Hermokrates
Hermokrates

kube-proxy参数ClusterCIDR做什么

本篇文章发布于cylon的收藏册,转载请声明出处哦~

我们可以看到,kube-proxy 有一个 –cluster-cidr 的参数,我们就来解开这个参数究竟有没有用

$ kube-proxy -h|grep cidr
      --cluster-cidr string                          The CIDR range of pods in the cluster. When configured, traffic sent to a Service cluster IP from outside this range will be masqueraded and traffic sent from pods to an external LoadBalancer IP will be directed to the respective cluster IP instead

可以看到,参数说明是说,如果配置,那么从外部发往 Service Cluster IP 的流量将被伪装,从 Pod 发往外部 LB 将被直接发往对应的 cluster IP。但实际上做了什么并不知道,那么就从源码解决这个问题。

首先我们知道,参数是作为 kube-proxy server 的参数,位于 cmd/kube-proxy 下,而对应的逻辑则位于 pkg/kube-proxy 下,参数很明显,就是 clusterCIDR,那么我们就寻找这个参数的调用即可。

在 API KubeProxyConfiguration 中我们找到的对应的 ClusterCIDR ,在这里的注释又变为 ”用于桥接集群外部流量“。这里涉及到关于 kube-proxy 的两个模式 “LocalMode” 和 “ProxyMode“。

  • LocalMode:表示是来自节点本地流量的模式,包含 ClusterCIDR, NodeCIDR
  • ProxyMode:就是 kube-proxy 最常用的模式,包含 iptables, IPVS, user namespace, kernelspace

而参数 –cluster-cidr 是作为选择使用的 “本地网络检测器” (Local Network Detector),这里起到的作用就是 “将集群外部的流量伪装成 service VIP” ,从代码中我们可以看到 Detector 将决定了你使用的是什么网络,无论是 LocalMode 还是 ProxyMode

在代码 cmd/kube-proxy/app/server_others.go 中可以看到是如何选择的 LocalMode 方式,可以看出在存在三种模式:

  • 没有配置 –cluster-cidr 则会返回一个 NoOpLocalDetector
  • 在配置了 –cluster-cidr ,则将会使用 CIDR 的本地模式;
  • 如果 –cluster-cidr 没有配置,但配置了 LocalModeNodeCIDR,则会设置为 CNI 为该 Node 配置的 POD CIDR 的地址 (使用参数 –proxy-mode 指定的模式,如果为空,那么会检测对应操作系统默认 Linux 为 iptables,如果内核开启 IPVS 那么则使用 IPVS,windows 默认为 kernelspace)
func getLocalDetector(mode proxyconfigapi.LocalMode, config *proxyconfigapi.KubeProxyConfiguration, ipt utiliptables.Interface, nodeInfo *v1.Node) (proxyutiliptables.LocalTrafficDetector, error) {
    switch mode {
    case proxyconfigapi.LocalModeClusterCIDR:
        if len(strings.TrimSpace(config.ClusterCIDR)) == 0 {
            klog.Warning("detect-local-mode set to ClusterCIDR, but no cluster CIDR defined")
            break
        }
        return proxyutiliptables.NewDetectLocalByCIDR(config.ClusterCIDR, ipt)
    case proxyconfigapi.LocalModeNodeCIDR:
        if len(strings.TrimSpace(nodeInfo.Spec.PodCIDR)) == 0 {
            klog.Warning("detect-local-mode set to NodeCIDR, but no PodCIDR defined at node")
            break
        }
        return proxyutiliptables.NewDetectLocalByCIDR(nodeInfo.Spec.PodCIDR, ipt)
    }
    klog.V(0).Info("detect-local-mode: ", string(mode), " , defaulting to no-op detect-local")
    return proxyutiliptables.NewNoOpLocalDetector(), nil
}

这里我们以 IPVS 为例,如果开启了 localDetector 在 这个 ipvs proxier 中做了什么? 在代码 pkg/proxy/ipvs/proxier.go 可以看到

    if !proxier.ipsetList[kubeClusterIPSet].isEmpty() {
        args = append(args[:0],
            "-A", string(kubeServicesChain),
            "-m", "comment", "--comment", proxier.ipsetList[kubeClusterIPSet].getComment(),
            "-m", "set", "--match-set", proxier.ipsetList[kubeClusterIPSet].Name,
        )
        if proxier.masqueradeAll {
            writeLine(proxier.natRules, append(args, "dst,dst", "-j", string(KubeMarkMasqChain))...)
        } else if proxier.localDetector.IsImplemented() {
            // This masquerades off-cluster traffic to a service VIP.  The idea
            // is that you can establish a static route for your Service range,
            // routing to any node, and that node will bridge into the Service
            // for you.  Since that might bounce off-node, we masquerade here.
            // If/when we support "Local" policy for VIPs, we should update this.
            writeLine(proxier.natRules, proxier.localDetector.JumpIfNotLocal(append(args, "dst,dst"), string(KubeMarkMasqChain))...)
        } else {
            // Masquerade all OUTPUT traffic coming from a service ip.
            // The kube dummy interface has all service VIPs assigned which
            // results in the service VIP being picked as the source IP to reach
            // a VIP. This leads to a connection from VIP: to
            // VIP:.
            // Always masquerading OUTPUT (node-originating) traffic with a VIP
            // source ip and service port destination fixes the outgoing connections.
            writeLine(proxier.natRules, append(args, "src,dst", "-j", string(KubeMarkMasqChain))...)
        }
    }

可以看到“不管使用了什么模式,都会更新一条 iptables 规则” 这就代表了使用了什么模式,而这个则被称之为 LocalTrafficDetector,也就是本地流量的检测,那我们看一下这个做了什么。

在使用 IPVS 的日志中,可以看到这样一条规则,这个是来自集群外部的 IP 去访问集群 CLUSTER IP (KUBE-CLUSTER-IP,即集群内所有 service IP) 时, 将非集群 IP 地址,转换为集群内的 IP 地址 (做源地址转换)

[DetectLocalByCIDR (10.244.0.0/16)] Jump Not Local: [-A KUBE-SERVICES -m comment --comment "Kubernetes service cluster ip + port for masquerade purpose" -m set --match-set KUBE-CLUSTER-IP dst,dst ! -s 10.244.0.0/16 -j KUBE-MARK-MASQ]

而这个步骤分布在所有模式下 (iptables&ipvs),这里还是没说到两个概念 LocalModeProxyMode,实际上这两个模式的区别为:

  • LocalMode:集群 IP 伪装采用 ClusterCIDR 还是 NodeCIDRClusterCIDR 是使用集群 Pod IP 的地址段 (IP Range),而 LocalCIDR 只仅仅使用被分配给该 kubernetes node 上的 Pod 做地址伪装
  • ProxyMode:和 LocalMode 没有任何关系,是 kube-proxy 在运行时使用什么为集群 service 做代理,例如 iptables, ipvs ,而在这些模式下将采用什么 LocalMode 为集群外部地址作伪装,大概分为三种类型:
    • 为来自集群外部地址 (cluster-off):所有非 Pod 地址的请求执行跳转 (KUBE-POSTROUTING)
    • 没有操作 :在非 iptables/ipvs 模式下,不做伪装
    • masqueradeAll:为所有访问 cluster ip 的地址做伪装

ClusterCIDR 原理

kube-proxy 为 kube node 上生成一些 NAT 规则,如下所示

-A KUBE-FIREWALL -j KUBE-MARK-DROP
-A KUBE-LOAD-BALANCER -j KUBE-MARK-MASQ
-A KUBE-MARK-MASQ -j MARK --set-xmark 0x4000/0x4000
-A KUBE-NODE-PORT -p tcp -m comment --comment "Kubernetes nodeport TCP port for masquerade purpose" -m set --match-set KUBE-NODE-PORT-TCP dst -j KUBE-MARK-MASQ
-A KUBE-POSTROUTING -m comment --comment "Kubernetes endpoints dst ip:port, source ip for solving hairpin purpose" -m set --match-set KUBE-LOOP-BACK dst,dst,src -j MASQUERADE
-A KUBE-POSTROUTING -m mark ! --mark 0x4000/0x4000 -j RETURN
-A KUBE-POSTROUTING -j MARK --set-xmark 0x4000/0x0
-A KUBE-POSTROUTING -m comment --comment "kubernetes service traffic requiring SNAT" -j MASQUERADE
-A KUBE-SERVICES ! -s 10.244.0.0/16 -m comment --comment "Kubernetes service cluster ip + port for masquerade purpose" -m set --match-set KUBE-CLUSTER-IP dst,dst -j KUBE-MARK-MASQ
-A KUBE-SERVICES -m addrtype --dst-type LOCAL -j KUBE-NODE-PORT
-A KUBE-SERVICES -m set --match-set KUBE-CLUSTER-IP dst,dst -j ACCEPT

可以看到这里做了几个链,在 KUBE-SERVICES 链中指明了非来自 ClusterCIDR 的 IP 都做一个,并且访问的目的地址是 KUBE-CLUSTER-IP (ipset 里配置的地址) 那么将跳转到 KUBE-MARK-MASQ 链做一个 --set-xmark 0x4000/0x4000 ,而在 KUBE-POSTROUTING 中对没有被标记 0x4000/0x4000 的操作不做处理

具体来说,-A KUBE-NODE-PORT -p tcp -m comment --comment "Kubernetes nodeport TCP port for masquerade purpose" -m set --match-set KUBE-NODE-PORT-TCP dst -j KUBE-MARK-MASQ 做了如下操作:

  • -A KUBE-SERVICES:将这条规则附加到名为KUBE-SERVICES的iptables链。
  • ! -s 10.244.0.0/16:排除源IP地址为10.244.0.0/16的流量(即来自Kubernetes服务集群IP的流量)。
  • -m comment --comment "Kubernetes service cluster ip + port for masquerade purpose":添加一条注释,说明这个规则的用途。
  • -m set --match-set KUBE-CLUSTER-IP dst,dst:使用IP集合KUBE-CLUSTER-IP来匹配目标IP地址和目标端口。
  • -j KUBE-MARK-MASQ:如果流量匹配了前面的条件,将流量传递到名为KUBE-MARK-MASQ的目标。

iptables -j RETURN 是用于iptables规则中的一个目标动作,它不是用于拒绝或接受数据包的动作,而是用于从当前规则链中返回(返回到调用链)的动作。

具体来说,当规则链中的数据包被标记为 RETURN 时,它们将不再受到当前链中后续规则的影响,而会立即返回到调用链,以便继续进行后续规则的处理。这通常用于某些高级设置,例如在自定义规则链中执行特定的操作后返回到主要的防火墙链。

从代码中可以看到,对应执行 jump 的操作的链就是 KUBE-MARK-MASQ

} else if proxier.localDetector.IsImplemented() {
            // This masquerades off-cluster traffic to a service VIP.  The idea
            // is that you can establish a static route for your Service range,
            // routing to any node, and that node will bridge into the Service
            // for you.  Since that might bounce off-node, we masquerade here.
            // If/when we support "Local" policy for VIPs, we should update this.
            writeLine(proxier.natRules, proxier.localDetector.JumpIfNotLocal(append(args, "dst,dst"), string(KubeMarkMasqChain))...)    

// KubeMarkMasqChain is the mark-for-masquerade chain
KubeMarkMasqChain utiliptables.Chain = "KUBE-MARK-MASQ"
    
// 具体拼接的就是 -j 链名的操作
func (d *detectLocalByCIDR) JumpIfNotLocal(args []string, toChain string) []string {
    line := append(args, "!", "-s", d.cidr, "-j", toChain)
    klog.V(4).Info("[DetectLocalByCIDR (", d.cidr, ")]", " Jump Not Local: ", line)
    return line
}

继续往下 KUBE-POSTROUTING 可以看到对应伪装是一个动态的源地址改造,而 RETURN 则不是被标记的请求

Chain KUBE-POSTROUTING (1 references)
target     prot opt source               destination         
MASQUERADE  all  --  0.0.0.0/0            0.0.0.0/0            /* Kubernetes endpoints dst ip:port, source ip for solving hairpin purpose */ match-set KUBE-LOOP-BACK dst,dst,src
RETURN     all  --  0.0.0.0/0            0.0.0.0/0            mark match ! 0x4000/0x4000
MARK       all  --  0.0.0.0/0            0.0.0.0/0            MARK xor 0x4000
MASQUERADE  all  --  0.0.0.0/0            0.0.0.0/0            /* kubernetes service traffic requiring SNAT */

这整体就是 ClusterCIDR 在 kube-proxy 中的应用,换句话说还需要关注一个 LocalCIDR

本篇文章发布于cylon的收藏册,转载请声明出处哦~

你可能感兴趣的:(1024程序员节,kube-proxy)

  • Ansible自动化部署kubernetes集群 theo.wu kubernetesansible自动化
    机器环境介绍1.1.机器信息介绍IPhostnameapplicationCPUMemory192.168.204.129k8s-master01etcd,kube-apiserver,kube-controller-manager,kube-scheduler,kubelet,kube-proxy,containerd2C4G192.168.204.130k8s-worker01etcd,kub
  • 【Kubernetes】常见面试题汇总(五) summer.335 Kuberneteskubernetes容器云原生
    目录13.简述KubernetesReplicaSet和ReplicationController之间有什么区别?14.简述kube-proxy作用?15.简述kube-proxyiptables原理?16.简述kube-proxyipvs原理?13.简述KubernetesReplicaSet和ReplicationController之间有什么区别?-ReplicaSet和Replicatio
  • Kubernetes中的Kube-proxy:服务发现与负载均衡的基石 liuxin33445566 kubernetes服务发现负载均衡
    摘要Kube-proxy是Kubernetes集群中负责服务发现和负载均衡的关键组件。它通过维护集群内部的网络规则,确保网络流量能够正确地从服务访问点分发到后端的Pod上。本文将详细探讨Kube-proxy的工作原理、配置和使用,以及如何通过编程方式与之交互。1.引言在Kubernetes集群中,服务(Service)是一种抽象,它定义了一种访问容器化应用的方式,无论应用后端的Pod如何变化。Ku
  • 二进制包方式部署k8s集群 ggrong0213 k8skubernetes容器云原生
    1、准备环境虚拟机操作系统:Centos7角色IP组件Master192.168.150.20kube-apiserver,kube-controller-manager,kube-scheduler,etcdNode1192.168.150.21kubelet,kube-proxy,docker,etcd2、系统初始化工作在三台虚拟机上进行如下操作:2、1关闭防火墙$systemctlstopf
  • 「 2023-年度总结 」2023关于三掌柜的每个值得记录的时刻
    目录前言顺利转正被任命为项目经理印象深刻的实战经历:项目重大版本上线系统学习新技术的心得体会获得腾讯云开发者社区优秀作者奖想要安利给所有人的开发工具技术大会招募线下沙龙圆桌主持新书发布上市受邀直播探会接受采访组织1024程序员节活动获得1024超级个体受邀参加特训营分享NPCon大会主持人成为开源讲师参加鸿蒙生态学堂·创新实训营北京站的培训番外篇番外的番外篇我的最大收获与成长2024新年Flag彩
  • 【理解 Cilium 系列文章】(一) 初识 Cilium 云原生Serverless 云原生ciliumcilium网络
    Cilium作为近两年最火的云原生网络方案,可谓是风头无两。作为第一个通过ebpf实现了kube-proxy所有功能的网络插件,它的神秘面纱究竟是怎样的呢?本系列文章将带大家一起来慢慢揭晓作为《理解Cilium系列文章》的第一篇,本文主要介绍Cilium的发展,相关功能以及使用,深入理解及底层原理将在后续文章中继续介绍背景随着云原生的普及率越来越高,各大厂商基本上或多或少都实现了业务的k8s容器化
  • 【理解 Cilium 系列文章】(二) 理解网络数据包的流转过程 云原生Serverless 云原生ciliumlinuxebpfcilium云原生
    Cilium作为近两年最火的云原生网络方案,可谓是风头无两。作为第一个通过ebpf实现了kube-proxy所有功能的网络插件,它的神秘面纱究竟是怎样的呢?本系列文章将带大家一起来慢慢揭晓作为《理解Cilium系列文章》的第二篇,本文主要介绍Cilium网络相关知识点,为后续Cilium的深入了解做铺垫。了解Cilium是如何在网络流转的路径中做拦截处理的之前的两篇文章【25张图,一万字,拆解Li
  • K8s service资源 中门对狙
    service用途:service为后端pod提供一组负载均衡代理userpace在这种模式下,kube-proxy监视Kubernetes主服务器以添加和删除Service和Endpoint对象。对于每个服务,它都会在本地节点上打开一个端口(随机选择)。与此代理端口的任何连接都代理到服务的后端Pod。SessionAffinity在决定使用哪个后端Pod时,kube-proxy会考虑服务的设置。
  • 小学生python游戏开发pygame--初始及基础知识 信息化未来 助孩成长pythonpygame开发语言
    #1024程序员节|用代码,改变世界#小学生python游戏开发pygame1--基础知识前言知识点1、python知识点1.1RGB颜色表示1.2类2.3pygame.display.update()2.4加载图片2.5鼠标键盘2.6颜色2.7中文字体2.8音效总结源码获取前言Pygame是被设计用来写游戏的python模块集合,Pygame是在优秀的SDL库之上开发的功能性包。使用python
  • 上海海事大学自动化专业C语言课程代码参考(第七周) xiao咲 学习作业1024程序员节自动化c语言
    想不到这么快就到了新的一周,写上周的作业仿佛就在两天前正好今天是1024程序员节,写C语言作业非常应景这周的作业主要是循环,话不多说,直接开始吧!目录上机实验4-1求1到100的和输入格式:输出格式:4-2求100以内偶数和输入格式:输出格式:4-3N分之一序列前N项和输入格式:输出格式:输入样例:输出样例:4-4求奇数分之一序列前N项和输入格式:输出格式:输入样例:输出样例:4-5求简单交错序列
  • 提升自己才是王道 TigerChain
    投资自己程序员节今天是1024程序员节日,在今天这个特殊的日子却蹦出一条,"缩招"新闻,也是继BATJ之后又一个事件,且不说这些事件的真伪「最后官方都出来辟谣」,通过这些事情我们能干什么,我们应该干什么才是值得我们去思考的企业难不得不承认,企业现在不好做,特别是今年,大的环境不怎么太好,小企业更是难上加难,更别提什么创业公司「成功的难可想而知,在夹缝中都不一定能生存」,现在刚刚过了招聘黄金阶段「俗
  • K8S - Master 和 Node 组件介绍 叁丶贰壹 #K8S
    文章目录MASTERAPIServer(服务接口)ETCD(状态存储)Scheduler(调度器)ControllerManager(创建完成后管理)Nodekubelet(agent)kube-proxy(请求转发)containerruntime(docker/)MASTERMASTER可以在集群中任意NODE上运行通常会在一台单独NODE上启动,并且不会在该NODE上运行服务PODkubec
  • 「连载」边缘计算(十二)01-31:边缘部分源码(源码分析篇) 十越科技 边缘计算人工智能
    (接上篇)EdgeCore中功能模块的启动EdgeCore中功能模块的启动与中的CloudCore中功能模块的启动流程完全相同,大家可以参考该部分。组件源码分析本节将对Kubernetes的核心组件的源码进行梳理和分析。这些组件包括控制节点的kube-apiserver、kube-controller-manager、kube-scheduler,计算节点的kube-let、kube-proxy。
  • 代码随想录-栈与队列|ACM模式(1024程序员节) 希希雾里 代码随想录感想leetcodec++数据结构算法1024程序员节
    目录20.有效的括号题目描述:输入输出描述:思路和想法:1047.删除字符串中的所有相邻重复项题目描述:输入输出描述:思路和想法:150.逆波兰表达式求值题目描述:输入输出描述:思路和想法:239.滑动窗口最大值题目描述:输入输出描述:思路和想法:347.前K个高频元素题目描述:输入输出描述:思路和想法:20.有效的括号题目描述:给定一个只包括'(',')','{','}','[',']'的字符串
  • k8s学习笔记-Node节点的部署和CoreDNS的部署 weixin_30493321 运维开发工具网络
    kubernetesNode节点包含如下组件flanneldockerkubeletkube-proxyflannel,docker根据前面的文章自行部署,这里重要介绍kubelet,kube-proxy组件部署kubelet组件Masterapiserver启用TLS认证后,Node节点kubelet组件想要加入集群,必须使用CA签发的有效证书才能与apiserver通信,当Node节点很多时,
  • 在Centos中搭建 K8s 1.23 集群超详细讲解 明明跟你说过 centoskuberneteslinux运维docker云原生
    一、准备基础环境1、准备两台Centos服务器,建议2C4G及以上角色IP系统版本主机名安装组件Master192.168.40.100Centos7.9master1apiserver、controller-manager、scheduler、etcd、kube-proxy、docker、calicoNode192.168.40.101Centos7.9node1kubelet、kube-pro
  • k8s 详解 SVC(service) clusterIp,headliness,nodePort,loadBanlance,externalName cuilll k8skubernetes容器k8s
    SVC四层路由的负载ingress七层路由的负载创建service,其实是由kube-proxy生成一套访问规则kube-proxy每个节点都有,监听SVC的创建,会将最新的Service信息转换成对应的访问规则rr轮询kube-proxy三种工作模式发向clusterIp的请求,被iptables规则重定向到kube-proxy端口上,kube-proxy(LB算法)选一个pod处理请求ipta
  • 我的工作观 Bonnie714
    看到鱼哥说今天的这篇文章,直接输入中秋节三个字就能跳过,我真的有些心动。好想就这样跳过休息一下,但是回过头一想,不可以,坚持任何一个好习惯都不是为了别人,而是自己。今天的话题是工作。提到工作,有时候我非常好奇。身边的许多人,包括我自己在内,我们总是会觉得别人的工作特别好,而是自己的工作哪都不行。刚好今天是1024程序员节日,在互联网公司上班,自然有很多程序员小哥哥,从一大早开始,总部HR就在带头给
  • k8s-基础知识(Service,NodePort,CusterIP,NameSpace,资源限制) njnu@liyong docker&&k8s&&devopskubernetes容器云原生ServiceNodePort
    Service它提供了服务程序和外部的各种组件通信的能力:1Service有固定的IP和端口2Service背后是pod在工作Kubernetes会给Service分配一个静态IP地址,Service自动管理、维护后面动态变化的Pod集合,当客户端访问Service,它就根据某种策略,把流量转发给后面的某个Pod。Service使用了iptables技术,每个节点上的kube-proxy组件自动维
  • 1024程序员节|FFmpeg 调整声道数、采样率、码率 小曾同学.com 音视频1024程序员节FFmpeg调整采样率FFmpeg更改声道数FFmpeg命令大全
    前言:作者简介:小曾同学.com,小伙伴们也可以叫我小曾,一个致力于测试开发的博主⛽️如果文章知识点有错误的地方,还请大家指正,让我们一起学习,一起进步。座右铭:不想当开发的测试,不是一个好测试✌️。如果感觉博主的文章还不错的话,还请点赞、收藏哦!之前给大家分享过流媒体资源归档,但是这些流媒体小编并没有对其进行再次划分,比如采样率或者声道数。因为最近有产品出现使用hev2编码方式的音视频,存在异常
  • 第一节 K8S的基础概念 阿常呓语 #K8Skubernetes容器云原生
    第一节K8S的基础概念Node可以理解为一个物理机或者虚拟机,K8S中的一个节点,每个节点包含Pod所需的服务,这些节点是由ControlPlane来管理,节点的名称用来标识Node对象,名称必须是唯一的.Node上有三个组件分别是kubelet,kube-proxy,container-runtime.kubelet负责管理和维护每个节点上的Pod,并确保他们按照预期运行.kubelet是在每个
  • k8s1.27.2版本二进制高可用集群部署 那些、快乐。 kubernetes容器云原生
    文章目录环境软件版本服务器系统初始化设置关于etcd签名证书etcd集群部署负载均衡器组件安装设置关于k8s自签证书自签CAkube-apiserver自签证书kube-controller-manager自签证书kube-scheduler自签证书kube-proxy自签证书admin自签证书控制平面节点组件部署**部署kube-apiserver****部署kube-controller-ma
  • kubernetes--探针 优质&青年 kubernetes容器云原生
    kubernetes–探针1、pod状态发出新建pod的请求调度资源将事件和node绑定并写入etcd中node节点上的kubelet和kube-proxy进行pod创建、网络规则的维护kubelet调用runc(docker/containerd)创建podpod回收第一阶段pending:正在创建pod但是pod中的容器还没有全部被创建完成,主要是外部资源分配出问题了(检查pod的存储挂载,镜
  • 大模型上下文扩展之YaRN解析:从直接外推ALiBi、位置插值、NTK-aware插值、YaRN v_JULY_v 论文代码应用大模型上下文扩展RoPEALiBi位置插值YaRN
    前言下半年以来,我全力推动我司大模型项目团队的组建,我虽兼管整个项目团队,但为了并行多个项目,最终分成了三个项目组,每个项目都有一个项目负责人,分别为霍哥、阿荀、朝阳在今年Q4,我司第一项目组的第一个项目「AIGC模特生成平台」得到CSDN蒋总的大力支持,并亮相于CSDN举办的1024程序员节,一上来就吸引了很多市里领导、媒体、观众的关注,如今该平台的入口链接已在七月官网右上角而第二项目组的论文审
  • Kubernetes (七) service(微服务)及Ingress-nginx BJZX_OL kubernetes容器云原生运维linux
    官网地址:服务(Service)|Kuberneteshttps://v1-24.docs.kubernetes.io/zh-cn/docs/concepts/services-networking/service/一.网络通信原理二.service作用及类型三.IPVS模式设置kubelet管理容器生命周期kube-proxy是管理网络流量的1.安装查看策略工具2.修改kube-proxy配置3
  • Service(ClusterIP) 一昂young Kuberneteskubernetes
    简介通过集群内部IP地址暴露服务,此地址仅在集群内部可达,而无法被集群外部的客户端访问clusterIP主要在每个node节点使用iptables,将发向clusterIP对应端口的数据,转发到kube-proxy中。然后kube-proxy自己内部实现有负载均衡的方法,并可以查询到这个service下对应pod的地址和端口,进而把数据转发给对应的pod的地址和端口为了实现图上的功能,主要需要以下
  • 修复kube-proxy证书权限过大问题 小陈运维
    修复kube-proxy证书权限过大问题之前kube-proxy服务都是用admin集群证书,造成权限过大不安全,后续该问题,将在文档中修复请关注https://github.com/cby-chen/Kubernetes创建生成证书配置文件详细见:https://github.com/cby-chen/Kubernetes#23%E5%88%9B%E5%BB%BA%E8%AF%81%E4%B9%
  • Docker与K8s概念简述 果子哥丶 #K8s读书笔记运维kubernetes容器docker运维
    Docker与K8s概念八股文Docker常规题K8s简答题1、简述etcd及其特点?2、简述etcd适应的场景?3、简述什么是Kubernetes?4、简述Kubernetes如何实现集群管理?5、简述Kubernetes的优势、适用场景及其特点?6、简述K8s相关基础概念7、简述K8s集群相关组件8、简述kube-proxy作用?9、简述kube-proxyiptables、ipvs原理?10
  • 1024程序员节 | 美团技术团队做了这样一件小事 美团技术团队
    “老师,你看我跳的高不高!”“老师,我想和你玩老鹰抓小鸡”“老师,我知道,这是能送东西的无人机”……七嘴八舌的声音围绕着韩洋和仕禄两位程序员,这是他们当“幼儿园老师”的初体验。也是美团技术团队和孩子们的一个美好约定。打开方式一延续1024程序员节的专属爱心一年前的今天,美团技术团队通过捐赠技术博客稿费和讲师课酬,为美团乡村儿童操场公益计划捐赠了1,024个拼接地板,跟美团1409位爱心网友一起,帮
  • 邮件归档与数据匹配:筛选出未按时提交邮件的员工名单 邓大帅 工程实战vlookupVLOOKUP函数邮件数据匹配Excel
    又是一年1024,近期由于诸多事务需要同步处理,博客更新不积极,感谢粉丝们的支持与守候,之后我将尽可能地将更多干货与心得呈现于大家,敬请期待。值此1024程序员节,想和大家探讨下日常工作中大批量数据匹配的问题。在日常工作中,对于收集邮件的任务,较为繁琐的一环就是邮件的归档和数据匹配,能否在短时间内快速筛选出未按时提交邮件的员工名单,直接影响着后续工作能否顺利开展。近期发现许多人并不知如何进行数据筛
  • rust的指针作为函数返回值是直接传递,还是先销毁后创建? wudixiaotie 返回值
     这是我自己想到的问题,结果去知呼提问,还没等别人回答, 我自己就想到方法实验了。。 fn main() { let mut a = 34; println!("a's addr:{:p}", &a); let p = &mut a; println!("p's addr:{:p}", &a
  • java编程思想 -- 数据的初始化 百合不是茶 java数据的初始化
      1.使用构造器确保数据初始化      /* *在ReckInitDemo类中创建Reck的对象 */ public class ReckInitDemo { public static void main(String[] args) { //创建Reck对象 new Reck(); } }
  • [航天与宇宙]为什么发射和回收航天器有档期 comsci
           地球的大气层中有一个时空屏蔽层,这个层次会不定时的出现,如果该时空屏蔽层出现,那么将导致外层空间进入的任何物体被摧毁,而从地面发射到太空的飞船也将被摧毁...        所以,航天发射和飞船回收都需要等待这个时空屏蔽层消失之后,再进行 &
  • linux下批量替换文件内容 商人shang linux替换
    1、网络上现成的资料   格式: sed -i "s/查找字段/替换字段/g" `grep 查找字段 -rl 路径`   linux sed 批量替换多个文件中的字符串   sed -i "s/oldstring/newstring/g" `grep oldstring -rl yourdir`   例如:替换/home下所有文件中的www.admi
  • 网页在线天气预报 oloz 天气预报
    网页在线调用天气预报 <%@ page language="java" contentType="text/html; charset=utf-8" pageEncoding="utf-8"%> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transit
  • SpringMVC和Struts2比较 杨白白 springMVC
    1. 入口 spring mvc的入口是servlet,而struts2是filter(这里要指出,filter和servlet是不同的。以前认为filter是servlet的一种特殊),这样就导致了二者的机制不同,这里就牵涉到servlet和filter的区别了。 参见:http://blog.csdn.net/zs15932616453/article/details/8832343 2
  • refuse copy, lazy girl! 小桔子 copy
           妹妹坐船头啊啊啊啊!都打算一点点琢磨呢。文字编辑也写了基本功能了。。今天查资料,结果查到了人家写得完完整整的。我清楚的认识到: 1.那是我自己觉得写不出的高度 2.如果直接拿来用,很快就能解决问题 3.然后就是抄咩~~ 4.肿么可以这样子,都不想写了今儿个,留着作参考吧!拒绝大抄特抄,慢慢一点点写!  
  • apache与php整合 aichenglong php apache web
    一  apache web服务器 1 apeche web服务器的安装   1)下载Apache web服务器   2)配置域名(如果需要使用要在DNS上注册)   3)测试安装访问http://localhost/验证是否安装成功 2 apache管理   1)service.msc进行图形化管理   2)命令管理,配
  • Maven常用内置变量 AILIKES maven
    Built-in properties ${basedir} represents the directory containing pom.xml ${version} equivalent to ${project.version} (deprecated: ${pom.version}) Pom/Project properties Al
  • java的类和对象 百合不是茶 JAVA面向对象 类 对象
    java中的类:     java是面向对象的语言,解决问题的核心就是将问题看成是一个类,使用类来解决   java使用 class 类名   来创建类 ,在Java中类名要求和构造方法,Java的文件名是一样的   创建一个A类: class A{ }   java中的类:将某两个事物有联系的属性包装在一个类中,再通
  • JS控制页面输入框为只读 bijian1013 JavaScript
    在WEB应用开发当中,增、删除、改、查功能必不可少,为了减少以后维护的工作量,我们一般都只做一份页面,通过传入的参数控制其是新增、修改或者查看。而修改时需将待修改的信息从后台取到并显示出来,实际上就是查看的过程,唯一的区别是修改时,页面上所有的信息能修改,而查看页面上的信息不能修改。因此完全可以将其合并,但通过前端JS将查看页面的所有信息控制为只读,在信息量非常大时,就比较麻烦。  
  • AngularJS与服务器交互 bijian1013 JavaScriptAngularJS$http
            对于AJAX应用(使用XMLHttpRequests)来说,向服务器发起请求的传统方式是:获取一个XMLHttpRequest对象的引用、发起请求、读取响应、检查状态码,最后处理服务端的响应。整个过程示例如下: var xmlhttp = new XMLHttpRequest(); xmlhttp.onreadystatechange
  • [Maven学习笔记八]Maven常用插件应用 bit1129 maven
    常用插件及其用法位于:http://maven.apache.org/plugins/   1. Jetty server plugin 2. Dependency copy plugin 3. Surefire Test plugin 4. Uber jar plugin           1. Jetty Pl
  • 【Hive六】Hive用户自定义函数(UDF) bit1129 自定义函数
    1. 什么是Hive UDF Hive是基于Hadoop中的MapReduce,提供HQL查询的数据仓库。Hive是一个很开放的系统,很多内容都支持用户定制,包括: 文件格式:Text File,Sequence File 内存中的数据格式: Java Integer/String, Hadoop IntWritable/Text 用户提供的 map/reduce 脚本:不管什么
  • 杀掉nginx进程后丢失nginx.pid,如何重新启动nginx ronin47 nginx 重启 pid丢失
    nginx进程被意外关闭,使用nginx -s reload重启时报如下错误:nginx: [error] open() “/var/run/nginx.pid” failed (2: No such file or directory)这是因为nginx进程被杀死后pid丢失了,下一次再开启nginx -s reload时无法启动解决办法:nginx -s reload 只是用来告诉运行中的ng
  • UI设计中我们为什么需要设计动效 brotherlamp UIui教程ui视频ui资料ui自学
    随着国际大品牌苹果和谷歌的引领,最近越来越多的国内公司开始关注动效设计了,越来越多的团队已经意识到动效在产品用户体验中的重要性了,更多的UI设计师们也开始投身动效设计领域。 但是说到底,我们到底为什么需要动效设计?或者说我们到底需要什么样的动效?做动效设计也有段时间了,于是尝试用一些案例,从产品本身出发来说说我所思考的动效设计。 一、加强体验舒适度 嗯,就是让用户更加爽更加爽的用你的产品。
  • Spring中JdbcDaoSupport的DataSource注入问题 bylijinnan javaspring
    参考以下两篇文章: http://www.mkyong.com/spring/spring-jdbctemplate-jdbcdaosupport-examples/ http://stackoverflow.com/questions/4762229/spring-ldap-invoking-setter-methods-in-beans-configuration Sprin
  • 数据库连接池的工作原理 chicony 数据库连接池
           随着信息技术的高速发展与广泛应用,数据库技术在信息技术领域中的位置越来越重要,尤其是网络应用和电子商务的迅速发展,都需要数据库技术支持动 态Web站点的运行,而传统的开发模式是:首先在主程序(如Servlet、Beans)中建立数据库连接;然后进行SQL操作,对数据库中的对象进行查 询、修改和删除等操作;最后断开数据库连接。使用这种开发模式,对
  • java 关键字 CrazyMizzz java
    关键字是事先定义的,有特别意义的标识符,有时又叫保留字。对于保留字,用户只能按照系统规定的方式使用,不能自行定义。 Java中的关键字按功能主要可以分为以下几类:    (1)访问修饰符       public,private,protected       p
  • Hive中的排序语法 daizj 排序hiveorder byDISTRIBUTE BYsort by
    Hive中的排序语法 2014.06.22 ORDER BY hive中的ORDER BY语句和关系数据库中的sql语法相似。他会对查询结果做全局排序,这意味着所有的数据会传送到一个Reduce任务上,这样会导致在大数量的情况下,花费大量时间。 与数据库中 ORDER BY 的区别在于在hive.mapred.mode = strict模式下,必须指定 limit 否则执行会报错。
  • 单态设计模式 dcj3sjt126com 设计模式
      单例模式(Singleton)用于为一个类生成一个唯一的对象。最常用的地方是数据库连接。 使用单例模式生成一个对象后,该对象可以被其它众多对象所使用。 <?phpclass Example{    // 保存类实例在此属性中    private static&
  • svn locked dcj3sjt126com Lock
    post-commit hook failed (exit code 1) with output: svn: E155004: Working copy 'D:\xx\xxx' locked svn: E200031: sqlite: attempt to write a readonly database svn: E200031: sqlite: attempt to write a
  • ARM寄存器学习 e200702084 数据结构C++cC#F#
    无论是学习哪一种处理器,首先需要明确的就是这种处理器的寄存器以及工作模式。     ARM有37个寄存器,其中31个通用寄存器,6个状态寄存器。 1、不分组寄存器(R0-R7)     不分组也就是说说,在所有的处理器模式下指的都时同一物理寄存器。在异常中断造成处理器模式切换时,由于不同的处理器模式使用一个名字相同的物理寄存器,就是
  • 常用编码资料 gengzg 编码
    List<UserInfo> list=GetUserS.GetUserList(11); String json=JSON.toJSONString(list); HashMap<Object,Object> hs=new HashMap<Object, Object>(); for(int i=0;i<10;i++) {
  • 进程 vs. 线程 hongtoushizi 线程linux进程
    我们介绍了多进程和多线程,这是实现多任务最常用的两种方式。现在,我们来讨论一下这两种方式的优缺点。 首先,要实现多任务,通常我们会设计Master-Worker模式,Master负责分配任务,Worker负责执行任务,因此,多任务环境下,通常是一个Master,多个Worker。 如果用多进程实现Master-Worker,主进程就是Master,其他进程就是Worker。 如果用多线程实现
  • Linux定时Job:crontab -e 与 /etc/crontab 的区别 Josh_Persistence linuxcrontab
    一、linux中的crotab中的指定的时间只有5个部分:* * * * * 分别表示:分钟,小时,日,月,星期,具体说来: 第一段 代表分钟 0—59 第二段 代表小时 0—23 第三段 代表日期 1—31 第四段 代表月份 1—12 第五段 代表星期几,0代表星期日 0—6   如: */1 * * * *   每分钟执行一次。 *
  • KMP算法详解 hm4123660 数据结构C++算法字符串KMP
         字符串模式匹配我们相信大家都有遇过,然而我们也习惯用简单匹配法(即Brute-Force算法),其基本思路就是一个个逐一对比下去,这也是我们大家熟知的方法,然而这种算法的效率并不高,但利于理解。       假设主串s="ababcabcacbab",模式串为t="
  • 枚举类型的单例模式 zhb8015 单例模式
    E.编写一个包含单个元素的枚举类型[极推荐]。代码如下: public enum MaYun {himself; //定义一个枚举的元素,就代表MaYun的一个实例private String anotherField;MaYun() {//MaYun诞生要做的事情//这个方法也可以去掉。将构造时候需要做的事情放在instance赋值的时候:/** himself = MaYun() {*
  • Kafka+Storm+HDFS ssydxa219 storm
    cd /myhome/usr/stormbin/storm nimbus &amp;bin/storm supervisor &amp;bin/storm ui &amp;Kafka+Storm+HDFS整合实践kafka_2.9.2-0.8.1.1.tgzapache-storm-0.9.2-incubating.tar.gzKafka安装配置我们使用3台机器搭建Kafk
  • Java获取本地服务器的IP 中华好儿孙 javaWeb获取服务器ip地址
    System.out.println("getRequestURL:"+request.getRequestURL()); System.out.println("getLocalAddr:"+request.getLocalAddr()); System.out.println("getLocalPort:&quo
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他