tanzhuo

tanzhuo

专研技术的程序员

安全容器运行时 Kata

前言传统的轻量级容器是基于Linux namespace和cgroup进行容器隔离，在带来轻量，简洁，高效的同时，也带来了安全的隐患。事实上容器虽然提供一个与系统中的其它进程资源相隔离的执行环境，但是与宿主机系统是共享内核的，如果其中某一个容器被攻击，从而导致把宿主机的内核给攻掉了，那么其他的容器势必都会崩溃。后果不堪设想。那么有没有什么容器技术及安全又比较高效率的呢？于是便出现了 Kata 容器技术。 Kata Containers - Open Source Container Runtime SoftwareKata Containers is an open source container runtime, building lightweight virtual machines that seamlessly plug into the containers ecosystem.An OpenInfra Project Kata 实际上是通过创建轻量级虚拟机实现容器之间的资源隔离，再在虚拟机中运行容器运行时，这样就使容器在专用内核中运行，

Istio 之流量镜像

通过在k8s集群中部署Istio作为Service Mesh架构，利用它本身的Envoy代理转发流量的特性，轻松的支持了流量镜像的功能，只需要在配置文件中简单加上几个配置即可完成流量镜像，此功能非常强大，如用得当可以更好的服务生产环境的业务需求。流量镜像也被称作影子流量，把客户端打入的请求进行复制并转发到其他容器进行处理，但镜像的流量不会响应数据给客户端，如此一来流量镜像的价值就变得非常清晰，我们可以用流量镜像做数据记录，风控分析，线上异常操作跟踪，并且对于原来的业务代码是完全透明的，毕竟在流量进入容器前已经进行了流量的镜像，并通过部署其他容器服务进行处理。极大的增强了业务的横向扩展能力。镜像此任务演示了 Istio 的流量镜像/影子功能。Istio阅读大约需要 3 分钟页面测试针对流量镜像的典型的使用场景： 1、测试环境：测试版本的容器服务可以使用生产实例的真实流量，不会影响正常生产的关键路径。例如预发布环境就可以更好的进行实时测试校验，减少发布后出现的各种异常情况，给开发团队更好的上线信心 😂，上线几乎可以做到清晰明了，不用熬夜加班发版。 2、数据采集：同步收集请求

分布式事务之 Seata

前言在企业应用程序开发中，随着分布式框架发展，我们生产环境会有会很多数据库的实例，特别是在微服务领域中，我们会设计每个业务Service模块都会对应一个自身业务模块的DB存储节点。然后再对这个DB存储节点做高可用部署。事务问题那么我们在编写Service中的业务逻辑时，肯定会遇到一个业务操作会远程调用到其他不同的业务模块，那么对应的产生数据就会落盘到不同的存储节点中，为了保障多个数据库实例之间的事物ACID特性，就遇到了分布式事务的问题。分布式事务 1、如果整个业务调用链路均成功，那么整个调用链路对应的数据库做事物提交。 2、如果调用链路中抛出了异常，那么整个调用链路对应的数据库做回滚操作。 Seata 在Seata分布式事务解决方案中，一般有以下这些角色： RM (Resource Manager) 管理分支事务处理的资源，与TC交谈以注册分支事务和报告分支事务的状态，并驱动分支事务提交或回滚。 TC (Transaction Coordinator) - 事务协调者 TM (Transaction Manager) - 事务管理器，AP上

Helm 包管理工具

众所周知，k8s可以在多个node节点上管理容器资源，但每个容器需要对应的pod-yaml文件来进行管理。我们先说问题：如果在一个namespace中有几十个pod需要进行配合部署，例如 mysql 集群，kafka集群，但部署kafka集群又需要先部署 zookeeper集群，应用程序又需要Redis 集群，以及一些MQ队列集群，还有应用程序自身的部署，微服务可能多达50-100个甚至更多的应用。这样的场景让你来写 yaml 配置文件我想你可能是拒绝的，就算你部署了一次，好不容易部署完成了，但异地机房集群还要再次部署怎么办? 更何况怎么做到多个不同机房中集群的配置信息完全一致？所以这里的问题很明显了，我们需要一个可以集中管理所有 yaml 配置文件并且可以复用的工具。于是 Helm 就诞生了，他的定位类似于 CentOS 中的 Yum 包管理工具，又或者是 Debian中的 apt 包管理工具，只不过这次的包管理是基于 k8s 环境。 Heml 中的每个包都称为一个Chart，一个Chart是一个目录。应用发布者可以通过Helm打包应用，管理应用依赖关系，管理

Kubernetes Pod Yaml文件解析

此文件相关配置查询(此文件只做参考,以查询为准) kubectl explain 为文档查询命令如：kubectl explain pod.spec.volumes apiVersion: v1 //版本 kind: pod //类型，pod metadata: //元数据 name: String //元数据，pod的名字 namespace: String //元数据，pod的命名空间 labels: //元数据，标签列表 - name: String //元数据，标签的名字 annotations: //元数据,自定义注解列表 - name: String //元数据,自定义注解名字 spec: //pod中容器的详细定义 containers: //pod中的容器列表，可以有多个

Redis 常用UI工具

Redis虽然可以通过客户端执行命令查看数据信息，但并没有图形化界面来的高效，故此记录几款常用的Redis UI工具。 Redis Desktop Manager 收费，可以试用半个月，也可以在网上找到破解版，只是版本可能并不是最新版本。 RESP.app (formerly Redis Desktop Manager) - GUI for Redis ® available on Windows, macOS, iPad and Linux.Cross-platform GUI for Redis ® : download for macOS, iPad, Windows and Linux.RESP.appIgor Malinovskiy AnotherRedisDesktopManager 开源免费，好用，UI简洁好看。 GitHub - qishibo/AnotherRedisDesktopManager:

Fiddler 安装并抓取HTTPS请求

众所周知 Fiddler 是一个非常实用的抓包工具（主要是对于Http请求）而且有很多的扩展功能可以去官网下载，我们在开发中，难免需要抓包工具来查看接口数据或者测试接口的安全性, 如未签名而进行值的修改，下面将介绍它的安装以及配置证书来抓取Https加密信息。 Fiddler 官方网址： Fiddler | Web Debugging Proxy and Troubleshooting SolutionsExplore the Fiddler family of web debugging proxy tools and troubleshooting solutions. Easily debug, mock, capture, and modify web and network traffic.Telerik.com [https://www.telerik.com/fiddler]

IDEA 常用插件以及开发工具

1、静态代码质量管理工具部署平台 Code Quality and Code Security | SonarQube [https://www.sonarqube.org/] 2、代码质量检查插件 FindBugs 可以直接以插件安装在IDEA IDE中 FindBugs™ - Find Bugs in Java Programs (sourceforge.net) [https://findbugs.sourceforge.net/] 3、翻译插件（英语不好者必备） Translation 可以在代码开发试图中直接翻译 4、代码编码格式约束插件 CheckStyle-IDEA 通过检查对代码编码格式，命名约定，Javadoc，类设计等方面进行代码规范和风格的检查，从而有效约束开发人员更好地遵循代码编写规范 5、Java Meven 包冲突检测工具 Maven Helper 可以检测整个项目pom.

Docker 基本命令

1、帮助 docker -h 2、获取镜像 sudo docker pull NAME[:TAG] sudo docker pull centos:latest 3、启动Container sudo docker run [OPTIONS] IMAGE [COMMAND] [ARG...] sudo docker run -t -i contos /bin/bash 4、查看镜像列表，列出本地的所有images sudo docker images [OPTIONS] [NAME] sudo docker images centos 5、查看容器列表，可看到我们创建过的所有containersudo docker ps

StarVCenter 私有云部署

一套国产超融合云平台IaaS软件，StarVCenter还提供了超融合技术，将计算、存储和网络等资源整合到一个硬件节点中，形成一个完整的虚拟化基础设施。这种超融合架构可以提高资源利用率，减少部署和维护成本，同时还可以提供更高的性能和可靠性。官网文档：StarVCenter帮助文档 · StarVCenter帮助文档 (starvcs.com) StarVCenter的超融合技术包括以下特点： 1. 硬件节点整合：将计算、存储和网络等资源整合到一个硬件节点中，形成一个完整的虚拟化基础设施。 2. 简化部署：通过自动化部署和配置，简化了整个虚拟化环境的部署和维护。 3. 高性能和可靠性：通过整合计算、存储和网络等资源，提高了系统的性能和可靠性。 4. 灵活扩展：支持在线扩容和缩容，可以根据业务需要灵活调整资源。总之，StarVCenter的超融合技术可以帮助用户实现高效的虚拟化基础设施部署和管理，提高资源利用率和降低成本。 StarVCenter追求极致好用，社区免费使用(不超过20台物理服务器)、社区免费技术支持、永久免费升级。除了基本的虚拟化管理功能，Star