摘要:
```java public static void httpsTest(String httpUrl){ //忽略证书的https请求 try { SSLContext sslContext = new SSLContextBuilder().loadTrustMaterial(null, new 阅读全文
摘要:
## 配置探针监控Pod ### 定义存活命令 ```yaml apiVersion: v1 kind: Pod metadata: labels: test: liveness name: liveness-exec spec: containers: - name: liveness image 阅读全文
摘要:
### Class类文件的结构 Class文件是一组以8个字节为基础单位的二进制流,各数据严格按照顺序紧凑排列在文件中 Class文件采用一种伪结构来存储数据,伪结构中只有两种数据类型 - 无符号数:基本数据类型,以u1/u2/u4/u8分别代表1/2/4/8个字节的无符号数,无符号数可以用来描述数 阅读全文
摘要:
**程序计数器**(寄存器)特性: - 线程私有 - 唯一一个不会存在内存溢出的区 #### Java虚拟机中的栈与栈帧 **栈**:线程运行需要的内存空间 **栈帧**:每个方法运行是需要的内存 每个线程只能有一个活动栈帧,对应着当前正在执行的那个方法 #### CPU占用过多排查 - top定位 阅读全文
摘要:
### 如何判断对象可以回收 #### 可达性分析算法 **根对象**:肯定不能被回收的对象 - Java虚拟机中的垃圾回收器采用可达性分析来探索所有存活的对象 - 扫描堆中的对象,看是否能够沿着GC ROOT为起点的引用链找到该对象,找不到则代表可以回收 哪些对象可以作为GC ROOT - 在虚拟 阅读全文
摘要:
### 默认构造器 ```java public class test{ } ``` 编译class ```java public class test{ public test(){ super(); } } ``` ### 自动拆装箱 ### 泛型集合取值 ### foreach循环 ### 枚 阅读全文
摘要:
### CC1调用链 代码执行的关键点 ```java InvokerTransformer.java transform(Object input) Class cls = input.getClass(); Method method = cls.getMethod(iMethodName, i 阅读全文
摘要:
首先定义一个pod,其中包含两个容器 ```yaml apiVersion: v1 kind: Pod metadata: name: two-containers spec: restartPolicy: Never volumes: - name: shared-data hostPath: p 阅读全文
摘要:
## 诊断问题 故障排查的第一步是先给问题分类。问题是什么?是关于 Pod、Replication Controller 还是 Service? - [调试 Pod](https://kubernetes.io/zh-cn/docs/tasks/debug/debug-application/deb 阅读全文
摘要:
# 调试 Service 对于新安装的 Kubernetes,经常出现的问题是 Service 无法正常运行。你已经通过 Deployment(或其他工作负载控制器)运行了 Pod,并创建 Service , 但是当你尝试访问它时,没有任何响应。此文档有望对你有所帮助并找出问题所在。 ## 在 Po 阅读全文
摘要:
## 获取容器的 Shell 在本练习中,你将创建包含一个容器的 Pod。容器运行 nginx 镜像。下面是 Pod 的配置文件: [`application/shell-demo.yaml`](https://raw.githubusercontent.com/kubernetes/website 阅读全文
摘要:
# 调试 Init 容器 此页显示如何核查与 Init 容器执行相关的问题。 下面的示例命令行将 Pod 称为 ``,而 Init 容器称为 `` 和 ``。 ## 准备开始 你必须拥有一个 Kubernetes 的集群,同时你的 Kubernetes 集群必须带有 kubectl 命令行工具。 建 阅读全文
摘要:
## 使用 `kubectl describe pod` 命令获取 Pod 详情 与之前的例子类似,我们使用一个 Deployment 来创建两个 Pod。 [`application/nginx-with-request.yaml`](https://raw.githubusercontent.c 阅读全文
摘要:
### codeQL CodeQL是一种代码分析引擎,通过CodeQL可以根据已知的安全漏洞,在其他源代码中查找相似的安全问题。 ### 谓词 定义方式类似于函数,和Java有点像的是在定义的时候需要指定是否有返回值,如果有返回值则需要以返回类型开头,如果没有返回值,则使用predicate开头 ` 阅读全文
摘要:
之前部署k8s的时候用的dhcp自动获取ip,因为服务器常年不关,所以也没绑定静态ip 某天公司停电,导致服务器重启后我的机器也重启 原ip已经被其他机器抢占 但是k8s的各种服务配置都使用的固定老的ip 因此,就需要重新设置集群服务器的ip 最初我是手动修改的各个配置文件中旧的IP,发现不行,因为 阅读全文
摘要:
### 换源之后出现数字签名错误 ```bash W: GPG 错误:https://mirrors.aliyun.com/kubernetes/apt kubernetes-xenial InRelease: 由于没有公钥,无法验证下列签名: NO_PUBKEY B53DC80D13EDEF05 阅读全文
摘要:
#### 核心组件 - etcd保存整个集群的状态 - apiserver提供资源操作的唯一入口,并提供认证、授权、访问控制、API注册和发现等机制 - controller manager负责维护集群的状态,比如故障检测、自动扩展、滚动更新等 - scheduler负责资源的调度,按照预定的调度策 阅读全文
摘要:
## 在Pod中的容器之间共享进程命名空间 当启用进程命名空间的时候,容器中的进程对同一Pod中的所有其他容器都是可见的 ```yaml apiVersion: v1 kind: Pod metadata: name: nginx spec: shareProcessNamespace: true 阅读全文
摘要:
## 配置服务账号 服务账号(ServiceAccount)为Pod中运行的进程提供身份标识,并映射到Service Account对象。 ### 默认服务账号 如果不手动设置服务账号,默认会分配default k8s的api服务器将通过服务账号校验策略分配Pod可执行的权限 ### 使用多个服务账 阅读全文
摘要:
## 为Pod或容器配置安全上下文 **SecurityContext**的内容: - **自主访问控制**:基于UID和GID判定对对象的访问权限 - **SELinux**: 为对象赋予安全性标签 - 特权模式或非特权模式运行 - **Linux权能**: 为进程赋予root用户的部分权限 - 阅读全文