- 博客(38)
- 收藏
- 关注
原创 DDCMS 后端容器化解决方案:实现优雅的环境隔离,提升开发者体验
把FISCO和MYSQL以及DDCMS装进了三个不一样的箱子里,做到了环境的隔离。用过docker和docker-compose的小伙伴门都知道,任何项目越是轻量化越是方便,本期我将会手搓Dockerfile实现正常业务上线的容器化开发部署。
2024-03-14 18:24:38 1075
原创 DDCMS基于Just Auth实现Github第三方注册登录
基于Just Auth实现Github第三方注册登录。官网:https://www.justauth.cn/
2024-03-14 18:21:50 1218
原创 DDCMS智能合约设计与实现
DDCMS使用基于Solidity的智能合约进行开发。Solidity的智能合约语义上是图灵完备的,该语言支持各种基础类型(Booleans,Integers,Address,Bytes,Enum等)、复杂类型(Struct,Mapping,Array等)、复杂的表达式、控制结构和远程调用,以及接口、继承等面向对象的高级语言特性。Solidity是以太坊和FISCO-BCOS所支持的智能合约语言。
2024-03-14 18:20:50 1252
原创 基于FISCO 3.4.0部署DDCMS分布式数据管理
DDCMS(Distributed Data Collaboration Management Solution)旨在多方协作场景中,面向数据管理需求,提供一套基于区块链的、安全可信、友好易用的分布式数据管理开源方案,服务于个人数据携带、企业间数据共享。各参与方围绕数据目录展开业务协作,使得各参与方能够快速、低成本的进行数据管理和共享、确保数据安全和隐私的同时,实现数据共享全流程可追溯、可监管、可审计。
2024-03-14 18:19:42 1083
原创 SpringBoot 全局异常处理——解决404/500
SpringBoot要全局处理 Spring Boot 应用程序中的 HTTP 404 和 500 错误,您可以自定义一个异常处理器类,并使用。下面是一种可能的实现方式,它捕获。注释来拦截和处理这些异常。
2023-05-03 18:27:22 7325
原创 6.监控、审计和运行时安全
Sysdig:一个非常强大的系统监控、分析和故障排查工具。汇聚 strace+tcpdump+htop+iftop+lsof 工具功能于一身!sysdig 除了能获取系统资源利用率、进程、网络连接、系统调用等信息, 还具备了很强的分析能力,例如:按照CPU使用率对进程排序按照数据包对进程排序打开最多的文件描述符进程查看进程打开了哪些文件查看进程的HTTP请求报文查看机器上容器列表及资源使用情况项目地址:https://github.com/draios/sysdig。
2023-04-04 15:47:19 3760
原创 4.最小化微服务漏洞
将再1.21版本弃用PSP,在1.25版本删除PSP仅支持Pod策略使用复杂,权限模型存在缺陷,控制不明确🏷️弃用文章🏷️替代提案:是一个开源的、通用策略引擎,可以将策略编写为代码。提供 一个种高级声明性语言-Rego来编写策略,并把决策这一步骤从复杂的业务逻辑中解耦出来。OPA可以用来做什么?拒绝不符合条件的YAML部署允许使用哪些仓库中的镜像允许在哪个时间段访问系统等…
2023-04-04 15:43:38 3849
原创 5.供应链安全
可信任软件供应链:指在建设基础架构过程中,涉及的软件都是可信任的。kubesec:是一个针对K8s资源清单文件进行安全配置评估的工具,根据安全配置 最佳实践来验证并给出建议。官网:https://kubesec.io项目地址:https://github.com/controlplaneio/kubesec。
2023-04-04 15:43:18 4258
原创 3.容器运行环境安全加固
创建k8s-deny-write的文件如果Pod没有设置调度,则需要所有节点传送该配置文件在当前的Master节点添加策略配置文件配置拒绝在目录下写入记住profile后面的名称。
2023-04-04 15:38:28 3410
原创 1.集群部署与安全配置
安全运维的重要性SecDevOpsK8s提供的安全机制K8s安全运维实践思路目标Pod,根据标签选择。策略类型,指定策略用于入站、出站流量。from是可以访问的白名单,可以来自于IP段、命名空间、 Pod标签等,ports是可以访问的端口。这个Pod组可以访问外部的IP段和端口。网络策略工作流程:1、创建Network Policy资源2、Policy Controller监控网络策略,同步并通知节点上程序。
2023-04-04 15:29:31 3408
原创 SpringBoot常用注解
在spring boot中,摒弃了spring以往项目中大量繁琐的配置,遵循约定大于配置的原则,通过自身默认配置,极大的降低了项目搭建的复杂度。同样在spring boot中,大量注解的使用,使得代码看起来更加简洁,提高开发的效率。这些注解不光包括spring boot自有,也有一些是继承自spring的。
2023-04-03 09:59:07 4843
原创 MyBatisPlus
为什么要学习它呢?MyBatisPlus可以节省我们大量工作时间,所有的CRUD代码它都可以自动化完成!简介是什么?MyBatis 本来就是简化 JDBC 操作的!官网:MyBatis Plus,简化 MyBatis!无侵入损耗小支持主键自动生成内置代码生成器内置分页插件内置性能分析插件内置全局拦截插件。
2023-04-03 09:53:35 4818
原创 Mybatis注解开发
这几年来注解开发越来越流行,Mybatis也可以使用注解开发方式,这样我们就可以减少编写Mapper映射文件了。我们先围绕一些基本的CRUD来学习,再学习复杂映射多表操作。@Insert:实现新增@Update:实现更新@Delete:实现删除@Select:实现查询@Result:实现结果集封装@Results:可以与@Result 一起使用,封装多个结果集@One:实现一对一结果集封装@Many:实现一对多结果集封装。
2023-04-03 09:52:34 5276
原创 Mybatis多表查询
多表查询 / 关联查询1、指两个或更多个表一起完成查询操作2、前提条件:这些一起查询的表之间是有关系的(一对一、一对多),它们之间一定是有关联字段
2023-04-03 09:51:31 5431
原创 Mybatis入门
MyBatis本是apache的一个开源项目iBatis,2010年这个项目由apache software foundation迁移到了google code,并且改名为MyBatis。2013年11月迁移到Github。
2023-04-03 09:49:37 5865
原创 Docker基础
Docker是一款流行的容器化平台,可用于构建、封装和部署应用程序。以下是Docker的基本使用:安装Docker、获取镜像、运行容器、构建镜像、管理容器、发布镜像
2023-04-02 12:20:57 4564
原创 Docker-compose
Docker Compose 与 Docker Stack 非常类似。多数的现代应用通过多个更小的服务互相协同来组成一个完整可用的应用。比如一个简单的 示例应用可能由如下 4 个服务组成将以上服务组织在一起,就是一个可用的应用。部署和管理繁多的服务是困难的。应用部署成功后,还可以通过一系列简单的命令实现对其完整声明周期的管理。甚至,配置 文件还可以置于版本控制系统中进行存储和管理。
2023-04-02 12:20:57 4951
原创 一文搞懂containerd
在学习 Containerd 之前我们有必要对 Docker 的发展历史做一个简单的回顾,因为这里面牵涉到的组件实战是有点多,有很多我们会经常听到,但是不清楚这些组件到底是干什么用的,比如runccontainerdCRIOCI等等。
2023-04-02 12:18:09 7537
原创 企业碳排放解决方案合约案例 助力双碳
随着碳达峰碳中和各项政策纷纷部署落地,碳排放数据的采集、碳普惠机制的激励等实操性痛点问题亟待解决。对此,区块链技术作为可信基础设施,不仅为上述问题提供了可行的解决方案,更与金融、绿色建筑等行业结合,诞生出一系列实践案例。
2023-04-02 12:07:53 2479
原创 Java sdk使用加载账户私钥调用合约
实现了一个简单的商店功能。它定义了三个结构体:用户、商家和商品,以及对应的映射关系。它提供了一些方法用于注册用户和商家,创建商品,更新用户余额,购买商品等等。它还包括一些修饰符,用于限制只有用户或商家可以调用特定的方法。用户购买商品主要涉及到的是,检测当前用户是否有用户的权限,商家生产出售商品检测当前的用户是否有商家的权限。主要的三个结构体三个结构体分别是用户、商家、商品。
2023-04-02 12:02:39 2850
原创 Istio的深入浅
在企业普遍都做云平台的时代背景下,云平台架构带来的诸多好处,但是,不可否认的是,采用云技术架构会对DevOps团队造成很大的压力。 开发人员也必须使用微服务来构建可移植性,同时各大运营商正在管理超大型混合和多云部署。而Istio使得您可以连接,安全,控制和监控这些服务。从更高的维度来看,Istio有助于降低部署的复杂性,减轻开发团队的负担。Istio的多样化功能集使您能够高效地运行分布式微服务架构,并提供统一的方式来保护,连接和监视微服务。
2023-04-01 00:39:01 1630
原创 Istio概述
Istio是一个Service Mesh形态的用于服务治理的开放平台。其中“Service Mesh形态"可以理解为Istio实现了Service Mesh,它是第二代Service Mesh的典型代表,从2017年5月发布第一个版本0.1开始就被广泛关注,直到现在成为被业界公认Service Mesh最成功的实现;"开放平台”是指其本身是一个开源项目,最初是由Goole、IBM和Lyft联合创建的.
2023-03-31 22:10:59 1454
原创 Table合约自写工具类详解
关于Table的 Solidity 智能合约。该智能合约定义了一些重要的实体和方法,可以用于创建、操作和管理表格数据。
2023-03-31 21:33:00 2749 1
原创 FISCO BCOS 联盟链Max搭建
Max版本FISCO BCOS旨在提供海量存储服务、高性能可扩展的执行模块、高可用的故障恢复机制。 Max版FISCO BCOS节点采用分布式存储TiKV,执行模块独立成服务,存储和执行均可横向扩展,且支持自动化主备恢复。
2023-03-31 20:51:24 1164
原创 FISCO BCOS 联盟链Pro搭建
包括RPC、Gateway接入层的服务和多个区块链节点Node服务组成,其中一个Node服务代表一个群组,存储采用本地RocksDB,所有Node共用接入层服务,接入层的服务可平行扩展,适用于容量可控(T级以内)的生产环境,能够支持多群组动态扩展。
2023-03-31 20:49:06 1804
原创 FISCO BCOS 联盟链Air搭建
Air版本FISCO BCOS采用all-in-one的封装模式,将所有模块编译成一个二进制(进程),一个进程即为一个区块链节点,包括网络、共识、接入等所有功能模块,适用于初学者入门、功能验证、POC产品。
2023-03-31 20:45:18 871
原创 搭建Fisco的联盟链(WeBase版)
WeBASE(WeBank Blockchain Application Software Extension) 是在区块链应用和 fisco bcos 节点之间搭建的一套通用组件。围绕交易、合约、密钥管理,数据,可视化管理来设计各个模块,开发者可以根据业务所需,选择子系统进行部署。WeBASE 屏蔽了区块链底层的复杂度,降低开发者的门槛,大幅提高区块链应用的开发效率,包含节点前置、节点管理、交易链路,数据导出,Web 管理平台等子系统。
2023-03-31 20:38:22 1249
原创 Gitea+K8s-Jenkins-master-slave(webhook钩子)
Webhook 是一个 API 概念,是微服务 API 的使用范式之一,也被成为反向 API,即前端不主动发送请求,完全由后端推送;举个常用例子,比如你的好友发了一条朋友圈,后端将这条消息推送给所有其他好友的客户端,就是 Webhook 的典型场景。
2023-03-31 20:28:10 908
原创 GitLab-CI + Harbor + Kubernetes
基于GitLab + Runner + Harbor + Kubernetes的部署2048项目的游戏,掌握Gitlab的基本使用,和Runner的配置,包括Harbor的私有仓库集成GitLab的操作。
2023-03-31 20:18:26 1268 1
原创 Gitlab-CI入门配置
上面讲了文件如何编写以及其中的job执行顺序逻辑,那各个job实际的执行者是谁呢,答案就是,一般来说会和gitlab所在的服务器进行隔离,因为一个任务的构建、往往会执行编译、测试、发布的过程,这个过程会消耗大量的系统资源。几乎可以安装在任何的机器上,只要能和gitlab所在服务器及docker仓库服务器进行通信即可。一般来说,gitlab上已由负责人配置好了,我们只需要编写好文件提交代码即可触发runner进行工作。但对于初学者来说,你可能想能不能在提交代码前在本地先执行。
2023-03-31 19:38:43 595
原创 Openstack Queen搭建
Openstack Queen搭建基于VM的Openstack搭建IP主机名称192.168.100.10controller192.168.100.20compute双节点搭建Openstack queensVMnet1: 192.168.100.0/24VMnet8 nat: 192.168.200.0/24配置IP地址Controller节点的IP[root@master controller]# vim /etc/sysconfig/networ
2021-05-23 23:56:32 346
一键部署FISCO BCOS开发者环境脚本
2023-04-02
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人