旺仔_牛奶
旺仔_牛奶

Alpine镜像在K8S环境中DNS解析异常与DNS查询优化

基础环境

​ 公司生产环境alpine基础基础镜像在解析类似``servicename、servicename.namespace.svc.cluster.local时不存在问题,能正常返回后端的SVC IP,但是解析servicename.namespace、servicename.namespace.svc`时存在异常,无法获取到正常IP,所以排查一下原因,发现是alpine基础镜像问题。

# alpine基础镜像版本
alpine:3.17.2

# 查看当前集群存在的SVC
╰─ kubectl get svc -n monitor                                                                                                                                        ─╯
NAME                                      TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)                      AGE
alertmanager-operated                     ClusterIP   None            <none>        9093/TCP,9094/TCP,9094/UDP   35d
monitor-grafana                           NodePort    10.96.200.100   <none>        80:30005/TCP                 35d
monitor-kube-prometheus-st-alertmanager   NodePort    10.96.193.81    <none>        9093:30004/TCP               35d
monitor-kube-prometheus-st-operator       ClusterIP   10.96.88.67     <none>        443/TCP                      35d
monitor-kube-prometheus-st-prometheus     NodePort    10.96.249.181   <none>        9090:30003/TCP               35d
monitor-kube-state-metrics                ClusterIP   10.96.115.64    <none>        8080/TCP                     35d
monitor-prometheus-node-exporter          ClusterIP   10.96.176.239   <none>        9100/TCP                     35d
nginx                                     ClusterIP   None            <none>        80/TCP                       4d17h
prometheus-operated                       ClusterIP   None            <none>        9090/TCP                     35d

之所以存在这种短域的写法,是为了减少拼接次数,通常的短域写法如下:

  1. Pod访问同命名空间的Service,优先使用访问,其中service-name代指Service名称
  2. Pod跨命名空间访问Service,优先使用.访问,其中namespace-name代指Service所处的命名空间
  3. Pod访问集群外部域名时,优先使用FQDN类型域名访问,这类域名通过常见域名最后加半角句号(.)的方式来指定地址,可以避免search搜索域拼接带来的多次无效搜索,例如需要访问www.aliyun.com,则优先使用FQDN类型域名www.aliyun.com.来访问

通常我们一般在解析普通dns时,一般写法都是:servicename.namespace.svc.cluster.local,其流量抓包如下,从下述的抓包我们可知:

  1. 由于servicename.namespace.svc.cluster.local .的个数<5,所以会走dns拼接,从抓包来看,查了nginx.monitor.svc.cluster.local.monitor.svc.cluster.local.、nginx.monitor.svc.cluster.local.svc.cluster.local.、nginx.monitor.svc.cluster.local.cluster.local.、nginx.monitor.svc.cluster.local.,前边大概有三次无效的DNS查询
  2. 解析nginx时,由于.的个数<5,所以按照/etc/resolv.conf拼接,第一次拼接nginx.monitor.svc.cluster.local.时即可查询出ip,减少了DNS查询次数,但是这种写法一般只能用于同一个命名空间内
  3. 当我们需要跨命名空间通信时,可以这样写:nginx.monitor由于.的个数<5,所以按照/etc/resolv.conf拼接,查询了nginx.monitor.monitor.svc.cluster.local.、nginx.monitor.svc.cluster.local.,可以发现跨命名空间这种写法,仅多查询了一次
  4. 我们解析类似nginx.monitor.svc(一般不这么写),根据拼接规则可知会查询dns有nginx.monitor.svc.monitor.svc.cluster.local.、nginx.monitor.svc.svc.cluster.local.、nginx.monitor.svc.cluster.local.,多查询了二次才能解析到ip
  5. 还有一种statefulset控制器中使用较多的查询后端pod的dnspodname.svcname.namespace.svc.cluster.local,根据拼接规则可知,如不跨命名空间通信推荐使用podname.svcname,如需要跨命名空间推荐使用podname.svcname.namespace来解析,前者一次即可解析出来,后者二次即可解析出来,其抓包下面也有
# 查看dns解析信息
bash-5.1# cat /etc/resolv.conf 
nameserver 10.96.0.10
search monitor.svc.cluster.local svc.cluster.local cluster.local
options ndots:5

# 解析nginx.monitor.svc.cluster.local
bash-5.1# nslookup nginx.monitor.svc.cluster.local
Server:         10.96.0.10
Address:        10.96.0.10#53

Name:   nginx.monitor.svc.cluster.local
Address: 172.16.0.78
Name:   nginx.monitor.svc.cluster.local
Address: 172.16.1.64

[root@k8s-master-1 ~]# docker ps | grep tool
86ce5fe67ca7   f309c8fd1053                                        "/bin/sh -c 'sleep 1…"   7 seconds ago    Up 6 seconds              k8s_network-multitool_network-multitool_monitor_848cb38d-a4cf-4248-9ada-293437a17413_0
9d6663dc3841   registry.aliyuncs.com/google_containers/pause:3.8   "/pause"                 7 seconds ago    Up 6 seconds              k8s_POD_network-multitool_monitor_848cb38d-a4cf-4248-9ada-293437a17413_0
[root@k8s-master-1 ~]# docker inspect 86ce5fe67ca7 | grep -i pid
            "Pid": 91933,
            "PidMode": "",
            "PidsLimit": null,

# 抓包如下
[root@k8s-master-1 ~]# nsenter -t 91933 -n tcpdump -i any port domain -Nnnvl
tcpdump: data link type LINUX_SLL2
dropped privs to tcpdump
tcpdump: listening on any, link-type LINUX_SLL2 (Linux cooked v2), snapshot length 262144 bytes
17:38:25.150241 eth0  Out IP (tos 0x0, ttl 64, id 8111, offset 0, flags [none], proto UDP (17), length 103)
    172.16.0.79.55212 > 10.96.0.10.53: 25756+ A? nginx.monitor.svc.cluster.local.monitor.svc.cluster.local. (75)
17:38:25.150662 eth0  In  IP (tos 0x0, ttl 64, id 9540, offset 0, flags [DF], proto UDP (17), length 196)
    10.96.0.10.53 > 172.16.0.79.55212: 25756 NXDomain*- 0/1/0 (168)
17:38:25.154449 eth0  Out IP (tos 0x0, ttl 64, id 8112, offset 0, flags [none], proto UDP (17), length 95)
    172.16.0.79.53010 > 10.96.0.10.53: 15187+ A? nginx.monitor.svc.cluster.local.svc.cluster.local. (67)
17:38:25.154698 eth0  In  IP (tos 0x0, ttl 64, id 9541, offset 0, flags [DF], proto UDP (17), length 188)
    10.96.0.10.53 > 172.16.0.79.53010: 15187 NXDomain*- 0/1/0 (160)
17:38:25.154809 eth0  Out IP (tos 0x0, ttl 64, id 8113, offset 0, flags [none], proto UDP (17), length 91)
    172.16.0.79.50964 > 10.96.0.10.53: 41361+ A? nginx.monitor.svc.cluster.local.cluster.local. (63)
17:38:25.154966 eth0  In  IP (tos 0x0, ttl 64, id 9542, offset 0, flags [DF], proto UDP (17), length 184)
    10.96.0.10.53 > 172.16.0.79.50964: 41361 NXDomain*- 0/1/0 (156)
17:38:25.155086 eth0  Out IP (tos 0x0, ttl 64, id 8114, offset 0, flags [none], proto UDP (17), length 77)
    172.16.0.79.48908 > 10.96.0.10.53: 23260+ A? nginx.monitor.svc.cluster.local. (49)
17:38:25.155245 eth0  In  IP (tos 0x0, ttl 64, id 9543, offset 0, flags [DF], proto UDP (17), length 171)
    10.96.0.10.53 > 172.16.0.79.48908: 23260*- 2/0/0 nginx.monitor.svc.cluster.local. A 172.16.0.78, nginx.monitor.svc.cluster.local. A 172.16.1.64 (143)
17:38:25.155754 eth0  Out IP (tos 0x0, ttl 64, id 8115, offset 0, flags [none], proto UDP (17), length 77)
    172.16.0.79.42284 > 10.96.0.10.53: 55628+ AAAA? nginx.monitor.svc.cluster.local. (49)
17:38:25.156373 eth0  In  IP (tos 0x0, ttl 64, id 9544, offset 0, flags [DF], proto UDP (17), length 170)
    10.96.0.10.53 > 172.16.0.79.42284: 55628*- 0/1/0 (142)
    
# 解析: nginx,其抓包如下
[root@k8s-master-1 ~]# nsenter -t 91933 -n tcpdump -i any port domain -Nnnvl
tcpdump: data link type LINUX_SLL2
dropped privs to tcpdump
tcpdump: listening on any, link-type LINUX_SLL2 (Linux cooked v2), snapshot length 262144 bytes
17:44:55.238312 eth0  Out IP (tos 0x0, ttl 64, id 12041, offset 0, flags [none], proto UDP (17), length 77)
    172.16.0.79.33648 > 10.96.0.10.53: 7150+ A? nginx.monitor.svc.cluster.local. (49)
17:44:55.238666 eth0  In  IP (tos 0x0, ttl 64, id 24377, offset 0, flags [DF], proto UDP (17), length 171)
    10.96.0.10.53 > 172.16.0.79.33648: 7150*- 2/0/0 nginx.monitor.svc.cluster.local. A 172.16.1.64, nginx.monitor.svc.cluster.local. A 172.16.0.78 (143)
17:44:55.242310 eth0  Out IP (tos 0x0, ttl 64, id 12042, offset 0, flags [none], proto UDP (17), length 77)
    172.16.0.79.49147 > 10.96.0.10.53: 43921+ AAAA? nginx.monitor.svc.cluster.local. (49)
17:44:55.242537 eth0  In  IP (tos 0x0, ttl 64, id 24378, offset 0, flags [DF], proto UDP (17), length 170)
    10.96.0.10.53 > 172.16.0.79.49147: 43921*- 0/1/0 (142)
    
# 解析: nginx.monitor,其抓包如下:
[root@k8s-master-1 ~]# nsenter -t 91933 -n tcpdump -i any port domain -Nnnvl
tcpdump: data link type LINUX_SLL2
dropped privs to tcpdump
tcpdump: listening on any, link-type LINUX_SLL2 (Linux cooked v2), snapshot length 262144 bytes
17:49:55.440268 eth0  Out IP (tos 0x0, ttl 64, id 35930, offset 0, flags [none], proto UDP (17), length 85)
    172.16.0.79.55867 > 10.96.0.10.53: 10150+ A? nginx.monitor.monitor.svc.cluster.local. (57)
17:49:55.440770 eth0  In  IP (tos 0x0, ttl 64, id 32679, offset 0, flags [DF], proto UDP (17), length 178)
    10.96.0.10.53 > 172.16.0.79.55867: 10150 NXDomain*- 0/1/0 (150)
17:49:55.440975 eth0  Out IP (tos 0x0, ttl 64, id 35931, offset 0, flags [none], proto UDP (17), length 77)
    172.16.0.79.53984 > 10.96.0.10.53: 3418+ A? nginx.monitor.svc.cluster.local. (49)
17:49:55.441178 eth0  In  IP (tos 0x0, ttl 64, id 32680, offset 0, flags [DF], proto UDP (17), length 171)
    10.96.0.10.53 > 172.16.0.79.53984: 3418*- 2/0/0 nginx.monitor.svc.cluster.local. A 172.16.0.78, nginx.monitor.svc.cluster.local. A 172.16.1.64 (143)
17:49:55.441571 eth0  Out IP (tos 0x0, ttl 64, id 35932, offset 0, flags [none], proto UDP (17), length 77)
    172.16.0.79.51724 > 10.96.0.10.53: 18190+ AAAA? nginx.monitor.svc.cluster.local. (49)
17:49:55.441766 eth0  In  IP (tos 0x0, ttl 64, id 32681, offset 0, flags [DF], proto UDP (17), length 170)
    10.96.0.10.53 > 172.16.0.79.51724: 18190*- 0/1/0 (142)
    
# 解析nginx-0.nginx(通常用于同命名空间通信)
bash-5.1# nslookup nginx-0.nginx
Server:         10.96.0.10
Address:        10.96.0.10#53

Name:   nginx-0.nginx.monitor.svc.cluster.local
Address: 172.16.1.64

[root@k8s-master-1 ~]# nsenter -t 91933 -n tcpdump -i any port domain -Nnnvl
tcpdump: data link type LINUX_SLL2
dropped privs to tcpdump
tcpdump: listening on any, link-type LINUX_SLL2 (Linux cooked v2), snapshot length 262144 bytes
18:00:39.408649 eth0  Out IP (tos 0x0, ttl 64, id 8037, offset 0, flags [none], proto UDP (17), length 85)
    172.16.0.79.59798 > 10.96.0.10.53: 53116+ A? nginx-0.nginx.monitor.svc.cluster.local. (57)
18:00:39.409023 eth0  In  IP (tos 0x0, ttl 64, id 16065, offset 0, flags [DF], proto UDP (17), length 140)
    10.96.0.10.53 > 172.16.0.79.59798: 53116*- 1/0/0 nginx-0.nginx.monitor.svc.cluster.local. A 172.16.1.64 (112)
18:00:39.413021 eth0  Out IP (tos 0x0, ttl 64, id 8038, offset 0, flags [none], proto UDP (17), length 85)
    172.16.0.79.40082 > 10.96.0.10.53: 19536+ AAAA? nginx-0.nginx.monitor.svc.cluster.local. (57)
18:00:39.413512 eth0  In  IP (tos 0x0, ttl 64, id 16066, offset 0, flags [DF], proto UDP (17), length 178)
    10.96.0.10.53 > 172.16.0.79.40082: 19536*- 0/1/0 (150)
    
# 解析nginx-0.nginx.monitor(通常用于跨命名空间通信)
bash-5.1# nslookup nginx-0.nginx.monitor
Server:         10.96.0.10
Address:        10.96.0.10#53

Name:   nginx-0.nginx.monitor.svc.cluster.local
Address: 172.16.1.64

[root@k8s-master-1 ~]# nsenter -t 91933 -n tcpdump -i any port domain -Nnnvl
tcpdump: data link type LINUX_SLL2
dropped privs to tcpdump
tcpdump: listening on any, link-type LINUX_SLL2 (Linux cooked v2), snapshot length 262144 bytes
18:01:58.195694 eth0  Out IP (tos 0x0, ttl 64, id 10099, offset 0, flags [none], proto UDP (17), length 93)
    172.16.0.79.37081 > 10.96.0.10.53: 53744+ A? nginx-0.nginx.monitor.monitor.svc.cluster.local. (65)
18:01:58.196797 eth0  In  IP (tos 0x0, ttl 64, id 20029, offset 0, flags [DF], proto UDP (17), length 186)
    10.96.0.10.53 > 172.16.0.79.37081: 53744 NXDomain*- 0/1/0 (158)
18:01:58.204490 eth0  Out IP (tos 0x0, ttl 64, id 10100, offset 0, flags [none], proto UDP (17), length 85)
    172.16.0.79.46972 > 10.96.0.10.53: 39248+ A? nginx-0.nginx.monitor.svc.cluster.local. (57)
18:01:58.204783 eth0  In  IP (tos 0x0, ttl 64, id 20030, offset 0, flags [DF], proto UDP (17), length 140)
    10.96.0.10.53 > 172.16.0.79.46972: 39248*- 1/0/0 nginx-0.nginx.monitor.svc.cluster.local. A 172.16.1.64 (112)
18:01:58.204965 eth0  Out IP (tos 0x0, ttl 64, id 10101, offset 0, flags [none], proto UDP (17), length 85)
    172.16.0.79.57902 > 10.96.0.10.53: 3394+ AAAA? nginx-0.nginx.monitor.svc.cluster.local. (57)
18:01:58.205164 eth0  In  IP (tos 0x0, ttl 64, id 20031, offset 0, flags [DF], proto UDP (17), length 178)
    10.96.0.10.53 > 172.16.0.79.57902: 3394*- 0/1/0 (150)

alpine镜像解析servicename&servicename.namespace.svc.cluster.local

# 新开一个终端,抓取alpine容器内部的dns解析流量
[root@k8s-master-1 ~]# docker ps | grep alpine
94fa1bcf0a5e   d74e625d9115                                        "/bin/sh -c 'sleep 1…"   8 minutes ago   Up 8 minutes             k8s_alpine_alpine_monitor_da1874a7-e739-4dd1-ae6e-7f2d49e04de7_4
c0f216c788cf   registry.aliyuncs.com/google_containers/pause:3.8   "/pause"                 8 minutes ago   Up 8 minutes             k8s_POD_alpine_monitor_da1874a7-e739-4dd1-ae6e-7f2d49e04de7_12
[root@k8s-master-1 ~]# docker inspect 94fa1bcf0a5e | grep -i pid
            "Pid": 6425,
            "PidMode": "",
            "PidsLimit": null,
# 查看dns拼接
/ # cat /etc/resolv.conf 
nameserver 10.96.0.10
search monitor.svc.cluster.local svc.cluster.local cluster.local
options ndots:5

# alpine基础镜像解析nginx
/ # nslookup nginx
Server:         10.96.0.10
Address:        10.96.0.10:53

** server can't find nginx.cluster.local: NXDOMAIN

** server can't find nginx.svc.cluster.local: NXDOMAIN

Name:   nginx.monitor.svc.cluster.local
Address: 172.16.1.64
Name:   nginx.monitor.svc.cluster.local
Address: 172.16.0.78

** server can't find nginx.cluster.local: NXDOMAIN
** server can't find nginx.svc.cluster.local: NXDOMAIN


# 使用alpine镜像解析servicename: nslookup nginx
[root@k8s-master-1 ~]# nsenter -t 6425 -n tcpdump -i any port domain -Nnnvl
tcpdump: data link type LINUX_SLL2
dropped privs to tcpdump
tcpdump: listening on any, link-type LINUX_SLL2 (Linux cooked v2), snapshot length 262144 bytes
17:08:12.031002 eth0  Out IP (tos 0x0, ttl 64, id 50483, offset 0, flags [DF], proto UDP (17), length 77)
    172.16.0.67.55971 > 10.96.0.10.53: 37361+ A? nginx.monitor.svc.cluster.local. (49)
17:08:12.031210 eth0  Out IP (tos 0x0, ttl 64, id 50484, offset 0, flags [DF], proto UDP (17), length 69)
    172.16.0.67.55971 > 10.96.0.10.53: 38528+ A? nginx.svc.cluster.local. (41)
17:08:12.031224 eth0  Out IP (tos 0x0, ttl 64, id 50485, offset 0, flags [DF], proto UDP (17), length 65)
    172.16.0.67.55971 > 10.96.0.10.53: 39403+ A? nginx.cluster.local. (37)
17:08:12.031232 eth0  Out IP (tos 0x0, ttl 64, id 50486, offset 0, flags [DF], proto UDP (17), length 77)
    172.16.0.67.55971 > 10.96.0.10.53: 40278+ AAAA? nginx.monitor.svc.cluster.local. (49)
17:08:12.031239 eth0  Out IP (tos 0x0, ttl 64, id 50487, offset 0, flags [DF], proto UDP (17), length 69)
    172.16.0.67.55971 > 10.96.0.10.53: 52778+ AAAA? nginx.svc.cluster.local. (41)
17:08:12.031246 eth0  Out IP (tos 0x0, ttl 64, id 50488, offset 0, flags [DF], proto UDP (17), length 65)
    172.16.0.67.55971 > 10.96.0.10.53: 53653+ AAAA? nginx.cluster.local. (37)
17:08:12.031744 eth0  In  IP (tos 0x0, ttl 64, id 51319, offset 0, flags [DF], proto UDP (17), length 158)
    10.96.0.10.53 > 172.16.0.67.55971: 53653 NXDomain*- 0/1/0 (130)
17:08:12.031814 eth0  In  IP (tos 0x0, ttl 64, id 51320, offset 0, flags [DF], proto UDP (17), length 171)
    10.96.0.10.53 > 172.16.0.67.55971: 37361*- 2/0/0 nginx.monitor.svc.cluster.local. A 172.16.1.64, nginx.monitor.svc.cluster.local. A 172.16.0.78 (143)
17:08:12.031843 eth0  In  IP (tos 0x0, ttl 64, id 51321, offset 0, flags [DF], proto UDP (17), length 158)
    10.96.0.10.53 > 172.16.0.67.55971: 39403 NXDomain*- 0/1/0 (130)
17:08:12.031911 eth0  In  IP (tos 0x0, ttl 64, id 51322, offset 0, flags [DF], proto UDP (17), length 170)
    10.96.0.10.53 > 172.16.0.67.55971: 40278*- 0/1/0 (142)
17:08:12.031944 eth0  In  IP (tos 0x0, ttl 64, id 51323, offset 0, flags [DF], proto UDP (17), length 162)
    10.96.0.10.53 > 172.16.0.67.55971: 38528 NXDomain*- 0/1/0 (134)
17:08:12.031998 eth0  In  IP (tos 0x0, ttl 64, id 51324, offset 0, flags [DF], proto UDP (17), length 162)
    10.96.0.10.53 > 172.16.0.67.55971: 52778 NXDomain*- 0/1/0 (134)

​ 从alpine解析servicename的流量抓包我们可以确定

  1. alpine再解析servicename时,由于ndots<=5,所以帮我们拼接了nginx.monitor.svc.cluster.local.、nginx.svc.cluster.local.、nginx.cluster.local. dns查询,这是符合/etc/resolv.conf的search规则的,其中nginx.monitor.svc.cluster.local.请求到达coredns后,是能被正常解析的。
  2. Nginx.monitor.svc.cluster.local由于是默认就可以拼接出来,这里不做测试了

alpine镜像解析servicename.namespace&servicename.namespace.svc

# 解析nginx.monitor域名,通常用于跨命名空间的时候使用
/ # nslookup nginx.monitor
Server:         10.96.0.10
Address:        10.96.0.10:53

** server can't find nginx.monitor: NXDOMAIN

** server can't find nginx.monitor: NXDOMAIN

# 抓包信息
[root@k8s-master-1 ~]# nsenter -t 6425 -n tcpdump -i any port domain -Nnnvl
tcpdump: data link type LINUX_SLL2
dropped privs to tcpdump
tcpdump: listening on any, link-type LINUX_SLL2 (Linux cooked v2), snapshot length 262144 bytes
17:20:51.579010 eth0  Out IP (tos 0x0, ttl 64, id 31173, offset 0, flags [DF], proto UDP (17), length 59)
    172.16.0.67.35721 > 10.96.0.10.53: 60062+ A? nginx.monitor. (31)
17:20:51.579085 eth0  Out IP (tos 0x0, ttl 64, id 31174, offset 0, flags [DF], proto UDP (17), length 59)
    172.16.0.67.35721 > 10.96.0.10.53: 60229+ AAAA? nginx.monitor. (31)
17:20:51.610681 eth0  In  IP (tos 0x0, ttl 64, id 44955, offset 0, flags [DF], proto UDP (17), length 134)
    10.96.0.10.53 > 172.16.0.67.35721: 60062 NXDomain 0/1/0 (106)
17:20:51.618168 eth0  In  IP (tos 0x0, ttl 64, id 44956, offset 0, flags [DF], proto UDP (17), length 134)
    10.96.0.10.53 > 172.16.0.67.35721: 60229 NXDomain 0/1/0 (106)
    
# 解析nginx.monitor.svc域名,安装search规则,应该也是可以解析的
/ # nslookup nginx.monitor.svc
Server:         10.96.0.10
Address:        10.96.0.10:53
** server can't find nginx.monitor.svc: NXDOMAIN
** server can't find nginx.monitor.svc: NXDOMAIN

# 抓包信息
[root@k8s-master-1 ~]# nsenter -t 6425 -n tcpdump -i any port domain -Nnnvl
tcpdump: data link type LINUX_SLL2
dropped privs to tcpdump
tcpdump: listening on any, link-type LINUX_SLL2 (Linux cooked v2), snapshot length 262144 bytes
17:22:31.052684 eth0  Out IP (tos 0x0, ttl 64, id 31870, offset 0, flags [DF], proto UDP (17), length 63)
    172.16.0.67.46894 > 10.96.0.10.53: 63421+ A? nginx.monitor.svc. (35)
17:22:31.052870 eth0  Out IP (tos 0x0, ttl 64, id 31871, offset 0, flags [DF], proto UDP (17), length 63)
    172.16.0.67.46894 > 10.96.0.10.53: 63629+ AAAA? nginx.monitor.svc. (35)
17:22:31.105724 eth0  In  IP (tos 0x0, ttl 64, id 51505, offset 0, flags [DF], proto UDP (17), length 138)
    10.96.0.10.53 > 172.16.0.67.46894: 63629 NXDomain 0/1/0 (110)
17:22:31.647632 eth0  In  IP (tos 0x0, ttl 64, id 51506, offset 0, flags [DF], proto UDP (17), length 138)
    10.96.0.10.53 > 172.16.0.67.46894: 63421 NXDomain 0/1/0 (110)

​ 从上述的抓包我们可以知道,alpine基础镜像在解析servicename.namespace&servicename.namespace.svc时并未按照/etc/resolv.conf 中规则进行dns search,导致上述二种dns无法被解析,其中servicename.namespace通常用于跨命名空间的时候使用,之所以用servicename.namespace这种短域方式就是为了提高dns查询速度,减少无效dns查询

alpine镜像解析podname.servicename&podname.servicename.namespace

根据下面alpine基础镜像抓包我们可知

  1. alpine基础镜像在解析podname.servicename&podname.servicename.namespace时,并为帮助我们拼接正常的DNS请求,从而导致无法获取到pod IP
  2. 解析nginx-0.nginx.monitor.svc.cluster.local
# 解析nginx-0.nginx
/ # nslookup nginx-0.nginx
Server:         10.96.0.10
Address:        10.96.0.10:53

** server can't find nginx-0.nginx: NXDOMAIN

** server can't find nginx-0.nginx: NXDOMAIN

# 其抓包如下(我们可以发现alpine镜像并未帮助我们正常拼接dns)
[root@k8s-master-1 ~]# nsenter -t 6425 -n tcpdump -i any port domain -Nnnvl
tcpdump: data link type LINUX_SLL2
dropped privs to tcpdump
tcpdump: listening on any, link-type LINUX_SLL2 (Linux cooked v2), snapshot length 262144 bytes
18:07:24.546216 eth0  Out IP (tos 0x0, ttl 64, id 42318, offset 0, flags [DF], proto UDP (17), length 59)
    172.16.0.67.57526 > 10.96.0.10.53: 49224+ A? nginx-0.nginx. (31)
18:07:24.546382 eth0  Out IP (tos 0x0, ttl 64, id 42319, offset 0, flags [DF], proto UDP (17), length 59)
    172.16.0.67.57526 > 10.96.0.10.53: 49432+ AAAA? nginx-0.nginx. (31)
18:07:24.572436 eth0  In  IP (tos 0x0, ttl 64, id 60868, offset 0, flags [DF], proto UDP (17), length 134)
    10.96.0.10.53 > 172.16.0.67.57526: 49224 NXDomain 0/1/0 (106)
18:07:24.882381 eth0  In  IP (tos 0x0, ttl 64, id 60885, offset 0, flags [DF], proto UDP (17), length 134)
    10.96.0.10.53 > 172.16.0.67.57526: 49432 NXDomain 0/1/0 (106)
    
    
# 解析nginx-0.nginx.monitor(通常用于夸命名空间通信)
/ # nslookup nginx-0.nginx.monitor
Server:         10.96.0.10
Address:        10.96.0.10:53

** server can't find nginx-0.nginx.monitor: NXDOMAIN

** server can't find nginx-0.nginx.monitor: NXDOMAIN

# 其抓包如下(我们可以发现alpine镜像并未帮助我们正常拼接dns)
[root@k8s-master-1 ~]# nsenter -t 6425 -n tcpdump -i any port domain -Nnnvl
tcpdump: data link type LINUX_SLL2
dropped privs to tcpdump
tcpdump: listening on any, link-type LINUX_SLL2 (Linux cooked v2), snapshot length 262144 bytes
18:09:59.491224 eth0  Out IP (tos 0x0, ttl 64, id 48128, offset 0, flags [DF], proto UDP (17), length 67)
    172.16.0.67.40109 > 10.96.0.10.53: 29347+ A? nginx-0.nginx.monitor. (39)
18:09:59.491424 eth0  Out IP (tos 0x0, ttl 64, id 48129, offset 0, flags [DF], proto UDP (17), length 67)
    172.16.0.67.40109 > 10.96.0.10.53: 29639+ AAAA? nginx-0.nginx.monitor. (39)
18:09:59.539390 eth0  In  IP (tos 0x0, ttl 64, id 1427, offset 0, flags [DF], proto UDP (17), length 142)
    10.96.0.10.53 > 172.16.0.67.40109: 29347 NXDomain 0/1/0 (114)
18:10:00.738049 eth0  In  IP (tos 0x0, ttl 64, id 1436, offset 0, flags [DF], proto UDP (17), length 142)
    10.96.0.10.53 > 172.16.0.67.40109: 29639 NXDomain 0/1/0 (114)
    
# 解析nginx-0.nginx.monitor.svc.cluster.local
/ # nslookup nginx-0.nginx.monitor.svc.cluster.local
Server:         10.96.0.10
Address:        10.96.0.10:53

Name:   nginx-0.nginx.monitor.svc.cluster.local
Address: 172.16.1.64

结论

  1. 如果使用alpine镜像作为业务镜像,尽量不要使用短域写法,手动补全svc.cluster.local,这种写法虽然会多查询很多次dns,但至少是能解析出来
  2. 将业务镜像替换成centos/debian/ubuntu等其他发行版本基础镜像,即可使用短域写法,提高DNS查询速度

你可能感兴趣的:(Kubernetes,kubernetes,容器,docker,k8s,运维)

  • PHP环境搭建详细教程 好看资源平台 前端php
    PHP是一个流行的服务器端脚本语言,广泛用于Web开发。为了使PHP能够在本地或服务器上运行,我们需要搭建一个合适的PHP环境。本教程将结合最新资料,介绍在不同操作系统上搭建PHP开发环境的多种方法,包括Windows、macOS和Linux系统的安装步骤,以及本地和Docker环境的配置。1.PHP环境搭建概述PHP环境的搭建主要分为以下几类:集成开发环境:例如XAMPP、WAMP、MAMP,这
  • Day17笔记-高阶函数 ~在杰难逃~ Python笔记python开发语言pycharm数据分析
    高阶函数【重点掌握】函数的本质:函数是一个变量,函数名是一个变量名,一个函数可以作为另一个函数的参数或返回值使用如果A函数作为B函数的参数,B函数调用完成之后,会得到一个结果,则B函数被称为高阶函数常用的高阶函数:map(),reduce(),filter(),sorted()1.map()map(func,iterable),返回值是一个iterator【容器,迭代器】func:函数iterab
  • docker igotyback eureka云原生
    Docker容器的文件系统是隔离的,但是可以通过挂载卷(Volumes)或绑定挂载(BindMounts)将宿主机的文件系统目录映射到容器内部。要查看Docker容器的映射路径,可以使用以下方法:查看容器配置:使用dockerinspect命令可以查看容器的详细配置信息,包括挂载的卷。例如:bashdockerinspect在输出的JSON格式中,查找"Mounts"部分,这里会列出所有的挂载信息
  • ArrayList 源码解析 程序猿进阶 Java基础ArrayListListjava面试性能优化架构设计idea
    ArrayList是Java集合框架中的一个动态数组实现,提供了可变大小的数组功能。它继承自AbstractList并实现了List接口,是顺序容器,即元素存放的数据与放进去的顺序相同,允许放入null元素,底层通过数组实现。除该类未实现同步外,其余跟Vector大致相同。每个ArrayList都有一个容量capacity,表示底层数组的实际大小,容器内存储元素的个数不能多于当前容量。当向容器中添
  • react-intl——react国际化使用方案 苹果酱0567 面试题汇总与解析java开发语言中间件springboot后端
    国际化介绍i18n:internationalization国家化简称,首字母+首尾字母间隔的字母个数+尾字母,类似的还有k8s(Kubernetes)React-intl是React中最受欢迎的库。使用步骤安装#usenpmnpminstallreact-intl-D#useyarn项目入口文件配置//index.tsximportReactfrom"react";importReactDOMf
  • 06选课支付模块之基于消息队列发送支付通知消息 echo 云清 学成在线javarabbitmq消息队列支付通知学成在线
    消息队列发送支付通知消息需求分析订单服务作为通用服务,在订单支付成功后需要将支付结果异步通知给其他对接的微服务,微服务收到支付结果根据订单的类型去更新自己的业务数据技术方案使用消息队列进行异步通知需要保证消息的可靠性即生产端将消息成功通知到服务端:消息发送到交换机-->由交换机发送到队列-->消费者监听队列,收到消息进行处理,参考文章02-使用Docker安装RabbitMQ-CSDN博客生产者确
  • 《 C++ 修炼全景指南:四 》揭秘 C++ List 容器背后的实现原理,带你构建自己的双向链表 Lenyiin 技术指南C++修炼全景指南c++list链表stl
    本篇博客,我们将详细讲解如何从头实现一个功能齐全且强大的C++List容器,并深入到各个细节。这篇博客将包括每一步的代码实现、解释以及扩展功能的探讨,目标是让初学者也能轻松理解。一、简介1.1、背景介绍在C++中,std::list是一个基于双向链表的容器,允许高效的插入和删除操作,适用于频繁插入和删除操作的场景。与动态数组不同,list允许常数时间内的插入和删除操作,支持双向遍历。这篇文章将详细
  • Ubuntu18.04 Docker部署Kinship(Django)项目过程 Dante617
    1Docker的安装https://blog.csdn.net/weixin_41735055/article/details/1003551792下载镜像dockerpullprogramize/python3.6.8-dlib下载的镜像里包含python3.6.8和dlib19.17.03启动镜像dockerrun-it--namekinship-p7777:80-p3307:3306-p55
  • docker from指令的含义_多个FROM-含义 weixin_39722188 dockerfrom指令的含义
    小编典典什么是基本图片?一组文件,加上EXPOSE端口ENTRYPOINT和CMD。您可以添加文件并基于该基础图像构建新图像,Dockerfile并以FROM指令开头:后面提到的图像FROM是新图像的“基础图像”。这是否意味着如果我neo4j/neo4j在FROM指令中声明,则在运行映像时,neo数据库将自动运行并且可在端口7474的容器中使用?仅当您不覆盖CMD和时ENTRYPOINT。但是图像
  • Dockerfile FROM 两个 redDelta
    Docker相关视频讲解:什么是容器Docker介绍实现"DockerfileFROM两个"的步骤步骤表格步骤操作1创建一个Dockerfile文件2写入FROM指令3构建第一个镜像4创建第二个Dockerfile文件5写入FROM指令6构建第二个镜像7合并两个镜像操作步骤说明步骤1:创建一个Dockerfile文件使用任意文本编辑器创建一个名为Dockerfile的文件。登录后复制#Docker
  • Dockerfile命令详解之 FROM 清风怎不知意 容器化java前端javascript
    许多同学不知道Dockerfile应该如何写,不清楚Dockerfile中的指令分别有什么意义,能达到什么样的目的,接下来我将在容器化专栏中详细的为大家解释每一个指令的含义以及用法。专栏订阅传送门https://blog.csdn.net/qq_38220908/category_11989778.html指令不区分大小写。但是,按照惯例,它们应该是大写的,以便更容易地将它们与参数区分开来。(引用
  • Dockerfile(1) - FROM 指令详解 小菠萝测试笔记 dockerpythonjavacmd大数据
    FROM指明当前的镜像基于哪个镜像构建dockerfile必须以FROM开头,除了ARG命令可以在FROM前面FROM[--platform=][AS]FROM[--platform=][:][AS]FROM[--platform=][@][AS]小栗子FROMalpine:latest一个dockerfile可以有多个FROM可以有多个FROM来创建多个镜像,或区分构建阶段,将一个构建阶段作为另
  • 2020年最新程序员职业发展路线指南,超详细! 编程流川枫 11编程语言程序员互联网IT职业
    【文章来源微信公众号:每天学编程】01、程序员的特性技术出身的职场人特性很明显,与做市场、业务出身的职场人区别尤其明显。IT行业中常见的一些职场角色:老板、项目经理、产品经理、需求分析师、设计师、开发工程师、运维工程师等。开发工程师具有如下特征:1、逻辑思维清晰、严谨和细腻;但是有时不容易转弯,有些程序员容易较劲、钻牛角尖。2、性格偏内向、不善于沟通、表达和交际;但是在网络聊天工具上,有些显为幽默
  • 【从问题中去学习k8s】k8s中的常见面试题(夯实理论基础)(二十八) 向往风的男子 k8s学习kubernetes容器
    本站以分享各种运维经验和运维所需要的技能为主《python零基础入门》:python零基础入门学习《python运维脚本》:python运维脚本实践《shell》:shell学习《terraform》持续更新中:terraform_Aws学习零基础入门到最佳实战《k8》从问题中去学习k8s《docker学习》暂未更新《ceph学习》ceph日常问题解决分享《日志收集》ELK+各种中间件《运维日常》
  • leetcode 11. 盛最多水的容器 Source_Chang
    leetcode核心思想:双指针,数字小的那个指针移动classSolution{public:intmaxArea(vector&height){intleft=0;intright=height.size()-1;intmaxArea=0;while(left
  • Kubernetes数据持久化 看清所苡看轻 kubernetes(k8s)emptyDirHostPathpvpvckubernetes
    在k8s中,Volume(数据卷)存在明确的生命周期(与包含该数据卷的容器组(pod)相同)。因此Volume的生命周期比同一容器组(pod)中任意容器的生命周期要更长,不管容器重启了多少次,数据都被保留下来。当然,如果pod不存在了,数据卷自然退出了。此时,根据pod所使用的数据卷类型不同,数据可能随着数据卷的退出而删除,也可能被真正持久化,并在下次容器组重启时仍然可以使用。从根本上来说,一个数
  • leetcode刷题day13|二叉树Part01(递归遍历、迭代遍历、统一迭代、层序遍历) 小冉在学习 leetcode算法职场和发展
    递归遍历思路:使用递归的方式比较简单。1、递归函数的传参:因为最后输出一个数组,所以需要传入根节点和一个容器,本来想写数组,但发现长度不能确定,所以选择list。2、终止条件:当访问的节点为空时,return3、递归函数的逻辑:先访问一个节点,递归访问其他节点144.二叉树的前序遍历代码如下:classSolution{publicListpreorderTraversal(TreeNoderoo
  • Kubernetes部署MySQL数据持久化 沫殇-MS KubernetesMySQL数据库kubernetesmysql容器
    一、安装配置NFS服务端1、安装nfs-kernel-server:sudoapt-yinstallnfs-kernel-server2、服务端创建共享目录#列出所有可用块设备的信息lsblk#格式化磁盘sudomkfs-text4/dev/sdb#创建一个目录:sudomkdir-p/data/nfs/mysql#更改目录权限:sudochown-Rnobody:nogroup/data/nfs
  • Kubernetes的3种数据持久化方式 Seal^_^ 【云原生】容器化与编排技术持续集成#Kuberneteskubernetes容器云原生EmptyDir面试HostPath
    Kubernetes的3种数据持久化方式1.EmptyDir2.HostPath3.PersistentVolume(PV)TheBegin点点关注,收藏不迷路Kubernetes提供了几种数据持久化方式,以满足不同场景的需求:1.EmptyDir用途:临时数据存储,Pod内容器间共享。特点:生命周期与Pod相同,Pod删除时数据也删除。2.HostPath用途:访问宿主机特定文件或目录。特点:增
  • 【Kubernetes】常见面试题汇总(十一) summer.335 Kuberneteskubernetes容器云原生
    目录33.简述Kubernetes外部如何访问集群内的服务?34.简述Kubernetesingress?35.简述Kubernetes镜像的下载策略?33.简述Kubernetes外部如何访问集群内的服务?(1)对于Kubernetes,集群外的客户端默认情况,无法通过Pod的IP地址或者Service的虚拟IP地址:虚拟端口号进行访问。(2)通常可以通过以下方式进行访问Kubernetes集群
  • k8s中Service暴露的种类以及用法 听说唐僧不吃肉 K8Skubernetes容器云原生
    一、说明在Kubernetes中,有几种不同的方式可以将服务(Service)暴露给外部流量。这些方式通过定义服务的spec.type字段来确定。二、详解1.ClusterIP定义:默认类型,服务只能在集群内部访问。作用:通过集群内部IP地址暴露服务。示例:spec:type:ClusterIPports:-port:80targetPo
  • 二十四、k8s 资源管理 繁华依在 k8skubernetes容器云原生
    目录一、资源配置范围管理LimitRange介绍1、LimitRange可以做什么:2、资源限制和请求的约束3、创建LimitsRange对象4、示例:创建一个pod5、测试用例测试1:测试2:测试3:二、资源服务质量管理(RequestsQos)1、Qos级别分类:1.1、Guaranteed:1.2、BestEffort:1.3、Burstable:2、Qos的工作特点3、示例三、资源配额管理
  • Kubernetes 自定义控制器开发 IT回忆录 Kubeneteskubernetes
    目录前言一、CRD二、创建数据库表(Mysql)二、控制器开发1.使用kubernetes的examplecontroller模板2.在controller.go中新增数据表监听方法3.修改tools工具生成资源对象结构体定义这里记录开发k8s控制器的一般方式,controller开发主要使用k8s提供的client-go库进行。前言Controller监听集群内部资源对象的变化,编辑资源对象(增
  • 用kubedam搭建的k8s证书过期处理方法 我滴鬼鬼呀wks k8s1024程序员节
    kubeadm部署的k8s证书过期1、查看证书过期时间kubeadmalphacertscheck-expiration若证书已经过期无法试用kubectl命令建议修改服务器时间到未过期的时间段2、配置kube-controller-manager.yaml文件cat/etc/kubernetes/manifests/kube-controller-manager.yamlapiVersion:v
  • k8s证书过期问题处理 olina_qin kubernetes容器云原生
    k8s证书过期问题处理opensslx509-in/etc/kubernetes/pki/apiserver.crt-noout-dateskubeadmcertsrenewallsystemctlrestartkubeleopensslx509-in/etc/kubernetes/pki/apiserver.crt-noout-text|grep"NotAfter"cp/etc/kubernet
  • ruby和python哪个好学 hakesashou python基础知识rubypython开发语言
    Ruby和python都挺好学的。建议学习Python,语法的话,Python相对更简洁。而且Python应用场合更广泛,运维、网站开发、数据处理、科学研究都可以。Ruby和Python十分相似,有很多共同点,但也有一些不同之外,以下是Python和Ruby的对比:1、Python和Ruby都是面向对象的语言,都是动态和灵活的。二者的主要区别在于他们解决问题的方式。Ruby提供了不同的方法,而Py
  • Kubernetes Ingress 控制器(Nginx)安装与使用教程 农优影
    KubernetesIngress控制器(Nginx)安装与使用教程kubernetes-ingressNGINXandNGINXPlusIngressControllersforKubernetes项目地址:https://gitcode.com/gh_mirrors/ku/kubernetes-ingress1.项目目录结构及介绍在nginxinc/kubernetes-ingress仓库中,
  • 【K8s】专题十一:Kubernetes 集群证书过期处理方法 行者Sun1989 Kuberneteskubernetes云原生容器
    本文内容均来自个人笔记并重新梳理,如有错误欢迎指正!如果对您有帮助,烦请点赞、关注、转发、订阅专栏!专栏订阅入口Linux专栏|Docker专栏|Kubernetes专栏往期精彩文章【Docker】(全网首发)KylinV10下MySQL容器内存占用异常的解决方法【Docker】(全网首发)KylinV10下MySQL容器内存占用异常的解决方法(续)【Docker】MySQL源码构建Docker镜
  • Java面试笔记记录6 今天背八股了吗 java面试笔记
    1.Spring是什么?特性?有哪些模块?Spring是一个轻量级、非入侵式的控制反转Ioc和面向切面AOP的框架。特性:1.Ioc和DISpring的核心就是一个大的工厂容器,可以维护所有对象的创建和依赖关系,Spring工厂用于生成Bean,并且管理Bean的生命周期,实现高内聚低耦合的设计理念。2.AOP编程Spring提供面向切面编程,可以方便实现对程序进行权限拦截、运行监控等切面功能。3
  • Docker学习十一:Kubernetes概述 爱打羽球的程序猿 Docker学习系列dockerkubernetes学习
    一、Kubernetes简介2006年,Google提出了云计算的概念,当时的云计算领域还是以虚拟机为代表的云平台。2013年,Docker横空出世,Docker提出了镜像、仓库等核心概念,规范了服务的交付标准,使得复杂服务的落地变得更加简单,之后Docker又定义了OCI标准,Docker在容器领域称为事实的标准。但是,Docker诞生只是帮助定义了开发和交付标准,如果想要在生产环境中大批量的使
  • PHP,安卓,UI,java,linux视频教程合集 cocos2d-x小菜 javaUIlinuxPHPandroid
    ╔-----------------------------------╗┆                           
  • zookeeper admin 笔记 braveCS zookeeper
      Required Software 1) JDK>=1.6 2)推荐使用ensemble的ZooKeeper(至少3台),并run on separate machines 3)在Yahoo!,zk配置在特定的RHEL boxes里,2个cpu,2G内存,80G硬盘   数据和日志目录 1)数据目录里的文件是zk节点的持久化备份,包括快照和事务日
  • Spring配置多个连接池 easterfly spring
    项目中需要同时连接多个数据库的时候,如何才能在需要用到哪个数据库就连接哪个数据库呢? Spring中有关于dataSource的配置:     <bean id="dataSource" class="com.mchange.v2.c3p0.ComboPooledDataSource"   &nb
  • Mysql 171815164 mysql
    例如,你想myuser使用mypassword从任何主机连接到mysql服务器的话。 GRANT ALL PRIVILEGES ON *.* TO 'myuser'@'%'IDENTIFIED BY 'mypassword' WI TH GRANT OPTION; 如果你想允许用户myuser从ip为192.168.1.6的主机连接到mysql服务器,并使用mypassword作
  • CommonDAO(公共/基础DAO) g21121 DAO
            好久没有更新博客了,最近一段时间工作比较忙,所以请见谅,无论你是爱看呢还是爱看呢还是爱看呢,总之或许对你有些帮助。         DAO(Data Access Object)是一个数据访问(顾名思义就是与数据库打交道)接口,DAO一般在业
  • 直言有讳 永夜-极光 感悟随笔
      1.转载地址:http://blog.csdn.net/jasonblog/article/details/10813313   精华: “直言有讳”是阿里巴巴提倡的一种观念,而我在此之前并没有很深刻的认识。为什么呢?就好比是读书时候做阅读理解,我喜欢我自己的解读,并不喜欢老师给的意思。在这里也是。我自己坚持的原则是互相尊重,我觉得阿里巴巴很多价值观其实是基本的做人
  • 安装CentOS 7 和Win 7后,Win7 引导丢失 随便小屋 centos
    一般安装双系统的顺序是先装Win7,然后在安装CentOS,这样CentOS可以引导WIN 7启动。但安装CentOS7后,却找不到Win7 的引导,稍微修改一点东西即可。 一、首先具有root 的权限。      即进入Terminal后输入命令su,然后输入密码即可 二、利用vim编辑器打开/boot/grub2/grub.cfg文件进行修改 v
  • Oracle备份与恢复案例 aijuans oracle
    Oracle备份与恢复案例 一. 理解什么是数据库恢复当我们使用一个数据库时,总希望数据库的内容是可靠的、正确的,但由于计算机系统的故障(硬件故障、软件故障、网络故障、进程故障和系统故障)影响数据库系统的操作,影响数据库中数据的正确性,甚至破坏数据库,使数据库中全部或部分数据丢失。因此当发生上述故障后,希望能重构这个完整的数据库,该处理称为数据库恢复。恢复过程大致可以分为复原(Restore)与
  • JavaEE开源快速开发平台G4Studio v5.0发布 無為子
      我非常高兴地宣布,今天我们最新的JavaEE开源快速开发平台G4Studio_V5.0版本已经正式发布。   访问G4Studio网站 http://www.g4it.org   2013-04-06 发布G4Studio_V5.0版本 功能新增 (1). 新增了调用Oracle存储过程返回游标,并将游标映射为Java List集合对象的标
  • Oracle显示根据高考分数模拟录取 百合不是茶 PL/SQL编程oracle例子模拟高考录取学习交流
    题目要求: 1,创建student表和result表 2,pl/sql对学生的成绩数据进行处理 3,处理的逻辑是根据每门专业课的最低分线和总分的最低分数线自动的将录取和落选     1,创建student表,和result表 学生信息表; create table student( student_id number primary key,--学生id
  • 优秀的领导与差劲的领导 bijian1013 领导管理团队
    责任 优秀的领导:优秀的领导总是对他所负责的项目担负起责任。如果项目不幸失败了,那么他知道该受责备的人是他自己,并且敢于承认错误。 差劲的领导:差劲的领导觉得这不是他的问题,因此他会想方设法证明是他的团队不行,或是将责任归咎于团队中他不喜欢的那几个成员身上。 努力工作 优秀的领导:团队领导应该是团队成员的榜样。至少,他应该与团队中的其他成员一样努力工作。这仅仅因为他
  • js函数在浏览器下的兼容 Bill_chen jquery浏览器IEDWRext
      做前端开发的工程师,少不了要用FF进行测试,纯js函数在不同浏览器下,名称也可能不同。对于IE6和FF,取得下一结点的函数就不尽相同:   IE6:node.nextSibling,对于FF是不能识别的;   FF:node.nextElementSibling,对于IE是不能识别的; 兼容解决方式:var Div = node.nextSibl
  • 【JVM四】老年代垃圾回收:吞吐量垃圾收集器(Throughput GC) bit1129 垃圾回收
    吞吐量与用户线程暂停时间   衡量垃圾回收算法优劣的指标有两个: 吞吐量越高,则算法越好 暂停时间越短,则算法越好 首先说明吞吐量和暂停时间的含义。   垃圾回收时,JVM会启动几个特定的GC线程来完成垃圾回收的任务,这些GC线程与应用的用户线程产生竞争关系,共同竞争处理器资源以及CPU的执行时间。GC线程不会对用户带来的任何价值,因此,好的GC应该占
  • J2EE监听器和过滤器基础 白糖_ J2EE
    Servlet程序由Servlet,Filter和Listener组成,其中监听器用来监听Servlet容器上下文。 监听器通常分三类:基于Servlet上下文的ServletContex监听,基于会话的HttpSession监听和基于请求的ServletRequest监听。   ServletContex监听器 ServletContex又叫application
  • 博弈AngularJS讲义(16) - 提供者 boyitech jsAngularJSapiAngularProvider
      Angular框架提供了强大的依赖注入机制,这一切都是有注入器(injector)完成. 注入器会自动实例化服务组件和符合Angular API规则的特殊对象,例如控制器,指令,过滤器动画等。   那注入器怎么知道如何去创建这些特殊的对象呢? Angular提供了5种方式让注入器创建对象,其中最基础的方式就是提供者(provider), 其余四种方式(Value, Fac
  • java-写一函数f(a,b),它带有两个字符串参数并返回一串字符,该字符串只包含在两个串中都有的并按照在a中的顺序。 bylijinnan java
    public class CommonSubSequence { /** * 题目:写一函数f(a,b),它带有两个字符串参数并返回一串字符,该字符串只包含在两个串中都有的并按照在a中的顺序。 * 写一个版本算法复杂度O(N^2)和一个O(N) 。 * * O(N^2):对于a中的每个字符,遍历b中的每个字符,如果相同,则拷贝到新字符串中。 * O(
  • sqlserver 2000 无法验证产品密钥 Chen.H sqlwindowsSQL ServerMicrosoft
    在 Service Pack 4 (SP 4), 是运行 Microsoft Windows Server 2003、 Microsoft Windows Storage Server 2003 或 Microsoft Windows 2000 服务器上您尝试安装 Microsoft SQL Server 2000 通过卷许可协议 (VLA) 媒体。 这样做, 收到以下错误信息CD KEY的 SQ
  • [新概念武器]气象战争 comsci
           气象战争的发动者必须是拥有发射深空航天器能力的国家或者组织....        原因如下:        地球上的气候变化和大气层中的云层涡旋场有密切的关系,而维持一个在大气层某个层次
  • oracle 中 rollup、cube、grouping 使用详解 daizj oraclegroupingrollupcube
    oracle 中 rollup、cube、grouping 使用详解 -- 使用oracle 样例表演示 转自namesliu -- 使用oracle 的样列库,演示 rollup, cube, grouping 的用法与使用场景    --- ROLLUP , 为了理解分组的成员数量,我增加了 分组的计数  COUNT(SAL)   
  • 技术资料汇总分享 Dead_knight 技术资料汇总 分享
    本人汇总的技术资料,分享出来,希望对大家有用。 http://pan.baidu.com/s/1jGr56uE 资料主要包含: Workflow->工作流相关理论、框架(OSWorkflow、JBPM、Activiti、fireflow...) Security->java安全相关资料(SSL、SSO、SpringSecurity、Shiro、JAAS...) Ser
  • 初一下学期难记忆单词背诵第一课 dcj3sjt126com englishword
    could 能够 minute 分钟 Tuesday 星期二 February 二月 eighteenth 第十八 listen 听 careful 小心的,仔细的 short 短的 heavy 重的 empty 空的 certainly 当然 carry 携带;搬运 tape 磁带 basket 蓝子 bottle 瓶 juice 汁,果汁 head 头;头部
  • 截取视图的图片, 然后分享出去 dcj3sjt126com OSObjective-C
    OS 7 has a new method that allows you to draw a view hierarchy into the current graphics context. This can be used to get an UIImage very fast. I implemented a category method on UIView to get the vi
  • MySql重置密码 fanxiaolong MySql重置密码
    方法一:  在my.ini的[mysqld]字段加入: skip-grant-tables 重启mysql服务,这时的mysql不需要密码即可登录数据库  然后进入mysql mysql>use mysql;  mysql>更新 user set password=password('新密码') WHERE User='root'; mysq
  • Ehcache(03)——Ehcache中储存缓存的方式 234390216 ehcacheMemoryStoreDiskStore存储驱除策略
    Ehcache中储存缓存的方式   目录 1     堆内存(MemoryStore) 1.1     指定可用内存 1.2     驱除策略 1.3     元素过期 2   &nbs
  • spring mvc中的@propertysource jackyrong spring mvc
      在spring mvc中,在配置文件中的东西,可以在java代码中通过注解进行读取了: @PropertySource  在spring 3.1中开始引入 比如有配置文件 config.properties mongodb.url=1.2.3.4 mongodb.db=hello 则代码中   @PropertySource(&
  • 重学单例模式 lanqiu17 单例Singleton模式
    最近在重新学习设计模式,感觉对模式理解更加深刻。觉得有必要记下来。 第一个学的就是单例模式,单例模式估计是最好理解的模式了。它的作用就是防止外部创建实例,保证只有一个实例。 单例模式的常用实现方式有两种,就人们熟知的饱汉式与饥汉式,具体就不多说了。这里说下其他的实现方式 静态内部类方式: package test.pattern.singleton.statics; publ
  • .NET开源核心运行时,且行且珍惜 netcome java.net开源
    背景 2014年11月12日,ASP.NET之父、微软云计算与企业级产品工程部执行副总裁Scott Guthrie,在Connect全球开发者在线会议上宣布,微软将开源全部.NET核心运行时,并将.NET 扩展为可在 Linux 和 Mac OS 平台上运行。.NET核心运行时将基于MIT开源许可协议发布,其中将包括执行.NET代码所需的一切项目——CLR、JIT编译器、垃圾收集器(GC)和核心
  • 使用oscahe缓存技术减少与数据库的频繁交互 Everyday都不同 Web高并发oscahe缓存
    此前一直不知道缓存的具体实现,只知道是把数据存储在内存中,以便下次直接从内存中读取。对于缓存的使用也没有概念,觉得缓存技术是一个比较”神秘陌生“的领域。但最近要用到缓存技术,发现还是很有必要一探究竟的。   缓存技术使用背景:一般来说,对于web项目,如果我们要什么数据直接jdbc查库好了,但是在遇到高并发的情形下,不可能每一次都是去查数据库,因为这样在高并发的情形下显得不太合理——
  • Spring+Mybatis 手动控制事务 toknowme mybatis
    @Override    public boolean testDelete(String jobCode) throws Exception {       boolean flag = false;  &nbs
  • 菜鸟级的android程序员面试时候需要掌握的知识点 xp9802 android
    熟悉Android开发架构和API调用 掌握APP适应不同型号手机屏幕开发技巧 熟悉Android下的数据存储  熟练Android Debug Bridge Tool 熟练Eclipse/ADT及相关工具  熟悉Android框架原理及Activity生命周期 熟练进行Android UI布局 熟练使用SQLite数据库; 熟悉Android下网络通信机制,S
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他