- 博客(341)
- 收藏
- 关注
原创 K8S应用流程安全(镜像安全 配置管理 访问安全)
这一节,我们从 基础知识、简单实践、小结 三个方面来学习。这一节,我们从 基础知识、简单实践、小结 三个方面来学习。这一节,我们从 基础知识、简单实践、小结 三个方面来学习。这一节,我们从 基础知识、简单实践、小结 三个方面来学习。这一节,我们从 基础知识、简单实践、小结 三个方面来学习。这一节,我们从 基础知识、简单实践、小结 三个方面来学习。这一节,我们从 基础知识、简单实践、小结 三个方面来学习。这一节,我们从 基础知识、简单实践、小结 三个方面来学习。
2023-07-10 21:10:22 2173
原创 K8S应用服务安全(最小特权 策略方案 资源限制 调用限制 沙箱)
学习目标这一节,我们从 场景解读、细节解读、小结 三个方面来学习。场景解读简介虽然我们可以借助于RBAC + PSP + 安全上下文 能够实现相当层次的pod应用安全(包括对特权容器、主机网络、Capability、加载卷类型等内容进行限制) ,但是这套方案有以下限制:1 PSP 在1 . 21版本就被弃用,在1 . 25版本被删除 -- 整合进准入控制器2 PSP 仅仅支持Pod级别的策略3 方案使用起来很复杂,而且操作的技术门槛较高,容易引起很大的漏洞。
2023-07-10 21:04:44 1796
原创 K8S平台应用安全(Secret Service Ingress)
这一节,我们从 资源解读、NodePort实践、小结 三个方面来学习。这一节,我们从 动态URL、简单实践、小结 三个方面来学习。这一节,我们从 案例解读、简单实践、小结 三个方面来学习。这一节,我们从 环境部署、简单实践、小结 三个方面来学习。这一节,我们从 基础知识、简单实践、小结 三个方面来学习。这一节,我们从 属性解读、简单实践、小结 三个方面来学习。这一节,我们从 案例解读、简单实践、小结 三个方面来学习。这一节,我们从 应用流程、细节解读、小结 三个方面来学习。k8s集群中的容器数据存储。
2023-07-06 20:31:06 783 1
原创 K8S平台安全框架
Kubernetes通过一系列的安全机制来实现Kubernetes的集群安全控制,这里面包括API Server的认证、授权、准入、Secret等机制。一般情况下,Kubernetes集群的安全性主要考虑如下几个目标: 容器和宿主机的资源隔离、容器和宿主机的权限隔离、容器操作的最小权限 组件通信的功能边界、普通用户和管理员用户、资源操作权限、等
2023-07-06 20:15:14 872
原创 K8S集群管理
这一节,我们从 案例解读、证书实践、环境实践、小结 三个方面来学习。这一节,我们从 令牌基础、令牌实践、小结 三个方面来学习。这一节,我们从 集群缩容、集群扩容、小结 三个方面来学习。这一节,我们从 升级原理、升级实践、小结 三个方面来学习。这一节,我们从 基础知识、证书实践、小结 三个方面来学习。这一节,我们从 方案解读、简单实践、小结 三个方面来学习。这一节,我们从 命令解读、数据操作、小结 三个方面来学习。这一节,我们从 备份实践、还原实践、小结 三个方面来学习。
2023-07-03 22:50:42 1278
原创 K8S调度管理
这一节,我们从 污点实践、容忍度实践、小结 三个方面来学习。这一节,我们从 基础知识、简单实践、小结 三个方面来学习。这一节,我们从 基础知识、简单实践、小结 三个方面来学习。这一节,我们从 基础知识、简单实践、小结 三个方面来学习。这一节,我们从 基础知识、简单实践、小结 三个方面来学习。这一节,我们从 环境部署、简单实践、小结 三个方面来学习。这一节,我们从 基础知识、简单实践、小结 三个方面来学习。这一节,我们从 软亲和、硬亲和、小结 三个方面来学习。pod组成 - pod创建到成功,经历了什么。
2023-07-03 22:50:03 513
原创 K8S数据管理
这一节,我们从 原理解读、简单实践、小结 三个方面来学习。这一节,我们从 原理解读、简单实践、小结 三个方面来学习。这一节,我们从 原理解读、简单实践、小结 三个方面来学习。这一节,我们从 存储机制、对象解读、小结 三个方面来学习。这一节,我们从 案例解读、简单实践、小结 三个方面来学习。这一节,我们从 案例解读、简单实践、小结 三个方面来学习。这一节,我们从 案例解读、简单实践、小结 三个方面来学习。这一节,我们从 原理解读、资源对象、小结 三个方面来学习。StatefulSet组件。
2023-07-03 22:35:14 741
原创 K8S网络管理
这一节,我们从 资源实践、NodePort实践、小结 三个方面来学习。这一节,我们从 模型解读、类型解读、小结 三个方面来学习。这一节,我们从 基础知识、简单实践、小结 三个方面来学习。这一节,我们从 场景需求、域名测试、小结 三个方面来学习。这一节,我们从 基础知识、简单实践、小结 三个方面来学习。这一节,我们从 基础知识、简单实践、小结 三个方面来学习。这一节,我们从 存储原理、方案解读、小结 三个方面来学习。这一节,我们从 配置解读、简单实践、小结 三个方面来学习。pod资源对象的解析记录。
2023-07-03 22:30:28 693
原创 K8S资源控制器管理
这一节,我们从 Job实践、CronJob实践、小结 三个方面来学习。这一节,我们从 资源管理、对象解读、小结 三个方面来学习。这一节,我们从 标签定位、命令实践、小结 三个方面来学习。这一节,我们从 属性解读、简单实践、小结 三个方面来学习。这一节,我们从 属性解读、简单实践、小结 三个方面来学习。这一节,我们从 属性解读、简单实践、小结 三个方面来学习。这一节,我们从 属性解读、简单实践、小结 三个方面来学习。这一节,我们从 属性解读、简单实践、小结 三个方面来学习。
2023-07-03 22:27:59 754
原创 K8S应用生命周期管理
学习目标这一节,我们从 资源对象解读、应用解析、小结 三个方面来学习。资源对象解读官方简介在Kubernetes的官方简介中,Kubernetes是通过组合容器将应用放置到一个个的逻辑单元中,达到快速管理业务应用的效果,这个逻辑单元就是Pod。[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Amvnua4i-1688393635932)(image/image-20210916144202301.png)]注意:存储卷隶属于 pod,而非容器,它是通过挂载方式被容器使用的。
2023-07-03 22:19:07 762
原创 Neo4J 特性CQL语句,函数,Springboot集成
随着社交、电商、金融、零售、物联网等行业的快速发展,现实社会织起了了一张庞大而复杂的关系网,传统数据库很难处理关系运算。大数据行业需要处理的数据之间的关系随数据量呈几何级数增长,急需一种支持海量复杂数据关系运算的数据库,图数据库应运而生。社交领域:Facebook, Twitter,Linkedin用它来管理社交关系,实现好友推荐零售领域:eBay,沃尔玛使用它实现商品实时推荐,给买家更好的购物体验金融领域:摩根大通,花旗和瑞银等银行在用图数据库做风控处理。
2023-07-03 21:23:58 1451
原创 Dockerfile(容器与镜像 自定义nginx tomcat 镜像优化)
Dockerfile是一种能够被Docker程序解释的剧本。Dockerfile由一条一条的指令组成,并且有自己的书写格式和支持的命令。当我们需要在容器镜像中指定自己额外的需求时,只需在Dockerfile上添加或修改指令,然后通过docker build生成我们自定义的容器镜像(image)。
2022-11-24 10:29:00 1170 1
原创 Spark-和java的区别,语法和高级特性学习
SCALA on JVM 一定有一个编译编译器 / 编译器 =>思考一个问题:scala代码和java不一样(编译器做了很多事情)
2022-11-14 22:51:32 627
原创 nginx代理ws和wss,附全配置文件+WebSocket在线测试工具
ssl证书这一块,云服务器都有提供对应的服务.如果都没有可以用。访问地址:wss://www.baidu.com:8020。,要到.pem和.key后缀的ssl证书,配置上去即可.
2022-11-11 08:41:51 5493
原创 大数据-hadoop MapReduce
数据已一条记录为单位经过map方法映射成KV,相同的key为一组,这一组数据调用一次reduce方法,在方法内迭代计算着一组数据。K,v的实现:由map映射实现的~~!依赖一种数据格式:key:val。
2022-10-24 23:02:23 597
原创 大数据-hadoop HA
这些namenode之间是联合的,也就是说,他们之间相互独立且不需要互相协调,各自分工,管理自己的区域。每个datanode要向集群中所有的namenode注册,且周期性地向所有namenode发送心跳和块报告,并执行来自所有namenode的命令。Federation一个典型的例子就是上面提到的NameNode内存过高问题,我们完全可以将上面部分大的文件目录移到另外一个NameNode上做管理.更重要的一点在于,这些NameNode是共享集群中所有的DataNode的,它们还是在同一个集群内的。
2022-10-09 22:17:54 307
原创 大数据-hadoop入门与部署
有一个非常大的文本文件,里面有很多很多的行,只有两行一样,它们出现在未知的位置,需要查找到它们。NN :第一次开机的时候,只写一次FI ,假设8点,到9点的时候,EL 记录的是8~9的日志。语义:下载一个文件其实是获取文件的所有的block元数据,那么子集获取某些block应该成立。只需要将8-9点的日志,更新到8点的FI中,FI的数据就会变成9点。那么: FI 时点是怎么滚动更新的!3.内存就得到了关机前的全量数据!单机,而且可用的内存很少,也就几十兆。FI:9点+ 9点到10点的增量的EL。
2022-10-09 21:56:16 436
原创 Python模块
创建模块新建一个.py文件,名称尽量不要与Python自带的标准模块名称相同导入模块常见的字符编码格式Python的解释器使用的是Unicode(内存).py文件在磁盘上使用UTF-8存储(外存)
2022-09-30 17:22:27 2743
原创 Python编程思想与对象
面向对象的三大特征封装:提高程序的安全性将数据(属性)和行为(方法)包装到类对象中。在方法内部对属性进行操作,在类对象的外部调用方法。这样,无需关心方法内部的具体实现细节,从而隔离了复杂度。在Python中没有专门的修饰符用于属性的私有,如果该属性不希望在类对象外部被访问,前边使用两个“_”。继承:提高代码的复用性多态:提高程序的可扩展性和可维护性封装的实现。
2022-09-30 16:24:01 193
原创 Python函数与Bug
函数定义默认值参数函数定义时,给形参设置默认值,只有与默认值不符的时候才需要传递实参def fun(a , b = 10) : #b称为默认值参数 print(a , b) #函数的调用 fun(100) fun(20 , 30) print('hello' , end = '\t') print('world')个数可变的位置参数定义函数时,可能无法事先确定传递的位置实参的个数时,使用可变的位置参数使用*定义个数可变的位置形参结果为一个元组个数可变的关键字形参。
2022-09-30 15:47:11 808
原创 Python字符串
字符串在Python中字符串是基本数据类型,是一个不可变的字符序列什么叫字符串驻留机制呢?仅保存一份相同且不可变字符串的方法,不同的值被存放在字符串的驻留池中,Python的驻留机制对相同的字符串只保留一份拷贝,后续创建相同字符串时,不会开辟新空间,而是把该字符串的地址赋给新创建的变量驻留机制的几种情况(交互模式)sys中的intern方法强制2个字符串指向同一个对象PyCharm对字符串进行了优化处理字符串驻留机制的优缺点当需要值相同的字符串时,可以直接从字符串池里拿来使用,避免频繁的创建和销
2022-09-30 14:42:21 178
原创 Python字典,元组与集合
Python内置的数据结构之一,与列表一样是一个可变序列以键值对的方式存储数据,字典是一个无序的序列字典示意图字典的实现原理字典的实现原理与查字典类似,查字典是先根据部首或拼音查找汉字对应的页码,Python中的字典是根据key查找value所在的位置。
2022-09-30 14:09:57 581
原创 Python结构与列表
变量可以存储一个元素,而列表是一个“大容器”可以存储N多个元素,程序可以方便地对这些数据进行整体操作列表相当于其它语言中的数组列表示意图。
2022-09-29 23:13:05 534
原创 Python入门,二进制与字符编码,数据类型与注释
计算机为什么能够认识我?它只认识0和1,根本不认识我,早期的程序员爸爸为了让计算机能够认识我,将我能够认识的符号和数字对应好,然后做成一张表叫ASCII表,告诉计算机某种符号你应该使用哪个整数表示,’A’使用了8个位(置)才能装得下我,在计算机中他们叫一个字节变量是内存中一个带标签的盒子变量由三部分组成标识:表示对象所存储的内存地址,使用内置函数id(obj)来获取类型:表示的是对象的数据类型,使用内置函数type(obj)来获取值。
2022-09-26 23:13:37 920 1
原创 计算机网络(自顶向下方法)-链路层和局域网
多点接入问题:对于一个共享型介质,各个节点如何协调对它的访问和使用? 信道划分:按时间、频率或者编码 随机访问 (动态)• 载波侦听: 在有些介质上很容易 (wire:有线介质), 但在有些介质上比较困难 (wireless:无线)• CSMA/CD :802.3 Ethernet网中使用• CSMA/CA :802.11WLAN中使用 依次轮流协议• 集中:由一个中心节点轮询;分布:通过令牌控制 • 蓝牙、FDDI、令牌环。
2022-09-02 14:19:00 376
原创 计算机网络(自顶向下方法)-网络层
算法应能适应通信量和网络拓扑的变化:通信量变化,网络拓扑的变化算法能很快适应;:算法在计算机上应简单:最优但复杂的算法,时间上延迟很大,不实用,不应为了获取路由信息增加很多的通信量;:某一个指标的最优,时间上,费用上,等指标,或综合指标;实际上,获取最优的结果代价较高,可以是次优的。 采用什么样的指标,表示网络使用者希望网络在什么方面表现突出,什么指标网络使用者比较重视。 或者AS内部路由支持层次性,层次性路由节约了表空间, 降低了更新的数据流量。 网络对应的路由器到其他网络对应的路由器的路由。
2022-09-02 11:15:28 942
原创 计算机网络(自顶向下方法)-网络层
将路由器、交换机和目前大多数网络设备的功能进一步抽 象成:按照流表(由控制平面设置的控制逻辑)进行PDU。:替换目标IP地址和端口号,采用存储在NAT表中的mapping表项,用(源IP,端口) 在分组传输之前,在两个主机之间,在通过一些路由器所构成的路径上建立一个网络层连接。Q: 从发送方主机到接收方主机传输数据报的“通道”,网络提供什么样的服务模型?:替换源地址和端口号为NAT IP地址和新的端口号,目标IP和端口不变。 统一化设备功能:SDN交换机(分组交换机),执行控制逻辑。
2022-09-02 10:30:41 2123
原创 计算机网络(自顶向下方法)-传输层
传输服务和协议 为运行在不同主机上的应用进程提供逻辑通信 传输协议运行在端系统 发送方:将应用层的报文分成报文段,然后传递给网络层 接收方:将报文段重组成报文,然后传递给应用层 有多个传输层协议可供应用选择Internet: TCP和UDPTCP在IP不可靠服务的基础上建立了rdt 管道化的报文段 累积确认(像GBN) 单个重传定时器(像GBN) 是否可以接受乱序的,没有规范通过以下事件触发重传 超时(只重发那个最早的未确认段:SR)
2022-09-02 09:50:36 970
原创 计算机网络(自顶向下方法)-应用层
SMTP使用持久连接 SMTP要求报文(首部和主体)为7位ASCII编 码 SMTP服务器使用CRLF.CRLF决定报文的尾部 HTTP:拉(pull) SMTP:推(push) 二者都是ASCII形式的命令/响应交互、状态码 HTTP:每个对象封装在各自的响应报文中 SMTP:多个对象包含在一个报文中。
2022-08-24 17:47:39 1291
原创 计算机网络(自顶向下方法)-Internet概述
网络计算机网络:连网的计算机所构成的系统方的 端系统(操作系统, 能够通信的网络应用进程、笔记本、电脑 等等 end system| host)圆的 网络交换设备(交换机,路由器,负载均衡设备)链路层的交换机,网络层的路由器互联网人类协议“几点了?”“我有个问题”你好…发送特定的消息… 收到消息时采取的特定行动或其他事件网络协议类似人类协议机器之间的协议而非人 与人之间的协议Internet 中所有的通信行为都受协议制约协议定义了在两个或多个通信实体之间交换的报文格式和。...
2022-08-11 22:25:33 1736
原创 领域驱动模型设计与微服务架构落地-模型设计
什么是领域驱动设计实际上领域驱动设计的英文是为什么会出现一个这样的概念呢?这是由于软件其实对于行业并没有什么非常高的要求,因为软件本身就是为了能够帮助某一些业务进行更好的发展。软件本身其实是赋能以及变革。软件具有行业兼容性,同时又带来固有的复杂性。比如医疗行业跟金融行业,都能够去使用软件进行业务开发,但是他们的业务完全不一样,这个时候我们就需要进行大量的业务梳理,甚至需要专门的岗位(产品经理)去完成这个工作。早期的领域模型其实就是数据库设计。互联网进入了快节奏,敏捷开发实际上成为了我们的常态。...
2022-07-24 17:30:24 941
原创 Knx ip协议和Java实现
KNXnet/IP是一种通过IP网络(如本地LAN或Internet)连接到KNX总线的协议。因此,让我们从KNX开始。KNX是楼宇自动化的开放标准。打开窗户时关热。根据室内空气质量控制通风。使用单个开关打开或关闭所有光源。根据光照水平自动调整窗帘(并在触发火灾报警时打开)。为了实现所有这些不同的用例,许多不同的传感器和执行器需要能够进行通信。KNX标准规定了如何与此类设备建立网络,以及设备必须如何通信以确保互操作性。...
2022-07-19 10:26:10 2796 2
原创 Bacnet IP协议和Java实现
楼宇自控BACnet/IP协议网关用于楼宇自控系统、楼宇自动化、楼宇信息系统,暖通HAVC行业实现联网,需要需要满足BACNet协议、PLC协议、Modbus协议、OPCUA协议、MQTT协议之间的转换,实现BACNetMS/TP转BACnet/IP,BACnetMS/TP转MQTT,BACnet/IP转OPCUA协议等。............
2022-07-18 08:39:53 3420 6
原创 Modbus通信协议和Java实现
Modbus是一种串行通信协议,是Modicon公司(现在的施耐德电气 Schneider Electric)于1979年为使用可编程逻辑控制器(PLC)通信而发表。Modbus已经成为工业领域通信协议的业界标准(De facto),并且现在是工业电子设备之间常用的连接方式。Modbus允许多个 (大约240个) 设备连接在同一个网络上进行通信,举个例子,一个测量温度和湿度的装置,并且将结果发送给计算机。在数据采集与监视控制系统(SCADA)中,Modbus通常用来连接监控计算机和远程终端控制系统(RTU)
2022-07-07 23:19:57 2396
原创 数据中台-资产管理、数据安全
随着企业数据越来越大,企业意识到数据是一种无形的资产,通过对企业各业务线产生的海量数据进行合理管理和有效应用,能盘活并充分释放数据的巨大价值。如果不能对海量数据进行有效管理和应用,企业堆积如山的数据给企业带来的是高昂的成本,数据就用不起来,也用不好。通过数据资产管理可以保证数据的全生命周期高质量的能力,还可以为各类角色用户提供数据资产的直观视图,方便用户查看和使用数据资产,构建数据资产管理的最终目的是为了提升数据价值,使数据持续赋能业务。数据资产管理和传统的数据治理实际上区别不大,包含了所有数据治理内
2022-07-04 22:59:35 2591
原创 数据中台-架构、构建与体系建设
数据中台要求全企业共用一个数据技术平台、共建数据体系、共享数据服务能力。实际上一个企业中由于各个业务线发展不均衡,各自都有独立的数据处理架构,导致共享数据非常困难,所以要构建数据中台不仅是对技术架构的改变,同时还是对整个企业业务运转模式的改变,需要企业在组织架构和资源方面给予支持。数据中台是一个企业战略行动,绝非一个项目组或者一个小团队就能做的,需要了解整个企业的业务情况,对业务进行梳理,还需要技术支撑、组织的支撑,否则很难推行下去。数据中台的建设内容包含技术体系、数据体系、服务体系、运营体系四大体系。技术
2022-07-04 22:46:29 6592
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人