自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(4)
  • 收藏
  • 关注

原创 一次 Java 服务无法通过域名访问引发的网络通讯链路深度解析

本文详细解析了Java服务无法通过域名访问但IP访问正常的问题。文章从网络请求完整链路(JVM DNS缓存→系统hosts→DNS服务器→TCP握手→HTTP请求)入手,深入剖析各环节可能的问题点,包括JVM DNS缓存策略、hosts文件覆盖、IPv6优先级等。提供了nslookup、telnet、tcpdump等排查工具的使用方法,并给出推荐排查步骤:先验证DNS解析,再检查hosts和端口连通性,最后通过抓包分析。文章强调建立完整的网络链路思维,才能准确定位这类"IP可访问但域名失败"的网络问题。

2026-07-11 09:13:52 394

原创 Flink 异步 `out.collect()` 与 Checkpoint 一致性问题深度解析

问题根因方案异步线程在 checkpoint 期间调用,破坏 Kafka EXACTLY_ONCE 事务边界将移回同步执行每条数据解析 XML 性能差重复反序列化相同的协议配置open()阶段预解析,运行期仅做 HashMap 查询配置刷新需求需要运行期更新协议配置后台守护线程构建新 Map,通过volatile引用替换全局配置存储方式错误误用MapState(keyed state)存储全局只读配置使用普通HashMap吞吐不足时的扩展方式手写线程池破坏一致性。

2026-07-09 08:50:54 614

原创 Flink HA 集群安全加固:无防火墙环境下通过 Nginx 反向代理解决 Web UI 未授权访问漏洞

本文针对Flink WebUI存在的未授权访问漏洞,提出了一种基于Nginx反向代理的安全加固方案。通过将Flink的Web服务端口绑定到127.0.0.1,仅允许本地访问,并配置带密码认证的Nginx反向代理对外提供服务,有效解决了在无法使用防火墙的物理机环境中WebUI的安全问题。文章详细介绍了配置步骤,包括Flink端口改造、Nginx密码认证设置以及Docker部署注意事项,同时分析了HA架构下的妥协方案。该方案在保障集群核心业务高可用的前提下,实现了对未授权访问漏洞的彻底封堵。

2026-07-02 14:05:31 362

原创 Claude Code 安装及接入 DeepSeek 配置教程

Claude Code 是目前最流行的终端 AI 编程助手之一,但原版依赖 Anthropic API,存在两个主要痛点:费用高:Claude Opus 等模型的 API 价格不菲,重度使用的话账单压力不小;门槛高:需要海外电话卡、信用卡,还要能打开海外网站,并且随时面临封号风险。DeepSeek 提供了 Anthropic API 兼容层,这意味着 Claude Code 可以直接对接 DeepSeek 的模型,不需要任何第三方适配层。配置起来也极其简单——改几行环境变量就能搞定。想直接操作的读者可以跳到

2026-05-04 11:06:25 3154

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除