分享放大价值
分享放大价值

cilium ipam机制源码分析

cilium作为k8s cni插件,提供了ipam的机制,可用来给pod分配ip地址,具体配置可参考官网,其中Kubernetes Host Scope表示每个node的cidr由k8s来分配,node上每个pod的ip由cilium-agent来分配;Cluster Scope为默认的ipam方式,每个node的cidr由cilium-operator来分配,并更新到ciliumnode crd中,node上每个pod的ip仍然由cilium-agent来分配,其他几种模式为云厂商提供的。

本文主要学习cilium中ipam相关的代码流程。

cilium会运行两个进程cilium-operator和cilium-agent,其中cilium-operator作为deployment运行,cilium-agent作为daemonset运行在每个node上。当然cilium作为k8s的cni,还会提供cilium-cni的binary文件,当创建pod的网络时,会调用cilium-cni来给pod分配ip,配置路由等。

cilium-operator ipam

cilium-operator初始化
cilium-operator初始化时会注册它需要的crd资源,包括ciliumnode等

//operator/main.go
rootCmd = &cobra.Command{
	initEnv()
		//解析配置文件
		// Prepopulate option.Config with options from CLI.
		option.Config.Populate()
		operatorOption.Config.Populate()
	runOperator()
}

func runOperator()
	// Configure API server for the operator.
	srv, err := api.NewServer(shutdownSignal, k8sInitDone, getAPIServerAddr()...)
	go func() {
		err = srv.WithStatusCheckFunc(checkStatus).StartServer()
		if err != nil {
			log.WithError(err).Fatalf("Unable to start operator apiserver")
		}
	}()

	//注册cilium的crd,cilium-agent会等待crd资源创建成功后才会往下执行
	client.RegisterCRDs()
		CreateCustomResourceDefinitions(k8s.APIExtClient())
			resourceToCreateFnMapping := map[string]crdCreationFn{
				synced.CRDResourceName(k8sconstv2.CNPName):           createCNPCRD,
				synced.CRDResourceName(k8sconstv2.CCNPName):          createCCNPCRD,
				synced.CRDResourceName(k8sconstv2.CNName):            createNodeCRD,
				synced.CRDResourceName(k8sconstv2.CIDName):           createIdentityCRD,
				synced.CRDResourceName(k8sconstv2.CEPName):           createCEPCRD,
				synced.CRDResourceName(k8sconstv2.CEWName):           createCEWCRD,
				synced.CRDResourceName(k8sconstv2.CLRPName):          createCLRPCRD,
				synced.CRDResourceName(k8sconstv2alpha1.CENPName):    createCENPCRD,
				synced.CRDResourceName(k8sconstv2alpha1.CESName):     createCESCRD,
				synced.CRDResourceName(k8sconstv2alpha1.CCECName):    createCCECCRD,
				synced.CRDResourceName(k8sconstv2alpha1.CECName):     createCECCRD,
				synced.CRDResourceName(k8sconstv2alpha1.BGPPName):    createBGPPCRD,
				synced.CRDResourceName(k8sconstv2alpha1.BGPPoolName): createBGPPoolCRD,
			}
			for _, r := range synced.AllCRDResourceNames() {
				fn, ok := resourceToCreateFnMapping[r]
				if !ok {
					log.Fatalf("Unknown resource %s. Please update pkg/k8s/apis/cilium.io/client to understand this type.", r)
				}
				g.Go(func() error {
					return fn(clientset)
				})
			}
			return g.Wait()

	leaderelection.RunOrDie()
		onOperatorStartLeading

onOperatorStartLeading根据配置的ipam模式进行ipam分配器的初始化,并启动对ciliumnode资源的监听

func onOperatorStartLeading(ctx context.Context)
	//根据config.ipam的配置进行初始化,很显然如果模式为kubernetes就不用初始化了
	switch ipamMode := option.Config.IPAM; ipamMode {
	case ipamOption.IPAMAzure, ipamOption.IPAMENI, ipamOption.IPAMClusterPool, ipamOption.IPAMClusterPoolV2, ipamOption.IPAMAlibabaCloud:
		//1. 根据ipammode找出allocatorProviders
		alloc, providerBuiltin := allocatorProviders[ipamMode]
		if !providerBuiltin {
			log.Fatalf("%s allocator is not supported by this version of %s", ipamMode, binaryName)
		}

		//2. 初始化
		alloc.Init(ctx)

		//3. 启动
		nm, err := alloc.Start(ctx, &ciliumNodeUpdateImplementation{})

		nodeManager = nm
	}

	//4. 启动对ciliumnode资源的监听
	startSynchronizingCiliumNodes(ctx, nodeManager, withKVStore)
  1. 注册 allocatorProviders
//ipam分配器都是在init中注册的,这里只关注cluster-pool的
//operator/provider_operator_register.go
func init() {
	allocatorProviders[ipamOption.IPAMClusterPool] = &clusterpool.AllocatorOperator{}
	allocatorProviders[ipamOption.IPAMClusterPoolV2] = &clusterpool.AllocatorOperator{}
}

//pkg/ipam/allocator/clusterpool/clusterpool.go
// AllocatorOperator is an implementation of IPAM allocator interface for Cilium
// IPAM.
type AllocatorOperator struct {
	v4CIDRSet, v6CIDRSet []podcidr.CIDRAllocator
}
  1. 初始化ipam分配器
// Init sets up Cilium allocator based on given options
func (a *AllocatorOperator) Init(ctx context.Context) error {
	if option.Config.EnableIPv4 {
		if len(operatorOption.Config.ClusterPoolIPv4CIDR) == 0 {
			return fmt.Errorf("%s must be provided when using ClusterPool", operatorOption.ClusterPoolIPv4CIDR)
		}

		//根据配置文件中指定的 cluster-pool-ipv4-cidr: 10.0.0.0/8 和 cluster-pool-ipv4-mask-size: "24" 进行初始化,
		//其中cluster-pool-ipv4-cidr指定了基础cidr,cluster-pool-ipv4-mask-size指定了给每个node分配的cidr掩码长度,
		//上面的例子中,给第一个node分配的cidr为10.0.0.0/24,第二个node的cidr为10.0.1.0/24,以此类推,最多可以给6万多
		//node分配,当然也可以在cluster-pool-ipv4-cidr中指定多个,比如10.0.0.0/8,11.0.0.0/8,12.0.0.0/8
		v4Allocators, err := newCIDRSets(false, operatorOption.Config.ClusterPoolIPv4CIDR, operatorOption.Config.NodeCIDRMaskSizeIPv4)
		if err != nil {
			return fmt.Errorf("unable to initialize IPv4 allocator %w", err)
		}
		a.v4CIDRSet = v4Allocators
	} else if len(operatorOption.Config.ClusterPoolIPv4CIDR) != 0 {
		return fmt.Errorf("%s must not be set if IPv4 is disabled", operatorOption.ClusterPoolIPv4CIDR)
	}
	...
}

func newCIDRSets(isV6 bool, strCIDRs []string, maskSize int) ([]podcidr.CIDRAllocator, error) {
	cidrAllocators := make([]podcidr.CIDRAllocator, 0, len(strCIDRs))
	for _, strCIDR := range strCIDRs {
		addr, cidr, err := net.ParseCIDR(strCIDR)
		if err != nil {
			return nil, err
		}
		// Check if CIDRs collide with each other.
		for _, cidrAllocator := range cidrAllocators {
			if cidrAllocator.InRange(cidr) {
				return nil, &ErrCIDRColision{
					cidr:      strCIDR,
					allocator: cidrAllocator,
				}
			}
		}
		cidrSet, err := newCIDRSet(isV6, addr, cidr, maskSize)
		cidrAllocators = append(cidrAllocators, cidrSet)
	}
	return cidrAllocators, nil
}

func newCIDRSet(isV6 bool, addr net.IP, cidr *net.IPNet, maskSize int) (podcidr.CIDRAllocator, error) {
	...
	return cidrset.NewCIDRSet(cidr, maskSize)
}

// NewCIDRSet creates a new CidrSet.
func NewCIDRSet(clusterCIDR *net.IPNet, subNetMaskSize int) (*CidrSet, error) {
	clusterMask := clusterCIDR.Mask
	clusterMaskSize, _ := clusterMask.Size()

	isV6 := clusterCIDR.IP.To4() == nil
	var maxCIDRs int
	if isV6 {
		...
	} else if subNetMaskSize > maxSubNetMaskSizeIPv4 {
		return nil, ErrSubNetMaskSizeInvalid
	}
	//maxCIDRs为: 24-8=16, 2的16次方为65536(已上面的配置举例)
	maxCIDRs = 1 << uint32(subNetMaskSize-clusterMaskSize)
	return &CidrSet{
		clusterCIDR:     clusterCIDR,
		clusterIP:       clusterCIDR.IP,
		clusterMaskSize: clusterMaskSize,
		maxCIDRs:        maxCIDRs,
		subNetMaskSize:  subNetMaskSize,
		isV6:            isV6,
	}, nil
}
  1. 启动ipam分配器
    主要是启动了trigger,当cilium-operator监听的ciliumnode资源事件后,会触发trigger来执行syncToK8s,syncToK8s会给ciliumnode分配cidr
/ Start kicks of Operator allocation.
func (a *AllocatorOperator) Start(ctx context.Context, updater ipam.CiliumNodeGetterUpdater) (allocator.NodeEventHandler, error) {
	log.WithFields(logrus.Fields{
		logfields.IPv4CIDRs: operatorOption.Config.ClusterPoolIPv4CIDR,
		logfields.IPv6CIDRs: operatorOption.Config.ClusterPoolIPv6CIDR,
	}).Info("Starting ClusterPool IP allocator")

	nodeManager := podcidr.NewNodesPodCIDRManager(a.v4CIDRSet, a.v6CIDRSet, updater, iMetrics)

	return nodeManager, nil
}

//pkg/ipam/allocator/podcidr/podcidr.go
func NewNodesPodCIDRManager(
	v4Allocators, v6Allocators []CIDRAllocator,
	nodeGetter ipam.CiliumNodeGetterUpdater,
	triggerMetrics trigger.MetricsObserver) *NodesPodCIDRManager {

	n := &NodesPodCIDRManager{
		nodesToAllocate:     map[string]*v2.CiliumNode{},
		v4CIDRAllocators:    v4Allocators,
		v6CIDRAllocators:    v6Allocators,
		nodes:               map[string]*nodeCIDRs{},
		ciliumNodesToK8s:    map[string]*ciliumNodeK8sOp{},
		k8sReSyncController: controller.NewManager(),
	}

	// Have a trigger so that multiple calls, within a second, to sync with k8s
	// will result as it was a single call being made.
	t, err := trigger.NewTrigger(trigger.Parameters{
		MinInterval: time.Second,
		TriggerFunc: func([]string) {
			// Trigger execute UpdateController multiple times so that we
			// keep retrying the sync against k8s in case of failure.
			n.k8sReSyncController.UpdateController("update-cilium-nodes-pod-cidr",
				controller.ControllerParams{
					DoFunc: func(context.Context) error {
						n.Mutex.Lock()
						defer n.Mutex.Unlock()
						return syncToK8s(nodeGetter, n.ciliumNodesToK8s)
					},
					RunInterval: updateK8sInterval,
				},
			)
		},
		MetricsObserver: triggerMetrics,
		Name:            "update-cilium-nodes-pod-cidr",
	})

	n.k8sReSync = t

	return n
}
  1. 启动的ciliumnode资源的监听
func startSynchronizingCiliumNodes(ctx context.Context, nodeManager allocator.NodeEventHandler, withKVStore bool) error
	...
	if nodeManager != nil {
		nodeManagerSyncHandler = syncHandlerConstructor(
			func(name string) {
				nodeManager.Delete(name)
			},
			func(node *cilium_v2.CiliumNode) {
				// node is deep copied before it is stored in pkg/aws/eni
				nodeManager.Update(node)
			})
	}
	...
	resourceEventHandler = cache.ResourceEventHandlerFuncs{
		AddFunc: func(obj interface{}) {
			key, err := cache.DeletionHandlingMetaNamespaceKeyFunc(obj)
			if err != nil {
				log.WithError(err).Warning("Unable to process CiliumNode Add event")
				return
			}
			if nodeManager != nil {
				nodeManagerQueue.Add(key)
			}
			...
		},
		...
	}

	//创建ciliumNodeInformer,用来listwatch ciliumnode资源事件,
	//当监听到事件后,调用resourceEventHandler处理,如果是添加事件,则将obj添加到队列 nodeManagerQueue
	var ciliumNodeInformer cache.Controller
	ciliumNodeStore, ciliumNodeInformer = informer.NewInformer(
		cache.NewListWatchFromClient(ciliumK8sClient.CiliumV2().RESTClient(),
			cilium_v2.CNPluralName, v1.NamespaceAll, fields.Everything()),
		&cilium_v2.CiliumNode{},
		0,
		resourceEventHandler,
		ciliumNodeConvertFunc,
	)

	//启动协程,从队列 nodeManagerQueue 中获取obj,并对obj执行 nodeManagerSyncHandler
	go func() {
		cache.WaitForCacheSync(wait.NeverStop, ciliumNodeInformer.HasSynced)
		close(k8sCiliumNodesCacheSynced)
		log.Info("CiliumNodes caches synced with Kubernetes")
		// Only handle events if nodeManagerSyncHandler is not nil. If it is nil
		// then there isn't any event handler set for CiliumNodes events.
		if nodeManagerSyncHandler != nil {
			go func() {
				// infinite loop. run in a go routine to unblock code execution
				for processNextWorkItem(nodeManagerQueue, nodeManagerSyncHandler) {
					//执行 nodeManagerSyncHandler,即 nodeManager.Update(NodesPodCIDRManager.Update)
					syncHandler(key.(string))
				}
			}()
		}
		...
	}

	//启动ciliumNodeInformer
	go ciliumNodeInformer.Run(wait.NeverStop)

给node分配cidr
当监听到ciliumnode资源添加事件后,会调用 nodeManager.Update 给ciliumnode分配cidr,并更新到ciliumnode

func (n *NodesPodCIDRManager) Update(node *v2.CiliumNode) bool {
	n.Mutex.Lock()
	defer n.Mutex.Unlock()
	return n.update(node)
}

// Needs n.Mutex to be held.
func (n *NodesPodCIDRManager) update(node *v2.CiliumNode) bool {
	var (
		updateStatus, updateSpec bool
		cn                       *v2.CiliumNode
		err                      error
	)
	if option.Config.IPAMMode() == ipamOption.IPAMClusterPoolV2 {
		cn, updateSpec, updateStatus, err = n.allocateNodeV2(node)
		if err != nil {
			return false
		}
	} else {
		// FIXME: This code block falls back to the old behavior of clusterpool,
		// where we only assign one pod CIDR for IPv4 and IPv6. Once v2 becomes
		// fully backwards compatible with v1, we can remove this else block.
		var allocated bool
		//给node分配cidr
		cn, allocated, updateStatus, err = n.allocateNode(node)
		if err != nil {
			return false
		}
		// if allocated is false it means that we were unable to allocate
		// a CIDR so we need to update the status of the node into k8s.
		updateStatus = !allocated && updateStatus
		// ClusterPool v1 never updates both the spec and the status
		updateSpec = !updateStatus
	}
	if cn == nil {
		// no-op
		return true
	}
	if updateStatus {
		// the n.syncNode will never fail because it's only adding elements to a
		// map.
		// NodesPodCIDRManager will later on sync the node into k8s by the
		// controller defined, which keeps retrying to create the node in k8s
		// until it succeeds.

		// If the resource version is != "" it means the object already exists
		// in kubernetes so we should perform an update status instead of a create.
		if cn.GetResourceVersion() != "" {
			n.syncNode(k8sOpUpdateStatus, cn)
		} else {
			n.syncNode(k8sOpCreate, cn)
		}
	}
	//将分配的cidr更新到ciliumnode资源中,可通过kubectl describe cn xxx来查看
	if updateSpec {
		// If the resource version is != "" it means the object already exists
		// in kubernetes so we should perform an update instead of a create.
		if cn.GetResourceVersion() != "" {
			n.syncNode(k8sOpUpdate, cn)
		} else {
			n.syncNode(k8sOpCreate, cn)
		}
	}
	return true
}

// syncNode adds the given node to the map of nodes that need to be synchronized
// with kubernetes and triggers a new resync.
// Needs n.Mutex to be held.
func (n *NodesPodCIDRManager) syncNode(op k8sOp, ciliumNode *v2.CiliumNode) {
	n.ciliumNodesToK8s[ciliumNode.GetName()] = &ciliumNodeK8sOp{
		ciliumNode: ciliumNode,
		op:         op,
	}
	//触发 syncToK8s 的执行
	n.k8sReSync.Trigger()
}

func syncToK8s(nodeGetterUpdater ipam.CiliumNodeGetterUpdater, ciliumNodesToK8s map[string]*ciliumNodeK8sOp) (retErr error) {
	for nodeName, nodeToK8s := range ciliumNodesToK8s {
		var (
			err, err2     error
			newCiliumNode *v2.CiliumNode
			log           = log.WithFields(logrus.Fields{
				"node-name": nodeName,
			})
		)
		switch nodeToK8s.op {
		case k8sOpCreate:
			// Try creating the node
			_, err = nodeGetterUpdater.Create(nodeToK8s.ciliumNode)
		case k8sOpUpdate:
			var updatedNode *v2.CiliumNode
			updatedNode, err = nodeGetterUpdater.Update(nil, nodeToK8s.ciliumNode)
		...
		}
		...
	}
}

//operator/cilium_node.go
func (c *ciliumNodeUpdateImplementation) Create(node *cilium_v2.CiliumNode) (*cilium_v2.CiliumNode, error) {
	return ciliumK8sClient.CiliumV2().CiliumNodes().Create(context.TODO(), node, meta_v1.CreateOptions{})
}

func (c *ciliumNodeUpdateImplementation) Update(origNode, node *cilium_v2.CiliumNode) (*cilium_v2.CiliumNode, error) {
	if origNode == nil || !origNode.Spec.DeepEqual(&node.Spec) {
		return ciliumK8sClient.CiliumV2().CiliumNodes().Update(context.TODO(), node, meta_v1.UpdateOptions{})
	}
	return nil, nil
}

cilium-agent ipam

ipam相关初始化流程

func NewDaemon(ctx context.Context, cancel context.CancelFunc, epMgr *endpointmanager.EndpointManager, dp datapath.Datapath) (*Daemon, *endpointRestoreState, error)
		//等待cilium operator创建所有的crd资源
		d.k8sWatcher.WaitForCRDsToRegister(d.ctx);
			//如果把operator停了,同时把ciliumnode crd删了,重启cilium agent pod后,会卡在这里等待ciliumnode被创建,
			//由此可证明,ciliumnode等crd资源是由cilium-operator创建的
			level=info msg="Waiting until all Cilium CRDs are available" subsys=k8s

		//如果ipam模式为clusterpool,则创建/更新ciliumnode资源,此时还没有cidr,cilium-operator监听到ciliumnode资源事件后,会
		//分配cidr并更新ciliumnode资源
		if option.Config.IPAM == ipamOption.IPAMClusterPool || option.Config.IPAM == ipamOption.IPAMClusterPoolV2 {
			// Create the CiliumNode custom resource. This call will block until
			// the custom resource has been created
			d.nodeDiscovery.UpdateCiliumNodeResource()
				log.WithField(logfields.Node, nodeTypes.GetName()).Info("Creating or updating CiliumNode resource")
				ciliumClient := k8s.CiliumClient()

				n.mutateNodeResource(nodeResource)
					switch option.Config.IPAM {
					case ipamOption.IPAMClusterPool, ipamOption.IPAMClusterPoolV2:
						// We want to keep the podCIDRs untouched in these IPAM modes because
						// the operator will verify if it can assign such podCIDRs.
						// If the user was running in non-IPAM Operator mode and then switched
						// to IPAM Operator, then it is possible that the previous cluster CIDR
						// from the old IPAM mode differs from the current cluster CIDR set in
						// the operator.
						// There is a chance that the operator won't be able to allocate these
						// podCIDRs, resulting in an error in the CiliumNode status.
					default:
						nodeResource.Spec.IPAM.PodCIDRs = []string{}
						if cidr := node.GetIPv4AllocRange(); cidr != nil {
							nodeResource.Spec.IPAM.PodCIDRs = append(nodeResource.Spec.IPAM.PodCIDRs, cidr.String())
						}

						if cidr := node.GetIPv6AllocRange(); cidr != nil {
							nodeResource.Spec.IPAM.PodCIDRs = append(nodeResource.Spec.IPAM.PodCIDRs, cidr.String())
						}
					}
		}

		k8s.WaitForNodeInformation(d.ctx, d.k8sWatcher)
			n := waitForNodeInformation(ctx, nodeGetter, nodeName)
				//nodeRetrievalMaxRetries = 15 尝试获取15次
				for retry := 0; retry < nodeRetrievalMaxRetries; retry++ {
					n, err := retrieveNodeInformation(ctx, nodeGetter, nodeName)
						//如果ipam模式为clusterpool,则从ciliumnode获取cidr信息
						if option.Config.IPAM == ipamOption.IPAMClusterPool || option.Config.IPAM == ipamOption.IPAMClusterPoolV2 {
							ciliumNode, err := CiliumClient().CiliumV2().CiliumNodes().Get(ctx, nodeName, v1.GetOptions{})
							no := nodeTypes.ParseCiliumNode(ciliumNode)
							n = &no
							log.WithField(logfields.NodeName, n.Name).Info("Retrieved node information from cilium node")
						} else {
							//如果ipam模式为kubernetes,则从k8s node获取cidr信息
							k8sNode, err := nodeGetter.GetK8sNode(ctx, nodeName)
							nodeInterface := ConvertToNode(k8sNode)
							typesNode := nodeInterface.(*slim_corev1.Node)
							n = ParseNode(typesNode, source.Unspec)
							log.WithField(logfields.NodeName, n.Name).Info("Retrieved node information from kubernetes node")
						}

						//n.IPv4AllocCIDR为空,说明cn的cidr还未被cilium-operator更新,需要等待一段时间继续获取
						if requireIPv4CIDR && n.IPv4AllocCIDR == nil {
							return nil, fmt.Errorf("required IPv4 PodCIDR not available")
						}

						return n, nil
					//如果获取失败,则等待一段时间继续尝试获取
					if err != nil {
						log.WithError(err).Warning("Waiting for k8s node information")
						backoff.Wait(ctx)
						continue
					}
					return n
				}

			//将获取的cidr保存到全局变量 addrs
			useNodeCIDR(n)
				if n.IPv4AllocCIDR != nil && option.Config.EnableIPv4 {
					node.SetIPv4AllocRange(n.IPv4AllocCIDR)
						addrsMu.Lock()
						addrs.ipv4AllocRange = net.DeepCopy()
						addrsMu.Unlock()
				}

	// Configure IPAM without using the configuration yet.
	d.configureIPAM()
	
	// Start IPAM
	d.startIPAM()
		// Set up ipam conf after init() because we might be running d.conf.KVStoreIPv4Registration
		d.ipam = ipam.NewIPAM(d.datapath.LocalNodeAddressing(), option.Config, d.nodeDiscovery, d.k8sWatcher, &d.mtuConfig)
			ipam := &IPAM{
				nodeAddressing:   nodeAddressing,
				config:           c,
				owner:            map[string]string{},
				expirationTimers: map[string]string{},
				blacklist: IPBlacklist{
					ips: map[string]string{},
				},
			}
			
			switch c.IPAMMode() {
			case ipamOption.IPAMKubernetes, ipamOption.IPAMClusterPool:
				log.WithFields(logrus.Fields{
					//AllocationCIDR 返回 node.GetIPv4AllocRange() return addrs.ipv4AllocRange.DeepCopy()
					//最终返回全局变量 addrs 中的v4地址
					logfields.V4Prefix: nodeAddressing.IPv4().AllocationCIDR(),
					logfields.V6Prefix: nodeAddressing.IPv6().AllocationCIDR(),
				}).Infof("Initializing %s IPAM", c.IPAMMode())

				if c.IPv4Enabled() {
					ipam.IPv4Allocator = newHostScopeAllocator(nodeAddressing.IPv4().AllocationCIDR().IPNet)
						cidrRange, err := ipallocator.NewCIDRRange(n)
						a := &hostScopeAllocator{
							allocCIDR: n,
							allocator: cidrRange,
						}

						return a
				}
				...
			}

客户端请求ipam地址
比如cilium-cni的cmdAdd -> allocateIPsWithCiliumAgent -> client.IPAMAllocate(“”, podName, true)

// IPAMAllocate allocates an IP address out of address family specific pool.
func (c *Client) IPAMAllocate(family, owner string, expiration bool) (*models.IPAMResponse, error) {
	params := ipam.NewPostIpamParams().WithTimeout(api.ClientTimeout)

	resp, err := c.Ipam.PostIpam(params)
	if err != nil {
		return nil, Hint(err)
	}
	return resp.Payload, nil

服务器响应ipam请求

//daemon/cmd/ipam.go
// Handle incoming requests address allocation requests for the daemon.
func (h *postIPAM) Handle(params ipamapi.PostIpamParams) middleware.Responder {
	ipv4Result, ipv6Result, err := h.daemon.ipam.AllocateNextWithExpiration(family, owner, expirationTimeout)
		ipv4Result, ipv6Result, err = ipam.AllocateNext(family, owner)
			ipv4Result, err = ipam.AllocateNextFamily(IPv4, owner)
				ipam.allocateNextFamily(family, owner, needSyncUpstream)
					switch family {
					case IPv6:
						allocator = ipam.IPv6Allocator
					case IPv4:
						allocator = ipam.IPv4Allocator
					//调用 hostScopeAllocator 的 AllocateNext
					result, err = allocator.AllocateNext(owner)
					
	resp := &models.IPAMResponse{
		HostAddressing: node.GetNodeAddressing(),
		Address:        &models.AddressPair{},
	}

func (h *hostScopeAllocator) AllocateNext(owner string) (*AllocationResult, error) {
	ip, err := h.allocator.AllocateNext()

	return &AllocationResult{IP: ip}, nil
}

// AllocateNext reserves one of the IPs from the pool. ErrFull may
// be returned if there are no addresses left.
func (r *Range) AllocateNext() (net.IP, error) {
	offset, ok, err := r.alloc.AllocateNext()
	if err != nil {
		return nil, err
	}
	if !ok {
		return nil, ErrFull
	}
	return addIPOffset(r.base, offset), nil
}

你可能感兴趣的:(kubernetes,kubernetes,cilium,cni,ipam)

  • docker 基础语法学习,K8s基础语法学习,零基础学习 慧香一格 dockerK8s容器docker学习kubernetes
    下面是关于Docker和Kubernetes的基础语法学习资料,包括一些关键概念和示例代码。Docker基础语法1.安装Docker首先,你需要安装Docker。以下是不同操作系统上的安装指南:Windows/Mac:下载并安装DockerDesktop。Linux:根据你的发行版使用包管理器安装Docker。例如,在Ubuntu上:bashsudoapt-getupdatesudoapt-get
  • Python实现链接MinIO,并将文件数据从MinIO批量下载并保存到本地 写python的鑫哥 Python课堂pythonMinIO文件下载数据存储存储桶Buckets文件夹下载
    前言本文是该专栏的第43篇,后面会持续分享python的各种干货知识,值得关注。MinIO是一个高性能的对象存储服务,它兼容亚马逊S3云存储服务接口,非常适合于存储大容量非结构化的数据,比如说“图片、视频、日志文件、备份数据和容器/虚拟机镜像”等。MinIO原生支持Kubernetes,可以用于构建云存储服务。MinIO可以在标准硬件上运行,非常适合私有云和边缘计算场景。MinIO提供了存储桶级粒
  • 云原生网络架构 key_3_feng 云原生网络云原生架构
    着云原生技术的不断发展和演进,实现容器间互联的云原生网络架构也在不断地进行优化和完善,从Docker本身的动态端口映射网络模型到CNCF的CNI容器网络接口,再到“ServiceMesh+CNI”层次化的SDN。容器网络以容器的典型实现Docker为例,其自身在网络架构上默认采用桥接模式,即Linux网桥模式,创建的每一个Docker容器都会桥接到这个docker0的网桥上,形成一个二层互联的网络
  • kubenetes配置vip的一些问题处理 warrah 岁月云——运维kuberneteskubeadminvip
    按照kubeadm部署k8s高可用集群,执行kubeadminit--configkubeadm-config.yaml--v=5,初始化失败,添加--v=5是为了看更详细的日志信息kubernetes之kubeadm安装kubernetes高可用集群根据指示,跟进日志Unfortunately,anerrorhasoccurred:timedoutwaitingfortheconditionTh
  • Kubernetes可视化界面之DashBoard 幸存者 · KXY Kuberneteskubernetes容器云原生DashBoard
    1.1DashBoardKubernetesDashboard是Kubernetes集群的一个开箱即用的WebUI,提供了一种图形化的方式来管理和监视Kubernetes集群中的资源。它允许用户直接在浏览器中执行许多常见的Kubernetes管理任务,如部署应用、监控应用状态、执行故障排查以及管理Kubernetes中的各种资源。1.1.1部署DashBoard[root@k8s-master-0
  • kubernetes建立容器以及可视化界面集群管理 weixin_53682254 IPV6在容器云中的部署kubernetesubuntu容器
    前言本文主要讲述在kubernetes上基于ipv4、ipv6双栈集群建立容器以及可视化界面的集群管理。本来我打算不用双栈节点部署pod,但是建立之后,发现我所使用的cni似乎不支持(我使用的是calico)纯ipv6的建立,使用如下命令查看时会发现一直处于ContainerCreating状态,可能由于该网络插件不支持的关系,之后的实验我将尝试使用各种不同的网络插件,查看它们的效果以及是否支持。
  • 安装k8s可视化界面(图形化界面) 小磊的博客 kubernetesdocker容器
    一,首先安装dasboard将kubernetes-dashboard需要的镜像上传到工作节点(hd2.com)和hd3.com将其上传为镜像:dockerload-idashboard_2_0_0.tar.gz(hd2.com,hd3.com)vimkubernetes-dashboard.yamlapiVersion:v1kind:Namespacemetadata:name:kubernet
  • Docker Desktop 解决从开发到部署的高效容器化工作流问题 由数入道 容器编排docker容器运维
    一、基本概念DockerDocker是一个开源的容器化平台,提供了一种轻量级的方式来打包、运行和管理应用程序及其依赖项。通过Docker,你可以:容器化应用程序:将代码、依赖项和配置打包成一个独立的容器镜像。便携性:一次构建,随处运行,无论是开发环境、测试环境还是生产环境。高效资源利用:容器共享操作系统内核,比虚拟机更轻量。Kubernetes(K8s)Kubernetes是一个用于自动化容器部署
  • k8s ingress 原理 MosesZane K8Skubernetes容器云原生
    Kubernetes(k8s)中的Ingress是一种API对象,用于管理对集群内部服务的HTTP和HTTPS路由。Ingress提供了一种更灵活的方式来暴露服务,相比于NodePort和LoadBalancer类型的Service,Ingress可以提供更复杂的流量路由规则和SSL/TLS终止等功能。以下是Ingress的工作原理和一些关键概念:1.Ingress的基本概念Ingress本身只是
  • SpringBoot在Kubernetes上部署及其扩展实践 AI天才研究院 Python实战自然语言处理人工智能语言模型编程实践开发语言架构设计
    作者:禅与计算机程序设计艺术1.简介SpringBoot是微服务开发的一个重要工具。它可以快速、轻松地创建一个独立运行的应用,同时还有一个特性就是它可以让开发者更关注业务逻辑而不是配置。SpringCloud生态圈则提供了许多服务发现、熔断器等功能组件,可以帮助我们实现微服务之间的通信、监控、路由等功能。但是,如果想要把SpringBoot部署到Kubernetes集群上,那么就需要做一些额外的工
  • CKA 不假题 练习笔记 (四) 超级阿飞 k8scluster笔记
    Q13:SidecarContainerContext-AnexistingPodneedstobeintegratedintotheKubernetesbuilt-inloggingarchitecture(e.g.kubectllogs).Addingastreamingsidecarcontainerisagoodandcommonwaytoaccomplishthisrequirement
  • Helm Chart 实战指南 ivwdcwso 运维Hemlk8skubernetes云原生包管理容器
    Helm是Kubernetes的包管理工具,而HelmChart是Helm的核心概念,用于定义、安装和升级Kubernetes应用。本文将带你从零开始,通过实战演练,掌握HelmChart的创建、配置和部署,帮助你高效管理Kubernetes应用。1.环境准备在开始之前,确保你已经具备以下环境:Kubernetes集群:可以是本地集群(如Minikube)或云服务(如GKE、EKS)。Helm:安
  • 【云原生技术】在 Kubernetes 中,ConfigMap类型挂在卷官方详细介绍 阿寻寻 云原生kubernetesjava
    ConfigMap类型挂在卷官方详细介绍一、ConfigMap类型挂在卷官方详细介绍ConfigMap挂载为卷概述创建ConfigMap配置Pod挂载ConfigMap挂载后的文件结构更新ConfigMap注意事项总结二、ConfigMap的使用是不是只能在挂在卷和环境变量中才能使用?ConfigMap的主要使用方法其他不太常见的用法注入数据的方法总结注意事项总结一、ConfigMap类型挂在卷官
  • 阿里巴巴超大规模 Kubernetes 基础设施运维体系介绍 阿里云云栖号 云栖号技术分享kubernetes运维云原生
    简介:ASI作为阿里集团、阿里云基础设施底座,为越来越多的云产品提供更多专业服务,托管底层K8s集群,屏蔽复杂的K8s门槛、透明几乎所有的基础设施复杂度,并用专业的产品技术能力兜底稳定性,让云产品只需要负责自己的业务,专业的平台分工做专业的事。作者:仔仁、墨封、光南序言ASI:AlibabaServerlessinfrastructure,阿里巴巴针对云原生应用设计的统一基础设施。ASI基于阿里云
  • 万字长文 | 面向k8s编程,如何写一个Operator 新钛云服 kubernetespythonjava大数据docker
    新钛云服已为您服务1489天概述随着我们对Kubernetes的逐步了解,可能就会发现Kubernetes中内置的对象定义,比如Deployment、StatefulSet、ConfigMap,可能已经不能满足我们的需求。我们希望在Kubernetes定义一些自己的对象,一是可以通过kube-apiserver提供统一的访问入口,二是可以像其他内置对象一样,通过kubectl命令管理这些自定义的对
  • k8s(kubernetes)常见故障处理总结——详细文档 运维实战课程 docker和k8s学习文档kubernetesdocker容器
    k8s(kubernetes)常见故障处理总结——详细文档本文涵盖了k8s运维过程中大部分常见的故障,提供相应的排查思路,笔记详细,仅供参考本人会经常更新运维相关技术文档,如有兴趣,可以关注我博客,欢迎互动分享k8s其他相关详细资料下载地址:kubeadm初始化高可用k8s1.20.4集群网盘地址:https://url28.ctfile.com/f/37115828-599516373-25f4
  • kuberay 安装和使用 CHEN_RUI_2200 数据库
    KubeRay是一个基于Kubernetes的项目,旨在简化在Kubernetes上部署和管理Ray集群的过程。先贴点正确的废话:1.简化集群管理KubeRay提供了一个易于使用的界面和工具,允许用户快速创建、配置和管理Ray集群,而不需要深入了解底层Kubernetes的细节。2.自动化部署通过使用Kubernetes的自定义资源定义(CRD),用户可以通过简单的YAML配置文件来定义Ray集群
  • Prometheus学习笔记 柠檬编程工作室 k8s运维Dockerprometheus学习笔记
    Prometheus官方教程Prometheus官方下载网址Prometheus简介Prometheus是一个开源的监控和报警系统,专为大规模分布式系统设计。它能够实时地收集、存储和查询时间序列数据,广泛用于监控云原生应用、微服务架构和容器化环境(如Kubernetes)。Prometheus的关键特点:时间序列数据存储:Prometheus以时间序列的形式存储数据,数据点由时间戳、指标名称和标签
  • K8S中高级存储之PV和PVC 元气满满的热码式 kubernetes容器云原生
    高级存储PV和PVC由于kubernetes支持的存储系统有很多,要求客户全都掌握,显然不现实。为了能够屏蔽底层存储实现的细节,方便用户使用,kubernetes引入PV和PVC两种资源对象。PV(PersistentVolume)PV是Kubernetes中的一个API对象,它代表集群中的一块存储,这块存储已经预先按照某种方式设置好了,并且可以被多个用户使用。PV是集群资源,由Kubernete
  • K8s存储之配置存储 Herry_644280825 kubernetesK8s端口&存储技术kubernetes
    1.配置存储配置存储包括ConfigMap和Secrect。1.1ConfigMapConfigMap是K8s中的一种API对象,用于存储非敏感的配置数据,存储简单的键值对或者一组文件。单个ConfigMap的数据量不能超过1MB,适合存储小规模的配置信息‌。(1)配置清单字段说明apiVersion:v1说明:指定ConfigMap的API版本。在这个例子中,我们使用的是KubernetesAP
  • K8S中数据存储之配置存储 元气满满的热码式 kubernetes容器云原生
    配置存储在Kubernetes中,ConfigMap和Secret是两种核心资源,用于存储和管理应用程序的配置数据和敏感信息。理解它们的功能和最佳实践对于提高Kubernetes应用程序的安全性和配置管理的效率至关重要。ConfigMapConfigMap是一种API对象,允许你存储非敏感配置数据,如环境变量、数据库URL等。它以键值对的形式存储数据,便于应用程序访问必要的配置。ConfigMap
  • k8s的主要组件以及重要概念 linshuai-on kubernetes容器云原生
    K8S(Kubernetes)是一个用于自动部署、扩展和管理容器化应用程序的开源系统。它采用主从设备模型(Master-Slave架构),其中Master节点负责集群的调度、管理和运维,Slave节点(也被称为WorkerNode节点)负责执行工作负载。Kubernetes(K8s)主要由以下几个核心组件组成:一、Master节点组件APIServer:原理:作为Kubernetes系统的前端控制
  • 构建高可用系统设计OpenStack、Docker、Mesos和Kubernetes(简称K8s) 葡萄爱 openstackdockerkubernetes
    如果构建高可用、高并发、高效运维的大型系统大型系统架构设计包括业务层设计、服务层设计、基础架层设计、存储层设计、网络层协同设计来完成。一、业务层根据主要业务范畴的分类和特征提取,抽象出独立的业务系统,分别统计系统的用户角色群体、访问量、计算量。二、服务层细化和落地业务层的划分、拆分、服务治理三、架构技术层构建技术包括:OpenStack、Docker、Mesos和Kubernetes(简称K8s)
  • kubernetes 查询容器的 network namespace 安心Smile 云计算kubernetesdockernamespace
    简介命名空间是容器使用的主要方面之一(请参见下图)。它们提供了一种隔离形式,允许容器保持可移植性并与主机系统分离。尽管Linux内核提供了各种类型的名称空间,在本文中,我们将研究如何查看Kubernetes集群中容器的networknamespace,这对于故障排除和学习非常有用。普通方式查询一般情况下,可以通过ipnetndlist命令查看主机的networknamespace,但是,在kube
  • k8s支持自定义field-selector spec.hostNetwork过滤 安心Smile 云计算dockerlinux运维服务器k8sfield-selector
    好久没写博客啦,年前写一个博客就算混过去啦写一个小功能,对于Pod,在没有label的情况下,支持--field-selectorspec.hostNetwork查询Pod是否为hostNetwork类型,只为了熟悉APIServer是如何构建索引向Etcd查询过程。Kubernetes版本1.17.4的,需要重新编译APIServer。不要怪太老了,高版本代码这块儿没怎么变过,下载代码:gitc
  • K8s ❉ 高级存储-PV / PVC详解 wangjie722703 云计算kubernetes容器
    一介绍1基本理念前面已经学习了使用NFS提供存储,此时就要求用户会搭建NFS系统,并且会在yaml配置nfs。由于kubernetes支持的存储系统有很多,要求客户全都掌握,显然不现实。为了能够屏蔽底层存储实现的细节,以便用户使用,kubernetes引用PV和PVC两种资源对象。PV(PersistentVolume)是持久化卷的意思,是对底层的共享存储的一种抽象。一般情况下PV由kuberne
  • K8S中的数据存储之基本存储 元气满满的热码式 kubernetes容器云原生
    基本存储类型EmptyDir描述:当Pod被调度到节点上时,Kubernetes会为Pod创建一个空目录,所有在该Pod中的容器都可以访问这个目录。特点:生命周期与Pod绑定,Pod删除时,数据也会丢失。适用于临时存储需求,如缓存或临时计算数据。支持多种存储类型(如tmpfs)可以根据需求选择。HostPath描述:将主机节点上的文件或目录挂载到Pod中的容器内。特点:允许Pod访问宿主机的文件系
  • kubernetes 核心技术-探针 難釋懷 kubernetes容器云原生
    在Kubernetes集群中,容器的健康状态对于确保应用的稳定性和可靠性至关重要。为了更好地管理容器生命周期,Kubernetes提供了一套探针机制(Probes),包括存活探针(LivenessProbes)、就绪探针(ReadinessProbes)和服务可用性探针(StartupProbes)。这些探针允许我们自动检测容器的状态,并据此采取相应的行动,如重启不健康的Pod或者仅在服务准备好时
  • RocketMQ优势剖析-集成云原生环境 Lin_Miao_09 RocketMqrocketmq云原生
    目录弹性和可扩展性Serverless架构支持容器化和Kubernetes支持多协议支持持久化和可靠性分布式事务支持社区和生态系统结论RocketMQ在集成云原生环境方面的优势主要体现在其设计的灵活性、扩展性以及对现代云计算基础设施的支持。以下是对RocketMQ在云原生环境中优势的具体剖析:弹性和可扩展性RocketMQ的设计考虑到了大规模分布式系统的需要,能够很好地适应动态变化的工作负载。它支
  • K8S 拉取私有仓库镜像
    K8S拉取私有仓库镜像在使用Kubernetes(k8s)从私有仓库拉取镜像时,会出现无法拉去镜像的情况,私有仓库需要认证才能访问,如果Kubernetes无法通过认证,就会导致拉取失败,这时我们就需要手动创建私有仓库的登录信息。省流版#创建secret#【harbor-docker】自定义名称#【--namespace】和应用在同一个命名空间下#【--docker-server】仓库的地址#【-
  • JAVA中的Enum 周凡杨 javaenum枚举
    Enum是计算机编程语言中的一种数据类型---枚举类型。 在实际问题中,有些变量的取值被限定在一个有限的范围内。     例如,一个星期内只有七天 我们通常这样实现上面的定义: public String monday; public String tuesday; public String wensday; public String thursday
  • 赶集网mysql开发36条军规 Bill_chen mysql业务架构设计mysql调优mysql性能优化
    (一)核心军规 (1)不在数据库做运算    cpu计算务必移至业务层; (2)控制单表数据量    int型不超过1000w,含char则不超过500w;    合理分表;    限制单库表数量在300以内; (3)控制列数量    字段少而精,字段数建议在20以内
  • Shell test命令 daizj shell字符串test数字文件比较
    Shell test命令 Shell中的 test 命令用于检查某个条件是否成立,它可以进行数值、字符和文件三个方面的测试。 数值测试 参数 说明 -eq 等于则为真 -ne 不等于则为真 -gt 大于则为真 -ge 大于等于则为真 -lt 小于则为真 -le 小于等于则为真 实例演示: num1=100 num2=100if test $[num1]
  • XFire框架实现WebService(二) 周凡杨 javawebservice
       有了XFire框架实现WebService(一),就可以继续开发WebService的简单应用。 Webservice的服务端(WEB工程): 两个java bean类: Course.java    package cn.com.bean; public class Course {     private
  • 重绘之画图板 朱辉辉33 画图板
           上次博客讲的五子棋重绘比较简单,因为只要在重写系统重绘方法paint()时加入棋盘和棋子的绘制。这次我想说说画图板的重绘。        画图板重绘难在需要重绘的类型很多,比如说里面有矩形,园,直线之类的,所以我们要想办法将里面的图形加入一个队列中,这样在重绘时就
  • Java的IO流 西蜀石兰 java
    刚学Java的IO流时,被各种inputStream流弄的很迷糊,看老罗视频时说想象成插在文件上的一根管道,当初听时觉得自己很明白,可到自己用时,有不知道怎么代码了。。。 每当遇到这种问题时,我习惯性的从头开始理逻辑,会问自己一些很简单的问题,把这些简单的问题想明白了,再看代码时才不会迷糊。 IO流作用是什么? 答:实现对文件的读写,这里的文件是广义的; Java如何实现程序到文件
  • No matching PlatformTransactionManager bean found for qualifier 'add' - neither 林鹤霄
    java.lang.IllegalStateException: No matching PlatformTransactionManager bean found for qualifier 'add' - neither qualifier match nor bean name match!   网上找了好多的资料没能解决,后来发现:项目中使用的是xml配置的方式配置事务,但是
  • Row size too large (> 8126). Changing some columns to TEXT or BLOB aigo column
    原文:http://stackoverflow.com/questions/15585602/change-limit-for-mysql-row-size-too-large   异常信息: Row size too large (> 8126). Changing some columns to TEXT or BLOB or using ROW_FORMAT=DYNAM
  • JS 格式化时间 alxw4616 JavaScript
    /** * 格式化时间 2013/6/13 by 半仙 [email protected] * 需要 pad 函数 * 接收可用的时间值. * 返回替换时间占位符后的字符串 * * 时间占位符:年 Y 月 M 日 D 小时 h 分 m 秒 s 重复次数表示占位数 * 如 YYYY 4占4位 YY 占2位<p></p> * MM DD hh mm
  • 队列中数据的移除问题 百合不是茶 队列移除
         队列的移除一般都是使用的remov();都可以移除的,但是在昨天做线程移除的时候出现了点问题,没有将遍历出来的全部移除,  代码如下;      // package com.Thread0715.com; import java.util.ArrayList; public class Threa
  • Runnable接口使用实例 bijian1013 javathreadRunnablejava多线程
    Runnable接口 a.       该接口只有一个方法:public void run(); b.       实现该接口的类必须覆盖该run方法 c.       实现了Runnable接口的类并不具有任何天
  • oracle里的extend详解 bijian1013 oracle数据库extend
    扩展已知的数组空间,例: DECLARE TYPE CourseList IS TABLE OF VARCHAR2(10); courses CourseList; BEGIN -- 初始化数组元素,大小为3 courses := CourseList('Biol 4412 ', 'Psyc 3112 ', 'Anth 3001 '); --
  • 【httpclient】httpclient发送表单POST请求 bit1129 httpclient
    浏览器Form Post请求 浏览器可以通过提交表单的方式向服务器发起POST请求,这种形式的POST请求不同于一般的POST请求 1. 一般的POST请求,将请求数据放置于请求体中,服务器端以二进制流的方式读取数据,HttpServletRequest.getInputStream()。这种方式的请求可以处理任意数据形式的POST请求,比如请求数据是字符串或者是二进制数据 2. Form
  • 【Hive十三】Hive读写Avro格式的数据 bit1129 hive
     1. 原始数据 hive> select * from word; OK 1 MSN 10 QQ 100 Gtalk 1000 Skype      2. 创建avro格式的数据表   hive> CREATE TABLE avro_table(age INT, name STRING)STORE
  • nginx+lua+redis自动识别封解禁频繁访问IP ronin47
    在站点遇到攻击且无明显攻击特征,造成站点访问慢,nginx不断返回502等错误时,可利用nginx+lua+redis实现在指定的时间段 内,若单IP的请求量达到指定的数量后对该IP进行封禁,nginx返回403禁止访问。利用redis的expire命令设置封禁IP的过期时间达到在 指定的封禁时间后实行自动解封的目的。 一、安装环境: CentOS x64 release 6.4(Fin
  • java-二叉树的遍历-先序、中序、后序(递归和非递归)、层次遍历 bylijinnan java
    import java.util.LinkedList; import java.util.List; import java.util.Stack; public class BinTreeTraverse { //private int[] array={ 1, 2, 3, 4, 5, 6, 7, 8, 9 }; private int[] array={ 10,6,
  • Spring源码学习-XML 配置方式的IoC容器启动过程分析 bylijinnan javaspringIOC
    以FileSystemXmlApplicationContext为例,把Spring IoC容器的初始化流程走一遍: ApplicationContext context = new FileSystemXmlApplicationContext ("C:/Users/ZARA/workspace/HelloSpring/src/Beans.xml&q
  • [科研与项目]民营企业请慎重参与军事科技工程 comsci 企业
         军事科研工程和项目 并非要用最先进,最时髦的技术,而是要做到“万无一失”    而民营科技企业在搞科技创新工程的时候,往往考虑的是技术的先进性,而对先进技术带来的风险考虑得不够,在今天提倡军民融合发展的大环境下,这种“万无一失”和“时髦性”的矛盾会日益凸显。。。。。。所以请大家在参与任何重大的军事和政府项目之前,对
  • spring 定时器-两种方式 cuityang springquartz定时器
    方式一: 间隔一定时间 运行 <bean id="updateSessionIdTask" class="com.yang.iprms.common.UpdateSessionTask" autowire="byName" /> <bean id="updateSessionIdSchedule
  • 简述一下关于BroadView站点的相关设计 damoqiongqiu view
    终于弄上线了,累趴,戳这里http://www.broadview.com.cn   简述一下相关的技术点   前端:jQuery+BootStrap3.2+HandleBars,全站Ajax(貌似对SEO的影响很大啊!怎么破?),用Grunt对全部JS做了压缩处理,对部分JS和CSS做了合并(模块间存在很多依赖,全部合并比较繁琐,待完善)。   后端:U
  • 运维 PHP问题汇总 dcj3sjt126com windows2003
    1、Dede(织梦)发表文章时,内容自动添加关键字显示空白页 解决方法: 后台>系统>系统基本参数>核心设置>关键字替换(是/否),这里选择“是”。 后台>系统>系统基本参数>其他选项>自动提取关键字,这里选择“是”。   2、解决PHP168超级管理员上传图片提示你的空间不足 网站是用PHP168做的,反映使用管理员在后台无法
  • mac 下 安装php扩展 - mcrypt dcj3sjt126com PHP
    MCrypt是一个功能强大的加密算法扩展库,它包括有22种算法,phpMyAdmin依赖这个PHP扩展,具体如下: 下载并解压libmcrypt-2.5.8.tar.gz。 在终端执行如下命令: tar zxvf libmcrypt-2.5.8.tar.gz cd libmcrypt-2.5.8/ ./configure --disable-posix-threads --
  • MongoDB更新文档 [四] eksliang mongodbMongodb更新文档
    MongoDB更新文档 转载请出自出处:http://eksliang.iteye.com/blog/2174104 MongoDB对文档的CURD,前面的博客简单介绍了,但是对文档更新篇幅比较大,所以这里单独拿出来。 语法结构如下: db.collection.update( criteria, objNew, upsert, multi) 参数含义 参数   
  • Linux下的解压,移除,复制,查看tomcat命令 y806839048 tomcat
    重复myeclipse生成webservice有问题删除以前的,干净 1、先切换到:cd usr/local/tomcat5/logs 2、tail -f catalina.out 3、这样运行时就可以实时查看运行日志了 Ctrl+c 是退出tail命令。 有问题不明的先注掉   cp /opt/tomcat-6.0.44/webapps/g
  • Spring之使用事务缘由(3-XML实现) ihuning spring
      用事务通知声明式地管理事务   事务管理是一种横切关注点。为了在 Spring 2.x 中启用声明式事务管理,可以通过 tx Schema 中定义的 <tx:advice> 元素声明事务通知,为此必须事先将这个 Schema 定义添加到 <beans> 根元素中去。声明了事务通知后,就需要将它与切入点关联起来。由于事务通知是在 <aop:
  • GCD使用经验与技巧浅谈 啸笑天 GC
    前言 GCD(Grand Central Dispatch)可以说是Mac、iOS开发中的一大“利器”,本文就总结一些有关使用GCD的经验与技巧。 dispatch_once_t必须是全局或static变量 这一条算是“老生常谈”了,但我认为还是有必要强调一次,毕竟非全局或非static的dispatch_once_t变量在使用时会导致非常不好排查的bug,正确的如下: 1
  • linux(Ubuntu)下常用命令备忘录1 macroli linux工作ubuntu
    在使用下面的命令是可以通过--help来获取更多的信息1,查询当前目录文件列表:ls ls命令默认状态下将按首字母升序列出你当前文件夹下面的所有内容,但这样直接运行所得到的信息也是比较少的,通常它可以结合以下这些参数运行以查询更多的信息:  ls / 显示/.下的所有文件和目录  ls -l 给出文件或者文件夹的详细信息 ls -a 显示所有文件,包括隐藏文
  • nodejs同步操作mysql qiaolevip 学习永无止境每天进步一点点mysqlnodejs
    // db-util.js var mysql = require('mysql'); var pool = mysql.createPool({ connectionLimit : 10, host: 'localhost', user: 'root', password: '', database: 'test', port: 3306 });
  • 一起学Hive系列文章 superlxw1234 hiveHive入门
      [一起学Hive]系列文章 目录贴,入门Hive,持续更新中。   [一起学Hive]之一—Hive概述,Hive是什么 [一起学Hive]之二—Hive函数大全-完整版 [一起学Hive]之三—Hive中的数据库(Database)和表(Table) [一起学Hive]之四-Hive的安装配置 [一起学Hive]之五-Hive的视图和分区 [一起学Hive
  • Spring开发利器:Spring Tool Suite 3.7.0 发布 wiselyman spring
    Spring Tool Suite(简称STS)是基于Eclipse,专门针对Spring开发者提供大量的便捷功能的优秀开发工具。   在3.7.0版本主要做了如下的更新:   将eclipse版本更新至Eclipse Mars 4.5 GA Spring Boot(JavaEE开发的颠覆者集大成者,推荐大家学习)的配置语言YAML编辑器的支持(包含自动提示,
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他