eddy_linux
eddy_linux

docker容器的网络连接

docker容器的网络基础
root@yys-docker:~# ifconfig 
docker0   Link encap:Ethernet  HWaddr 02:42:a8:be:57:5c  
          inet addr:172.17.0.1  Bcast:0.0.0.0  Mask:255.255.0.0
          inet6 addr: fe80::42:a8ff:febe:575c/64 Scope:Link
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:13451 errors:0 dropped:0 overruns:0 frame:0
          TX packets:17113 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:1038500 (1.0 MB)  TX bytes:38444159 (38.4 MB)
docker0就是linux的虚拟网桥
可以设置ip地址
相当于一个隐藏的虚拟网卡

自定义docker0
修改docker0
root@yys-docker:~# ifconfig docker0 10.10.3.1 netmask 255.255.255.0

自定义虚拟网桥
root@yys-docker:~# brctl addbr br0
root@yys-docker:~# ifconfig docker0 192.168.100.1 netmask 255.255.255.0
更改docker守护进程的启动配置
/etc/default/docker中添加DOCKER_OPS值
-b=br0
重启docker守护进程
ps aux|grep docker
root     25262  0.4  0.8 534344 35776 ?        Ssl  01:37   0:00 /usr/bin/docker daemon -b=br0
root@yys-docker:~# docker run -it --name nwt4 ubuntu1204-base /bin/bash 
root@078adcb9d30a:/# ifconfig 
eth0      Link encap:Ethernet  HWaddr 02:42:c0:a8:c8:02  
          inet addr:192.168.200.2  Bcast:0.0.0.0  Mask:255.255.255.0
          inet6 addr: fe80::42:c0ff:fea8:c802/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:5 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:418 (418.0 B)  TX bytes:508 (508.0 B)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
环境准备
root@yys-docker:~/dockerfile# vim Dockerfile
FROM centos66-bash
RUN yum install -y httpd
RUN yum install -y curl
EXPOSE 80
CMD /bin/bash

root@yys-docker:~/dockerfile# docker build -t eddy/cct .
Sending build context to Docker daemon 2.048 kB
Step 1 : FROM centos66-bash
 ---> 1e5e32e3c2d7
Step 2 : RUN yum install -y httpd
 ---> 1aea53d33104
Removing intermediate container 28b0565672a2
Step 3 : RUN yum install -y curl
 ---> 5c04d5101003
Removing intermediate container b0384d2ea73b
Step 4 : EXPOSE 80
 ---> Running in 359232590d22
 ---> 3336283cf423
Removing intermediate container 359232590d22
Step 5 : CMD /bin/bash
 ---> Running in 2c576393dfed
 ---> 61199613c3c1
Removing intermediate container 2c576393dfed
Successfully built 61199613c3c1
测试镜像构建完毕

允许所有容器互联
icc=true
运行一个容器
root@yys-docker:~/dockerfile# docker run -it --name cct1 eddy/cct
bash-4.1# /etc/init.d/httpd start
Starting httpd: httpd: Could not reliably determine the server's fully qualified domain name, using 192.168.200.2 for ServerName
                                                           [  OK  ]
bash-4.1# ifconfig 
eth0      Link encap:Ethernet  HWaddr 02:42:C0:A8:C8:02  
          inet addr:192.168.200.2  Bcast:0.0.0.0  Mask:255.255.255.0

再启动一个cct2容器
bash-4.1# root@yys-docker:~/dockerfile# docker run -it --name cct2 eddy/cct
bash-4.1# curl 192.168.200.2
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN" "http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd">
	<head>
		<title>Apache HTTP Server Test Page powered by CentOS</title>
		<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
		<style type="text/css">
			body {
				background-color: #fff;
				color: #000;
				font-size: 0.9em;
				font-family: sans-serif,helvetica;
				margin: 0;
				padding: 0;
			}
默认两个容器互联是允许的
由于docker容器重启之后ip地址变化可以给容器使用link参数
docker run --link=[container_name]:[alias]	[image] [command]	
root@yys-docker:~# docker run -it --name cct3 --link=cct1:webtest eddy/cct	 
bash-4.1# ping webtest
PING webtest (192.168.200.2) 56(84) bytes of data.
64 bytes from webtest (192.168.200.2): icmp_seq=1 ttl=64 time=0.189 ms
64 bytes from webtest (192.168.200.2): icmp_seq=2 ttl=64 time=0.132 ms 
这样就避免了容器重启之后容器之间ip变换而产生的互联问题
bash-4.1# env
HOSTNAME=49a07569ff5e
TERM=xterm
WEBTEST_NAME=/cct3/webtest
WEBTEST_PORT_80_TCP_ADDR=192.168.200.2
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
PWD=/
WEBTEST_PORT_80_TCP=tcp://192.168.200.2:80
WEBTEST_PORT=tcp://192.168.200.2:80
WEBTEST_PORT_80_TCP_PROTO=tcp
HOME=/root
SHLVL=2
WEBTEST_PORT_80_TCP_PORT=80
_=/usr/bin/env

bash-4.1# cat /etc/hosts
192.168.200.4	49a07569ff5e
127.0.0.1	localhost
::1	localhost ip6-localhost ip6-loopback
fe00::0	ip6-localnet
ff00::0	ip6-mcastprefix
ff02::1	ip6-allnodes
ff02::2	ip6-allrouters
192.168.200.2	webtest 43809fcd0317 cct1

重启docker服务
bash-4.1# root@yys-docker:~# service docker restart
重启容器
root@yys-docker:~# docker restart cct1 cct2 cct3
cct1
cct2
cct3
进入cct3容器
root@yys-docker:~# docker attach cct3
bash-4.1# ping webtest
PING webtest (192.168.200.2) 56(84) bytes of data.
64 bytes from webtest (192.168.200.2): icmp_seq=1 ttl=64 time=0.173 ms
64 bytes from webtest (192.168.200.2): icmp_seq=2 ttl=64 time=0.122 ms
依然能够ping通webtest          
                                                         
拒绝容器间的互联
docker守护进程的选项
-icc=false
DOCKER_OPTS="-icc=false"
service docker restart
docker restart cct1 cct2 cct3
docker attach cct3

bash-4.1# ping webtest
PING webtest (10.10.3.2) 56(84) bytes of data.
^C
--- webtest ping statistics ---
14 packets transmitted, 0 received, 100% packet loss, time 13432ms
改回允许访问
DOCKER_OPTS="-icc=ture"
root@yys-docker:~# service docker restart
stop: Unknown instance: 
docker start/running, process 28535
root@yys-docker:~# !ps
ps aux|grep docker
root     28535  8.3  0.7 172796 31608 ?        Ssl  02:18   0:00 /usr/bin/docker daemon -icc=true
root     28579  0.0  0.0  10468  2104 pts/4    S+   02:18   0:00 grep --color=auto docker
root@yys-docker:~# docker restart cct1 cct2 cct3
cct1
cct2
cct3
root@yys-docker:~# docker attach cct3

bash-4.1# ping webtest
PING webtest (10.10.3.2) 56(84) bytes of data.
64 bytes from webtest (10.10.3.2): icmp_seq=1 ttl=64 time=0.175 ms
64 bytes from webtest (10.10.3.2): icmp_seq=2 ttl=64 time=0.110 ms
可以看到改变ip和修改完允许访问之后依然可以进行容器之间的访问



允许特定容器互联
--icc=false --iptables=true
--link

root@yys-docker:~# iptables -F
root@yys-docker:~# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain DOCKER (0 references)
target     prot opt source               destination 
root@yys-docker:~# !ps
ps aux|grep docker
root     29346  9.3  0.7 311896 31876 ?        Ssl  02:30   0:00 /usr/bin/docker daemon -icc=false -iptables=true

root@yys-docker:~# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
DOCKER     all  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
DROP       all  --  0.0.0.0/0            0.0.0.0/0           

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain DOCKER (1 references)
target     prot opt source               destination

root@yys-docker:~# docker restart cct1 cct2 cct3 cct4
cct1
cct2
cct3
cct4
root@yys-docker:~# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
DOCKER     all  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
DROP       all  --  0.0.0.0/0            0.0.0.0/0           

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain DOCKER (1 references)
target     prot opt source               destination         
ACCEPT     tcp  --  10.10.3.2            10.10.3.2            tcp dpt:80
ACCEPT     tcp  --  10.10.3.2            10.10.3.2            tcp spt:80
ACCEPT     tcp  --  10.10.3.2            10.10.3.2            tcp dpt:80
ACCEPT     tcp  --  10.10.3.2            10.10.3.2            tcp spt:80
ACCEPT     tcp  --  10.10.3.4            10.10.3.2            tcp dpt:80
ACCEPT     tcp  --  10.10.3.2            10.10.3.4            tcp spt:80
ACCEPT     tcp  --  10.10.3.5            10.10.3.2            tcp dpt:80
ACCEPT     tcp  --  10.10.3.2            10.10.3.5            tcp spt:80

bash-4.1# ping webtest
PING webtest (10.10.3.2) 56(84) bytes of data
不行
bash-4.1# curl webtest
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN" "http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd">
	<head>
		<title>Apache HTTP Server Test Page powered by CentOS</title>
		<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
		<style type="text/css">
			body {
curl ok

root@yys-docker:~# docker attach cct2
bash-4.1# curl 10.10.3.2
^C
bash-4.1# ping 10.10.3.2
PING 10.10.3.2 (10.10.3.2) 56(84) bytes of data.
^C
--- 10.10.3.2 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1576ms
都不通
因为cct2启动的时候没有添加link参数

添加一条规则
root@yys-docker:~/dockerfile# iptables -A DOCKER -p icmp -j ACCEPT

bash-4.1# ping 10.10.3.2
PING 10.10.3.2 (10.10.3.2) 56(84) bytes of data.
64 bytes from 10.10.3.2: icmp_seq=1 ttl=64 time=0.137 ms
64 bytes from 10.10.3.2: icmp_seq=2 ttl=64 time=0.107 ms

bash-4.1# curl 10.10.3.2
^C
依然不通
添加一条规则
root@yys-docker:~/dockerfile# iptables -A DOCKER -p tcp --src 10.10.3.3 --dst 10.10.3.2 --dport 80 -j ACCEPT
root@yys-docker:~/dockerfile# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
DOCKER     all  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
DROP       all  --  0.0.0.0/0            0.0.0.0/0           

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain DOCKER (1 references)
target     prot opt source               destination         
ACCEPT     tcp  --  10.10.3.2            10.10.3.2            tcp dpt:80
ACCEPT     tcp  --  10.10.3.2            10.10.3.2            tcp spt:80
ACCEPT     tcp  --  10.10.3.2            10.10.3.2            tcp dpt:80
ACCEPT     tcp  --  10.10.3.2            10.10.3.2            tcp spt:80
ACCEPT     tcp  --  10.10.3.4            10.10.3.2            tcp dpt:80
ACCEPT     tcp  --  10.10.3.2            10.10.3.4            tcp spt:80
ACCEPT     tcp  --  10.10.3.5            10.10.3.2            tcp dpt:80
ACCEPT     tcp  --  10.10.3.2            10.10.3.5            tcp spt:80
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     tcp  --  10.10.3.3            10.10.3.2            tcp dpt:80

bash-4.1# curl 10.10.3.2
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN" "http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd">
	<head>
		<title>Apache HTTP Server Test Page powered by CentOS</title>
		<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
		<style type="text/css">
			body {
				background-color: #fff;
				color: #000;
				font-size: 0.9em;
				font-family: sans-serif,helvetica;
				margin: 0;
				padding: 0;
			}

访问成功

在不增加系统防火墙规则的情况,docker打开icc=true,iptables=true的时候只有使用link参数的可以访问,因为在启动容器时候规则会自动添加到iptables中

docker容器与外部网络的连接
ip_forward
root@yys-docker:~/dockerfile# sysctl net.ipv4.conf.all.forwarding 
net.ipv4.conf.all.forwarding = 1

iptables
root@yys-docker:~# docker run -it -p 80 --name cct5 eddy/cct
bash-4.1# /etc/init.d/nginx start
/etc/init.d/nginx: line 17: /etc/sysconfig/network: No such file or directory
bash-4.1# nginx      
bash-4.1# root@yys-docker:~# docker port cct5
80/tcp -> 0.0.0.0:32768
root@yys-docker:~# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
DOCKER     all  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
DROP       all  --  0.0.0.0/0            0.0.0.0/0           

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain DOCKER (1 references)
target     prot opt source               destination         
ACCEPT     tcp  --  10.10.3.2            10.10.3.2            tcp dpt:80
ACCEPT     tcp  --  10.10.3.2            10.10.3.2            tcp spt:80
ACCEPT     tcp  --  10.10.3.2            10.10.3.2            tcp dpt:80
ACCEPT     tcp  --  10.10.3.2            10.10.3.2            tcp spt:80
ACCEPT     tcp  --  10.10.3.4            10.10.3.2            tcp dpt:80
ACCEPT     tcp  --  10.10.3.2            10.10.3.4            tcp spt:80
ACCEPT     tcp  --  10.10.3.5            10.10.3.2            tcp dpt:80
ACCEPT     tcp  --  10.10.3.2            10.10.3.5            tcp spt:80
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     tcp  --  10.10.3.3            10.10.3.2            tcp dpt:80
ACCEPT     tcp  --  0.0.0.0/0            10.10.3.6            tcp dpt:80
root@yys-docker:~# curl 192.168.6.154:32768
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN" "http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd">

<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en">
    <head>
        <title>Test Page for the Nginx HTTP Server on EPEL</title>
        <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
        <style type="text/css">
            /*<![CDATA[*/
            body {

iptables中添加了规则
iptables -I DOCKER -s x.x.x.x -d x.x.x.x -p TCP --dport 80 -J DROP
不允许原地址x.x.x.x访问目的地址x.x.x.x的80端口            
docker就是利用iptables对docker进行网络访问设置

你可能感兴趣的:(docker容器的网络连接)

  • /etc/sysconfig/jenkins 没有这个文件 计算机辅助工程 centosjenkins
    在CentOS或其他基于RedHat的Linux系统中,/etc/sysconfig/jenkins文件通常用来存储Jenkins的配置参数,例如JENKINS_HOME的路径。但是,如果你发现没有这个文件,你可以通过以下几种方式来解决或确认:检查Jenkins是否安装首先,确认Jenkins是否已经正确安装在你的系统上。你可以使用以下命令来检查Jenkins的安装状态:rpm-qa|grepje
  • Julia语言的饼图 尤宸翎 包罗万象golang开发语言后端
    Julia语言的饼图:全面剖析与实战指南引言在数据可视化的领域中,饼图作为一种经典的可视化工具,广泛用于展示各个分类在总体中的占比关系。尽管饼图在一些数据分析师中被视为相对简单和直观的图形,但它在实际运用中依然扮演着重要角色。本文将重点探讨如何使用Julia语言实现饼图的绘制,分析其背后的逻辑,并通过实例帮助读者掌握这一基本技能。Julia语言简介Julia是一种高性能、高级别的编程语言,适用于数
  • 3DXML 与 SOLIDWORKS 格式转换:技术协同及迪威模型方案 3D小将 迪威模型联讯软件SolidWorks模型UG模型Rhino模型SketchUp模型catia模型stl模型stp模型
    一、引言在产品设计的前沿领域,3DXML与SOLIDWORKS作为主流格式,虽各有所长,但因格式差异,常成为数据流通与协作的阻碍。对于技术人员和学生党而言,掌握二者间的转换技术,不仅能提升设计效率,更是参与复杂项目协作的必备技能。迪威模型在线转换功能,凭借其先进技术,为这一转换难题提供了高效解决方案。二、3DXML与SOLIDWORKS格式基础(一)3DXML3DXML由达索系统精心打造,其核心压
  • 工作记录 2017-01-20 月巴月巴白勺合鸟月半 医疗行业开发技术分享MicrosoftVisualStudio开发技术分享健康医疗C#
    工作记录2017-01-20序号工作相关人员1修改从AmazingChart导出的数据的程序。处理AmazingChart的数据的导入,预计下周一可以提交。修改EDI837的生成。更新RD服务器。郝更新的问题1、更新了DataExport。1.1增加了BillingJobInfo\ProblemList、PatVisit\ProviderInfo\ProviderList、PatMas\Probl
  • 2025年毕设ssm校园二手交易平台论文+源码 锦程学长--毕设程序 课程设计
    本系统(程序+源码)带文档lw万字以上文末可获取一份本项目的java源码和数据库参考。系统程序文件列表开题报告内容选题背景关于校园二手交易平台的研究,现有成果多集中于社会综合型平台(如闲鱼、转转)的商业模式分析,或理论层面的共享经济模型探讨,而针对高校场景特殊性(如用户密度高、交易标的额小、社交属性强)的垂直型平台研究存在明显缺口。当前高校内二手交易多依赖社群、论坛等分散渠道,存在信息不对称、交易
  • 程序员集体失业?DeepSeek这6个反常识用法竟能替代写代码 后端
    上周三凌晨两点,我盯着满屏报错的SpringBoot项目抓耳挠腮时,无意间在GitHubtrending榜发现了个宝藏项目。这个让3000+程序员连夜改简历的AI工具,居然把我的烂代码变成了性能提升40%的优雅实现——这可不是什么天方夜谭,而是我亲身经历的DeepSeek实战故事。你可能不信,现在用自然语言描述需求就能生成可运行代码。就像上周我接到个紧急任务:要在三天内完成电商平台的优惠券系统。当
  • 施磊老师高级c++(二) Zhuai-行淮 施磊老师cppc++开发语言
    智能指针文章目录智能指针基础--实现简单的智能指针2.不带引用计数的智能指针问题解决不带引用计数的智能指针汇总auto_ptr--#include--不推荐scoped_ptr---不推荐unique_ptr--推荐--右值引用--move3.带引用计数的智能指针4.shared_ptr交叉(循环)引用问题代码示例整体过程解决办法--强弱混用弱智能指针-不能使用资源5.多线程访问共享对象的线程安全
  • SvelteKit 最新中文文档教程(6)—— 状态管理
    前言Svelte,一个语法简洁、入门容易,面向未来的前端框架。从Svelte诞生之初,就备受开发者的喜爱,根据统计,从2019年到2024年,连续6年一直是开发者最感兴趣的前端框架No.1:Svelte以其独特的编译时优化机制著称,具有轻量级、高性能、易上手等特性,非常适合构建轻量级Web项目。为了帮助大家学习Svelte,我同时搭建了Svelte最新的中文文档站点。如果需要进阶学习,也可以入手我
  • 《解锁元宇宙构建:AI与云原生区块链的协同奥秘》 人工智能深度学习
    在科技飞速发展的今天,元宇宙已从最初的概念设想逐渐步入人们的视野,成为全球瞩目的焦点。元宇宙,这个融合了虚拟与现实、跨越时空界限的数字世界,正以其独特的魅力和无限的潜力,引领着新一轮的科技革命和产业变革。而在这场变革的背后,AI与云原生区块链技术宛如两颗璀璨的明星,交相辉映,为元宇宙的构建提供了不可或缺的关键支撑。AI:赋予元宇宙“智慧灵魂”智能内容生成,丰富元宇宙的“物质基础”在元宇宙的广袤世界
  • 用旧的手机搭建 MQTT Broker-Node_red 君零渊 单片机
    MQTTBroker搭建在Android上搭建MQTT所需工具:termux通过网盘分享的文件:termux-app_v0.118.1+github-debug_armeabi-v7a.apk链接:https://pan.baidu.com/s/1Iii2szXAc02cKVGdP1EuzQ?pwd=fqsc提取码:fqsc在Termux中使用MQTT(MessageQueuingTelemetr
  • python 正则表达式的语法及使用 主打Python 正则表达式python基础语法正则表达式python
    python正则表达式的语法及使用概念:按照程序员的指示,字符串里提取你要的数据。应用:爬虫清洗数据,匹配电话,匹配邮箱,匹配账号……最重要的就是(.*?)正则语法(元字符)1、?:前面的内容出现0-1次2、+:前面的内容出现1-多次3、*:前面的内容出现0-多次‘’’正则(Regular):记住的点:1、(.?)2、re.findall()结果是一个列表3、用(.?)的是后,一定要复制,而不是手
  • Hadoop相关面试题 努力的搬砖人. java面试hadoop
    以下是150道Hadoop面试题及其详细回答,涵盖了Hadoop的基础知识、HDFS、MapReduce、YARN、HBase、Hive、Sqoop、Flume、ZooKeeper等多个方面,每道题目都尽量详细且简单易懂:Hadoop基础概念类1.什么是Hadoop?Hadoop是一个由Apache基金会开发的开源分布式计算框架,主要用于处理和存储大规模数据集。它提供了高容错性和高扩展性的分布式存
  • 单片机中断系统设计教程 kkchenjj STM32编程等单片机编程单片机嵌入式硬件
    单片机中断系统设计教程单片机中断系统概述中断的基本概念中断(Interrupt)是计算机系统中一种重要的机制,它允许外部设备或内部硬件在CPU执行程序的任意时刻请求CPU暂停当前任务,转而处理紧急或高优先级的任务。在单片机中,中断机制使得单片机能够及时响应外部事件,如按键按下、传感器数据变化等,从而提高系统的实时性和效率。工作原理中断系统通常包括中断源、中断请求、中断响应和中断服务程序。当中断源产
  • Lianwei 安全周报|2024.12.9 联蔚盘云 安全
    新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!政策/标准/指南最新动态01美国消费者金融保护局提案:限制“数据经纪人”出售个人信息当地时间12月3日,美国消费者金融保护局(CFPB)宣布,计划针对“数据经纪人”出售美国人个人信息的行为,出台更加严格的监管措施。根据新提案,“数据经纪人”将受到更加
  • Lianwei 安全周报|2025.1.2 联蔚盘云 安全
    以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!政策/标准/指南最新动态01国家数据局等五部门印发《关于促进企业数据资源开发利用的意见》为充分释放企业数据资源价值,构建以数据为关键要素的数字经济,近日,国家数据局联合中央网信办、工业和信息化部、公安部、国务院国资委印发了《关于促进企业数据资源开发利用的意见》。详情:
  • 用Typescript写自动化工作流 联蔚盘云 typescript自动化
    项目地址:acao挺早之前写过一个工具帮我构建项目并发布到指定平台,主要流程就是获取项目根目录下的配置文件,然后根据配置文件在本地通过docker构建一个镜像然后push到镜像仓库,最后通过ssh连接指定的服务区执行发布任务但是随着需求的增长项目就愈发臃肿,可能会存在多个镜像仓库,发布到多个平台,有可能是通过docker-compose管理也有可能是kubectl要怎么办?于是我在考虑有没有可能有
  • python pandas 读取excel单元门公式值_Python pandas对excel的操作实现示例 weixin_39585761 pythonpandas读取excel单元门公式值
    最近经常看到各平台里都有Python的广告,都是对excel的操作,这里明哥收集整理了一下pandas对excel的操作方法和使用过程。本篇介绍pandas的DataFrame对列(Column)的处理方法。示例数据请通过明哥的gitee进行下载。增加计算列pandas的DataFrame,每一行或每一列都是一个序列(Series)。比如:importpandasaspddf1=pd.read_e
  • httpcanary动态注入_HttpCanary weixin_39760721 httpcanary动态注入
    HttpCanary是一款功能十分强大网络抓包工具,它可以分析多个协议HTTP、https、http2等,这是一款最新的专为移动端设计的抓包工具,用户可以根据这个工具来应用,使用非常的简单,一学就会。对这款HttpCanary感兴趣的用户点击下载就可以使用啦!软件介绍HttpCanary是一款功能齐全的互联网包抓取和分析工具,相当于是移动端的Fiddler或是Charles,可是HttpCanar
  • pandas整表写入excel指定位置_pandas操作Excel的常用场景及问题 那个吴小明
    很多场景下使用pandas就能够胜任手上的excel处理任务,之前写的用python操作具体到excel单元格的方法参考:贺霆:python操作Excel实现自动化报表zhuanlan.zhihu.com现在主要介绍使用pandas读取excel的几种常用场景:一、常规读取importpandasaspdfrompandasimportDataFrame,Seriesimportosos.chdi
  • httpcanary小米 闪退_Android HttpCanary最强抓包工具! ssslience httpcanary小米闪退
    迎使用HttpCanary——最强Android抓包工具!HttpCanary是一款功能强大的HTTP/HTTPS/HTTP2网络包抓取和分析工具,你可以把他看成是移动端的Fiddler或者Charles,但是HttpCanary使用起来更加地简单容易,因为它是专门为移动端设计的!最重要的是:无需root权限!无需root权限!无需root权限!HttpCanary支持对HTTP协议包的抓取和注入
  • 单片机中断系统的关键作用 weGuru 单片机嵌入式硬件
    单片机中断系统的关键作用单片机中断系统在嵌入式系统中扮演着至关重要的角色。它是一种机制,允许单片机在执行正常程序时,根据特定事件的发生而中断当前任务的执行,转而执行与该事件相关的处理程序。中断系统的设计和实现可以极大地提高系统的可靠性、响应性和灵活性。下面将详细介绍单片机中断系统的重要性,并提供一些相关的源代码示例。提高系统的可靠性:中断系统允许单片机根据外部事件的发生立即中断当前任务的执行。这对
  • pandas 读取某一单元格的值_07-Pandas Excel新建/读取/填充(一) 扇贝编程 pandas读取某一单元格的值
    Excel是微软的经典之作,几乎可以满足我们日常工作的所有需求,但是在处理海量数据时,Excel在效率及性能方面就显得很吃力。正因为Pandas在数据处理方面有着独特的优势,所有掌握pandas库处理excel格式的数据就显得十分必要。目录excel文档新建读取excel文档行列操作空值自动填充行列函数运算excel数据排序excel数据按条件筛选#1.创建excel文件在jupyter中导入pa
  • EmbodiedSAM:在线实时3D实例分割,利用视觉基础模型实现高效场景理解 数据猎手小k 3D实例分割在线实时感知视觉基础模型(VFM)应用
    2025-02-12,由清华大学和南洋理工大学的研究团队开发一种名为EmbodiedSAM(ESAM)的在线3D实例分割框架。该框架利用2D视觉基础模型辅助实时3D场景理解,解决了高质量3D数据稀缺的难题,为机器人导航、操作等任务提供了高效、准确的视觉感知能力。一、研究背景随着机器人技术和人工智能的发展,机器人在复杂环境中执行任务(如导航、操作和交互)的能力越来越依赖于对三维(3D)场景的实时、准
  • Docker安装Nginx并部署vue项目 sdgiuser vue.jsdockernginx
    拉取Nginx镜像dockerpullnginx查看本地镜像dockerimages运行容器dockerrun--namenginx-p8080:80-dnginx–namenginx:容器名称。-p8080:80:端口进行映射,将本地8080端口映射到容器内部的80端口。-dnginx:设置容器在在后台一直运行。访问端口通过浏览器可以直接访问8080端口的nginx服务修改配置文件查看容器内部的
  • 初探 Threejs 物理引擎CANNON,解锁 3D 动态魅力 伶俜Monster Threejswebgl前端3dthreejscannon.js
    简介Cannon.js是一个基于JavaScript的物理引擎,它可以在浏览器中模拟物理效果。它支持碰撞检测、刚体动力学、约束等物理效果,可以用于创建逼真的物理场景和交互。参考文档官方示例原理Cannon.js使用了欧拉角来表示物体的旋转,而不是四元数。这使得它在处理旋转时更加直观和易于理解。Cannon.js还支持多种碰撞检测算法,包括离散碰撞检测和连续碰撞检测。Cannon.js还支持多种约束
  • STC51单片机-中断控制LED-物联网应用系统设计项目开发 Yeats_Liao 物联网应用系统设计单片机物联网stm32
    目录一、说明二、重点三、实现四、下载一、说明单片机中“中断”处理主要是指单片机暂停当前主程序的执行,而去执行更重要或需急迫处理的事件请求的处理程序,处理完成后,再回到主程序暂停处继续执行。这个事件叫“中断源”,发出的中断信号叫“中断请求”,事件处理程序叫“中断处理程序”或“中断服务程序”,暂停主程序的程序位置叫“断点”。中断技术主要用于实时监测与控制,避免单片机CPU花大量的时间去查询和判断需要处
  • 华为IPD研发管理体系的3大核心框架解析 猴哥聊项目管理 IPD(产品集成开发)自动化测试工具前端国产化信创项目经理华为IPD项目管理软件
    开篇:从“偶然成功”到“持续领先”,华为IPD的蜕变密码1999年,华为面临研发周期长、产品质量不稳定、过度依赖“英雄主义”的困境,甚至被内部称为“工程师的乐园,客户的噩梦”。引入IBM的IPD(集成产品开发)体系后,华为实现了研发周期缩短40%-60%、新产品收益增长100%的飞跃。如今,这套体系已成为全球企业竞相学习的标杆。本文将深入解析华为IPD的三大核心框架,揭示其如何将产品开发从“无序博
  • 正则表达式全解 程序喵; 正则表达式mysql数据库pythonjava
    Regexregularexpressions先理解什么是正则表达式,有什么用途理解:是表达一类串的抽象模式的串,来匹配字符串中符合模式的子串人话:举例,例如abc9,abcd9,a&*&%*()9,这三个字符串有相同的模式(人话来说就是他们有共同点):都以a开头,9结尾.正则表达式就能用来表示这种以a开头,9结尾的模式(共同点),来匹配这一类字符串.a开头,9结尾的模式用正则表达式表示就是:a.
  • 奥林巴斯道Olympus DAO、奥拉丁模式、诺瓦银行、RWA模型合约解析开发 白马区块Crypto100 web3区块链区块链项目
    关于OlympusDAO技术合约解析的文章草稿,整体结构偏向技术向,适合有一定DeFi或区块链背景的读者。你可以根据自己的需求微调。技术帮助“Crypto100”深入理解DeFi2.0的创新机制一、引言2021年,OlympusDAO凭借其颠覆性的机制和“协议拥有流动性”(Protocol-OwnedLiquidity,POL)概念引发了DeFi世界的巨大关注。它不是一个传统意义上的稳定币项目,而
  • 国产信创AI IDE:开启智能编程新时代 InsCode AI IDE
    国产信创AIIDE:开启智能编程新时代随着信息技术的迅猛发展,软件开发工具也在不断演进。近年来,人工智能(AI)技术的应用为编程工具带来了革命性的变化。其中,国产信创AIIDE——InsCodeAIIDE,作为一款由CSDN、GitCode和华为云CodeArtsIDE联合开发的新一代集成开发环境(IDE),以其智能化、高效化的特点,正在引领智能编程的新时代。最新接入DeepSeek-V3模型,点
  • 多线程编程之理财 周凡杨 java多线程生产者消费者理财
          现实生活中,我们一边工作,一边消费,正常情况下会把多余的钱存起来,比如存到余额宝,还可以多挣点钱,现在就有这个情况:我每月可以发工资20000万元 (暂定每月的1号),每月消费5000(租房+生活费)元(暂定每月的1号),其中租金是大头占90%,交房租的方式可以选择(一月一交,两月一交、三月一交),理财:1万元存余额宝一天可以赚1元钱,
  • [Zookeeper学习笔记之三]Zookeeper会话超时机制 bit1129 zookeeper
    首先,会话超时是由Zookeeper服务端通知客户端会话已经超时,客户端不能自行决定会话已经超时,不过客户端可以通过调用Zookeeper.close()主动的发起会话结束请求,如下的代码输出内容 Created /zoo-739160015 CONNECTEDCONNECTED .............CONNECTEDCONNECTED CONNECTEDCLOSEDCLOSED
  • SecureCRT快捷键 daizj secureCRT快捷键
    ctrl + a : 移动光标到行首ctrl + e :移动光标到行尾crtl + b: 光标前移1个字符crtl + f: 光标后移1个字符crtl + h : 删除光标之前的一个字符ctrl + d :删除光标之后的一个字符crtl + k :删除光标到行尾所有字符crtl + u : 删除光标至行首所有字符crtl + w:  删除光标至行首
  • Java 子类与父类这间的转换 周凡杨 java 父类与子类的转换
        最近同事调的一个服务报错,查看后是日期之间转换出的问题。代码里是把 java.sql.Date 类型的对象 强制转换为 java.sql.Timestamp 类型的对象。报java.lang.ClassCastException。       代码:            
  • 可视化swing界面编辑 朱辉辉33 eclipseswing
          今天发现了一个WindowBuilder插件,功能好强大,啊哈哈,从此告别手动编辑swing界面代码,直接像VB那样编辑界面,代码会自动生成。       首先在Eclipse中点击help,选择Install New Software,然后在Work with中输入WindowBui
  • web报表工具FineReport常用函数的用法总结(文本函数) 老A不折腾 finereportweb报表工具报表软件java报表
    文本函数 CHAR CHAR(number):根据指定数字返回对应的字符。CHAR函数可将计算机其他类型的数字代码转换为字符。 Number:用于指定字符的数字,介于1Number:用于指定字符的数字,介于165535之间(包括1和65535)。 示例: CHAR(88)等于“X”。 CHAR(45)等于“-”。   CODE CODE(text):计算文本串中第一个字
  • mysql安装出错 林鹤霄 mysql安装
    [root@localhost ~]# rpm -ivh MySQL-server-5.5.24-1.linux2.6.x86_64.rpm Preparing...                #####################
  • linux下编译libuv aigo libuv
    下载最新版本的libuv源码,解压后执行: ./autogen.sh   这时会提醒找不到automake命令,通过一下命令执行安装(redhat系用yum,Debian系用apt-get): # yum -y install automake # yum -y install libtool     如果提示错误:make: *** No targe
  • 中国行政区数据及三级联动菜单 alxw4616
    近期做项目需要三级联动菜单,上网查了半天竟然没有发现一个能直接用的! 呵呵,都要自己填数据....我了个去这东西麻烦就麻烦的数据上. 哎,自己没办法动手写吧. 现将这些数据共享出了,以方便大家.嗯,代码也可以直接使用   文件说明 lib\area.sql -- 县及县以上行政区划分代码(截止2013年8月31日)来源:国家统计局 发布时间:2014-01-17 15:0
  • 哈夫曼加密文件 百合不是茶 哈夫曼压缩哈夫曼加密二叉树
     在上一篇介绍过哈夫曼编码的基础知识,下面就直接介绍使用哈夫曼编码怎么来做文件加密或者压缩与解压的软件,对于新手来是有点难度的,主要还是要理清楚步骤;   加密步骤:  1,统计文件中字节出现的次数,作为权值   2,创建节点和哈夫曼树   3,得到每个子节点01串   4,使用哈夫曼编码表示每个字节  
  • JDK1.5 Cyclicbarrier实例 bijian1013 javathreadjava多线程Cyclicbarrier
    CyclicBarrier类 一个同步辅助类,它允许一组线程互相等待,直到到达某个公共屏障点 (common barrier point)。在涉及一组固定大小的线程的程序中,这些线程必须不时地互相等待,此时 CyclicBarrier 很有用。因为该 barrier 在释放等待线程后可以重用,所以称它为循环的 barrier。 CyclicBarrier支持一个可选的 Runnable 命令,
  • 九项重要的职业规划 bijian1013 工作学习
    一. 学习的步伐不停止        古人说,活到老,学到老。终身学习应该是您的座右铭。        世界在不断变化,每个人都在寻找各自的事业途径。        您只有保证了足够的技能储
  • 【Java范型四】范型方法 bit1129 java
    范型参数不仅仅可以用于类型的声明上,例如   package com.tom.lang.generics; import java.util.List; public class Generics<T> { private T value; public Generics(T value) { this.value =
  • 【Hadoop十三】HDFS Java API基本操作 bit1129 hadoop
      package com.examples.hadoop; import org.apache.hadoop.conf.Configuration; import org.apache.hadoop.fs.FSDataInputStream; import org.apache.hadoop.fs.FileStatus; import org.apache.hadoo
  • ua实现split字符串分隔 ronin47 lua split
    LUA并不象其它许多"大而全"的语言那样,包括很多功能,比如网络通讯、图形界面等。但是LUA可以很容易地被扩展:由宿主语言(通常是C或 C++)提供这些功能,LUA可以使用它们,就像是本来就内置的功能一样。LUA只包括一个精简的核心和最基本的库。这使得LUA体积小、启动速度快,从 而适合嵌入在别的程序里。因此在lua中并没有其他语言那样多的系统函数。习惯了其他语言的字符串分割函
  • java-从先序遍历和中序遍历重建二叉树 bylijinnan java
    public class BuildTreePreOrderInOrder { /** * Build Binary Tree from PreOrder and InOrder * _______7______ / \ __10__ ___2 / \ / 4
  • openfire开发指南《连接和登陆》 开窍的石头 openfire开发指南smack
    第一步     官网下载smack.jar包     下载地址:http://www.igniterealtime.org/downloads/index.jsp#smack 第二步     把smack里边的jar导入你新建的java项目中 开始编写smack连接openfire代码 p
  • [移动通讯]手机后盖应该按需要能够随时开启 comsci 移动
        看到新的手机,很多由金属材质做的外壳,内存和闪存容量越来越大,CPU速度越来越快,对于这些改进,我们非常高兴,也非常欢迎      但是,对于手机的新设计,有几点我们也要注意      第一:手机的后盖应该能够被用户自行取下来,手机的电池的可更换性应该是必须保留的设计,
  • 20款国外知名的php开源cms系统 cuiyadll cms
    内容管理系统,简称CMS,是一种简易的发布和管理新闻的程序。用户可以在后端管理系统中发布,编辑和删除文章,即使您不需要懂得HTML和其他脚本语言,这就是CMS的优点。 在这里我决定介绍20款目前国外市面上最流行的开源的PHP内容管理系统,以便没有PHP知识的读者也可以通过国外内容管理系统建立自己的网站。 1. Wordpress WordPress的是一个功能强大且易于使用的内容管
  • Java生成全局唯一标识符 darrenzhu javauuiduniqueidentifierid
    How to generate a globally unique identifier in Java http://stackoverflow.com/questions/21536572/generate-unique-id-in-java-to-label-groups-of-related-entries-in-a-log http://stackoverflow
  • php安装模块检测是否已安装过, 使用的SQL语句 dcj3sjt126com sql
    SHOW [FULL] TABLES [FROM db_name] [LIKE 'pattern'] SHOW TABLES列举了给定数据库中的非TEMPORARY表。您也可以使用mysqlshow db_name命令得到此清单。 本命令也列举数据库中的其它视图。支持FULL修改符,这样SHOW FULL TABLES就可以显示第二个输出列。对于一个表,第二列的值为BASE T
  • 5天学会一种 web 开发框架 dcj3sjt126com Web框架framework
    web framework层出不穷,特别是ruby/python,各有10+个,php/java也是一大堆 根据我自己的经验写了一个to do list,按照这个清单,一条一条的学习,事半功倍,很快就能掌握 一共25条,即便很磨蹭,2小时也能搞定一条,25*2=50。只需要50小时就能掌握任意一种web框架 各类web框架大同小异:现代web开发框架的6大元素,把握主线,就不会迷路 建议把本文
  • Gson使用三(Map集合的处理,一对多处理) eksliang jsongsonGson mapGson 集合处理
    转载请出自出处:http://eksliang.iteye.com/blog/2175532 一、概述        Map保存的是键值对的形式,Json的格式也是键值对的,所以正常情况下,map跟json之间的转换应当是理所当然的事情。 二、Map参考实例 package com.ickes.json; import java.lang.refl
  • cordova实现“再点击一次退出”效果 gundumw100 android
    基本的写法如下: document.addEventListener("deviceready", onDeviceReady, false); function onDeviceReady() { //navigator.splashscreen.hide(); document.addEventListener("b
  • openldap configuration leaning note iwindyforest configuration
    hostname // to display the computer name hostname <changed name> // to change go to: /etc/sysconfig/network, add/modify HOSTNAME=NEWNAME to change permenately dont forget to change /etc/hosts
  • Nullability and Objective-C 啸笑天 Objective-C
    https://developer.apple.com/swift/blog/?id=25   http://www.cocoachina.com/ios/20150601/11989.html   http://blog.csdn.net/zhangao0086/article/details/44409913   http://blog.sunnyxx
  • jsp中实现参数隐藏的两种方法 macroli JavaScriptjsp
    在一个JSP页面有一个链接,//确定是一个链接?点击弹出一个页面,需要传给这个页面一些参数。//正常的方法是设置弹出页面的src="***.do?p1=aaa&p2=bbb&p3=ccc"//确定目标URL是Action来处理?但是这样会在页面上看到传过来的参数,可能会不安全。要求实现src="***.do",参数通过其他方法传!//////
  • Bootstrap A标签关闭modal并打开新的链接解决方案 qiaolevip 每天进步一点点学习永无止境bootstrap纵观千象
    Bootstrap里面的js modal控件使用起来很方便,关闭也很简单。只需添加标签 data-dismiss="modal" 即可。 可是偏偏有时候需要a标签既要关闭modal,有要打开新的链接,尝试多种方法未果。只好使用原始js来控制。   <a href="#/group-buy" class="btn bt
  • 二维数组在Java和C中的区别 流淚的芥末 javac二维数组数组
    Java代码:   public class test03 { public static void main(String[] args) { int[][] a = {{1},{2,3},{4,5,6}}; System.out.println(a[0][1]); } }  运行结果: Exception in thread "mai
  • systemctl命令用法 wmlJava linuxsystemctl
    对比表,以 apache / httpd 为例 任务 旧指令 新指令 使某服务自动启动 chkconfig --level 3 httpd on systemctl enable httpd.service 使某服务不自动启动 chkconfig --level 3 httpd off systemctl disable httpd.service 检查服务状态 service h
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他