LoveFirCC1008

Istio学习笔记：IngressGateway实现基于OAuth2.0+JWT的API鉴权

文章目录

前言
一、前置条件
二、实现步骤
- 1. 基于JWT访问授权
- - a. Jwks配置
  - b. RequestAuthentication配置
  - c. AuthorizationPolicy配置
- 2. 基于EnvoyFilter的API鉴权
- 3. 配置结果查询
- 4. 测试结果
- - a. 不带Token访问
  - b. 错误的Token访问
  - c. 正常的Token访问
总结

前言

本文主要记录由SpringCloud Zuul1.0对接Oauth 2.0服务做API鉴权，转型为由Istio IngressGateway实现。主要利用Istio的RequestAuthentication, AuthorizationPolicy以及EnvoyFilter等功能实现。由于官方示例未能生效，亦尚未深入探究，故以文字记录主要实现步骤，以备参考(所有域名设置为demo.com)。

一、前置条件

本文基于Istio 1.6.8，kubernetes 1.5.6, 有关Istio的安装配置，请参考文章Istio学习笔记：Istio及Kiali的安装与配置或Istio 官方文档。OAuth2.0授权服务器需要实现非对称加密。授权实现主要参考文档Istio Doc v1.6中的Task->Security->Authorizatoin.

二、实现步骤

1. 基于JWT访问授权

a. Jwks配置

主要配置如下（其他略去），注意配置iss和sub。

@GetMapping("/.well-known/jwks.json")
public Map<String, Object> keys() {
   return this.jwkSet.toJSONObject();
}

@Bean
public JWKSet jwkSet() {
	if (keyType.equals("RSA")) {
		KeyStoreKeyFactoryUtil keyStoreKeyFactory =
				new KeyStoreKeyFactoryUtil(privateKey, keyPwd.toCharArray());
		RSAKey.Builder builder = new RSAKey.Builder((RSAPublicKey)keyStoreKeyFactory.getKeyPair(keyPair).getPublic())
				.keyUse(KeyUse.SIGNATURE)
				.algorithm(JWSAlgorithm.RS256)
				.keyID("bael-key-id");
		return new JWKSet(builder.build());
	}else{
		return null;
	}
}

@Bean
public TokenEnhancer tokenEnhancer(final DataSource dataSource) {
	return (accessToken, authentication) -> {

		JdbcClientDetailsService clientDetailsService = new JdbcClientDetailsService(dataSource);

		clientDetailsService.setSelectClientDetailsSql(SecurityConstants.DEFAULT_SELECT_STATEMENT);
		clientDetailsService.setFindClientDetailsSql(SecurityConstants.DEFAULT_FIND_STATEMENT);

		Map<String, Object> retMap = new HashMap<String, Object>();
		String clientId = authentication.getOAuth2Request().getClientId();

		String changeToken = authentication.getOAuth2Request().getRequestParameters().get("longTokenFlag");
		//长token 逻辑
		if ("Y".equals(changeToken)) {
			Map<String, String> paramMap = authentication.getOAuth2Request().getRequestParameters();
			Object user_name = paramMap.get("user_name");
			if (user_name != null && !user_name.equals("")) {
				retMap.put("user_name", user_name);
			}
			Object ori_client_id = paramMap.get("ori_client_id");
			if (ori_client_id != null && !ori_client_id.equals("")) {
				retMap.put("ori_client_id", ori_client_id);
				clientId = ori_client_id + "";
			}
			retMap.put("long_token_flag", "Y");
		}
		retMap.put("key_version", keyVersion);
		retMap.put("iss","demo.com");

		//为token设置userId值
		String userId = authentication.getOAuth2Request().getRequestParameters().get("userId");
		Object principal = authentication.getPrincipal();
		if (StringUtils.isEmpty(userId)) {
			//参数[userId]为空时，取username值
			if (principal instanceof UserDetails){
				userId = ((UserDetails)principal).getUsername();
			}else {
				userId = String.valueOf(principal);
			}
		}
		retMap.put("user_id", userId);
		
		if (principal instanceof UserDetails){
			String nickName = ((UserDetails)principal).getUsername();
			retMap.put("nick_name", nickName);
			retMap.put("sub", nickName);

		}else {
			retMap.put("nick_name", "");
			retMap.put("sub", "");
		}
		
	   
		//为token设置cas tgc key值
		String tgcKey = authentication.getOAuth2Request().getRequestParameters().get(TgcKeyCache.TOKEN_TGC_KEY);
		if (StringUtils.isNotEmpty(tgcKey)) {
			retMap.put(TgcKeyCache.TOKEN_TGC_KEY, tgcKey);
		}

		ClientDetails cd = clientDetailsService.loadClientByClientId(clientId);
		Map<String, Object> map = cd.getAdditionalInformation();
		retMap.putAll(map);
		((DefaultOAuth2AccessToken) accessToken).setAdditionalInformation(retMap);

		return accessToken;
	};
}

b. RequestAuthentication配置

通过访问授权服务器的服务/oauth/oauthCustom/.well-known/jwks.json即可以获取jwks的配置，当前采用配值的方式，如下：

apiVersion: security.istio.io/v1beta1
kind: RequestAuthentication
metadata:
  labels:
    kiali_wizard: RequestAuthentication
  name: jwt-request-auth
  namespace: istio-system
spec:
  jwtRules:
  - forwardOriginalToken: true
    fromHeaders:
    - name: Authorization
      prefix: 'Bearer '
    issuer: demo.com
    jwks: '{
        "keys": [{
                "kty": "RSA",
                "e": "AQAB",
                "use": "sig",
                "kid": "bael-key-id",
                "alg": "RS256",
                "n": "xSUlCIvHxZNIVTC-ku7QRqAR5QPV4jjw9N2LWbkB5Cnw0YrSz-ruzKXj4fcMsGwtYdd3XY_PhDtRxNiW_6JV9MyrK4twZJJanroI_fSThOLcxOulS-mSH8v5041q3re3pkGBIejFh74hp8xlbgCoXWybZIyCuMgT3RI8o4a6ICN-H9QfbLr9Y7DXijlgrdAMf1Oski_HmW8w9Ufz3xTqeycMpbIb5SWlcqu2ksCYnlNd2k5HyAt4ecxFveBVCczCMrxbAvis82T4wHqZZ2ge4fBizFNNnijC0w6xZTXXEIE6AJS8falSnrZWtHkRpCPqAAYSGrHP1j_cbvaqGkmHKw"
        }]
      }'
  selector:
    matchLabels:
      istio: ingressgateway

c. AuthorizationPolicy配置

设置所有至istio ingressgateway的请求，携带的jwt的requestPrincipals 必须是iss/sub(jwks中的设置）。并设置需要jwt访问的目标为/apis/**（白名单列表除外）。

apiVersion: security.istio.io/v1beta1
kind: AuthorizationPolicy
metadata:
  labels:
    kiali_wizard: AuthorizationPolicy
  name: jwt-auth-policy
  namespace: istio-system
spec:
  action: ALLOW
  rules:
  - from:
    - source:
        requestPrincipals:
        - demo.com/*
  - to:
    - operation:
        notPaths:
        - /apis/*
  - to:
    - operation:
        paths:
        - /apis/oauth/oauthProxy/getUserToken
  selector:
    matchLabels:
      istio: ingressgateway

2. 基于EnvoyFilter的API鉴权

由于官方示例在安装的环境中无法经过lua 调用auth服务。最终经过多番折腾出可用的版本，后续将进一步学习探究。所有访问/apis/**的服务均需要调用后台的API鉴权服务，以验证用户是否被授权访问。

kind: EnvoyFilter
apiVersion: networking.istio.io/v1alpha3
metadata:
  name: gateway-auth-filter
  namespace: istio-system
spec:
  workloadSelector:
    labels:
      istio: ingressgateway
  configPatches:
    - applyTo: HTTP_FILTER
      match:
        context: GATEWAY
        listener:
          filterChain:
            filter:
              name: envoy.http_connection_manager
              subFilter:
                name: envoy.router
      patch:
        operation: INSERT_BEFORE
        value:
          name: envoy.lua
          typed_config:
            '@type': type.googleapis.com/envoy.config.filter.http.lua.v2.Lua
            inlineCode: >
              -- whilelist check

              whitelist={"/apis/oauth/oauthProxy/getUserToken"}

              function isIgnoreUrls(apiUrl)
                               
                --check if in the whitelist
                for key,value in ipairs(whitelist) do
                  if value==apiUrl then
                    return true
                  end
                end 
                
                local paramIndex=string.find(apiUrl,"?")
                if paramIndex ~= nil then
                  apiUrl=string.sub(apiUrl,1,paramIndex-1)
                end
                -- only auth the url starts with '/apis'
                local apiIndex =string.find(apiUrl, "/apis/")
                if apiIndex == 1 then
                  return false
                else
                  return true
                end
              end

              -- resolve apiUrl for authenticatioin. exampmle:
              -- if apiUrl like '/apis/xxx/getXX?', then we should remove '/apis/xxx',xxx used to mean the service short name
              function getAuthPath(apiUrl)
                local apisIndex=string.find(apiUrl, "/apis/")
                if apisIndex == 1 then
                  local paramIndex=string.find(apiUrl,"?")
                  if(paramIndex ~= nil) then
                    apiUrl=string.sub(apiUrl,1,paramIndex-1)
                  end 
                  apiUrl=string.sub(apiUrl,7)
                  local startIndex=string.find(apiUrl,"/")
                  apiUrl=string.sub(apiUrl,startIndex)
                end
                return apiUrl
              end


              function envoy_on_request(handle)
                  local apiUrl=handle:headers():get(":path")
                  handle:logWarn("Demo gateway-auth-filter: begin with path==>"..apiUrl)

                  --return if ignored or should by authenticated
                  if isIgnoreUrls(apiUrl) then
                      handle:logWarn("Demo gateway-auth-filter: end ignored with path==>"..apiUrl)
                      return
                  else 
                    local authUrl=getAuthPath(apiUrl)
                      handle:logWarn("authUrl=================="..authUrl)
                      local headers, retRs = handle:httpCall(
                        "outbound_.8089_.v1_.oauth-server.cloud-istio.svc.cluster.local",
                        {
                         [":method"] = "POST",
                         [":path"] = "/security/user/isPermitted?apiUrl="..authUrl,
                         [":authority"] = "oauth-server.cloud-istio.svc.cluster.local",
                         ["authorization"] = handle:headers():get("authorization")
                        },
                       "authorize call",
                       5000)
                       if  retRs=="false" then
                         handle:logErr("Demo gateway-auth-filter: end no permission with path==>"..apiUrl)
                         handle:respond({[":status"] = "403"})   
                       end
                  end
                  handle:logWarn("Demo gateway-auth-filter: end success with path==>"..apiUrl)
              end

              function envoy_on_response(handle)
                handle:headers():add("x-from-proxy","istio-ingressgateway")
              end

3. 配置结果查询

istioctl pc listener $(kubectl get pod -n istio-system | grep -i istio-ingressgateway | awk '{print $1}')   -o json -n istio-system

名为envoy.filters.http.jwt_authn、istio_authn及envoy.filters.http.rbac的httpFilters包括了我们的请求认证与授权策略配置结果。

名为envoy.lua的httpFilter则包括了我们设置的EnvoyFilter里的配置。

4. 测试结果

a. 不带Token访问

b. 错误的Token访问

c. 正常的Token访问

总结

以上仅记录istio中实现基于jwt的请求级的访问控制与授权的过程。关于应用的访问授权，以及应用间的网络传输如TLS等，后续将进一步学习。仅供个人参考！

你可能感兴趣的:(云原生,Istio,ServiceMesh)

腾讯云技术深度探索：构建高效云原生微服务架构我的运维人生云原生架构腾讯云运维开发技术共享
腾讯云技术深度探索：构建高效云原生微服务架构在当今快速发展的技术环境中，云原生技术已成为企业数字化转型的关键驱动力。腾讯云作为行业领先的云服务提供商，不断推出创新的产品和技术，助力企业构建高效、可扩展的云原生微服务架构。本文将深入探讨腾讯云在微服务领域的最新进展，并通过一个实际案例展示如何在腾讯云平台上构建云原生应用。腾讯云微服务架构概览腾讯云微服务架构基于云原生理念，旨在帮助企业快速实现应用的容
Istio pilot-discovery服务发现源码解析（1.13版本） xidianjiapei001 #Istio istio 云原生服务发现
Istiopilot-discovery服务发现介绍工作机制初始化初始化Config控制器初始化Service控制器controller初始化NamespaceServiceNodePodPilotDiscovery各组件启动流程DiscoveryServer接收Envoy的gRPC连接请求流程Config变化后向Envoy推送更新的流程总结参考介绍IstioPilot的代码分为Pilot-Dis
SpringBoot整合ES搜索引擎实现网站热搜词及热度计算码踏云端 springboot Elasticsearch spring boot elasticsearch 后端热搜词热度计算 java
博主简介：历代文学网（PC端可以访问：https://literature.sinhy.com/#/literature?__c=1000，移动端可微信小程序搜索“历代文学”）总架构师，15年工作经验，精通Java编程，高并发设计，Springboot和微服务，熟悉Linux，ESXI虚拟化以及云原生Docker和K8s，热衷于探索科技的边界，并将理论知识转化为实际应用。保持对新技术的好奇心，乐于
首次全面解析云原生成熟度模型：解决企业「诊断难、规划难、选型难」问题阿里云云栖号云原生云计算运维阿里云
从“上云”到“云上”原生，云原生提供了最优用云路径，云原生的技术价值已被广泛认可。当前行业用户全面转型云原生已是大势所趋，用户侧云原生平台建设和应用云原生化改造进程正在加速。然而，云原生复杂的技术栈和传统IT的历史包袱给用户带来了巨大挑战，针对平台建设和应用改造的能力要求缺少统一规范成为企业转型的最大障碍。在用户侧，企业执行层面存在“三难”问题，即诊断难、规划难、选型难，需求和供给不能精准对应，缺
一张图详解开源监控夜莺（Nightingale）的架构夜莺开源监控开源架构夜莺监控 Nightingale 开源夜莺
夜莺监控是一款开源云原生观测分析工具，采用All-in-One的设计理念，集数据采集、可视化、监控告警、数据分析于一体，与云原生生态紧密集成，提供开箱即用的企业级监控分析和告警能力。夜莺于2020年3月20日，在github上发布v1版本，已累计迭代100多个版本。夜莺最初由滴滴开发和开源，并于2022年5月11日，捐赠予中国计算机学会开源发展委员会（CCFODC），为CCFODC成立后接受捐赠的
探索未来Web开发的精简之道：ASP.NET Core 8.0 Minimal API 示例项目尚舰舸Elsie
探索未来Web开发的精简之道：ASP.NETCore8.0MinimalAPI示例项目随着微服务和云原生架构的兴起，轻量级API成为了开发社区的新宠。ASP.NETCore8.0MinimalAPIExample正是这样一个项目，它集成了最新技术栈，简化了API开发过程，让开发者能够以最少的代码实现强大的功能。本文将带你深入了解这一开源杰作，揭示其技术魅力，并探索其应用场景。项目介绍ASP.NET
Kafka和Pulsar深入解析 jasen91 大数据开发 kafka 分布式
Kafka多租户：单租户系统数据迁移：依赖MirrorMaker，需要额外维护。市场上也有ConfluentReplicator等供应商工具。分层存储：由供应商提供商业使用。组件依赖：KafkaRaft（KRaft）从Kafka2.8开始处于早期访问模式，允许Kafka在没有ZooKeeper的情况下工作。这对Kafka来说是一个显著的优势，因为它简化了Kafka的体系结构并降低了学习成本。云原生
go向量数据库 leijmdas golang
在Go语言中，有几个开源的向量数据库项目可供选择。以下是一些受欢迎的选项：1.Milvus：Milvus是一个开源的向量数据库，专为AI应用设计，支持大规模的向量相似性搜索。Milvus2.0版本采用云原生架构，具有存储和计算分离的特点，支持水平扩展以处理数十亿的向量数据。Milvus提供了Go语言的SDK，可以轻松集成到Go应用程序中。Milvus支持多种索引类型，如倒排索引、HNSW、IVF等
云原生应用——软件的未来快乐非自愿云原生
随着云计算技术的飞速发展，企业对于软件应用的部署和运行方式提出了新的要求。传统的软件部署模式已经难以满足现代企业对于敏捷性、可伸缩性和高可用性的需求。因此，云原生应用应运而生，它代表了软件开发和运维的新范式，预示着软件的未来。什么是云原生应用？云原生应用是指那些专门为在云环境中运行而量身定制和优化的应用程序。这些应用程序充分利用了云计算的核心特性，例如弹性伸缩、按需资源分配、微服务架构、容器化技术
深度解析：云原生环境下Docker部署Doris数据库 N201871643 云原生 docker 数据库
深度解析：云原生环境下Docker部署Doris数据库目录深度解析：云原生环境下Docker部署Doris数据库引言一、云原生与Docker基础1.云原生概念2.Docker简介二、Doris数据库概述1.Doris数据库特性2.Doris在云原生环境中的应用三、Docker部署Doris数据库1.准备环境2.编写Dockerfile3.使用DockerCompose部署Doris集群4.配置Do
【云原生】Prometheus 服务自动发现使用详解小码农叔叔微服务链路追踪与监控 Prometheus服务发现 prometheus服务发现普罗米修斯服务自动发现普罗米修斯文件自动发现普罗米修斯基于服务自动发现 Prometheus prometheus
目录一、前言二、Prometheus常规服务监控使用现状2.1Prometheus监控架构图2.2Prometheus服务自动发现的解决方案三、Prometheus服务自动发现介绍3.1什么是Prometheus服务自动发现3.2Prometheus自动服务发现策略3.3Prometheus自动服务发现应用场景3.4Prometheus自动服务发现原理四、Prometheus基于文件的服务发现4.
dubbo k8s 服务发现_Dubbo 迈出云原生重要一步 - 应用级服务发现解析 weixin_39775127 dubbo k8s 服务发现
作者|刘军(陆龟)ApacheDubboPMC概述社区版本Dubbo从2.7.5版本开始，新引入了一种基于实例(应用)粒度的服务发现机制，这是我们为Dubbo适配云原生基础设施的一步重要探索。版本发布到现在已有近半年时间，经过这段时间的探索与总结，我们对这套机制的可行性与稳定性有了更全面、深入的认识；同时在Dubbo3.0的规划也在全面进行中，如何让应用级服务发现成为未来下一代服务框架Dubbo3
dubbo k8s 服务发现_Dubbo 迈出云原生重要一步应用级服务发现解析倩Sur dubbo k8s 服务发现
作者|刘军(陆龟)ApacheDubboPMC概述社区版本Dubbo从2.7.5版本开始，新引入了一种基于实例(应用)粒度的服务发现机制，这是我们为Dubbo适配云原生基础设施的一步重要探索。版本发布到现在已有近半年时间，经过这段时间的探索与总结，我们对这套机制的可行性与稳定性有了更全面、深入的认识；同时在Dubbo3.0的规划也在全面进行中，如何让应用级服务发现成为未来下一代服务框架Dubbo3
DevOps -分布式追踪与监控 Flying_Fish_Xuan devops ci/cd 自动化
DevOps中的分布式追踪与监控在当今的DevOps环境中，随着微服务架构和云原生应用的广泛采用，系统复杂性显著增加，传统的监控方式已经无法满足现代分布式系统的需求。为了提高系统可观测性，分布式追踪和监控成为现代DevOps实践中至关重要的工具。通过分布式追踪，开发者可以深入了解跨多个服务和组件的请求流，并通过监控实时捕捉系统的运行状态和性能数据，从而迅速定位和解决问题。本文将深入探讨分布式追踪与
Nacos的应用 chen_xiayu java
Nacos是一个开源的分布式服务发现和配置管理平台，可以帮助开发人员和运维人员更好地管理微服务和云原生应用。本文将详细介绍Nacos的应用，包括其主要功能、使用场景和具体步骤。一、主要功能1.服务发现和注册Nacos能够实现服务注册和发现，使得各个服务的调用方可以方便地找到并调用服务提供方。当服务提供方上线时，Nacos会自动地将其注册到服务注册中心。当服务调用方需要调用服务提供方时，只需向Nac
K8s也面向对象？学会这三要素，用K8s就跟编程一样技术栈
今天我们来聊一聊关于K8s对象的那些事。是的，K8s也面向对象K8s这个体系也是面向对象的，听起来有没有那么一点点那么颤抖，天天上班、回家都得面向"对象”了，到头来学学云原生基建，结果还得面向对象。不过你反过来想一想，既然都有多年的面向对象经验了，学学面向对象的K8s不还得手拿把攥啊。在K8s中，对象是系统中持久化的实体，K8s使用对象来表示集群中各种资源，以及跟踪他们在集群中的状态。K8s中有很
NineData云原生智能数据管理平台新功能发布｜2024年8月版 NineData 数据备份与恢复数据库DevOps 数据复制数据库 NineData DevOps 数据迁移数据复制
本月发布10项更新，其中重点发布5项、其他发布5项。重点发布数据库DevOps-敏感数据保护功能大幅升级敏感数据保护全新升级，新增支持敏感数据等级，方便进行分类分级管控，加入数据类型概念，用于智能识别数据源中的敏感字段并支持自动添加。同时加入敏感数据大盘，让系统管理员可轻松了解当前组织下敏感数据的整体状态。另外还新增了多种脱敏算法和识别规则，现已可覆盖大部分用户场景。数据库DevOps-数据库De
一分钟了解云原生应用实践与未来趋势 shawn2000
一分钟了解云原生应用实践与未来趋势1.什么是云原生云原生既包含技术（微服务，敏捷基础设施），也包含管理（DevOps，持续交付等），是一系列Cloud技术、企业管理方法的集合。云原生应用架构包含三个特征：容器化、微服务和DevOps。容器已有10来年的历史，2013年开源的Docker容器引擎，被开发者所广泛熟悉.容器可以理解为隔离环境的“运行时”，这也很好诠释了Docker集装箱的理念---Bu
Windows下的TCP UDP网络调试工具-NetAssist以及Linux下的nc网络调试工具_tcp网络调试工具(1) 2401_83947434 程序员运维学习面试
为了做好运维面试路上的助攻手，特整理了上百道【运维技术栈面试题集锦】，让你面试不慌心不跳，高薪offer怀里抱！这次整理的面试题，小到shell、MySQL，大到K8s等云原生技术栈，不仅适合运维新人入行面试需要，还适用于想提升进阶跳槽加薪的运维朋友。本份面试集锦涵盖了174道运维工程师面试题128道k8s面试题108道shell脚本面试题200道Linux面试题51道docker面试题35道Je
软件架构的技术选型应该考虑哪些因素 jlzjtz 项目管理软件工程产品经理个人开发
在软件开发中，技术选型是至关重要的环节。正确的技术选择可以帮助提升软件的质量、可维护性和可扩展性。本文将探讨在软件架构技术选型过程中，需要考虑的主要因素，以及如何根据项目需求选择合适的架构和技术。基本方向：1.理解业务需求和项目目标首先，要了解业务需求和项目目标。不同的项目可能需要不同的技术栈。例如，如果项目注重实时性，可能需要选择消息队列或实时数据处理技术。如果项目是云原生的，那么Kuberne
【云原生】Kubernetes----ETCD数据的备份与恢复智能运维探索者云原生 kubernetes etcd
目录引言一、ETCD数据备份（一）确定备份策略（二）使用etcdctl工具进行备份1.安装etcdctl命令2.设置ETCDCTL_API环境变量（三）执行备份二、数据还原（一）创建新资源（二）数据恢复1.停止etcd服务和K8s集群的相关组件2.备份当前数据3.恢复数据4.重启服务三、验证效果引言在Kubernetes集群中，ETCD是一个至关重要的组件，负责存储集群的状态信息和配置数据。从集群
Java与服务网格（Service Mesh）：构建高效微服务架构爪哇抓挖_Java 日常架构 java service_mesh
在微服务架构成为企业开发标准的今天，如何有效地管理众多微服务之间复杂的通信成为了一个挑战。服务网格作为一种解决方案，它通过提供一个专门的基础设施层来处理服务间通信，从而使得应用开发更加专注于业务逻辑而非通信细节。本文将介绍服务网格的基本概念，探讨其在Java环境中的应用，并通过一个简单的示例演示如何使用Istio和SpringBoot来实现服务网格。什么是服务网格？服务网格是一种专门处理服务间通信
Service Mesh：Istio与Java微服务整合 ๑҉ 晴天 java istio java
在现代微服务架构中，服务之间的通信变得越来越复杂。为了简化服务之间的交互、增强应用程序的安全性和可观察性，ServiceMesh技术应运而生。Istio是最流行的ServiceMesh解决方案之一，它提供了一系列强大的功能，如流量管理、安全通信和故障处理。在本文中，我们将讨论如何将Istio与Java微服务应用程序集成，并通过示例代码进行详细说明。1.什么是ServiceMesh？ServiceM
网格化服务 java_准备好使用本机，服务网格化的Java Enterprise Cloud cunfu6353 docker java kubernetes spring 大数据
网格化服务java重要要点服务网格透明地为微服务添加了必需的技术横切关注点。诸如路由，弹性或身份验证之类的问题成为服务网格的责任。应用程序代码变得更加精简，并更加关注实际的业务逻辑。Istio通过Sidecar代理容器透明地增强了诸如KubernetesPod之类的工作负载。带有现代应用程序服务器的JavaEE通过使开发人员能够实施精益业务逻辑，可以与云原生技术很好地集成。JavaEE，云原生和服
深智城基于超融合数据库MatrixOne的一站式交通大数据平台改造 MatrixOrigin 数据库云原生大数据
在智慧交通应用中，数据处理需求极为复杂，涉及人、车辆、道路和环境等多个方面，产生了大量异构数据。交通管理人员需要对这些数据进行实时分析和决策，以应对各种交通事件。然而，在实际生产中会发现数据处理缺陷、管理复杂度高、云原生基础设施兼容性不足等问题。实践证明，MatrixOne可完整、稳定支撑深智城集团的交通数字实时仿真项目，实现秒级的业务及分析实时性，并在技术、管理和成本方面均得到了显著提升，大幅降
Java中的服务网格（Service Mesh）架构解析省赚客app开发者 java service_mesh 架构
Java中的服务网格（ServiceMesh）架构解析大家好，我是微赚淘客系统3.0的小编，是个冬天不穿秋裤，天冷也要风度的程序猿！今天我们将深入探讨服务网格（ServiceMesh）架构在Java应用中的实现与应用。服务网格是一种用于管理微服务之间通信的基础设施层，它提供了复杂的服务间通信管理、监控、安全性和可靠性功能。在微服务架构中，服务网格可以帮助简化服务间的通信，减少开发人员的负担。一、服
Containerd初体验他@ docker
一、Containerd概述1:什么是ContainerdContainerd(ContainerDaemon)是一个开源的容器运行时，它提供了一种标准化的方式来管理容器的生命周期。该项目最初是由Docker开发团队创建的,并在后来成为一个独立的项目,被纳入了cloudNativeComputingFoundation(云原生计算基金会CNCF)的孵化项目中。以下是containerd的主要特点和
华为云发布《云原生2.0架构白皮书》，GaussDB技术再升级是怼怼呀11 云原生数据库
近期，在华为伙伴暨开发者大会2022，华为云CTO张宇昕发布了《云原生2.0架构白皮书》，包括云原生数据库在内，介绍了云原生2.0的关键特征、架构模式，以及优秀实践，为企业数字化升级注入了云原生2.0新动力。华为云数据库首席架构师冯柯也在会上分享了云原生数据库HTAP重大特性商用，通过极致混合负载能力和及时精准的数据分析，助力企业商业决策。华为云CTO张宇昕在会上发表云原生2.0重要演讲云原生数据
helm2和helm3的区别及helm2的安装使用 Rami
1.从Helm2到Helm3helm是一个k8s应用包管理工具，负责云原生应用的安装部署和生命周期管理2.Helm2两个主要的组件Tiller：helm的服务端，部署在k8s里面的一个pod，通常在kube-system这个名称空间里，主要负责部署helmcharts，管理release，跟k8sAPIserver通信。helmClient：helm的客户端，主要负责从公有或者私有charts仓库
基于云原生向量数据库 PieCloudVector 的 RAG 实践 OpenPie｜拓数派 OpenPie｜拓数派云原生向量数据库 PieCloudVector PieCloudDB OpenPie
近年来，人工智能生成内容（AIGC）已然成为最热门的话题之一。工业界出现了各种内容生成工具，能够跨多种模态产生多样化的内容。这些主流的模型能够取得卓越表现，归功于创新的算法、模型规模的大幅扩展，以及海量的高质量数据集。然而AIGC依然面临一系列挑战，检索增强生成（RAG）技术作为LLM的一项重要补充被提出。本文将结合实例演示，和大家一起探索基于PieCloudVector的RAG实践。AIGC强调
windows下源码安装golang 616050468 golang安装 golang环境 windows
系统： 64位win7，开发环境：sublime text 2， go版本： 1.4.1 1. 安装前准备(gcc, gdb, git) golang在64位系
redis批量删除带空格的key bylijinnan redis
redis批量删除的通常做法： redis-cli keys "blacklist*" | xargs redis-cli del 上面的命令在key的前后没有空格时是可以的，但有空格就不行了： $redis-cli keys "blacklist*" 1) "blacklist:12: [email protected]
oracle正则表达式的用法 0624chenhong oracle 正则表达式
方括号表达示方括号表达式描述 [[:alnum:]] 字母和数字混合的字符 [[:alpha:]] 字母字符 [[:cntrl:]] 控制字符 [[:digit:]] 数字字符 [[:graph:]] 图像字符 [[:lower:]] 小写字母字符 [[:print:]] 打印字符 [[:punct：]] 标点符号字符 [[:space:]]
2048源码(核心算法有，缺少几个anctionbar，以后补上) 不懂事的小屁孩 2048
2048游戏基本上有四部分组成， 1：主activity，包含游戏块的16个方格，上面统计分数的模块 2：底下的gridview，监听上下左右的滑动，进行事件处理， 3：每一个卡片，里面的内容很简单，只有一个text，记录显示的数字 4：Actionbar，是游戏用重新开始，设置等功能(这个在底下可以下载的代码里面还没有实现) 写代码的流程 1：设计游戏的布局，基本是两块，上面是分
jquery内部链式调用机理换个号韩国红果果 JavaScript jquery
只需要在调用该对象合适(比如下列的setStyles)的方法后让该方法返回该对象（通过this 因为一旦一个函数称为一个对象方法的话那么在这个方法内部this（结合下面的setStyles）指向这个对象） function create(type){ var element=document.createElement(type); //this=element;
你订酒店时的每一次点击背后都是NoSQL和云计算蓝儿唯美 NoSQL
全球最大的在线旅游公司Expedia旗下的酒店预订公司，它运营着89个网站，跨越68个国家，三年前开始实验公有云，以求让客户在预订网站上查询假期酒店时得到更快的信息获取体验。云端本身是用于驱动网站的部分小功能的，如搜索框的自动推荐功能，还能保证处理Hotels.com服务的季节性需求高峰整体储能。 Hotels.com的首席技术官Thierry Bedos上个月在伦敦参加“2015 Clou
java笔记1 a-john java
1，面向对象程序设计（Object-oriented Propramming，OOP）：java就是一种面向对象程序设计。 2，对象：我们将问题空间中的元素及其在解空间中的表示称为“对象”。简单来说，对象是某个类型的实例。比如狗是一个类型，哈士奇可以是狗的一个实例，也就是对象。 3，面向对象程序设计方式的特性： 3.1 万物皆为对象。
C语言 sizeof和strlen之间的那些事 C/C++软件开发求职面试题必备考点（一） aijuans C/C++求职面试必备考点
找工作在即，以后决定每天至少写一个知识点，主要是记录，逼迫自己动手、总结加深印象。当然如果能有一言半语让他人收益，后学幸运之至也。如有错误，还希望大家帮忙指出来。感激不尽。后学保证每个写出来的结果都是自己在电脑上亲自跑过的，咱人笨，以前学的也半吊子。很多时候只能靠运行出来的结果再反过来
程序员写代码时就不要管需求了吗？ asia007 程序员不能一味跟需求走
编程也有2年了，刚开始不懂的什么都跟需求走，需求是怎样就用代码实现就行，也不管这个需求是否合理，是否为较好的用户体验。当然刚开始编程都会这样，但是如果有了2年以上的工作经验的程序员只知道一味写代码，而不在写的过程中思考一下这个需求是否合理，那么，我想这个程序员就只能一辈写敲敲代码了。我的技术不是很好，但是就不代
Activity的四种启动模式百合不是茶 android 栈模式启动 Activity的标准模式启动栈顶模式启动单例模式启动
android界面的操作就是很多个activity之间的切换,启动模式决定启动的activity的生命周期 ; 启动模式xml中配置 <activity android:name=".MainActivity" android:launchMode="standard&quo
Spring中@Autowired标签与@Resource标签的区别 bijian1013 java spring @Resource @Autowired @Qualifier
Spring不但支持自己定义的@Autowired注解，还支持由JSR-250规范定义的几个注解，如：@Resource、 @PostConstruct及@PreDestroy。 1. @Autowired @Autowired是Spring 提供的，需导入 Package:org.springframewo
Changes Between SOAP 1.1 and SOAP 1.2 sunjing Changes Enable SOAP 1.1 SOAP 1.2
JAX-WS SOAP Version 1.2 Part 0: Primer (Second Edition) SOAP Version 1.2 Part 1: Messaging Framework (Second Edition) SOAP Version 1.2 Part 2: Adjuncts (Second Edition) Which style of WSDL
【Hadoop二】Hadoop常用命令 bit1129 hadoop
以Hadoop运行Hadoop自带的wordcount为例， hadoop脚本位于/home/hadoop/hadoop-2.5.2/bin/hadoop，需要说明的是，这些命令的使用必须在Hadoop已经运行的情况下才能执行 Hadoop HDFS相关命令 hadoop fs -ls 列出HDFS文件系统的第一级文件和第一级
java异常处理（初级）白糖_ java DAO spring 虚拟机 Ajax
从学习到现在从事java开发一年多了，个人觉得对java只了解皮毛，很多东西都是用到再去慢慢学习，编程真的是一项艺术，要完成一段好的代码，需要懂得很多。最近项目经理让我负责一个组件开发，框架都由自己搭建，最让我头疼的是异常处理，我看了一些网上的源码，发现他们对异常的处理不是很重视，研究了很久都没有找到很好的解决方案。后来有幸看到一个200W美元的项目部分源码，通过他们对异常处理的解决方案，我终
记录整理-工作问题 braveCS 工作
1）那位同学还是CSV文件默认Excel打开看不到全部结果。以为是没写进去。同学甲说文件应该不分大小。后来log一下原来是有写进去。只是Excel有行数限制。那位同学进步好快啊。 2）今天同学说写文件的时候提示jvm的内存溢出。我马上反应说那就改一下jvm的内存大小。同学说改用分批处理了。果然想问题还是有局限性。改jvm内存大小只能暂时地解决问题，以后要是写更大的文件还是得改内存。想问题要长远啊
org.apache.tools.zip实现文件的压缩和解压，支持中文 bylijinnan apache
刚开始用java.util.Zip，发现不支持中文（网上有修改的方法，但比较麻烦）后改用org.apache.tools.zip org.apache.tools.zip的使用网上有更简单的例子下面的程序根据实际需求，实现了压缩指定目录下指定文件的方法 import java.io.BufferedReader; import java.io.BufferedWrit
读书笔记-4 chengxuyuancsdn 读书笔记
1、JSTL 核心标签库标签 2、避免SQL注入 3、字符串逆转方法 4、字符串比较compareTo 5、字符串替换replace 6、分拆字符串 1、JSTL 核心标签库标签共有13个，学习资料：http://www.cnblogs.com/lihuiyy/archive/2012/02/24/2366806.html 功能上分为4类： (1)表达式控制标签：out
[物理与电子]半导体教材的一个小问题 comsci 问题
各种模拟电子和数字电子教材中都有这个词汇-空穴书中对这个词汇的解释是; 当电子脱离共价键的束缚成为自由电子之后,共价键中就留下一个空位,这个空位叫做空穴我现在回过头翻大学时候的教材,觉得这个
Flashback Database --闪回数据库 daizj oracle 闪回数据库
Flashback 技术是以Undo segment中的内容为基础的，因此受限于UNDO_RETENTON参数。要使用flashback 的特性，必须启用自动撤销管理表空间。在Oracle 10g中， Flash back家族分为以下成员： Flashback Database， Flashback Drop，Flashback Query(分Flashback Query,Flashbac
简单排序:插入排序 dieslrae 插入排序
public void insertSort(int[] array){ int temp; for(int i=1;i<array.length;i++){ temp = array[i]; for(int k=i-1;k>=0;k--)
C语言学习六指针小示例、一维数组名含义，定义一个函数输出数组的内容 dcj3sjt126com c
# include <stdio.h> int main(void) { int * p; //等价于 int *p 也等价于 int* p; int i = 5; char ch = 'A'; //p = 5; //error //p = &ch; //error //p = ch; //error p = &i; //
centos下php redis扩展的安装配置3种方法 dcj3sjt126com redis
方法一 1.下载php redis扩展包代码如下复制代码 #wget http://redis.googlecode.com/files/redis-2.4.4.tar.gz 2 tar -zxvf 解压压缩包，cd /扩展包（进入扩展包然后运行phpize 一下是我环境中phpize的目录，/usr/local/php/bin/phpize (一定要
线程池(Executors) shuizhaosi888 线程池
在java类库中，任务执行的主要抽象不是Thread，而是Executor，将任务的提交过程和执行过程解耦 public interface Executor { void execute(Runnable command); } public class RunMain implements Executor{ @Override pub
openstack 快速安装笔记 haoningabc openstack
前提是要配置好yum源版本icehouse，操作系统redhat6.5 最简化安装，不要cinder和swift 三个节点 172 control节点keystone glance horizon 173 compute节点nova 173 network节点neutron control /etc/sysctl.conf net.ipv4.ip_forward =
从c面向对象的实现理解c++的对象（二） jimmee C++面向对象虚函数
1. 类就可以看作一个struct，类的方法，可以理解为通过函数指针的方式实现的，类对象分配内存时，只分配成员变量的，函数指针并不需要分配额外的内存保存地址。 2. c++中类的构造函数，就是进行内存分配(malloc)，调用构造函数 3. c++中类的析构函数，就时回收内存(free) 4. c++是基于栈和全局数据分配内存的，如果是一个方法内创建的对象，就直接在栈上分配内存了。专门在
如何让那个一个div可以拖动 lingfeng520240 html
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml
第10章高级事件（中） onestopweb 事件
index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
计算两个经纬度之间的距离 roadrunners 计算纬度 LBS 经度距离
要解决这个问题的时候，到网上查了很多方案，最后计算出来的都与百度计算出来的有出入。下面这个公式计算出来的距离和百度计算出来的距离是一致的。 /** * * @param longitudeA * 经度A点 * @param latitudeA * 纬度A点 * @param longitudeB *
最具争议的10个Java话题 tomcat_oracle java
1、Java8已经到来。什么！？ Java8 支持lambda。哇哦，RIP Scala！　　随着Java8 的发布，出现很多关于新发布的Java8是否有潜力干掉Scala的争论，最终的结论是远远没有那么简单。Java8可能已经在Scala的lambda的包围中突围，但Java并非是函数式编程王位的真正觊觎者。　　2、Java 9 即将到来　　 Oracle早在8月份就发布
zoj 3826 Hierarchical Notation(模拟) 阿尔萨斯 rar
题目链接：zoj 3826 Hierarchical Notation 题目大意：给定一些结构体，结构体有value值和key值，Q次询问，输出每个key值对应的value值。解题思路：思路很简单，写个类词法的递归函数，每次将key值映射成一个hash值，用map映射每个key的value起始终止位置，预处理完了查询就很简单了。这题是最后10分钟出的，因为没有考虑value为{}的情

按字母分类： A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 其他