- 博客(382)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 6. k8s 之存储配置
所有容器同时终止,Kubernetes 发送 SIGTERM 信号并等待优雅退出(默认 30 秒后强制终止)。:Pod 是 Kubernetes 的最小调度单元,所有容器作为一个整体被调度到同一节点。容器(由 Kubernetes 维护),负责创建共享的网络命名空间。:容器端口不能冲突(如两个容器同时监听 80 端口会导致错误)。:所有容器共享 Pod IP,外部通过该 IP 访问。:所有容器同时启动,任一容器启动失败则 Pod 进入。:在应用容器前运行的初始化容器,必须全部成功。
2025-04-17 10:01:39
1395
原创 5. k8s 之 pod原理与使用
所有容器同时终止,Kubernetes 发送 SIGTERM 信号并等待优雅退出(默认 30 秒后强制终止)。:Pod 是 Kubernetes 的最小调度单元,所有容器作为一个整体被调度到同一节点。容器(由 Kubernetes 维护),负责创建共享的网络命名空间。:容器端口不能冲突(如两个容器同时监听 80 端口会导致错误)。:所有容器共享 Pod IP,外部通过该 IP 访问。:所有容器同时启动,任一容器启动失败则 Pod 进入。:在应用容器前运行的初始化容器,必须全部成功。
2025-04-16 15:57:30
588
原创 4. k8s核心概念 pod deployment service
Pod 是 Kubernetes 中可创建和管理的最小计算单元,包含一个或多个共享资源的容器。:Deployment 运行前端 Pod,Service 类型为 LoadBalancer。:Deployment 运行 API Pod,Service 类型为 ClusterIP。:用于管理 Pod 副本集(ReplicaSet),确保指定数量的 Pod 始终运行。:为动态变化的 Pod 提供稳定的访问端点(IP/DNS)。:集群中的物理机或虚拟机,负责运行 Pod。:逐步替换旧 Pod,实现零停机部署。
2025-04-16 13:59:29
1008
原创 3.k8s是如何工作的
每个 Pod 拥有唯一 IP,跨节点可直接通信(需 CNI 插件如 Calico、Flannel)。:分布式键值数据库,存储集群所有资源的状态(如 Pod、Service 配置)。:通过自定义控制器管理 CRD,实现复杂应用的自动化运维(如数据库备份、升级)。:与云厂商(如 AWS、Azure)交互,管理云资源(如负载均衡器、磁盘卷)。:管理员创建持久卷(PV),用户通过 PVC 申请存储。:节点上的“代理”,负责管理本节点的 Pod 和容器。• 如果 Pod 崩溃,控制器会重新创建新的 Pod。
2025-04-16 10:32:26
1041
原创 2. kubernetes操作概览
• 通过 Deployment 和 Service 管理应用部署与访问。掌握这些操作后,即可高效管理 Kubernetes 集群中的容器化应用。• 利用 ConfigMap 和 Secret 分离配置与代码。• 通过 PVC 和 StorageClass 管理持久化存储。官方 Web UI,支持资源查看、部署和删除操作。Kubernetes 的所有操作均通过。• 结合 HPA 和监控实现自动化运维。跨平台桌面客户端,提供可视化集群管理。
2025-04-15 20:19:17
652
原创 1. k8s的简介
开发者应结合具体场景选择合适的模块,遵循最小权限原则,并通过持续监控和更新依赖库确保系统安全。处理 HTTP 请求,每个过滤器负责特定安全任务。:自动启用默认安全配置(如表单登录、基础安全头)。:集成数据库、LDAP、OAuth2 等(通过。:通过 ACL 或行级权限控制数据访问。支持自定义认证方式(如短信验证码)。:存储安全上下文(如用户认证信息)。:处理 HTTP Basic 认证。:通过 URL 匹配规则控制访问(:最终决定是否允许访问资源。)实现业务逻辑权限校验。实现非阻塞安全控制。
2025-04-15 18:28:56
670
原创 spring security 功能整理
开发者应结合具体场景选择合适的模块,遵循最小权限原则,并通过持续监控和更新依赖库确保系统安全。处理 HTTP 请求,每个过滤器负责特定安全任务。:自动启用默认安全配置(如表单登录、基础安全头)。:集成数据库、LDAP、OAuth2 等(通过。:通过 ACL 或行级权限控制数据访问。支持自定义认证方式(如短信验证码)。:存储安全上下文(如用户认证信息)。:处理 HTTP Basic 认证。:通过 URL 匹配规则控制访问(:最终决定是否允许访问资源。)实现业务逻辑权限校验。实现非阻塞安全控制。
2025-04-14 20:46:36
857
原创 k8s的配置文件总结
Helm 用于应用打包,Kustomize 用于多环境配置,Prometheus 用于监控。:定义无状态应用的 Pod 副本管理策略(滚动更新、回滚、扩缩容)。:定义 HTTP/HTTPS 路由规则(如域名、SSL 证书)。:管理有状态应用(如数据库),提供稳定的网络标识和持久化存储。:在集群每个节点上运行一个 Pod(如日志收集、节点监控)。:存储敏感数据(密码、Token),需 Base64 编码。:定义集群存储资源(如 NFS、云存储)。:逻辑隔离资源(如开发、测试、生产环境)。
2025-04-13 23:27:30
1081
原创 k8s 部署spring项目+动态启动pod
Deployment 管理 Pod 生命周期,Service 暴露服务,HPA 实现自动扩缩容。确保 Spring Boot 项目已编译生成可执行的 JAR 文件(如。在 Kubernetes 中部署 Spring Boot 项目并实现。• 通过 ConfigMap 和 Secret 分离配置与代码。• 监控资源使用率以优化 HPA 策略。(自动扩缩容、滚动更新等),需要结合。• 确认 Service 的。和 HPA 实现弹性伸缩。是否匹配 Pod 标签。
2025-04-13 23:24:39
421
原创 spring security oauth2.0 使用GitHub
baseUri("/oauth2/authorize") // 默认是 /oauth2/authorization/{providerId}八、生产环境注意事项HTTPS 强制启用加密敏感信息• 将存储在环境变量或 Vault 中client-secret: ${GITHUB_CLIENT_SECRET}优化用户信息存储// 在 CustomOAuth2UserService 中将用户保存到数据库九、常见问题排查。
2025-04-12 21:54:58
756
原创 spring security oauth2.0的四种模式
OAuth 2.0 定义了(Grant Type),用于不同场景下的令牌获取。•(有后端服务器)•(需安全存储• 最安全的模式,fill:#333;访问客户端重定向到授权服务器登录并授权重定向回客户端(携带授权码 code)传递 code用 code 换取令牌(client_id + client_secret)返回访问令牌(access_token)和刷新令牌(refresh_token)用 access_token 访问资源• 令牌不暴露给浏览器(通过后端交换)• 支持。
2025-04-12 21:51:57
751
原创 spring security 使用auth2.0
Service@Override// 提取用户信息并转换为应用内的用户模型@Override// 添加自定义声明通过 Spring Security 集成 OAuth 2.0,您可以实现以下功能:•第三方登录(如 Google、GitHub)•安全的 API 保护(JWT 或 Opaque 令牌)•自建授权服务器(支持多客户端、多授权模式)关键配置点:•配置第三方登录•创建授权服务器•保护资源• 结合 JWT 实现无状态认证。
2025-04-11 16:49:03
792
原创 Fabric8 Kubernetes使用介绍
Fabric8 Kubernetes Client 是一个强大的 Java 客户端库,用于与 Kubernetes 集群交互。
2025-04-11 13:57:15
411
原创 要查看 指定 Pod 的资源限制(CPU/内存)
通过这些命令,你可以快速定位 Kubernetes 中 Pod 的资源限制配置,确保应用按预期运行。:检查 Deployment/YAML 是否配置了。:Pod 未设置资源限制。
2025-04-11 08:11:01
292
原创 spring security跨域处理
在 Spring Security 中处理跨域问题(CORS)需要明确配置允许的跨域请求规则,并确保 Spring Security 的过滤器链不会拦截合法的跨域请求。正确配置后,前端应用可安全地与后端 API 跨域通信,同时保持系统的整体安全性。:需同时启用 Spring Security 的 CORS 支持(:OPTIONS 请求被 Spring Security 拦截。:Spring Security 过滤器链未正确处理 CORS。:禁用 CSRF 会降低安全性,需确保其他防护措施到位。
2025-04-10 14:33:29
809
原创 Spring security的HTTP认证
在Spring Security中,HTTP基本认证(Basic Authentication)和HTTP摘要认证(Digest Authentication)是两种基于HTTP协议的认证机制。• 摘要认证要求密码以明文形式存储(或使用可还原的编码方式),以便生成哈希。:安全性略高于基本认证,但配置复杂且依赖过时算法,不推荐在新项目中使用。:快速实现,适合低安全需求场景,需强制 HTTPS。确保 nonce 的唯一性和防篡改。控制 nonce 的有效时间。等更安全的认证协议。
2025-04-10 08:00:00
896
原创 docker 常用指令整理
掌握以上命令可覆盖Docker日常操作的90%场景。建议结合实践加深理解,同时参考。以获取更详细的参数说明和高级功能。:后台运行(守护模式):容器退出时自动重启。
2025-04-09 15:10:34
618
原创 spring security 漏洞保护
/ 自定义失败处理。等多维度机制,覆盖了 OWASP Top 10 中的主要漏洞类型。(依赖 JPA/MyBatis 等 ORM 框架)。:强制使用强哈希算法(如 BCrypt)。Spring Security 通过。:限制连续登录失败次数。
2025-04-09 15:06:41
912
原创 redis.exceptions.ResponseError: DENIED Redis is running in protected mode because protected mode问题
报错信息错误分析:Redis 报错表示 Redis 服务器处于,这是 Redis 的默认安全机制。Redis 默认开启保护模式(),当以下条件bind127.0.0.1::1此时,Redis 仅允许来自本地回环接口(localhost)的连接,拒绝外部访问,以防止未授权访问和数据泄露。:快速测试,但需确保 Redis 不暴露在公网。修改 Redis 配置文件(redis.conf:禁用保护模式后,需配合其他安全措施(如设置密码或限制 IP)。在redis.confredis.conf•必须配置密码(
2025-04-08 19:51:02
319
原创 spring security 的remember Me功能说明
功能允许用户在关闭浏览器后,下次访问时无需重新登录即可恢复会话。:第三方登录通常不兼容 Remember Me,需结合 Refresh Token 实现类似功能。通过合理配置 Remember Me 功能,可以在用户体验和安全性之间取得平衡。:在令牌中存储设备 ID 或 IP,控制最大绑定设备数。:提供用户界面,允许查看和终止活跃会话。Spring Security 提供。Spring Security 的。:Remember Me 令牌不受。:将密钥存储在环境变量或配置中心。:防止令牌在传输中被截获。
2025-04-08 11:13:41
931
1原创 java8与java11的区别说明
在 Spring Boot 中,日志配置是开发和生产环境的关键部分。以下是,涵盖默认配置、自定义配置、日志框架切换(Logback/Log4j2)及高级用法。
2025-04-07 19:32:49
360
原创 spring 设置日志
在 Spring Boot 中,日志配置是开发和生产环境的关键部分。以下是,涵盖默认配置、自定义配置、日志框架切换(Logback/Log4j2)及高级用法。
2025-04-07 12:14:03
425
原创 spring security的密码加密
Spring Security 的密码加密机制通过灵活的策略和严格的验证流程,为系统安全提供了坚实基础。接口实现,其核心目标是确保用户密码的安全存储和验证。在 Spring Security 中,密码加密和验证通过 PasswordEncoder。通过合理配置和持续维护,可有效防御密码泄露风险,符合 GDPR、等保2.0 等合规要求。Spring Security 自动调用。:如 MD5、SHA-1 等。:永远不要存储未加密的密码。:避免在代码中写死加密密钥。在用户注册服务中调用。(默认强度 10)。
2025-04-07 08:49:11
549
原创 spring security 过滤器链相关初始化过程
Spring Security 的过滤器链(Filter Chain)初始化流程是其安全机制的核心实现,其设计目标是按特定顺序组装多个安全过滤器,形成一个完整的请求处理链。通过理解过滤器链的初始化流程,开发者可以更高效地定制安全策略,并快速定位安全配置相关的问题。Spring Security 过滤器链的初始化由。:检查 URL 路径匹配规则和过滤器的注册位置。,并注册到 Servlet 容器的过滤器链中。忽略静态资源路径,避免不必要的过滤器执行。:跟踪自定义过滤器的插入位置。:未将过滤器添加到正确的。
2025-04-05 21:58:56
919
原创 spring security 过滤器链使用
通过灵活组合这些配置,开发者可以快速实现从简单登录到复杂分布式系统的安全需求,同时保持代码的可维护性和扩展性。Spring Security 的过滤器链提供了灵活的安全控制机制,以下是其在实际开发中的。:无状态 API 服务(如使用 JWT):解析请求头中的 JWT Token。
2025-04-05 21:48:48
361
原创 spring的容器化管理如何理解
将对象的创建、依赖管理和配置逻辑从代码中剥离,交由容器统一处理。这种设计使得开发者能更专注于业务逻辑,提升代码的可维护性、扩展性和可测试性,是 Spring 框架的核心价值所在。统一管理应用中所有对象的生命周期、依赖关系和配置,取代传统开发中程序员手动创建和管理对象的方式。:餐厅有一个中央厨房(容器),厨师只需定义菜谱(配置 Bean),中央厨房会自动采购食材(创建依赖)、烹饪(组装对象),并将做好的菜(Bean)送到厨师手中。:对象不直接依赖具体实现,而是依赖接口,便于替换(如替换数据库实现)。
2025-04-03 09:29:04
754
原创 spring 中的DAO是什么
在 Spring 中,DAO 是数据访问层的核心设计模式,通过解耦、模板化和标准化,显著提升代码的可维护性和可扩展性。是一种设计模式,它的核心目标是将数据访问逻辑与业务逻辑解耦,提供一种标准化的方式操作数据源(如数据库、文件、外部 API)。Spring 对 DAO 模式提供了强大的支持,通过依赖注入、模板设计模式、统一的异常体系等特性,简化了数据访问层的开发。:将数据访问逻辑(如 SQL 查询、事务管理)封装在 DAO 层,业务层(Service 层)只需调用 DAO 方法,无需关心底层数据源细节。
2025-04-02 20:24:51
618
原创 Jenkins 中实现「当 Git 分支代码变更后自动触发构建」
• 检查 Jenkins 地址是否可从公网访问(或与 Git 服务器网络连通)。• 查看 GitHub/GitLab 的 Webhook 响应日志(通常显示。• 确保 Jenkins 凭据配置正确(如 Git 仓库的读写权限)。:如果需要验证,生成一个 Token 并在 Jenkins 中配置。• 添加 Git 仓库的访问凭据(用户名/密码或 SSH 密钥)。• 确保 Jenkins 安装了相关插件(如。• 检查轮询语法是否正确(Cron 格式)。(通用仓库,需安装插件)。(GitHub 仓库)。
2025-04-02 19:32:54
665
原创 spring security核心 AuthenticationManager providerManager AuthenticationProvider介绍
认证入口,协调认证流程。:管理多个。
2025-04-02 13:46:48
1285
原创 Linux 添加定时任务
通过上述步骤,您的 Python 脚本将在每天凌晨自动执行。建议首次测试时设置未来 2 分钟的任务(如。创建定时任务,实现每天 00:00:00 自动执行 Python 脚本。• 在 cron 任务中声明环境变量(如。将脚本输出和错误写入日志文件(可选)。在 Linux 中,您可以通过。),确认无误后再调整为长期任务。表示每天 00:00 执行。在文件末尾添加一行(按。
2025-04-01 19:27:55
330
原创 spring security的webSecurityConfig内配置多个configure是什么原因
通过这种分层配置,可以清晰地管理不同维度的安全策略,确保认证、授权、资源控制等功能的灵活性和可维护性。方法的重写,因为它们分别处理不同维度的安全配置。具体到这段代码中,覆盖了三个不同的。在 Spring Security 的配置类中,存在多个。:配置认证(Authentication)的核心组件。: 可能用于仅用户名的认证(如短信验证码登录): 可能用于密钥认证(如 API 访问密钥)• 调试模式用于查看安全过滤器链的详细信息。:配置全局 Web 安全(静态资源忽略)• 定义了用户数据的来源(
2025-04-01 11:05:57
488
原创 spring security+mybatis 和spring security + spring Data JPA 实现认证对比
Service@Overridethrow new UsernameNotFoundException("用户不存在");return orgthrow new UsernameNotFoundException("用户不存在");} }throw new UsernameNotFoundException("用户不存在");} }throw new UsernameNotFoundException("用户不存在");} }
2025-04-01 10:18:49
1393
原创 Exception in thread “Timer-557“ java.lang.OutOfMemoryError: Java heap space问题分析
JVM花费超过98%的时间执行GC,但回收的内存不足2%,通常是内存泄漏或堆过小的信号。:某些库可能存在已知内存问题(如旧版Apache HttpClient),升级到最新版本。:多个定时任务可能并发创建大量对象,或任务逻辑存在资源未释放问题。:应用需要的内存超过JVM分配的堆上限,或存在内存泄漏。:避免一次性加载全部数据到内存,使用分页或流式处理。:设置初始堆内存为2GB,避免堆动态扩展的开销。:实时监控堆内存使用情况,观察对象增长趋势。:减少临时对象创建,复用对象或使用对象池。
2025-03-31 19:26:34
436
原创 java 垃圾回收机制
步骤操作目标1使用工具分析内存快照定位泄漏对象2检查长生命周期引用(静态集合、监听器等)切断无效引用链3优化资源管理(关闭连接、弱引用)预防泄漏4调整GC策略平衡性能与内存开销通过理解垃圾回收机制、规范编码习惯,并借助工具分析,可以有效解决内存泄漏问题。
2025-03-31 19:25:18
913
原创 redis错误分析 forceUnlock的问题说明
可能导致调用方误认为强制解锁成功,而实际发生异常(如 Redis 连接超时)。:强制解锁是高危操作,需确保只有授权用户或系统可调用,避免误操作破坏业务逻辑。:捕获异常后仅记录日志,未向上传递错误或返回状态,调用方无法感知操作失败。,但可能是正常现象(如锁已自动过期),应区分场景调整日志级别。调用之间存在时间差,其他线程可能在此期间释放锁,导致。:线程A检查到锁存在 → 线程B释放锁 → 线程A调用。• 向上抛出异常或返回操作结果,让调用方明确处理。或超时设置过短),而不是依赖强制解锁。
2025-03-30 23:24:45
354
原创 spring security的过滤器链
请求按过滤器链的顺序依次通过每个过滤器,每个过滤器可选择处理请求或传递给下一个过滤器。理解过滤器链的组成和执行逻辑,是调试安全问题和实现复杂安全需求的关键。:当某个过滤器处理完请求并直接返回响应时,后续过滤器不再执行。Spring Security 的安全功能通过一系列。捕获异常 → 触发登录页跳转或返回 403。Spring Security 的过滤器链通过。最终验证权限 → 若未授权则抛出。提取凭证并认证 → 存储。
2025-03-28 18:17:04
560
原创 spring security设置多个数据源和登录验证码
通过以上方案,可灵活扩展 Spring Security 的认证能力,满足复杂业务场景需求。在 Spring Security 中集成多数据源和验证码登录需要结合。
2025-03-28 17:23:42
442
原创 spring security认证流程分析
理解此流程有助于快速定位认证问题(如密码未加密、用户服务未正确实现)并实现定制化需求(如多因素认证、第三方登录集成)。以下从整体视角分析其登录流程,涵盖从请求到认证完成的每一步细节。Spring Security 的登录流程是一个多组件协作的复杂过程,涉及。:生成新的 Session ID,防止会话固定攻击。(若启用):生成持久化 Cookie 用于自动登录。:不主动创建,但使用已存在的 Session。:无状态,不创建或使用 Session。(默认):需要时创建(如登录成功)。(基于 Session)。
2025-03-28 15:10:29
817
mosquitto 相关包.rar
2021-10-23
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人