[内容路由器的动态内容筛选功能]的搜索结果

...如何实现消息的过滤与路由规则？ 在分布式系统中，消息队列作为核心组件之一，承担着解耦、异步通信的重要角色。ActiveMQ，这款基于Java技术打造的消息服务中间件，就像个身怀绝技、灵活百变的超级英雄，在众多消息队列产品的大比拼中，凭借其无比强大的功能和极致的灵活性，成功地杀出重围，脱颖而出，赢得了大家的瞩目。在这篇文章里，我们打算好好唠一唠ActiveMQ如何玩转消息的过滤和路由规则，目的就是为了适应各种业务场景下的精细化处理需求，让大家用起来更得心应手。 1. 消息过滤原理 （1）消息选择器(Message Selector) ActiveMQ允许我们在消费端设置消息选择器来筛选特定类型的消息。消息选择器是基于JMS规范的一种机制，它通过检查消息头属性来决定是否接收某条消息。例如，假设我们有如下代码： java Map messageHeaders = new HashMap<>(); messageHeaders.put("color", "red"); MessageProducer producer = session.createProducer(destination); TextMessage message = session.createTextMessage("This is a red message"); message.setJMSType("fruit"); message.setProperties(messageHeaders); producer.send(message); String selector = "color = 'red' AND JMSType = 'fruit'"; MessageConsumer consumer = session.createConsumer(destination, selector); 在这个示例中，消费者只会接收到那些颜色为"red"且类型为"fruit"的消息。 （2）虚拟主题(Virtual Topic) 除了消息选择器，ActiveMQ还支持虚拟主题进行消息过滤。想象一下，虚拟主题就像一个超级智能的邮件分拣员，它能认出每个订阅者的专属ID。当有消息投递到这个主邮箱（也就是主主题）时，这位分拣员就会根据每个订阅者的ID，把消息精准地分发到他们各自的小邮箱（也就是不同的子主题）。这样一来，就实现了大家可以根据自身需求来筛选和获取信息啦！ 2. 路由规则实现 （1）内容_based_router ActiveMQ提供了一种名为“内容路由器(Content-Based Router)”的动态路由器，可以根据消息的内容做出路由决策。例如： xml ${header.color} == 'red' ${header.color} == 'blue' 这段Camel DSL配置表示的是，根据color头部属性值的不同，消息会被路由至不同的目标队列。 （2）复合路由器(Composite Destinations) 另外，ActiveMQ还可以利用复合目的地(Composite Destinations)实现消息的多路广播。一条消息可以同时发送到多个目的地： java Destination[] destinations = {destination1, destination2}; MessageProducer producer = session.createProducer(null); producer.send(message, DeliveryMode.PERSISTENT, priority, timeToLive, destinations); 在这个例子中，一条消息会同时被发送到destination1和destination2两个队列。 3. 思考与探讨 理解并掌握ActiveMQ的消息过滤与路由规则，对于优化系统架构、提升系统性能具有重要意义。这就像是在那个熙熙攘攘的物流中心，我们不能一股脑儿把包裹都堆成山，而是得像玩拼图那样，瞅准每个包裹上的标签信息，然后像给宝贝找家一样，精准地把这些包裹送达到各自对应的地区仓库里头去。同样的，在消息队列中，精准高效的消息路由能力能够帮助我们构建更加健壮、灵活的分布式系统。 总的来说，ActiveMQ通过丰富的API和强大的路由策略，让我们在面对复杂业务逻辑时，能更自如地定制消息过滤与路由规则，使我们的系统设计更加贴近实际业务需求，让消息传递变得更为智能和精准。不过，实际上啊，咱们在真正用起来的时候，千万不能忽视系统的性能和扩展性这些重要因素。得把这些特性灵活巧妙地运用起来，才能让它们发挥出应有的作用，就像是做菜时合理搭配各种调料一样，缺一不可！

本篇文章为转载内容。原文链接：https://blog.csdn.net/MrCoderStack/article/details/88547919。 该文由互联网用户投稿提供，文中观点代表作者本人意见，并不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。 背景 博主早年从事web安全相关的工作，近日得闲，简单梳理几个常见的web安全问题。 XSS 首先说下最常见的 XSS 漏洞，XSS (Cross Site Script)，跨站脚本攻击，因为缩写和 CSS (Cascading Style Sheets) 重叠，所以只能叫 XSS。 XSS 的原理是恶意攻击者往 Web 页面里插入恶意可执行网页脚本代码，当用户浏览该页之时，嵌入其中 Web 里面的脚本代码会被执行，从而可以达到攻击者盗取用户信息或其他侵犯用户安全隐私的目的。XSS 的攻击方式千变万化，但还是可以大致细分为几种类型。 非持久型 XSS 非持久型 XSS 漏洞，也叫反射型 XSS 漏洞，一般是通过给别人发送带有恶意脚本代码参数的 URL，当 URL 地址被打开时，特有的恶意代码参数被 HTML 解析、执行。 非持久型 XSS 举一个例子，比如你的 Web 页面中包含有以下代码： Select your language:<select><script>document.write(''+ '<option value=1>'+ location.href.substring(location.href.indexOf('default=') + 8)+ '</option>');document.write('<option value=2>English</option>');</script></select> 攻击者可以直接通过 URL 类似：https://xx.com/xx?default=<script>alert(document.cookie)</script>) 注入可执行的脚本代码。 非持久型 XSS 漏洞攻击有以下几点特征： 即时性，不经过服务器存储，直接通过 HTTP 的 GET 和 POST 请求就能完成一次攻击，拿到用户隐私数据。 攻击者需要诱骗点击 反馈率低，所以较难发现和响应修复 盗取用户敏感保密信息 为了防止出现非持久型 XSS 漏洞，需要确保这么几件事情： Web 页面渲染的所有内容或者渲染的数据都必须来自于服务端。 尽量不要从 URL，document.referrer，document.forms 等这种 DOM API 中获取数据直接渲染。 尽量不要使用 eval, new Function()，document.write()，document.writeln()，window.setInterval()，window.setTimeout()，innerHTML，document.creteElement() 等可执行字符串的方法。 如果做不到以上几点，也必须对涉及 DOM 渲染的方法传入的字符串参数做 escape 转义。 前端渲染的时候对任何的字段都需要做 escape 转义编码。 escape 转义的目的是将一些构成 HTML 标签的元素转义，比如 <，>，空格 等，转义成 <，>， 等显示转义字符。有很多开源的工具可以协助我们做 escape 转义。 持久型 XSS 持久型 XSS 漏洞，也被称为存储型 XSS 漏洞，一般存在于 Form 表单提交等交互功能，如发帖留言，提交文本信息等，黑客利用的 XSS 漏洞，将内容经正常功能提交进入数据库持久保存，当前端页面获得后端从数据库中读出的注入代码时，恰好将其渲染执行。 主要注入页面方式和非持久型 XSS 漏洞类似，只不过持久型的不是来源于 URL，refferer，forms 等，而是来源于后端从数据库中读出来的数据。持久型 XSS 攻击不需要诱骗点击，黑客只需要在提交表单的地方完成注入即可，但是这种 XSS 攻击的成本相对还是很高。攻击成功需要同时满足以下几个条件： POST 请求提交表单后端没做转义直接入库。 后端从数据库中取出数据没做转义直接输出给前端。 前端拿到后端数据没做转义直接渲染成 DOM。 持久型 XSS 有以下几个特点： 持久性，植入在数据库中 危害面广，甚至可以让用户机器变成 DDoS 攻击的肉鸡。 盗取用户敏感私密信息 为了防止持久型 XSS 漏洞，需要前后端共同努力： 后端在入库前应该选择不相信任何前端数据，将所有的字段统一进行转义处理。 后端在输出给前端数据统一进行转义处理。 前端在渲染页面 DOM 的时候应该选择不相信任何后端数据，任何字段都需要做转义处理。 基于字符集的 XSS 其实现在很多的浏览器以及各种开源的库都专门针对了 XSS 进行转义处理，尽量默认抵御绝大多数 XSS 攻击，但是还是有很多方式可以绕过转义规则，让人防不胜防。比如「基于字符集的 XSS 攻击」就是绕过这些转义处理的一种攻击方式，比如有些 Web 页面字符集不固定，用户输入非期望字符集的字符，有时会绕过转义过滤规则。 以基于 utf-7 的 XSS 为例 utf-7 是可以将所有的 unicode 通过 7bit 来表示的一种字符集 (但现在已经从 Unicode 规格中移除)。 这个字符集为了通过 7bit 来表示所有的文字, 除去数字和一部分的符号,其它的部分将都以 base64 编码为基础的方式呈现。 <script>alert("xss")</script>可以被解释为：+ADw-script+AD4-alert(+ACI-xss+ACI-)+ADw-/script+AD4- 可以形成「基于字符集的 XSS 攻击」的原因是由于浏览器在 meta 没有指定 charset 的时候有自动识别编码的机制，所以这类攻击通常就是发生在没有指定或者没来得及指定 meta 标签的 charset 的情况下。 所以我们有什么办法避免这种 XSS 呢？ 记住指定 XML 中不仅要指定字符集为 utf-8，而且标签要闭合 牛文推荐：http://drops.wooyun.org/papers/1327 （这个讲的很详细） 基于 Flash 的跨站 XSS 基于 Flash 的跨站 XSS 也是属于反射型 XSS 的一种，虽然现在开发 ActionScript 的产品线几乎没有了，但还是提一句吧，AS 脚本可以接受用户输入并操作 cookie，攻击者可以配合其他 XSS（持久型或者非持久型）方法将恶意 swf 文件嵌入页面中。主要是因为 AS 有时候需要和 JS 传参交互，攻击者会通过恶意的 XSS 注入篡改参数，窃取并操作cookie。 避免方法： 严格管理 cookie 的读写权限 对 Flash 能接受用户输入的参数进行过滤 escape 转义处理 未经验证的跳转 XSS 有一些场景是后端需要对一个传进来的待跳转的 URL 参数进行一个 302 跳转，可能其中会带有一些用户的敏感（cookie）信息。如果服务器端做302 跳转，跳转的地址来自用户的输入，攻击者可以输入一个恶意的跳转地址来执行脚本。 这时候需要通过以下方式来防止这类漏洞： 对待跳转的 URL 参数做白名单或者某种规则过滤 后端注意对敏感信息的保护, 比如 cookie 使用来源验证。 CSRF CSRF（Cross-Site Request Forgery），中文名称：跨站请求伪造攻击 那么 CSRF 到底能够干嘛呢？你可以这样简单的理解：攻击者可以盗用你的登陆信息，以你的身份模拟发送各种请求。攻击者只要借助少许的社会工程学的诡计，例如通过 QQ 等聊天软件发送的链接(有些还伪装成短域名，用户无法分辨)，攻击者就能迫使 Web 应用的用户去执行攻击者预设的操作。例如，当用户登录网络银行去查看其存款余额，在他没有退出时，就点击了一个 QQ 好友发来的链接，那么该用户银行帐户中的资金就有可能被转移到攻击者指定的帐户中。 所以遇到 CSRF 攻击时，将对终端用户的数据和操作指令构成严重的威胁。当受攻击的终端用户具有管理员帐户的时候，CSRF 攻击将危及整个 Web 应用程序。 CSRF 原理 下图大概描述了 CSRF 攻击的原理，可以理解为有一个小偷在你配钥匙的地方得到了你家的钥匙，然后拿着要是去你家想偷什么偷什么。 csrf原理 完成 CSRF 攻击必须要有三个条件： 用户已经登录了站点 A，并在本地记录了 cookie 在用户没有登出站点 A 的情况下（也就是 cookie 生效的情况下），访问了恶意攻击者提供的引诱危险站点 B (B 站点要求访问站点A)。 站点 A 没有做任何 CSRF 防御 你也许会问：「如果我不满足以上三个条件中的任意一个，就不会受到 CSRF 的攻击」。其实可以这么说的，但你不能保证以下情况不会发生： 你不能保证你登录了一个网站后，不再打开一个 tab 页面并访问另外的网站，特别现在浏览器都是支持多 tab 的。 你不能保证你关闭浏览器了后，你本地的 cookie 立刻过期，你上次的会话已经结束。 上图中所谓的攻击网站 B，可能是一个存在其他漏洞的可信任的经常被人访问的网站。 预防 CSRF CSRF 的防御可以从服务端和客户端两方面着手，防御效果是从服务端着手效果比较好，现在一般的 CSRF 防御也都在服务端进行。服务端的预防 CSRF 攻击的方式方法有多种，但思路上都是差不多的，主要从以下两个方面入手： 正确使用 GET，POST 请求和 cookie 在非 GET 请求中增加 token 一般而言，普通的 Web 应用都是以 GET、POST 请求为主，还有一种请求是 cookie 方式。我们一般都是按照如下规则设计应用的请求： GET 请求常用在查看，列举，展示等不需要改变资源属性的时候（数据库 query 查询的时候） POST 请求常用在 From 表单提交，改变一个资源的属性或者做其他一些事情的时候（数据库有 insert、update、delete 的时候） 当正确的使用了 GET 和 POST 请求之后，剩下的就是在非 GET 方式的请求中增加随机数，这个大概有三种方式来进行： 为每个用户生成一个唯一的 cookie token，所有表单都包含同一个伪随机值，这种方案最简单，因为攻击者不能获得第三方的 cookie(理论上)，所以表单中的数据也就构造失败，但是由于用户的 cookie 很容易由于网站的 XSS 漏洞而被盗取，所以这个方案必须要在没有 XSS 的情况下才安全。 每个 POST 请求使用验证码，这个方案算是比较完美的，但是需要用户多次输入验证码，用户体验比较差，所以不适合在业务中大量运用。 渲染表单的时候，为每一个表单包含一个 csrfToken，提交表单的时候，带上 csrfToken，然后在后端做 csrfToken 验证。 CSRF 的防御可以根据应用场景的不同自行选择。CSRF 的防御工作确实会在正常业务逻辑的基础上带来很多额外的开发量，但是这种工作量是值得的，毕竟用户隐私以及财产安全是产品最基础的根本。 SQL 注入 SQL 注入漏洞（SQL Injection）是 Web 开发中最常见的一种安全漏洞。可以用它来从数据库获取敏感信息，或者利用数据库的特性执行添加用户，导出文件等一系列恶意操作，甚至有可能获取数据库乃至系统用户最高权限。 而造成 SQL 注入的原因是因为程序没有有效的转义过滤用户的输入，使攻击者成功的向服务器提交恶意的 SQL 查询代码，程序在接收后错误的将攻击者的输入作为查询语句的一部分执行，导致原始的查询逻辑被改变，额外的执行了攻击者精心构造的恶意代码。 很多 Web 开发者没有意识到 SQL 查询是可以被篡改的，从而把 SQL 查询当作可信任的命令。殊不知，SQL 查询是可以绕开访问控制，从而绕过身份验证和权限检查的。更有甚者，有可能通过 SQL 查询去运行主机系统级的命令。 SQL 注入原理 下面将通过一些真实的例子来详细讲解 SQL 注入的方式的原理。 考虑以下简单的管理员登录表单： <form action="/login" method="POST"><p>Username: <input type="text" name="username" /></p><p>Password: <input type="password" name="password" /></p><p><input type="submit" value="登陆" /></p></form> 后端的 SQL 语句可能是如下这样的： let querySQL = SELECT FROM userWHERE username='${username}'AND psw='${password}'; // 接下来就是执行 sql 语句… 目的就是来验证用户名和密码是不是正确，按理说乍一看上面的 SQL 语句也没什么毛病，确实是能够达到我们的目的，可是你只是站在用户会老老实实按照你的设计来输入的角度来看问题，如果有一个恶意攻击者输入的用户名是 zoumiaojiang’ OR 1 = 1 --，密码随意输入，就可以直接登入系统了。WFT! 冷静下来思考一下，我们之前预想的真实 SQL 语句是: SELECT FROM user WHERE username='zoumiaojiang' AND psw='mypassword' 可以恶意攻击者的奇怪用户名将你的 SQL 语句变成了如下形式： SELECT FROM user WHERE username='zoumiaojiang' OR 1 = 1 --' AND psw='xxxx' 在 SQL 中，-- 是注释后面的内容的意思，所以查询语句就变成了： SELECT FROM user WHERE username='zoumiaojiang' OR 1 = 1 这条 SQL 语句的查询条件永远为真，所以意思就是恶意攻击者不用我的密码，就可以登录进我的账号，然后可以在里面为所欲为，然而这还只是最简单的注入，牛逼的 SQL 注入高手甚至可以通过 SQL 查询去运行主机系统级的命令，将你主机里的内容一览无余，这里我也没有这个能力讲解的太深入，毕竟不是专业研究这类攻击的，但是通过以上的例子，已经了解了 SQL 注入的原理，我们基本已经能找到防御 SQL 注入的方案了。 如何预防 SQL 注入 防止 SQL 注入主要是不能允许用户输入的内容影响正常的 SQL 语句的逻辑，当用户的输入的信息将要用来拼接 SQL 语句的话，我们应该永远选择不相信，任何内容都必须进行转义过滤，当然做到这个还是不够的，下面列出防御 SQL 注入的几点注意事项： 严格限制Web应用的数据库的操作权限，给此用户提供仅仅能够满足其工作的最低权限，从而最大限度的减少注入攻击对数据库的危害 后端代码检查输入的数据是否符合预期，严格限制变量的类型，例如使用正则表达式进行一些匹配处理。 对进入数据库的特殊字符（’，"，\，<，>，&，，; 等）进行转义处理，或编码转换。基本上所有的后端语言都有对字符串进行转义处理的方法，比如 lodash 的 lodash._escapehtmlchar 库。 所有的查询语句建议使用数据库提供的参数化查询接口，参数化的语句使用参数而不是将用户输入变量嵌入到 SQL 语句中，即不要直接拼接 SQL 语句。例如 Node.js 中的 mysqljs 库的 query 方法中的 ? 占位参数。 mysql.query(SELECT FROM user WHERE username = ? AND psw = ?, [username, psw]); 在应用发布之前建议使用专业的 SQL 注入检测工具进行检测，以及时修补被发现的 SQL 注入漏洞。网上有很多这方面的开源工具，例如 sqlmap、SQLninja 等。 避免网站打印出 SQL 错误信息，比如类型错误、字段不匹配等，把代码里的 SQL 语句暴露出来，以防止攻击者利用这些错误信息进行 SQL 注入。 不要过于细化返回的错误信息，如果目的是方便调试，就去使用后端日志，不要在接口上过多的暴露出错信息，毕竟真正的用户不关心太多的技术细节，只要话术合理就行。 碰到要操作的数据库的代码，一定要慎重，小心使得万年船，多找几个人多来几次 code review，将问题都暴露出来，而且要善于利用工具，操作数据库相关的代码属于机密，没事不要去各种论坛晒自家站点的 SQL 语句，万一被人盯上了呢？ 命令行注入 命令行注入漏洞，指的是攻击者能够通过 HTTP 请求直接侵入主机，执行攻击者预设的 shell 命令，听起来好像匪夷所思，这往往是 Web 开发者最容易忽视但是却是最危险的一个漏洞之一，看一个实例： 假如现在需要实现一个需求：用户提交一些内容到服务器，然后在服务器执行一些系统命令去产出一个结果返回给用户，接口的部分实现如下： // 以 Node.js 为例，假如在接口中需要从 github 下载用户指定的 repoconst exec = require('mz/child_process').exec;let params = {/ 用户输入的参数 /};exec(git clone ${params.repo} /some/path); 这段代码确实能够满足业务需求，正常的用户也确实能从指定的 git repo 上下载到想要的代码，可是和 SQL 注入一样，这段代码在恶意攻击者眼中，简直就是香饽饽。 如果 params.repo 传入的是 https://github.com/zoumiaojiang/zoumiaojiang.github.io.git 当然没问题了。 可是如果 params.repo 传入的是 https://github.com/xx/xx.git && rm -rf / && 恰好你的服务是用 root 权限起的就惨了。 具体恶意攻击者能用命令行注入干什么也像 SQL 注入一样，手法是千变万化的，比如「反弹 shell 注入」等，但原理都是一样的，我们绝对有能力防止命令行注入发生。防止命令行注入需要做到以下几件事情： 后端对前端提交内容需要完全选择不相信，并且对其进行规则限制（比如正则表达式）。 在调用系统命令前对所有传入参数进行命令行参数转义过滤。 不要直接拼接命令语句，借助一些工具做拼接、转义预处理，例如 Node.js 的 shell-escape npm 包。 还是前面的例子，我们可以做到如下： const exec = require('mz/child_process').exec;// 借助 shell-escape npm 包解决参数转义过滤问题const shellescape = require('shell-escape');let params = {/ 用户输入的参数 /};// 先过滤一下参数，让参数符合预期if (!/正确的表达式/.test(params.repo)) {return;}let cmd = shellescape(['git','clone',params.repo,'/some/path']);// cmd 的值: git clone 'https://github.com/xx/xx.git && rm -rf / &&' /some/path// 这样就不会被注入成功了。exec(cmd); DDoS 攻击 DDoS 又叫分布式拒绝服务，全称 Distributed Denial of Service，其原理就是利用大量的请求造成资源过载，导致服务不可用，这个攻击应该不能算是安全问题，这应该算是一个另类的存在，因为这种攻击根本就是耍流氓的存在，「伤敌一千，自损八百」的行为。出于保护 Web App 不受攻击的攻防角度，还是介绍一下 DDoS 攻击吧，毕竟也是挺常见的。 DDoS 攻击可以理解为：「你开了一家店，隔壁家点看不惯，就雇了一大堆黑社会人员进你店里干坐着，也不消费，其他客人也进不来，导致你营业惨淡」。为啥说 DDoS 是个「伤敌一千，自损八百」的行为呢？毕竟隔壁店还是花了不少钱雇黑社会但是啥也没得到不是？DDoS 攻击的目的基本上就以下几个： 深仇大恨，就是要干死你 敲诈你，不给钱就干你 忽悠你，不买我防火墙服务就会有“人”继续干你 也许你的站点遭受过 DDoS 攻击，具体什么原因怎么解读见仁见智。DDos 攻击从层次上可分为网络层攻击与应用层攻击，从攻击手法上可分为快型流量攻击与慢型流量攻击，但其原理都是造成资源过载，导致服务不可用。 网络层 DDoS 网络层 DDos 攻击包括 SYN Flood、ACK Flood、UDP Flood、ICMP Flood 等。 SYN Flood 攻击 SYN flood 攻击主要利用了 TCP 三次握手过程中的 Bug，我们都知道 TCP 三次握手过程是要建立连接的双方发送 SYN，SYN + ACK，ACK 数据包，而当攻击方随意构造源 IP 去发送 SYN 包时，服务器返回的 SYN + ACK 就不能得到应答（因为 IP 是随意构造的），此时服务器就会尝试重新发送，并且会有至少 30s 的等待时间，导致资源饱和服务不可用，此攻击属于慢型 DDoS 攻击。 ACK Flood 攻击 ACK Flood 攻击是在 TCP 连接建立之后，所有的数据传输 TCP 报文都是带有 ACK 标志位的，主机在接收到一个带有 ACK 标志位的数据包的时候，需要检查该数据包所表示的连接四元组是否存在，如果存在则检查该数据包所表示的状态是否合法，然后再向应用层传递该数据包。如果在检查中发现该数据包不合法，例如该数据包所指向的目的端口在本机并未开放，则主机操作系统协议栈会回应 RST 包告诉对方此端口不存在。 UDP Flood 攻击 UDP flood 攻击是由于 UDP 是一种无连接的协议，因此攻击者可以伪造大量的源 IP 地址去发送 UDP 包，此种攻击属于大流量攻击。正常应用情况下，UDP 包双向流量会基本相等，因此发起这种攻击的攻击者在消耗对方资源的时候也在消耗自己的资源。 ICMP Flood 攻击 ICMP Flood 攻击属于大流量攻击，其原理就是不断发送不正常的 ICMP 包（所谓不正常就是 ICMP 包内容很大），导致目标带宽被占用，但其本身资源也会被消耗。目前很多服务器都是禁 ping 的（在防火墙在可以屏蔽 ICMP 包），因此这种攻击方式已经落伍。 网络层 DDoS 防御 网络层的 DDoS 攻击究其本质其实是无法防御的，我们能做得就是不断优化服务本身部署的网络架构，以及提升网络带宽。当然，还是做好以下几件事也是有助于缓解网络层 DDoS 攻击的冲击： 网络架构上做好优化，采用负载均衡分流。 确保服务器的系统文件是最新的版本，并及时更新系统补丁。 添加抗 DDos 设备，进行流量清洗。 限制同时打开的 SYN 半连接数目，缩短 SYN 半连接的 Timeout 时间。 限制单 IP 请求频率。 防火墙等防护设置禁止 ICMP 包等。 严格限制对外开放的服务器的向外访问。 运行端口映射程序或端口扫描程序，要认真检查特权端口和非特权端口。 关闭不必要的服务。 认真检查网络设备和主机/服务器系统的日志。只要日志出现漏洞或是时间变更,那这台机器就可能遭到了攻击。 限制在防火墙外与网络文件共享。这样会给黑客截取系统文件的机会，主机的信息暴露给黑客，无疑是给了对方入侵的机会。 加钱堆机器。。 报警。。 应用层 DDoS 应用层 DDoS 攻击不是发生在网络层，是发生在 TCP 建立握手成功之后，应用程序处理请求的时候，现在很多常见的 DDoS 攻击都是应用层攻击。应用层攻击千变万化，目的就是在网络应用层耗尽你的带宽，下面列出集中典型的攻击类型。 CC 攻击 当时绿盟为了防御 DDoS 攻击研发了一款叫做 Collapasar 的产品，能够有效的防御 SYN Flood 攻击。黑客为了挑衅，研发了一款 Challenge Collapasar 攻击工具（简称 CC）。 CC 攻击的原理，就是针对消耗资源比较大的页面不断发起不正常的请求，导致资源耗尽。因此在发送 CC 攻击前，我们需要寻找加载比较慢，消耗资源比较多的网页，比如需要查询数据库的页面、读写硬盘文件的等。通过 CC 攻击，使用爬虫对某些加载需要消耗大量资源的页面发起 HTTP 请求。 DNS Flood DNS Flood 攻击采用的方法是向被攻击的服务器发送大量的域名解析请求，通常请求解析的域名是随机生成或者是网络世界上根本不存在的域名，被攻击的DNS 服务器在接收到域名解析请求的时候首先会在服务器上查找是否有对应的缓存，如果查找不到并且该域名无法直接由服务器解析的时候，DNS 服务器会向其上层 DNS 服务器递归查询域名信息。域名解析的过程给服务器带来了很大的负载，每秒钟域名解析请求超过一定的数量就会造成 DNS 服务器解析域名超时。 根据微软的统计数据，一台 DNS 服务器所能承受的动态域名查询的上限是每秒钟 9000 个请求。而我们知道，在一台 P3 的 PC 机上可以轻易地构造出每秒钟几万个域名解析请求，足以使一台硬件配置极高的 DNS 服务器瘫痪，由此可见 DNS 服务器的脆弱性。 HTTP 慢速连接攻击 针对 HTTP 协议，先建立起 HTTP 连接，设置一个较大的 Conetnt-Length，每次只发送很少的字节，让服务器一直以为 HTTP 头部没有传输完成，这样连接一多就很快会出现连接耗尽。 应用层 DDoS 防御 判断 User-Agent 字段（不可靠，因为可以随意构造） 针对 IP + cookie，限制访问频率（由于 cookie 可以更改，IP 可以使用代理，或者肉鸡，也不可靠) 关闭服务器最大连接数等，合理配置中间件，缓解 DDoS 攻击。 请求中添加验证码，比如请求中有数据库操作的时候。 编写代码时，尽量实现优化，并合理使用缓存技术，减少数据库的读取操作。 加钱堆机器。。 报警。。 应用层的防御有时比网络层的更难，因为导致应用层被 DDoS 攻击的因素非常多，有时往往是因为程序员的失误，导致某个页面加载需要消耗大量资源，有时是因为中间件配置不当等等。而应用层 DDoS 防御的核心就是区分人与机器（爬虫），因为大量的请求不可能是人为的，肯定是机器构造的。因此如果能有效的区分人与爬虫行为，则可以很好地防御此攻击。 其他 DDoS 攻击 发起 DDoS 也是需要大量的带宽资源的，但是互联网就像森林，林子大了什么鸟都有，DDoS 攻击者也能找到其他的方式发起廉价并且极具杀伤力的 DDoS 攻击。 利用 XSS 举个例子，如果 12306 页面有一个 XSS 持久型漏洞被恶意攻击者发现，只需在春节抢票期间在这个漏洞中执行脚本使得往某一个小站点随便发点什么请求，然后随着用户访问的增多，感染用户增多，被攻击的站点自然就会迅速瘫痪了。这种 DDoS 简直就是无本万利，不用惊讶，现在大站有 XSS 漏洞的不要太多。 来自 P2P 网络攻击 大家都知道，互联网上的 P2P 用户和流量都是一个极为庞大的数字。如果他们都去一个指定的地方下载数据，成千上万的真实 IP 地址连接过来，没有哪个设备能够支撑住。拿 BT 下载来说，伪造一些热门视频的种子，发布到搜索引擎，就足以骗到许多用户和流量了，但是这只是基础攻击。 高级的 P2P 攻击，是直接欺骗资源管理服务器。如迅雷客户端会把自己发现的资源上传到资源管理服务器，然后推送给其它需要下载相同资源的用户，这样，一个链接就发布出去。通过协议逆向，攻击者伪造出大批量的热门资源信息通过资源管理中心分发出去，瞬间就可以传遍整个 P2P 网络。更为恐怖的是，这种攻击是无法停止的，即使是攻击者自身也无法停止，攻击一直持续到 P2P 官方发现问题更新服务器且下载用户重启下载软件为止。 最后总结下，DDoS 不可能防的住，就好比你的店只能容纳 50 人，黑社会有 100 人，你就换一家大店，能容纳 500 人，然后黑社会又找来了 1000 人，这种堆人头的做法就是 DDoS 本质上的攻防之道，「道高一尺，魔高一丈，魔高一尺，道高一丈」，讲真，必要的时候就答应勒索你的人的条件吧，实在不行就报警吧。 流量劫持 流量劫持应该算是黑产行业的一大经济支柱了吧？简直是让人恶心到吐，不吐槽了，还是继续谈干货吧，流量劫持基本分两种：DNS 劫持 和 HTTP 劫持，目的都是一样的，就是当用户访问 zoumiaojiang.com 的时候，给你展示的并不是或者不完全是 zoumiaojiang.com 提供的 “内容”。 DNS 劫持 DNS 劫持，也叫做域名劫持，可以这么理解，「你打了一辆车想去商场吃饭，结果你打的车是小作坊派来的，直接给你拉到小作坊去了」，DNS 的作用是把网络地址域名对应到真实的计算机能够识别的 IP 地址，以便计算机能够进一步通信，传递网址和内容等。如果当用户通过某一个域名访问一个站点的时候，被篡改的 DNS 服务器返回的是一个恶意的钓鱼站点的 IP，用户就被劫持到了恶意钓鱼站点，然后继而会被钓鱼输入各种账号密码信息，泄漏隐私。 dns劫持 这类劫持，要不就是网络运营商搞的鬼，一般小的网络运营商与黑产勾结会劫持 DNS，要不就是电脑中毒，被恶意篡改了路由器的 DNS 配置，基本上做为开发者或站长却是很难察觉的，除非有用户反馈，现在升级版的 DNS 劫持还可以对特定用户、特定区域等使用了用户画像进行筛选用户劫持的办法，另外这类广告显示更加随机更小，一般站长除非用户投诉否则很难觉察到，就算觉察到了取证举报更难。无论如何，如果接到有 DNS 劫持的反馈，一定要做好以下几件事： 取证很重要，时间、地点、IP、拨号账户、截屏、URL 地址等一定要有。 可以跟劫持区域的电信运营商进行投诉反馈。 如果投诉反馈无效，直接去工信部投诉，一般来说会加白你的域名。 HTTP 劫持 HTTP 劫持您可以这么理解，「你打了一辆车想去商场吃饭，结果司机跟你一路给你递小作坊的广告」，HTTP 劫持主要是当用户访问某个站点的时候会经过运营商网络，而不法运营商和黑产勾结能够截获 HTTP 请求返回内容，并且能够篡改内容，然后再返回给用户，从而实现劫持页面，轻则插入小广告，重则直接篡改成钓鱼网站页面骗用户隐私。能够实施流量劫持的根本原因，是 HTTP 协议没有办法对通信对方的身份进行校验以及对数据完整性进行校验。如果能解决这个问题，则流量劫持将无法轻易发生。所以防止 HTTP 劫持的方法只有将内容加密，让劫持者无法破解篡改，这样就可以防止 HTTP 劫持了。 HTTPS 协议就是一种基于 SSL 协议的安全加密网络应用层协议，可以很好的防止 HTTP 劫持。这里有篇 文章 讲的不错。HTTPS 在这就不深讲了，后面有机会我会单独好好讲讲 HTTPS。如果不想站点被 HTTP 劫持，赶紧将你的站点全站改造成 HTTPS 吧。 服务器漏洞 服务器除了以上提到的那些大名鼎鼎的漏洞和臭名昭著的攻击以外，其实还有很多其他的漏洞，往往也很容易被忽视，在这个小节也稍微介绍几种。 越权操作漏洞 如果你的系统是有登录控制的，那就要格外小心了，因为很有可能你的系统越权操作漏洞，越权操作漏洞可以简单的总结为 「A 用户能看到或者操作 B 用户的隐私内容」，如果你的系统中还有权限控制就更加需要小心了。所以每一个请求都需要做 userid 的判断 以下是一段有漏洞的后端示意代码： // ctx 为请求的 context 上下文let msgId = ctx.params.msgId;mysql.query('SELECT FROM msg_table WHERE msg_id = ?',[msgId]); 以上代码是任何人都可以查询到任何用户的消息，只要有 msg_id 就可以，这就是比较典型的越权漏洞，需要如下这么改进一下： // ctx 为请求的 context 上下文let msgId = ctx.params.msgId;let userId = ctx.session.userId; // 从会话中取出当前登陆的 userIdmysql.query('SELECT FROM msg_table WHERE msg_id = ? AND user_id = ?',[msgId, userId]); 嗯，大概就是这个意思，如果有更严格的权限控制，那在每个请求中凡是涉及到数据库的操作都需要先进行严格的验证，并且在设计数据库表的时候需要考虑进 userId 的账号关联以及权限关联。 目录遍历漏洞 目录遍历漏洞指通过在 URL 或参数中构造 …/，./ 和类似的跨父目录字符串的 ASCII 编码、unicode 编码等，完成目录跳转，读取操作系统各个目录下的敏感文件，也可以称作「任意文件读取漏洞」。 目录遍历漏洞原理：程序没有充分过滤用户输入的 …/ 之类的目录跳转符，导致用户可以通过提交目录跳转来遍历服务器上的任意文件。使用多个… 符号，不断向上跳转，最终停留在根 /，通过绝对路径去读取任意文件。 目录遍历漏洞几个示例和测试，一般构造 URL 然后使用浏览器直接访问，或者使用 Web 漏洞扫描工具检测，当然也可以自写程序测试。 http://somehost.com/../../../../../../../../../etc/passwdhttp://somehost.com/some/path?file=../../Windows/system.ini 借助 %00 空字符截断是一个比较经典的攻击手法http://somehost.com/some/path?file=../../Windows/system.ini%00.js 使用了 IIS 的脚本目录来移动目录并执行指令http://somehost.com/scripts/..%5c../Windows/System32/cmd.exe?/c+dir+c:\ 防御 方法就是需要对 URL 或者参数进行 …/，./ 等字符的转义过滤。 物理路径泄漏 物理路径泄露属于低风险等级缺陷，它的危害一般被描述为「攻击者可以利用此漏洞得到信息，来对系统进一步地攻击」，通常都是系统报错 500 的错误信息直接返回到页面可见导致的漏洞。得到物理路径有些时候它能给攻击者带来一些有用的信息，比如说：可以大致了解系统的文件目录结构；可以看出系统所使用的第三方软件；也说不定会得到一个合法的用户名（因为很多人把自己的用户名作为网站的目录名）。 防止这种泄漏的方法就是做好后端程序的出错处理，定制特殊的 500 报错页面。 源码暴露漏洞 和物理路径泄露类似，就是攻击者可以通过请求直接获取到你站点的后端源代码，然后就可以对系统进一步研究攻击。那么导致源代码暴露的原因是什么呢？基本上就是发生在服务器配置上了，服务器可以设置哪些路径的文件才可以被直接访问的，这里给一个 koa 服务起的例子，正常的 koa 服务器可以通过 koa-static 中间件去指定静态资源的目录，好让静态资源可以通过路径的路由访问。比如你的系统源代码目录是这样的： |- project|- src|- static|- ...|- server.js 你想要将 static 的文件夹配成静态资源目录，你应该会在 server.js 做如下配置： const Koa = require('koa');const serve = require('koa-static');const app = new Koa();app.use(serve(__dirname + '/project/static')); 但是如果配错了静态资源的目录，可能就出大事了，比如： // ...app.use(serve(__dirname + '/project')); 这样所有的源代码都可以通过路由访问到了，所有的服务器都提供了静态资源机制，所以在通过服务器配置静态资源目录和路径的时候，一定要注意检验，不然很可能产生漏洞。 最后，希望 Web 开发者们能够管理好自己的代码隐私，注意代码安全问题，比如不要将产品的含有敏感信息的代码放到第三方外部站点或者暴露给外部用户，尤其是前端代码，私钥类似的保密性的东西不要直接输出在代码里或者页面中。也许还有很多值得注意的点，但是归根结底还是绷住安全那根弦，对待每一行代码都要多多推敲。 请关注我的订阅号 本篇文章为转载内容。原文链接：https://blog.csdn.net/MrCoderStack/article/details/88547919。 该文由互联网用户投稿提供，文中观点代表作者本人意见，并不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。

...动画和Ajax交互等功能，提供了一套简洁易用的API，使得开发者能够更高效地进行JavaScript编程。 CSS选择器 , CSS选择器是一种用于在HTML文档中定位元素的方法，通过描述元素的属性、层级关系等特征来选取需要操作的DOM元素。在本文中，jQuery使用了CSS选择器语法来查找ID以“i”开头的div元素，例如$(div id^= i )，其中 id^= i 就是一个CSS选择器，表示匹配所有id属性值以字符串“i”开头的元素。 DOM操作 , DOM（Document Object Model）操作是指在网页加载后，通过JavaScript动态修改或访问HTML文档结构与内容的过程。在jQuery库中，提供了丰富且易于使用的DOM操作方法，如查找元素、改变内容、添加或删除节点等，从而极大地提升了前端开发者对页面元素进行动态控制的能力。在文章示例中，通过jQuery的选择器功能实现对ID以特定字符开头的元素进行筛选和操作，就是DOM操作的一种具体应用。

...JAX是一种创建快速动态网页的技术，在不重新加载整个页面的情况下，能够更新部分网页内容。在jQuery库中，$.getJSON()方法即实现了一种AJAX请求，用于从服务器获取并处理JSON格式的数据。 DOM , Document Object Model，文档对象模型，是HTML和XML文档的编程接口，将网页中的各个元素抽象为树形结构的对象集合。在jQuery中，开发者可以通过DOM操作方法（如选择器、属性修改、节点插入与删除等）便捷地处理网页内容，同时也可结合JSON数据进行动态内容更新和交互实现。例如，当通过AJAX获取到JSON数据后，可以利用jQuery的DOM操作功能将JSON数据渲染到网页相应位置上。

...搜索文字变色这一实用功能后，我们还可以进一步探索现代前端开发中的更多高效工具和前沿技术。例如，随着Vue.js、React和Angular等现代JavaScript框架的崛起，它们为开发者提供了更强大的组件化和状态管理能力，使得动态搜索和内容高亮等功能的实现更加简洁且易于维护。 近期，GitHub上开源项目“react-text-highlighter”就引起了广泛关注，它是一个基于React的文本高亮组件，不仅支持动态搜索关键词匹配，还能根据用户输入实时更新高亮显示。开发者可以借助此类现成的解决方案快速集成到自己的应用中，大大提升了开发效率。 此外，针对搜索引擎优化（SEO）场景下的关键词高亮需求，也有专门针对服务器端渲染（SSR）设计的库如"prismjs"和"hightlight.js"，这些库不仅可以处理静态页面的代码高亮，也能在生成动态网页时对搜索结果进行精准的关键词标注和样式渲染。 同时，在无障碍性(Accessibility)方面，确保搜索高亮功能对屏幕阅读器等辅助设备友好也是当前前端开发的重要趋势之一。通过遵循WAI-ARIA规范并结合原生HTML元素如mark标签来实施高亮效果，能够提升网站对于视障用户的友好体验。 综上所述，尽管JQuery在简化网页开发方面功不可没，但与时俱进地了解和掌握新的开发工具与最佳实践，无疑将帮助我们在实际项目中更好地实现诸如搜索文字变色这样的交互功能，并兼顾性能、可维护性和用户体验等方面的全面提升。

...讨该领域的最新实践和动态显得尤为重要。近期，Elastic公司发布了Elastic Stack 8.0版本，其中的Beats模块在性能、可扩展性以及数据收集能力方面有了显著提升。例如，新增了更精细的数据筛选功能，允许用户根据特定条件过滤收集的日志信息，从而减轻存储压力并提高分析效率。 同时，针对大规模分布式架构下的Web服务器集群监控需求，业界正在探索采用容器化部署Beats以实现更灵活的资源管理和动态扩展。通过Kubernetes等容器编排平台，可以依据实时负载动态调整Beats实例的数量，确保高效稳定地收集海量日志数据。 另外，对于深入挖掘Nginx服务器性能瓶颈的问题，越来越多的企业开始结合使用Prometheus与Grafana构建全方位监控体系。尽管本文重点讨论了Beats在日志监控上的应用，但结合其他开源工具能够为用户提供更为立体的性能视图，比如通过Prometheus抓取Nginx的metrics数据，再通过Grafana可视化展现，助力运维团队更快定位问题，优化系统性能。 总之，在持续关注和研究如何有效监控Nginx Web服务器的过程中，了解并掌握Elastic Stack及其他开源工具的最新进展与最佳实践，无疑将极大地提升企业IT基础设施的运维管理水平和业务连续性保障能力。

...提供强大的搜索和过滤功能 Apache Atlas还提供了强大的搜索和过滤功能。这些功能简直就是开发人员的超级导航，让他们能够嗖一下就找到需要的数据源，这样一来，因为找不到数据源而犯的错误就大大减少了，让工作变得更顺畅、更高效。 4. 使用机器学习算法提高数据准确性 Apache Atlas还集成了机器学习算法，用于识别和纠正数据中的错误。这些算法可以根据历史数据的学习结果，预测未来可能出现的错误，并给出相应的纠正建议。 四、代码示例 下面是一些使用Apache Atlas的代码示例，展示了如何通过API接口将数据源的元数据实时同步到Atlas中，以及如何使用机器学习算法提高数据准确性。 python 定义一个类，用于处理元数据同步 class MetadataSync: def __init__(self, atlasserver): self.atlasserver = atlasserver def sync(self, source, target): 发送POST请求，将元数据同步到Atlas中 response = requests.post( f"{self.atlasserver}/metadata/{source}/sync", json={ "target": target } ) 检查响应状态码，判断是否成功 if response.status_code != 200: raise Exception(f"Failed to sync metadata from {source} to {target}") def add_label(self, entity, label): 发送PUT请求，添加标签 response = requests.put( f"{self.atlasserver}/metadata/{entity}/labels", json={ "label": label } ) 检查响应状态码，判断是否成功 if response.status_code != 200: raise Exception(f"Failed to add label {label} to {entity}") python 定义一个类，用于处理机器学习 class MachineLearning: def __init__(self, atlasserver): self.atlasserver = atlasserver def train_model(self, dataset): 发送POST请求，训练模型 response = requests.post( f"{self.atlasserver}/machinelearning/train", json={ "dataset": dataset } ) 检查响应状态码，判断是否成功 if response.status_code != 200: raise Exception(f"Failed to train model") def predict_error(self, data): 发送POST请求，预测错误 response = requests.post( f"{self.atlasserver}/machinelearning/predict", json={ "data": data } ) 检查响应状态码，判断是否成功 if response.status_code != 200: raise Exception(f"Failed to predict error") 五、总结 总的来说，Apache Atlas是一款非常优秀的数据治理工具。它采用多种接地气的方法，比如实时更新元数据这招儿，还有提供那种一搜一个准、筛选功能强大到飞起的工具，再配上集成的机器学习黑科技，实实在在地让数据的准确度蹭蹭上涨，可用性也大大增强啦。

...层的构建与管理，其中路由配置是其核心功能之一，决定了应用中不同页面或组件之间的跳转逻辑。 路由配置（Routing Configuration） , 在单页应用（SPA）开发中，路由配置是指开发者为应用程序定义的一系列规则和映射关系，用于决定当浏览器URL发生变化时，应加载和展示哪个特定的组件或页面。在ReactJS中，通常使用react-router-dom等库来实现路由配置，确保正确解析和匹配URL，并据此呈现相应的用户界面。 单页应用（Single-Page Application, SPA） , 单页应用是一种Web应用程序设计模式，它通过动态更新页面内容而不是整页刷新来提供丰富的交互体验。在SPA中，初始加载后，后续用户的导航操作仅导致应用状态的局部更新以及相关组件的重新渲染，而不会导致整个网页的重新加载。ReactJS配合恰当的路由配置，可以高效地构建出复杂的单页应用，使用户感受到类似原生应用般的流畅体验。

...又保持高性能。 - 路由：路由是将HTTP请求映射到相应处理函数的关键部分。例如，我们可以通过以下方式定义一个路由： go router := gin.Default() router.GET("/", func(c gin.Context) { c.JSON(200, gin.H{ "message": "Welcome to Gin!", }) }) 在这个例子中，当我们访问网站的根路径时，服务器会返回一个JSON响应，内容为"Welcome to Gin!"。 - 中间件：中间件是在请求到达目标处理函数之前或者之后执行的一系列操作。例如，我们可以定义一个中间件，用于记录每次请求的处理时间： go router.Use(func(c gin.Context) { start := time.Now() c.Next() // 传递控制权给下一个中间件或处理函数 duration := time.Since(start) log.Printf("%s took %s", c.Request.Method, duration) }) 四、创建Go Gin应用 接下来，我们将创建一个简单的Go Gin应用程序。 首先，我们需要导入所需的包： go import ( "fmt" "log" "github.com/gin-gonic/gin" ) 然后，我们可以创建一个函数，用于初始化我们的应用： go func main() { router := gin.Default() // 在这里添加你的路由和中间件... router.Run(":8080") } 在这个函数中，我们创建了一个新的路由器实例，并调用了其Run方法来启动我们的应用程序。 五、第一个Hello World示例 现在，让我们来看一个简单的例子，它将输出"Hello, Gin!"。 go router := gin.Default() router.GET("/", func(c gin.Context) { c.String(200, "Hello, Gin!") }) 当你运行这个程序并访问"http://localhost:8080/"时，你应该可以看到"Hello, Gin!"。 六、总结 Go Gin是一个强大而易于使用的Web开发框架。经过这篇教程的学习，你现在对如何亲手安装Go Gin这套工具已经门儿清了，而且还掌握了创建并跑起一个基础的Go Gin应用程序的独门秘籍。接下来，你可以试着解锁更多Go Gin的玩法，比如捣鼓捣鼓错误处理、尝试尝试模板渲染这些功能，这样一来，你的编程技能肯定能噌噌噌地往上涨！最后，祝愿你在学习Go Gin的过程中愉快！

本篇文章为转载内容。原文链接：https://blog.csdn.net/qq_34377830/article/details/82497457。 该文由互联网用户投稿提供，文中观点代表作者本人意见，并不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。 前言 最近在打游戏的时候经常会遇到断网的情况，每次都需要切出去切换wifi，很烦人，所以就写了个用Python自动切换可用的wifi来减少困扰。 几个系统命令 这次我们是使用python中的os模块来模拟命令行来执行命令切换wifi，所以在写程序之前，可以先了解一下几个命令。 查看当前wifi：netsh wlan show interfaces查看所有wifi：netsh wlan show profiles连接wifi：netsh wlan connect name="wifi名称" 思路 这次我们写的程序的主要思路如下： 1.获取当前wifi2.测试当前wifi能否ping通百度3.如果能ping通则等待5s后继续测试4.如果ping不通则在能够连接的wifi中随机选择一个来连接 代码 获取当前wifi import osimport subprocessdef get_current_wifi():cmd = 'netsh wlan show interfaces'p = subprocess.Popen(cmd,stdin=subprocess.PIPE,stdout=subprocess.PIPE,stderr=subprocess.PIPE,shell=True)ret = p.stdout.read()index = ret.find("SSID")if index > 0:return ret[index:].split(':')[1].split('\r\n')[0].strip()else:return None 这里我们使用subprocess.Popen函数来模拟执行命令行命令，并通过read()方法得到命令行的结果，接着对结果进行分析可以得到当前的wifi。 测试能否ping通 def check_ping(ip, count=1, timeout=1000):cmd = 'ping -n %d -w %d %s > NUL' % (count, timeout, ip)res = os.system(cmd)return 'ok' if res == 0 else 'failed' 这里我们首先构建了一个cmd命令来ping我们自己传递过来的ip地址，然后使用os.system()函数执行该命令，如果返回值为0则ping通，否则失败。 自动切换wifi import randomdef auto_switch_wifi(wifiList):wifi = random.choice(wifiList)cmd = 'netsh wlan connect name={}".format(wifi)res = os.system(cmd)return 'ok' if res == 0 else 'failed' 在auto_switch_wifi()函数中，我们接收一个可用的wifi列表，然后再列表中随机选择一个wifi进行切换，如果成功则返回ok。 到这里我们的几大基本模块已经写完了，下面上完整代码。 __ coding:utf-8 __import osimport timeimport subprocessimport randomdef check_ping(ip, count=1, timeout=1000):cmd = 'ping -n %d -w %d %s > NUL' % (count, timeout, ip) 通过os.system()方法执行命令response = os.system(cmd)return 'ok' if response == 0 else 'failed'def get_current_wifi():cmd = 'netsh wlan show interfaces'p = subprocess.Popen(cmd,stdin=subprocess.PIPE,stdout=subprocess.PIPE,stderr=subprocess.PIPE,shell=True)ret = p.stdout.read()index = ret.find('SSID')if index > 0:return ret[index:].split(':')[1].split('\r\n')[0].strip()def auto_switch_wifi(wifiList):wifi = random.choice(wifiList)cmd = 'netsh wlan connect name="%s"' % wifires = os.system(cmd)return 'ok' if res == 0 else 'failed'def main(): 百度ipipTest = '61.135.169.121' 可以切换的wifiwifiList = ['HUAWEI-5DD8']while True:current_wifi = get_current_wifi()print "当前的wifi为：", current_wifiif check_ping(ipTest, 2) != 'ok':print "联网失败，正在切换wifi"if auto_switch_wifi(wifiList) == 'ok':print "切换成功"print "-" 40else:continuetime.sleep(5)else:print "可以成功联网"print '-' 40time.sleep(5)if __name__ == "__main__":main() 总结 人生苦短，我用python！代码还有可以完善的地方，如果想要扩展更多功能的童鞋可以自己探索哈！ 本篇文章为转载内容。原文链接：https://blog.csdn.net/qq_34377830/article/details/82497457。 该文由互联网用户投稿提供，文中观点代表作者本人意见，并不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。

...版本，引入了更多增强功能和性能改进，对于正在使用Vue.js等现代前端框架构建应用的开发者来说，深入理解并掌握新版本Nginx的各项特性至关重要。 例如，新版本Nginx强化了HTTP/2协议支持，使得静态资源加载速度进一步提升，这对于Vue项目这类单页面应用尤其重要，能有效降低首次加载时间，提高用户交互体验。同时，新版Nginx增强了缓存策略管理，提供了更细粒度的控制，有助于实现动态内容的合理缓存，减轻后端压力。 此外，针对版本更新时的重定向问题，Nginx的新功能如map模块和return指令的灵活运用，可以更加智能地根据客户端特征（如浏览器版本、地理位置等）进行精细化的URL重写与跳转策略制定，确保用户能够无缝过渡到新版本页面，避免因访问旧版内容引发的兼容性或数据一致性问题。 因此，建议开发团队密切关注Nginx的最新动态和技术文档，并结合自身项目特点，持续优化部署方案，以满足日益增长的用户需求，提供更为流畅、稳定的线上服务。同时，学习和借鉴业界最佳实践，如Netflix开源的 Zuul 项目，以及Google在前端路由与版本控制方面的创新理念，都将为解决此类问题带来新的启示和解决方案。

...进一步理解API端点路由重定向功能及其在Go-Spring中的实现之后，我们可以关注到近期业界对此类技术的实际应用和发展趋势。随着微服务和云原生架构的普及，API管理与设计的重要性日益提升。例如，在Kubernetes生态系统中，Istio服务网格就提供了丰富的API路由规则和重定向策略，不仅支持基于HTTP的请求重定向，还能够处理TCP、gRPC等不同协议的流量控制。 另外，近期Google发布的一篇关于API最佳实践的技术博客中，深入探讨了API路由设计的复杂性，并强调了合理使用重定向机制对提高用户体验及系统健壮性的关键作用。文中引用了多个实际项目案例，分析了如何根据业务需求和安全考虑来实施有效的API端点路由重定向策略。 此外，对于Go语言开发者而言，持续跟进Go-Spring框架的更新动态也是必要的。最近，开源社区正积极推动Spring Boot生态在Go语言中的落地与发展，包括对API路由模块的优化升级，提供更灵活高效的重定向配置选项，以满足更多元化的应用场景。 综上所述，API端点路由重定向是现代软件开发中不可或缺的一部分，无论是在具体的编程实践中，还是在前沿的云原生架构设计中，都有其深远的应用价值和广阔的发展前景。广大开发者应密切关注相关领域的最新研究进展和技术动向，以便更好地将这些理论知识应用于实际项目中。

...的各种配置难题，比如路由咋整、静态文件目录又该怎么管好，这可是每个Go语言开发者都得正面硬刚、必须搞定的重要关卡。本文将深入探讨这些问题，并通过实例代码来阐述解决方案。 2. 路由配置 用Golang打造灵活的URL路由系统 在Golang中，我们通常会使用第三方库如Gin或Echo来实现复杂的路由配置。以Gin为例，它提供了直观且强大的中间件和路由功能： go package main import "github.com/gin-gonic/gin" func main() { r := gin.Default() // 定义一个简单的GET路由 r.GET("/", func(c gin.Context) { c.JSON(200, gin.H{ "message": "Hello, welcome to the home page!", }) }) // 定义带参数的路由 r.GET("/users/:username", func(c gin.Context) { username := c.Param("username") c.String(200, "Hello, %s!", username) }) // 启动服务 r.Run(":8080") } 上述代码展示了如何在Golang中使用Gin框架配置基础的路由规则，包括静态路径（"/"）和动态路径（"/users/:username"）。嘿，你知道吗？在这个地方，“:username”其实就是一个神奇的路由参数小能手，它可以在实际的请求过程中，把相应的那部分内容给抓过来，变成一个我们随时可以使用的变量值！就像是个灵活的小助手，在浩瀚的网络请求中为你精准定位并提取关键信息。 3. 静态文件目录 托管静态资源 在Web应用中，静态文件（如HTML、CSS、JavaScript、图片等）的托管也是重要的一环。Gin也提供了方便的方法来设置静态文件目录： go // 添加静态文件目录 r.Static("/static", "./public") // 现在，所有指向 "/static" 的请求都会被映射到 "./public" 目录下的文件 这段代码中，我们设置了"/static"为静态资源的访问路径前缀，而实际的静态文件则存储在项目根目录下的"public"目录中。 4. 深入思考与探讨 处理路由配置和静态文件目录的问题，不仅关乎技术实现，更体现了我们在设计Web架构时的灵活性和预见性。比如说，如果把路由设计得恰到好处，就仿佛给咱们的API铺上了一条宽敞明亮的大道，让咱能轻松梳理、便捷维护。再者，把静态文件资料收拾得井井有条，就像给应用装上了火箭助推器，嗖一下提升运行速度，还能帮服务器大大减压，让它喘口气儿。 当我们在编写Golang Web应用时，务必保持对细节的关注，充分理解并熟练运用各种工具库，这样才能在满足功能需求的同时，打造出既优雅又高效的程序。同时呢，咱们也得不断尝鲜、积极探索新的解决方案。毕竟，技术这家伙可是一直在突飞猛进，指不定啥时候就冒出来个更优秀的法子，让我们的配置策略更加优化、更上一层楼。 总结来说，Golang以其强大而又易用的特性，为我们搭建Web应用提供了一条顺畅的道路。要是咱们能把路由配置得恰到好处，再把静态资源打理得井井有条，那咱们的应用就能更上一层楼，无论多复杂、多变化的业务场景，都能应对自如，让应用表现得更加出色。让我们在实践中不断学习、不断进步，享受Golang带来的开发乐趣吧！

...具的自动化报告和通知功能有了更全面的认识。实际上，这一功能在现代企业中具有极高的实用价值，特别是在实时业务监控、异常检测以及关键数据洞察分享等方面。 近日，Apache Superset社区发布了新版本更新，其中强化了与多种电子邮件服务提供商的集成能力，包括但不限于Office 365、Gmail和企业内部部署的SMTP服务器，使得用户能够更加灵活、安全地进行邮件通知设置。此外，新版本还优化了邮件模板定制功能，支持图表内嵌、自定义样式和动态内容，让数据分析师能够创建更具专业性和交互性的邮件报告。 对于进一步提升工作效率，建议探索更多与Superset配合使用的自动化工作流工具，例如Airflow和Zapier等，它们可以将Superset的数据分析结果无缝集成到企业的自动化流程中，实现从数据分析到决策执行的快速流转。同时，随着DevOps和DataOps理念的普及，掌握如何在持续集成/持续交付（CI/CD）环境中配置和管理Superset的邮件通知系统，也成为现代数据工程师必备技能之一。 总之，借助强大的数据分析工具如Superset，并结合高效的邮件通知机制，企业和团队能更好地利用数据驱动决策，及时响应市场变化，从而在瞬息万变的商业环境中保持竞争力。

本篇文章为转载内容。原文链接：https://blog.csdn.net/qq_32447301/article/details/93423515。 该文由互联网用户投稿提供，文中观点代表作者本人意见，并不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。 一、dvajs 开源地址：https://dvajs.com/ 1.dva dva 首先是一个基于 redux 和 redux-saga 的数据流方案，然后为了简化开发体验，dva 还额外内置了 react-router 和 fetch，所以也可以理解为一个轻量级的应用框架。 2.特性 易学易用，仅有 6 个 api，对 redux 用户尤其友好，配合 umi 使用后更是降低为 0 API elm 概念，通过 reducers, effects 和 subscriptions 组织 model 插件机制，比如 dva-loading 可以自动处理 loading 状态，不用一遍遍地写 showLoading 和 hideLoading 支持 HMR，基于 babel-plugin-dva-hmr 实现 components、routes 和 models 的 HMR 二、umijs 开源地址：https://umijs.org/ 1.umi umi是一个基于路由的框架，支持next.js类似的传统路由和各种高级路由功能，例如路由级按需加载。凭借涵盖从源代码到构建产品的每个生命周期的完整插件系统，umi能够支持各种功能扩展和业务需求。目前，umi在社区和公司内部拥有近50多个插件。 umi是Ant Financial的基本前端框架，直接或间接地为600多个应用程序提供服务，包括Java，节点，移动应用程序，混合应用程序，纯前端资产应用程序，CMS应用程序等。umi为我们的内部用户提供了很好的服务，我们希望它能够很好地为外部用户服务。 2.功能 ? 开箱即用，内置支持反应，反应路由器等。 ?Next.js 喜欢和全功能的路由约定，它也支持配置的路由 ? 完整的插件系统，涵盖从源代码到生产的每个生命周期 ? 高性能，通过插件支持PWA，路由级代码分割等 ? 支持静态导出，适应各种环境，如控制台应用程序，移动应用程序，鸡蛋，支付宝钱包等 ? 快速启动启动，支持使用config 启用dll和hard-source-webpack-plugin ? 与IE9兼容，基于umi-plugin-polyfills ? 支持TypeScript，包括d.ts定义和umi test ? 与深度集成DVA，支持鸭子目录，模型的自动加载，代码分裂等 本篇文章为转载内容。原文链接：https://blog.csdn.net/qq_32447301/article/details/93423515。 该文由互联网用户投稿提供，文中观点代表作者本人意见，并不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。

...以下几方面的延伸阅读内容： 1. Docker最新网络模型发展动态：随着Docker技术的不断演进，其网络模型也在持续改进以适应更复杂的应用场景。近期，Docker发布了对原生支持IPv6地址分配的更新，以及加强对网络策略的控制能力，例如通过CNI（Container Network Interface）插件实现更为精细的网络配置管理。这些最新的进展有助于提升容器网络的安全性和灵活性。 2. Kubernetes网络模型中的VLAN实践：作为容器编排领域的领导者，Kubernetes在网络设计上也广泛应用了VLAN概念，如Calico、Flannel等网络插件提供了VLAN的支持。研究Kubernetes集群如何利用VLAN进行多租户隔离和跨节点通信，能帮助读者深化理解VLAN在网络虚拟化中的重要作用。 3. SDN（Software Defined Networking）与容器网络融合：SDN技术旨在将网络设备的控制平面与数据平面分离，通过集中控制器实现灵活、自动化的网络配置。现代数据中心和云环境中，SDN常与容器技术相结合，通过OpenFlow、VXLAN等协议实现在大规模微服务架构下的VLAN划分与IP地址管理，提升了网络资源利用率及整体性能。 4. 基于云环境下的VLAN与IP地址规划策略：随着云计算的发展，阿里云、AWS、Azure等主流云服务商提供了丰富的网络服务选项，用户可以在创建VPC（Virtual Private Cloud）时设置子网并应用VLAN标签，同时合理规划IP地址空间，确保容器服务既能满足内部通信需求，又能安全高效地对外提供服务。 5. 网络安全性强化方案：深入了解防火墙、访问控制列表（ACLs）、网络策略组等网络安全机制如何与VLAN、IP地址配合使用，可以增强Docker容器及其网络环境的安全防护。例如，通过为不同业务或敏感度级别的容器分配特定VLAN，并针对性地实施严格的网络策略，有效防止非法访问和潜在威胁。

动态规划 , 动态规划是一种在计算机科学与运筹学中用于求解具有重叠子问题和最优子结构特征的最优化问题的算法策略。在文章语境中，它被提及为《算法导论》一书中深入讲解的一种高级设计和分析技术，通过将复杂问题分解为相互关联的阶段，并存储每个阶段的最优解来避免重复计算，从而有效地解决如资源分配、路径规划等各种问题。 贪心算法 , 贪心算法是一种在每一步选择中都采取当前状态下最好或最优（即最有利）的选择，从而希望导致结果是全局最好或最优的算法设计思想。在文章中，贪心算法被列为《算法导论》所涵盖的高级策略之一，这种策略假设在局部上做出最优决策将最终导向全局最优解，常用于解决特定类型的问题，如背包问题、霍夫曼编码等。 自顶向下的方法 , 自顶向下的方法是一种系统学习和教学的方法论，在《计算机网络自顶向下方法》这本书中得到应用。这种方法从整体架构出发，首先理解高层的概念和功能，再逐步深入到各个层次的具体实现细节。在网络领域的学习中，意味着先介绍并理解整个网络协议栈的顶层——应用层的功能和交互方式，然后逐层向下探究传输层、网络层直至数据链路层和物理层的工作原理，使读者能够循序渐进地掌握计算机网络的运行机制。 数据平面 , 在《计算机网络自顶向下方法》第7版中，作者将网络层的内容分为了两章，其中“数据平面”这一名词指的是网络层中负责处理数据包转发的部分。数据平面主要关注如何根据路由表或其他信息快速而有效地将数据包从源主机发送至目标主机，涉及的关键技术和组件包括路由器的数据包转发引擎、转发表以及相关协议（如IP协议）的具体操作。 控制平面 , 与上述“数据平面”对应，在《计算机网络自顶向下方法》一书中提到的“控制平面”是指网络层中负责管理、配置和维护网络状态的部分，主要关注路由协议、拓扑变化检测、路由更新以及确保数据平面中的转发表是最新的和准确的。控制平面与数据平面相互独立又紧密配合，共同确保网络数据传输的正确性和高效性。

本篇文章为转载内容。原文链接：https://blog.csdn.net/qq_33515088/article/details/80721846。 该文由互联网用户投稿提供，文中观点代表作者本人意见，并不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。 sysinternals的网站创立于1996年由Mark russinovich和布赖科格斯韦尔主办其先进的系统工具和技术资料.微软于 2006年7月收购sysinternals公司 . 不管你是一个IT高级工作者还是一个开发者,你都会发现sysinternals工具可以帮助您管理、故障分析和诊断你的Windows系统和应用程序. 如果您有关于如何使用这些工具的问题,请访问sysinternals论坛从其他用户和我们的团队获取解答和帮助. 该工具包括： AccessChk 　　这个工具为您显示指定至档案、登录机码或 Windows 服务的使用者或群组之存取。 　　AccessEnum 　　这个简单又具有超高安全性的工具，会让您知道拥有对您系统目录、档案及登录机码的存取之对象和方式。用它来寻找您权限下的安全性漏洞。 　　AdRestore 　　取消删除 Server 2003 Active Directory 物件。 　　BgInfo 　　这个可完全设定的程式，会自动产生包括含有 IP 位址、电脑名称，和网路介面卡等等重要资讯的桌面背景。 　　BlueScreen 　　这个萤幕保护程式不只将「蓝色萤幕」(Blue Screens) 模仿得维妙维肖，也能模仿重新开机 (需使用 CHKDSK 完成)，而且在 Windows NT 4、Windows 2000、Windows XP、Server 2003 和 Windows 9x 中皆能执行。 　　CacheSet 　　CacheSet 是一种能让您使用 NT 提供的功能来控制 Cache Manager 的工作组大小。除了和 NT 所有版本相容之外，还提供原始程式码。 　　检视系统时钟的解析度，同时也是计时器解析度的最大值。 　　Contig 　　希望能够快速地将常用的档案进行磁碟重组吗？使用 Contig 最佳化个别档案，或是建立新的连续档案。 　　Ctrl2cap 　　这是一种核心模式驱动程式，展示键盘输入筛选只在键盘类别驱动程式之上，目的是为了将大写锁定按键转换至控制按键。这个层级的筛选允许在 NT 「发现」按键之前，先进行转换和隐藏按键。包括完整的来源。此外，Ctrl2cap 还会显示如何使用 NtDisplayString() 将讯息列印至初始化的蓝色萤幕。 　　DebugView 　　Sysinternals 的另一个首开先例：这个程式会拦截分别由 DbgPrint 利用装置驱动程式，和 OutputDebugString 利用 Win32 程式所做的呼叫。它能够在您的本机上或跨往际往路，在不需要作用中的侦错工具情况下，检视和录制侦错工作阶段输出。 　　DiskExt 　　显示磁碟区磁碟对应。 　　Diskmon 　　这个公用程式会撷取全部的硬碟活动，或是提供系统匣中的软体磁碟活动指示器的功能。 　　DiskView 　　图形化磁区公用程式。 　　Du 　　依目录检视磁碟使用状况。 　　EFSDump 　　检视加密档案的资讯。 　　Filemon 　　这个监控工具让您即时检视所有档案系统的活动。 　　Handle 　　这个易於操纵的命令列公用程式能够显示档案开启的种类和使用的处理程序等更多资讯。 　　Hex2dec 　　十六进位数字和十进位数字相互转换。 　　Junction 　　建立 Win2K NTFS 符号连结。 　　LDMDump 　　倾印逻辑磁碟管理员的磁碟上之资料库内容，其中描述 Windows 2000 动态磁碟分割。 　　ListDLLs 　　列出所有目前载入的 DLL，包括载入位置和他们的版本编号。2.0 版列印载入模组的完整路径名称。 　　LiveKd 　　使用 Microsoft 核心侦错工具检视即时系统。 　　LoadOrder 　　检视在您 WinNT/2K 系统上载入装置的顺序。 　　LogonSessions 　　列出系统上的作用中登入工作阶段。 　　MoveFile 　　允许您对下一次开机进行移动和删除命令的排程。 　　NTFSInfo 　　使用 NTFSInfo 检视详细的 NTFS 磁碟区资讯，包括主档案表格 (MFT) 和 MFT 区的大小和位置，还有 NTFS 中继资料档案的大小。 　　PageDefrag 　　将您的分页档和登录 Hive 进行磁碟重组。 　　PendMoves 　　列举档案重新命名的清单，删除下次开机将会执行的命令。 　　Portmon 　　使用这个进阶的监视工具进行监视序列和平行连接埠活动。它不仅掌握所有标准的序列和平行 IOCTL，甚至会显示传送和接收的资料部份。Version 3.x 具有强大的新 UI 增强功能和进阶的筛选功能。 　　Process Monitor 　　即时监控档案系统、登录、程序、执行绪和 DLL 活动。 procexp 任务管理器，这个管理器比windows自带的管理器要强大方便的很多，建议替换自带的任务管理器（本人一直用这个管理器，很不错）。此工具也有汉化版，fans可以自己搜索下载 　　ProcFeatures 　　这个小应用程式会描述「实体位址扩充」的处理器和 Windows 支援，而没「没有执行」缓冲区溢位保护。 　　PsExec 　　以有限的使用者权限执行处理程序。 　　PsFile 　　检视远端开启档案有哪些。 　　PsGetSid 　　显示电脑或使用者的 SID。 　　PsInfo 　　取得有关系统的资讯。 　　PsKill 　　终止本机或远端处理程序。 　　PsList 　　显示处理程序和执行绪的相关资讯。 　　PsLoggedOn 　　显示使用者登录至一个系统。 　　PsLogList 　　倾印事件记录档的记录。 　　PsPasswd 　　变更帐户密码。 　　PsService 　　检视及控制服务。 　　PsShutdown 　　关机及选择重新启动电脑。 　　PsSuspend 　　暂停及继续处理程序。 　　PsTools 　　PsTools 产品系列包括命令列公用程式，其功能有列出在本机或远端电脑上执行的处理程序、远端执行的处理程序、重新开机的电脑和倾印事件记录等等。 　　RegDelNull 　　扫描并删除登录机码，这些登录机码包括了标准登录编辑工具无法删除的内嵌式 Null 字元。 　　RegHide 　　建立名为 "HKEY_LOCAL_MACHINE\Software\Sysinternals\Can't touch me!\0" 并使用原生 API 的金钥，而且会在此金钥内建立一个值。 　　Regjump 　　跳至您在 Regedit 中指定的登录路径。 　　Regmon 　　这个监视工具让您即时看到全部的登录活动。 　　RootkitRevealer 　　扫描您系统上 Rootkit 为基础的恶意程式码。 　　SDelete 　　以安全的方法覆写您的机密档案，并且清除因先前使用这个 DoD 相容安全删除程式所删除档案後而释放的可用空间。包括完整的原始程式码。 　　ShareEnum 　　扫描网路上档案共用并检视其安全性设定，来关闭安全性漏洞。 　　Sigcheck 　　倾印档案版本资讯和验证系统上的影像皆已完成数位签章。 　　Strings 　　搜寻 binaryimages 中的 ANSI 和 UNICODE 字串。 　　Sync 　　将快取的资料清除至磁碟。 　　 TCPView 　　作用中的通讯端命令列检视器。 　　VolumeId 　　设定 FAT 或 NTFS 磁碟区 ID。 　　Whois 　　看看谁拥有一个网际网路位址。 　　Winobj 　　最完整的物件管理员命名空间检视器在此。 　　ZoomIt 　　供萤幕上缩放和绘图的简报公用程式。 转自：http://www.360doc.com/content/15/0323/06/20545288_457293504.shtml 本篇文章为转载内容。原文链接：https://blog.csdn.net/qq_33515088/article/details/80721846。 该文由互联网用户投稿提供，文中观点代表作者本人意见，并不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。

本篇文章为转载内容。原文链接：https://blog.csdn.net/qq_27184497/article/details/121765387。 该文由互联网用户投稿提供，文中观点代表作者本人意见，并不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。 pod的创建方式 在k8s中，可以将pod的创建方式分为2类 自主式pod： 由k8s直接创建出来的pod，这种pod删除之后就没有了，也不会重建 kubectl run mynginx --image=nginx 控制器创建的pod： 通过控制器创建的pod，这种pod删除了之后会自动重建； kubectl create deployment mynginx --image=nginx:1.17.1 什么是pod控制器 Pod控制器是管理pod的中间层，使用Pod控制器之后，只需要告诉Pod控制器，想要多少个什么样的Pod就可以了，它会创建出满足条件的Pod并确保每一个Pod资源处于用户期望的目标状态。如果Pod资源在运行中出现故障，它会基于指定策略重新编排Pod。 控制器的种类 在kubernetes有很多种类型的pod控制器，每种都有自己的使用场景 ReplicationController：比较原始的pod控制器，已经被废弃，由ReplicaSet替代 ReplicaSet：保证副本数量一直维持在期望值，并支持pod数量扩缩容，镜像版本升级 Deployment：通过控制ReplicaSet来控制Pod，并支持滚动升级、回退版本 Horizontal Pod Autoscaler：可以根据集群负载自动水平调整Pod的数量，实现削峰填谷 DaemonSet：在集群中的指定Node上运行且仅运行一个副本，一般用于守护进程类的任务 Job：它创建出来的pod只要完成任务就立即退出，不需要重启或重建，用于执行一次性任务 Cronjob：它创建的Pod负责周期性任务控制，不需要持续后台运行，可以理解为是定时任务； StatefulSet：管理有状态应用 1、ReplicaSet 简称为RS，主要的作用是保证一定数量的pod能够正常运行，它会持续监听这些pod的运行状态，提供了以下功能 自愈能力： 重启 ：当某节点中的pod运行过程中出现问题导致无法启动时，k8s会不断重启，直到可用状态为止 故障转移：当正在运行中pod所在的节点发生故障或者宕机时，k8s会选择集群中另一个可用节点，将pod运行到可用节点上； pod数量的扩缩容：pod副本的扩容和缩容 镜像升降级：支持镜像版本的升级和降级； 配置模板 rs的所有配置如下 apiVersion: apps/v1 版本号kind: ReplicaSet 类型 metadata: 元数据name: rs名称 namespace: 所属命名空间 labels: 标签controller: rsspec: 详情描述replicas: 3 副本数量selector: 选择器，通过它指定该控制器管理哪些podmatchLabels: Labels匹配规则app: nginx-podmatchExpressions: Expressions匹配规则，key就是label的key，values的值是个数组，意思是标签值必须是此数组中的其中一个才能匹配上；- {key: app, operator: In, values: [nginx-pod]}template: 模板，当副本数量不足时，会根据下面的模板创建pod副本metadata:labels: 这里的标签必须和上面的matchLabels一致，将他们关联起来app: nginx-podspec:containers:- name: nginximage: nginx:1.17.1ports:- containerPort: 80 1、创建一个ReplicaSet 新建一个文件 rs.yaml，内容如下 apiVersion: apps/v1kind: ReplicaSet pod控制器metadata: 元数据name: pc-replicaset 名字namespace: dev 名称空间spec:replicas: 3 副本数selector: 选择器，通过它指定该控制器管理哪些podmatchLabels: Labels匹配规则app: nginx-podtemplate: 模板，当副本数量不足时，会根据下面的模板创建pod副本metadata:labels:app: nginx-podspec:containers:- name: nginximage: nginx:1.17.1 运行 kubectl create -f rs.yaml 获取replicaset kubectl get replicaset -n dev 2、扩缩容 刚刚我们已经用第一种方式创建了一个replicaSet，现在就基于原来的rs进行扩容，原来的副本数量是3个，现在我们将其扩到6个，做法也很简单，运行编辑命令 第一种方式: scale 使用scale命令实现扩缩容，后面--replicas=n直接指定目标数量即可kubectl scale rs pc-replicaset --replicas=2 -n dev 第二种方式：使用edit命令编辑rs 这种方式相当于使用vi编辑修改yaml配置的内容，进去后将replicas的值改为1，保存后自动生效kubectl edit rs pc-replicaset -n dev 3、镜像版本变更 第一种方式：scale kubectl scale rs pc-replicaset nginx=nginx:1.71.2 -n dev 第二种方式：edit 这种方式相当于使用vi编辑修改yaml配置的内容，进去后将nginx的值改为nginx:1.71.2，保存后自动生效kubectl edit rs pc-replicaset -n dev 4、删除rs 第一种方式kubectl delete -f rs.yaml 第二种方式 ,如果想要只删rs，但不删除pod，可在删除时加上--cascade=false参数（不推荐）kubectl delete rs pc-replicaset -n dev --cascade=false 2、Deployment k8s v1.2版本后加入Deployment；这种控制器不直接控制pod，而是通过管理ReplicaSet来间接管理pod；也就是Deployment管理ReplicaSet，ReplicaSet管理pod；所以 Deployment 比 ReplicaSet 功能更加强大 当我们创建了一个Deployment之后，也会自动创建一个ReplicaSet 功能 支持ReplicaSet 的所有功能 支持发布的停止、继续 支持版本的滚动更新和回退功能 配置模板 新建文件 apiVersion: apps/v1 版本号kind: Deployment 类型 metadata: 元数据name: rs名称 namespace: 所属命名空间 labels: 标签controller: deployspec: 详情描述replicas: 3 副本数量revisionHistoryLimit: 3 保留历史版本的数量，默认10，内部通过保留rs来实现paused: false 暂停部署，默认是falseprogressDeadlineSeconds: 600 部署超时时间（s），默认是600strategy: 策略type: RollingUpdate 滚动更新策略rollingUpdate: 滚动更新maxSurge: 30% 最大额外可以存在的副本数，可以为百分比，也可以为整数maxUnavailable: 30% 最大不可用状态的 Pod 的最大值，可以为百分比，也可以为整数selector: 选择器，通过它指定该控制器管理哪些podmatchLabels: Labels匹配规则app: nginx-podmatchExpressions: Expressions匹配规则- {key: app, operator: In, values: [nginx-pod]}template: 模板，当副本数量不足时，会根据下面的模板创建pod副本metadata:labels:app: nginx-podspec:containers:- name: nginximage: nginx:1.17.1ports:- containerPort: 80 1、创建和删除Deployment 创建pc-deployment.yaml，内容如下： apiVersion: apps/v1kind: Deployment metadata:name: pc-deploymentnamespace: devspec: replicas: 3selector:matchLabels:app: nginx-podtemplate:metadata:labels:app: nginx-podspec:containers:- name: nginximage: nginx:1.17.1 创建和查看 创建deployment，--record=true 表示记录整个deployment更新过程[root@k8s-master01 ~] kubectl create -f pc-deployment.yaml --record=truedeployment.apps/pc-deployment created 查看deployment READY 可用的/总数 UP-TO-DATE 最新版本的pod的数量 AVAILABLE 当前可用的pod的数量[root@k8s-master01 ~] kubectl get deploy pc-deployment -n devNAME READY UP-TO-DATE AVAILABLE AGEpc-deployment 3/3 3 3 15s 查看rs 发现rs的名称是在原来deployment的名字后面添加了一个10位数的随机串[root@k8s-master01 ~] kubectl get rs -n devNAME DESIRED CURRENT READY AGEpc-deployment-6696798b78 3 3 3 23s 查看pod[root@k8s-master01 ~] kubectl get pods -n devNAME READY STATUS RESTARTS AGEpc-deployment-6696798b78-d2c8n 1/1 Running 0 107spc-deployment-6696798b78-smpvp 1/1 Running 0 107spc-deployment-6696798b78-wvjd8 1/1 Running 0 107s 删除deployment 删除deployment，其下的rs和pod也将被删除kubectl delete -f pc-deployment.yaml 2、扩缩容 deployment的扩缩容和 ReplicaSet 的扩缩容一样，只需要将rs或者replicaSet改为deployment即可，具体请参考上面的 ReplicaSet 扩缩容 3、镜像更新 刚刚在创建时加上了--record=true参数，所以在一旦进行了镜像更新，就会新建出一个pod出来，将老的old-pod上的容器全删除，然后在新的new-pod上在新建对应数量的容器，此时old-pod是不会删除的，因为这个old-pod是要进行回退的； 镜像更新策略有2种 滚动更新（RollingUpdate）：（默认值），杀死一部分，就启动一部分，在更新过程中，存在两个版本Pod 重建更新（Recreate）：在创建出新的Pod之前会先杀掉所有已存在的Pod strategy：指定新的Pod替换旧的Pod的策略， 支持两个属性：type：指定策略类型，支持两种策略Recreate：在创建出新的Pod之前会先杀掉所有已存在的PodRollingUpdate：滚动更新，就是杀死一部分，就启动一部分，在更新过程中，存在两个版本PodrollingUpdate：当type为RollingUpdate时生效，用于为RollingUpdate设置参数，支持两个属性：maxUnavailable：用来指定在升级过程中不可用Pod的最大数量，默认为25%。maxSurge： 用来指定在升级过程中可以超过期望的Pod的最大数量，默认为25%。 重建更新 编辑pc-deployment.yaml,在spec节点下添加更新策略 spec:strategy: 策略type: Recreate 重建更新 创建deploy进行验证 变更镜像[root@k8s-master01 ~] kubectl set image deployment pc-deployment nginx=nginx:1.17.2 -n devdeployment.apps/pc-deployment image updated 观察升级过程[root@k8s-master01 ~] kubectl get pods -n dev -wNAME READY STATUS RESTARTS AGEpc-deployment-5d89bdfbf9-65qcw 1/1 Running 0 31spc-deployment-5d89bdfbf9-w5nzv 1/1 Running 0 31spc-deployment-5d89bdfbf9-xpt7w 1/1 Running 0 31spc-deployment-5d89bdfbf9-xpt7w 1/1 Terminating 0 41spc-deployment-5d89bdfbf9-65qcw 1/1 Terminating 0 41spc-deployment-5d89bdfbf9-w5nzv 1/1 Terminating 0 41spc-deployment-675d469f8b-grn8z 0/1 Pending 0 0spc-deployment-675d469f8b-hbl4v 0/1 Pending 0 0spc-deployment-675d469f8b-67nz2 0/1 Pending 0 0spc-deployment-675d469f8b-grn8z 0/1 ContainerCreating 0 0spc-deployment-675d469f8b-hbl4v 0/1 ContainerCreating 0 0spc-deployment-675d469f8b-67nz2 0/1 ContainerCreating 0 0spc-deployment-675d469f8b-grn8z 1/1 Running 0 1spc-deployment-675d469f8b-67nz2 1/1 Running 0 1spc-deployment-675d469f8b-hbl4v 1/1 Running 0 2s 滚动更新 编辑pc-deployment.yaml,在spec节点下添加更新策略 spec:strategy: 策略type: RollingUpdate 滚动更新策略rollingUpdate:maxSurge: 25% maxUnavailable: 25% 创建deploy进行验证 变更镜像[root@k8s-master01 ~] kubectl set image deployment pc-deployment nginx=nginx:1.17.3 -n dev deployment.apps/pc-deployment image updated 观察升级过程[root@k8s-master01 ~] kubectl get pods -n dev -wNAME READY STATUS RESTARTS AGEpc-deployment-c848d767-8rbzt 1/1 Running 0 31mpc-deployment-c848d767-h4p68 1/1 Running 0 31mpc-deployment-c848d767-hlmz4 1/1 Running 0 31mpc-deployment-c848d767-rrqcn 1/1 Running 0 31mpc-deployment-966bf7f44-226rx 0/1 Pending 0 0spc-deployment-966bf7f44-226rx 0/1 ContainerCreating 0 0spc-deployment-966bf7f44-226rx 1/1 Running 0 1spc-deployment-c848d767-h4p68 0/1 Terminating 0 34mpc-deployment-966bf7f44-cnd44 0/1 Pending 0 0spc-deployment-966bf7f44-cnd44 0/1 ContainerCreating 0 0spc-deployment-966bf7f44-cnd44 1/1 Running 0 2spc-deployment-c848d767-hlmz4 0/1 Terminating 0 34mpc-deployment-966bf7f44-px48p 0/1 Pending 0 0spc-deployment-966bf7f44-px48p 0/1 ContainerCreating 0 0spc-deployment-966bf7f44-px48p 1/1 Running 0 0spc-deployment-c848d767-8rbzt 0/1 Terminating 0 34mpc-deployment-966bf7f44-dkmqp 0/1 Pending 0 0spc-deployment-966bf7f44-dkmqp 0/1 ContainerCreating 0 0spc-deployment-966bf7f44-dkmqp 1/1 Running 0 2spc-deployment-c848d767-rrqcn 0/1 Terminating 0 34m 至此，新版本的pod创建完毕，就版本的pod销毁完毕 中间过程是滚动进行的，也就是边销毁边创建 4、版本回退 更新 刚刚在创建时加上了--record=true参数，所以在一旦进行了镜像更新，就会新建出一个pod出来，将老的old-pod上的容器全删除，然后在新的new-pod上在新建对应数量的容器，此时old-pod是不会删除的，因为这个old-pod是要进行回退的； 回退 在回退时会将new-pod上的容器全部删除，在将old-pod上恢复原来的容器； 回退命令 kubectl rollout： 版本升级相关功能，支持下面的选项： status 显示当前升级状态 history 显示 升级历史记录 pause 暂停版本升级过程 resume 继续已经暂停的版本升级过程 restart 重启版本升级过程 undo 回滚到上一级版本（可以使用–to-revision回滚到指定版本） 用法 查看当前升级版本的状态kubectl rollout status deploy pc-deployment -n dev 查看升级历史记录kubectl rollout history deploy pc-deployment -n dev 版本回滚 这里直接使用--to-revision=1回滚到了1版本， 如果省略这个选项，就是回退到上个版本kubectl rollout undo deployment pc-deployment --to-revision=1 -n dev 金丝雀发布 Deployment控制器支持控制更新过程中的控制，如“暂停(pause)”或“继续(resume)”更新操作。 比如有一批新的Pod资源创建完成后立即暂停更新过程，此时，仅存在一部分新版本的应用，主体部分还是旧的版本。然后，再筛选一小部分的用户请求路由到新版本的Pod应用，继续观察能否稳定地按期望的方式运行。确定没问题之后再继续完成余下的Pod资源滚动更新，否则立即回滚更新操作。这就是所谓的金丝雀发布。 金丝雀发布不是自动完成的，需要人为手动去操作，才能达到金丝雀发布的标准； 更新deployment的版本，并配置暂停deploymentkubectl set image deploy pc-deployment nginx=nginx:1.17.4 -n dev && kubectl rollout pause deployment pc-deployment -n dev 观察更新状态kubectl rollout status deploy pc-deployment -n dev　 监控更新的过程kubectl get rs -n dev -o wide 确保更新的pod没问题了，继续更新kubectl rollout resume deploy pc-deployment -n dev 如果有问题，就回退到上个版本回退到上个版本kubectl rollout undo deployment pc-deployment -n dev Horizontal Pod Autoscaler 简称HPA，使用deployment可以手动调整pod的数量来实现扩容和缩容；但是这显然不符合k8s的自动化的定位，k8s期望可以通过检测pod的使用情况，实现pod数量自动调整，于是就有了HPA控制器； HPA可以获取每个Pod利用率，然后和HPA中定义的指标进行对比，同时计算出需要伸缩的具体值，最后实现Pod的数量的调整。比如说我指定了一个规则：当我的cpu利用率达到90%或者内存使用率到达80%的时候，就需要进行调整pod的副本数量，每次添加n个pod副本； 其实HPA与之前的Deployment一样，也属于一种Kubernetes资源对象，它通过追踪分析ReplicaSet控制器的所有目标Pod的负载变化情况，来确定是否需要针对性地调整目标Pod的副本数，也就是HPA管理Deployment，Deployment管理ReplicaSet，ReplicaSet管理pod，这是HPA的实现原理。 1、安装metrics-server metrics-server可以用来收集集群中的资源使用情况 安装git[root@k8s-master01 ~] yum install git -y 获取metrics-server, 注意使用的版本[root@k8s-master01 ~] git clone -b v0.3.6 https://github.com/kubernetes-incubator/metrics-server 修改deployment, 注意修改的是镜像和初始化参数[root@k8s-master01 ~] cd /root/metrics-server/deploy/1.8+/[root@k8s-master01 1.8+] vim metrics-server-deployment.yaml按图中添加下面选项hostNetwork: trueimage: registry.cn-hangzhou.aliyuncs.com/google_containers/metrics-server-amd64:v0.3.6args:- --kubelet-insecure-tls- --kubelet-preferred-address-types=InternalIP,Hostname,InternalDNS,ExternalDNS,ExternalIP 2、安装metrics-server [root@k8s-master01 1.8+] kubectl apply -f ./ 3、查看pod运行情况 [root@k8s-master01 1.8+] kubectl get pod -n kube-systemmetrics-server-6b976979db-2xwbj 1/1 Running 0 90s 4、使用kubectl top node 查看资源使用情况 [root@k8s-master01 1.8+] kubectl top nodeNAME CPU(cores) CPU% MEMORY(bytes) MEMORY%k8s-master01 289m 14% 1582Mi 54% k8s-node01 81m 4% 1195Mi 40% k8s-node02 72m 3% 1211Mi 41% [root@k8s-master01 1.8+] kubectl top pod -n kube-systemNAME CPU(cores) MEMORY(bytes)coredns-6955765f44-7ptsb 3m 9Micoredns-6955765f44-vcwr5 3m 8Mietcd-master 14m 145Mi... 至此,metrics-server安装完成 5、 准备deployment和servie 创建pc-hpa-pod.yaml文件，内容如下： apiVersion: apps/v1kind: Deploymentmetadata:name: nginxnamespace: devspec:strategy: 策略type: RollingUpdate 滚动更新策略replicas: 1selector:matchLabels:app: nginx-podtemplate:metadata:labels:app: nginx-podspec:containers:- name: nginximage: nginx:1.17.1resources: 资源配额limits: 限制资源（上限）cpu: "1" CPU限制，单位是core数requests: 请求资源（下限）cpu: "100m" CPU限制，单位是core数 创建deployment [root@k8s-master01 1.8+] kubectl run nginx --image=nginx:1.17.1 --requests=cpu=100m -n dev 6、创建service [root@k8s-master01 1.8+] kubectl expose deployment nginx --type=NodePort --port=80 -n dev 7、查看 [root@k8s-master01 1.8+] kubectl get deployment,pod,svc -n devNAME READY UP-TO-DATE AVAILABLE AGEdeployment.apps/nginx 1/1 1 1 47sNAME READY STATUS RESTARTS AGEpod/nginx-7df9756ccc-bh8dr 1/1 Running 0 47sNAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGEservice/nginx NodePort 10.101.18.29 <none> 80:31830/TCP 35s 8、 部署HPA 创建pc-hpa.yaml文件，内容如下： apiVersion: autoscaling/v1kind: HorizontalPodAutoscalermetadata:name: pc-hpanamespace: devspec:minReplicas: 1 最小pod数量maxReplicas: 10 最大pod数量 ，pod数量会在1~10之间自动伸缩targetCPUUtilizationPercentage: 3 CPU使用率指标，如果cpu使用率达到3%就会进行扩容；为了测试方便，将这个数值调小一些scaleTargetRef: 指定要控制的nginx信息apiVersion: /v1kind: Deploymentname: nginx 创建hpa [root@k8s-master01 1.8+] kubectl create -f pc-hpa.yamlhorizontalpodautoscaler.autoscaling/pc-hpa created 查看hpa [root@k8s-master01 1.8+] kubectl get hpa -n devNAME REFERENCE TARGETS MINPODS MAXPODS REPLICAS AGEpc-hpa Deployment/nginx 0%/3% 1 10 1 62s 9、 测试 使用压测工具对service地址192.168.5.4:31830进行压测，然后通过控制台查看hpa和pod的变化 hpa变化 [root@k8s-master01 ~] kubectl get hpa -n dev -wNAME REFERENCE TARGETS MINPODS MAXPODS REPLICAS AGEpc-hpa Deployment/nginx 0%/3% 1 10 1 4m11spc-hpa Deployment/nginx 0%/3% 1 10 1 5m19spc-hpa Deployment/nginx 22%/3% 1 10 1 6m50spc-hpa Deployment/nginx 22%/3% 1 10 4 7m5spc-hpa Deployment/nginx 22%/3% 1 10 8 7m21spc-hpa Deployment/nginx 6%/3% 1 10 8 7m51spc-hpa Deployment/nginx 0%/3% 1 10 8 9m6spc-hpa Deployment/nginx 0%/3% 1 10 8 13mpc-hpa Deployment/nginx 0%/3% 1 10 1 14m deployment变化 [root@k8s-master01 ~] kubectl get deployment -n dev -wNAME READY UP-TO-DATE AVAILABLE AGEnginx 1/1 1 1 11mnginx 1/4 1 1 13mnginx 1/4 1 1 13mnginx 1/4 1 1 13mnginx 1/4 4 1 13mnginx 1/8 4 1 14mnginx 1/8 4 1 14mnginx 1/8 4 1 14mnginx 1/8 8 1 14mnginx 2/8 8 2 14mnginx 3/8 8 3 14mnginx 4/8 8 4 14mnginx 5/8 8 5 14mnginx 6/8 8 6 14mnginx 7/8 8 7 14mnginx 8/8 8 8 15mnginx 8/1 8 8 20mnginx 8/1 8 8 20mnginx 1/1 1 1 20m pod变化 [root@k8s-master01 ~] kubectl get pods -n dev -wNAME READY STATUS RESTARTS AGEnginx-7df9756ccc-bh8dr 1/1 Running 0 11mnginx-7df9756ccc-cpgrv 0/1 Pending 0 0snginx-7df9756ccc-8zhwk 0/1 Pending 0 0snginx-7df9756ccc-rr9bn 0/1 Pending 0 0snginx-7df9756ccc-cpgrv 0/1 ContainerCreating 0 0snginx-7df9756ccc-8zhwk 0/1 ContainerCreating 0 0snginx-7df9756ccc-rr9bn 0/1 ContainerCreating 0 0snginx-7df9756ccc-m9gsj 0/1 Pending 0 0snginx-7df9756ccc-g56qb 0/1 Pending 0 0snginx-7df9756ccc-sl9c6 0/1 Pending 0 0snginx-7df9756ccc-fgst7 0/1 Pending 0 0snginx-7df9756ccc-g56qb 0/1 ContainerCreating 0 0snginx-7df9756ccc-m9gsj 0/1 ContainerCreating 0 0snginx-7df9756ccc-sl9c6 0/1 ContainerCreating 0 0snginx-7df9756ccc-fgst7 0/1 ContainerCreating 0 0snginx-7df9756ccc-8zhwk 1/1 Running 0 19snginx-7df9756ccc-rr9bn 1/1 Running 0 30snginx-7df9756ccc-m9gsj 1/1 Running 0 21snginx-7df9756ccc-cpgrv 1/1 Running 0 47snginx-7df9756ccc-sl9c6 1/1 Running 0 33snginx-7df9756ccc-g56qb 1/1 Running 0 48snginx-7df9756ccc-fgst7 1/1 Running 0 66snginx-7df9756ccc-fgst7 1/1 Terminating 0 6m50snginx-7df9756ccc-8zhwk 1/1 Terminating 0 7m5snginx-7df9756ccc-cpgrv 1/1 Terminating 0 7m5snginx-7df9756ccc-g56qb 1/1 Terminating 0 6m50snginx-7df9756ccc-rr9bn 1/1 Terminating 0 7m5snginx-7df9756ccc-m9gsj 1/1 Terminating 0 6m50snginx-7df9756ccc-sl9c6 1/1 Terminating 0 6m50s DaemonSet 简称DS，ds可以保证在集群中的每一台节点（或指定节点）上都运行一个副本，一般适用于日志收集、节点监控等场景；也就是说，如果一个Pod提供的功能是节点级别的（每个节点都需要且只需要一个），那么这类Pod就适合使用DaemonSet类型的控制器创建。 DaemonSet控制器的特点： 每当向集群中添加一个节点时，指定的 Pod 副本也将添加到该节点上 当节点从集群中移除时，Pod 也就被垃圾回收了 配置模板 apiVersion: apps/v1 版本号kind: DaemonSet 类型 metadata: 元数据name: rs名称 namespace: 所属命名空间 labels: 标签controller: daemonsetspec: 详情描述revisionHistoryLimit: 3 保留历史版本updateStrategy: 更新策略type: RollingUpdate 滚动更新策略rollingUpdate: 滚动更新maxUnavailable: 1 最大不可用状态的 Pod 的最大值，可以为百分比，也可以为整数selector: 选择器，通过它指定该控制器管理哪些podmatchLabels: Labels匹配规则app: nginx-podmatchExpressions: Expressions匹配规则- {key: app, operator: In, values: [nginx-pod]}template: 模板，当副本数量不足时，会根据下面的模板创建pod副本metadata:labels:app: nginx-podspec:containers:- name: nginximage: nginx:1.17.1ports:- containerPort: 80 1、创建ds 创建pc-daemonset.yaml，内容如下： apiVersion: apps/v1kind: DaemonSet metadata:name: pc-daemonsetnamespace: devspec: selector:matchLabels:app: nginx-podtemplate:metadata:labels:app: nginx-podspec:containers:- name: nginximage: nginx:1.17.1 运行 创建daemonset[root@k8s-master01 ~] kubectl create -f pc-daemonset.yamldaemonset.apps/pc-daemonset created 查看daemonset[root@k8s-master01 ~] kubectl get ds -n dev -o wideNAME DESIRED CURRENT READY UP-TO-DATE AVAILABLE AGE CONTAINERS IMAGES pc-daemonset 2 2 2 2 2 24s nginx nginx:1.17.1 查看pod,发现在每个Node上都运行一个pod[root@k8s-master01 ~] kubectl get pods -n dev -o wideNAME READY STATUS RESTARTS AGE IP NODE pc-daemonset-9bck8 1/1 Running 0 37s 10.244.1.43 node1 pc-daemonset-k224w 1/1 Running 0 37s 10.244.2.74 node2 2、删除daemonset [root@k8s-master01 ~] kubectl delete -f pc-daemonset.yamldaemonset.apps "pc-daemonset" deleted Job 主要用于负责批量处理一次性(每个任务仅运行一次就结束)任务。当然，你也可以运行多次，配置好即可，Job特点如下： 当Job创建的pod执行成功结束时，Job将记录成功结束的pod数量 当成功结束的pod达到指定的数量时，Job将完成执行 配置模板 apiVersion: batch/v1 版本号kind: Job 类型 metadata: 元数据name: rs名称 namespace: 所属命名空间 labels: 标签controller: jobspec: 详情描述completions: 1 指定job需要成功运行Pods的次数。默认值: 1parallelism: 1 指定job在任一时刻应该并发运行Pods的数量。默认值: 1activeDeadlineSeconds: 30 指定job可运行的时间期限，超过时间还未结束，系统将会尝试进行终止。backoffLimit: 6 指定job失败后进行重试的次数。默认是6manualSelector: true 是否可以使用selector选择器选择pod，默认是falseselector: 选择器，通过它指定该控制器管理哪些podmatchLabels: Labels匹配规则app: counter-podmatchExpressions: Expressions匹配规则- {key: app, operator: In, values: [counter-pod]}template: 模板，当副本数量不足时，会根据下面的模板创建pod副本metadata:labels:app: counter-podspec:restartPolicy: Never 重启策略只能设置为Never或者OnFailurecontainers:- name: counterimage: busybox:1.30command: ["bin/sh","-c","for i in 9 8 7 6 5 4 3 2 1; do echo $i;sleep 2;done"] 关于重启策略设置的说明：（这里只能设置为Never或者OnFailure） 如果指定为OnFailure，则job会在pod出现故障时重启容器，而不是创建pod，failed次数不变 如果指定为Never，则job会在pod出现故障时创建新的pod，并且故障pod不会消失，也不会重启，failed次数加1 如果指定为Always的话，就意味着一直重启，意味着job任务会重复去执行了，当然不对，所以不能设置为Always 1、创建一个job 创建pc-job.yaml，内容如下： apiVersion: batch/v1kind: Job metadata:name: pc-jobnamespace: devspec:manualSelector: trueselector:matchLabels:app: counter-podtemplate:metadata:labels:app: counter-podspec:restartPolicy: Nevercontainers:- name: counterimage: busybox:1.30command: ["bin/sh","-c","for i in 9 8 7 6 5 4 3 2 1; do echo $i;sleep 3;done"] 创建 创建job[root@k8s-master01 ~] kubectl create -f pc-job.yamljob.batch/pc-job created 查看job[root@k8s-master01 ~] kubectl get job -n dev -o wide -wNAME COMPLETIONS DURATION AGE CONTAINERS IMAGES SELECTORpc-job 0/1 21s 21s counter busybox:1.30 app=counter-podpc-job 1/1 31s 79s counter busybox:1.30 app=counter-pod 通过观察pod状态可以看到，pod在运行完毕任务后，就会变成Completed状态[root@k8s-master01 ~] kubectl get pods -n dev -wNAME READY STATUS RESTARTS AGEpc-job-rxg96 1/1 Running 0 29spc-job-rxg96 0/1 Completed 0 33s 接下来，调整下pod运行的总数量和并行数量 即：在spec下设置下面两个选项 completions: 6 指定job需要成功运行Pods的次数为6 parallelism: 3 指定job并发运行Pods的数量为3 然后重新运行job，观察效果，此时会发现，job会每次运行3个pod，总共执行了6个pod[root@k8s-master01 ~] kubectl get pods -n dev -wNAME READY STATUS RESTARTS AGEpc-job-684ft 1/1 Running 0 5spc-job-jhj49 1/1 Running 0 5spc-job-pfcvh 1/1 Running 0 5spc-job-684ft 0/1 Completed 0 11spc-job-v7rhr 0/1 Pending 0 0spc-job-v7rhr 0/1 Pending 0 0spc-job-v7rhr 0/1 ContainerCreating 0 0spc-job-jhj49 0/1 Completed 0 11spc-job-fhwf7 0/1 Pending 0 0spc-job-fhwf7 0/1 Pending 0 0spc-job-pfcvh 0/1 Completed 0 11spc-job-5vg2j 0/1 Pending 0 0spc-job-fhwf7 0/1 ContainerCreating 0 0spc-job-5vg2j 0/1 Pending 0 0spc-job-5vg2j 0/1 ContainerCreating 0 0spc-job-fhwf7 1/1 Running 0 2spc-job-v7rhr 1/1 Running 0 2spc-job-5vg2j 1/1 Running 0 3spc-job-fhwf7 0/1 Completed 0 12spc-job-v7rhr 0/1 Completed 0 12spc-job-5vg2j 0/1 Completed 0 12s 2、删除 删除jobkubectl delete -f pc-job.yaml CronJob 简称为CJ，CronJob控制器以 Job控制器资源为其管控对象，并借助它管理pod资源对象，Job控制器定义的作业任务在其控制器资源创建之后便会立即执行，但CronJob可以以类似于Linux操作系统的周期性任务作业计划的方式控制其运行时间点及重复运行的方式。也就是说，CronJob可以在特定的时间点(反复的)去运行job任务。可以理解为定时任务 配置模板 apiVersion: batch/v1beta1 版本号kind: CronJob 类型 metadata: 元数据name: rs名称 namespace: 所属命名空间 labels: 标签controller: cronjobspec: 详情描述schedule: cron格式的作业调度运行时间点,用于控制任务在什么时间执行concurrencyPolicy: 并发执行策略，用于定义前一次作业运行尚未完成时是否以及如何运行后一次的作业failedJobHistoryLimit: 为失败的任务执行保留的历史记录数，默认为1successfulJobHistoryLimit: 为成功的任务执行保留的历史记录数，默认为3startingDeadlineSeconds: 启动作业错误的超时时长jobTemplate: job控制器模板，用于为cronjob控制器生成job对象;下面其实就是job的定义metadata:spec:completions: 1parallelism: 1activeDeadlineSeconds: 30backoffLimit: 6manualSelector: trueselector:matchLabels:app: counter-podmatchExpressions: 规则- {key: app, operator: In, values: [counter-pod]}template:metadata:labels:app: counter-podspec:restartPolicy: Never containers:- name: counterimage: busybox:1.30command: ["bin/sh","-c","for i in 9 8 7 6 5 4 3 2 1; do echo $i;sleep 20;done"] cron表达式写法 需要重点解释的几个选项：schedule: cron表达式，用于指定任务的执行时间/1 <分钟> <小时> <日> <月份> <星期>分钟 值从 0 到 59.小时 值从 0 到 23.日 值从 1 到 31.月 值从 1 到 12.星期 值从 0 到 6, 0 代表星期日多个时间可以用逗号隔开； 范围可以用连字符给出；可以作为通配符； /表示每... 例如1 // 每个小时的第一分钟执行/1 // 每分钟都执行concurrencyPolicy:Allow: 允许Jobs并发运行(默认)Forbid: 禁止并发运行，如果上一次运行尚未完成，则跳过下一次运行Replace: 替换，取消当前正在运行的作业并用新作业替换它 1、创建cronJob 创建pc-cronjob.yaml，内容如下： apiVersion: batch/v1beta1kind: CronJobmetadata:name: pc-cronjobnamespace: devlabels:controller: cronjobspec:schedule: "/1 " 每分钟执行一次jobTemplate:metadata:spec:template:spec:restartPolicy: Nevercontainers:- name: counterimage: busybox:1.30command: ["bin/sh","-c","for i in 9 8 7 6 5 4 3 2 1; do echo $i;sleep 3;done"] 运行 创建cronjob[root@k8s-master01 ~] kubectl create -f pc-cronjob.yamlcronjob.batch/pc-cronjob created 查看cronjob[root@k8s-master01 ~] kubectl get cronjobs -n devNAME SCHEDULE SUSPEND ACTIVE LAST SCHEDULE AGEpc-cronjob /1 False 0 <none> 6s 查看job[root@k8s-master01 ~] kubectl get jobs -n devNAME COMPLETIONS DURATION AGEpc-cronjob-1592587800 1/1 28s 3m26spc-cronjob-1592587860 1/1 28s 2m26spc-cronjob-1592587920 1/1 28s 86s 查看pod[root@k8s-master01 ~] kubectl get pods -n devpc-cronjob-1592587800-x4tsm 0/1 Completed 0 2m24spc-cronjob-1592587860-r5gv4 0/1 Completed 0 84spc-cronjob-1592587920-9dxxq 1/1 Running 0 24s 2、删除cronjob kubectl delete -f pc-cronjob.yaml pod调度 什么是调度 默认情况下，一个pod在哪个node节点上运行，是通过scheduler组件采用相应的算法计算出来的，这个过程是不受人工控制的； 调度规则 但是在实际使用中，我们想控制某些pod定向到达某个节点上，应该怎么做呢？其实k8s提供了四类调度规则 调度方式 描述 自动调度 通过scheduler组件采用相应的算法计算得出运行在哪个节点上 定向调度 运行到指定的node节点上，通过NodeName、NodeSelector实现 亲和性调度 跟谁关系好就调度到哪个节点上 1、nodeAffinity ：节点亲和性，调度到关系好的节点上 2、podAffinity：pod亲和性，调度到关系好的pod所在的节点上 3、PodAntAffinity：pod反清河行，调度到关系差的那个pod所在的节点上 污点（容忍）调度 污点是站在node的角度上的，比如果nodeA有一个污点，大家都别来，此时nodeA会拒绝master调度过来的pod 定向调度 指的是利用在pod上声明nodeName或nodeSelector的方式将pod调度到指定的pod节点上，因为这种定向调度是强制性的，所以如果node节点不存在的话，也会向上面进行调度，只不过pod会运行失败； 1、定向调度-> nodeName nodeName 是将pod强制调度到指定名称的node节点上，这种方式跳过了scheduler的调度逻辑，直接将pod调度到指定名称的节点上，配置文件内容如下 apiVersion: v1 版本号kind: Pod 资源类型metadata: name: pod-namenamespace: devspec: containers: - image: nginx:1.17.1name: nginx-containernodeName: node1 调度到node1节点上 2、定向调度 -> NodeSelector NodeSelector是将pod调度到添加了指定label标签的node节点上，它是通过k8s的label-selector机制实现的，也就是说，在创建pod之前，会由scheduler用matchNodeSelecto调度策略进行label标签的匹配，找出目标node，然后在将pod调度到目标node； 要实验NodeSelector，首先得给node节点加上label标签 kubectl label nodes node1 nodetag=node1 配置文件内容如下 apiVersion: v1 版本号kind: Pod 资源类型metadata: name: pod-namenamespace: devspec: containers: - image: nginx:1.17.1name: nginx-containernodeSelector: nodetag: node1 调度到具有nodetag=node1标签的节点上 本篇文章为转载内容。原文链接：https://blog.csdn.net/qq_27184497/article/details/121765387。 该文由互联网用户投稿提供，文中观点代表作者本人意见，并不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。

...源介绍 这款研发产品动态展示响应式网页模板专为软件、科技、网络及商务公司设计，适用于搭建具有现代感和专业性的企业网站。该模板以展示和推广产品为核心，实现动态内容呈现，具备响应式布局，可自适应各类终端设备，提供无缝浏览体验。同时，丰富的下载选项满足不同公司类型的建站需求，让您的公司在数字化时代脱颖而出，全面展现企业实力与品牌形象。 点我下载 文件大小：1.63 MB 您将下载一个资源包，该资源包内部文件的目录结构如下： 本网站提供模板下载功能，旨在帮助广大用户在工作学习中提升效率、节约时间。 本网站的下载内容来自于互联网。如您发现任何侵犯您权益的内容，请立即告知我们，我们将迅速响应并删除相关内容。 免责声明：站内所有资源仅供个人学习研究及参考之用，严禁将这些资源应用于商业场景。 若擅自商用导致的一切后果，由使用者承担责任。

...4框架中的模态对话框功能。这款插件在保持Bootstrap原生模态组件优雅外观与响应式设计的同时，为开发者提供了更加便捷、灵活的API和丰富的扩展功能。通过集成simple-bs-dialog，用户可以快速创建和自定义模态窗口，实现如动态内容加载、事件回调绑定、一键关闭、预设模态样式等更多实用特性。无论是初级开发者还是高级用户，都能轻松上手，高效地在项目中利用Bootstrap4模态窗口构建复杂的交互场景，提升用户体验和开发效率。 点我下载 文件大小：16.35 KB 您将下载一个JQuery插件资源包，该资源包内部文件的目录结构如下： 本网站提供JQuery插件下载功能，旨在帮助广大用户在工作学习中提升效率、节约时间。 本网站的下载内容来自于互联网。如您发现任何侵犯您权益的内容，请立即告知我们，我们将迅速响应并删除相关内容。 免责声明：站内所有资源仅供个人学习研究及参考之用，严禁将这些资源应用于商业场景。 若擅自商用导致的一切后果，由使用者承担责任。

...供基本且必要的幻灯片功能，以简洁高效的方式实现轮播图效果。它的设计理念在于“少即是多”，仅用不到1000字节的代码就实现了幻灯片的核心功能，使得网页加载速度更快，用户体验更佳。该插件支持响应式布局，能够自动适应不同设备和屏幕尺寸，无论是手机、平板还是桌面电脑，都能展现出最佳的展示效果。其简洁的设计不仅减少了开发者的负担，也让用户可以更加专注于内容本身，而不会被复杂的交互所干扰。无论你是网站开发者还是设计师，“jQuery超级简单的响应式幻灯片”都是一个理想的选择。它可以帮助你轻松地在网站上添加吸引人的动态内容，提升网站的整体吸引力和互动性。 点我下载 文件大小：529.71 KB 您将下载一个JQuery插件资源包，该资源包内部文件的目录结构如下： 本网站提供JQuery插件下载功能，旨在帮助广大用户在工作学习中提升效率、节约时间。 本网站的下载内容来自于互联网。如您发现任何侵犯您权益的内容，请立即告知我们，我们将迅速响应并删除相关内容。 免责声明：站内所有资源仅供个人学习研究及参考之用，严禁将这些资源应用于商业场景。 若擅自商用导致的一切后果，由使用者承担责任。