qq_43539962的博客

Chrome 51 开始，浏览器的 Cookie 新增加了一个SameSite属性，主要用于防止CSRF攻击和用户追踪。cookie的SameSite属性用来限制第三方Cookie，从而减少安全风险(防止CSRF)。在Chrome80之前默认None，在Chrome80之后，由于SameSite默认值是Lax。从上图可以看出，SameSite从None改成了Lax后，Form, Iframe, Ajax和Image中跨站的请求受到的影响最大。

webstorm配置wsl运行node项目开启WSL支持安装Ubuntu安装WIndowsTerminal查看Win10的系统路径Windows访问wsl目录配置nodeWSL 2 是适用于 Linux 的 Windows 子系统体系结构的一个新版本，它支持适用于 Linux 的 Windows 子系统在 Windows 上运行 ELF64 Linux 二进制文件。 它的主要目标是 提高文件系统性能，以及添加 完全的系统调用兼容性。开启WSL支持安装Ubuntu打开MicrosoftStore

使用css 实现 2em 表示空2个字 text-indent:2em;给全部p标签加上p { text-indent:2em;}

Sentry搭建docker 安装docker-compose 安装git 安装Sentry搭建拉取工程执行安装脚本启动启动成功Sentry 是一个日志平台，分为客户端和服务端，客户端(目前客户端有Python, PHP,C#, Ruby,JS等多种语言)就嵌入在你的应用程序中间，程序出现异常就向服务端发送消息，服务端将消息记录到数据库中并提供一个web节目方便查看。Sentry由python编写，源码开放，性能卓越，易于扩展，目前著名的用户有Disqus, Path, mozilla, Pinteres

网络模型http请求流程ip协议tcp协议DNS各协议之前的关系图学习资料来源 https://www.bilibili.com/video/BV1NK411w7mc?p=9&share_source=copy_web

pod生命周期pod生命周期pod生命周期一般pod对象从创建至终止的这段时间范围称为pod的生命周期，他主要包含下面过程pod的创建过程运行初始化容器（init container）过程运行主容器（main container）过程* 容器启动后钩子（post start），容器的终止前钩子（pre stop）* 容器的存活性探测，就绪性探测pod终止过程在整个生命周期中,Pod会出现5种状态挂起（pending）：apiserver已经创建了pod资源对象，但他尚未被调度完成或者

namespace，pod，Label，Service，Deploymentnamespace基本概念基本操作pod和deployment基本概念基本操作Label基本概念基本操作Service基本概念基本操作namespace基本概念Namespace是kubernetes系统中的一种非常重要资源，它的主要作用是用来实现多套环境的资源隔离或者多租户的资源隔离。默认情况下，kubernetes集群中的所有的Pod都是可以相互访问的。但是在实际中，可能不想让两个Pod之间进行互相的访问，那此时就可以将两

资源管理方式各种方式的优劣命令式对象管理命令式对象管理声明式对象配置命令式对象管理：直接使用命令去操作Kubernetes资源kubectl run nginx-pod --image=nginx:1.17.1 --port=80命令式对象配置：通过命令配置和配置文件去操作Kubernetes资源kubectl create/patch -f nginx-pod.yaml声明式对象配置：通过apply命令和配置文件去操作Kubernetes资源（创建和更新）kubectl app

Kubernetes--集群安装服务器准备查看centos版本配置host时间同步禁用iptables和firewalld禁用selinux禁用swap分区修改linux内核参数配置ipvs功能重启服务器检查之前关闭的各种配置是否生效Kubernetes安装docker安装添加配置文件启动docker服务器准备本地用VMware虚拟3台服务器，主机名分别命名node1，node2，master1查看centos版本cat /etc/redhat-release 推荐使用7.5及以上版本这里

Kubernetes学习--基本介绍应用部署的演变传统部署虚拟化部署容器化部署应用部署的演变传统部署互联网早期，会直接将应用程序部署到物理机上优点：简单，不需要其他技术参与缺点：不能为应用程序定义资源使用边界，很难合理的分配计算机资源，而且程序之间容易产生影响（如一个程序内存泄漏，一直扩大，势必会影响其他程序的资源）虚拟化部署可以在一台物理机上运行多个虚拟机，每个虚拟机都是独立的一个环境优点：程序环境直接不会相互产生影响，提供了一定程度的安全性缺点：每个虚拟机都会有一个操作系统，浪费

call和apply的学习作用域上下文非箭头函数箭头函数call和applycallapply作用域作用域分为局部作用域和全局作用域，作用域往往和变量存在关系。处在局部作用域里面可以访问全局作用域的变量，而处在局部作用域外面不能访问局部作用域里面的变量。看一个局部作用域访问全局作用域的例子// 局部作用域访问全局作用域let globalVariable="这是一个全局变量"function globalFunction() { let localVariable = '这是一个本地变量

adminClient基本操作引入kafka-clients <dependency> <groupId>org.apache.kafka</groupId> <artifactId>kafka-clients</artifactId> <version>2.7.0</version> </dependency&g

zookeeper安装和kafka安装zookeeper安装kafka安装测试启动一个生产者启动一个消费者zookeeper安装docker run -d --name zookeeper -p 2181:2181 -v /etc/localtime:/etc/localtime wurstmeister/zookeeper查看日志docker logs zookeeperkafka安装启动kafkadocker run -d --name kafka -p 9092:9092 -e

es + kibana + logstash 读取配置mysql数据增量分析logstash镜像拉取配置去kibana看数据ElasticSearch和kibana的docker安装配置上一个笔记有详细安装链接: ELK – es+kibana+fileBeat读取Nginx日志文件分析logstash镜像拉取docker pull logstash:7.6.2配置先启动镜像docker run -it -d logstash:7.6.2把镜像文件拷贝出来docker cp 1c

es+kibana+fileBeat读取日志文件分析es安装第一步获取es镜像配置config文件kibana安装下载镜像编写配置文件启动安装测试全部采用docker方式es安装第一步获取es镜像docker pull docker.elastic.co/elasticsearch/elasticsearch:7.6.2配置config文件http.host: 0.0.0.0# Uncomment the following lines for a production cluster de

可靠消息最终一致性可靠消息最终一致性方案是指当事务发起方执行完成本地事务后并发出一条消息，事务参与方(消息消费者)定能够接收消息并处理事务成功，此方案强调的是只要消息发给事务参与方最终事务要达到一致。事务发起方(消息生产方)将消息发给消息中间件，事务参与方从消息中间件接收消息，事务发起方和消息中间件之间，事务参与方(消息消费方)和消息中间件之间都是通过网络通信，由于网络通信的不确定性会导致分布式事务问题。本地事务和消息发生的原子性问题本地事务和消息发送原子性问题就是事务发起方的本地事务提交后消息

分布式事务解决方案学习--TCC什么是TCC事务空回滚幂等性悬挂解决方案 Hmily分布式事务框架什么是TCC事务TCC是 Try，Confirm ，Cancel，三个单词的缩写，TCC要求每个分支事务需要实现三个操作：预处理Try，确定Confirm ，撤销Cancel。Try操作做业务的检查和资源预留，Confirm做业务确定操作， Cancel实习一个和Try相反的操作及回滚操作，TM（全局事务管理器）首先发起所有分支事务的try操作，任何一个分支事务的try操作失败，TM将会发起除失败分支的所

分布式事务解决方案学习2PC（两阶段提交）解决方案 seataAT模式和XA模式AT案例实际操作mysql安装（有数据库环境可忽略）找到seata示例示例说明数据准备测试2PC（两阶段提交）2PC即两阶段提交协议，是将整个事务流程分为两个阶段，准备阶段P（Prepare phase），提交阶段C（commit phase），2是指两个阶段准备阶段 ： 事务管理器给每一个参与者发生Prepare信息，每个数据库参与者在本地执行事务，并写入日志，这时事务还没有提交提交阶段： 如果事务管理器收到了参与者