摘要:
阮一峰的个人网站,廖雪峰的官方网站,酷 壳 – COOLSHELL,MacTalk-池建强的随想录 JAVA NIO指南,并发编程网 ,专注 WEB 端开发,翟永超的技术博客,阿里云开发者中心,程序员小灰的博客,申龙斌的程序人生,蜗窝科技 数据库存储引擎研发专家,系统技术非业余研究,人间指南,生栋说 阅读全文
摘要:
数据脱敏的应用场景主要有2类: 接口返回数据 日志打印数据 针对上述场景的需求,数据脱敏的实现方法可以有如下3种: 基于SQL进行脱敏,保证查询到的结果就是脱敏信息:SQL需要精心设计,依赖数据库函数,性能不高。 应用层脱敏:将查询到数据根据一定的策略进行脱敏后再返回或打印日志,对应用代码有入侵,性 阅读全文
摘要:
在基于Spring Boot脚手架创建项目时,通常会直接将spring-boot-starter-parent作为<parent>,如下示例: <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-s 阅读全文
摘要:
状态机是“有限状态自动机”的简称,是一种描述和处理事物状态变化的数学模型。本质上来讲,就是一种比if...else结构更加优雅,并具备可扩展性的状态转移处理机制。有多种实现方案,如:枚举,Spring Statemachine,cola state machine。 枚举状态机 通过在枚举中定义方法 阅读全文
摘要:
可以使用2种方式运行单机模式的Nacos服务:编译后的压缩包,从源码启动。 如下运行模式基于MySQL数据库,启动Nacos成功之后访问http://127.0.0.1:8848即可访问管理后台,默认用户名和密码均为nacos。 基于编译后的压缩包启动Nacos服务 下载最新的nacos-serve 阅读全文
摘要:
日志打印 使用slf4j作为日志门面API,常用的日志实现库为log4j和logback。 <dependency> <groupId>org.slf4j</groupId> <artifactId>slf4j-api</artifactId> <version>1.7.36</version> < 阅读全文
摘要:
实现机制 概括来讲,是将认证信息放在Session中,当客户端发起访问时检查Session中是否存在认证信息,以及认证信息中的权限是否满足预期。 更具体地说,是通过Filter来拦截客户端请求并进行判断处理,使用的Filter链如下: [ org.springframework.security.w 阅读全文
摘要:
gRPC概述 gRPC是一种跨语言的RPC框架,之所以它能跨语言,是因为它基于protobuf描述对象实体和方法,最后通过protobuf编译器生成指定语言的代码。 这样,就能通过一套protobuf声明生成多种语言的相同API,对于实现跨语言的RPC通信非常便利,同时也使用protobuf作为通信 阅读全文
摘要:
M2_HOME和GRADLE_USER_HOME变量 在$M2_HOME/conf/settings.xml文件中指定Gradle的本地仓库配置信息。 在$GRADLE_USER_HOME/caches/modules-2/files-2.1路径下保存通过Gradle下载的依赖包,Gradle可以直 阅读全文
摘要:
项目使用Gradle进行依赖管理,当代码中存在错误时,运行程序时Build界面将报错(这是正常的),但是在报错结果中显示乱码信息,如下所示: 解决办法:给IDEA添加JVM参数:-Dfile.encoding=UTF-8,然后重启IDEA即可。 参数修改路径:Help -> Edit Custom 阅读全文
摘要:
文本编辑 CudaText https://cudatext.github.io/ 跨平台的开源文本编辑器,界面跟Sublime Text很像,可以通过Python插件进行扩展。 SSH客户端 Tabby https://tabby.sh/ 跨平台,支持SFTP,开源的SSH客户端。 具备丰富的插件 阅读全文
摘要:
project-cleaner 项目地址:https://github.com/nuccch/project-cleaner 项目介绍:用于删除项目中的指定文件或目录,如:target,.idea等 dubbo-apisix-springboot-starter 项目地址:https://githu 阅读全文
摘要:
问题描述 参考RocketMQ官方文档在本地启动一个验证环境的时候遇到超时报错问题。 本地环境OS:CentOS Linux release 8.5.2111 首先,进入到RocketMQ安装目录,如:~/opt/rocketmq-all-5.2.0-bin-release。 执行如下命令启动Nam 阅读全文
摘要:
关于通过各种方法下载k8s相关镜像的方法总结如下: 1.使用[Azure中国镜像站](http://mirror.azure.cn/help/gcr-proxy-cache.html),目前限制只能“Azure China IP”可用,不再对外提供服务,此路不通。 2.直接使用mirrorgoogl 阅读全文
摘要:
之所以会用到OCR工具,是因为在看一些扫描版的PDF文档时,有时候需要复制粘贴一些文字,特别是技术性文档,对于一些命令或者代码片段需要复制出来执行验证。 网络上有许多推荐OCR工具的文章,但是大多数都是厂商软文,而且都需要付费。本人在经过实际使用之后认为有2款开源免费的工具非常不错,推荐给大家。 * 阅读全文
摘要:
Kubernetes除了提供了基于CA证书的认证方式,也提供了基于`HTTP Token`的简单认证方式。各客户端组件与API Server之间的通信方式仍然采用HTTPS,但不采用CA数字证书。这种认证机制与CA证书相比,安全性很低,在生产环境不建议使用。 采用基于`HTTP Token`的简单认 阅读全文
摘要:
## 概述 在Node上需要部署`Docker`、`kubelet`、`kube-proxy`,在成功加入Kubernetes集群后,还需要部署CNI网络插件、DNS插件等管理组件。 本节以将192.168.3.138和192.168.3.139两台主机部署为Node为例进行说明。 在部署之前,先确 阅读全文
摘要:
如下以二进制文件方式部署安全的Kubernetes Master高可用集群,具体步骤如下: 1.下载Kubernetes服务的二进制文件 2.部署kube-apiserver服务 3.创建客户端CA证书 4.创建客户端连接kube-apiserver服务所需的kubeconfig配置文件 5.部署k 阅读全文
摘要:
## 概述 前提条件:已经准备好CA根证书(etcd在制作CA证书时需要CA根证书),并且把CA根证书文件`ca.key`和`ca.crt`拷贝到3个etcd节点的`/etc/kubernetes/pki`目录下。 3台主机的IP地址分别为`192.168.3.135`、`192.168.3.136 阅读全文
摘要:
为etcd和Kubernetes服务启用基于CA认证的安全机制,需要CA证书进行配置。 如果组织能够提供统一的CA认证中心,则直接使用组织颁发的CA证书即可。如果没有统一的CA认证中心,则可以通过颁发自签名的CA证书来完成安全配置。 如下以通过颁发自签名的CA证书来完成安全配置。 etcd和Kube 阅读全文
摘要:
为了k8s集群能正常运行,需要先完成4项准备工作: 1.关闭防火墙 2.禁用SeLinux 3.关闭Swap 4.安装Docker ## 关闭防火墙 ```shell # 查看防火墙状态 getenforce #关闭防火墙,禁用防火墙开机自启动 systemctl stop firewalld sy 阅读全文