黑 哲
黑 哲

企业运维 kubernetes(k8s) 之 service

目录

1. service 介绍

2. 开启 kube-proxy 的 ipvs 模式

3. 创建 service:(NodePort方式)

4. DNS 插件 Service

5. pod 滚动更新

6. 创建 service: (LoadBalancer)

7. 创建 service :(ExternalName) 

8.ingress

1).ingress的配置

2).Ingress TLS 配置

3).Ingress 认证配置

4).Ingress地址重写

9. k8s 网络通信 

 1). flannel 网络

 2)calico网络插件

3).允许指定pod访问服务

 4).只允许指定namespace访问服务

1. service 介绍

Service可以看作是一组提供相同服务的Pod对外的访问接口。借助Service,应用可以方便地实现服务发现和负载均衡。

service默认只支持4层负载均衡能力,没有7层功能。(可以通过Ingress实现)

service的类型:

ClusterIP:默认值,k8s系统给service自动分配的虚拟IP,只能在集群内部访问。

NodePort:将Service通过指定的Node上的端口暴露给外部,访问任意一个NodeIP:nodePort都将路由到ClusterIP。

LoadBalancer:在 NodePort 的基础上,借助 cloud provider 创建一个外部的负载均衡器,并将请求转发到 :NodePort,此模式只能在云服务器上使用。

ExternalName:将服务通过 DNS CNAME 记录方式转发到指定的域名(通过 spec.externlName 设定)。

Service 是由 kube-proxy 组件,加上 iptables 来共同实现的.

kube-proxy 通过 iptables 处理 Service 的过程,需要在宿主机上设置相当多的 iptables 规则,如果宿主机有大量的Pod,不断刷新iptables规则,会消耗大量的CPU资源。

IPVS模式的 service,可以使K8s集群支持更多量级的Pod。

2. 开启 kube-proxy 的 ipvs 模式

要确保仓库的存在;此处用的是本机的源;

[root@node22 yaml]# kubectl expose deployment deployment-example --port=80 --target-port=80
service/deployment-example exposed 暴露端口
root@node22 yaml]# kubectl get svc
NAME                 TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)   AGE
deployment-example   ClusterIP   10.110.214.213           80/TCP    25s
kubernetes           ClusterIP   10.96.0.1                443/TCP   17h
[root@node22 yaml]# kubectl describe svc deployment-example
Name:              deployment-example
Namespace:         default
Labels:            
Annotations:       
Selector:          app=nginx
Type:              ClusterIP
IP Family Policy:  SingleStack
IP Families:       IPv4
IP:                10.110.214.213
IPs:               10.110.214.213
Port:                80/TCP
TargetPort:        80/TCP
Endpoints:         10.244.1.84:80,10.244.1.85:80,10.244.2.12:80
Session Affinity:  None
Events:            
[root@node22 yaml]# curl 10.110.214.213
Hello MyApp | Version: v1 | Pod Name
[root@node22 yaml]# curl 10.110.214.213/hostname.html
deployment-example-6666f57846-bbnvs
[root@node22 yaml]# curl 10.110.214.213/hostname.html
deployment-example-6666f57846-lnl9h
[root@node22 yaml]# curl 10.110.214.213/hostname.html
deployment-example-6666f57846-lnl9h
[root@node22 yaml]# curl 10.110.214.213/hostname.html  访问
deployment-example-6666f57846-fq86m
每个结点安装yum install -y ipvsadm 软件;
安装完成之后:
[root@node22 yaml]# yum install -y ipvsadm.x86_64
[root@node22 yaml]# ipvsadm -ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
[root@node22 yaml]# kubectl get svc
NAME                 TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)   AGE
deployment-example   ClusterIP   10.110.214.213           80/TCP    10m
kubernetes           ClusterIP   10.96.0.1                443/TCP   17h
[root@node22 yaml]# curl 10.110.214.213
Hello MyApp | Version: v1 | Pod Name
[root@node22 yaml]# curl 10.110.214.213/hostname.html
deployment-example-6666f57846-bbnvs
[root@node22 yaml]# curl 10.110.214.213/hostname.html
deployment-example-6666f57846-bbnvs
[root@node22 yaml]# curl 10.110.214.213/hostname.html
deployment-example-6666f57846-bbnvs
[root@node22 yaml]# curl 10.110.214.213/hostname.html
deployment-example-6666f57846-lnl9h
[root@node22 ~]# kubectl -n kube-system get cm  查看配置信息
NAME                                 DATA   AGE
coredns                              1      17h
extension-apiserver-authentication   6      17h
kube-proxy                           2      17h
kube-root-ca.crt                     1      17h
kubeadm-config                       1      17h
kubelet-config-1.23                  1      17h
[root@node22 ~]# kubectl -n kube-system edit cm kube-proxy##编辑配置信息,指定使用 ipvs 的模式,不写时默认用的是 iptables

企业运维 kubernetes(k8s) 之 service_第1张图片

修改完信息之后,需要重载;由于当前的服务是由控制器所管理,此时只需删除之前的pod ,会再次读取配置文件重新拉取pod;

kube-proxy 通过 linux 的 IPVS 模块,以 rr 轮询方式调度 service 的Pod。
[root@node22 ~]#  kubectl get pod -n kube-system |grep kube-proxy | awk '{system("kubectl delete pod "$1" -n kube-system")}'  重载
pod "kube-proxy-5qtrm" deleted
pod "kube-proxy-g6mp9" deleted
pod "kube-proxy-rmvxl" deleted
[root@node22 ~]# kubectl get pod -n kube-system
NAME                             READY   STATUS    RESTARTS        AGE
coredns-7b56f6bc55-2pwnh         1/1     Running   1 (15h ago)     17h
coredns-7b56f6bc55-g458w         1/1     Running   1 (15h ago)     17h
etcd-node22                      1/1     Running   1 (15h ago)     17h
kube-apiserver-node22            1/1     Running   1 (15h ago)     17h
kube-controller-manager-node22   1/1     Running   4 (7m44s ago)   17h
kube-proxy-6rsvk                 1/1     Running   0               48s
kube-proxy-9z246                 1/1     Running   0               57s
kube-proxy-c8ggx                 1/1     Running   0               36s
kube-scheduler-node22            1/1     Running   2               17h
[root@node22 ~]# ipvsadm -ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  10.96.0.1:443 rr
  -> 192.168.0.22:6443            Masq    1      0          0
TCP  10.96.0.10:53 rr
  -> 10.244.0.4:53                Masq    1      0          0
  -> 10.244.0.5:53                Masq    1      0          0
TCP  10.96.0.10:9153 rr
  -> 10.244.0.4:9153              Masq    1      0          0
  -> 10.244.0.5:9153              Masq    1      0          0
TCP  10.110.214.213:80 rr
  -> 10.244.1.84:80               Masq    1      0          0
  -> 10.244.1.85:80               Masq    1      0          0
  -> 10.244.2.12:80               Masq    1      0          0
UDP  10.96.0.10:53 rr
  -> 10.244.0.4:53                Masq    1      0          0
  -> 10.244.0.5:53                Masq    1      0          0
[root@node22 ~]# kubectl get pod -o wide
NAME                                  READY   STATUS    RESTARTS   AGE   IP            NODE     NOMINATED NODE   READINESS GATES
deployment-example-6666f57846-bbnvs   1/1     Running   0          29m   10.244.2.12   node44              
deployment-example-6666f57846-fq86m   1/1     Running   0          29m   10.244.1.84   node33              
deployment-example-6666f57846-lnl9h   1/1     Running   0          29m   10.244.1.85   node33              
IPVS 模式下,kube-proxy 会在 service 创建后,在宿主机上添加一个虚拟网卡:kube-ipvs0,并分配 service IP。
[root@node22 ~]# ip addr show kube-ipvs0
9: kube-ipvs0:  mtu 1500 qdisc noop state DOWN group default
    link/ether 8e:0a:c9:a1:6b:3b brd ff:ff:ff:ff:ff:ff
    inet 10.96.0.1/32 scope global kube-ipvs0
       valid_lft forever preferred_lft forever
    inet 10.96.0.10/32 scope global kube-ipvs0
       valid_lft forever preferred_lft forever
    inet 10.110.214.213/32 scope global kube-ipvs0
       valid_lft forever preferred_lft forever

3. 创建 service:(NodePort方式)

为了从外部访问 service 的第一种方式,用 NodePort 的方式会绑定节点的端口,供外部来访问。
以上的方式都是 ClusterIP 的方式,此时修改一下格式:

[root@node22 yaml]# vim clusterip-svc.yaml
apiVersion: v1
kind: Service
metadata:
  name: web-service
spec:
  ports:
    - name: http
      port: 80
      targetPort: 80
  selector:
      app: nginx
  type: ClusterIP
  #clusterIP: None
[root@node22 yaml]# kubectl apply -f clusterip-svc.yaml
service/web-service created
[root@node22 yaml]# kubectl get svc
NAME          TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)   AGE
kubernetes    ClusterIP   10.96.0.1               443/TCP   17h
web-service   ClusterIP   10.111.108.78           80/TCP    8s
[root@node22 yaml]# kubectl describe svc web-service
Name:              web-service
Namespace:         default
Labels:            
Annotations:       
Selector:          app=nginx
Type:              ClusterIP
IP Family Policy:  SingleStack
IP Families:       IPv4
IP:                10.111.108.78
IPs:               10.111.108.78
Port:              http  80/TCP
TargetPort:        80/TCP
Endpoints:         10.244.1.84:80,10.244.1.85:80,10.244.2.12:80
Session Affinity:  None
Events:            
[root@node22 yaml]# vim nodeport-svc.yaml
apiVersion: v1
kind: Service
metadata:
  name: web-service
spec:
  ports:
    - name: http
      port: 80
      targetPort: 80
  selector:
      app: nginx
  type: NodePort
  #clusterIP: None
[root@node22 yaml]# kubectl apply -f nodeport-svc.yaml
service/web-service configured
[root@node22 yaml]# kubectl get svc
NAME          TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)        AGE
kubernetes    ClusterIP   10.96.0.1               443/TCP        17h
web-service   NodePort    10.111.108.78           80:30510/TCP   4m1s

4. DNS 插件 Service

Kubernetes 提供了一个 DNS 插件 Service。
在集群内部直接用DNS记录的方式访问,而不需要一个VIP。

  • Headless Service “无头服务”
    Headless Service不需要分配一个 VIP,而是直接以 DNS 记录的方式解析出被代理 Pod 的IP地址。
    域名格式:$ (servicename).$(namespace).svc.cluster.local
[root@node22 yaml]# vim clusterip-svc.yaml
apiVersion: v1
kind: Service
metadata:
  name: web-service
spec:
  ports:
    - name: http
      port: 80
      targetPort: 80
  selector:
      app: nginx
  #type: ClusterIP
  clusterIP: None
[root@node22 yaml]# kubectl apply -f clusterip-svc.yaml
[root@node22 yaml]# kubectl get pod
NAME                                  READY   STATUS    RESTARTS   AGE
deployment-example-6666f57846-bbnvs   1/1     Running   0          45m
deployment-example-6666f57846-fq86m   1/1     Running   0          45m
deployment-example-6666f57846-lnl9h   1/1     Running   0          45m
[root@node22 yaml]# kubectl get svc
NAME          TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)   AGE
kubernetes    ClusterIP   10.96.0.1            443/TCP   17h
web-service   ClusterIP   None                 80/TCP    41s

此时看到的是没有分配到的VIP,但是可以根据 DNS 记录中的pod 的地址来访问;
[root@node22 yaml]# dig -t A web-service.default.svc.cluster.local. @10.96.0.10

; <<>> DiG 9.9.4-RedHat-9.9.4-72.el7 <<>> -t A web-service.default.svc.cluster.local. @10.96.0.10
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40346
;; flags: qr aa rd; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;web-service.default.svc.cluster.local. IN A

;; ANSWER SECTION:
web-service.default.svc.cluster.local. 30 IN A  10.244.1.85
web-service.default.svc.cluster.local. 30 IN A  10.244.2.12
web-service.default.svc.cluster.local. 30 IN A  10.244.1.84

;; Query time: 294 msec
;; SERVER: 10.96.0.10#53(10.96.0.10)
;; WHEN: Thu Aug 25 15:18:26 CST 2022
;; MSG SIZE  rcvd: 225

5. pod 滚动更新

以上无头服务,在 pod 滚动更新之后,其 IP 的变化是随着 pod 自动更新的;

[root@node22 yaml]# vim deployment.yaml  把pod更新为v2

apiVersion: apps/v1

kind: Deployment

metadata:

    name: deployment-example

spec:

  replicas: 3

  selector:

    matchLabels:

      app: nginx

  template:

    metadata:

      labels:

        app: nginx

    spec:

     containers:

     - name: nginx

       image: myapp:v2

[root@node22 yaml]# kubectl apply -f deployment.yaml

deployment.apps/deployment-example configured

[root@node22 yaml]# kubectl get pod

NAME                                  READY   STATUS    RESTARTS   AGE

deployment-example-77cd76f9c5-jwb5d   1/1     Running   0          44s

deployment-example-77cd76f9c5-nl6ft   1/1     Running   0          39s

deployment-example-77cd76f9c5-v4txt   1/1     Running   0          47s

[root@node22 yaml]# dig -t A web-service.default.svc.cluster.local. @10.96.0.10

; <<>> DiG 9.9.4-RedHat-9.9.4-72.el7 <<>> -t A web-service.default.svc.cluster.local. @10.96.0.10

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44644

;; flags: qr aa rd; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1

;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 4096

;; QUESTION SECTION:

;web-service.default.svc.cluster.local. IN A

;; ANSWER SECTION:

web-service.default.svc.cluster.local. 30 IN A  10.244.1.87

web-service.default.svc.cluster.local. 30 IN A  10.244.1.88

web-service.default.svc.cluster.local. 30 IN A  10.244.2.15

;; Query time: 10 msec

;; SERVER: 10.96.0.10#53(10.96.0.10)

;; WHEN: Thu Aug 25 15:21:55 CST 2022

;; MSG SIZE  rcvd: 225

NodePort: 扩大端口限制

[root@node22 yaml]# vim nodeport-svc.yaml

apiVersion: v1

kind: Service

metadata:

  name: web-service

spec:

  ports:

    - name: http

      port: 80

      targetPort: 80

      nodePort: 33333

  selector:

      app: nginx

  type: NodePort

  #clusterIP: None

[root@node22 yaml]# kubectl apply -f nodeport-svc.yaml

The Service "web-service" is invalid: spec.ports[0].nodePort: Invalid value: 33333: provided port is not in the valid range. The range of valid ports is 30000-32767

[root@node22 yaml]# cd /etc/kubernetes/

[root@node22 kubernetes]# ls

admin.conf  controller-manager.conf  kubelet.conf  manifests  pki  scheduler.conf

[root@node22 kubernetes]# cd manifests/

[root@node22 manifests]# vim kube-apiserver.yaml

企业运维 kubernetes(k8s) 之 service_第2张图片

[root@node22 manifests]# kubectl get pod

NAME                                  READY   STATUS    RESTARTS   AGE

deployment-example-77cd76f9c5-jwb5d   1/1     Running   0          55m

deployment-example-77cd76f9c5-nl6ft   1/1     Running   0          55m

deployment-example-77cd76f9c5-v4txt   1/1     Running   0          55m

[root@node22 yaml]# kubectl apply -f nodeport-svc.yaml

service/web-service configured

[root@node22 yaml]# kubectl get svc

NAME          TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)        AGE

kubernetes    ClusterIP   10.96.0.1              443/TCP        18h

web-service   NodePort    10.100.2.221           80:33333/TCP   53m

6. 创建 service: (LoadBalancer)

从外部访问 Service 的第二种方式,适用于公有云上的 Kubernetes 服务。这时候,可以指定一个

 LoadBalancer 类型的 Service。

[root@node22 yaml]# vim loadbalancer-svc.yaml

apiVersion: v1

kind: Service

metadata:

  name: web-service

spec:

  ports:

    - name: http

      port: 80

      targetPort: 80

      nodePort: 33333

  selector:

      app: nginx

  type: LoadBalancer

[root@node22 yaml]# kubectl apply -f loadbalancer-svc.yaml

service/web-service configured

[root@node22 yaml]# kubectl get svc

NAME          TYPE           CLUSTER-IP     EXTERNAL-IP   PORT(S)        AGE

kubernetes    ClusterIP      10.96.0.1              443/TCP        19h

web-service   LoadBalancer   10.100.2.221        80:33333/TCP   61m

此时是在 nodeport的基础之上,从云端来分配一个 IP;此处没有云端时会一直处于 的状态。

当是云环境时会通过驱动去分配一个IP,供其访问;

当前是裸金属环境,那么分配IP 的动作由谁去做呢?

metallb

官网:https://metallb.universe.tf/installation/

设置ipvs模式:

[root@node22 yaml]# kubectl edit configmaps -n kube-system kube-proxy

configmap/kube-proxy edited

企业运维 kubernetes(k8s) 之 service_第3张图片

 

[root@node22 yaml]#  kubectl get pod -n kube-system |grep kube-proxy | awk '{system("kubectl delete pod "$1" -n kube-system")}'

pod "kube-proxy-6rsvk" deleted

pod "kube-proxy-9z246" deleted

pod "kube-proxy-c8ggx" deleted

部署:先下载资源清单,

[root@node22 yaml]# kubectl apply -f metallb-native.yaml

[root@node22 yaml]# kubectl get all

NAME                                      READY   STATUS    RESTARTS   AGE

pod/deployment-example-77cd76f9c5-jwb5d   1/1     Running   0          85m

pod/deployment-example-77cd76f9c5-nl6ft   1/1     Running   0          85m

pod/deployment-example-77cd76f9c5-v4txt   1/1     Running   0          85m

[root@node22 yaml]# kubectl -n metallb-system get pod -o wide

NAME                          READY   STATUS    RESTARTS   AGE     IP             NODE     NOMINATED NODE   READINESS GATES

controller-5c97f5f498-cb6fb   1/1     Running   0          3m56s   10.244.1.89    node33              

speaker-2mlfr                 1/1     Running   0          3m56s   192.168.0.33   node33              

speaker-jkh2b                 1/1     Running   0          3m57s   192.168.0.22   node22              

speaker-s66q5                 1/1     Running   0          3m56s   192.168.0.44   node44              

配置清单metallb.yaml 指定的镜像需要提前下载,并将其上传至私有仓库;

[root@node11 harbor]# docker pull quay.io/metallb/speaker:v0.13.4

[root@node11 harbor]# docker pull quay.io/metallb/controller:v0.13.4

[root@node11 harbor]# docker tag quay.io/metallb/controller:v0.13.4

reg.westos.org/metallb/controller:v0.13.4

[root@node11 harbor]# docker push reg.westos.org/metallb/controller:v0.13.4

[root@node11 harbor]# docker tag quay.io/metallb/speaker:v0.13.4

reg.westos.org/metallb/speaker:v0.13.4

[root@node11 harbor]# docker push reg.westos.org/metallb/speaker:v0.13.4

以上创建完成之后,编辑一个文件:设置其分配IP的范围。

[root@node22 yaml]# vim config.yaml

apiVersion: metallb.io/v1beta1

kind: IPAddressPool

metadata:

  name: default

  namespace: metallb-system

spec:

  addresses:

  - 192.168.0.111-192.168.0.200

---

apiVersion: metallb.io/v1beta1

kind: L2Advertisement

metadata:

  name: example

  namespace: metallb-system

spec:

  ipAddressPools:

  - default

[root@node22 yaml]# kubectl apply -f config.yaml

ipaddresspool.metallb.io/default created

[root@node22 yaml]# kubectl -n metallb-system get ipaddresspools.metallb.io

NAME      AGE

default   103s

[root@node22 yaml]# kubectl get svc

NAME          TYPE           CLUSTER-IP     EXTERNAL-IP     PORT(S)        AGE

kubernetes    ClusterIP      10.96.0.1                443/TCP        19h

web-service   LoadBalancer   10.100.2.221   192.168.0.111   80:33333/TCP   91m

此时已经分配到了vip ,外部直接可以访问:

[root@localhost ~]# ping 192.168.0.111

PING 192.168.0.111 (192.168.0.111) 56(84) bytes of data.

64 bytes from 192.168.0.111: icmp_seq=1 ttl=64 time=0.500 ms

64 bytes from 192.168.0.111: icmp_seq=2 ttl=64 time=0.258 ms

--- 192.168.0.111 ping statistics ---

3 packets transmitted, 3 received, 0% packet loss, time 2001ms

rtt min/avg/max/mdev = 0.258/0.361/0.500/0.102 ms

[root@localhost ~]# curl 192.168.0.111

Hello MyApp | Version: v2 | Pod Name

[root@localhost ~]# curl 192.168.0.111/hostname.html

deployment-example-77cd76f9c5-nl6ft

[root@localhost ~]# curl 192.168.0.111/hostname.html

deployment-example-77cd76f9c5-v4txt

[root@localhost ~]# curl 192.168.0.111/hostname.html

deployment-example-77cd76f9c5-8qzfr

7. 创建 service :(ExternalName) 

从外部访问的第三种方式叫做ExternalName,解析名称。常用于外部控制。

[root@node22 yaml]# vim ex-svc.yaml
apiVersion: v1
kind: Service
metadata:
  name: my-service
spec:
  type: ExternalName
  externalName: test.westos.org
[root@node22 yaml]# kubectl apply -f ex-svc.yaml
service/my-service created
[root@node22 yaml]# kubectl get svc
NAME          TYPE           CLUSTER-IP      EXTERNAL-IP       PORT(S)        AGE
kubernetes    ClusterIP      10.96.0.1                   443/TCP        21h
my-service    ExternalName             test.westos.org            13s
web-service   LoadBalancer   10.102.58.152   192.168.0.111     80:33333/TCP   120m
[root@node22 yaml]# dig -t A my-service.default.svc.cluster.local. @10.96.0.10

; <<>> DiG 9.9.4-RedHat-9.9.4-72.el7 <<>> -t A my-service.default.svc.cluster.local. @10.96.0.10
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39540
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;my-service.default.svc.cluster.local. IN A

;; ANSWER SECTION:
my-service.default.svc.cluster.local. 30 IN CNAME test.westos.org.

;; Query time: 1044 msec
;; SERVER: 10.96.0.10#53(10.96.0.10)
;; WHEN: Thu Aug 25 19:00:58 CST 2022
;; MSG SIZE  rcvd: 130

假设外部资源的域名发生变化:
[root@node22 yaml]# vim ex-svc.yaml
apiVersion: v1
kind: Service
metadata:
  name: my-service
spec:
  type: ExternalName
  externalName: www.westos.org
[root@node22 yaml]# kubectl apply -f ex-svc.yaml
service/my-service configured
[root@node22 yaml]# dig -t A my-service.default.svc.cluster.local. @10.96.0.10

; <<>> DiG 9.9.4-RedHat-9.9.4-72.el7 <<>> -t A my-service.default.svc.cluster.local. @10.96.0.10
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20138
;; flags: qr aa rd; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;my-service.default.svc.cluster.local. IN A

;; ANSWER SECTION:
my-service.default.svc.cluster.local. 30 IN CNAME www.westos.org.
www.westos.org.         30      IN      CNAME   westos.gotoip4.com.
westos.gotoip4.com.     30      IN      CNAME   ssl13.my.800cdn.com.
ssl13.my.800cdn.com.    30      IN      A       211.149.140.190

;; Query time: 108 msec
;; SERVER: 10.96.0.10#53(10.96.0.10)
;; WHEN: Thu Aug 25 19:03:11 CST 2022
可以发现即使外部域名发生变化,不变的是svc,集群内部可以将地址设置为 svc 的地址;将其做个映射就可以,不用做太大的变更。以上的方式是分配地址,service 允许为其分配一个公有IP。

8.ingress

Kubernetes 里的 Ingress 服务是一种全局的、为了代理不同后端 Service 而设置的负载均衡服务。

Ingress由两部分组成:Ingress controller 和 Ingress 服务。

Ingress Controller 会根据你定义的 Ingress 对象,提供对应的代理能力。业界常用的各种反向代理项目,比如 Nginx、HAProxy、Envoy、Traefik 等,都已经为Kubernetes 专门维护了对应的 Ingress Controller。

企业运维 kubernetes(k8s) 之 service_第4张图片

1).ingress的配置

官网:https://kubernetes.github.io/ingress-nginx/

应用 ingress controller 定义文件:

[root@node22 ~]# mkdir ingress
[root@node22 ~]# cd ingress/
[root@node22 ingress]# wget 
https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v0.47.0/deploy/static/provider/baremetal/deploy.yaml

根据文件内容需要下载两个镜像;此处用直接下载好经过打包的镜像上传至私有仓库。

[root@node11 ~]# docker load -i ingress-nginx-v1.3.0.tar
[root@node11 ~]# docker push reg.westos.org/ingress-nginx/controller:v1.3.0
[root@node11 ~]# docker push reg.westos.org/ingress-nginx/kube-webhook-certgen:v1.1.1

然后修改文件中的镜像指向,并部

[root@node22 ingress]# vim deploy.yaml 
433   image: ingress-nginx/controller:v1.3.0
530   image: ingress-nginx/kube-webhook-certgen:v1.1.1
579   image: ingress-nginx/kube-webhook-certgen:v1.1.1
[root@node22 ingress]# kubectl apply -f deploy.yaml

部署好 ingress之后,查看其相关一些信息;可以看到有 NodePort是 供集外部可以访问 和ClusterIP是集群内部访问;

[root@node22 ingress]#  kubectl -n ingress-nginx get all
NAME                                           READY   STATUS              RESTARTS   AGE
pod/ingress-nginx-admission-create-skn49       0/1     ContainerCreating   0          37s
pod/ingress-nginx-admission-patch-lft5n        0/1     ContainerCreating   0          37s
pod/ingress-nginx-controller-bffcff6df-ztspw   0/1     ContainerCreating   0          37s

NAME                                         TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)                      AGE
service/ingress-nginx-controller             NodePort    10.111.97.28            80:55508/TCP,443:61940/TCP   41s
service/ingress-nginx-controller-admission   ClusterIP   10.109.143.52           443/TCP                      41s

NAME                                       READY   UP-TO-DATE   AVAILABLE   AGE
deployment.apps/ingress-nginx-controller   0/1     1            0           41s

NAME                                                 DESIRED   CURRENT   READY   AGE
replicaset.apps/ingress-nginx-controller-bffcff6df   1         1         0       41s

NAME                                       COMPLETIONS   DURATION   AGE
job.batch/ingress-nginx-admission-create   0/1           37s        40s
job.batch/ingress-nginx-admission-patch    0/1           37s        37s
[root@node22 ingress]# kubectl -n ingress-nginx get pod
NAME                                       READY   STATUS      RESTARTS   AGE
ingress-nginx-admission-create-skn49       0/1     Completed   0          6m6s
ingress-nginx-admission-patch-lft5n        0/1     Completed   1          6m6s
ingress-nginx-controller-bffcff6df-ztspw   1/1     Running     0          6m6s
[root@node22 ingress]# kubectl -n ingress-nginx describe svc ingress-nginx-controller
Name:                     ingress-nginx-controller
Namespace:                ingress-nginx
Labels:                   app.kubernetes.io/component=controller
                          app.kubernetes.io/instance=ingress-nginx
                          app.kubernetes.io/name=ingress-nginx
                          app.kubernetes.io/part-of=ingress-nginx
                          app.kubernetes.io/version=1.3.0
Annotations:              
Selector:                 app.kubernetes.io/component=controller,app.kubernetes.io/instance=ingress-nginx,app.kubernetes.io/name=ingress-nginx
Type:                     NodePort
IP Family Policy:         SingleStack
IP Families:              IPv4
IP:                       10.111.97.28
IPs:                      10.111.97.28
Port:                     http  80/TCP
TargetPort:               http/TCP
NodePort:                 http  55508/TCP
Endpoints:                10.244.1.93:80
Port:                     https  443/TCP
TargetPort:               https/TCP
NodePort:                 https  61940/TCP
Endpoints:                10.244.1.93:443
Session Affinity:         None
External Traffic Policy:  Cluster
Events:                   
[root@node22 ingress]# kubectl -n ingress-nginx get svc
NAME                                 TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)                      AGE
ingress-nginx-controller             NodePort    10.111.97.28            80:55508/TCP,443:61940/TCP   7m21s
ingress-nginx-controller-admission   ClusterIP   10.109.143.52           443/TCP                      7m21s
[root@localhost ~]# curl 192.168.0.22:55508

404 Not Found


404 Not Found


nginx

为了可以访问,需要有可用的svc

[root@node22 ingress]# kubectl delete svc web-service

service "web-service" deleted

[root@node22 ingress]# kubectl delete svc my-service

service "my-service" deleted

[root@node22 ingress]# kubectl get svc

NAME         TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)   AGE

kubernetes   ClusterIP   10.96.0.1            443/TCP   38h

[root@node22 ingress]# kubectl get deployments.apps

NAME                 READY   UP-TO-DATE   AVAILABLE   AGE

deployment-example   3/3     3            3           20h

[root@node22 ingress]# kubectl delete deployments.apps deployment-example

deployment.apps "deployment-example" deleted

[root@node22 ingress]# kubectl delete pod deployment-example-77cd76f9c5-jwb5d --force

[root@node22 ingress]# kubectl -n ingress-nginx edit svc ingress-nginx-controller

企业运维 kubernetes(k8s) 之 service_第5张图片

[root@node22 ingress]# kubectl -n ingress-nginx get svc 得到一个外部地址

NAME                                 TYPE           CLUSTER-IP      EXTERNAL-IP     PORT(S)                      AGE

ingress-nginx-controller             LoadBalancer   10.111.97.28    192.168.0.111   80:55508/TCP,443:61940/TCP   129m

ingress-nginx-controller-admission   ClusterIP      10.109.143.52             443/TCP                      129m

[root@localhost ~]# curl 192.168.0.111 此时在外部不用加端口就可以访问

404 Not Found

404 Not Found

nginx

[root@node22 ingress]# vim ingress.yaml

apiVersion: networking.k8s.io/v1

kind: Ingress

metadata:

  name: my-ingress

spec:

  ingressClassName: nginx

  rules:

  - http:

      paths:

      - path: /

        pathType: Prefix

        backend:

          service:

            name: web-service

            port:

              number: 80

[root@node22 ingress]# kubectl get svc

NAME         TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)   AGE

kubernetes   ClusterIP   10.96.0.1            443/TCP   40h

[root@node22 ingress]# kubectl get pod

No resources found in default namespace.

[root@node22 ingress]# cd

[root@node22 ~]# cd yaml/

为其添加控制器和标签:

[root@node22 yaml]# cp deployment.yaml ../ingress/

[root@node22 yaml]# cat clusterip-svc.yaml

apiVersion: v1

kind: Service

metadata:

  name: web-service

spec:

  ports:

    - name: http

      port: 8080

      targetPort: 80

  selector:

      app: nginx

  type: ClusterIP

[root@node22 yaml]# cd

[root@node22 ~]# cd ingress/

[root@node22 ingress]# vim deployment.yaml

apiVersion: apps/v1

kind: Deployment

metadata:

    name: myapp-1

spec:

  replicas: 3

  selector:

    matchLabels:

      app: nginx

  template:

    metadata:

      labels:

        app: nginx

    spec:

     containers:

     - name: nginx

       image: myapp:v1

---

apiVersion: v1

kind: Service

metadata:

  name: web-service

spec:

  ports:

    - name: http

      port: 80

      targetPort: 80

  selector:

      app: nginx

  type: ClusterIP

[root@node22 ingress]# kubectl apply -f deployment.yaml

deployment.apps/myapp-1 created

service/web-service created

[root@node22 ingress]# kubectl get pod

NAME                       READY   STATUS    RESTARTS   AGE

myapp-1-6666f57846-5n8v7   1/1     Running   0          3m2s

myapp-1-6666f57846-hvh4k   1/1     Running   0          3m2s

myapp-1-6666f57846-vx556   1/1     Running   0          3m2s

[root@node22 ingress]# kubectl get svc

NAME          TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)   AGE

kubernetes    ClusterIP   10.96.0.1                443/TCP   40h

web-service   ClusterIP   10.109.238.119           80/TCP    17s

[root@node22 ingress]# kubectl describe svc web-service

Name:              web-service

Namespace:         default

Labels:            

Annotations:       

Selector:          app=nginx

Type:              ClusterIP

IP Family Policy:  SingleStack

IP Families:       IPv4

IP:                10.109.238.119

IPs:               10.109.238.119

Port:              http  80/TCP

TargetPort:        80/TCP

Endpoints:         10.244.1.94:80,10.244.1.95:80,10.244.1.96:80

Session Affinity:  None

Events:            

[root@node22 ingress]# kubectl apply -f ingress.yaml

ingress.networking.k8s.io/my-ingress created

[root@localhost ~]# curl 192.168.0.111

Hello MyApp | Version: v1 | Pod Name

[root@localhost ~]# curl 192.168.0.111/hostname.html

myapp-1-6666f57846-vx556

[root@localhost ~]# curl 192.168.0.111/hostname.html

myapp-1-6666f57846-hvh4k

[root@localhost ~]# curl 192.168.0.111/hostname.html

myapp-1-6666f57846-5n8v7

再创建一个svc:

[root@node22 ingress]# kubectl delete -f ingress.yaml
ingress.networking.k8s.io "my-ingress" deleted
[root@node22 ingress]# cp deployment.yaml deployment-2.yaml
[root@node22 ingress]# vim deployment-2.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
    name: myapp-2
spec:
  replicas: 3
  selector:
    matchLabels:
      app: myapp
  template:
    metadata:
      labels:
        app: myapp
    spec:
     containers:
     - name: myapp
       image: myapp:v2

---
apiVersion: v1
kind: Service
metadata:
  name: my-svc
spec:
  ports:
    - name: http
      port: 80
      targetPort: 80
  selector:
      app: myapp
  type: ClusterIP
[root@node22 ingress]# kubectl apply -f deployment-2.yaml
deployment.apps/myapp-2 created
service/my-svc created
[root@node22 ingress]# kubectl get svc
NAME          TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)   AGE
kubernetes    ClusterIP   10.96.0.1                443/TCP   2d21h
my-svc        ClusterIP   10.108.185.37            80/TCP    39s
web-service   ClusterIP   10.109.238.119           80/TCP    28h

实现不同域名对应不同svc

先做一个地址解析:

[root@localhost ~]# vim /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.0.6 localhost
192.168.0.11 node11
192.168.0.22 node22
192.168.0.33 node33
192.168.0.111 www1.westos.org www2.westos.org

[root@node22 ingress]# vim ingress.yaml
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: name-virtual-host-ingress
spec:
  ingressClassName: nginx
  rules:
  - host: www1.westos.org
    http:
      paths:
      - pathType: Prefix
        path: "/"
        backend:
          service:
            name: web-service
            port:
              number: 80
  - host: www2.westos.org
    http:
      paths:
      - pathType: Prefix
        path: "/"
        backend:
          service:
            name: my-svc
            port:
              number: 80
[root@node22 ingress]# kubectl apply -f ingress.yaml
ingress.networking.k8s.io/name-virtual-host-ingress created
实验效果:
[root@localhost ~]# curl www1.westos.org
Hello MyApp | Version: v1 | Pod Name
[root@localhost ~]# curl www2.westos.org
Hello MyApp | Version: v2 | Pod Name

2).Ingress TLS 配置

要做加密之前首先来生成key:

[root@node22 ingress]# openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt -subj "/CN=nginxsvc/O=nginxsvc"
Generating a 2048 bit RSA private key
......................................................................+++
.............................................+++
writing new private key to 'tls.key'
-----
[root@node22 ingress]# kubectl create secret tls tls-secret --key tls.key --cert tls.crt
secret/tls-secret created
[root@node22 ingress]# kubectl get secret
NAME                  TYPE                                  DATA   AGE
default-token-pf6bb   kubernetes.io/service-account-token   3      2d21h
tls-secret            kubernetes.io/tls                     2      19s
对网站www1.westos.org 进行加密:
[root@node22 ingress]# vim ingress.yaml
apiVersion: networking.k8s.ioi/v1
kind: Ingress
metadata:
  name: name-virtual-host-ingress
spec:
  ingressClassName: nginx
  tls:
  - hosts:
    - www1.westos.org
    secretName: tls-secret
  rules:
  - host: www1.westos.org
    http:
      paths:
      - pathType: Prefix
        path: "/"
        backend:
          service:
            name: web-service
            port:
              number: 80
  - host: www2.westos.org
    http:
      paths:
      - pathType: Prefix
        path: "/"
        backend:
          service:
            name: my-svc
            port:
              number: 80
[root@node22 ingress]# kubectl apply -f ingress.yaml
ingress.networking.k8s.io/name-virtual-host-ingress configured
[root@node22 ingress]# kubectl describe ingress name-virtual-host-ingress
Name:             name-virtual-host-ingress
Labels:           
Namespace:        default
Address:          192.168.0.33
Default backend:  default-http-backend:80 ()
TLS:
  tls-secret terminates www1.westos.org
Rules:
  Host             Path  Backends
  ----             ----  --------
  www1.westos.org
                   /   web-service:80 (10.244.1.104:80,10.244.1.105:80,10.244.1.106:80)
  www2.westos.org
                   /   my-svc:80 (10.244.1.107:80,10.244.1.108:80,10.244.2.16:80)
Annotations:       
Events:
  Type    Reason  Age                From                      Message
  ----    ------  ----               ----                      -------
  Normal  Sync    16s (x3 over 11m)  nginx-ingress-controller  Scheduled for sync

 测试:由于此时开启了443,便会重定向到443,如果没有开启由于其是加密的便不能访问;www2没有做加密,直接返回值。

[root@localhost ~]# curl www1.westos.org

308 Permanent Redirect


308 Permanent Redirect


nginx



[root@localhost ~]# curl www1.westos.org -I
HTTP/1.1 308 Permanent Redirect
Date: Sat, 27 Aug 2022 10:51:13 GMT
Content-Type: text/html
Content-Length: 164
Connection: keep-alive
Location: https://www1.westos.org

3).Ingress 认证配置

[root@node22 ingress]# htpasswd -c auth zcx
New password:
Re-type new password:
Adding password for user zcx
[root@node22 ingress]# cat auth
zcx:$apr1$MzjNevL6$yFiqXCH.mF04VsgWWNcsj1
[root@node22 ingress]# kubectl create secret generic basic-auth --from-file=auth
secret/basic-auth created
[root@node22 ingress]# kubectl get pod
NAME                       READY   STATUS    RESTARTS      AGE
myapp-1-6666f57846-5n8v7   1/1     Running   2 (41m ago)   29h
myapp-1-6666f57846-hvh4k   1/1     Running   2 (41m ago)   29h
myapp-1-6666f57846-vx556   1/1     Running   2 (41m ago)   29h
myapp-2-57c78c68df-dmckj   1/1     Running   0             24m
myapp-2-57c78c68df-dn2m7   1/1     Running   0             24m
myapp-2-57c78c68df-fwb9x   1/1     Running   0             24m
编辑文件来器用认证:
[root@node22 ingress]# vim ingress.yaml
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: name-virtual-host-ingress
  annotations:
    # type of authentication
    nginx.ingress.kubernetes.io/auth-type: basic
    # name of the secret that contains the user/password definitions
    nginx.ingress.kubernetes.io/auth-secret: basic-auth
    # message to display with an appropriate context why the authentication is required
    nginx.ingress.kubernetes.io/auth-realm: 'Authentication Required - zcx'
spec:
  ingressClassName: nginx
  tls:
  - hosts:
    - www1.westos.org
    secretName: tls-secret
  rules:
  - host: www1.westos.org
    http:
      paths:
      - pathType: Prefix
        path: "/"
        backend:
          service:
            name: web-service
            port:
              number: 80
  - host: www2.westos.org
    http:
      paths:
      - pathType: Prefix
        path: "/"
        backend:
          service:
            name: my-svc
            port:
              number: 80

[root@node22 ingress]# kubectl apply -f ingress.yaml
ingress.networking.k8s.io/name-virtual-host-ingress configured
[root@node22 ingress]# kubectl describe ingress name-virtual-host-ingress
Name:             name-virtual-host-ingress
Labels:           
Namespace:        default
Address:          192.168.0.33
Default backend:  default-http-backend:80 ()
TLS:
  tls-secret terminates www1.westos.org
Rules:
  Host             Path  Backends
  ----             ----  --------
  www1.westos.org
                   /   web-service:80 (10.244.1.104:80,10.244.1.105:80,10.244.1.106:80)
  www2.westos.org
                   /   my-svc:80 (10.244.1.107:80,10.244.1.108:80,10.244.2.16:80)
Annotations:       nginx.ingress.kubernetes.io/auth-realm: Authentication Required - zcx
                   nginx.ingress.kubernetes.io/auth-secret: basic-auth
                   nginx.ingress.kubernetes.io/auth-type: basic
Events:
  Type    Reason  Age                From                      Message
  ----    ------  ----               ----                      -------
  Normal  Sync    17s (x4 over 17m)  nginx-ingress-controller  Scheduled for sync

 检测:

[root@localhost ~]# curl -k https://www1.westos.org
Hello MyApp | Version: v1 | Pod Name
[root@localhost ~]# curl -k https://www1.westos.org

401 Authorization Required


401 Authorization Required


nginx



[root@localhost ~]# curl -k https://www1.westos.org -uzcx:lee
Hello MyApp | Version: v1 | Pod Name

4).Ingress地址重写

[root@node22 ingress]# vim ingress.yaml
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: name-virtual-host-ingress
  annotations:
    # type of authentication
    nginx.ingress.kubernetes.io/auth-type: basic
    # name of the secret that contains the user/password definitions
    nginx.ingress.kubernetes.io/auth-secret: basic-auth
    # message to display with an appropriate context why the authentication is required
    nginx.ingress.kubernetes.io/auth-realm: 'Authentication Required - zcx'
    nginx.ingress.kubernetes.io/app-root: /hostname.html
spec:
  ingressClassName: nginx
  tls:
  - hosts:
    - www1.westos.org
    secretName: tls-secret
  rules:
  - host: www1.westos.org
    http:
      paths:
      - pathType: Prefix
        path: "/"
        backend:
          service:
            name: web-service
            port:
              number: 80
  - host: www2.westos.org
    http:
      paths:
      - pathType: Prefix
        path: "/"
        backend:
          service:
            name: my-svc
            port:
              number: 80
[root@node22 ingress]# kubectl apply -f ingress.yaml
ingress.networking.k8s.io/name-virtual-host-ingress configured

 此时访问:

[root@localhost ~]# curl -k https://www1.westos.org -uzcx:lee -I
HTTP/1.1 302 Moved Temporarily
Date: Sat, 27 Aug 2022 11:00:11 GMT
Content-Type: text/html
Content-Length: 138
Connection: keep-alive
Location: https://www1.westos.org/hostname.html

用DaemonSet结合nodeselector来部署ingress-controller到特定的node上,然后使用

HostNetwork直接把该pod与宿主机node的网络打通,直接使用宿主机的80/443端口就能访问服务

• 优点是整个请求链路最简单,性能相对NodePort模式更好。

• 缺点是由于直接利用宿主机节点的网络和端口,一个node只能部署一个ingress

controller pod。

• 比较适合大并发的生产环境使用。

[root@node22 ingress]# kubectl label nodes node44 ingress=nginx  打标签

node/node44 labeled

[root@node22 ingress]# kubectl get node --show-labels   查看标签

NAME     STATUS   ROLES                  AGE     VERSION    LABELS

node22   Ready    control-plane,master   2d22h   v1.23.10   beta.kubernetes.io/arch=amd64,beta.kubernetes.io/os=linux,kubernetes.io/arch=amd64,kubernetes.io/hostname=node22,kubernetes.io/os=linux,node-role.kubernetes.io/control-plane=,node-role.kubernetes.io/master=,node.kubernetes.io/exclude-from-external-load-balancers=

node33   Ready                     2d22h   v1.23.10   beta.kubernetes.io/arch=amd64,beta.kubernetes.io/os=linux,kubernetes.io/arch=amd64,kubernetes.io/hostname=node33,kubernetes.io/os=linux

node44   Ready                     2d21h   v1.23.10   beta.kubernetes.io/arch=amd64,beta.kubernetes.io/os=linux,ingress=nginx,kubernetes.io/arch=amd64,kubernetes.io/hostname=node44,kubernetes.io/os=linux

[root@node22 ingress]# kubectl delete -f deploy.yaml 清理之前的

namespace "ingress-nginx" deleted

serviceaccount "ingress-nginx" deleted

serviceaccount "ingress-nginx-admission" deleted

role.rbac.authorization.k8s.io "ingress-nginx" deleted

role.rbac.authorization.k8s.io "ingress-nginx-admission" deleted

clusterrole.rbac.authorization.k8s.io "ingress-nginx" deleted

clusterrole.rbac.authorization.k8s.io "ingress-nginx-admission" deleted

rolebinding.rbac.authorization.k8s.io "ingress-nginx" deleted

rolebinding.rbac.authorization.k8s.io "ingress-nginx-admission" deleted

clusterrolebinding.rbac.authorization.k8s.io "ingress-nginx" deleted

clusterrolebinding.rbac.authorization.k8s.io "ingress-nginx-admission" deleted

configmap "ingress-nginx-controller" deleted

service "ingress-nginx-controller" deleted

service "ingress-nginx-controller-admission" deleted

deployment.apps "ingress-nginx-controller" deleted

job.batch "ingress-nginx-admission-create" deleted

job.batch "ingress-nginx-admission-patch" deleted

ingressclass.networking.k8s.io "nginx" deleted

validatingwebhookconfiguration.admissionregistration.k8s.io "ingress-nginx-admission" deleted

[root@node22 ingress]# vim deploy.yaml

企业运维 kubernetes(k8s) 之 service_第6张图片

企业运维 kubernetes(k8s) 之 service_第7张图片

 

[root@node22 ingress]# kubectl apply -f deploy.yaml

[root@node22 ingress]# kubectl -n ingress-nginx get pod

NAME                                        READY   STATUS      RESTARTS   AGE

ingress-nginx-admission-create-ljtbf        0/1     Completed   0          3m13s

ingress-nginx-admission-patch-2bnmm         0/1     Completed   0          3m13s

ingress-nginx-controller-56ddfffd4b-2jxmz   0/1     Running     0          3m13s

[root@node22 ingress]# kubectl -n ingress-nginx describe svc ingress-nginx-controller

Name:              ingress-nginx-controller

Namespace:         ingress-nginx

Labels:            app.kubernetes.io/component=controller

                   app.kubernetes.io/instance=ingress-nginx

                   app.kubernetes.io/name=ingress-nginx

                   app.kubernetes.io/part-of=ingress-nginx

                   app.kubernetes.io/version=1.3.0

Annotations:       

Selector:          app.kubernetes.io/component=controller,app.kubernetes.io/instance=ingress-nginx,app.kubernetes.io/name=ingress-nginx

Type:              ClusterIP

IP Family Policy:  SingleStack

IP Families:       IPv4

IP:                10.101.189.208

IPs:               10.101.189.208

Port:              http  80/TCP

TargetPort:        http/TCP

Endpoints:         192.168.0.44:80

Port:              https  443/TCP

TargetPort:        https/TCP

Endpoints:         192.168.0.44:443

Session Affinity:  None

Events:            

[root@node22 ingress]# vim ingress.yaml

企业运维 kubernetes(k8s) 之 service_第8张图片

[root@node22 ingress]# vim ingress.yaml

[root@node22 ingress]# kubectl apply -f ingress.yaml

ingress.networking.k8s.io/name-virtual-host-ingress created

9. k8s 网络通信 

k8s通过CNI接口接入其他插件来实现网络通讯。目前比较流行的插件有flannel,calico等。

CNI插件存放位置:# cat /etc/cni/net.d/10-flannel.conflist

插件使用的解决方案如下:

• 虚拟网桥,虚拟网卡,多个容器共用一个虚拟网卡进行通信。

• 多路复用:MacVLAN,多个容器共用一个物理网卡进行通信。

• 硬件交换:SR-LOV,一个物理网卡可以虚拟出多个接口,这个性能最好。

• 容器间通信:同一个pod内的多个容器间的通信,通过lo即可实现;

• pod之间的通信:

• 同一节点的pod之间通过cni网桥转发数据包。

• 不同节点的pod之间的通信需要网络插件支持。

• pod和service通信: 通过iptables或ipvs实现通信,ipvs取代不了iptables,因为ipvs只能做

负载均衡,而做不了nat转换。

• pod和外网通信:iptables的MASQUERADE。

• Service与集群外部客户端的通信;(ingress、nodeport、loadbalancer)

 1). flannel 网络

1.通信结构
前面用到的都是 flannel,Flannel vxlan 模式跨主机通信原理:

企业运维 kubernetes(k8s) 之 service_第9张图片

• VXLAN,即Virtual Extensible LAN(虚拟可扩展局域网),是Linux本身支持的一网种网络虚 拟化技术。VXLAN可以完全在内核态实现封装和解封装工作,从而通过“隧道”机制构建出覆盖网络(Overlay Network)。

• VTEP:VXLAN Tunnel End Point(虚拟隧道端点),在Flannel中 VNI的默认值是1,这也是为什么宿主机的VTEP设备都叫flannel.1的原因。

• Cni0: 网桥设备,每创建一个pod都会创建一对 veth pair。其中一端是pod中的eth0,另一端 是Cni0网桥中的端口(网卡)。

• Flannel.1: TUN设备(虚拟网卡),用来进行 vxlan 报文的处理(封包和解包)。不同node之间的pod数据流量都从overlay设备以隧道的形式发送到对端。

• Flanneld:flannel在每个主机中运行flanneld作为agent,它会为所在主机从集群的网络地址空间中,获取一个小的网段subnet,本主机内所有容器的IP地址都将从中分配。同时Flanneld监听K8s集群数据库,为flannel.1设备提供封装数据时必要的mac、ip等网络数据信息。

通信原理:

• 当容器发送IP包,通过veth pair 发往cni网桥,再路由到本机的flannel.1设备进行处理。

• VTEP设备之间通过二层数据帧进行通信,源VTEP设备收到原始IP包后,在上面加

上一个目的MAC地址,封装成一个内部数据帧,发送给目的VTEP设备。

• 内部数据桢,并不能在宿主机的二层网络传输,Linux内核还需要把它进一步封装成

为宿主机的一个普通的数据帧,承载着内部数据帧通过宿主机的eth0进行传输。

• Linux会在内部数据帧前面,加上一个VXLAN头,VXLAN头里有一个重要的标志叫

VNI,它是VTEP识别某个数据桢是不是应该归自己处理的重要标识。

• flannel.1设备只知道另一端flannel.1设备的MAC地址,却不知道对应的宿主机地址是

什么。在linux内核里面,网络设备进行转发的依据,来自FDB的转发数据库,这个flannel.1网桥对应的FDB信息,是由flanneld进程维护的。

• linux内核在IP包前面再加上二层数据帧头,把目标节点的MAC地址填进去,MAC地

址从宿主机的ARP表获取。

• 此时flannel.1设备就可以把这个数据帧从eth0发出去,再经过宿主机网络来到目标节

点的eth0设备。目标主机内核网络栈会发现这个数据帧有VXLAN Header,并且VNI为1,Linux内核会对它进行拆包,拿到内部数据帧,根据VNI的值,交给本机flannel.1设备处理,flannel.1拆包,根据路由表发往cni网桥,最后到达目标容器。

• flannel支持多种后端:

• Vxlan

• vxlan    //报文封装,默认

• Directrouting    //直接路由,跨网段使用vxlan,同网段使用host-gw模式。

• host-gw:    //主机网关,性能好,但只能在二层网络中,不支持跨网络,如果有成千上万的Pod,容易产生广播风暴,不推荐

• UDP:  //性能差,不推荐

• 配置flannel:

[root@node22 ingress]# vim deploy.yaml

企业运维 kubernetes(k8s) 之 service_第10张图片

[root@node22 ingress]# kubectl apply -f deploy.yaml

[root@node22 ~]# kubectl -n kube-flannel  edit cm kube-flannel-cfg

  {

      "Network": "10.244.0.0/16",

      "Backend": {

        "Type": "host-gw"

      }

[root@node22 ~]# kubectl -n kube-flannel  delete pod --all

pod "kube-flannel-ds-6vx7v" deleted

pod "kube-flannel-ds-gq22n" deleted

pod "kube-flannel-ds-hwsf2" deleted

[root@node22 ~]# kubectl -n kube-flannel  get pod

NAME                    READY   STATUS    RESTARTS   AGE

kube-flannel-ds-bgxbz   1/1     Running   0          16s

kube-flannel-ds-bwzrg   1/1     Running   0          14s

kube-flannel-ds-kstxl   1/1     Running   0          18s

[root@node22 ~]# route -n

Kernel IP routing table

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface

0.0.0.0         192.168.0.1     0.0.0.0         UG    100    0        0 ens33

10.244.0.0      0.0.0.0         255.255.255.0   U     0      0        0 cni0

10.244.1.0      10.244.1.0      255.255.255.0   UG    0      0        0 flannel.1

10.244.2.0      10.244.2.0      255.255.255.0   UG    0      0        0 flannel.1

172.17.0.0      0.0.0.0         255.255.0.0     U     0      0        0 docker0

192.168.0.0     0.0.0.0         255.255.255.0   U     100    0        0 ens33

当访问本地网络时直接走cni22网段走eth0的192.168.0.22; 33 网段直接走eth0到192.168.0.33 。
在所有结点上会生成主机网关;此模式的前提是所有节点在一个 vlan中。

 

 2)calico网络插件

官网:

https://docs.projectcalico.org/getting-started/kubernetes/self-managed-onprem/onpremises

calico简介:

flannel实现的是网络通信,calico的特性是在pod之间的隔离。

通过BGP路由,但大规模端点的拓扑计算和收敛往往需要一定的时间和计算资源。

纯三层的转发,中间没有任何的NAT和overlay,转发效率最好。

Calico 仅依赖三层路由可达。Calico 较少的依赖性使它能适配所有 VM、Container、白盒或者混合环境场景。

安装calico:在安装之前先清理之前插件的信息,避免两个之间冲突;

[root@node22 ~]# kubectl delete -f kube-flannel.yml
namespace "kube-flannel" deleted
clusterrole.rbac.authorization.k8s.io "flannel" deleted
clusterrolebinding.rbac.authorization.k8s.io "flannel" deleted
serviceaccount "flannel" deleted
configmap "kube-flannel-cfg" deleted
daemonset.apps "kube-flannel-ds" deleted
[root@node22 ~]# kubectl get ns
NAME              STATUS   AGE
default           Active   3d1h
ingress-nginx     Active   17m
kube-node-lease   Active   3d1h
kube-public       Active   3d1h
kube-system       Active   3d1h
metallb-system    Active   2d5h
[root@node22 ~]# kubectl get pod -A
NAMESPACE        NAME                                        READY   STATUS      RESTARTS        AGE
default          myapp-1-6666f57846-5n8v7                    1/1     Running     2 (4h14m ago)   32h
default          myapp-1-6666f57846-hvh4k                    1/1     Running     2 (4h14m ago)   32h
default          myapp-1-6666f57846-vx556                    1/1     Running     2 (4h14m ago)   32h
default          myapp-2-57c78c68df-dmckj                    1/1     Running     0               3h57m
default          myapp-2-57c78c68df-dn2m7                    1/1     Running     0               3h57m
default          myapp-2-57c78c68df-fwb9x                    1/1     Running     0               3h57m
ingress-nginx    ingress-nginx-admission-create-ppqq4        0/1     Completed   0               17m
ingress-nginx    ingress-nginx-admission-patch-nw9sz         0/1     Completed   1               17m
ingress-nginx    ingress-nginx-controller-5bbfbbb9c7-29cvs   1/1     Running     0               17m
kube-system      coredns-7b56f6bc55-2pwnh                    1/1     Running     2 (4h18m ago)   3d1h
kube-system      coredns-7b56f6bc55-g458w                    1/1     Running     2 (4h18m ago)   3d1h
kube-system      etcd-node22                                 1/1     Running     2 (4h18m ago)   3d1h
kube-system      kube-apiserver-node22                       1/1     Running     1 (4h18m ago)   2d6h
kube-system      kube-controller-manager-node22              1/1     Running     9 (4h18m ago)   3d1h
kube-system      kube-proxy-8qc8h                            1/1     Running     2 (4h14m ago)   2d5h
kube-system      kube-proxy-cscgp                            1/1     Running     1 (4h18m ago)   2d5h
kube-system      kube-proxy-zh89l                            1/1     Running     1 (4h16m ago)   2d5h
kube-system      kube-scheduler-node22                       1/1     Running     8 (4h18m ago)   3d1h
metallb-system   controller-5c97f5f498-cb6fb                 1/1     Running     3 (4h14m ago)   2d5h
metallb-system   speaker-2mlfr                               1/1     Running     3 (4h14m ago)   2d5h
metallb-system   speaker-jkh2b                               1/1     Running     2 (4h18m ago)   2d5h
metallb-system   speaker-s66q5                               1/1     Running     1 (4h16m ago)   2d5h
[root@node22 ~]# cd /etc/cni
[root@node22 cni]# cd net.d/
[root@node22 net.d]# ls
10-flannel.conflist
[root@node22 net.d]# rm -rf 10-flannel.conflist 删除所有节点上的配置文件
[root@node33 net.d]# rm -rf 10-flannel.conflist
[root@node44 net.d]# rm -rf 10-flannel.conflist
用命令 arp -an 查看主机的 mac地址.
1).部署 calico 插件
使用 calico插件:
[root@node22 ~]# mkdir calico/
[root@node22 ~]# cd calico/
[root@node22 calico]# wget https://raw.githubusercontent.com/projectcalico/calico/v3.24.0/manifests/calico.yaml
上传镜像到私有仓库:
[root@node11 ~]# docker load -i calico-v3.24.0.tar
[root@node11 ~]# docker push reg.westos.org/calico/kube-controllers:v3.24.0
[root@node11 ~]# docker push reg.westos.org/calico/cni:v3.24.0
[root@node11 ~]# docker push reg.westos.org/calico/node:v3.24.0
此时在应用清单文件之后,会看到calico的插件信息;
[root@node22 calico]# kubectl apply -f calico.yaml
[root@node22 calico]# kubectl get svc
NAME          TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)   AGE
kubernetes    ClusterIP   10.96.0.1                443/TCP   3d2h
my-svc        ClusterIP   10.108.185.37            80/TCP    5h47m
web-service   ClusterIP   10.109.238.119           80/TCP    34h
[root@node22 calico]# curl 10.108.185.37
Hello MyApp | Version: v2 | Pod Name
[root@node22 calico]# curl 10.108.185.37/hostname.html
myapp-2-57c78c68df-dmckj
[root@node22 calico]# curl 10.108.185.37/hostname.html
myapp-2-57c78c68df-fwb9x
2).calico 网络架构
Felix:监听ECTD中心的存储获取事件,用户创建pod后,Felix负责将其网卡、IP、MAC都设置好,然后在内核的路由表里面写一条,注明这个IP应该到这张网卡。同样如果用户制定了隔离策略,Felix同样会将该策略创建到ACL中,以实现隔离。
BIRD:一个标准的路由程序,它会从内核里面获取哪一些IP的路由发生了变化,然后通过标准BGP的路由协议扩散到整个其他的宿主机上,让外界都知道这个IP在这里,路由的时候到这里来。
3).网络策略
NetworkPolicy策略模型:控制某个 namespace 下的 pod 网络出入站规则;
官网:https://kubernetes.io/zh/docs/concepts/services-networking/network-policies/
1.限制访问指定服务:
3.禁止 namespace 中所有 Pod 之间的相互访问
4.禁止其他 namespace 访问服务
6.允许外网访问服务

3).允许指定pod访问服务

[root@node22 calico]# kubectl get pod --show-labels
NAME                       READY   STATUS    RESTARTS        AGE    LABELS
myapp-1-6666f57846-5n8v7   1/1     Running   2 (6h17m ago)   34h    app=nginx,pod-template-hash=6666f57846
myapp-1-6666f57846-hvh4k   1/1     Running   2 (6h17m ago)   34h    app=nginx,pod-template-hash=6666f57846
myapp-1-6666f57846-vx556   1/1     Running   2 (6h17m ago)   34h    app=nginx,pod-template-hash=6666f57846
myapp-2-57c78c68df-dmckj   1/1     Running   0               6h1m   app=myapp,pod-template-hash=57c78c68df
myapp-2-57c78c68df-dn2m7   1/1     Running   0               6h1m   app=myapp,pod-template-hash=57c78c68df
myapp-2-57c78c68df-fwb9x   1/1     Running   0               6h1m   app=myapp,pod-template-hash=57c78c68df
[root@node22 calico]# kubectl delete deployments.apps myapp-2
deployment.apps "myapp-2" deleted
[root@node22 calico]# kubectl get pod --show-labels
NAME                       READY   STATUS        RESTARTS        AGE    LABELS
myapp-1-6666f57846-5n8v7   1/1     Running       2 (6h22m ago)   34h    app=nginx,pod-template-hash=6666f57846
myapp-1-6666f57846-hvh4k   1/1     Running       2 (6h22m ago)   34h    app=nginx,pod-template-hash=6666f57846
myapp-1-6666f57846-vx556   1/1     Running       2 (6h22m ago)   34h    app=nginx,pod-template-hash=6666f57846
[root@node22 calico]# kubectl get pod
NAME                       READY   STATUS        RESTARTS        AGE
myapp-1-6666f57846-5n8v7   1/1     Running       2 (6h22m ago)   34h
myapp-1-6666f57846-hvh4k   1/1     Running       2 (6h22m ago)   34h
myapp-1-6666f57846-vx556   1/1     Running       2 (6h22m ago)   34h
[root@node22 calico]# vim networkpolicy.yaml
apiVersion: networking.k8s.io1
kind: NetworkPolicy
metadata:
  name: test-network-policy
  namespace: default
spec:
  podSelector:
    matchLabels:
      app: nginx
  policyTypes:
    - Ingress
  ingress:
    - from:
         - podSelector:          符合这个条件的才可以访问
            matchLabels:
              role: test
[root@node22 calico]# kubectl delete pod myapp-1-6666f57846-5n8v7
pod "myapp-1-6666f57846-5n8v7" deleted
[root@node22 calico]# kubectl get pod -o wide
NAME                       READY   STATUS        RESTARTS   AGE     IP              NODE     NOMINATED NODE   READINESS GATES
myapp-1-6666f57846-9htdh   1/1     Running       0          8s      10.244.144.66   node33              
[root@node22 calico]# kubectl run demo --image=busyboxplus -it
If you don't see a command prompt, try pressing enter.
/ # curl 10.244.144.66
Hello MyApp | Version: v1 | Pod Name
/ # ping 10.244.144.66
PING 10.244.144.66 (10.244.144.66): 56 data bytes
64 bytes from 10.244.144.66: seq=0 ttl=63 time=0.102 ms
64 bytes from 10.244.144.66: seq=1 ttl=63 time=0.054 ms
^C
--- 10.244.144.66 ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 0.054/0.078/0.102 ms
/ #
策略生效后只允许符合条件的访问
[root@node22 calico]# kubectl apply -f networkpolicy.yaml  
networkpolicy.networking.k8s.io/test-network-policy created
[root@node22 calico]# kubectl describe networkpolicies. test-network-policy
Name:         test-network-policy
Namespace:    default
Created on:   2022-08-28 01:01:08 +0800 CST
Labels:       
Annotations:  
Spec:
  PodSelector:     app=nginx
  Allowing ingress traffic:
    To Port:  (traffic allowed to all ports)
    From:
      PodSelector: role=test
  Not affecting egress traffic
  Policy Types: Ingress
[root@node22 calico]# kubectl get pod --show-labels
NAME                       READY   STATUS    RESTARTS      AGE   LABELS
demo                       1/1     Running   1 (14m ago)   15m   run=demo
myapp-1-6666f57846-9htdh   1/1     Running   0             16m   app=nginx,pod-template-hash=6666f57846
[root@node22 calico]# kubectl attach demo -it 此时已经无法访问
If you don't see a command prompt, try pressing enter.
/ # curl 10.244.144.66
^C
/ #
[root@node22 calico]# kubectl label pod demo role=test 为pod加上role=test的标签
pod/demo labeled
[root@node22 calico]# kubectl get pod --show-labels
NAME                       READY   STATUS    RESTARTS        AGE   LABELS
demo                       1/1     Running   2 (2m12s ago)   23m   role=test,run=demo
myapp-1-6666f57846-9htdh   1/1     Running   0               23m   app=nginx,pod-template-hash=6666f57846
[root@node22 calico]# kubectl attach demo -it 符合条件后就可以访问
If you don't see a command prompt, try pressing enter.
/ # curl 10.244.144.66
Hello MyApp | Version: v1 | Pod Name
/ #

 4).只允许指定namespace访问服务

[root@node22 calico]# kubectl create namespace test
namespace/test created
[root@node22 calico]# kubectl run demo --image=busyboxplus -it -n test  无法访问
If you don't see a command prompt, try pressing enter.
/ # ip addr
1: lo:  mtu 65536 qdisc noqueue qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
2: tunl0@NONE:  mtu 1480 qdisc noop qlen 1000
    link/ipip 0.0.0.0 brd 0.0.0.0
4: eth0@if26:  mtu 1480 qdisc noqueue
    link/ether f6:23:e7:b4:ee:e0 brd ff:ff:ff:ff:ff:ff
    inet 10.244.144.68/32 scope global eth0
       valid_lft forever preferred_lft forever
/ # ping 10.244.144.66
PING 10.244.144.66 (10.244.144.66): 56 data bytes
^C
--- 10.244.144.66 ping statistics ---
2 packets transmitted, 0 packets received, 100% packet loss
/ #
[root@node22 calico]# kubectl get pod --show-labels -n test
NAME   READY   STATUS    RESTARTS      AGE   LABELS
demo   1/1     Running   1 (21s ago)   80s   run=demo
[root@node22 calico]# kubectl label namespaces test role=myproject添加标签
[root@node22 calico]# vim networkpolicy.yaml
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: test-network-policy
  namespace: default
spec:
  podSelector:
    matchLabels:
      app: nginx
  policyTypes:
    - Ingress
  ingress:
    - from:
        - namespaceSelector: 符合role: myproject的namespace或者符合role: test的pod可访
          matchLabels: 
             role: myproject
        - podSelector:
            matchLabels:
              role: test 
[root@node22 calico]# kubectl apply -f networkpolicy.yaml   生效
networkpolicy.networking.k8s.io/test-network-policy configured
[root@node22 calico]# kubectl -n test attach demo -it 符合条件就可以生效
If you don't see a command prompt, try pressing enter.
/ # curl 10.244.144.66
Hello MyApp | Version: v1 | Pod Name
/ # ping 10.244.144.66
PING 10.244.144.66 (10.244.144.66): 56 data bytes
64 bytes from 10.244.144.66: seq=0 ttl=63 time=0.134 ms
64 bytes from 10.244.144.66: seq=1 ttl=63 time=0.073 ms
^C
--- 10.244.144.66 ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 0.073/0.103/0.134 ms
/ #

[root@node22 calico]# vim networkpolicy.yaml
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: test-network-policy
  namespace: default
spec:
  podSelector:
    matchLabels:
      app: nginx
  policyTypes:
    - Ingress
  ingress:
    - from:
        - namespaceSelector:再namespace中的含role: test的pod才可以访问

            matchLabels:
              role: myproject
          podSelector:
            matchLabels:
              role: test
[root@node22 calico]# kubectl apply -f networkpolicy.yaml  生效
networkpolicy.networking.k8s.io/test-network-policy configured
[root@node22 calico]# kubectl run demo --image=busyboxplus -it -n test  无法访问
If you don't see a command prompt, try pressing enter.
/ # ping 10.244.144.66
PING 10.244.144.66 (10.244.144.66): 56 data bytes
^C
--- 10.244.144.66 ping statistics ---
2 packets transmitted, 0 packets received, 100% packet loss
/ #
[root@node22 calico]# kubectl -n test label pod demo role=test 打标签
pod/demo labeled
[root@node22 calico]# kubectl -n test attach demo -it 符合条件就可以生效
If you don't see a command prompt, try pressing enter.
/ # curl 10.244.144.66
Hello MyApp | Version: v1 | Pod Name
/ # ping 10.244.144.66
PING 10.244.144.66 (10.244.144.66): 56 data bytes
64 bytes from 10.244.144.66: seq=0 ttl=63 time=0.134 ms
64 bytes from 10.244.144.66: seq=1 ttl=63 time=0.073 ms
^C
--- 10.244.144.66 ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 0.073/0.103/0.134 ms
/ #

 

你可能感兴趣的:(kubernetes,运维,docker)

  • Flink中的SQL Client和SQL Gateway BigDataMLApplication flinkflinksqlgateway
    Flink中的SQLClient和SQLGateway对比目录定义基本原理适用场景主要区别常用运维命令示例官方链接正文1.定义SQLClient:FlinkSQLClient是一种用于提交和执行FlinkSQL语句的命令行界面或图形界面工具。SQLGateway:FlinkSQLGateway是一个独立的服务,它允许客户端通过RESTfulAPI将SQL查询提交到Flink集群。2.基本原理SQL
  • springboot集成logback-spring.xml文件 RT_0114 SpringBootspringbootspringlogback
    彩色日志日志分debug和error文件输出,方便开发人员运维日志限制最大保管天数日志限制总量大小占用量GB日志限制单个文件大小MB日志显示最大保留天数屏蔽没用的日志${CONSOLE_LOG_PATTERN}${log.path}/debug.log${log.path}/%d{yyyy-MM-dd,aux}/debug.%d{yyyy-MM-dd}.%i.log.gz1024MB50GB365
  • docker怎么端口映射 Lance_mu docker容器运维
    1、默认固定的端口#Web服务器:WebApache或Nginx通常使用80端口HTTP:80HTTPS:443#数据库服务器MySQL:3306PostgreSQL:5432MongoDB:27017Redis:6379#邮件服务器SMTP:25POP3:110IMAP:143#其他服务SSH:22FTP:21DNS(域名解析):53代理服务器Squid:3128版本控制系统Git:9418(S
  • docker基础(一) 运维搬运工 容器-dockerdocker容器运维
    相关概念介绍Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖到一个可移植的容器中,然后发布到任何流行的linux机器上,也可以实现虚拟化,容器是完全使用沙箱机制,互相之间不会有任何接口。Docker有几个重要概念:dockerfile,配置文件,用来生成dockerimagedockerimage,交付部署的最小单元docker命令与API,定义命令与接口,支持第三方系统集
  • 网络安全(黑客)——自学2024 小言同学喜欢挖漏洞 web安全安全网络学习网络安全信息安全渗透测试
    01什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。02怎样规划网络安全如果你是一
  • 黑客(网络安全)技术自学30天 一个迷人的黑客 web安全安全网络笔记网络安全信息安全渗透测试
    01什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。02怎样规划网络安全如果你是一
  • linux安装docker及docker-compose 部署spring boot项目 时而有事儿 dockerlinuxdockerlinuxspringboot
    linux系统环境:centos5.14本篇描述的是在centos系统版本下安装docker,如果是ubuntu版本,请看这篇文章:linuxubuntu20安装docker和docker-compose-CSDN博客正文:安装docker和docker-compose安装docker---------运行命名等待安装完成遇到选择直接输入yyuminstall-yyum-utilsdevice-m
  • 自学黑客(网络安全)技术——2024最新 九九归二 web安全安全学习笔记网络网络安全信息安全
    01什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。02怎样规划网络安全如果你是一
  • Qlib-Server部署 宋志辉 flaskpythonqlib量化
    Qlib-Server部署介绍构建Qlib服务器,用户可以选择:一键部署Qlib服务器逐步部署Qlib服务器一键部署Qlib服务器支持一键部署,用户可以选择以下两种方法之一进行一键部署:使用docker-compose部署在Azure中部署使用docker-compose进行一键部署按照以下步骤使用docker-compose部署Qlib服务器:安装docker,请参考Docker安装。安装doc
  • 了解什么是Docker 黑风风 DevOps学习dockereureka容器
    了解什么是DockerDocker是一个开源的容器化平台,它使得开发者可以将应用程序及其依赖项打包到一个轻量级的、可移植的容器中。这些容器可以在任何支持Docker的系统上运行,确保了应用程序在不同环境之间的一致性和可移植性。,同时享受隔离性和轻量级的优势。Docker的核心组件Docker引擎Docker引擎是一个客户端-服务器应用程序,包括一个长期运行的守护进程(dockerd)、一个REST
  • 部署es集群 liushaojiax elasticsearchjava大数据
    我们会在单机上利用docker容器运行多个es实例来模拟es集群。不过生产环境推荐大家每一台服务节点仅部署一个es的实例。部署es集群可以直接使用docker-compose来完成,但这要求你的Linux虚拟机至少有4G的内存空间创建es集群首先编写一个docker-compose文件,内容如下:version:'2.2'services:es01:image:elasticsearch:7.12
  • 网络安全(黑客技术)—自学 德西德西 web安全安全网络安全学习python开发语言php
    1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。2.网络安全市场一、是市场需求量高;二、则是发展相对成熟入门比较容易。3.所需要的技术水平需要掌握的知识点偏多(举例):4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国家安全更有为国效力的正义黑客—红客联盟可见其重视
  • Elasticsearch8 - Docker安装Elasticsearch8.12.2 王谷雨_ ElasticSearchelasticsearchdocker
    前言最近在学习ES,所以需要在服务器上装一个单节点的ES服务器环境:centos7.9安装下载镜像目前最新版本是8.12.2dockerpulldocker.elastic.co/elasticsearch/elasticsearch:8.12.2创建配置新增配置文件elasticsearch.ymlhttp.host:0.0.0.0http.cors.enabled:truehttp.cors.
  • SQL运维_Unix下MySQL-8.0.18配置文件示例 Mostcow SQLsql运维unix
    SQL运维_Unix下MySQL-8.0.18配置文件示例MySQL是一个关系型数据库管理系统,由瑞典MySQLAB公司开发,属于Oracle旗下产品。MySQL是最流行的关系型数据库管理系统之一,在WEB应用方面,MySQL是最好的RDBMS(RelationalDatabaseManagementSystem,关系数据库管理系统)应用软件之一。MySQL是一种关系型数据库管理系统,关系数据库将
  • 关于HDP的20道高级运维面试题 编织幻境的妖 运维
    1.描述HDP的主要组件及其作用。HDP(HortonworksDataPlatform)的主要组件包括Hadoop框架、HDFS、MapReduce、YARN以及Hadoop生态系统中的其他关键工具,如Spark、Flink、Hive、HBase等。以下是对这些组件及其作用的具体描述:Hadoop框架:Hadoop是一个开源的分布式计算框架,用Java语言编写,用于存储和处理大规模数据集。它广义
  • 网络安全(黑客技术)—2024自学 德西德西 开发语言php安全web安全网络安全python网络
    1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。2.网络安全市场一、是市场需求量高;二、则是发展相对成熟入门比较容易。3.所需要的技术水平需要掌握的知识点偏多(举例):4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国家安全更有为国效力的正义黑客—红客联盟可见其重视
  • 网络安全(黑客)—2024自学笔记 羊村最强沸羊羊 web安全笔记安全网络安全网络python开发语言
    前言一、什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。二、怎样规划网络安全如果你
  • 谈谈对前端性能监控的理解和实践 Layla_c webjavepython前端
    一、谈谈对前端性能监控的理解和实践前端性能监控是确保网页或应用高效、稳定运行的关键环节,它涉及对前端页面加载速度、资源消耗、错误率等指标的实时监控和预警。通过前端性能监控,开发者和运维团队能够及时发现并解决性能瓶颈,从而提升用户体验和系统稳定性。理解前端性能监控,首先要明确其重要性。在移动互联网时代,用户对网页和应用的响应速度有着极高的要求。如果页面加载缓慢或出现卡顿,用户可能会选择离开,这对企业
  • mineadmin使用docker启动方式 qq_38812523 dockerphp容器
    找个目录,git下来mineadmin代码,在根目录,创建文件名docker-compose.yml然后复制下面代码version:'3'services:#首先下载前端,https://gitee.com/mineadmin/mineadmin-vue#在后端根目录建立mine-ui目录,把前端文件复制过来。#容器内访问宿主机的地址用:host.docker.internal#宿主机也可以在ho
  • RabbitMQ的安装 白泽27 rabbitmq分布式
    典型应用场景:异步处理。把消息放入消息中间件中,等到需要的时候再去处理。流量削峰。例如秒杀活动,在短时间内访问量急剧增加,使用消息队列,当消息队列满了就拒绝响应,跳转到错误页面,这样就可以使得系统不会因为超负载而崩溃Linux下安装#拉取镜像dockerpullrabbitmq:3.8-management#创建容器启动dockerrun-d--restart=always-p5672:5672-
  • Devops-02-Jpom 简而轻的低侵入式在线构建、自动部署、日常运维、项目监控软件 老马啸西风 java
    拓展阅读Devops-01-devops是什么?Devops-02-Jpom简而轻的低侵入式在线构建、自动部署、日常运维、项目监控软件代码质量管理SonarQube-01-入门介绍项目管理平台-01-jira入门介绍缺陷跟踪管理系统,为针对缺陷管理、任务追踪和项目管理的商业性应用软件项目管理平台-01-Phabricator入门介绍一套集成的强大工具,帮助公司构建更高质量的软件持续集成平台01je
  • 【Docker】【nginx】docker安装nginx并映射宿主机配置文件地址 小丛的知识窝 nginxdocker运维
    dockerrun-d-p80:80-v/root/docker/docker-nginx/nginx.conf:/etc/nginx/nginx.conf-v/root/docker/docker-nginx/html:/usr/share/nginx/html-v/root/docker/docker-nginx/logs:/var/log/nginx--namenginxnginx
  • Docker(一):Docker入门教程 蓝胖子的白日梦丶
    如今Docker的使用已经非常普遍,特别在一线互联网公司。使用Docker技术可以帮助企业快速水平扩展服务,从而到达弹性部署业务的能力。在云服务概念兴起之后,Docker的使用场景和范围进一步发展,如今在微服务架构越来越流行的情况下,微服务+Docker的完美组合,更加方便微服务架构运维部署落地。本文详细解释介绍Docker入门相关内容,后期重点关注Docker在微服务体系中的使用。在了解Dock
  • Docker 安装mysql 主从复制 dylan_2017 Docker高级dockermysql容器
    目录1MySql主从复制简介1.1主从复制的概念1.2主从复制的作用2.搭建主从复制2.1pullmysql镜像2.2新建主服务器容器实例33072.2.1master创建my.cnf2.2.2重启master2.2.3进入mysql容器,创建同步用户2.3新建从服务器容器实例33082.3.1slave创建my.cnf2.3.2重启slave实例2.3.3在master中查看主从同步状态2.3.
  • 渔夫码头密语: 记录使用 Docker 安装 Wordpress shelby_loo docker容器运维
    最近在阿贝云的免费服务器上试水,配置虽小(1核CPU、1G内存、10G硬盘、5M带宽),但对此次任务正合适。作为国内首家提供这样不错的免费云服务器的阿贝云,给我们开源界添增不少乐子,在这里对Docker和Wordpress去搞一搞,总比呆在办公室曱甴better!今天与你分享一下如何在Ubuntu系统上使用Docker快速搭建Wordpress博客环境。Wordpress作为全球最大同类型开源内容
  • 企业数字化转型必读:数据处理是“终极任务” MongoDB 数据平台 mongodb人工智能
    当前,可用的数据获取和分析技术的跃进,为产业创新创造了巨大的机遇,诸如线上音视频平台、游戏开发和运营商、新消费品牌、从传统行业中崛起的数字化工厂等等,迎来了前所未有的快节奏业务迭代,同时也面临着数据处理需求更加复杂多变的挑战。对于企业来说,在开发体验、开发效率、用户使用体验以及运维成本之间寻找平衡,可谓一项“终极任务”——以下是来自不同行业的4个客户案例,一起来看看他们是如何在MDB的帮忙下降本增
  • 高可用系统有哪些设计原则 没有女朋友的程序员 架构师架构
    1.降级主动降级:开关推送被动降级:超时降级异常降级失败率熔断保护多级降级2.限流nginx的limit模块gatewayredis+Lua业务层限流本地限流gua分布式限流sentinel3.弹性计算弹性伸缩—K8S+docker主链路压力过大的时候可以将非主链路的机器给主链路的应用用上4.流量切换多机房环境:DNS端域名切换入口Clien端流量调度虚IPHaProxyLVS负载均衡应用层Ngi
  • 使用 BPF 监控 Kubernetes 集群(k8s BPF 工具 kubectl-trace认知 山河已无恙 K8s&kubelct插件BPFkubernetes容器云原生
    写在前面学习中遇到,整理分享,博文内容涉及:kubectl-trace安装,在节点,容器中如何使用需要注意的问题:job闪完成,一直Pending状态解决理解不足小伙伴帮忙指正不必太纠结于当下,也不必太忧虑未来,当你经历过一些事情的时候,眼前的风景已经和从前不一样了。——村上春树kubectl-trace安装┌──[[email protected]]-[~/ansi
  • docker构建镜像命令 你是理想 dockerdocker容器运维
    编写dockerfile文件例子1;FROMoraclelinux:7-slimENVrelease=19ENVupdate=13RUNcurl-o/etc/yum.repos.d/public-yum-ol7.repohttps://yum.oracle.com/public-yum-ol7.repo&&\yum-config-manager--enableol7_oracle_instantc
  • docker-ce安装 蚁景网络安全 dockereureka容器
    安装docker-ce使用清华镜像源加速安装docker-ce原文:docker-ce|镜像站使用帮助|清华大学开源软件镜像站|TsinghuaOpenSourceMirror#方法一exportDOWNLOAD_URL="https://mirrors.tuna.tsinghua.edu.cn/docker-ce"#如果使用curl,执行如下命令curl-fsSLhttps://get.dock
  • 面向对象面向过程 3213213333332132 java
    面向对象:把要完成的一件事,通过对象间的协作实现。 面向过程:把要完成的一件事,通过循序依次调用各个模块实现。 我把大象装进冰箱这件事为例,用面向对象和面向过程实现,都是用java代码完成。 1、面向对象 package bigDemo.ObjectOriented; /** * 大象类 * * @Description * @author FuJian
  • Java Hotspot: Remove the Permanent Generation bookjovi HotSpot
      openjdk上关于hotspot将移除永久带的描述非常详细,http://openjdk.java.net/jeps/122   JEP 122: Remove the Permanent Generation Author Jon Masamitsu Organization Oracle Created 2010/8/15 Updated 2011/
  • 正则表达式向前查找向后查找,环绕或零宽断言 dcj3sjt126com 正则表达式
    向前查找和向后查找 1. 向前查找:根据要匹配的字符序列后面存在一个特定的字符序列(肯定式向前查找)或不存在一个特定的序列(否定式向前查找)来决定是否匹配。.NET将向前查找称之为零宽度向前查找断言。     对于向前查找,出现在指定项之后的字符序列不会被正则表达式引擎返回。 2. 向后查找:一个要匹配的字符序列前面有或者没有指定的
  • BaseDao 171815164 seda
    import java.sql.Connection; import java.sql.DriverManager; import java.sql.SQLException; import java.sql.PreparedStatement; import java.sql.ResultSet; public class BaseDao { public Conn
  • Ant标签详解--Java命令 g21121 Java命令
            这一篇主要介绍与java相关标签的使用         终于开始重头戏了,Java部分是我们关注的重点也是项目中用处最多的部分。           1
  • [简单]代码片段_电梯数字排列 53873039oycg 代码
           今天看电梯数字排列是9 18 26这样呈倒N排列的,写了个类似的打印例子,如下:       import java.util.Arrays; public class 电梯数字排列_S3_Test { public static void main(S
  • Hessian原理 云端月影 hessian原理
    Hessian 原理分析 一.      远程通讯协议的基本原理 网络通信需要做的就是将流从一台计算机传输到另外一台计算机,基于传输协议和网络 IO 来实现,其中传输协议比较出名的有 http 、 tcp 、 udp 等等, http 、 tcp 、 udp 都是在基于 Socket 概念上为某类应用场景而扩展出的传输协
  • 区分Activity的四种加载模式----以及Intent的setFlags aijuans android
      在多Activity开发中,有可能是自己应用之间的Activity跳转,或者夹带其他应用的可复用Activity。可能会希望跳转到原来某个Activity实例,而不是产生大量重复的Activity。 这需要为Activity配置特定的加载模式,而不是使用默认的加载模式。 加载模式分类及在哪里配置 Activity有四种加载模式: standard singleTop
  • hibernate几个核心API及其查询分析 antonyup_2006 html.netHibernatexml配置管理
    (一)  org.hibernate.cfg.Configuration类         读取配置文件并创建唯一的SessionFactory对象.(一般,程序初始化hibernate时创建.)         Configuration co
  • PL/SQL的流程控制 百合不是茶 oraclePL/SQL编程循环控制
    PL/SQL也是一门高级语言,所以流程控制是必须要有的,oracle数据库的pl/sql比sqlserver数据库要难,很多pl/sql中有的sqlserver里面没有   流程控制; 分支语句 if 条件 then 结果 else 结果 end if ; 条件语句 case when 条件 then 结果; 循环语句 loop
  • 强大的Mockito测试框架 bijian1013 mockito单元测试
    一.自动生成Mock类        在需要Mock的属性上标记@Mock注解,然后@RunWith中配置Mockito的TestRunner或者在setUp()方法中显示调用MockitoAnnotations.initMocks(this);生成Mock类即可。二.自动注入Mock类到被测试类  &nbs
  • 精通Oracle10编程SQL(11)开发子程序 bijian1013 oracle数据库plsql
    /* *开发子程序 */ --子程序目是指被命名的PL/SQL块,这种块可以带有参数,可以在不同应用程序中多次调用 --PL/SQL有两种类型的子程序:过程和函数 --开发过程 --建立过程:不带任何参数 CREATE OR REPLACE PROCEDURE out_time IS BEGIN DBMS_OUTPUT.put_line(systimestamp); E
  • 【EhCache一】EhCache版Hello World bit1129 Hello world
    本篇是EhCache系列的第一篇,总体介绍使用EhCache缓存进行CRUD的API的基本使用,更细节的内容包括EhCache源代码和设计、实现原理在接下来的文章中进行介绍   环境准备 1.新建Maven项目   2.添加EhCache的Maven依赖 <dependency> <groupId>ne
  • 学习EJB3基础知识笔记 白糖_ beanHibernatejbosswebserviceejb
    最近项目进入系统测试阶段,全赖袁大虾领导有力,保持一周零bug记录,这也让自己腾出不少时间补充知识。花了两天时间把“传智播客EJB3.0”看完了,EJB基本的知识也有些了解,在这记录下EJB的部分知识,以供自己以后复习使用。   EJB是sun的服务器端组件模型,最大的用处是部署分布式应用程序。EJB (Enterprise JavaBean)是J2EE的一部分,定义了一个用于开发基
  • angular.bootstrap boyitech AngularJSAngularJS APIangular中文api
    angular.bootstrap 描述:     手动初始化angular。     这个函数会自动检测创建的module有没有被加载多次,如果有则会在浏览器的控制台打出警告日志,并且不会再次加载。这样可以避免在程序运行过程中许多奇怪的问题发生。   使用方法:     angular .
  • java-谷歌面试题-给定一个固定长度的数组,将递增整数序列写入这个数组。当写到数组尾部时,返回数组开始重新写,并覆盖先前写过的数 bylijinnan java
    public class SearchInShiftedArray { /** * 题目:给定一个固定长度的数组,将递增整数序列写入这个数组。当写到数组尾部时,返回数组开始重新写,并覆盖先前写过的数。 * 请在这个特殊数组中找出给定的整数。 * 解答: * 其实就是“旋转数组”。旋转数组的最小元素见http://bylijinnan.iteye.com/bl
  • 天使还是魔鬼?都是我们制造 ducklsl 生活教育情感
    ----------------------------剧透请原谅,有兴趣的朋友可以自己看看电影,互相讨论哦!!!     从厦门回来的动车上,无意中瞟到了书中推荐的几部关于儿童的电影。当然,这几部电影可能会另大家失望,并不是类似小鬼当家的电影,而是关于“坏小孩”的电影!     自己挑了两部先看了看,但是发现看完之后,心里久久不能平
  • [机器智能与生物]研究生物智能的问题 comsci 生物
          我想,人的神经网络和苍蝇的神经网络,并没有本质的区别...就是大规模拓扑系统和中小规模拓扑分析的区别....       但是,如果去研究活体人类的神经网络和脑系统,可能会受到一些法律和道德方面的限制,而且研究结果也不一定可靠,那么希望从事生物神经网络研究的朋友,不如把
  • 获取Android Device的信息 dai_lm android
    String phoneInfo = "PRODUCT: " + android.os.Build.PRODUCT; phoneInfo += ", CPU_ABI: " + android.os.Build.CPU_ABI; phoneInfo += ", TAGS: " + android.os.Build.TAGS; ph
  • 最佳字符串匹配算法(Damerau-Levenshtein距离算法)的Java实现 datamachine java算法字符串匹配
    原文:http://www.javacodegeeks.com/2013/11/java-implementation-of-optimal-string-alignment.html------------------------------------------------------------------------------------------------------------
  • 小学5年级英语单词背诵第一课 dcj3sjt126com englishword
    long 长的 show 给...看,出示 mouth 口,嘴 write 写   use 用,使用 take 拿,带来 hand 手 clever 聪明的   often 经常 wash 洗 slow 慢的 house 房子   water 水 clean 清洁的 supper 晚餐 out 在外   face 脸,
  • macvim的使用实战 dcj3sjt126com macvim
    macvim用的是mac里面的vim, 只不过是一个GUI的APP, 相当于一个壳   1. 下载macvim https://code.google.com/p/macvim/   2. 了解macvim :h               vim的使用帮助信息 :h macvim  
  • java二分法查找 蕃薯耀 java二分法查找二分法java二分法
    java二分法查找 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2015年6月23日 11:40:03 星期二 http:/
  • Spring Cache注解+Memcached hanqunfeng springmemcached
    Spring3.1 Cache注解  依赖jar包: <!-- simple-spring-memcached --> <dependency> <groupId>com.google.code.simple-spring-memcached</groupId> <artifactId>simple-s
  • apache commons io包快速入门 jackyrong apache commons
    原文参考 http://www.javacodegeeks.com/2014/10/apache-commons-io-tutorial.html   Apache Commons IO 包绝对是好东西,地址在http://commons.apache.org/proper/commons-io/,下面用例子分别介绍:   1)  工具类   2
  • 如何学习编程 lampcy java编程C++c
    首先,我想说一下学习思想.学编程其实跟网络游戏有着类似的效果.开始的时候,你会对那些代码,函数等产生很大的兴趣,尤其是刚接触编程的人,刚学习第一种语言的人.可是,当你一步步深入的时候,你会发现你没有了以前那种斗志.就好象你在玩韩国泡菜网游似的,玩到一定程度,每天就是练级练级,完全是一个想冲到高级别的意志力在支持着你.而学编程就更难了,学了两个月后,总是觉得你好象全都学会了,却又什么都做不了,又没有
  • 架构师之spring-----spring3.0新特性的bean加载控制@DependsOn和@Lazy nannan408 Spring3
    1.前言。    如题。 2.描述。    @DependsOn用于强制初始化其他Bean。可以修饰Bean类或方法,使用该Annotation时可以指定一个字符串数组作为参数,每个数组元素对应于一个强制初始化的Bean。 @DependsOn({"steelAxe","abc"}) @Comp
  • Spring4+quartz2的配置和代码方式调度 Everyday都不同 代码配置spring4quartz2.x定时任务
    前言:这些天简直被quartz虐哭。。因为quartz 2.x版本相比quartz1.x版本的API改动太多,所以,只好自己去查阅底层API……   quartz定时任务必须搞清楚几个概念: JobDetail——处理类 Trigger——触发器,指定触发时间,必须要有JobDetail属性,即触发对象 Scheduler——调度器,组织处理类和触发器,配置方式一般只需指定触发
  • Hibernate入门 tntxia Hibernate
      前言   使用面向对象的语言和关系型的数据库,开发起来很繁琐,费时。由于现在流行的数据库都不面向对象。Hibernate 是一个Java的ORM(Object/Relational Mapping)解决方案。   Hibernte不仅关心把Java对象对应到数据库的表中,而且提供了请求和检索的方法。简化了手工进行JDBC操作的流程。   如
  • Math类 xiaoxing598 Math
    一、Java中的数字(Math)类是final类,不可继承。 1、常数 PI:double圆周率 E:double自然对数 2、截取(注意方法的返回类型) double ceil(double d) 返回不小于d的最小整数 double floor(double d) 返回不大于d的整最大数 int round(float f) 返回四舍五入后的整数 long round
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他