[Spring Cloud Feign 安...]的搜索结果

在深入学习如何在SpringBoot中集成MongoDB之后，进一步了解当前技术领域的最新动态和最佳实践将有助于您更好地运用这一黄金组合。近期，Spring Boot 2.5版本对数据持久层进行了优化升级，其中对Spring Data MongoDB的支持更加完善，引入了新的功能特性，例如改进的分页查询支持、更灵活的索引管理等，这无疑为开发者提供了更高效便捷的操作体验。 此外，MongoDB Inc.在2021年发布的MongoDB 5.0版本中，加入了Temporal集合（时间序列数据）和Server-side Field Level Encryption（服务器端字段级加密）等功能，这些新特性使得MongoDB在处理实时数据流、保障敏感信息安全性等方面表现出更强的竞争力。对于正在使用SpringBoot集成MongoDB的开发者来说，关注并适时应用这些新特性，可以有效提升系统的性能与安全性。 同时，社区中关于SpringBoot+MongoDB的实战教程和经验分享层出不穷，比如有专家结合微服务架构模式，探讨如何利用Spring Cloud Data Flow构建基于MongoDB的数据管道，实现数据的实时处理与分析。因此，持续跟踪行业动态、参与社区讨论，结合实际业务需求探索SpringBoot与MongoDB的深度整合方案，是每一个追求技术创新的开发者应当关注的方向。

在深入探讨Go-Spring框架中如何有效处理SQL查询语法错误的同时，近期数据库开发领域的一些新进展和技术动态也值得关注。例如，Google最近发布了其开源的Cloud Spanner SQL语法验证工具的更新版本，它能够实时检测SQL查询语句的语法正确性，这对于预防和解决“Invalid syntax in SQL query”问题提供了更为先进和便捷的解决方案。 此外，随着ORM技术（如Hibernate、TypeORM等）的持续演进，开发者现在可以利用更强大的类型安全查询构建功能来避免常见的SQL语法错误。这些ORM库不仅支持预编译SQL以减少语法错误，还引入了领域特定语言(DSL)设计，允许程序员通过编写接近于业务逻辑的代码来生成正确的SQL查询，进一步降低了出错概率。 同时，在软件工程实践方面，越来越多的团队开始采用静态代码分析工具进行SQL注入漏洞检查和SQL语法校验，确保应用程序在部署前就能发现并修复潜在的SQL查询问题。这与Go-Spring提倡的严谨编程习惯相辅相成，共同为提升微服务架构下的数据库操作安全性与效率保驾护航。 综上所述，紧跟数据库技术发展趋势，结合使用先进的工具与框架，以及强化代码审查和质量保证流程，无疑能帮助我们在应对“Invalid syntax in SQL query”的挑战时更加游刃有余。

...何保证不同服务之间的安全通信成为了一个重要的话题。尤其是用户认证和鉴权，这是每个Web应用都需要考虑的问题。 一般来说，用户认证和鉴权主要有两种做法：一种是在每个服务内部都进行认证和鉴权，另一种是在网关层进行统一处理。那么，哪种方式更好呢？让我们一起探讨一下。 一、每个服务内部都要做 这种方式的优点是可以充分利用各服务的能力，让服务更加专注自己擅长的部分，同时也能更好地保护每个服务的数据安全。 但是，这种方式也有它的缺点。首先，想象一下这样个场景哈，如果每一个服务都得单独处理用户的登录验证和权限鉴定这些事，那就意味着咱们要在每个服务里头都捣鼓出相应的功能模块。这样一来，不仅会让开发的复杂度蹭蹭上涨，而且日后的维护成本也会像坐火箭一样飙升。其次，讲到各个服务之间的认证和鉴权方式，可能大相径庭。这就意味着我们得在每一个服务里头都整上相同的这套流程，这样一来，系统的复杂程度自然而然就噌噌上涨了。 下面是一个简单的示例，展示了在一个服务中如何实现用户认证和鉴权的功能： java public class UserService { @Autowired private UserRepository userRepository; public boolean authenticate(String username, String password) { User user = userRepository.findByUsername(username); if (user == null || !user.getPassword().equals(password)) { return false; } return true; } public boolean authorize(User user, Role role) { return user.getRoles().contains(role); } } 在这个示例中，UserService类负责用户的认证和鉴权。它首先查询用户是否存在，并且密码是否正确。然后，它检查用户是否有给定的角色。如果有，就返回true，否则返回false。 二、在网关统一处理 与每个服务内部都要做的方式相比，在网关层进行统一处理有很多优点。首先，你要知道网关就像是你家的大门，是通往系统的首个入口。所以呐，我们完全可以在这“大门”前就把所有的身份验证和权限检查给一把抓，集中处理掉。这样不仅可以减少每个服务的压力，还可以提高整个系统的性能。 其次，如果我们需要改变认证和鉴权的方式，只需要在网关层进行修改就可以了，而不需要改动每个服务。这样可以大大提高我们的开发效率。 最后，如果我们的系统扩展到很多服务，那么在网关层进行统一处理将更加方便。你看，我们能在这个地方一站式搞定所有的认证和鉴权工作，这样一来，就不用在每个服务里头都复制粘贴相同的代码啦，多省事儿！ 下面是一个简单的示例，展示了如何在Spring Cloud Gateway中进行用户认证和鉴权： java import org.springframework.cloud.gateway.filter.GatewayFilterChain; import org.springframework.cloud.gateway.filter.GlobalFilter; import org.springframework.core.Ordered; import org.springframework.stereotype.Component; import reactor.core.publisher.Mono; @Component @Order(Ordered.HIGHEST_PRECEDENCE) public class AuthFilter implements GlobalFilter { @Override public Mono filter(ServerWebExchange exchange, GatewayFilterChain chain) { String token = getToken(exchange.getRequest()); if (token == null) { return chain.filter(exchange).then(Mono.error(new UnauthorizedException())); } // TODO: verify token return chain.filter(exchange); } private String getToken(ServerRequest request) { // TODO: get token from header or cookie return null; } } 在这个示例中，AuthFilter类实现了Spring Cloud Gateway的GlobalFilter接口。当接收到一个新的请求时，它首先从请求头或cookie中获取token，然后验证这个token。如果token不合法，则返回401错误。否则，它继续执行链中的下一个过滤器。 三、选择哪种方式 虽然在网关层进行统

...do与Google Cloud Secret Manager的加密策略 1. 为什么选中了Tornado和Google Cloud Secret Manager？ 嘿，大家好！我是你们的老朋友，今天想聊聊我的新发现——Tornado 和 Google Cloud Secret Manager 的结合。先说说我为啥对这俩家伙感兴趣吧。 首先，Tornado 是 Python 中的一个高性能 Web 框架，它轻量级又灵活，适合构建实时应用或者需要高并发处理的应用场景。我以前用 Django 做过几个项目，感觉还挺不错的。不过一到几十万人同时在线的时候，服务器就开始“吭哧吭哧”地忙不过来了，感觉它都快撑不住了，哎哟，真是让人头大！后来听人说 Tornado 的异步非阻塞功能特别厉害，我心想不能落后啊，赶紧抽空研究了一下。结果发现，它的性能确实吊炸天，而且代码写起来也挺优雅。 然后是 Google Cloud Secret Manager，这是一个专门用来存储敏感信息（比如 API 密钥、数据库密码啥的）的服务。对开发者而言，安全这事得放首位，要是还用那种硬编码或者直接把密钥啥的写进配置文件的老办法，那简直就是在玩火自焚啊！Google Cloud Secret Manager 提供了加密存储、访问控制等功能，简直是保护秘钥的最佳选择之一。 所以，当我把这两者放在一起的时候，脑海里立刻浮现出一个画面：Tornado 快速响应前端请求，而 Secret Manager 在背后默默守护着那些珍贵的秘密。是不是很带感？接下来我们就一步步深入探索它们的合作方式吧！ --- 2. 初识Tornado 搭建一个简单的Web服务 既然要玩转 Tornado，咱们得先搭个基础框架才行。好嘞，接下来我就简单搞个小网页服务，就让它回一句暖心的问候就行啦！虽然看起来简单，但这可是后续一切的基础哦！ python import tornado.ioloop import tornado.web class MainHandler(tornado.web.RequestHandler): def get(self): self.write("Hello, Tornado!") def make_app(): return tornado.web.Application([ (r"/", MainHandler), ]) if __name__ == "__main__": app = make_app() app.listen(8888) print("Server started at http://localhost:8888") tornado.ioloop.IOLoop.current().start() 这段代码超级简单对不对？我们定义了一个 MainHandler 类继承自 tornado.web.RequestHandler，重写了它的 get 方法，当收到 GET 请求时就会执行这个方法，并向客户端返回 "Hello, Tornado!"。然后呢，就用 make_app 这个函数把路由和这个处理器绑在一起，最后再启动服务器，让它开始监听 8888 端口。 运行后打开浏览器输入 http://localhost:8888，就能看到页面显示 "Hello, Tornado!" 了。是不是特别爽？不过别急着高兴，这只是万里长征的第一步呢！ --- 3. 引入Google Cloud Secret Manager：让秘密不再裸奔 现在我们知道如何用 Tornado 做点事情了，但问题是，如果我们的应用程序需要用到一些敏感信息（例如数据库连接字符串），该怎么办呢？直接写在代码里吗？当然不行！这就是为什么我们要引入 Google Cloud Secret Manager。 3.1 安装依赖库 首先需要安装 Google Cloud 的官方 Python SDK： bash pip install google-cloud-secret-manager 3.2 获取Secret Manager中的值 假设我们在 Google Cloud Console 上已经创建了一个名为 my-secret 的密钥，并且它里面保存了我们的数据库密码。我们可以这样从 Secret Manager 中读取这个值： python from google.cloud import secretmanager def access_secret_version(project_id, secret_id, version_id): client = secretmanager.SecretManagerServiceClient() name = f"projects/{project_id}/secrets/{secret_id}/versions/{version_id}" response = client.access_secret_version(name=name) payload = response.payload.data.decode('UTF-8') return payload 使用示例 db_password = access_secret_version("your-project-id", "my-secret", "latest") print(f"Database Password: {db_password}") 这段代码做了什么呢？很简单，它实例化了一个 SecretManagerServiceClient 对象，然后根据提供的项目 ID、密钥名称以及版本号去访问对应的密钥内容。注意这里的 version_id 参数可以设置为 "latest" 来获取最新的版本。 --- 4. 将两者结合起来 构建更安全的应用 那么问题来了，怎么才能让 Tornado 和 Google Cloud Secret Manager 协同工作呢？其实答案很简单——我们可以将从 Secret Manager 获取到的敏感数据注入到 Tornado 的配置对象中，从而在整个应用范围内使用这些信息。 4.1 修改Tornado应用以支持从Secret Manager加载配置 让我们修改之前的 MainHandler 类，让它从 Secret Manager 中加载数据库密码并用于某种操作（比如查询数据库）。为了简化演示，这里我们假设有一个 get_db_password 函数负责完成这项任务： python from google.cloud import secretmanager def get_db_password(): client = secretmanager.SecretManagerServiceClient() name = f"projects/{YOUR_PROJECT_ID}/secrets/my-secret/versions/latest" response = client.access_secret_version(name=name) return response.payload.data.decode('UTF-8') class MainHandler(tornado.web.RequestHandler): def initialize(self, db_password): self.db_password = db_password def get(self): self.write(f"Connected to database with password: {self.db_password}") def make_app(): db_password = get_db_password() return tornado.web.Application([ (r"/", MainHandler, {"db_password": db_password}), ]) 在这个例子中，我们在 make_app 函数中调用了 get_db_password() 来获取数据库密码，并将其传递给 MainHandler 的构造函数作为参数。这样一来，每个 MainHandler 实例都会拥有自己的数据库密码属性。 --- 5. 总结与展望 好了朋友们，今天的分享就到这里啦！通过这篇文章，我们了解了如何利用 Tornado 和 Google Cloud Secret Manager 来构建更加安全可靠的 Web 应用。虽然过程中遇到了不少挑战，但最终的效果还是让我感到非常满意。 未来的话，我还想尝试更多有趣的功能组合，比如结合 Redis 缓存提高性能，或者利用 Pub/Sub 实现消息队列机制。如果你也有类似的想法或者遇到什么问题，欢迎随时跟我交流呀！ 最后祝大家 coding愉快，记得保护好自己的秘密哦~ 😊

如何使用Go-Spring进行负载均衡：一步步实战指南 引言 在当今的微服务架构中，负载均衡是保障系统稳定性和高可用性的重要手段。Go-Spring这款微服务框架，可是咱们Golang家族的一员猛将，它在负载均衡这块儿可厉害了。有了它，咱就能轻轻松松地把应用流量玩转起来，高效管理、灵活分配，让服务运行那叫一个溜！本文将深入探讨如何运用Go-Spring实现负载均衡，并通过实例代码让您亲身体验这一过程。 1. Go-Spring与负载均衡简介 Go-Spring借鉴了Spring Boot的理念和设计模式，为Golang开发者提供了一套便捷、高效的微服务解决方案。它就像一个超级智能的交通指挥员，肚子里装着好几种调配工作量的“小妙招”，比如轮流分配、随机挑选、最少连接数原则等。这样一来，服务间的相互呼叫就能灵活地分散到多个不同的干活机器上，就像是大家一起分担任务一样，既能让整个系统更麻溜地处理大量同时涌进来的请求，又能增强系统的抗故障能力，即使有个别机器罢工了，其他机器也能顶上，保证工作的正常进行。 2. 使用Go-Spring实现负载均衡的基本步骤 2.1 配置服务消费者 首先，我们需要在服务消费者端配置负载均衡器。想象一下，我们的服务使用者需要联系一个叫做“.UserService”的小伙伴来帮忙干活儿，这个小伙伴呢，有很多个分身，分别在不同的地方待命。 go import ( "github.com/go-spring/spring-core" "github.com/go-spring/spring-cloud-loadbalancer" ) func main() { spring.NewApplication(). RegisterBean(new(UserServiceConsumer)). AddCloudLoadBalancer("userService", func(c loadbalancer.Config) { c.Name = "userService" // 设置服务名称 c.LbStrategy = loadbalancer.RandomStrategy // 设置负载均衡策略为随机 c.AddServer("localhost:8080") // 添加服务实例地址 c.AddServer("localhost:8081") }). Run() } 2.2 调用远程服务 在服务消费者内部，通过@Service注解注入远程服务，并利用Go-Spring提供的Invoke方法进行调用，此时请求会自动根据配置的负载均衡策略分发到不同的服务实例。 go import ( "github.com/go-spring/spring-core" "github.com/go-spring/spring-web" ) type UserServiceConsumer struct { UserService spring.Service service:"userService" } func (uc UserServiceConsumer) Handle(ctx spring.WebContext) { user, err := uc.UserService.Invoke(func(service UserService) (User, error) { return service.GetUser(1) }) if err != nil { // 处理错误 } // 处理用户数据 ... } 3. 深入理解负载均衡策略 Go-Spring支持多种负载均衡策略，每种策略都有其适用场景： - 轮询（RoundRobin）：每个请求按顺序轮流分配到各个服务器，适用于所有服务器性能相近的情况。 - 随机（Random）：从服务器列表中随机选择一个，适用于服务器性能差异不大且希望尽可能分散请求的情况。 - 最少连接数（LeastConnections）：优先选择当前连接数最少的服务器，适合于处理时间长短不一的服务。 根据实际业务需求和系统特性，我们可以灵活选择并调整这些策略，以达到最优的负载均衡效果。 4. 思考与讨论 在实践过程中，我们发现Go-Spring的负载均衡机制不仅简化了开发者的配置工作，而且提供了丰富的策略选项，使得我们能够针对不同场景采取最佳策略。不过呢，负载均衡可不是什么万能灵药，想要搭建一个真正结实耐造的分布式系统，咱们还得把它和健康检查、熔断降级这些好兄弟一起，手拉手共同协作才行。 总结来说，Go-Spring以其人性化的API设计和全面的功能集，极大地降低了我们在Golang中实施负载均衡的难度。而真正让它火力全开、大显神通的秘诀，就在于我们对业务特性有如数家珍般的深刻理解，以及对技术工具能够手到擒来的熟练掌握。让我们一起，在Go-Spring的世界里探索更多可能，打造更高性能、更稳定的分布式服务吧！

...roperties spring.cloud.nacos.config.server-addr=127.0.0.1:8848 spring.cloud.nacos.config.file-extension=yaml 2. 创建文件 如果数据文件不存在，需要先创建该文件。可以使用文本编辑器打开一个新文件，并将其保存为“gatewayserver-dev-${server.env}.yaml”。 3. 设置权限 如果文件权限问题导致无法访问，可以尝试更改文件权限，使得用户拥有足够的权限来访问该文件。 bash 更改文件权限 chmod 755 /path/to/gatewayserver-dev-${server.env}.yaml 四、总结 通过以上的分析和解决方案，我们可以看出，Nacos报错“Nacos error, dataId: gatewayserver-dev-${server.env}.yaml”主要是由于文件路径错误、文件不存在或权限问题导致的。要搞定这些问题，关键一步就是得检查和调整相关的设置，确保Nacos能够顺利地访问并妥善管理那些数据文件。 需要注意的是，以上只是针对此特定问题的解决方法，不同情况下可能需要采取不同的策略。所以在使用Nacos的时候，咱们就得不断摸索、积累实战经验，这样一来，碰到各种状况就能更溜地应对了。同时，咱们也得养成一些接地气的编程好习惯，就比如说，记得时不时给重要文件做个“存档”以防万一，还有就是给文件权限安排得明明白白，这样一来，就能有效避免那些手滑、误操作引发的小插曲和大麻烦啦。 五、结尾语 最后，希望大家在使用Nacos时能保持耐心和细心，不断地学习和实践，不断提升自己的技能水平。希望通过这篇分享，能实实在在地帮到那些正被Nacos报错问题搞得焦头烂额的兄弟姐妹们，让大家伙儿都能顺利解决问题，继续愉快地编程之旅。如果您在使用Nacos的过程中还有其他疑问或问题，请随时留言提问，我们会尽力提供帮助和支持！

...。 2. 依赖传递性理解与控制 Gradle支持依赖的传递性，这意味着如果你直接依赖的库又依赖了其他库，那么那些间接依赖也会自动被包含进来。不过，在某些情况下，你可能需要控制或排除某些传递性依赖，可以使用exclude关键字实现： groovy dependencies { implementation('org.springframework.boot:spring-boot-starter-data-jpa') { exclude group: 'org.hibernate', module: 'hibernate-entitymanager' } } 上述代码表示我们在引入Spring Boot Data JPA starter时，明确排除了Hibernate Entity Manager。 3. 打包时确保依赖包含无遗漏 当执行Gradle的jar任务（或Android的assemble任务）打包项目时，Gradle会自动处理所有已声明的依赖关系。一般来说，如果没啥特殊设定，那些直接用到的依赖关系会自动被塞进类路径里。而那些间接、传递过来的依赖关系，是否会被纳入其中，就得看具体的配置策略怎么安排了。 但是请注意，Gradle并不会将依赖库的.jar文件物理地打包进你的主.jar文件中，而是会在生成的.jar文件的META-INF/MANIFEST.MF文件中记录依赖信息，以供运行时解析。如果你想创建一个包含所有依赖的“fat jar”（或称为"uber jar"），可以使用如shadow插件或原生的bootJar任务（针对Spring Boot项目）： groovy plugins { id 'com.github.johnrengelman.shadow' version '6.1.0' } jar { manifest { attributes 'Main-Class': 'com.example.Main' } } task shadowJar(type: ShadowJar) { archiveBaseName = 'my-app' archiveClassifier = 'all' mergeServiceFiles() } 以上代码片段展示了如何应用Shadow插件并创建一个包含所有依赖的自包含.jar文件。 总结起来，要确保Gradle打包时正确包含依赖包，关键在于合理地在build.gradle中声明和管理依赖，并根据实际需求选择合适的打包策略。Gradle这个家伙的设计理念啊，就是让构建项目这件事儿变得瞅一眼就明白，摸一下就能灵活运用，甭管多复杂的依赖关系网，都能轻松玩转。这样一来，咱们就能麻溜地把项目打包工作给搞定了，高效又省心！在你亲自上手捣鼓和尝试Gradle的过程中，你会发现这玩意儿的强大程度绝对超乎你的想象，它会像个给力的小助手一样，陪你一起砍断开发道路上的各种难题荆棘，勇往直前地一路狂奔。

...远程依赖，如添加对spring-boot-starter-web的依赖： groovy dependencies { implementation 'org.springframework.boot:spring-boot-starter-web:2.5.0' } 上述代码中，implementation是配置作用域，用于指定该依赖在编译和运行时的行为；'org.springframework.boot:spring-boot-starter-web:2.5.0'则遵循“group:module:version”的格式，分别表示组织名、模块名和版本号。 2. 配置依赖源与仓库 为了能够成功下载远程依赖，需要在Gradle脚本中配置依赖源（Repository）。一般来说，Gradle这家伙默认会先去Maven Central这个大仓库里找你需要的依赖项。但如果它发现你要的东西在这个仓库里找不到的话，你就得告诉它其他可以淘宝的地方，也就是添加其他的仓库地址啦。以下是如何添加JCenter仓库的例子： groovy repositories { mavenCentral() jcenter() // 或者maven { url 'https://jcenter.bintray.com/' } } 3. 特殊依赖处理 传递依赖与排除依赖 - 传递依赖：当你直接依赖某个库时，Gradle也会自动引入该库的所有依赖项（即传递依赖）。这虽然方便，但也可能带来版本冲突的问题。此时，Gradle允许你查看并管理这些传递依赖： groovy configurations.compileClasspath.resolvedConfiguration.resolvedArtifacts.each { artifact -> println "Dependency: ${artifact.name} - ${artifact.moduleVersion.id}" } - 排除依赖：对于不希望引入的传递依赖，可以通过exclude关键字来排除： groovy dependencies { implementation('com.example.library:A') { exclude group: 'com.example', module: 'B' } } 这段代码表示在引入A库的同时，明确排除掉来自同一组织的B模块。 4. 打包时包含依赖 当使用Gradle打包项目（如创建可执行的jar/war文件）时，确保所有依赖都被正确包含至关重要。Gradle提供了多种插件支持这种需求，比如在Spring Boot项目中，我们可以使用bootJar或bootWar任务： groovy plugins { id 'org.springframework.boot' version '2.5.0' } jar { archiveBaseName = 'my-project' archiveVersion = '1.0.0' } task bootJar(type: BootJar) { classifier = 'boot' } 在这个例子中，BootJar任务会自动将所有必需的依赖项打入到生成的jar文件中，使得应用具备自包含、独立运行的能力。 总结来说，Gradle打包时正确包含依赖包是一个涉及依赖声明、仓库配置以及特殊依赖处理的过程。经过对Gradle依赖管理机制的深入理解和亲手实践，我们不仅能够轻而易举地搞定那些恼人的依赖问题，更能进一步把项目构建过程玩转得溜溜的，从而大大提升开发效率，让工作效率飞起来。同时，在不断摸爬滚打、亲自上手实践的过程中，我们越发能感受到Gradle设计的超级灵活性和满满的人性化关怀，这也是为啥众多开发者对它爱得深沉，情有独钟的原因所在。

...cle查询超时问题：Spring Boot与Druid集成场景？ 1. 引子 我的困惑之旅 作为一个刚入行不久的Java开发工程师，我最近在负责一个基于Spring Boot的项目。这个项目需要与Oracle数据库交互，而我选用了Druid作为数据源管理工具。事情本来挺顺的，大家都觉得没啥问题，结果有一天，我们的系统突然蹦出个消息，说啥“查询超时”！就那么一下，气氛瞬间紧张了，感觉空气都凝固了似的。 当时我整个人都懵了——这到底是什么情况？是Oracle的问题吗？还是Spring Boot的锅？或者是我对Druid的理解还不够深入？带着这些疑问，我开始了一段探索之旅。今天，我想把这段经历分享给大家，希望能帮助那些和我一样遇到类似问题的朋友。 --- 2. 什么是“查询超时”？ 简单来说，“查询超时”就是你的SQL语句执行的时间超过了设定的最大允许时间，导致系统直接抛出异常。哎呀，这种情况在实际开发里真的挺常见的，特别是那种高并发的场景。你要是数据库连接池没配好，那问题就容易冒出来了，简直防不胜防！ 对于我来说，这个问题尤其令人头疼，因为我们的项目依赖于Oracle数据库，而Oracle本身就是一个功能强大的关系型数据库，但同时也有一些“坑”。比如说啊，它的默认查询超时时间可能设得有点短，要是咱们不改一下这个设置，那查询的时候就容易卡壳儿，最后连结果都拿不到。 --- 3. Spring Boot与Druid集成的基本配置 首先，让我们回顾一下如何在Spring Boot项目中集成Druid。这是一个非常基础的操作，但也是解决问题的第一步。 3.1 添加依赖 在pom.xml文件中添加Druid的相关依赖： xml com.alibaba druid-spring-boot-starter 1.2.8 3.2 配置数据源 接着，在application.yml文件中配置Druid的数据源信息： yaml spring: datasource: type: com.alibaba.druid.pool.DruidDataSource driver-class-name: oracle.jdbc.driver.OracleDriver url: jdbc:oracle:thin:@localhost:1521:orcl username: your_username password: your_password druid: initial-size: 5 max-active: 20 min-idle: 5 max-wait: 60000 time-between-eviction-runs-millis: 60000 min-evictable-idle-time-millis: 300000 validation-query: SELECT 1 FROM DUAL test-while-idle: true test-on-borrow: false test-on-return: false 这段配置看似简单，但实际上每一项参数都需要仔细斟酌。比如说啊，“max-wait”这个参数呢，就是说咱们能等连接连上的最长时间，单位是毫秒，相当于给它设了个“最长等待时间”；然后还有个“validation-query”，这个名字听起来就挺专业的，它的作用就是检查连接是不是还正常好用；最后那个“test-while-idle”，它就像是个“巡逻兵”，负责判断要不要在连接空闲的时候去检测一下这条连接还能不能用。 --- 4. 查询超时问题的初步排查 当我第一次遇到查询超时问题时，我的第一反应是：是不是Oracle那边的SQL语句太慢了？于是，我开始检查SQL语句的性能。 4.1 检查SQL语句 我用PL/SQL Developer连接到Oracle数据库，运行了一下报错的SQL语句。结果显示，这条SQL语句确实需要花费较长时间才能完成。但问题是，为什么Spring Boot会直接抛出超时异常呢？ 这时，我才意识到，可能是Druid的数据源配置有问题。于是我翻阅了Druid的官方文档，发现了一个关键点：Druid默认的查询超时时间为10秒。 4.2 修改Druid的查询超时时间 为了延长查询超时时间，我在application.yml中加入了以下配置： yaml spring: datasource: druid: query-timeout: 30000 这里的query-timeout参数就是用来设置查询超时时间的，单位是毫秒。经过这次调整后，我发现查询超时的问题暂时得到了缓解。 --- 5. 进一步优化 结合Oracle的设置 虽然Druid的配置解决了部分问题，但我仍然觉得不够完美。于是，我又转向了Oracle数据库本身的设置。 5.1 设置Oracle的查询超时 在Oracle中，可以通过设置statement_timeout参数来控制查询超时时间。这个参数可以在会话级别或全局级别进行设置。 例如，在Spring Boot项目中，我们可以通过JDBC连接字符串传递这个参数： yaml spring: datasource: url: jdbc:oracle:thin:@localhost:1521:orcl?oracle.net.CONNECT_TIMEOUT=30000&oracle.jdbc.ReadTimeout=30000 这里的CONNECT_TIMEOUT和ReadTimeout分别表示连接超时时间和读取超时时间。通过这种方式，我们可以进一步提高系统的容错能力。 --- 6. 我的感悟与总结 经过这次折腾，我对Spring Boot与Druid的集成有了更深的理解。说实话，好多技术难题没那么玄乎，就是看着吓人而已。只要你肯静下心来琢磨琢磨，肯定能想出个辙来！ 在这里，我也想给新手朋友们一些建议： 1. 多看官方文档 无论是Spring Boot还是Druid，它们的官方文档都非常详细，很多时候答案就在那里。 2. 学会调试 遇到问题时，不要急于求解，先用调试工具一步步分析问题所在。 3. 保持耐心 技术问题往往需要反复尝试，不要轻易放弃。 最后，我想说的是，编程之路充满了挑战，但也正因为如此才显得有趣。希望大家都能在这个过程中找到属于自己的乐趣！ --- 好了，这篇文章就到这里啦！如果你也有类似的经历或想法，欢迎在评论区跟我交流哦！

...商业目标的技术原理，上下目标对齐才好办事。 商业目标确定之后，需要确定容器相关的技术选型，容器是一种轻量化的虚拟化技术，与传统虚拟机比较有优点也有缺点，要找出这些差异点识别出对基础设施与应用的影响，提前识别风险并采取应对措施。 技术选型明确之后，在公司或部门内部推广与评审，让开发人员、架构师、测试人员、运维人员相关人员与团队理解与认同方案，听取他们意见，他们是直接使用容器的客户，不要让他们有抱怨。 最后是落地策略，一般是选取一些辅助业务先试点，在实践过程中不断总结经验。 商业目标 容器技术是以应用为中心的轻量级虚拟化技术，而传统的Xen与KVM是以资源为中心的虚拟化技术，这是两者的本质差异。以应用为中心是容器技术演进的指导原则，正是在这个原则指导下，容器技术相对于传统虚拟化有几个特点：打包既部署、镜像分层、应用资源调度。 打包即部署：打包即部署是指在容器镜像制作过程包含了传统软件包部署的过程（安装依赖的操作系统库或工具、创建用户、创建运行目录、解压、设置文件权限等等），这么做的好处是把应用及其依赖封装到了一个相对封闭的环境，减少了应用对外部环境的依赖，增强了应用在各种不同环境下的行为一致性，同时也减少了应用部署时间。 镜像分层：容器镜像包是分层结构，同一个主机上的镜像层是可以在多个容器之间共享的，这个机制可以极大减少镜像更新时候拉取镜像包的时间，通常应用程序更新升级都只是更新业务层（如Java程序的jar包），而镜像中的操作系统Lib层、运行时（如Jre）层等文件不会频繁更新。因此新版本镜像实质有变化的只有很小的一部分，在更新升级时候也只会从镜像仓库拉取很小的文件，所以速度很快。 应用资源调度：资源（计算/存储/网络）都是以应用为中心的，中心体现在资源分配是按照应用粒度分配资源、资源随应用迁移。 基于上述容器技术特点，可以推导出容器技术的3大使用场景：CI/CD、提升资源利用率、弹性伸缩。这3个使用场景自然推导出通用的商业层面收益：CI/CD提升研发效率、提升资源利用率降低成本、按需弹性伸缩在体验与成本之间达成平衡。 当然，除了商业目标之外，可能还有其他一些考虑因素，如基于容器技术实现计算任务调度平台、保持团队技术先进性等。 CI/CD提升研发效率 为什么容器技术适合CI/CD CI/CD是DevOps的关键组成部分，DevOps是一套软件工程的流程，用于持续提升软件开发效率与软件交付质量。DevOps流程来源于制造业的精益生产理念，在这个领域的领头羊是丰田公司，《丰田套路》这本书总结丰田公司如何通过PDCA(Plan-Do-Check-Act)方法实施持续改进。PDCA通常也称为PDCA循环，PDCA实施过程简要描述为：确定目标状态、分析当前状态、找出与目标状态的差距、制定实施计划、实施并总结、开始下一个PDCA过程。 DevOps基本也是这么一个PDCA流程循环，很容易认知到PDCA过程中效率是关键，同一时间段内，实施更多数量的PDCA过程，收益越高。在软件开发领域的DevOps流程中，各种等待（等待编译、等待打包、等待部署等）、各种中断（部署失败、机器故障）是影响DevOps流程效率的重要因素。 容器技术出来之后，将容器技术应用到DevOps场景下，可以从技术手段消除DevOps流程中的部分等待与中断，从而大幅度提升DevOps流程中CI/CD的效率。 容器的OCI标准定义了容器镜像规范，容器镜像包与传统的压缩包(zip/tgz等)相比有两个关键区别点：1）分层存储；2）打包即部署。 分层存储可以极大减少镜像更新时候拉取镜像包的时间，通常应用程序更新升级都只是更新业务层（如Java程序的jar包），而镜像中的操作系统Lib层、运行时（如Jre）层等文件不会频繁更新。因此新版本镜像实质有变化的只有很小的一部分，在更新升级时候也只会从镜像仓库拉取很小的文件，所以速度很快。 打包即部署是指在容器镜像制作过程包含了传统软件包部署的过程（安装依赖的操作系统库或工具、创建用户、创建运行目录、解压、设置文件权限等等），这么做的好处是把应用及其依赖封装到了一个相对封闭的环境，减少了应用对外部环境的依赖，增强了应用在各种不同环境下的行为一致性，同时也减少了应用部署时间。 基于容器镜像的这些优势，容器镜像用到CI/CD场景下，可以减少CI/CD过程中的等待时间，减少因环境差异而导致的部署中断，从而提升CI/CD的效率，提升整体研发效率。 CI/CD的关键诉求与挑战 快 开发人员本地开发调试完成后，提交代码，执行构建与部署，等待部署完成后验证功能。这个等待的过程尽可能短，否则开发人员工作容易被打断，造成后果就是效率降低。如果提交代码后几秒钟就能够完成部署，那么开发人员几乎不用等待，工作也不会被打断；如果需要好几分钟或十几分钟，那么可以想象，这十几分钟就是浪费了，这时候很容易做点别的事情，那么思路又被打断了。 所以构建CI/CD环境时候，快是第一个需要考虑的因素。要达到快，除了有足够的机器资源免除排队等待，引入并行编译技术也是常用做法，如Maven3支持多核并行构建。 自定义流程 不同行业存在不同的行业规范、监管要求，各个企业有一套内部质量规范，这些要求都对软件交付流程有定制需求，如要求使用商用的代码扫描工具做安全扫描，如构建结果与企业内部通信系统对接发送消息。 在团队协同方面，不同的公司，对DevOps流程在不同团队之间分工有差异，典型的有开发者负责代码编写构建出构建物（如jar包），而部署模板、配置由运维人员负责；有的企业开发人员负责构建并部署到测试环境；有的企业开发人员直接可以部署到生产环境。这些不同的场景，对CI/CD的流程、权限管控都有定制需求。 提升资源利用率 OCI标准包含容器镜像标准与容器运行时标准两部分，容器运行时标准聚焦在定义如何将镜像包从镜像仓库拉取到本地并更新、如何隔离运行时资源这些方面。得益于分层存储与打包即部署的特性，容器镜像从到镜像仓库拉取到本地运行速度非常快（通常小于30秒，依赖镜像本身大小等因素），基于此可以实现按需分配容器运行时资源（cpu与内存），并限定单个容器资源用量；然后根据容器进程资源使用率设定弹性伸缩规则，实现自动的弹性伸缩。 这种方式相对于传统的按峰值配置资源方式，可以提升资源利用率。 按需弹性伸缩在体验与成本之间达成平衡 联动弹性伸缩 应用运行到容器，按需分配资源之后，理想情况下，Kubernetes的池子里没有空闲的资源。这时候扩容应用实例数，新扩容的实例会因资源不足调度失败。这时候需要资源池能自动扩容，加入新的虚拟机，调度新扩容的应用。 由于应用对资源的配比与Flavor有要求，因此新加入的虚拟机，应当是与应用所需要的资源配比与Flavor一致的。缩容也是类似。 弹性伸缩还有一个诉求点是“平滑”，对业务做到不感知，也称为“优雅”扩容/缩容。 请求风暴 上面提到的弹性伸缩一般是有计划或缓慢增压的场景，存在另外一种无法预期的请求风暴场景，这种场景的特征是无法预测、突然请求量增大数倍或数十倍、持续时间短。典型的例子如行情交易系统，当行情突变的时候，用户访问量徒增，持续几十分钟或一个小时。 这种场景的弹性诉求，要求短时间内能将资源池扩大数倍，关键是速度要快（秒级），否则会来不及扩容，系统已经被冲垮（如果无限流的话）。 目前基于 Virtual Kubelet 与云厂家的 Serverless 容器，理论上可以提供应对请求风暴的方案。不过在具体实施时候，需要考虑传统托管式Kubernetes容器管理平台与Serverless容器之间互通的问题，需要基于具体厂家提供的能力来评估。 基于容器技术实现计算调度平台 计算（大数据/AI训练等）场景的特征是短时间内需要大量算力，算完即释放。容器的环境一致性以及调度便利性适合这种场景。 技术选型 容器技术是属于基础设施范围，但是与传统虚拟化技术（Xen/KVM）比较，容器技术是应用虚拟化，不是纯粹的资源虚拟化，与传统虚拟化存在差异。在容器技术选型时候，需要结合当前团队在应用管理与资源管理的现状，对照容器技术与虚拟化技术的差异，选择最合适的容器技术栈。 什么是容器技术 (1)容器是一种轻量化的应用虚拟化技术。 在讨论具体的容器技术栈的时候，先介绍目前几种常用的应用虚拟化技术，当前有3种主流的应用虚拟化技术: LXC，MicroVM，UniKernel（LibOS）。 LXC: Linux Container，通过 Linux的 namespace/cgroups/chroot 等技术隔离进程资源，目前应用最广的docker就是基于LXC实现应用虚拟化的。 MicroVM: MicroVM 介于 传统的VM 与 LXC之间，隔离性比LXC好，但是比传统的VM要轻量，轻量体现在体积小（几M到几十M）、启动快（小于1s）。 AWS Firecracker 就是一种MicroVM的实现，用于AWS的Serverless计算领域，Serverless要求启动快，租户之间隔离性好。 UniKernel: 是一种专用的（特定编程语言技术栈专用）、单地址空间、使用 library OS 构建出来的镜像。UniKernel要解决的问题是减少应用软件的技术栈层次，现代软件层次太多导致越来越臃肿：硬件+HostOS+虚拟化模拟+GuestOS+APP。UniKernel目标是：硬件+HostOS+虚拟化模拟+APP-with-libos。 三种技术对比表： 开销 体积 启动速度 隔离/安全 生态 LXC 低（几乎为0） 小 快（等同进程启动） 差（内核共享） 好 MicroVM 高 大 慢(小于1s) 好 中（Kata项目） UniKernel 中 中 中 好 差 根据上述对比来看，LXC是应用虚拟化首选的技术，如果LXC无法满足隔离性要，则可以考虑MicroVM这种技术。当前社区已经在着手融合LXC与MicroVM这两种技术，从应用打包/发布调度/运行层面统一规范，Kubernetes集成Kata支持混合应用调度特性可以了解一下。 UniKernel 在应用生态方面相对比较落后，目前在追赶中，目前通过 linuxkit 工具可以在UniKernel应用镜像中使用docker镜像。这种方式笔者还未验证过，另外docker镜像运行起来之后，如何监控目前还未知。 从上述三种应用虚拟化技术对比，可以得出结论: （2)容器技术与传统虚拟化技术不断融合中。 再从规范视角来看容器技术，可以将容器技术定义为: (3)容器=OCI+CRI+辅助工具。 OCI规范包含两部分，镜像规范与运行时规范。简要的说，要实现一个OCI的规范，需要能够下载镜像并解压镜像到文件系统上组成成一个文件目录结构，运行时工具能够理解这个目录结构并基于此目录结构管理（创建/启动/停止/删除）进程。 容器(container)的技术构成就是实现OCI规范的技术集合。 对于不同的操作系统（Linux/Windows），OCI规范的实现技术不同，当前docker的实现，支持Windows与Linux与MacOS操作系统。当前使用最广的是Linux系统，OCI的实现，在Linux上组成容器的主要技术： chroot: 通过分层文件系统堆叠出容器进程的rootfs，然后通过chroot设置容器进程的根文件系统为堆叠出的rootfs。 cgroups: 通过cgroups技术隔离容器进程的cpu/内存资源。 namesapce: 通过pid, uts, mount, network, user namesapce 分别隔离容器进程的进程ID，时间，文件系统挂载，网络，用户资源。 网络虚拟化: 容器进程被放置到独立的网络命名空间，通过Linux网络虚拟化veth, macvlan, bridge等技术连接主机网络与容器虚拟网络。 存储驱动: 本地文件系统，使用容器镜像分层文件堆叠的各种实现驱动，当前推荐的是overlay2。 广义的容器还包含容器编排，即当下很火热的Kubernetes。Kubernetes为了把控容器调度的生态，发布了CRI规范，通过CRI规范解耦Kubelet与容器，只要实现了CRI接口，都可以与Kubelet交互，从而被Kubernetes调度。OCI规范的容器实现与CRI标准接口对接的实现是CRI-O。 辅助工具用户构建镜像，验证镜像签名，管理存储卷等。 容器定义 容器是一种轻量化的应用虚拟化技术。 容器=OCI+CRI+辅助工具。 容器技术与传统虚拟化技术不断融合中。 什么是容器编排与调度 选择了应用虚拟化技术之后，还需要应用调度编排，当前Kubernetes是容器领域内编排的事实标准，不管使用何种应用虚拟化技术，都已经纳入到了Kubernetes治理框架中。 Kubernetes 通过 CRI 接口规范，将应用编排与应用虚拟化实现解耦：不管使用何种应用虚拟化技术（LXC, MicroVM, LibOS），都能够通过Kubernetes统一编排。 当前使用最多的是docker，其次是cri-o。docker与crio结合kata-runtime都能够支持多种应用虚拟化技术混合编排的场景，如LXC与MicroVM混合编排。 docker(now): Moby 公司贡献的 docker 相关部件，当前主流使用的模式。 docker(daemon) 提供对外访问的API与CLI(docker client) containerd 提供与 kubelet 对接的 CRI 接口实现 shim负责将Pod桥接到Host namespace。 cri-o: 由 RedHat/Intel/SUSE/IBM/Hyper 公司贡献的实现了CRI接口的符合OCI规范的运行时，当前包括 runc 与 kata-runtime ，也就是说使用 cir-o 可以同时运行LXC容器与MicroVM容器，具体在Kata介绍中有详细说明。 CRI-O: 实现了CRI接口的进程，与 kubelet 交互 crictl: 类似 docker 的命令行工具 conmon: Pod监控进程 other cri runtimes: 其他的一些cri实现，目前没有大规模应用到生产环境。 容器与传统虚拟化差异 容器(container)的技术构成 前面主要讲到的是容器与编排，包括CRI接口的各种实现，我们把容器领域的规范归纳为南向与北向两部分，CRI属于北向接口规范，对接编排系统，OCI就属于南向接口规范，实现应用虚拟化。 简单来讲，可以这么定义容器： 容器(container) ~= 应用打包(build) + 应用分发(ship) + 应用运行/资源隔离(run)。 build-ship-run 的内容都被定义到了OCI规范中，因此也可以这么定义容器： 容器(container) == OCI规范 OCI规范包含两部分，镜像规范与运行时规范。简要的说，要实现一个OCI的规范，需要能够下载镜像并解压镜像到文件系统上组成成一个文件目录结构，运行时工具能够理解这个目录结构并基于此目录结构管理（创建/启动/停止/删除）进程。 容器(container)的技术构成就是实现OCI规范的技术集合。 对于不同的操作系统（Linux/Windows），OCI规范的实现技术不同，当前docker的实现，支持Windows与Linux与MacOS操作系统。当前使用最广的是Linux系统，OCI的实现，在Linux上组成容器的主要技术： chroot: 通过分层文件系统堆叠出容器进程的rootfs，然后通过chroot设置容器进程的根文件系统为堆叠出的rootfs。 cgroups: 通过cgroups技术隔离容器进程的cpu/内存资源。 namesapce: 通过pid, uts, mount, network, user namesapce 分别隔离容器进程的进程ID，时间，文件系统挂载，网络，用户资源。 网络虚拟化: 容器进程被放置到独立的网络命名空间，通过Linux网络虚拟化veth, macvlan, bridge等技术连接主机网络与容器虚拟网络。 存储驱动: 本地文件系统，使用容器镜像分层文件堆叠的各种实现驱动，当前推荐的是overlay2。 广义的容器还包含容器编排，即当下很火热的Kubernetes。Kubernetes为了把控容器调度的生态，发布了CRI规范，通过CRI规范解耦Kubelet与容器，只要实现了CRI接口，都可以与Kubelet交互，从而被Kubernetes调度。OCI规范的容器实现与CRI标准接口对接的实现是CRI-O。 容器与虚拟机差异对比 容器与虚拟机的差异可以总结为2点：应用打包与分发的差异，应用资源隔离的差异。当然，导致这两点差异的根基是容器是以应用为中心来设计的，而虚拟化是以资源为中心来设计的，本文对比容器与虚拟机的差异，更多的是站在应用视角来对比。 从3个方面对比差异：资源隔离，应用打包与分发，延伸的日志/监控/DFX差异。 1.资源隔离 隔离机制差异 容器 虚拟化 mem/cpu cgroup, 使用时候设定 require 与 limit 值 QEMU, KVM network Linux网络虚拟化技术(veth,tap,bridge,macvlan,ipvlan), 跨虚拟机或出公网访问:SNAT/DNAT, service转发:iptables/ipvs, SR-IOV Linux网络虚拟化技术(veth,tap,bridge,macvlan,ipvlan), QEMU, SR-IOV storage 本地存储: 容器存储驱动 本地存储：virtio-blk 差异引入问题与实践建议 应用程序未适配 cgroup 的内存隔离导致问题: 典型的是 JVM 虚拟机，在 JVM 启动时候会根据系统内存自动设置 MaxHeapSize 值，通常是系统内存的1/4，但是 JVM 并未考虑 cgroup 场景，读系统内存时候任然读取主机的内存来设置 MaxHeapSize，这样会导致内存超过 cgroup 限制从而导致进程被 kill 。问题详细阐述与解决建议参考Java inside docker: What you must know to not FAIL。 多次网络虚拟化问题: 如果在虚拟机内使用容器，会多一层网络虚拟化，并加入了SNAT/DNAT技术, iptables/ipvs技术，对网络吞吐量与时延都有影响（具体依赖容器网络方案），对问题定位复杂度变高，同时还需要注意网络内核参数调优。 典型的网络调优参数有：转发表大小 /proc/sys/net/netfilter/nf_conntrack_max 使用iptables 作为service转发实现的时候，在转发规则较多的时候，iptables更新由于需要全量更新导致非常耗时，建议使用ipvs。详细参考[华为云在 K8S 大规模场景下的 Service 性能优化实践](https://zhuanlan.zhihu.com/p/37230013)。 容器IP地址频繁变化不固定，周边系统需要协调适配，包括基于IP地址的白名单或防火墙控制策略需要调整，CMDB记录的应用IP地址需要适配动态IP或者使用服务名替代IP地址。 存储驱动带来的性能损耗: 容器本地文件系统是通过联合文件系统方式堆叠出来的，当前主推与默认提供的是overlay2驱动，这种模式应用写本地文件系统文件或修改已有文件，使用Copy-On-Write方式，也就是会先拷贝源文件到可写层然后修改，如果这种操作非常频繁，建议使用 volume 方式。 2.应用打包与分发 应用打包/分发/调度差异 容器 虚拟化 打包 打包既部署 一般不会把应用程序与虚拟机打包在一起，通过部署系统部署应用 分发 使用镜像仓库存储与分发 使用文件存储 调度运行 使用K8S亲和/反亲和调度策略 使用部署系统的调度能力 差异引入问题与实践建议 部署提前到构建阶段，应用需要支持动态配置与静态程序分离；如果在传统部署脚本中依赖外部动态配置，这部分需要做一些调整。 打包格式发生变化，制作容器镜像需要注意安全/效率因素，可参考Dockerfile最佳实践 容器镜像存储与分发是按layer来组织的，镜像在传输过程中放篡改的方式是传统软件包有差异。 3.监控/日志/DFX 差异 容器 虚拟化 监控 cpu/mem的资源上限是cgroup定义的；containerd/shim/docker-daemon等进程的监控 传统进程监控 日志采集 stdout/stderr日志采集方式变化；日志持久化需要挂载到volume；进程会被随机调度到其他节点导致日志需要实时采集否则分散很难定位 传统日志采集 问题定位 进程down之后自动拉起会导致问题定位现场丢失；无法停止进程来定位问题因为停止即删除实例 传统问题定位手段 差异引入问题实践与建议 使用成熟的监控工具，运行在docker中的应用使用cadvisor+prometheus实现采集与警报，cadvisor中预置了常用的监控指标项 对于docker管理进程（containerd/shim/docker-daemon）也需要一并监控 使用成熟的日志采集工具，如果已有日志采集Agent，则可以考虑将日志文件挂载到volume后由Agent采集；需要注意的是stderr/stdout输出也要一并采集 如果希望容器内应用进程退出后保留现场定位问题，则可以将Pod的restartPolicy设置为never，进程退出后进程文件都还保留着(/var/lib/docker/containers)。但是这么做的话需要进程没有及时恢复，会影响业务，需要自己实现进程重拉起。 团队配合 与周边的开发团队、架构团队、测试团队、运维团队评审并交流方案，与周边团队达成一致。 落地策略与注意事项 逐步演进过程中网络互通 根据当前已经存在的基础实施情况，选择容器化落地策略。通常使用逐步演进的方式，由于容器化引入了独立的网络namespace导致容器与传统虚拟机进程网络隔离，逐步演进过程中如何打通隔离的网络是最大的挑战。 分两种场景讨论： 不同服务集群之间使用VIP模式互通: 这种模式相对简单，基于VIP做灰度发布。 不同服务集群之间使用微服务点对点模式互通(SpringCloud/ServiceComb/Dubbo都是这一类): 这种模式相对复杂，在逐步容器化过程中，要求容器网络与传统虚拟机网络能够互通（难点是在虚拟机进程内能够直接访问到容器网络的IP地址），当前解决这个问题有几种方法。 自建Kubernetes场景，可使用开源的kube-router，kube-router 使用BGP协议实现容器网络与传统虚拟机网络之间互通，要求网络交换机支持BGP协议。 使用云厂商托管Kubernetes场景，选择云厂商提供的VPC-Router互通的网络插件，如阿里云的Terway网络插件, 华为云的Underlay网络模式。 选择物理机还是虚拟机 选择物理机运行容器还是虚拟机运行容器，需要结合基础设施与业务隔离性要求综合考虑。分两种场景：自建IDC、租用公有云。 自建IDC: 理想情况是使用物理机组成一个大集群，根据业务诉求，对资源保障与安全性要求高的应用，使用MicorVM方式隔离；普通应用使用LXC方式隔离。所有物理机在一个大集群内，方便削峰填谷提升资源利用率。 租用公有云：当前公有云厂家提供的裸金属服务价格较贵且只能包周期，使用裸金属性价比并不高，使用虚拟机更合适。 集群规模与划分 选择集群时候，是多个应用共用一个大集群，还是按应用分组分成多个小集群呢？我们把节点规模数量>=1000的定义为大集群，节点数<1000的定义为小集群。 大集群的优点是资源池共享容器，方便资源调度（削峰填谷）；缺点是随着节点数量与负载数量的增多，会引入管理性能问题（需要量化）: DNS 解析表变大，增加/删除 Service 或 增加/删除 Endpoint 导致DNS表刷新慢 K8S Service 转发表变大，导致工作负载增加/删除刷新iptables/ipvs记录变慢 etcd 存储空间变大，如果加上ConfigMap，可能导致 etcd 访问时延增加 小集群的优点是不会有管理性能问题，缺点是会导致资源碎片化，不容易共享。共享分两种情况: 应用之间削峰填谷：目前无法实现 计算任务与应用之间削峰填谷：由于计算任务是短时任务，可以通过上层的任务调度软件，在多个集群之间分发计算任务，从而达到集群之间资源共享的目的。 选择集群规模的时候，可以参考上述分析，结合实际情况选择适合的集群划分。 Helm? Helm是为了解决K8S管理对象散碎的问题，在K8S中并没有"应用"的概念，只有一个个散的对象(Deployment, ConfigMap, Service, etc)，而一个"应用"是多个对象组合起来的，且这些对象之间还可能存在一定的版本配套关系。 Helm 通过将K8S多个对象打包为一个包并标注版本号形成一个"应用"，通过 Helm 管理进程部署/升级这个"应用"。这种方式解决了一些问题（应用分发更方便）同时也引入了一些问题（引入Helm增加应用发布/管理复杂度、在K8S修改了对象后如何同步到Helm）。对于是否需要使用Helm，建议如下： 在自运维模式下不使用Helm: 自运维模式下，很多场景是开发团队交付一个运行包，运维团队负责部署与配置下发，内部通过兼容性或软件包与配置版本配套清单、管理软件包与配置的配套关系。 在交付软件包模式下使用Helm: 交付软件包模式下，Helm 这种把散碎组件组装为一个应用的模式比较适合，使用Helm实现软件包分发/部署/升级场比较简单。 Reference DOCKER vs LXC vs VIRTUAL MACHINES Cgroup与LXC简介 Introducing Container Runtime Interface (CRI) in Kubernetes frakti rkt appc-spec OCI 和 runc：容器标准化和 docker Linux 容器技术史话：从 chroot 到未来 Linux Namespace和Cgroup Java inside docker: What you must know to not FAIL QEMU,KVM及QEMU-KVM介绍 kvm libvirt qemu实践系列(一)-kvm介绍 KVM 介绍（4）：I/O 设备直接分配和 SR-IOV [KVM PCI/PCIe Pass-Through SR-IOV] prometheus-book 到底什么是Unikernel？ The Rise and Fall of the Operating System The Design and Implementation of the Anykernel and Rump Kernels UniKernel Unikernel：从不入门到入门 OSv 京东如何打造K8s全球最大集群支撑万亿电商交易 Cloud Native App Hub 更多云最佳实践 https://best.practices.cloud 本篇文章为转载内容。原文链接：https://blog.csdn.net/sinat_33155975/article/details/118013855。 该文由互联网用户投稿提供，文中观点代表作者本人意见，并不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。

...删除相应内容。 通过spring与Mybatis集成，开发一个简单用户增删改查的Web项目。 基本准备工作 1、安装JDK1.6以上版本，安装与配置 2、下载mybatis-3.2.0版：https://repo1.maven.org/maven2/org/mybatis/mybatis/ 3、下载mybatis-spring-1.2.1版：https://repo1.maven.org/maven2/org/mybatis/mybatis-spring/ 4、Spring-4.0.0的版本 5、tomacat6.x以上版本即可 当然，这些jar还不够，还需要MySQL数据库与驱动，log4j的jar等等。下面我们开始今天的旅行： 第一步：创建数据库表 在Navicat下执行如下sql命令创建数据库mybatis和表t_user [sql] view plaincopy print? CREATE DATABASE IF NOT EXISTS mybatis; [sql] view plaincopy print? USE mybatis; [sql] view plaincopy print? create table t_user ( user_id int(11) NOT NULL AUTO_INCREMENT, user_name varchar(20) not null, user_age varchar(20) not null, PRIMARY KEY (user_id) )ENGINE=InnoDB DEFAULT CHARSET=utf8; 我们先看一下项目的完整目录，再继续下面的内容 第二步：添加jar包 对于下面代码的内容，我们就不再一一贴出来，只是把最重要的内容贴出来，大家可以下载源码。 第三步：创建model 创建一个model包并在其下创建一个User.Java文件。 [java] view plaincopy print? package com.tgb.model; / 用户 @author liang / public class User { private int id; private String age; private String userName; public User(){ super(); } public int getId() { return id; } public void setId(int id) { this.id = id; } public String getAge() { return age; } public void setAge(String age) { this.age = age; } public String getUserName() { return userName; } public void setUserName(String userName) { this.userName = userName; } public User(int id, String age, String userName) { super(); this.id = id; this.age = age; this.userName = userName; } } 第四步：创建DAO接口 创建一个包mapper，并在其下创建一个UserMapper.java文件作为DAO接口。 [java] view plaincopy print? package com.tgb.mapper; import java.util.List; import com.tgb.model.User; public interface UserMapper { void save(User user); boolean update(User user); boolean delete(int id); User findById(int id); List<User> findAll(); } 第五步：实现DAO接口 在dao包下创建一个UserMapper.xml文件作为上一步创建的DAO接口的实现。 [html] view plaincopy print? <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd"> <!-- namespace：必须与对应的接口全类名一致 id:必须与对应接口的某个对应的方法名一致 --> <mapper namespace="com.tgb.mapper.UserMapper"> <insert id="save" parameterType="User"> insert into t_user(user_name,user_age) values({userName},{age}) </insert> <update id="update" parameterType="User"> update t_user set user_name={userName},user_age={age} where user_id={id} </update> <delete id="delete" parameterType="int"> delete from t_user where user_id={id} </delete> <!-- mybsits_config中配置的alias类别名,也可直接配置resultType为类路劲 --> <select id="findById" parameterType="int" resultType="User"> select user_id id,user_name userName,user_age age from t_user where user_id={id} </select> <select id="findAll" resultType="User"> select user_id id,user_name userName,user_age age from t_user </select> </mapper> 这里对这个xml文件作几点说明： 1、namespace必须与对应的接口全类名一致。 2、id必须与对应接口的某个对应的方法名一致即必须要和UserMapper.java接口中的方法同名。 第六步：Mybatis和Spring的整合 对于Mybatis和Spring的整合是这篇博文的重点，需要配置的内容在下面有详细的解释。 [html] view plaincopy print? <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:p="http://www.springframework.org/schema/p" xmlns:context="http://www.springframework.org/schema/context" xmlns:tx="http://www.springframework.org/schema/tx" xsi:schemaLocation=" http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-4.0.xsd http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-4.0.xsd http://www.springframework.org/schema/tx http://www.springframework.org/schema/tx/spring-tx-4.0.xsd"> <!-- 1. 数据源 : DriverManagerDataSource --> <bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource"> <property name="driverClassName" value="com.mysql.jdbc.Driver" /> <property name="url" value="jdbc:mysql://localhost:3306/mybatis" /> <property name="username" value="root" /> <property name="password" value="123456" /> </bean> <!-- 2. mybatis的SqlSession的工厂: SqlSessionFactoryBean dataSource:引用数据源 MyBatis定义数据源,同意加载配置 --> <bean id="sqlSessionFactory" class="org.mybatis.spring.SqlSessionFactoryBean"> <property name="dataSource" ref="dataSource"></property> <property name="configLocation" value="classpath:config/mybatis-config.xml" /> </bean> <!-- 3. mybatis自动扫描加载Sql映射文件/接口 : MapperScannerConfigurer sqlSessionFactory basePackage:指定sql映射文件/接口所在的包（自动扫描） --> <bean class="org.mybatis.spring.mapper.MapperScannerConfigurer"> <property name="basePackage" value="com.tgb.mapper"></property> <property name="sqlSessionFactory" ref="sqlSessionFactory"></property> </bean> <!-- 4. 事务管理 : DataSourceTransactionManager dataSource:引用上面定义的数据源 --> <bean id="txManager" class="org.springframework.jdbc.datasource.DataSourceTransactionManager"> <property name="dataSource" ref="dataSource"></property> </bean> <!-- 5. 使用声明式事务 transaction-manager：引用上面定义的事务管理器 --> <tx:annotation-driven transaction-manager="txManager" /> </beans> 第七步：mybatis的配置文件 [html] view plaincopy print? <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE configuration PUBLIC "-//mybatis.org//DTD Config 3.0//EN" "http://mybatis.org/dtd/mybatis-3-config.dtd"> <configuration> <!-- 实体类,简称 -设置别名 --> <typeAliases> <typeAlias alias="User" type="com.tgb.model.User" /> </typeAliases> <!-- 实体接口映射资源 --> <!-- 说明：如果xxMapper.xml配置文件放在和xxMapper.java统一目录下，mappers也可以省略，因为org.mybatis.spring.mapper.MapperFactoryBean默认会去查找与xxMapper.java相同目录和名称的xxMapper.xml --> <mappers> <mapper resource="com/tgb/mapper/userMapper.xml" /> </mappers> </configuration> 总结 Mybatis和Spring的集成相对而言还是很简单的，祝你成功。 源码下载：SpringMVC+Spring4+Mybatis3 下篇博文我们将Hibernate和Mybatis进行一下详细的对比。 本篇文章为转载内容。原文链接：https://blog.csdn.net/konglongaa/article/details/51706991。 该文由互联网用户投稿提供，文中观点代表作者本人意见，并不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。

...、全屏范围响应的右键上下文菜单功能。它基于纯JavaScript编写，具备高度灵活性和实用性，使得开发者能够轻松在任何网页元素或页面空白处添加丰富的右键菜单选项。该插件的一大亮点在于支持多级菜单结构，允许用户通过右键点击层层展开不同级别的菜单项，大大提升了网页交互体验。只需简单集成到项目中，开发者即可利用该插件自定义右键菜单的内容与样式，无论是提供便捷的功能入口，还是进行复杂的操作管理，都能得心应手。其简洁高效的代码设计，确保了在各种现代浏览器中的兼容性和性能表现。总之，这款全屏右键菜单插件是提升网页应用专业度与用户体验的理想工具之一。 点我下载 文件大小：10.29 KB 您将下载一个JQuery插件资源包，该资源包内部文件的目录结构如下： 本网站提供JQuery插件下载功能，旨在帮助广大用户在工作学习中提升效率、节约时间。 本网站的下载内容来自于互联网。如您发现任何侵犯您权益的内容，请立即告知我们，我们将迅速响应并删除相关内容。 免责声明：站内所有资源仅供个人学习研究及参考之用，严禁将这些资源应用于商业场景。 若擅自商用导致的一切后果，由使用者承担责任。

...ootstrap右键上下文菜单插件”——jquery-contextify，是一款专为Bootstrap环境设计的jQuery扩展组件。该插件充分利用了Bootstrap强大的下拉菜单（Dropdown）功能，能够方便快捷地在网页元素上生成自定义的右键上下文菜单。开发者无需从零开始构建复杂的交互逻辑，只需进行简单的配置，即可实现当用户在指定元素上执行鼠标右键操作时弹出丰富的定制化菜单选项。jquery-contextify以其轻量级和易用性著称，通过与Bootstrap框架的良好整合，确保生成的右键菜单不仅具备响应式布局，适应不同屏幕尺寸，还支持多层次子菜单，极大地丰富了用户的交互体验。无论是Web应用还是网站开发，它都能帮助开发者高效提升用户体验，降低在处理右键事件及关联功能时的工作复杂度。 点我下载 文件大小：82.94 KB 您将下载一个JQuery插件资源包，该资源包内部文件的目录结构如下： 本网站提供JQuery插件下载功能，旨在帮助广大用户在工作学习中提升效率、节约时间。 本网站的下载内容来自于互联网。如您发现任何侵犯您权益的内容，请立即告知我们，我们将迅速响应并删除相关内容。 免责声明：站内所有资源仅供个人学习研究及参考之用，严禁将这些资源应用于商业场景。 若擅自商用导致的一切后果，由使用者承担责任。

...够自定义图标以及右键上下文菜单，为用户提供丰富的交互选项。这一特性使得aimaraJS不仅适用于文件系统、组织架构展示，还能够应用于各种需要层次化导航和管理功能的场景，如设置界面、知识库体系或菜单管理等。总之，凭借高度可定制化与响应式设计，aimaraJS成为开发人员构建复杂目录树结构的理想工具之一。 点我下载 文件大小：41.09 KB 您将下载一个JQuery插件资源包，该资源包内部文件的目录结构如下： 本网站提供JQuery插件下载功能，旨在帮助广大用户在工作学习中提升效率、节约时间。 本网站的下载内容来自于互联网。如您发现任何侵犯您权益的内容，请立即告知我们，我们将迅速响应并删除相关内容。 免责声明：站内所有资源仅供个人学习研究及参考之用，严禁将这些资源应用于商业场景。 若擅自商用导致的一切后果，由使用者承担责任。

...JavaScript上下文菜单解决方案，专为提升Web应用的交互体验而设计。这款强大的插件无需依赖jQuery，但兼容并可轻松集成到jQuery环境中。它允许开发者创建动态且灵活的右键菜单，不仅限于传统的鼠标右击，还支持左键菜单和位置定制。用户可以选择在特定元素或页面任何位置触发菜单，提供了丰富的自定义选项，以适应各种应用场景。其核心特点是轻量级，使得它能在移动设备上顺畅运行，同时保持高性能。BasicContext.js通过简单的API，让开发者能够根据需要添加个性化菜单项，比如关联操作、快捷功能等。无论是网站导航、内容管理还是数据分析，都能借助这个插件实现直观且高效的用户操作。总的来说，BasicContext.js是一款实用且高度可扩展的工具，为提升网页用户体验增添了一大助力。 点我下载 文件大小：72.04 KB 您将下载一个JQuery插件资源包，该资源包内部文件的目录结构如下： 本网站提供JQuery插件下载功能，旨在帮助广大用户在工作学习中提升效率、节约时间。 本网站的下载内容来自于互联网。如您发现任何侵犯您权益的内容，请立即告知我们，我们将迅速响应并删除相关内容。 免责声明：站内所有资源仅供个人学习研究及参考之用，严禁将这些资源应用于商业场景。 若擅自商用导致的一切后果，由使用者承担责任。

...始终可见，确保了数据上下文的清晰性。此外，每个表格列都支持点击排序，用户可以根据需要快速切换列的升序或降序排列。无论是用于展示产品列表、用户信息还是数据分析，StickySort都能提供卓越的用户体验。其简单易用的特点使得开发者无需深入了解复杂的前端技术，只需几行代码即可实现这些高级功能。对于需要处理大量数据的网站，StickySort无疑是一个理想的选择，它不仅提升了界面美观度，还极大增强了数据的可读性和操作便捷性。总之，StickySort凭借其出色的性能和友好的用户界面，成为了现代Web开发中不可或缺的工具之一。无论是个人项目还是企业级应用，StickySort都能为你带来前所未有的表格交互体验。 点我下载 文件大小：60.60 KB 您将下载一个JQuery插件资源包，该资源包内部文件的目录结构如下： 本网站提供JQuery插件下载功能，旨在帮助广大用户在工作学习中提升效率、节约时间。 本网站的下载内容来自于互联网。如您发现任何侵犯您权益的内容，请立即告知我们，我们将迅速响应并删除相关内容。 免责声明：站内所有资源仅供个人学习研究及参考之用，严禁将这些资源应用于商业场景。 若擅自商用导致的一切后果，由使用者承担责任。

...页元素提供丰富的右键上下文菜单功能。这款插件具有高度定制性与易用性，允许开发者在多种类型的网页元素上轻松创建并绑定自定义的右键菜单，极大地增强了用户界面的交互体验。通过集成Bootstrap的设计规范，该插件能够无缝融入基于Bootstrap构建的项目中，保持界面风格的一致性。同时，它还支持与FontAwesome字体图标的结合使用，使得菜单项可以包含直观且美观的图标，提升菜单的表现力与可用性。BootstrapContextMenu插件提供了灵活的触发机制，无论是文本、图片、按钮还是其他自定义区域，只需简单配置，即可实现在这些元素上右键点击时展示相应的菜单选项。此外，菜单的位置计算精准，可自动适应屏幕尺寸与元素位置，确保在任何环境下都能给用户提供舒适的操作环境。总之，BootstrapContextMenu是一个强大而实用的工具，简化了开发过程中的上下文菜单实现步骤，并能帮助开发者快速打造出专业且响应式的Web应用界面。 点我下载 文件大小：351.42 KB 您将下载一个JQuery插件资源包，该资源包内部文件的目录结构如下： 本网站提供JQuery插件下载功能，旨在帮助广大用户在工作学习中提升效率、节约时间。 本网站的下载内容来自于互联网。如您发现任何侵犯您权益的内容，请立即告知我们，我们将迅速响应并删除相关内容。 免责声明：站内所有资源仅供个人学习研究及参考之用，严禁将这些资源应用于商业场景。 若擅自商用导致的一切后果，由使用者承担责任。

...vaScript右键上下文菜单解决方案。它专为提升Web开发者的体验而设计，无需依赖jQuery或其他库，只需纯粹的JavaScript即可实现功能丰富的右键菜单。这款插件以其直观的API和简洁的配置使得开发者能够快速地在网站中添加自定义的右键菜单行为，无论是为了提供用户操作的便捷性，还是为了实现特定功能的扩展。使用Class2context，开发者可以轻松定制菜单项，包括文本、图标和动作关联。它的核心优势在于其灵活性，允许动态生成菜单内容，并支持响应式设计，菜单位置可以根据用户的点击位置动态调整。此外，由于是纯JavaScript，所以它具有良好的浏览器兼容性，适应于现代各类主流浏览器，确保跨平台的用户体验。对于那些追求性能和代码简洁性的项目来说，Class2context是一个理想的选择，因为它减少了对额外库的依赖，提高了页面加载速度。无论是对新手还是经验丰富的前端开发者，都能快速上手并集成到他们的项目中，为用户提供直观且个性化的右键交互。 点我下载 文件大小：228.49 KB 您将下载一个JQuery插件资源包，该资源包内部文件的目录结构如下： 本网站提供JQuery插件下载功能，旨在帮助广大用户在工作学习中提升效率、节约时间。 本网站的下载内容来自于互联网。如您发现任何侵犯您权益的内容，请立即告知我们，我们将迅速响应并删除相关内容。 免责声明：站内所有资源仅供个人学习研究及参考之用，严禁将这些资源应用于商业场景。 若擅自商用导致的一切后果，由使用者承担责任。

...交互等任务。在本文的上下文中，jQuery提供了一系列便捷的选择器方法，允许开发者根据元素的属性值快速定位并获取DOM元素对象。 属性选择器 , 属性选择器是CSS和jQuery中用于根据HTML元素属性及属性值来选取元素的一种机制。例如，在文章中提到的 data-value=1 就是一个属性选择器，它会选择出所有data-value属性值为1的元素。此外，jQuery还支持更复杂属性选择器如 attribute^=value （属性值以特定字符串开头）、 attribute=value （属性值包含特定字符串）和 attribute$=value （属性值以特定字符串结尾）。 文档对象模型（DOM） , 文档对象模型是一种编程接口，用于表示HTML和XML文档的标准格式，并定义了如何通过脚本（如JavaScript）动态访问和操作网页内容、结构和样式的方法。在本文中，尽管没有直接提及“DOM”这个词，但整个讨论都是围绕着如何使用jQuery这个JavaScript库对DOM元素进行操作，包括通过元素属性获取指定的DOM元素对象。

...素的属性值。在本文的上下文中，prop( disabled , true)和prop( disabled , false)分别用于将按钮元素的disabled属性设置为true和false，从而实现按钮的禁用和启用。这种方法能实时更新DOM元素的特定属性状态，并相应地改变页面的交互性。

...、宽度和颜色。在本文上下文中，利用border-bottom属性可以实现类似文字下划线的虚线效果，通过设置其属性值为\ 1px dashed\ ，可以在标签内的文本下方绘制一条宽度为1像素的虚线，以模拟出下划虚线的文字效果。

...统”这个词组，但根据上下文可以推断出这是应用背景。工单管理系统是一种用于跟踪、处理和管理客户订单生命周期流程的软件系统，包括接收订单、处理订单、更新订单状态（如已签收或未签收）等环节。在实际应用中，模拟签收工单的过程有助于测试和优化此类系统的准确性和健壮性。 签收状态 , 在物流、供应链或者服务行业中，签收状态是指订单或工单完成交付后，接收方确认收到商品或服务的状态信息。在本文所描述的场景中，签收状态分为两种。