自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

关注网络安全、数据结构与算法、Python、Go

  • 博客(405)
  • 资源 (7)
  • 问答 (4)
  • 收藏
  • 关注

原创 Go-Golang学习总结笔记

资源某hub会审核不通过,自己去找吧书籍网站基础go官方中文网菜鸟教程C语言网go语言中文网golang系列视频基础安装依赖管理数据类型变量和常量流程控制函数包面向对象编程提高...

2021-04-17 10:16:20 25886 41

原创 网络安全-自学笔记

目录WEB(应用)安全前端安全xss攻击后端安全文件上传漏洞WebShell解析安全数据安全sql注入通信安全WEB(应用)安全前端安全xss攻击后端安全文件上传漏洞WebShell解析安全数据安全sql注入网络安全-sqlmap学习笔记通信安全网络-http协议学习笔记(消息结构、请求方法、状态码等)...

2020-12-01 09:28:44 80429 51

原创 【python总结】python学习框架梳理

目录基础注释与变量名等基本规则关键字操作符数字字符串条件控制序列列表元组映射集合字典函数函数基础内置函数有哪些?模块数字字符串OSlogging、argparase、cmd综合模板错误和异常面向对象提高文件操作函数式编程正则表达式网络编程多线程与多进程本专栏不适合才学python的新手,适合学过python,但总体框架不清晰的朋友。跟我一起总结提升吧!抓住三个点:操作符、、内置函数、

2020-09-23 22:46:52 23671 9

原创 OJ-OJ网站题目分类,分难度整理笔记(leetcode、牛客网)

目录前言线性表栈队列树图查找排序递归递推贪婪动态规划数论模拟简单前言目录与数据结构(严蔚敏版)与算法的实现(含全部代码)相对应,为这个专栏的实战,为了更方便,树之前使用STL进行解题,也算专栏C++ STL容器用法示例大全的实战。语言使用c++,每篇文章题目为网站-题目(难度类型),每篇文章分为题目、思路、更优题解、提升笔记、优化代码、全部代码。用于个人笔记,分享思路与代码优化。线性表栈队列树...

2020-08-28 10:07:13 22445 1

原创 SDN-自学笔记

目录书籍推荐OpenDaylight简介特点版本相关文章SDN-Opendaylight(Nitro版本)安装使用Mininet简介版本相关文章SDN-Mininet安装使用书籍推荐《OpenDaylight应用指南》《重构网络 SDN架构实现》《深入理解OSGi原理》《Maven权威指南中文版》OpenDaylight...

2020-02-22 20:11:18 22647 1

原创 数据结构(严蔚敏版)与算法的实现(含全部代码)

目录基础c/c++ 代码优化及常见错误 c语言位运算的妙用-程序优化c/c++进制转换方法汇总(含全部代码) 二进制数-北邮2012研究生复试质因子分解除树和图外的数据结构可以使用STL: C++ STL的使用数据结构线性表顺序表 循环左移(2010联考真题)单链表 单链表相邻结点逆置(2019北邮考研真...

2018-09-13 22:18:14 113564 59

原创 C++ STL容器用法示例大全

目录基础篇:C++ STL之vector的简单使用C++ STL之string的简单使用C++ STL之list的简单使用C++ STL之map的简单使用 动态规划-最长平衡子串(2018北邮机试真题)C++ STL之multimap的简单使用C++ STL之set的简单使用 最值问题-北邮oj88C++ STL之multis...

2018-07-23 22:06:36 25293 1

原创 k8s学习-CKA真题-Etcd数据库备份恢复

针对存在的etcd实例https://127.0.0.1:2379,创建一个快照,保存到/srv/data/etcd-snapshot.db。在创建快照的过程中,如果卡住了,就键入ctrl+c终止,然后重试。然后恢复一个已经存在的快照: /var/lib/backup/etcd-snapshot-previous.db。客户端证书:/opt/KUIN00601/etcd-client.crt。客户端密钥:/opt/KUIN00601/etcd-client.key。删除一个pod,方便验证是否还原成功。

2022-09-24 19:19:47 887 2

原创 k8s学习-CKA真题-持久化存储

然后创建一个Pod,名字为web-server,镜像为nginx,并且挂载该PVC至/usr/share/nginx/html,挂载的权限为ReadWriteOnce。创建一个pv,名字为app-config,大小为2Gi,访问模式为ReadWriteMany。Volume的类型为hostPath,路径为/srv/app-config。创建一个名字为pv-volume的pvc,指定storageClass为csi-hostpath-sc,大小为10Mi。可以看到pvc和Pod均创建成功。

2022-09-18 16:10:29 251

原创 k8s学习-持久化存储(Volumes、hostPath、emptyDir、PV、PVC)详解与实战

集群会检视 PVC 申领,找到所绑定的卷, 并为 Pod 挂载该卷。PV就是持久卷(Persistent Volume),是集群中的一块存储,可以由管理员事先制备, 或者使用存储类(Storage Class)来动态制备。与Volume不同的是,它们有独立的生命周期,是一种k8s资源,在kubectl中可以缩写为pv。尽管 Pod 中的容器挂载 emptyDir 卷的路径可能相同也可能不同,这些容器都可以读写 emptyDir 卷中相同的文件。容器中的磁盘文件是短暂的,容器崩溃后,再次重启,数据就丢失了。

2022-09-18 11:05:37 321 6

原创 k8s学习-网络策略NetworkPolicy(概念、模版、创建、删除等)

3.(Egress 规则)允许 “default” 命名空间中任何带有标签 “role=db” 的 Pod 到 CIDR 10.0.0.0/24 下 5978 TCP 端口的连接。k8s的命名空间是没有强制隔离性的,访问service时加上.namespace的名称即可。:此选择器将选择特定的名字空间,应将所有 Pod 用作其入站流量来源或出站流量目的地。k8s的Pod是没有隔离行的,任意命名空间下的Pod可以访问任意命名空间下的Pod。的 to/from 条目选择特定名字空间中的特定 Pod。

2022-09-11 19:10:15 687 1

原创 k8s学习-CKA真题-网络策略NetworkPolicy

创建NetworkPolicy all-port-from-namespace。在命名空间internal创建pod nginx-demo。在命名空间internal创建pod busy-box。可以看到,创建后,internal之外的Pod无法访问。不允许不是internal命令空间的下的Pod访问。命名空间下的Pod访问该命名空间下的。这个NetworkPolicy允许。创建NetworkPolicy之前。创建NetworkPolicy之后。的NetworkPolicy。创建命名空间internal。

2022-09-11 19:06:28 86 2

原创 k8s学习-CKA真题-节点维护,指定node节点不可用

将ek8s-node-1节点设置为不可用,然后重新调度该节点上的所有Pod。这里就不搭建同样的环境了,改为已存在的xxx-113-centos。

2022-09-11 16:09:34 86

原创 k8s学习-CKA真题-基于角色的访问控制-RBAC

创建一个名为deployment-clusterrole的clusterrole,该clusterrole只允许创建Deployment、Daemonset、Statefulset的create操作。在名字为app-team1的namespace下创建一个名为cicd-token的serviceAccount,并且将上一步创建clusterrole的权限绑定到该serviceAccount。使用yaml创建可参考环境搭建中的文章。

2022-09-04 17:23:56 98

原创 k8s学习-基于角色的权限控制RBAC(概念,模版,创建,删除等)

Service Account:服务帐号,通过Kubernetes API 来管理的一些用户帐号,和 namespace 进行关联的,适用于集群内部运行的应用程序,需要通过 API 来完成权限认证,所以在集群内部进行权限操作,都需要使用到 ServiceAccount,这也是本文的重点。User Account:用户,这是有外部独立服务进行管理的,管理员进行私钥的分配,用户可以使用 KeyStone或者 Goolge 帐号,甚至一个用户名和密码的文件列表也可以。例如,查看pod的资源。

2022-09-04 17:18:21 284 2

原创 k8s学习-CKA真题-负载均衡service

或者写个yaml文件,front-end-svc.yaml。nginx版本可以自己换,看看本地镜像。端口,并且service的类型为。,暴露该deployment的。修改deployment成功。创建service成功。

2022-09-03 18:26:28 495

原创 k8s学习-CKA真题-Pod指定节点部署

创建一个Pod,名字为nginx-kusc00401,镜像地址是nginx,调度到具有disk=spinning标签的节点上。可以看到Pod创建到了标签含有disk=spinning的节点上。

2022-09-03 17:08:10 465

原创 k8s学习-CKA真题-监控Pod度量指标

找出具有name=cpu-user标签的Pod,并过滤出使用CPU最高的Pod,然后把它的名字写在已经存在的/opt/KUTR00401/KUTR00401.txt文件里。kubectl top po出错的话,可能是没有安装metrics-server,可使用下面的yaml内容创建(博主k8s版本v1.23.6)找到所有标签含name=cpu-user的pod。找一个存在的po加下标签即可。...

2022-08-28 19:55:17 102

原创 k8s学习-CKA真题-一个Pod封装多个容器

创建一个Pod,名字为kucc1,这个Pod可能包含1-4容器,该题为四个:nginx+redis+memcached+consul。可以查看已有命令空间的po的yaml文件,或者去官网找模版,当然,如果你能自己手敲也ok。拿到模版改一下,注意镜像名和容器名。有这个pod就行,不用管它镜像有没有拉下来之类的。...

2022-08-27 20:23:13 492

原创 k8s学习-CKA真题-检查Node节点的健康状态

检查集群中有多少节点为Ready状态,并且去除包含NoSchedule污点的节点。之后将数字写到/opt/KUSC00402/kusc00402.txt。使用kubectl get 和 describe命令获取,结合grep筛选,wc -l 统计,文件不是空的就追加。

2022-08-27 20:09:02 62

原创 k8s学习-CKA真题-Deployment扩缩容

扩容名字为loadbalancer的deployment的副本数为6。使用kubectl edit也可以。

2022-08-27 17:58:52 69

原创 k8s学习-CKA真题-监控Pod日志

监控名为foobar的Pod的日志,并过滤出具有unable-access-website 信息的行,然后将其写入到/opt/KUTR00101/foobar文件中。使用kubectl logs命令,结合grep即可。

2022-08-27 17:27:46 74

原创 k8s学习-Secret(创建、使用、更新、删除等)

注意:Base64只是一种编码,不含密钥的,并不安全。任何拥有 API 访问权限的人都可以检索或修改 Secret,任何有权访问 etcd 的人也可以。此外,任何有权限在命名空间中创建 Pod 的人都可以使用该访问权限读取该命名空间中的任何 Secret;使用该 ServiceAccount 创建的任何 Pod 和默认使用该 ServiceAccount 的 Pod 将会将其的 imagePullSecret 字段设置为服务帐户的 imagePullSecret 值。中的安全部分详细展开。

2022-08-20 16:44:56 604 2

原创 k8s学习-ConfigMap(创建、使用、更新、删除等)

从 Kubernetes 1.23 版本开始,kubectl 支持多次指定 --from-env-file 参数来从多个数据源创建 ConfigMap。使用 envFrom 将所有 ConfigMap 的数据定义为容器环境变量,ConfigMap 中的键成为 Pod 中的环境变量名称。还有通过生成器和字面值创建configmap,由于一般配置比较多,还是使用目录或文件更方便,这里就不展示了。可以看到刚才的文件中的键值对确实成为了Pod中的环境变量。如果你想挂载的目录下有其他的目录或文件,可以使用这种方式。.

2022-08-13 19:55:46 906 1

原创 k8s学习-k8s资源对象与yaml结构

标签旨在用于指定对用户有意义且相关的对象的标识属性,但不直接对核心系统有语义含义。标签可以在创建时附加到对象,随后可以随时添加和修改。可以看到,一个对象的yaml文件,一般包含apiVersion、Kind、metadata、spec和status(非必须)。模板可以使用run命令生成,或者使用get命令获取已有的资源对象的json或yaml文件。可以看到对前面的yaml中的image、name、ports等做了详细解释。如果yaml中的某个关键字不懂,可以使用explain命令进行详细解释。...

2022-07-16 20:47:35 277

原创 k8s学习-Service(概念、模板、创建、外部代理、删除等)

Service可以简单的理解为逻辑上的一组Pod,一种可以访问Pod的策略,而且其他Pod可以通过这个Service访问到这个Service代理的Pod。相对于Pod而言,它会有一个固定的名称,一旦创建就固定不变。Kubernetes 为 Pods 提供自己的IP地址,并为一组 Pod 提供相同的DNS名, 并且可以在它们之间进行负载均衡。service在kubectl中可以简写为svc。在文章k8s学习-StatefulSet(模板、更新、扩缩容、删除等)中提到了Headles Servce,在这里补充

2022-07-03 18:21:08 390

原创 k8s学习-DaemonSet(模板、创建、更新、回滚、删除等)

DaemonSet:守护进程集,在kubectl中缩写为ds,在所有节点或者是匹配的节点上都部署一个Pod,当有节点加入集群时, 也会为他们新增一个 Pod 。使用DaemonSet的场景日志和监控比较经典。我们安装集群的时候,calico和kube-proxy是daemonset的方式启动的。相较于Deployment,DaemonSet没有副本数,因为他是一个节点启动一个,容器。命令结果查看全部的yaml命令结果不同于deployment的strategy,ds的回滚策略字段和sts

2022-06-26 20:19:05 1150

原创 k8s学习-思维导图与学习笔记

博主准备学习k8s,考个CKA和CKS证书。云时代来临,容器技术必定能够在接下来很长一段时间处于火热地位,Google也在不断更新K8s,相信它的潜力。花了一些时间看了看官网,整理了一下思维导图,学习路径,接下来将不断更新。龚正等《Kubernetes权威指南:从Docker到Kuberbetes实战全接触》马永亮《Kubernetes进阶实战》郑东旭《Kubernetes源码剖析》K8s官网CNCF × Alibaba 云原生技术公开课k8s学习-k8s初识与Centos下集群安装k8s学习-Pod

2022-06-19 19:33:57 337

原创 k8s学习-StatefulSet(模板、更新、扩缩容、删除等)

StatefulSet是用来管理有状态应用的工作负载 API 对象,kubectl中可以简写为sts。sts每个Pod生成一个唯一的标识符 sts_name-number,number从0开始。StatefulSet会关联卷(volume),删除时不会删除卷,之后PV、PVC的文章中再详细介绍。StatefulSet需要headless service,需要你去创建该服务,之后service文章中再详细介绍。StatefulSet不保证Pod数量不为0,顺序创建,倒序删除。StatefulSet的命名需要遵

2022-06-19 19:32:21 777

原创 k8s学习-Deployment(模板、更新、扩缩容、回滚等)

deploy用于部署无状态的服务,这个是最常用的控制器。一般用于管理维护企业内部无状态的微服务。它基于RS,可以管理多个副本的Pod,实现无缝迁移、自动扩容缩容、自动灾难恢复、一键回滚等功能。实战创建保存上面的模板为deploy-nginx.yaml命令:结果:稍等两分钟,可以看到容器都起来了也可以看到rs查看更多信息:NAME: Deployment名称READY:Pod的状态,已经Ready的个数UP-TO-DATE:已经达到期望状态的被更新的副本数AVAILABLE:已经

2022-06-12 17:37:50 584 1

原创 k8s学习-ReplicationController 、ReplicaSet(工作原理、模板、实战)

前面文章k8s学习-Pod(生命周期、探针、模板、创建、删除等)学习了Pod,Pod在集群中可能会有多个,一个Pod也可能会有多个副本来提高高可用性。本篇文章学习RC与RS,对于RC,不必太多关注,这两个一般都不用管理手动创建,而是使用更高级的workload,Deployment基于RS,所以RS可以关注一下。如果 pod 太多,ReplicationController 会终止多余的 pod。如果太少,ReplicationController 会启动更多的 pod。RC除了需要apiVersion、k

2022-06-11 20:41:15 161

原创 k8s学习-kubectl命令常用选项详解与实战

目录概述语法资源类型输出选项实战基本命令creategeteditdelete集群管理cluster-infotopcordon && uncordondraintaint高级命令applyreplace故障诊断和调试describelogsexec设置命令label其他命令version参考概述语法kubectl [command] [TYPE] [NAME] [flags]command: 指定要对资源执行的操作,例如,create、get、describe和delete

2022-05-08 16:35:14 1201 1

原创 k8s学习-Pod(生命周期、探针、模板、创建、删除等)

目录什么是Pod?生命周期探针(probe)探测机制exectcpSockethttpGetgrpc(测试中)探针类型livenessProbereadinessProbestartupProbeInit ContainersEphemeral Containers模版创建查看替换删除参考什么是Pod?pod原意是豆荚在k8s中,pod指的是一组(一个或多个) 容器,这些容器共享存储、网络、以及怎样运行这些容器的声明(specification,之后yaml文件的spec)。Pod 中的内容总是

2022-05-02 15:55:16 477

原创 Docker-docker-compose学习笔记(yaml,实战)

yamlversion指定本 yml 依从的 compose 哪个版本制定的。build指定为构建镜像上下文路径:例如 webapp 服务,指定为从上下文路径 ./dir/Dockerfile 所构建的镜像:cap_add,cap_drop添加或删除容器拥有的宿主机的内核功能。cgroup_parent为容器指定父 cgroup 组,意味着将继承该组的资源限制。...

2022-05-01 08:59:11 1990

原创 安全运维-Nginx服务器就该这么玩~

目录认识NginxNginx简介Nginx的功能正向代理&&反向代理动静分离负载均衡Nginx的安装LinuxDockerNginx的目录Nginx的命令Nginx配置参考认识NginxNginx简介Nginx (发音Engine-x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务,代码完全用C语言从头写成,已经移植到许多体系结构和操作系统。在连接高并发的情况下,Nginx是Apache服务不错的替代品。官网的Ttle是Advancc

2022-05-01 08:57:16 2752

原创 Docker-Dockerfile学习

目录Dockerfile举例参考# 什么是Dockerfile?## Dockerfile简介Dockerfile 是一个用来构建镜像的文本文件,文本内容包含了一条条构建镜像所需的指令和说明。# 指令详解FROM构建镜像基于哪个镜像MAINTAINER镜像维护者姓名或邮箱地址RUN构建镜像时运行的指令CMD运行容器时执行的shell环境VOLUME指定容器挂载点到宿主机自动生成的目录或其他容器USER为RUN、CMD、和 ENTRYPOINT 执行命令指定运行用户WORK

2022-04-30 15:26:43 556

原创 k8s学习-k8s初识、Centos下集群安装与一键离线安装

K8s概念Namespace:命令空间,相当于把一个集群虚拟成多个集群,部分资源具有隔离性Pod:K8s最小单元,可以简单理解为一个、多个或一组容器的集合。Deployment:无状态应用控制器,可以随意重启的服务等,例如,可放置HTML5文件StatefulSet:有状态应用控制器,提供固定标识符,可放置redis集群等DaemonSet:守护进程控制器Service:逻辑上的一组Pod,用于集群服务通信Ingress:集群服务入口,通过域名发布服务,代替经常变化的ipConfigMap:K

2022-04-30 10:34:00 893

原创 安全工具-curl学习

目录curl介绍命令参数无选项命令结果请求头仅显示返回的头部命令结果保存返回的头部命令结果添加请求头命令结果覆盖User-Agent的值命令结果GET请求POST请求表单json显示详细信息输出到文件参考curl介绍curl是一个命令行工具,常用于发送http请求。在windows下,我常用postman来发送请求,现在常用Linux、Mac系统,因此,今天详细学习一下curl。命令参数Usage: curl [options...] <url> --abstract-uni

2022-03-30 09:03:37 447

原创 Splunk工具学习(下载、安装、简单使用、核心概念)

目录什么是Splunk?介绍Splunk的应用场景Splunk架构Splunk下载与安装docker安装(推荐)手动安装Splunk简单使用登录搜索参考什么是Splunk?介绍splunk的一个可扩展且可靠的数据平台,用于调查、监控、分析和处理您的数据,在加速创新的同时确保安全性和系统弹性,释放资源来发现数据中的机会并提供创新,即使面对不可预测性也是如此。随着攻击的复杂性和攻击面不断扩大,确保强大的安全态势越来越具有挑战性。Splunk 使客户能够实现其安全运营的现代化,在混合、多云环境中提供更强大

2022-03-24 10:52:48 1692

原创 云原生安全-云计算发展白皮书(2020年)解读

目录概括云计算发展市场云技术云安全云原生技术中间件ServerlessSaaS分布式云分类中心云区域云边缘云从中心到边缘边缘云边缘终端云边协同云原生安全架构重塑引起的端到端安全挑战容器镜像链路追踪问题微服务端口暴露数量多问题安全与云融合安全管理新兴安全技术参考来源:中国信息通信研究院概括白皮书首先介绍了云计算产业发展概况,然后重点围绕云原生、SaaS、分布式云、云原生安全、数字化转型、新基建等云计算领域热点话题进行探讨,最后对云计算未来发展进行了展望。云计算发展市场过去十年是云计算突飞猛进的十年

2022-03-22 10:38:12 6957

3D天空迷宫.zip

3D天空迷宫游戏。 使用C++ OpenGL 3.3,编辑器采用Qt 5.9.1及VS2015。使用天空盒、纹理贴图、摄像机等技术。适合学习了C++,并学习一段时间OpenGL的童鞋食用。

2019-07-01

OpenGL天空盒

使用立方体贴图技术,实现天空盒功能,提供了两套天空盒图片。本人博客:https://blog.csdn.net/lady_killer9/article/details/89468950

2019-04-23

OpenGL使用Assimp库加载3d模型

现代OpenGL,利用Assimp进行3d模型加载的一个Demo,提供了两个3d模型,能很好的加载含纹理的.obj格式的3d模型。博客地址:https://blog.csdn.net/lady_killer9/article/details/89458246

2019-04-23

OpenGL实现3d场景漫游

OpenGL的一个小Demo,通过摄像机实现3D场景的漫游。鼠标控制包括滑动鼠标进行视角转动,使用滚轮进行缩放。键盘通过WSAD进行前后左右的移动。

2019-04-18

19北邮计算机院考研心得及建议

北京邮电大学计算机学院考研心得与体会,包括初试与复试的经验。

2019-04-02

OpenGL超级宝典(中文第五版清晰扫描版)及代码

OpenGL超级宝典(中文第五版清晰扫描版)还有随书所有代码。

2019-01-18

Jsp购物网站-TdSnacks

Jsp编写的购物类网站,有注册,登录功能,购物车功能,翻页功能,Excel下载功能。使用Eclipse编写,sqlserver 2012数据库。

2018-07-06

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除