干货 | TiDB Operator实践

于 2019-06-11 14:11:46 发布
阅读量1k 收藏
点赞数
分类专栏: 畅谈
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jdcdev_/article/details/91432397
版权

K8s和TiDB都是目前开源社区中活跃的开源产品,TiDB
Operator项目是一个在K8s上编排管理TiDB集群的项目。本文详细记录了部署K8s及install TiDB
Operator的详细实施过程,希望能对刚"入坑"的同学有所帮助。

 

一、环境

Ubuntu 16.04
K8s 1.14.1

 

二、Kubespray安装K8s

配置免密登录

 yum -y install expect
  • vi /tmp/autocopy.exp
      #!/usr/bin/expect
     
      set timeout
      set user_hostname [lindex $argv ]
      set password [lindex $argv ]
      spawn ssh-copy-id $user_hostname
         expect {
             "(yes/no)?"
             {
                send "yes\n"
               expect "*assword:" { send "$password\n"}
            }
            "*assword:"
            {
                send "$password\n"
            }
        }
     expect eof

  ssh-keyscan addedip  >> ~/.ssh/known_hosts
 
  ssh-keygen -t rsa -P ''
 
  for i in 10.0.0.{31,32,33,40,10,20,50}; do  ssh-keyscan $i  >> ~/.ssh/known_hosts ; done
 
  /tmp/autocopy.exp root@addeip
  ssh-copy-id addedip
 
 /tmp/autocopy.exp root@10.0.0.31
 /tmp/autocopy.exp root@10.0.0.32
 /tmp/autocopy.exp root@10.0.0.33
 /tmp/autocopy.exp root@10.0.0.40
 /tmp/autocopy.exp root@10.0.0.10
 /tmp/autocopy.exp root@10.0.0.20
 /tmp/autocopy.exp root@10.0.0.50

配置Kubespray

 pip install -r requirements.txt
 cp -rfp inventory/sample inventory/mycluster

  • inventory/mycluster/inventory.ini

  • inventory/mycluster/inventory.ini

      # ## Configure 'ip' variable to bind kubernetes services on a
      # ## different ip than the default iface
      # ## We should set etcd_member_name for etcd cluster. The node that is not a etcd member do not need to set the value, or can set the empty string value.
      [all]
      # node1 ansible_host=95.54.0.12  # ip=10.3.0.1 etcd_member_name=etcd1
      # node2 ansible_host=95.54.0.13  # ip=10.3.0.2 etcd_member_name=etcd2
      # node3 ansible_host=95.54.0.14  # ip=10.3.0.3 etcd_member_name=etcd3
      # node4 ansible_host=95.54.0.15  # ip=10.3.0.4 etcd_member_name=etcd4
      # node5 ansible_host=95.54.0.16  # ip=10.3.0.5 etcd_member_name=etcd5
     # node6 ansible_host=95.54.0.17  # ip=10.3.0.6 etcd_member_name=etcd6
     etcd1 ansible_host=10.0.0.31 etcd_member_name=etcd1
     etcd2 ansible_host=10.0.0.32 etcd_member_name=etcd2
     etcd3 ansible_host=10.0.0.33 etcd_member_name=etcd3
     master1 ansible_host=10.0.0.40
     node1 ansible_host=10.0.0.10
     node2 ansible_host=10.0.0.20
     node3 ansible_host=10.0.0.50
    
     # ## configure a bastion host if your nodes are not directly reachable
     # bastion ansible_host=x.x.x.x ansible_user=some_user
    
     [kube-master]
     # node1
     # node2
     master1
     [etcd]
     # node1
     # node2
     # node3
     etcd1
     etcd2
     etcd3
    
     [kube-node]
     # node2
     # node3
     # node4
     # node5
     # node6
     node1
     node2
     node3
    
     [k8s-cluster:children]
     kube-master
     kube-node
节点所需镜像的文件

由于某些镜像国内无法访问需要现将镜像通过代理下载到本地然后上传到本地镜像仓库或DockerHub,同时修改配置文件,个别组件存放位置https://storage.googleapis.com,需要新建Nginx服务器分发文件。

* 建立Nginx服务器 *
  • ~/distribution/docker-compose.yml
  • 创建文件目录及Nginx配置文件目录
  • ~/distribution/conf.d/open_distribute.conf
  • 启动
  • 下载并上传所需文件 具体版本号参考roles/download/defaults/main.yml文件中kubeadm_version、kube_version、image_arch参数
  • 安装Docker及Docker-Compose
  apt-get install \
  apt-transport-https \
  ca-certificates \
  curl \
  gnupg-agent \
  software-properties-common
 
  curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
 
 add-apt-repository \
 "deb [arch=amd64] https://download.docker.com/linux/ubuntu \
 $(lsb_release -cs) \
 stable"

 apt-get update

 apt-get install docker-ce docker-ce-cli containerd.io

 chmod +x /usr/local/bin/docker-compose
 sudo curl -L "https://github.com/docker/compose/releases/download/1.24.0/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
  • 新建Nginx docker-compose.yml
 mkdir ~/distribution
 vi ~/distribution/docker-compose.yml

  #  distribute
  version: '2'
  services:    
     distribute:
         image: nginx:1.15.12
         volumes:
             - ./conf.d:/etc/nginx/conf.d
             - ./distributedfiles:/usr/share/nginx/html
         network_mode: "host"
        container_name: nginx_distribute 

 mkdir ~/distribution/distributedfiles
 mkdir ~/distribution/
 mkdir ~/distribution/conf.d
 vi ~/distribution/conf.d/open_distribute.conf

  #open_distribute.conf
 
  server {
     #server_name distribute.search.leju.com;
         listen 8888;
 
     root /usr/share/nginx/html;
 
     add_header Access-Control-Allow-Origin *;  
    add_header Access-Control-Allow-Headers X-Requested-With;  
    add_header Access-Control-Allow-Methods GET,POST,OPTIONS;  

    location / {
    #    index index.html;
                autoindex on;        
    }
    expires off;
    location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|eot|ttf|woff|woff2|svg)$ {
        expires -1;
    }

    location ~ .*\.(js|css)?$ {
        expires -1 ;
    }
 } # end of public static files domain : [ distribute.search.leju.com ]

 docker-compose up -d

 wget https://storage.googleapis.com/kubernetes-release/release/v1.14.1/bin/linux/amd64/kubeadm

 scp /tmp/kubeadm  10.0.0.60:/root/distribution/distributedfiles

 wget https://storage.googleapis.com/kubernetes-release/release/v1.14.1/bin/linux/amd64/hyperkube
  • 需要下载并上传到私有仓库的镜像
  docker pull k8s.gcr.io/cluster-proportional-autoscaler-amd64:1.4.0
  docker tag k8s.gcr.io/cluster-proportional-autoscaler-amd64:1.4.0 jiashiwen/cluster-proportional-autoscaler-amd64:1.4.0
  docker push jiashiwen/cluster-proportional-autoscaler-amd64:1.4.0
 
  docker pull k8s.gcr.io/k8s-dns-node-cache:1.15.1
  docker tag k8s.gcr.io/k8s-dns-node-cache:1.15.1 jiashiwen/k8s-dns-node-cache:1.15.1
  docker push jiashiwen/k8s-dns-node-cache:1.15.1
 
  docker pull gcr.io/google_containers/pause-amd64:3.1
 docker tag gcr.io/google_containers/pause-amd64:3.1 jiashiwen/pause-amd64:3.1
 docker push jiashiwen/pause-amd64:3.1

 docker pull gcr.io/google_containers/kubernetes-dashboard-amd64:v1.10.1
 docker tag gcr.io/google_containers/kubernetes-dashboard-amd64:v1.10.1 jiashiwen/kubernetes-dashboard-amd64:v1.10.1
 docker push jiashiwen/kubernetes-dashboard-amd64:v1.10.1

 docker pull gcr.io/google_containers/kube-apiserver:v1.14.1
 docker tag gcr.io/google_containers/kube-apiserver:v1.14.1 jiashiwen/kube-apiserver:v1.14.1
 docker push jiashiwen/kube-apiserver:v1.14.1

 docker pull gcr.io/google_containers/kube-controller-manager:v1.14.1
 docker tag gcr.io/google_containers/kube-controller-manager:v1.14.1 jiashiwen/kube-controller-manager:v1.14.1
 docker push jiashiwen/kube-controller-manager:v1.14.1

 docker pull gcr.io/google_containers/kube-scheduler:v1.14.1
 docker tag gcr.io/google_containers/kube-scheduler:v1.14.1 jiashiwen/kube-scheduler:v1.14.1
 docker push jiashiwen/kube-scheduler:v1.14.1

 docker pull gcr.io/google_containers/kube-proxy:v1.14.1
 docker tag gcr.io/google_containers/kube-proxy:v1.14.1 jiashiwen/kube-proxy:v1.14.1
 docker push jiashiwen/kube-proxy:v1.14.1

  docker pull gcr.io/google_containers/pause:3.1
 docker tag gcr.io/google_containers/pause:3.1 jiashiwen/pause:3.1
 docker push jiashiwen/pause:3.1

 docker pull gcr.io/google_containers/coredns:1.3.1
 docker tag gcr.io/google_containers/coredns:1.3.1 jiashiwen/coredns:1.3.1
 docker push  jiashiwen/coredns:1.3.1
  • 用于下载上传镜像的脚本
  #!/bin/bash
 
  privaterepo=jiashiwen
 
  k8sgcrimages=(
  cluster-proportional-autoscaler-amd64:1.4.0
  k8s-dns-node-cache:1.15.1
  )
 
 gcrimages=(
 pause-amd64:3.1
 kubernetes-dashboard-amd64:v1.10.1
 kube-apiserver:v1.14.1
 kube-controller-manager:v1.14.1
 kube-scheduler:v1.14.1
 kube-proxy:v1.14.1
 pause:3.1
 coredns:1.3.1
 )


 for k8sgcrimageName in ${k8sgcrimages[@]} ; do
 echo $k8sgcrimageName
 docker pull k8s.gcr.io/$k8sgcrimageName
 docker tag k8s.gcr.io/$k8sgcrimageName $privaterepo/$k8sgcrimageName
 docker push $privaterepo/$k8sgcrimageName
 done


 for gcrimageName in ${gcrimages[@]} ; do
 echo $gcrimageName
 docker pull gcr.io/google_containers/$gcrimageName
 docker tag gcr.io/google_containers/$gcrimageName $privaterepo/$gcrimageName
 docker push $privaterepo/$gcrimageName
 done
  • 修改文件inventory/mycluster/group_vars/k8s-cluster/k8s-cluster.yml,修改K8s镜像仓库
 # kube_image_repo: "gcr.io/google-containers"
 kube_image_repo: "jiashiwen"
  • 修改roles/download/defaults/main.yml
  #dnsautoscaler_image_repo: "k8s.gcr.io/cluster-proportional-autoscaler-{{   image_arch }}"
  dnsautoscaler_image_repo: "jiashiwen/cluster-proportional-autoscaler-{{   image_arch }}"
 
  #kube_image_repo: "gcr.io/google-containers"
  kube_image_repo: "jiashiwen"
 
  #pod_infra_image_repo: "gcr.io/google_containers/pause-{{ image_arch }}"
  pod_infra_image_repo: "jiashiwen/pause-{{ image_arch }}"
 
 #dashboard_image_repo: "gcr.io/google_containers/kubernetes-dashboard-{{   image_arch }}"
 dashboard_image_repo: "jiashiwen/kubernetes-dashboard-{{ image_arch }}"

 #nodelocaldns_image_repo: "k8s.gcr.io/k8s-dns-node-cache"
 nodelocaldns_image_repo: "jiashiwen/k8s-dns-node-cache"

 #kubeadm_download_url: "https://storage.googleapis.com/kubernetes-release/  release/{{ kubeadm_version }}/bin/linux/{{ image_arch }}/kubeadm"
 kubeadm_download_url: "http://10.0.0.60:8888/kubeadm"

 #hyperkube_download_url: "https://storage.googleapis.com/  kubernetes-release/release/{{ kube_version }}/bin/linux/{{ image_arch }}/  hyperkube"
 hyperkube_download_url: "http://10.0.0.60:8888/hyperkube"

 

三、执行安装

  • 安装命令
 ansible-playbook -i inventory/mycluster/inventory.ini cluster.yml
  • 重置命令
 ansible-playbook -i inventory/mycluster/inventory.ini reset.yml

 

四、验证K8s集群

*安装Kubectl*

  • 本地浏览器打开https://storage.googleapis.com/kubernetes-release/release/stable.txt得到最新版本为v1.14.1

  • 用上一步得到的最新版本号v1.7.1替换下载地址中的$(curl -s https://storage.googleapis.com/kubernetes-release/release/stable.txt)得到真正的下载地址https:// storage.googleapis.com/kubernetes-release/release/v1.14.1/bin/linux/amd64/kubectl

  • 上传下载好的kubectl

scp /tmp/kubectl root@xxx:/root
  • 修改属性
 chmod +x ./kubectl
 mv ./kubectl /usr/local/bin/kubectl
  • Ubuntu
 sudo snap install kubectl --classic
  • CentOS
    将master节点上的~/.kube/config 文件复制到你需要访问集群的客户端上即可
 scp 10.0.0.40:/root/.kube/config ~/.kube/config

执行命令验证集群

 kubectl get nodes
 kubectl cluster-info

 

五、TiDB-Operaor部署

安装helm

https://blog.csdn.net/bbwangj/article/details/81087911

  • 安装helm
 curl https://raw.githubusercontent.com/helm/helm/master/scripts/get > get_helm.sh
 chmod 700 get_helm.sh
 ./get_helm.sh
  • 查看helm版本
 helm version
  • 初始化
 helm init --upgrade -i registry.cn-hangzhou.aliyuncs.com/google_containers/tiller:v2.13.1 --stable-repo-url https://kubernetes.oss-cn-hangzhou.aliyuncs.com/charts

为K8s提供 local volumes

  • 参考文档https://github.com/kubernetes-sigs/sig-storage-local-static-provisioner/blob/master/docs/operations.md
    tidb-operator启动会为pd和tikv绑定pv,需要在discovery directory下创建多个目录

  • 格式化并挂载磁盘

 mkfs.ext4 /dev/vdb
 DISK_UUID=$(blkid -s UUID -o value /dev/vdb) 
 mkdir /mnt/$DISK_UUID
 mount -t ext4 /dev/vdb /mnt/$DISK_UUID
  • /etc/fstab持久化mount
 echo UUID=`sudo blkid -s UUID -o value /dev/vdb` /mnt/$DISK_UUID ext4 defaults 0 2 | sudo tee -a /etc/fstab
  • 创建多个目录并mount到discovery directory
 for i in $(seq 1 10); do
 sudo mkdir -p /mnt/${DISK_UUID}/vol${i} /mnt/disks/${DISK_UUID}_vol${i}
 sudo mount --bind /mnt/${DISK_UUID}/vol${i} /mnt/disks/${DISK_UUID}_vol${i}
 done
  • /etc/fstab持久化mount
 for i in $(seq 1 10); do
 echo /mnt/${DISK_UUID}/vol${i} /mnt/disks/${DISK_UUID}_vol${i} none bind 0 0 | sudo tee -a /etc/fstab
 done
  • 为tidb-operator创建local-volume-provisioner
 $ kubectl apply -f https://raw.githubusercontent.com/pingcap/tidb-operator/master/manifests/local-dind/local-volume-provisioner.yaml
 $ kubectl get po -n kube-system -l app=local-volume-provisioner
 $ kubectl get pv --all-namespaces | grep local-storage

 

六、Install TiDB Operator

  • 项目中使用了gcr.io/google-containers/hyperkube,国内访问不了,简单的办法是把镜像重新push到dockerhub然后修改charts/tidb-operator/values.yaml
  scheduler:
   # With rbac.create=false, the user is responsible for creating this   account
   # With rbac.create=true, this service account will be created
   # Also see rbac.create and clusterScoped
   serviceAccount: tidb-scheduler
   logLevel: 2
   replicas: 1
   schedulerName: tidb-scheduler
   resources:
    limits:
      cpu: 250m
      memory: 150Mi
    requests:
      cpu: 80m
      memory: 50Mi
  # kubeSchedulerImageName: gcr.io/google-containers/hyperkube
  kubeSchedulerImageName: yourrepo/hyperkube
  # This will default to matching your kubernetes version
  # kubeSchedulerImageTag: latest
  • TiDB Operator使用CRD扩展Kubernetes,因此要使用TiDB Operator,首先应该创建TidbCluster自定义资源类型。
 kubectl apply -f https://raw.githubusercontent.com/pingcap/tidb-operator/master/manifests/crd.yaml
 kubectl get crd tidbclusters.pingcap.com
  • 安装TiDB-Operator
 $ git clone https://github.com/pingcap/tidb-operator.git
 $ cd tidb-operator
 $ helm install charts/tidb-operator --name=tidb-operator   --namespace=tidb-admin
 $ kubectl get pods --namespace tidb-admin -l app.kubernetes.io/  instance=tidb-operator

 

七、部署TiDB

 helm install charts/tidb-cluster --name=demo --namespace=tidb
 watch kubectl get pods --namespace tidb -l app.kubernetes.io/instance=demo -o wide

 

八、验证

安装MySQL客户端

  • 参考文档https://dev.mysql.com/doc/refman/8.0/en/linux-installation.html

  • CentOS安装

 wget https://dev.mysql.com/get/mysql80-community-release-el7-3.noarch.rpm
 yum localinstall mysql80-community-release-el7-3.noarch.rpm -y
 yum repolist all | grep mysql
 yum-config-manager --disable mysql80-community
 yum-config-manager --enable mysql57-community
 yum install mysql-community-client
  • Ubuntu安装
 wget https://dev.mysql.com/get/mysql-apt-config_0.8.13-1_all.deb
 dpkg -i mysql-apt-config_0.8.13-1_all.deb
 apt update

 # 选择MySQL版本
 dpkg-reconfigure mysql-apt-config
 apt install mysql-client -y

 

九、映射TiDB端口

  • 查看TiDB Service
 kubectl get svc --all-namespaces
  • 映射TiDB端口
 # 仅本地访问
 kubectl port-forward svc/demo-tidb 4000:4000 --namespace=tidb

 # 其他主机访问
 kubectl port-forward --address 0.0.0.0 svc/demo-tidb 4000:4000 --namespace=tidb
  • 首次登录MySQL
 mysql -h 127.0.0.1 -P 4000 -u root -D test
  • 修改TiDB密码
 SET PASSWORD FOR 'root'@'%' = 'wD3cLpyO5M'; FLUSH PRIVILEGES;

=========================================================
 

趟坑小记

1、K8s国内安装

K8s镜像多在gcr.io国内访问不到,基本做法是把镜像导入DockerHub或者私有镜像,这一点在K8s部署章节有详细过程就不累述了。

2、TiDB-Operator 本地存储配置

Operator在启动集群时pd和TiKV需要绑定本地存储如果挂载点不足会导致pod启动过程中找不到可已bond的pv始终处于pending或createing状态,详细配请参阅https://github.com/kubernetes-sigs/sig-storage-local-static-provisioner/blob/master/docs/operations.md中“Sharing a disk filesystem by multiple filesystem PVs”一节,同一块磁盘绑定多个挂载目录,为Operator提供足够的bond

3、MySQL客户端版本问题

目前TiDB只支持MySQL5.7版本客户端8.0会报ERROR 1105 (HY000): Unknown charset id 255

===========================================================
 
 
点击→"K8s"了解更多详情。

欢迎点击“京东云”了解更多精彩内容。
在这里插入图片描述
在这里插入图片描述

京东云开发者
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
博客
精准搜索:本地文件检索工具的高效策略
07-15 96
背景1:在日常的工作中,本地磁盘随着工作时间的变长,新建的目录会越来越多存放的文件也越来越多;每次想要找一个文件,确实要浪费一点时间,本着让时间更高效的原则,想着如果借助程序去检索那是不是更快些,于是有了下边的实践。背景2:保险的销售人员也就是业务老师,由于资料过多,找起来确实不太方便,经常会找错,通过错误的文件去操作业务系统也会产生告警或异常提示信息,希望通过此工具能够帮助到业务老师快速的解决此问题带来的烦恼。
博客
看完这篇,你的服务设计能力将再次进化!
07-15 418
京东企业业务VOP(智采):以API形式为客户提供京东供应链能力;VOP提供上百个标准API服务,为上千家客户搭建自采商城提供底层能力。构建一个健壮的服务和系统不仅是技术领域专业人士的终极追求,也是确保我们能够在面对未来不断演变的业务需求和技术挑战时保持竞争力的关键。在遵守广泛认可的设计规范之外,我们必须进一步探索和优化,确保我们的服务不仅可以全面覆盖各种业务场景,还要在安全性、可扩展性以及可伸缩性和降级能力方面表现出色。
博客
RaftKeeper v2.1.0版本发布,性能大幅提升!
07-15 345
RaftKeeper是一款高新能分布式共识服务,完全兼容Zookeeper但性能更出色,更多关于RaftKeeer参考,我们将RaftKeeper大规模应用到ClickHouse场景中,用于解决ZooKeeper的性能瓶颈问题,同时RaftKeeper也可以用于其它大数据组件比如HBase。v2.1.0作为v2.0.0后的重要版本,引入了一系列新特性,包括异步创建snapshot。该版本的最大亮点在于性能优化:写请求性能提升11%,。本文将从工程细节的角度深入解析新版本的改进与优化。
博客
研发视角浅谈R2流量回放测试
07-12 309
1.制定灵活的回放结果比对策略,减轻排错成本:比如忽略哪些字段,核心关注哪些出参,需要对API接口的出入参及业务非常熟悉,需要制定合理的对比策略,根据场景的不同,灵活采用关键字段对比、结构对比等策略。2.有些Diff比对不一致,只能分别去查看logbook日志寻找原因,有些是因为回放的时候业务修改了配置导致,有些是真正的bug问题,则需要及时修复然后再次引流回放。肯定是线上真实流量靠谱,可以包含实时的流量也可包含历史流量(离线录制的流量),或者人为造的测试流量(造的流量也是参考线上历史流量有价值的)
博客
探讨打造「高可用架构」秘籍
07-12 354
在本文中,我们深入探讨了打造高可用架构的关键要素,从系统设计的基本原则到发布上线过程中的最佳实践。我们了解到,创建一个能够抵御各种故障并确保持续服务的系统,不仅需要深入的技术知识、精心的规划和不懈的努力,还需要对人的素质和责任心有深刻的认识。1.高可用性不仅仅是一个技术问题,它更是一种哲学。海恩法则告诉我们,事故的发生是量的积累的结果。这意味着在构建高可用架构时,我们必须关注每一个小细节,每一个小的疏漏都可能成为未来大问题的导火索。
博客
探讨篇(四):分布式数据访问解决方案
07-12 982
1.通过本文的探讨,大家可以更全面地了解分布式数据访问的挑战和可能的解决方案2.每种模式都有其优势和不足以及应用场景,本文旨在通过对比分析,为实际应用中的选择提供指导。
博客
京东.Vision首登苹果Vision Pro 背后的技术探索
07-11 31
随着Apple Vision Pro 6月28日在国内正式上市,京东.Vision作为国内首批发布的Vision Pro应用与用户见面,基于空间计算技术,提供了一种全新的沉浸式购物体验,本文将为您深入介绍京东.Vision背后的技术探索以及特色产品功能。去年6月,苹果正式发布首款头显设备Apple Vision Pro,今年6月28号,Apple Vision Pro正式在中国发售。京东.Visi...
博客
研发整体提效明显,京东物流就靠它
07-10 32
京东平均每日有超百万行代码提交,如何利用大模型提升研发效率,已经成为产研部门的重要课题。3京东物流通过引入智能编程助手JoyCoder,辅助解决代码报错分析、代码优化、单元测试、编码提示等问题,提高研发效率,让研发人员专注于系统架构设计、核心程序开发等更有价值的工作上。京东物流研发工程师王小龙(化名),负责收货操作的代码优化,在过去,这是一项耗时耗力的任务,往往需要他耗费一整天的时间来打磨每一个协...
博客
从CVE-2024-6387 OpenSSH Server 漏洞谈谈企业安全运营与应急响应
07-10 570
透明的外部沟通和积极的社会责任实践,不仅提升了客户和市场的信任度,也增强了企业的市场竞争力和声誉。京东云通过部署自研的主机安全、安全运营中心、网络入侵检测、威胁扫描等产品除了实现在日常的安全防护外,还通过产品自身采集的安全数据(如服务器版本、软件包版本、Web中间件版本、Web应用依赖版本等信息)进行深度运营,并实现内部攻击面测绘,同时由京东安全攻防专家以攻击视角进行系统的风险评估,借助外部攻击面管理平台以发现可能不常被关注到的攻击面信息(包括但不限于影子资产、小程序、APP、接口文档、大数据平台等等)。
博客
2024 「全球软件研发技术大会】-刘兴东分享京东的AIGC革新之旅
07-10 258
京东内外同源的大模型研发质效产品JoyCoder是京东云自主研发的一款基于大语言模型、适配多种IDE的智能编程助手,可以为研发人员提供代码预测续写、生成单元测试、生成接口文档、一键智能评审、AI技术问答、本地行云DevOps能力等功能。未来,随着大模型的进一步发展,AI一定会为软件研发带来更多、更广的提升,让研发进入更加智能化的创作时代。大模型和开源的发展将带来全球软件研发技术的新变革,AI使代码自动化应用达到新水平,开源工具的云化和应用的AI化将促中国软件迎来新一轮的爆发。
博客
AI绘图实践-用人工智能生图助力618大促
07-09 559
现在各种AI大模型大行其道,前有GhatGPT颠覆了我们对对话型AI的原有印象,后有Sora文生视频,让我们看到了利用AI进行创意创作的无限可能性。如今各大公司和团队都争相提出自己的大模型,各种网页端和软件应用也极大地降低了我们使用AI作为生产力的门槛。我这次就为大家带来使用AI进行绘图的入门实践,为大促文章配图,绘制大促广告宣传海报,提升促销图的画质和精度,探索一下从这方面助力大促的新思路。
博客
托寄物智能识别——大模型在京东快递物流场景中的应用与落地
07-09 625
在现代物流场景中,包裹信息的准确性和处理效率至关重要。当前,京东快递在邮寄场景中面临着日益丰富的寄递品类和多样化的个性化需求。本文将深入探讨托寄物智能识别——大模型在京东快递物流场景中的应用与落地,分析其产生背景、应用效果及未来发展方向。
博客
什么是 Flink SQL 解决不了的问题?
07-09 702
多表关联时表 A 关联表 B, 表 A 具有pk1, field1, field2, field3字段,表 B 具有 pk2, field4, field5, field6 字段,表 A 通过 pk1 关联表B pk2。pk1 INT,pk1 INT,上述实例中有明显特征:使用了Join 关联, 且需要注意的是写入的数据库 sink 是 StarRocks。StarRocks 存在如下特性:当表是主键表时是不支持部分列更新( Partial Update)的,实际上大部分时候大家都用的是主键表。
博客
前后端数据传输约定探讨
07-08 614
前后端数据传输约定是确保互联网产品顺畅运行的关键环节,它涉及到数据的格式、传输方式、安全性等多个方面。本文主要探讨交互的具体环节。总之,根据具体业务的不同,以及技术的不断发展完善,我们还需要不断在实践中完善和改进这些规约,以适应新的需求和挑战。欢迎兄弟们共同交流探讨👏🏻。
博客
数字化时代的数据管理:多样化数据库选型指南
07-08 782
在数字化时代,数据是企业最宝贵的资产之一。随着技术的进步和数据量的爆炸性增长,如何有效地存储、管理和分析这些数据成为每个企业面临的重大挑战。数据库作为数据管理的核心技术,其选型对于系统至关重要。传统的关系型数据库(RDBMS)以其严格的ACID事务、优秀的一致性和安全性在企业应用中占据了长久的统治地位。然而,随着互联网、大数据和云计算的兴起,非关系型数据库(NoSQL)因其灵活的数据模型、易于水平扩展的特性和优异的处理高并发请求的能力,在特定场景下得到广泛应用。
博客
使用mybatis切片实现数据权限控制
07-08 307
数据权限控制需要对查询出的数据进行筛选,对业务入侵最少的方式就是利用mybatis或者数据库连接池的切片对已有业务的sql进行修改。切片逻辑完成后,仅需要在业务中加入少量标记代码,就可以实现对数据权限的控制。这种修改方式,对老业务的逻辑没有入侵或只有少量入侵,基本不影响老业务的逻辑和可读性;对新业务,业务开发人员无需过多关注权限问题,可以集中精力处理业务逻辑。
博客
从CVE-2024-6387 OpenSSH Server 漏洞谈谈企业安全运营与应急响应
07-05 93
在当今数字化时代,网络安全已成为企业运营中不可忽视的重要一环。随着技术的不断发展,黑客攻击手段也在不断升级,其中0day漏洞的利用更是让企业防不胜防。0day漏洞是指在厂商尚未发布补丁修复的情况下,黑客已经发现并利用的安全漏洞。这类漏洞的危害极大,往往会给企业带来严重的安全威胁和经济损失。近日,OpenSSH曝出了一起严重的0day漏洞,引起了全球范围内的广泛关注。OpenSSH作为一种广泛使用的...
博客
2024 「全球软件研发技术大会】-刘兴东分享京东的AIGC革新之旅
07-04 90
大模型和开源的发展将带来全球软件研发技术的新变革,AI使代码自动化应用达到新水平,开源工具的云化和应用的AI化将促中国软件迎来新一轮的爆发。开发者正在迎接新一轮的技术浪潮变革。由CSDN和高端IT咨询和教育平台Boolan联合主办的2024年度「全球软件研发技术大会」于7 月4日-5日在北京威斯汀酒店正式举办。 本次大会共设置了12大专题、50+业内顶尖的技术专家、架构师、技术团队领导者,紧扣会...
博客
记录一次使用easypoi时与源码博弈的过程
07-03 938
最近刚刚接手了保险一线之声平台的开发和维护工作,第一个需要修复的问题是:平台的事件导出成excel功能在经过一次上线之后突然不可用了,于是就开始了几轮痛苦的排查以及与源码博弈的过程。
博客
分享一次海量数据平滑迁移实战
07-03 332
采购系统(BIP)在经历多年演进后,系统整体复杂度和数据量俨然已经极具规模,本文着重讨论海量数据的治理存储现状:工程端实时订单库采用MySQL 5.5集群,其中主库配置为32C/48G/6000G,无法归档的订单热数据占磁盘空间痛点:6T磁盘已经单容器最大,无法继续扩容,剩余磁盘余量过小,难适应未来发展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值