小格鲁特
小格鲁特

OPA Gatekeeper对Kubernetes资源操作限制

OPA介绍

Open Policy Agent(OPA,发音为“oh-pa”)是一个开源的通用策略引擎,它统一了堆栈中的策略执行。OPA 提供了一种高级声明性语言,可让您将策略指定为代码和简单的 API,以从您的软件中卸载策略决策制定。您可以使用 OPA 在微服务、Kubernetes、CI/CD 管道、API 网关等中实施策略。

官网地址: Open Policy Agent | Documentation

GateKeeper安装方式

Installation | Gatekeeper

OPA Gatekeeper 是 Open Policy Agent 的子项目,专门用于将 OPA 实现到 Kubernetes 集群中。 Gatekeeper 是一个验证和变异的 webhook,它强制执行由 Open Policy Agent 执行的基于 CRD 的策略,Open Policy Agent 是 CNCF 作为毕业项目托管的云原生环境的策略引擎。

OPA Gatekeeper对Kubernetes资源操作限制_第1张图片

环境准备

  1. kubernetes 集群
  2. kubectl工具
  3. 安装好gatekeeper
  4. rego语言的基础编程语法
  5. 编写ConstraintTemplate yaml在脚步本编写逻辑

资源对象限制

在Kubernetes集群中限制一些的账号可以操作部分资源对象,以下是控制ingress的update的例子

  • 编写ConstraintTemplate 用来限制部分用户可以操作资源对象
apiVersion: templates.gatekeeper.sh/v1
kind: ConstraintTemplate
metadata:
  name: resourceoperation
  annotations:
    metadata.gatekeeper.sh/title: "resource operation"
    metadata.gatekeeper.sh/version: 1.0.0
    description: >-
      Allow the users can be operation resource
spec:
  crd:
    spec:
      names:
        kind: ResourceOperation
      validation:
        # Schema for the `parameters` field
        openAPIV3Schema:
          type: object
          properties:
            allows:
              description: allow user to operation resource object
              type: array
              items:
                properties: 
                  operations: 
                    type: array
                    desciption: resource operation array eg (CREATE,UPDATE....)
                    items:
                      type: string
                  users: 
                    type: array
                    desciption: user array eg (admin)
                    items:
                      type: string  
                type: object
  targets:
    - target: admission.k8s.gatekeeper.sh
      rego: |
        package resourceoperation

        import future.keywords.every
        
        name = input.review.object.metadata.name
        kind = input.review.kind.kind
        operation = input.review.operation
        user_info = input.review.userInfo
        username = user_info.extra.username[0]

        violation[{"msg": msg}] {
          not exists(input.review.parameters.allows,operation,username)
          msg := sprintf("The resource not allowed %s for %v:%v ,user : %s",[operation, kind, name,username])
        }

        exists(allows,operation,username){
          every obj in allows {
            operation in obj.operations
            username in obj.users
          }
        }

input.review.operation: 获取当前接口操作的类型 (CREATE,UPDATE,DELETE)

input.review.userInfo: 获取当前操作的用户

如果当前的操作类型和用户不在配置的清单中就提示错误信息

将资源对象apply到集群当中

kubectl apply -f .yaml 

  • 编写ResourceOperation 来配置用户和操作,允许admin账号可以修改ingress资源对象
apiVersion: constraints.gatekeeper.sh/v1beta1
kind: ResourceOperation
metadata:
  name: ingress-update-allow
spec:
  match:
    kinds:
      - apiGroups: [""]
        kinds: ["Ingress"]
  parameters:
    allows:
    - operations: ["UPDATE"]
      users: ["admin"]

kubectl apply -f .yaml 到集群中

测试验证

  1. 使用admin账号编辑ingress资源对象
  2. 使用其它账号编辑ingress资源对象

你可能感兴趣的:(kubernetes,云原生)

  • 【云原生】Docker搭建知识库文档协作平台Confluence 逆风飞翔的小叔 运维ConfluenceConfluence搭建Confluence使用Confluence搭建与使用Confluence使用详解
    目录一、前言二、企业级知识库文档工具部署形式2.1开源工具平台2.1.1开源工具优点2.1.2开源工具缺点2.2私有化部署2.3混合部署三、如何选择合适的知识库平台工具3.1明确目标和需求3.2选择合适的知识库平台工具四、Confluence介绍4.2confluence特点4.3Confluence中的几个概念4.3.1空间(Space)4.3.2Dashboard4.3.3页面(Page)4.
  • [k8s源码]9.workqueue weixin_45396500 k8s源码java开发语言
    client-go是一个库,提供了与KubernetesAPI服务器交互的基础设施。它提供了诸如Informer、Lister、ClientSet等工具,用于监听、缓存和操作Kubernetes资源。而自定义控制器则利用这些工具来实现特定的业务逻辑和自动化任务。业务逻辑实现:client-go不包含特定的业务逻辑。自定义控制器允许实现特定于您的应用程序或需求的逻辑。扩展Kubernetes:通过自
  • 作为一名测试工程师如何学习Kubernetes(k8s)技能 网络安全小宇哥 学习kubernetes容器计算机网络web安全安全dubbo
    前言Kubernetes(K8s)作为云原生时代的关键技术之一,对于运维工程师、开发工程师以及测试工程师来说,都是一门需要掌握的重要技术。作为一名软件测试工程师,学习Kubernetes是一个有助于提升自动化测试、容器化测试以及云原生应用测试能力的重要过程。以下是一个系统性的学习路径和建议:一、了解基础概念1)容器技术:学习Docker等容器技术的基础知识,了解容器的基本概念、镜像、容器运行与管理
  • 深入理解 Kubernetes 命名空间:高效管理与隔离资源的关键 简单简单小白 kubernetes贪心算法java
    深入理解Kubernetes命名空间:高效管理与隔离资源的关键目录深入理解Kubernetes命名空间:高效管理与隔离资源的关键什么是命名空间?命名空间的作用1.资源隔离2.多租户支持3.资源管理和策略控制4.简化管理创建和使用命名空间命名空间与集群中的其他资源结语在Kubernetes(k8s)中,命名空间(Namespace)是资源隔离和组织管理的核心概念之一。本文将详细探讨命名空间的作用,以
  • Kubernetes 从入门到精通:解锁容器编排的终极指南 [特殊字符] a小胡哦 kubernetes容器云原生
    为什么需要Kubernetes?Kubernetes(简称K8s)是容器编排领域的王者,它能帮你:自动扩缩容:流量激增时自动扩展应用实例(HorizontalPodAutoscaler)自愈能力:崩溃的容器秒级重启,节点故障自动迁移(Self-Healing设计)服务发现:动态管理微服务通信(Service机制)存储编排:一键挂载云存储/本地磁盘(PersistentVolumes)跨环境部署:一
  • 大模型成本优化实战:从分布式训练到量化剪枝,轻松降低AI计算开销 网罗开发 AI大模型人工智能机器学习深度学习
    网罗开发(小红书、快手、视频号同名)  大家好,我是展菲,目前在上市企业从事人工智能项目研发管理工作,平时热衷于分享各种编程领域的软硬技能知识以及前沿技术,包括iOS、前端、HarmonyOS、Java、Python等方向。在移动端开发、鸿蒙开发、物联网、嵌入式、云原生、开源等领域有深厚造诣。图书作者:《ESP32-C3物联网工程开发实战》图书作者:《SwiftUI入门,进阶与实战》超级个体:CO
  • 高并发微服务日志管理:ELK、Loki、Fluentd 终极对决与实战指南 网罗开发 java集后端云原生微服务elk架构
    网罗开发(小红书、快手、视频号同名)  大家好,我是展菲,目前在上市企业从事人工智能项目研发管理工作,平时热衷于分享各种编程领域的软硬技能知识以及前沿技术,包括iOS、前端、HarmonyOS、Java、Python等方向。在移动端开发、鸿蒙开发、物联网、嵌入式、云原生、开源等领域有深厚造诣。图书作者:《ESP32-C3物联网工程开发实战》图书作者:《SwiftUI入门,进阶与实战》超级个体:CO
  • 深入探讨K8s资源管理和性能优化 磐基Stack专业服务团队 Kuberneteskubernetes性能优化容器
    #作者:曹付江文章目录前言:1.监控Kubernetes集群的资源利用率1.1Prometheus1.2Kubernetes度量服务器1.3Grafana1.4自定义指标2.识别资源瓶颈2.1.监控工具2.2.性能剖析2.3Kubernetes事件和日志2.4.群集自动扩展2.5.负载测试3.扩展应用程序以提高性能3.1.水平Pod自动缩放器(HPA)3.2.垂直PodAutoscaler(VPA
  • DeepSeek 提示词:基础结构 伏羲栈 人工智能deepseek提示词人工智能
    博主简介:CSDN博客专家,历代文学网(PC端可以访问:https://literature.sinhy.com/#/?__c=1000,移动端可微信小程序搜索“历代文学”)总架构师,15年工作经验,精通Java编程,高并发设计,Springboot和微服务,熟悉Linux,ESXI虚拟化以及云原生Docker和K8s,热衷于探索科技的边界,并将理论知识转化为实际应用。保持对新技术的好奇心,乐于分
  • skywalking前端_SkyWalking 智能迷宫 skywalking前端
    Skywalking(简称SW)是分布式系统的应用程序性能监视(APM)工具,专为微服务、云原生和容器架构而设计,提供分布式追踪、服务网格遥测分析、度量聚合和可视化一体化解决方案。通过探针自动收集所需的指标,并进行分布式追踪,具有无代码嵌入,支持众多中间件,agent种类全面,性能消耗低等优点。下载在github的Skywalking项目中下载最新版安装包官网地址解压部署tar-zxvfapach
  • 运维案例之记一次Kubernetes集群证书过期或延期操作处理实践指南 全栈工程师修炼指南 云原生落地实用指南kubernetes运维docker容器云原生
    欢迎关注「WeiyiGeek」公众号点击下方卡片即可关注我哟!设为「星标⭐」每天带你基础入门到进阶实践再到放弃学习!涉及网络安全运维、应用开发、物联网IOT、学习路径、个人感悟等知识“花开堪折直须折,莫待无花空折枝。”作者主页:[https://www.weiyigeek.top]作者博客:[https://blog.weiyigeek.top]作者答疑学习交流群:
  • DeepSeek + Higress AI 网关/Spring AI Alibaba 案例征集 云原生
    诚挚地感谢每一位持续关注并使用Higress和SpringAIAlibaba的朋友。我们会持续投入,力图把Higress变得更好,把Higress和SpringAIAlibaba社区和生态变得更加繁荣。关于Higress:Higress除了作为云原生网关支持Web应用的部署,也支持作为AI网关支持大模型应用的部署。我们在下方文章中展现了AI网关的需求和场景,以及HigressAI网关的能力。《回归
  • 云原生周刊:云原生和 AI 云计算
    开源项目推荐FlashMLADeepSeek于北京时间2025年2月24日上午9点正式开源了FlashMLA项目。FlashMLA是专为NVIDIAHopper架构GPU(如H100、H800)优化的高效多头潜在注意力(MLA)解码内核,旨在提升大模型推理性能,特别是针对可变长度序列进行了优化。性能表现:在NVIDIAH800SXM5GPU上,FlashMLA展现了卓越的性能:内存带宽:高达300
  • 实战探秘Nginx的六大应用场景与配置指南,让网络服务如虎添翼 IT运维先森 nginxnginx运维
    在云原生和微服务架构盛行的今天,Nginx作为高性能、高并发的Web服务器和反向代理软件,已成为众多开发运维人员不可或缺的工具。本文将深入探讨Nginx在六个关键应用场景中的实战运用,并配以详尽的配置示例,帮助您更好地驾驭这款强大的网络服务引擎。一、负载均衡应用场景:当面对大量用户访问时,通过Nginx实现后端服务器集群间的负载均衡,可有效分散请求压力,保障服务稳定性和响应速度。配置示例:http
  • Kubernetes (K8S) 高效使用技巧与实践指南 挣扎与觉醒中的技术人 kubernetes容器云原生网络
    Kubernetes(K8S)作为容器编排领域的核心工具,其灵活性和复杂性并存。本文结合实战经验,从运维效率提升、生产环境避坑、核心功能应用等维度,总结高频使用技巧与最佳实践,分享如何快速掌握K8S。一、kubectl高效操作技巧1.自动补全与上下文切换kubectl是操作K8S的核心命令行工具,通过以下配置可大幅提升操作效率:#Bash自动补全source快速切换目标集群。2.YAML模板生成与
  • Kubernetes 1.29升级至1.31版本笔记 zkyqss 云计算笔记kubernetes云原生
    一、概述之前安装了kubernetes1.29(参见:使用kubeadm安装Kubernetes1.29)。本次计划将该集群升级为1.31版本。Kubernetes版本表示方式:Kubernetes版本表示为x.y.z,其中x是主版本,y是次版本,z是补丁版本。建议升级顺序在Kubernetes中,推荐的升级方法是逐步升级,即一次升级一个次版本。本次集群升级策略1.29升级至→1.30,然后1.3
  • TIDB数据库的基本介绍 奕辰杰 tidb数据库
    一、基础概念:1、TiDB是PingCAP公司自主设计、研发的国产开源分布式关系型数据库,具备水平扩容或者缩容、金融级高可用、实时HTAP、云原生的分布式数据库、兼容MySQL5.7协议和MySQL生态等重要特性。TiDB适合高可用、强一致要求较高、数据规模较大等各种应用场景。官方文档非常详细齐全。官方网站:https://cn.pingcap.com/官方文档:https://docs.ping
  • 在k8s中,如何在argocd中添加proxy 网络飞鸥 kubernetesargocd容器
    在Kubernetes的ArgoCD中添加代理(Proxy)设置,你可以从多个层面进行操作,下面分别介绍不同组件设置代理的方法。1.ArgoCDServer代理设置ArgoCDServer负责提供WebUI和API服务,要为其设置代理,可以通过修改ArgoCDServer的部署配置来实现。步骤:编辑ArgoCDServer部署kubectleditdeploymentargocd-server-n
  • 高版本k8s文件无法识别镜像 虚魍 kubernetes容器运维linux云计算
    Kubernetes1.24正式移除了dockershim组件,意味着原生Docker容器运行时不再直接支持。集群管理员需要迁移至其他兼容的容器运行时,如containerd或CRI-O。高版本k8s不在支持docker运行容器运行服务,而使用ctr命令来识别pod文件的镜像。-----如有问题,请提醒,我会及时改正。解决yaml文件识别不到镜像:方法一:手动拉取,上传先拉取相应镜像:docker
  • 必知必会!如何在Kubernetes中管理Configurations和Secrets 硅基创想家 #Kubernetes实战与经验kubernetes容器云原生
    在Kubernetes中,管理配置和机密信息对于确保应用程序的灵活性、安全性和易于部署至关重要。当应用程序依赖于配置或敏感数据(如API密钥、密码和环境变量)时,Kubernetes提供了将这些数据与应用程序代码分离的工具。Kubernetes中的ConfigMaps(配置映射)和Secrets(机密)使得动态管理和更新这些配置成为可能,让您的应用程序能够在不直接在容器中硬编码信息的情况下进行适配
  • 云平台结合DeepSeek的AI模型优化实践:技术突破与应用革新 荣华富贵8 程序员的知识储备1经验分享
    云平台与AI模型的深度结合已成为推动人工智能技术落地的重要驱动力。DeepSeek(深度求索)作为前沿AI模型的代表,通过与云计算的深度融合,在技术架构和应用场景层面实现了突破性进展。以下从技术突破和应用革新两个维度进行系统解析:---###**一、技术突破:云原生AI架构的进化**####1.**弹性算力调度体系**-**动态资源分配**:基于Kubernetes的智能调度器实现GPU资源的细粒
  • Byzer:面向Data+AI的云原生低代码化语言 ITPUB-微风 人工智能云原生低代码
    在数据科学和人工智能迅速发展的今天,企业面临着如何高效处理海量数据并实现AI模型快速开发的挑战。Byzer,作为一种创新的云原生低代码化语言,为这一难题提供了独特的解决方案。本文将深入探讨Byzer的设计哲学、应用场景及其工程特性,展现其在Data+AI领域的潜力和价值。一、Byzer的设计哲学Byzer的核心设计理念在于简化大数据和AI平台的构建过程,降低开发成本。它通过类SQL的语言和云原生架
  • 腾讯云容器与Serverless的融合:探索《2023技术实践精选集》中的创新实践 虎头金猫 云原生云原生dockerserverless容器运维运维开发腾讯云
    腾讯云容器与Serverless的融合:探索《2023技术实践精选集》中的创新实践文章目录腾讯云容器与Serverless的融合:探索《2023技术实践精选集》中的创新实践引言《2023腾讯云容器和函数计算技术实践精选集》整体评价特色亮点分析Serverless与Kubernetes的融合FinOps在资源配置优化中的应用云监控Barad的云原生实践对云计算领域的贡献和影响阅读体验分享案例的实用性
  • 使用kuboard管理kubernetes集群 终端行者 Kuberneteskubernetes容器云原生
    官网:https://kuboard.cn/learning/准备一台新的服务并安装docker[root@docker-server~]#dockerrun-d--restart=unless-stopped--name=kuboard-p80:80/tcp-p10081:10081/tcp-eKUBOARD_ENDPOINT="http://192.168.209.176:80"-eKUBOA
  • centos-stream9/7如何安装kubenetes1.28版本?如何添加集群节点与token过期如何重新生成? 终端行者 Kubernetescentoskubernetes
    Kubernetes集群部署零、版本信息操作系统:CentosStream9、Centos7通过k8s版本:1.26.11.28.2本文档未使用docker,使用containerd从版本1.24开始已经去掉默认对docker的支持,需要使用go编译安装cri-dockerd,通信变得复杂,新版本不推荐使用docker运行时一、Kubernetes集群部署方式方式1.minikubeMinikub
  • 从入门到放弃之生产环境基于Kubernetes V1.21.10搭建高可用集群 收破烂的小白 dockerlinuxkubernetes
    1.资源规划名称系统配置IP组件k8s-master01CentOS7.94核8G500G存储172.16.97.27kube-apiserverkube-controller-managerkube-scheduleretcdk8s-master02CentOS7.94核8G500G存储172.16.97.28kube-apiserverkube-controller-managerkube-s
  • Docker下Dubbo服务优雅上下线实现 丿似锦 dubbokubernetesdubboqos
    简介在Docker容器环境中部署基于Dubbo的服务时,实现服务的优雅上下线是至关重要的。这通常涉及到两个关键步骤:首先,确保服务能够从注册中心摘除,停止接受新的请求;其次,等待所有正在处理的请求完成后再终止容器。通过结合Kubernetes的preStopHook和Dubbo的QoS功能,可以有效地实现这一目标。环境Docker+Kubernetes+SpringBoot+Dubbo⭐实现Pre
  • 云原生架构概念 睡不醒的小泽 软件架构云原生微服务
    云原生架构概念云原生架构(CloudNativeArchitechtrue)作为一种现代软件开发的革新力量,正在逐渐改变企业构建、部署和管理应用程序的方式。它的核心优势在于支持微服务架构,使得应用程序能够分解为独立、松耦合的服务,每个服务都可以单独开发、部署和扩展,从而提高了敏捷性和迭代速度。此外,云原生架构通过容器化技术,如Docker和Kubernetes,确保了应用程序在不同环境中的一致性和
  • 【云原生】云原生后端:案例研究与最佳实践 丶2136 web后端云原生
    目录引言案例一:Netflix的云原生转型1.1背景1.2转型过程1.3成果1.4经验总结案例二:Spotify的云原生实践2.1背景2.2转型过程2.3成果2.4经验总结案例三:Alibaba的云原生架构3.1背景3.2转型过程3.3成果3.4经验总结总结引言在快速发展的软件行业,云原生架构已经成为提升应用开发和部署效率的关键理念。通过采用微服务、容器化、自动化和持续交付等技术,企业能够更快速地
  • 云原生时代的分布式文件系统设计与实现 ITPUB-微风 云原生
    在云计算和大数据时代,高效的数据管理和访问对于企业来说至关重要。Alluxio,一个开源的分布式文件系统,应运而生,为大数据和人工智能应用提供了革命性的解决方案。由HaoyuanLi在加州大学伯克利分校AMPLab启动,Alluxio如今已成为全球众多大型科技公司(如Facebook、Uber、Microsoft等)的关键组件。Alluxio的历史与发展Alluxio最初是一个名为Tachyon的
  • ASM系列六 利用TreeApi 添加和移除类成员 lijingyao8206 jvm动态代理ASM字节码技术TreeAPI
        同生成的做法一样,添加和移除类成员只要去修改fields和methods中的元素即可。这里我们拿一个简单的类做例子,下面这个Task类,我们来移除isNeedRemove方法,并且添加一个int 类型的addedField属性。   package asm.core; /** * Created by yunshen.ljy on 2015/6/
  • Springmvc-权限设计 bee1314 springWebjsp
    万丈高楼平地起。 权限管理对于管理系统而言已经是标配中的标配了吧,对于我等俗人更是不能免俗。同时就目前的项目状况而言,我们还不需要那么高大上的开源的解决方案,如Spring Security,Shiro。小伙伴一致决定我们还是从基本的功能迭代起来吧。 目标: 1.实现权限的管理(CRUD) 2.实现部门管理 (CRUD) 3.实现人员的管理 (CRUD) 4.实现部门和权限
  • 算法竞赛入门经典(第二版)第2章习题 CrazyMizzz c算法
    2.4.1 输出技巧 #include <stdio.h> int main() { int i, n; scanf("%d", &n); for (i = 1; i <= n; i++) printf("%d\n", i); return 0; } 习题2-2 水仙花数(daffodil
  • struts2中jsp自动跳转到Action 麦田的设计者 jspwebxmlstruts2自动跳转
    1、在struts2的开发中,经常需要用户点击网页后就直接跳转到一个Action,执行Action里面的方法,利用mvc分层思想执行相应操作在界面上得到动态数据。毕竟用户不可能在地址栏里输入一个Action(不是专业人士)   2、<jsp:forward page="xxx.action" /> ,这个标签可以实现跳转,page的路径是相对地址,不同与jsp和j
  • php 操作webservice实例 IT独行者 PHPwebservice
    首先大家要简单了解了何谓webservice,接下来就做两个非常简单的例子,webservice还是逃不开server端与client端。我测试的环境为:apache2.2.11 php5.2.10做这个测试之前,要确认你的php配置文件中已经将soap扩展打开,即extension=php_soap.dll; OK 现在我们来体验webservice //server端 serve
  • Windows下使用Vagrant安装linux系统 _wy_ windowsvagrant
    准备工作: 下载安装 VirtualBox :https://www.virtualbox.org/ 下载安装 Vagrant :http://www.vagrantup.com/ 下载需要使用的 box : 官方提供的范例:http://files.vagrantup.com/precise32.box 还可以在 http://www.vagrantbox.es/ 
  • 更改linux的文件拥有者及用户组(chown和chgrp) 无量 clinuxchgrpchown
    本文(转) http://blog.163.com/yanenshun@126/blog/static/128388169201203011157308/ http://ydlmlh.iteye.com/blog/1435157 一、基本使用: 使用chown命令可以修改文件或目录所属的用户:        命令
  • linux下抓包工具 矮蛋蛋 linux
    原文地址: http://blog.chinaunix.net/uid-23670869-id-2610683.html tcpdump -nn -vv -X udp port 8888 上面命令是抓取udp包、端口为8888 netstat -tln 命令是用来查看linux的端口使用情况 13 . 列出所有的网络连接 lsof -i 14. 列出所有tcp 网络连接信息 l
  • 我觉得mybatis是垃圾!:“每一个用mybatis的男纸,你伤不起” alafqq mybatis
    最近看了  每一个用mybatis的男纸,你伤不起 原文地址 :http://www.iteye.com/topic/1073938 发表一下个人看法。欢迎大神拍砖; 个人一直使用的是Ibatis框架,公司对其进行过小小的改良; 最近换了公司,要使用新的框架。听说mybatis不错;就对其进行了部分的研究; 发现多了一个mapper层;个人感觉就是个dao;
  • 解决java数据交换之谜 百合不是茶 数据交换
    交换两个数字的方法有以下三种 ,其中第一种最常用   /* 输出最小的一个数 */ public class jiaohuan1 { public static void main(String[] args) { int a =4; int b = 3; if(a<b){ // 第一种交换方式 int tmep =
  • 渐变显示 bijian1013 JavaScript
    <style type="text/css"> #wxf { FILTER: progid:DXImageTransform.Microsoft.Gradient(GradientType=0, StartColorStr=#ffffff, EndColorStr=#97FF98); height: 25px; } </style>
  • 探索JUnit4扩展:断言语法assertThat bijian1013 java单元测试assertThat
    一.概述         JUnit 设计的目的就是有效地抓住编程人员写代码的意图,然后快速检查他们的代码是否与他们的意图相匹配。 JUnit 发展至今,版本不停的翻新,但是所有版本都一致致力于解决一个问题,那就是如何发现编程人员的代码意图,并且如何使得编程人员更加容易地表达他们的代码意图。JUnit 4.4 也是为了如何能够
  • 【Gson三】Gson解析{"data":{"IM":["MSN","QQ","Gtalk"]}} bit1129 gson
      如何把如下简单的JSON字符串反序列化为Java的POJO对象? {"data":{"IM":["MSN","QQ","Gtalk"]}}   下面的POJO类Model无法完成正确的解析:   import com.google.gson.Gson;
  • 【Kafka九】Kafka High Level API vs. Low Level API bit1129 kafka
    1. Kafka提供了两种Consumer API High Level Consumer API Low Level Consumer API(Kafka诡异的称之为Simple Consumer API,实际上非常复杂) 在选用哪种Consumer API时,首先要弄清楚这两种API的工作原理,能做什么不能做什么,能做的话怎么做的以及用的时候,有哪些可能的问题  
  • 在nginx中集成lua脚本:添加自定义Http头,封IP等 ronin47 nginx lua
    Lua是一个可以嵌入到Nginx配置文件中的动态脚本语言,从而可以在Nginx请求处理的任何阶段执行各种Lua代码。刚开始我们只是用Lua 把请求路由到后端服务器,但是它对我们架构的作用超出了我们的预期。下面就讲讲我们所做的工作。 强制搜索引擎只索引mixlr.com Google把子域名当作完全独立的网站,我们不希望爬虫抓取子域名的页面,降低我们的Page rank。 location /{
  • java-归并排序 bylijinnan java
    import java.util.Arrays; public class MergeSort { public static void main(String[] args) { int[] a={20,1,3,8,5,9,4,25}; mergeSort(a,0,a.length-1); System.out.println(Arrays.to
  • Netty源码学习-CompositeChannelBuffer bylijinnan javanetty
    CompositeChannelBuffer体现了Netty的“Transparent Zero Copy” 查看API( http://docs.jboss.org/netty/3.2/api/org/jboss/netty/buffer/package-summary.html#package_description) 可以看到,所谓“Transparent Zero Copy”是通
  • Android中给Activity添加返回键 hotsunshine Activity
    // this need android:minSdkVersion="11" getActionBar().setDisplayHomeAsUpEnabled(true); @Override public boolean onOptionsItemSelected(MenuItem item) {
  • 静态页面传参 ctrain 静态
    $(document).ready(function () { var request = { QueryString : function (val) { var uri = window.location.search; var re = new RegExp("" + val + "=([^&?]*)", &
  • Windows中查找某个目录下的所有文件中包含某个字符串的命令 daizj windows查找某个目录下的所有文件包含某个字符串
    findstr可以完成这个工作。   [html]  view plain copy   >findstr /s /i "string" *.*   上面的命令表示,当前目录以及当前目录的所有子目录下的所有文件中查找"string&qu
  • 改善程序代码质量的一些技巧 dcj3sjt126com 编程PHP重构
    有很多理由都能说明为什么我们应该写出清晰、可读性好的程序。最重要的一点,程序你只写一次,但以后会无数次的阅读。当你第二天回头来看你的代码 时,你就要开始阅读它了。当你把代码拿给其他人看时,他必须阅读你的代码。因此,在编写时多花一点时间,你会在阅读它时节省大量的时间。让我们看一些基本的编程技巧:    尽量保持方法简短    尽管很多人都遵
  • SharedPreferences对数据的存储 dcj3sjt126com
    SharedPreferences简介:                                                   &nbs
  • linux复习笔记之bash shell (2) bash基础 eksliang bashbash shell
    转载请出自出处: http://eksliang.iteye.com/blog/2104329 1.影响显示结果的语系变量(locale)  1.1locale这个命令就是查看当前系统支持多少种语系,命令使用如下: [root@localhost shell]# locale LANG=en_US.UTF-8 LC_CTYPE="en_US.UTF-8"
  • Android零碎知识总结 gqdy365 android
    1、CopyOnWriteArrayList add(E) 和remove(int index)都是对新的数组进行修改和新增。所以在多线程操作时不会出现java.util.ConcurrentModificationException错误。 所以最后得出结论:CopyOnWriteArrayList适合使用在读操作远远大于写操作的场景里,比如缓存。发生修改时候做copy,新老版本分离,保证读的高
  • HoverTree.Model.ArticleSelect类的作用 hvt Web.netC#hovertreeasp.net
    ArticleSelect类在命名空间HoverTree.Model中可以认为是文章查询条件类,用于存放查询文章时的条件,例如HvtId就是文章的id。HvtIsShow就是文章的显示属性,当为-1是,该条件不产生作用,当为0时,查询不公开显示的文章,当为1时查询公开显示的文章。HvtIsHome则为是否在首页显示。HoverTree系统源码完全开放,开发环境为Visual Studio 2013
  • PHP 判断是否使用代理 PHP Proxy Detector 天梯梦 proxy
    1. php 类 I found this class looking for something else actually but I remembered I needed some while ago something similar and I never found one. I'm sure it will help a lot of developers who try to
  • apache的math库中的回归——regression(翻译) lvdccyb Mathapache
    这个Math库,虽然不向weka那样专业的ML库,但是用户友好,易用。 多元线性回归,协方差和相关性(皮尔逊和斯皮尔曼),分布测试(假设检验,t,卡方,G),统计。   数学库中还包含,Cholesky,LU,SVD,QR,特征根分解,真不错。   基本覆盖了:线代,统计,矩阵, 最优化理论 曲线拟合 常微分方程 遗传算法(GA), 还有3维的运算。。。
  • 基础数据结构和算法十三:Undirected Graphs (2) sunwinner Algorithm
      Design pattern for graph processing. Since we consider a large number of graph-processing algorithms, our initial design goal is to decouple our implementations from the graph representation
  • 云计算平台最重要的五项技术 sumapp 云计算云平台智城云
    云计算平台最重要的五项技术 1、云服务器 云服务器提供简单高效,处理能力可弹性伸缩的计算服务,支持国内领先的云计算技术和大规模分布存储技术,使您的系统更稳定、数据更安全、传输更快速、部署更灵活。 特性 机型丰富 通过高性能服务器虚拟化为云服务器,提供丰富配置类型虚拟机,极大简化数据存储、数据库搭建、web服务器搭建等工作; 仅需要几分钟,根据CP
  • 《京东技术解密》有奖试读获奖名单公布 ITeye管理员 活动
    ITeye携手博文视点举办的12月技术图书有奖试读活动已圆满结束,非常感谢广大用户对本次活动的关注与参与。  12月试读活动回顾: http://webmaster.iteye.com/blog/2164754 本次技术图书试读活动获奖名单及相应作品如下: 一等奖(两名) Microhardest:http://microhardest.ite
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他