分享放大价值
分享放大价值

cilium ipam机制源码分析

cilium作为k8s cni插件,提供了ipam的机制,可用来给pod分配ip地址,具体配置可参考官网,其中Kubernetes Host Scope表示每个node的cidr由k8s来分配,node上每个pod的ip由cilium-agent来分配;Cluster Scope为默认的ipam方式,每个node的cidr由cilium-operator来分配,并更新到ciliumnode crd中,node上每个pod的ip仍然由cilium-agent来分配,其他几种模式为云厂商提供的。

本文主要学习cilium中ipam相关的代码流程。

cilium会运行两个进程cilium-operator和cilium-agent,其中cilium-operator作为deployment运行,cilium-agent作为daemonset运行在每个node上。当然cilium作为k8s的cni,还会提供cilium-cni的binary文件,当创建pod的网络时,会调用cilium-cni来给pod分配ip,配置路由等。

cilium-operator ipam

cilium-operator初始化
cilium-operator初始化时会注册它需要的crd资源,包括ciliumnode等

//operator/main.go
rootCmd = &cobra.Command{
	initEnv()
		//解析配置文件
		// Prepopulate option.Config with options from CLI.
		option.Config.Populate()
		operatorOption.Config.Populate()
	runOperator()
}

func runOperator()
	// Configure API server for the operator.
	srv, err := api.NewServer(shutdownSignal, k8sInitDone, getAPIServerAddr()...)
	go func() {
		err = srv.WithStatusCheckFunc(checkStatus).StartServer()
		if err != nil {
			log.WithError(err).Fatalf("Unable to start operator apiserver")
		}
	}()

	//注册cilium的crd,cilium-agent会等待crd资源创建成功后才会往下执行
	client.RegisterCRDs()
		CreateCustomResourceDefinitions(k8s.APIExtClient())
			resourceToCreateFnMapping := map[string]crdCreationFn{
				synced.CRDResourceName(k8sconstv2.CNPName):           createCNPCRD,
				synced.CRDResourceName(k8sconstv2.CCNPName):          createCCNPCRD,
				synced.CRDResourceName(k8sconstv2.CNName):            createNodeCRD,
				synced.CRDResourceName(k8sconstv2.CIDName):           createIdentityCRD,
				synced.CRDResourceName(k8sconstv2.CEPName):           createCEPCRD,
				synced.CRDResourceName(k8sconstv2.CEWName):           createCEWCRD,
				synced.CRDResourceName(k8sconstv2.CLRPName):          createCLRPCRD,
				synced.CRDResourceName(k8sconstv2alpha1.CENPName):    createCENPCRD,
				synced.CRDResourceName(k8sconstv2alpha1.CESName):     createCESCRD,
				synced.CRDResourceName(k8sconstv2alpha1.CCECName):    createCCECCRD,
				synced.CRDResourceName(k8sconstv2alpha1.CECName):     createCECCRD,
				synced.CRDResourceName(k8sconstv2alpha1.BGPPName):    createBGPPCRD,
				synced.CRDResourceName(k8sconstv2alpha1.BGPPoolName): createBGPPoolCRD,
			}
			for _, r := range synced.AllCRDResourceNames() {
				fn, ok := resourceToCreateFnMapping[r]
				if !ok {
					log.Fatalf("Unknown resource %s. Please update pkg/k8s/apis/cilium.io/client to understand this type.", r)
				}
				g.Go(func() error {
					return fn(clientset)
				})
			}
			return g.Wait()

	leaderelection.RunOrDie()
		onOperatorStartLeading

onOperatorStartLeading根据配置的ipam模式进行ipam分配器的初始化,并启动对ciliumnode资源的监听

func onOperatorStartLeading(ctx context.Context)
	//根据config.ipam的配置进行初始化,很显然如果模式为kubernetes就不用初始化了
	switch ipamMode := option.Config.IPAM; ipamMode {
	case ipamOption.IPAMAzure, ipamOption.IPAMENI, ipamOption.IPAMClusterPool, ipamOption.IPAMClusterPoolV2, ipamOption.IPAMAlibabaCloud:
		//1. 根据ipammode找出allocatorProviders
		alloc, providerBuiltin := allocatorProviders[ipamMode]
		if !providerBuiltin {
			log.Fatalf("%s allocator is not supported by this version of %s", ipamMode, binaryName)
		}

		//2. 初始化
		alloc.Init(ctx)

		//3. 启动
		nm, err := alloc.Start(ctx, &ciliumNodeUpdateImplementation{})

		nodeManager = nm
	}

	//4. 启动对ciliumnode资源的监听
	startSynchronizingCiliumNodes(ctx, nodeManager, withKVStore)
  1. 注册 allocatorProviders
//ipam分配器都是在init中注册的,这里只关注cluster-pool的
//operator/provider_operator_register.go
func init() {
	allocatorProviders[ipamOption.IPAMClusterPool] = &clusterpool.AllocatorOperator{}
	allocatorProviders[ipamOption.IPAMClusterPoolV2] = &clusterpool.AllocatorOperator{}
}

//pkg/ipam/allocator/clusterpool/clusterpool.go
// AllocatorOperator is an implementation of IPAM allocator interface for Cilium
// IPAM.
type AllocatorOperator struct {
	v4CIDRSet, v6CIDRSet []podcidr.CIDRAllocator
}
  1. 初始化ipam分配器
// Init sets up Cilium allocator based on given options
func (a *AllocatorOperator) Init(ctx context.Context) error {
	if option.Config.EnableIPv4 {
		if len(operatorOption.Config.ClusterPoolIPv4CIDR) == 0 {
			return fmt.Errorf("%s must be provided when using ClusterPool", operatorOption.ClusterPoolIPv4CIDR)
		}

		//根据配置文件中指定的 cluster-pool-ipv4-cidr: 10.0.0.0/8 和 cluster-pool-ipv4-mask-size: "24" 进行初始化,
		//其中cluster-pool-ipv4-cidr指定了基础cidr,cluster-pool-ipv4-mask-size指定了给每个node分配的cidr掩码长度,
		//上面的例子中,给第一个node分配的cidr为10.0.0.0/24,第二个node的cidr为10.0.1.0/24,以此类推,最多可以给6万多
		//node分配,当然也可以在cluster-pool-ipv4-cidr中指定多个,比如10.0.0.0/8,11.0.0.0/8,12.0.0.0/8
		v4Allocators, err := newCIDRSets(false, operatorOption.Config.ClusterPoolIPv4CIDR, operatorOption.Config.NodeCIDRMaskSizeIPv4)
		if err != nil {
			return fmt.Errorf("unable to initialize IPv4 allocator %w", err)
		}
		a.v4CIDRSet = v4Allocators
	} else if len(operatorOption.Config.ClusterPoolIPv4CIDR) != 0 {
		return fmt.Errorf("%s must not be set if IPv4 is disabled", operatorOption.ClusterPoolIPv4CIDR)
	}
	...
}

func newCIDRSets(isV6 bool, strCIDRs []string, maskSize int) ([]podcidr.CIDRAllocator, error) {
	cidrAllocators := make([]podcidr.CIDRAllocator, 0, len(strCIDRs))
	for _, strCIDR := range strCIDRs {
		addr, cidr, err := net.ParseCIDR(strCIDR)
		if err != nil {
			return nil, err
		}
		// Check if CIDRs collide with each other.
		for _, cidrAllocator := range cidrAllocators {
			if cidrAllocator.InRange(cidr) {
				return nil, &ErrCIDRColision{
					cidr:      strCIDR,
					allocator: cidrAllocator,
				}
			}
		}
		cidrSet, err := newCIDRSet(isV6, addr, cidr, maskSize)
		cidrAllocators = append(cidrAllocators, cidrSet)
	}
	return cidrAllocators, nil
}

func newCIDRSet(isV6 bool, addr net.IP, cidr *net.IPNet, maskSize int) (podcidr.CIDRAllocator, error) {
	...
	return cidrset.NewCIDRSet(cidr, maskSize)
}

// NewCIDRSet creates a new CidrSet.
func NewCIDRSet(clusterCIDR *net.IPNet, subNetMaskSize int) (*CidrSet, error) {
	clusterMask := clusterCIDR.Mask
	clusterMaskSize, _ := clusterMask.Size()

	isV6 := clusterCIDR.IP.To4() == nil
	var maxCIDRs int
	if isV6 {
		...
	} else if subNetMaskSize > maxSubNetMaskSizeIPv4 {
		return nil, ErrSubNetMaskSizeInvalid
	}
	//maxCIDRs为: 24-8=16, 2的16次方为65536(已上面的配置举例)
	maxCIDRs = 1 << uint32(subNetMaskSize-clusterMaskSize)
	return &CidrSet{
		clusterCIDR:     clusterCIDR,
		clusterIP:       clusterCIDR.IP,
		clusterMaskSize: clusterMaskSize,
		maxCIDRs:        maxCIDRs,
		subNetMaskSize:  subNetMaskSize,
		isV6:            isV6,
	}, nil
}
  1. 启动ipam分配器
    主要是启动了trigger,当cilium-operator监听的ciliumnode资源事件后,会触发trigger来执行syncToK8s,syncToK8s会给ciliumnode分配cidr
/ Start kicks of Operator allocation.
func (a *AllocatorOperator) Start(ctx context.Context, updater ipam.CiliumNodeGetterUpdater) (allocator.NodeEventHandler, error) {
	log.WithFields(logrus.Fields{
		logfields.IPv4CIDRs: operatorOption.Config.ClusterPoolIPv4CIDR,
		logfields.IPv6CIDRs: operatorOption.Config.ClusterPoolIPv6CIDR,
	}).Info("Starting ClusterPool IP allocator")

	nodeManager := podcidr.NewNodesPodCIDRManager(a.v4CIDRSet, a.v6CIDRSet, updater, iMetrics)

	return nodeManager, nil
}

//pkg/ipam/allocator/podcidr/podcidr.go
func NewNodesPodCIDRManager(
	v4Allocators, v6Allocators []CIDRAllocator,
	nodeGetter ipam.CiliumNodeGetterUpdater,
	triggerMetrics trigger.MetricsObserver) *NodesPodCIDRManager {

	n := &NodesPodCIDRManager{
		nodesToAllocate:     map[string]*v2.CiliumNode{},
		v4CIDRAllocators:    v4Allocators,
		v6CIDRAllocators:    v6Allocators,
		nodes:               map[string]*nodeCIDRs{},
		ciliumNodesToK8s:    map[string]*ciliumNodeK8sOp{},
		k8sReSyncController: controller.NewManager(),
	}

	// Have a trigger so that multiple calls, within a second, to sync with k8s
	// will result as it was a single call being made.
	t, err := trigger.NewTrigger(trigger.Parameters{
		MinInterval: time.Second,
		TriggerFunc: func([]string) {
			// Trigger execute UpdateController multiple times so that we
			// keep retrying the sync against k8s in case of failure.
			n.k8sReSyncController.UpdateController("update-cilium-nodes-pod-cidr",
				controller.ControllerParams{
					DoFunc: func(context.Context) error {
						n.Mutex.Lock()
						defer n.Mutex.Unlock()
						return syncToK8s(nodeGetter, n.ciliumNodesToK8s)
					},
					RunInterval: updateK8sInterval,
				},
			)
		},
		MetricsObserver: triggerMetrics,
		Name:            "update-cilium-nodes-pod-cidr",
	})

	n.k8sReSync = t

	return n
}
  1. 启动的ciliumnode资源的监听
func startSynchronizingCiliumNodes(ctx context.Context, nodeManager allocator.NodeEventHandler, withKVStore bool) error
	...
	if nodeManager != nil {
		nodeManagerSyncHandler = syncHandlerConstructor(
			func(name string) {
				nodeManager.Delete(name)
			},
			func(node *cilium_v2.CiliumNode) {
				// node is deep copied before it is stored in pkg/aws/eni
				nodeManager.Update(node)
			})
	}
	...
	resourceEventHandler = cache.ResourceEventHandlerFuncs{
		AddFunc: func(obj interface{}) {
			key, err := cache.DeletionHandlingMetaNamespaceKeyFunc(obj)
			if err != nil {
				log.WithError(err).Warning("Unable to process CiliumNode Add event")
				return
			}
			if nodeManager != nil {
				nodeManagerQueue.Add(key)
			}
			...
		},
		...
	}

	//创建ciliumNodeInformer,用来listwatch ciliumnode资源事件,
	//当监听到事件后,调用resourceEventHandler处理,如果是添加事件,则将obj添加到队列 nodeManagerQueue
	var ciliumNodeInformer cache.Controller
	ciliumNodeStore, ciliumNodeInformer = informer.NewInformer(
		cache.NewListWatchFromClient(ciliumK8sClient.CiliumV2().RESTClient(),
			cilium_v2.CNPluralName, v1.NamespaceAll, fields.Everything()),
		&cilium_v2.CiliumNode{},
		0,
		resourceEventHandler,
		ciliumNodeConvertFunc,
	)

	//启动协程,从队列 nodeManagerQueue 中获取obj,并对obj执行 nodeManagerSyncHandler
	go func() {
		cache.WaitForCacheSync(wait.NeverStop, ciliumNodeInformer.HasSynced)
		close(k8sCiliumNodesCacheSynced)
		log.Info("CiliumNodes caches synced with Kubernetes")
		// Only handle events if nodeManagerSyncHandler is not nil. If it is nil
		// then there isn't any event handler set for CiliumNodes events.
		if nodeManagerSyncHandler != nil {
			go func() {
				// infinite loop. run in a go routine to unblock code execution
				for processNextWorkItem(nodeManagerQueue, nodeManagerSyncHandler) {
					//执行 nodeManagerSyncHandler,即 nodeManager.Update(NodesPodCIDRManager.Update)
					syncHandler(key.(string))
				}
			}()
		}
		...
	}

	//启动ciliumNodeInformer
	go ciliumNodeInformer.Run(wait.NeverStop)

给node分配cidr
当监听到ciliumnode资源添加事件后,会调用 nodeManager.Update 给ciliumnode分配cidr,并更新到ciliumnode

func (n *NodesPodCIDRManager) Update(node *v2.CiliumNode) bool {
	n.Mutex.Lock()
	defer n.Mutex.Unlock()
	return n.update(node)
}

// Needs n.Mutex to be held.
func (n *NodesPodCIDRManager) update(node *v2.CiliumNode) bool {
	var (
		updateStatus, updateSpec bool
		cn                       *v2.CiliumNode
		err                      error
	)
	if option.Config.IPAMMode() == ipamOption.IPAMClusterPoolV2 {
		cn, updateSpec, updateStatus, err = n.allocateNodeV2(node)
		if err != nil {
			return false
		}
	} else {
		// FIXME: This code block falls back to the old behavior of clusterpool,
		// where we only assign one pod CIDR for IPv4 and IPv6. Once v2 becomes
		// fully backwards compatible with v1, we can remove this else block.
		var allocated bool
		//给node分配cidr
		cn, allocated, updateStatus, err = n.allocateNode(node)
		if err != nil {
			return false
		}
		// if allocated is false it means that we were unable to allocate
		// a CIDR so we need to update the status of the node into k8s.
		updateStatus = !allocated && updateStatus
		// ClusterPool v1 never updates both the spec and the status
		updateSpec = !updateStatus
	}
	if cn == nil {
		// no-op
		return true
	}
	if updateStatus {
		// the n.syncNode will never fail because it's only adding elements to a
		// map.
		// NodesPodCIDRManager will later on sync the node into k8s by the
		// controller defined, which keeps retrying to create the node in k8s
		// until it succeeds.

		// If the resource version is != "" it means the object already exists
		// in kubernetes so we should perform an update status instead of a create.
		if cn.GetResourceVersion() != "" {
			n.syncNode(k8sOpUpdateStatus, cn)
		} else {
			n.syncNode(k8sOpCreate, cn)
		}
	}
	//将分配的cidr更新到ciliumnode资源中,可通过kubectl describe cn xxx来查看
	if updateSpec {
		// If the resource version is != "" it means the object already exists
		// in kubernetes so we should perform an update instead of a create.
		if cn.GetResourceVersion() != "" {
			n.syncNode(k8sOpUpdate, cn)
		} else {
			n.syncNode(k8sOpCreate, cn)
		}
	}
	return true
}

// syncNode adds the given node to the map of nodes that need to be synchronized
// with kubernetes and triggers a new resync.
// Needs n.Mutex to be held.
func (n *NodesPodCIDRManager) syncNode(op k8sOp, ciliumNode *v2.CiliumNode) {
	n.ciliumNodesToK8s[ciliumNode.GetName()] = &ciliumNodeK8sOp{
		ciliumNode: ciliumNode,
		op:         op,
	}
	//触发 syncToK8s 的执行
	n.k8sReSync.Trigger()
}

func syncToK8s(nodeGetterUpdater ipam.CiliumNodeGetterUpdater, ciliumNodesToK8s map[string]*ciliumNodeK8sOp) (retErr error) {
	for nodeName, nodeToK8s := range ciliumNodesToK8s {
		var (
			err, err2     error
			newCiliumNode *v2.CiliumNode
			log           = log.WithFields(logrus.Fields{
				"node-name": nodeName,
			})
		)
		switch nodeToK8s.op {
		case k8sOpCreate:
			// Try creating the node
			_, err = nodeGetterUpdater.Create(nodeToK8s.ciliumNode)
		case k8sOpUpdate:
			var updatedNode *v2.CiliumNode
			updatedNode, err = nodeGetterUpdater.Update(nil, nodeToK8s.ciliumNode)
		...
		}
		...
	}
}

//operator/cilium_node.go
func (c *ciliumNodeUpdateImplementation) Create(node *cilium_v2.CiliumNode) (*cilium_v2.CiliumNode, error) {
	return ciliumK8sClient.CiliumV2().CiliumNodes().Create(context.TODO(), node, meta_v1.CreateOptions{})
}

func (c *ciliumNodeUpdateImplementation) Update(origNode, node *cilium_v2.CiliumNode) (*cilium_v2.CiliumNode, error) {
	if origNode == nil || !origNode.Spec.DeepEqual(&node.Spec) {
		return ciliumK8sClient.CiliumV2().CiliumNodes().Update(context.TODO(), node, meta_v1.UpdateOptions{})
	}
	return nil, nil
}

cilium-agent ipam

ipam相关初始化流程

func NewDaemon(ctx context.Context, cancel context.CancelFunc, epMgr *endpointmanager.EndpointManager, dp datapath.Datapath) (*Daemon, *endpointRestoreState, error)
		//等待cilium operator创建所有的crd资源
		d.k8sWatcher.WaitForCRDsToRegister(d.ctx);
			//如果把operator停了,同时把ciliumnode crd删了,重启cilium agent pod后,会卡在这里等待ciliumnode被创建,
			//由此可证明,ciliumnode等crd资源是由cilium-operator创建的
			level=info msg="Waiting until all Cilium CRDs are available" subsys=k8s

		//如果ipam模式为clusterpool,则创建/更新ciliumnode资源,此时还没有cidr,cilium-operator监听到ciliumnode资源事件后,会
		//分配cidr并更新ciliumnode资源
		if option.Config.IPAM == ipamOption.IPAMClusterPool || option.Config.IPAM == ipamOption.IPAMClusterPoolV2 {
			// Create the CiliumNode custom resource. This call will block until
			// the custom resource has been created
			d.nodeDiscovery.UpdateCiliumNodeResource()
				log.WithField(logfields.Node, nodeTypes.GetName()).Info("Creating or updating CiliumNode resource")
				ciliumClient := k8s.CiliumClient()

				n.mutateNodeResource(nodeResource)
					switch option.Config.IPAM {
					case ipamOption.IPAMClusterPool, ipamOption.IPAMClusterPoolV2:
						// We want to keep the podCIDRs untouched in these IPAM modes because
						// the operator will verify if it can assign such podCIDRs.
						// If the user was running in non-IPAM Operator mode and then switched
						// to IPAM Operator, then it is possible that the previous cluster CIDR
						// from the old IPAM mode differs from the current cluster CIDR set in
						// the operator.
						// There is a chance that the operator won't be able to allocate these
						// podCIDRs, resulting in an error in the CiliumNode status.
					default:
						nodeResource.Spec.IPAM.PodCIDRs = []string{}
						if cidr := node.GetIPv4AllocRange(); cidr != nil {
							nodeResource.Spec.IPAM.PodCIDRs = append(nodeResource.Spec.IPAM.PodCIDRs, cidr.String())
						}

						if cidr := node.GetIPv6AllocRange(); cidr != nil {
							nodeResource.Spec.IPAM.PodCIDRs = append(nodeResource.Spec.IPAM.PodCIDRs, cidr.String())
						}
					}
		}

		k8s.WaitForNodeInformation(d.ctx, d.k8sWatcher)
			n := waitForNodeInformation(ctx, nodeGetter, nodeName)
				//nodeRetrievalMaxRetries = 15 尝试获取15次
				for retry := 0; retry < nodeRetrievalMaxRetries; retry++ {
					n, err := retrieveNodeInformation(ctx, nodeGetter, nodeName)
						//如果ipam模式为clusterpool,则从ciliumnode获取cidr信息
						if option.Config.IPAM == ipamOption.IPAMClusterPool || option.Config.IPAM == ipamOption.IPAMClusterPoolV2 {
							ciliumNode, err := CiliumClient().CiliumV2().CiliumNodes().Get(ctx, nodeName, v1.GetOptions{})
							no := nodeTypes.ParseCiliumNode(ciliumNode)
							n = &no
							log.WithField(logfields.NodeName, n.Name).Info("Retrieved node information from cilium node")
						} else {
							//如果ipam模式为kubernetes,则从k8s node获取cidr信息
							k8sNode, err := nodeGetter.GetK8sNode(ctx, nodeName)
							nodeInterface := ConvertToNode(k8sNode)
							typesNode := nodeInterface.(*slim_corev1.Node)
							n = ParseNode(typesNode, source.Unspec)
							log.WithField(logfields.NodeName, n.Name).Info("Retrieved node information from kubernetes node")
						}

						//n.IPv4AllocCIDR为空,说明cn的cidr还未被cilium-operator更新,需要等待一段时间继续获取
						if requireIPv4CIDR && n.IPv4AllocCIDR == nil {
							return nil, fmt.Errorf("required IPv4 PodCIDR not available")
						}

						return n, nil
					//如果获取失败,则等待一段时间继续尝试获取
					if err != nil {
						log.WithError(err).Warning("Waiting for k8s node information")
						backoff.Wait(ctx)
						continue
					}
					return n
				}

			//将获取的cidr保存到全局变量 addrs
			useNodeCIDR(n)
				if n.IPv4AllocCIDR != nil && option.Config.EnableIPv4 {
					node.SetIPv4AllocRange(n.IPv4AllocCIDR)
						addrsMu.Lock()
						addrs.ipv4AllocRange = net.DeepCopy()
						addrsMu.Unlock()
				}

	// Configure IPAM without using the configuration yet.
	d.configureIPAM()
	
	// Start IPAM
	d.startIPAM()
		// Set up ipam conf after init() because we might be running d.conf.KVStoreIPv4Registration
		d.ipam = ipam.NewIPAM(d.datapath.LocalNodeAddressing(), option.Config, d.nodeDiscovery, d.k8sWatcher, &d.mtuConfig)
			ipam := &IPAM{
				nodeAddressing:   nodeAddressing,
				config:           c,
				owner:            map[string]string{},
				expirationTimers: map[string]string{},
				blacklist: IPBlacklist{
					ips: map[string]string{},
				},
			}
			
			switch c.IPAMMode() {
			case ipamOption.IPAMKubernetes, ipamOption.IPAMClusterPool:
				log.WithFields(logrus.Fields{
					//AllocationCIDR 返回 node.GetIPv4AllocRange() return addrs.ipv4AllocRange.DeepCopy()
					//最终返回全局变量 addrs 中的v4地址
					logfields.V4Prefix: nodeAddressing.IPv4().AllocationCIDR(),
					logfields.V6Prefix: nodeAddressing.IPv6().AllocationCIDR(),
				}).Infof("Initializing %s IPAM", c.IPAMMode())

				if c.IPv4Enabled() {
					ipam.IPv4Allocator = newHostScopeAllocator(nodeAddressing.IPv4().AllocationCIDR().IPNet)
						cidrRange, err := ipallocator.NewCIDRRange(n)
						a := &hostScopeAllocator{
							allocCIDR: n,
							allocator: cidrRange,
						}

						return a
				}
				...
			}

客户端请求ipam地址
比如cilium-cni的cmdAdd -> allocateIPsWithCiliumAgent -> client.IPAMAllocate(“”, podName, true)

// IPAMAllocate allocates an IP address out of address family specific pool.
func (c *Client) IPAMAllocate(family, owner string, expiration bool) (*models.IPAMResponse, error) {
	params := ipam.NewPostIpamParams().WithTimeout(api.ClientTimeout)

	resp, err := c.Ipam.PostIpam(params)
	if err != nil {
		return nil, Hint(err)
	}
	return resp.Payload, nil

服务器响应ipam请求

//daemon/cmd/ipam.go
// Handle incoming requests address allocation requests for the daemon.
func (h *postIPAM) Handle(params ipamapi.PostIpamParams) middleware.Responder {
	ipv4Result, ipv6Result, err := h.daemon.ipam.AllocateNextWithExpiration(family, owner, expirationTimeout)
		ipv4Result, ipv6Result, err = ipam.AllocateNext(family, owner)
			ipv4Result, err = ipam.AllocateNextFamily(IPv4, owner)
				ipam.allocateNextFamily(family, owner, needSyncUpstream)
					switch family {
					case IPv6:
						allocator = ipam.IPv6Allocator
					case IPv4:
						allocator = ipam.IPv4Allocator
					//调用 hostScopeAllocator 的 AllocateNext
					result, err = allocator.AllocateNext(owner)
					
	resp := &models.IPAMResponse{
		HostAddressing: node.GetNodeAddressing(),
		Address:        &models.AddressPair{},
	}

func (h *hostScopeAllocator) AllocateNext(owner string) (*AllocationResult, error) {
	ip, err := h.allocator.AllocateNext()

	return &AllocationResult{IP: ip}, nil
}

// AllocateNext reserves one of the IPs from the pool. ErrFull may
// be returned if there are no addresses left.
func (r *Range) AllocateNext() (net.IP, error) {
	offset, ok, err := r.alloc.AllocateNext()
	if err != nil {
		return nil, err
	}
	if !ok {
		return nil, ErrFull
	}
	return addIPOffset(r.base, offset), nil
}

你可能感兴趣的:(kubernetes,kubernetes,cilium,cni,ipam)

  • 使用 BPF 监控 Kubernetes 集群(k8s BPF 工具 kubectl-trace认知 山河已无恙 K8s&kubelct插件BPFkubernetes容器云原生
    写在前面学习中遇到,整理分享,博文内容涉及:kubectl-trace安装,在节点,容器中如何使用需要注意的问题:job闪完成,一直Pending状态解决理解不足小伙伴帮忙指正不必太纠结于当下,也不必太忧虑未来,当你经历过一些事情的时候,眼前的风景已经和从前不一样了。——村上春树kubectl-trace安装┌──[[email protected]]-[~/ansi
  • kubernetes解决nginx跨域问题 滴流乱转的小胖子
    官方文档出处:https://kubernetes.github.io/ingress-nginx/user-guide/nginx-configuration/annotations/#enable-cors%20%E4%BD%9C%E8%80%85%EF%BC%9AKaliArch%20%E9%93%BE%E6%8E%A5%EF%BC%9Ahttps://www.imooc.com/artic
  • 关于k8s中 storageclass 的 is-default-sc 默认存储设置 网络飞鸥 Kuberneteskubernetes容器云原生
    为什么要改变默认存储类?取决于安装模式,你的Kubernetes集群可能和一个被标记为默认的已有StorageClass一起部署。这个默认的StorageClass以后将被用于动态的为没有特定存储类需求的PersistentVolumeClaims配置存储。更多细节请查看PersistentVolumeClaim文档。如果准入控制器插件被启用,则管理员可以设置一个默认的StorageClass。所
  • k8s之DashBoard 蓝桉 释槐 kubernetes容器云原生
    一,详述:基于web的用户界面二,部署:1),下载yaml并运行wgethttps://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0/aio/deploy/recommended.yaml2),修改kubernetes-dashboard的Service类型apiVersion:v1kind:Namespacemetadata:name
  • k8s安全控制、授权管理介绍 树下一少年 Kuberneteskubernetes权限云原生RBACk8s安全控制
    目录一.Kubernetes安全控制介绍1.客户端认证操作2.访问对象资源依次流程二.授权管理介绍1.AlwaysDeny2.AlwaysAllow3.ABAC4.Webhook5.Node6.RBAC三.Role解释1.Role和ClusterRole2.Rolebinding和ClusterBinding3.Rolebinding和ClusterRole四.准入控制1.命令格式2.可配置控制器
  • 云原生周刊:Helm Charts 深入探究 | 2024.3.11 KubeSphere 云原生 k8s容器平台kubesphere云计算
    开源项目推荐GlasskubeGlasskube提供了一个用于Kubernetes的缺失的包管理器。它具有图形用户界面(GUI)和命令行界面(CLI)。Glasskube包是具备依赖感知、GitOps准备和可以通过中央公共包仓库自动更新的特性。imgpkgimgpkg(发音为:"imagepackage")是一个工具,允许用户将一组任意文件存储为OCI镜像。其中一个主要用例是将Kubernetes
  • 【AI】如何创建自己的自定义ChatGPT 小涵 AIChatGPTaichatgptopenaillamalangchainpython语言模型
    如何创建自己的自定义ChatGPT目录如何创建自己的自定义ChatGPT大型语言模型(LLM)GPT模型ChatGPTOpenAIAPILlamaIndexLangChain参考推荐超级课程:Docker快速入门到精通Kubernetes入门到大师通关课本文将记录如何使用OpenAIGPT-3.5模型、LlamaIndex和LangChain创建自己的自定义ChatGPT.大型语言模型(LLM)大
  • Kubernetes API 安全详解与最佳实践 ivwdcwso 安全kubernetes安全容器
    在Kubernetes集群中,保护API的安全性至关重要,因为它是集群中各个组件进行通信和交互的核心。通过一系列详细的操作和最佳实践,我们可以加强KubernetesAPI的安全性,防范潜在的安全风险。1.证书和身份验证1.1颁发证书使用cert-manager进行证书颁发,确保集群的各个组件、用户和服务都使用有效的证书。#示例cert-managerCertificate资源apiVersion
  • Mac OS 安装 CGO 交叉编译环境 x86_64-linux-gnu-gcc shida_csdn 疑难杂症linuxgnu运维
    在MacOS平台编译kubelet遇到如下错误:#makeWHAT=cmd/kubeletKUBE_BUILD_PLATFORMS=linux/amd64+++[022214:39:32]Buildinggotargetsforlinux/amd64k8s.io/kubernetes/cmd/kubelet(non-static)#runtime/cgocgo:Ccompiler"x86_64-l
  • Java云计算k8s weixin_51551879 java
    云计算k8sk8s简介容器技术的发展使用kubeadm安装k8skubectlKubernetes架构k8s节点节点与控制面之间的通信控制器k8skubectl命令详解k8s容器Kubernetes对象Kubernetes对象管理Kubernetes对象管理指令式命令Kubernetes对象管理指令式对象配置k8s对象管理声明式对象配置使用Kustomize对Kubernetes对象进行声明式管理
  • 云原生周刊:CNCF 宣布 Falco 毕业|2024.3.4 云计算
    开源项目推荐ldap-operator用于部署和管理LDAP目录的KubernetesOperator。UpdatecliUpdatecli是一个用于应用文件更新策略的工具。每个应用程序“运行”时都设计为可在任何地方使用,它会检测是否需要使用自定义策略更新值,然后根据该策略应用更改。AlazAlaz是一个开源DdosifyeBPF代理,可以检查和收集Kubernetes(K8s)服务流量,无需代码
  • 使用 kind 集群安装运行极狐GitLab Runner【上】 极小狐 kindgitlab云原生runner
    GitLab是一个全球知名的一体化DevOps平台,很多人都通过私有化部署GitLab来进行源代码托管。极狐GitLab是GitLab在中国的发行版,专门为中国程序员服务。可以一键式部署极狐GitLab。关于kindkind是一个用来运行本地Kubernetes机群的工具,主要使用Docker容器来做为“nodes”。kind的主要设计目的是为了测试Kubernetes本身,但是也可以在本地研发或
  • 【k8s】K8S中的cordon、uncordon和drain 冻结节点、驱离pod 云川之下 kubernetesdocker容器cordonuncordon
    Kubernetes(K8s)中使用Kubectl命令行工具管理Kubernetes集群。kubectl在$HOME/.kube目录中查找一个名为config的配置文件。可以通过设置KUBECONFIG环境变量或设置--kubeconfig参数来指定其它kubeconfig文件。本文主要介绍Kubernetes(K8s)中kubectlcordon,drain,uncordon常用命令。1、Kub
  • 如何在Linux搭建MinIO服务并实现无公网ip远程访问内网管理界面 学编程的小程 linuxtcp/ip运维
    文章目录前言1.Docker部署MinIO2.本地访问MinIO3.Linux安装Cpolar4.配置MinIO公网地址5.远程访问MinIO管理界面6.固定MinIO公网地址前言MinIO是一个开源的对象存储服务器,可以在各种环境中运行,例如本地、Docker容器、Kubernetes集群等。它兼容AmazonS3API,因此可以与现有的S3工具和库无缝集成。MinIO的设计目标是高性能、高可用
  • XGB-12:在 Kubernetes 上进行分布式 XGBoost 训练 uncle_ll #XGBoostkubernetes分布式xgbxgboostPython
    通过KubeflowXGBoostTrainingOperator支持在Kubernetes上进行分布式XGBoost训练和批量预测。操作步骤为在Kubernetes集群上运行XGBoost作业,执行以下步骤:在Kubernetes集群上安装XGBoostOperator。XGBoostOperator旨在管理XGBoost作业的调度和监控。按照安装指南安装XGBoostOperator。编写由X
  • hive学习笔记之九:基础UDF 程序员欣宸
    欢迎访问我的GitHubhttps://github.com/zq2599/blog_demos内容:所有原创文章分类汇总及配套源码,涉及Java、Docker、Kubernetes、DevOPS等;《hive学习笔记》系列导航基本数据类型复杂数据类型内部表和外部表分区表分桶HiveQL基础内置函数Sqoop基础UDF用户自定义聚合函数(UDAF)UDTF本篇概览本文是《hive学习笔记》的第九篇
  • grpc、https、oauth2等认证专栏实战17:grpc-go自定义认证之base64验证介绍 码二哥 码二哥的技术专栏golangkubernetesgrpc-go零入门容器云网络网络协议
    已发表的技术专栏(订阅即可观看所有专栏)0  grpc-go、protobuf、multus-cni技术专栏总入口1  grpc-go源码剖析与实战  文章目录2  Protobuf介绍与实战图文专栏  文章目录3  multus-cni  文章目录(k8s多网络实现方案)4  grpc、oauth2、openssl、双向认证、单向认证等专栏文章目录本篇文章主要分享自定义认证下base64验证方案
  • Kubernetes生态环境读书笔记 金刚_30bf
    Kubernetes来历由google的brog改造而来的开源软件,2014年发布,2015年捐赠给Linux基金会的云计算基础项目CNCF。自2015年7月发布以来,Kubernetes已经成为最受欢迎的容器编排引擎。四大公共云服务提供商中有三家——谷歌、IBM和微软——都提供了一个基于Kubernetes的服务平台(CaaS)平台。在2013年Docker出现以后,容器的采用率发生了爆炸式增长
  • 清华架构师整理分布式系统文档:从实现原理到系统实现,收藏吧 java架构师联盟
    微服务、云原生、Kubernetes、ServiceMesh是分布式领域的热点技术,它们并不是凭空出现的,一定继承了某些“前辈”的优点。我们不仅要了解这些技术,还要深入理解其发展脉络、原理等,才能游刃有余地将其用于现有的项目开发或老系统改造中。而这些技术有一个共同的特点,就是全网都在大谈分布式,其实主要就是因为数据量的爆发增长,我们的网站等应用承担了他本不应该承受的压力,这个时候,中国古人的训诫就
  • OCP的operator——(3)CRD 蓝黑2020 openshiftopenshiftocpcrdoperator
    文章目录了解OperatorCRD使用customresourcedefinition(CRD)来扩展KubernetesAPICRD创建CRD为CRD创建集群角色通过文件创建CR检查CR管理CRD中的资源参考了解OperatorCRD使用customresourcedefinition(CRD)来扩展KubernetesAPIOperator使用Kubernetes扩展机制,CRD,这样一来,由
  • 深度解读!阿里统一应用管理架构升级的教训与实践 CrisAppleYan 运维大数据编程语言人工智能java
    作者|李响、张磊责编|唐小引封图|CSDN下载自东方IC来源|CSDN(ID:CSDNnews)从2019年初开始,阿里巴巴云原生应用平台团队开始逐步在整个阿里经济体内,基于标准应用定义与交付模型进行应用管理产品与项目统一架构升级的技术工作。事实上,早在2018年末,当Kubernetes项目正式成为阿里巴巴的应用基础设施底盘之后,阿里内部以及阿里云产品线在应用管理领域的碎片化问题就开始日渐凸显出
  • 基于容器的后端服务架构
    在探索kubernetes的应用时,调研了几个gateway,发现fabio支持发现服务,自动生成路由,结合consul,registrator,可以很容易的部署一套服务,比较轻量,很容易玩起来。结构大致为:StartConsul安装consul,如果检测到多个privateip,会报错,可以用-advertise指定一个ip.//config.json,指定DNSport{"recursors"
  • kubelet启动之启动镜像管理器 微凉哇
    基于kubernetesv1.18.6概述镜像管理器包含运行时相关接口,拥有对镜像、pod操作的能力。主要功能如下:协助gc管理器对镜像垃圾回收(提供镜像列表)协助节点状态管理器记录当前节点镜像(imageCache)镜像管理器数据结构typerealImageGCManagerstruct{//Containerruntimeruntimecontainer.Runtime//Recordsof
  • Kubernetes学习笔记--理解及操作 Kubernetes 对象 木子一酱
    本文记录Kubernetes对象在KubernetesAPI的表现形式,以及如何在.yaml格式的文件中表示。Kubernetes对象在Kubernetes系统中,Kubernetes对象是持久化的实体,Kubernetes使用这些实体去表示整个集群的状态,如哪些容器化应用在运行(以及在哪些节点上),可以被应用使用的资源,关于应用运行时表现的策略,比如重启策略、升级策略,以及容错策略等。当操作Ku
  • k8s的一些关键信息(归类摘抄,非提炼) zhyhg kubernetes云原生微服务
    零:举例说明当用户提交一个Deployment对象到Kubernetes集群时,控制平面的APIServer接收到该请求,并将其转发给ControllerManager。ControllerManager中的DeploymentController监听到该请求,并根据用户定义的配置信息,创建相应的ReplicaSet对象。Scheduler负责将该ReplicaSet中的Pod调度到集群中的合适节
  • K8S 学习网站 流云细水 容器化Docker&K8skubernetes
    DockerDocker—从入门到实战Kubernates深入学习Kubernetes(一):单节点k8s安装CentOS7安装k8sCentOSkubernetes单机部署K8S训练营Kubernetes中文手册IstioIstio简介Istio中文官网Istio深度解析与项目实践扩展知识边车模式【原创】大话微服务中的边车模式优点对原来的应用代码零侵入可以独立升级的缺点服务间调用多了一层,有延迟
  • Kubernetes基础(二十二)-K8S的PV/PVC/StorageClass详解 alden_ygq #Kubernetes系列kubernetes容器云原生
    1概述先来个一句话总结:PV、PVC是K8S用来做存储管理的资源对象,它们让存储资源的使用变得可控,从而保障系统的稳定性、可靠性。StorageClass则是为了减少人工的工作量而去自动化创建PV的组件。所有Pod使用存储只有一个原则:先规划→后申请→再使用。1.1PV概念PV是对K8S存储资源的抽象,PV一般由运维人员创建和配置,供容器申请使用。没有PV之前,服务器的磁盘没有分区的概念,有了PV
  • k8s核心概念 baihaisheng 云计算容器
    Kubernetes的Master包含四个主要的组件:APIServer、Controller、Scheduler以及etcdKubernetes的架构:MasterAPIServer:顾名思义是用来处理API操作的,Kubernetes中所有的组件都会和APIServer进行连接,组件与组件之间一般不进行独立的连接,都依赖于APIServer进行消息的传送;Controller:是控制器,它用来
  • 将Spring Cloud项目改造为Spring-cloud-kubernetes项目 公众号-芋道源码 中间件javalinux数据库springboot
    点击上方“芋道源码”,选择“设为星标”管她前浪,还是后浪?能浪的浪,才是好浪!每天10:33更新文章,每天掉亿点点头发...源码精品专栏原创|Java2021超神之路,很肝~中文详细注释的开源项目RPC框架Dubbo源码解析网络应用框架Netty源码解析消息中间件RocketMQ源码解析数据库中间件Sharding-JDBC和MyCAT源码解析作业调度中间件Elastic-Job源码解析分布式事务
  • 关于Ingress-nginx的跨域配置
    Ingress-nginx是一个基于Nginx的IngressController,它可以帮助我们在Kubernetes环境中处理HTTP和HTTPS路由。当我们需要在这个环境中处理跨域(CORS)问题时,我们可以通过配置Ingress-nginx来实现。首先,我们需要理解什么是CORS。CORS,即跨源资源共享(Cross-OriginResourceSharing),是一种机制,它使用额外的H
  • JAVA中的Enum 周凡杨 javaenum枚举
    Enum是计算机编程语言中的一种数据类型---枚举类型。 在实际问题中,有些变量的取值被限定在一个有限的范围内。     例如,一个星期内只有七天 我们通常这样实现上面的定义: public String monday; public String tuesday; public String wensday; public String thursday
  • 赶集网mysql开发36条军规 Bill_chen mysql业务架构设计mysql调优mysql性能优化
    (一)核心军规 (1)不在数据库做运算    cpu计算务必移至业务层; (2)控制单表数据量    int型不超过1000w,含char则不超过500w;    合理分表;    限制单库表数量在300以内; (3)控制列数量    字段少而精,字段数建议在20以内
  • Shell test命令 daizj shell字符串test数字文件比较
    Shell test命令 Shell中的 test 命令用于检查某个条件是否成立,它可以进行数值、字符和文件三个方面的测试。 数值测试 参数 说明 -eq 等于则为真 -ne 不等于则为真 -gt 大于则为真 -ge 大于等于则为真 -lt 小于则为真 -le 小于等于则为真 实例演示: num1=100 num2=100if test $[num1]
  • XFire框架实现WebService(二) 周凡杨 javawebservice
       有了XFire框架实现WebService(一),就可以继续开发WebService的简单应用。 Webservice的服务端(WEB工程): 两个java bean类: Course.java    package cn.com.bean; public class Course {     private
  • 重绘之画图板 朱辉辉33 画图板
           上次博客讲的五子棋重绘比较简单,因为只要在重写系统重绘方法paint()时加入棋盘和棋子的绘制。这次我想说说画图板的重绘。        画图板重绘难在需要重绘的类型很多,比如说里面有矩形,园,直线之类的,所以我们要想办法将里面的图形加入一个队列中,这样在重绘时就
  • Java的IO流 西蜀石兰 java
    刚学Java的IO流时,被各种inputStream流弄的很迷糊,看老罗视频时说想象成插在文件上的一根管道,当初听时觉得自己很明白,可到自己用时,有不知道怎么代码了。。。 每当遇到这种问题时,我习惯性的从头开始理逻辑,会问自己一些很简单的问题,把这些简单的问题想明白了,再看代码时才不会迷糊。 IO流作用是什么? 答:实现对文件的读写,这里的文件是广义的; Java如何实现程序到文件
  • No matching PlatformTransactionManager bean found for qualifier 'add' - neither 林鹤霄
    java.lang.IllegalStateException: No matching PlatformTransactionManager bean found for qualifier 'add' - neither qualifier match nor bean name match!   网上找了好多的资料没能解决,后来发现:项目中使用的是xml配置的方式配置事务,但是
  • Row size too large (> 8126). Changing some columns to TEXT or BLOB aigo column
    原文:http://stackoverflow.com/questions/15585602/change-limit-for-mysql-row-size-too-large   异常信息: Row size too large (> 8126). Changing some columns to TEXT or BLOB or using ROW_FORMAT=DYNAM
  • JS 格式化时间 alxw4616 JavaScript
    /** * 格式化时间 2013/6/13 by 半仙 [email protected] * 需要 pad 函数 * 接收可用的时间值. * 返回替换时间占位符后的字符串 * * 时间占位符:年 Y 月 M 日 D 小时 h 分 m 秒 s 重复次数表示占位数 * 如 YYYY 4占4位 YY 占2位<p></p> * MM DD hh mm
  • 队列中数据的移除问题 百合不是茶 队列移除
         队列的移除一般都是使用的remov();都可以移除的,但是在昨天做线程移除的时候出现了点问题,没有将遍历出来的全部移除,  代码如下;      // package com.Thread0715.com; import java.util.ArrayList; public class Threa
  • Runnable接口使用实例 bijian1013 javathreadRunnablejava多线程
    Runnable接口 a.       该接口只有一个方法:public void run(); b.       实现该接口的类必须覆盖该run方法 c.       实现了Runnable接口的类并不具有任何天
  • oracle里的extend详解 bijian1013 oracle数据库extend
    扩展已知的数组空间,例: DECLARE TYPE CourseList IS TABLE OF VARCHAR2(10); courses CourseList; BEGIN -- 初始化数组元素,大小为3 courses := CourseList('Biol 4412 ', 'Psyc 3112 ', 'Anth 3001 '); --
  • 【httpclient】httpclient发送表单POST请求 bit1129 httpclient
    浏览器Form Post请求 浏览器可以通过提交表单的方式向服务器发起POST请求,这种形式的POST请求不同于一般的POST请求 1. 一般的POST请求,将请求数据放置于请求体中,服务器端以二进制流的方式读取数据,HttpServletRequest.getInputStream()。这种方式的请求可以处理任意数据形式的POST请求,比如请求数据是字符串或者是二进制数据 2. Form
  • 【Hive十三】Hive读写Avro格式的数据 bit1129 hive
     1. 原始数据 hive> select * from word; OK 1 MSN 10 QQ 100 Gtalk 1000 Skype      2. 创建avro格式的数据表   hive> CREATE TABLE avro_table(age INT, name STRING)STORE
  • nginx+lua+redis自动识别封解禁频繁访问IP ronin47
    在站点遇到攻击且无明显攻击特征,造成站点访问慢,nginx不断返回502等错误时,可利用nginx+lua+redis实现在指定的时间段 内,若单IP的请求量达到指定的数量后对该IP进行封禁,nginx返回403禁止访问。利用redis的expire命令设置封禁IP的过期时间达到在 指定的封禁时间后实行自动解封的目的。 一、安装环境: CentOS x64 release 6.4(Fin
  • java-二叉树的遍历-先序、中序、后序(递归和非递归)、层次遍历 bylijinnan java
    import java.util.LinkedList; import java.util.List; import java.util.Stack; public class BinTreeTraverse { //private int[] array={ 1, 2, 3, 4, 5, 6, 7, 8, 9 }; private int[] array={ 10,6,
  • Spring源码学习-XML 配置方式的IoC容器启动过程分析 bylijinnan javaspringIOC
    以FileSystemXmlApplicationContext为例,把Spring IoC容器的初始化流程走一遍: ApplicationContext context = new FileSystemXmlApplicationContext ("C:/Users/ZARA/workspace/HelloSpring/src/Beans.xml&q
  • [科研与项目]民营企业请慎重参与军事科技工程 comsci 企业
         军事科研工程和项目 并非要用最先进,最时髦的技术,而是要做到“万无一失”    而民营科技企业在搞科技创新工程的时候,往往考虑的是技术的先进性,而对先进技术带来的风险考虑得不够,在今天提倡军民融合发展的大环境下,这种“万无一失”和“时髦性”的矛盾会日益凸显。。。。。。所以请大家在参与任何重大的军事和政府项目之前,对
  • spring 定时器-两种方式 cuityang springquartz定时器
    方式一: 间隔一定时间 运行 <bean id="updateSessionIdTask" class="com.yang.iprms.common.UpdateSessionTask" autowire="byName" /> <bean id="updateSessionIdSchedule
  • 简述一下关于BroadView站点的相关设计 damoqiongqiu view
    终于弄上线了,累趴,戳这里http://www.broadview.com.cn   简述一下相关的技术点   前端:jQuery+BootStrap3.2+HandleBars,全站Ajax(貌似对SEO的影响很大啊!怎么破?),用Grunt对全部JS做了压缩处理,对部分JS和CSS做了合并(模块间存在很多依赖,全部合并比较繁琐,待完善)。   后端:U
  • 运维 PHP问题汇总 dcj3sjt126com windows2003
    1、Dede(织梦)发表文章时,内容自动添加关键字显示空白页 解决方法: 后台>系统>系统基本参数>核心设置>关键字替换(是/否),这里选择“是”。 后台>系统>系统基本参数>其他选项>自动提取关键字,这里选择“是”。   2、解决PHP168超级管理员上传图片提示你的空间不足 网站是用PHP168做的,反映使用管理员在后台无法
  • mac 下 安装php扩展 - mcrypt dcj3sjt126com PHP
    MCrypt是一个功能强大的加密算法扩展库,它包括有22种算法,phpMyAdmin依赖这个PHP扩展,具体如下: 下载并解压libmcrypt-2.5.8.tar.gz。 在终端执行如下命令: tar zxvf libmcrypt-2.5.8.tar.gz cd libmcrypt-2.5.8/ ./configure --disable-posix-threads --
  • MongoDB更新文档 [四] eksliang mongodbMongodb更新文档
    MongoDB更新文档 转载请出自出处:http://eksliang.iteye.com/blog/2174104 MongoDB对文档的CURD,前面的博客简单介绍了,但是对文档更新篇幅比较大,所以这里单独拿出来。 语法结构如下: db.collection.update( criteria, objNew, upsert, multi) 参数含义 参数   
  • Linux下的解压,移除,复制,查看tomcat命令 y806839048 tomcat
    重复myeclipse生成webservice有问题删除以前的,干净 1、先切换到:cd usr/local/tomcat5/logs 2、tail -f catalina.out 3、这样运行时就可以实时查看运行日志了 Ctrl+c 是退出tail命令。 有问题不明的先注掉   cp /opt/tomcat-6.0.44/webapps/g
  • Spring之使用事务缘由(3-XML实现) ihuning spring
      用事务通知声明式地管理事务   事务管理是一种横切关注点。为了在 Spring 2.x 中启用声明式事务管理,可以通过 tx Schema 中定义的 <tx:advice> 元素声明事务通知,为此必须事先将这个 Schema 定义添加到 <beans> 根元素中去。声明了事务通知后,就需要将它与切入点关联起来。由于事务通知是在 <aop:
  • GCD使用经验与技巧浅谈 啸笑天 GC
    前言 GCD(Grand Central Dispatch)可以说是Mac、iOS开发中的一大“利器”,本文就总结一些有关使用GCD的经验与技巧。 dispatch_once_t必须是全局或static变量 这一条算是“老生常谈”了,但我认为还是有必要强调一次,毕竟非全局或非static的dispatch_once_t变量在使用时会导致非常不好排查的bug,正确的如下: 1
  • linux(Ubuntu)下常用命令备忘录1 macroli linux工作ubuntu
    在使用下面的命令是可以通过--help来获取更多的信息1,查询当前目录文件列表:ls ls命令默认状态下将按首字母升序列出你当前文件夹下面的所有内容,但这样直接运行所得到的信息也是比较少的,通常它可以结合以下这些参数运行以查询更多的信息:  ls / 显示/.下的所有文件和目录  ls -l 给出文件或者文件夹的详细信息 ls -a 显示所有文件,包括隐藏文
  • nodejs同步操作mysql qiaolevip 学习永无止境每天进步一点点mysqlnodejs
    // db-util.js var mysql = require('mysql'); var pool = mysql.createPool({ connectionLimit : 10, host: 'localhost', user: 'root', password: '', database: 'test', port: 3306 });
  • 一起学Hive系列文章 superlxw1234 hiveHive入门
      [一起学Hive]系列文章 目录贴,入门Hive,持续更新中。   [一起学Hive]之一—Hive概述,Hive是什么 [一起学Hive]之二—Hive函数大全-完整版 [一起学Hive]之三—Hive中的数据库(Database)和表(Table) [一起学Hive]之四-Hive的安装配置 [一起学Hive]之五-Hive的视图和分区 [一起学Hive
  • Spring开发利器:Spring Tool Suite 3.7.0 发布 wiselyman spring
    Spring Tool Suite(简称STS)是基于Eclipse,专门针对Spring开发者提供大量的便捷功能的优秀开发工具。   在3.7.0版本主要做了如下的更新:   将eclipse版本更新至Eclipse Mars 4.5 GA Spring Boot(JavaEE开发的颠覆者集大成者,推荐大家学习)的配置语言YAML编辑器的支持(包含自动提示,
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他