Kookoos
Kookoos

ABP VNext 在 Kubernetes 中的零停机蓝绿发布

ABP VNext 在 Kubernetes 中的零停机蓝绿发布

目录

  • ABP VNext 在 Kubernetes 中的零停机蓝绿发布
    • 一、前提准备 ℹ️
    • 二、项目结构与目标
    • 三、多阶段 Dockerfile 构建
      • .dockerignore 示例
    • 四、Kubernetes 核心 YAML 模板 ☸️
      • 4.1 Namespace 创建
      • 4.2 ConfigMap 与 Secret
        • 4.2.1 ConfigMap(挂载 appsettings.json)
        • 4.2.2 Secret(敏感信息管理)
        • 4.2.3 ConfigMap & Secret 配置流程图
      • 4.3 Deployment(Blue & Green)
        • 4.3.1 Blue 版本 Deployment
        • 4.3.2 Green 版本 Deployment
      • 4.4 Service(统一入口 & 蓝绿切换)
      • 4.5 Ingress(暴露外部访问)
    • 五、ABP 应用健康检查配置
      • 5.1 Program.cs 示例(.NET 8 Minimal API 风格)
      • 5.2 健康检查流程图
    • 六、发布流程与回滚示例
    • 七、日志与监控扩展建议
    • 八、安全与最佳实践 ️
    • 九、优势
    • 参考资料

一、前提准备 ℹ️

  1. 命名空间创建
    在开始之前,请先创建一个专用命名空间(示例名为 your-namespace):

    kubectl create namespace your-namespace

  2. 安装 NGINX Ingress Controller ☸️
    若尚未安装 Ingress Controller,可使用 Helm 进行安装(示例使用 ingress-nginx):

    helm repo add ingress-nginx https://kubernetes.github.io/ingress-nginx
helm install ingress-nginx ingress-nginx/ingress-nginx

    安装完成后,可通过以下命令确认 Controller 已就绪:

    kubectl get pods -n ingress-nginx

  3. 前提环境

    • Kubernetes 版本 ≥ 1.19
    • 已部署 Docker Registry(如 Docker Hub、Harbor 等)并能推送、拉取镜像
    • .NET 8.0 SDK 与 Runtime 基础镜像可用
    • 本文示例假设您将镜像推送到 your-registry/abp-app,并使用标签 bluegreen 做版本区分
    • 所有 YAML 资源都以命名空间 your-namespace 部署,若需修改,请将 namespace: your-namespace 替换为实际环境命名空间

二、项目结构与目标

  • 目标一:多阶段 Docker 镜像构建
    使用 .NET 8.0 SDK 构建并生成最小的 ASP.NET Core 运行时镜像。

  • 目标二:蓝绿发布策略
    在 Kubernetes 中使用两套 Deployment(Blue 与 Green)并通过 Service Selector 切换流量,实现零停机发布。

  • 目标三:配置管理
    使用 ConfigMap 挂载 appsettings.json,并通过 reloadOnChange: true 实现热重载;敏感信息放入 Secret,遵循最小权限原则。

  • 目标四:健康检查
    在 ABP 应用中配置健康检查端点 /healthz,并在 Deployment 中配置 ReadinessProbe 与 LivenessProbe,保障版本切换的无缝。

  • 目标五:安全与监控
    提示最小权限运行、非 root 用户、资源限额、日志采集与指标监控推荐,帮助构建生产级方案。

三、多阶段 Dockerfile 构建

在项目根目录下,创建 Dockerfile 并填写以下内容。示例假设以下目录结构:

.
├── MySolution.sln
└── src
    └── YourProjectName
        ├── YourProjectName.csproj
        └── (其余源文件)

# ---------------- BUILD STAGE ----------------
FROM mcr.microsoft.com/dotnet/sdk:8.0 AS build
WORKDIR /src

# 复制解决方案文件及项目文件,执行 restore
COPY *.sln ./
COPY src/YourProjectName/YourProjectName.csproj ./src/YourProjectName/
RUN dotnet restore

# 复制所有源代码并发布到 /app/publish
COPY . .
RUN dotnet publish src/YourProjectName/YourProjectName.csproj -c Release -o /app/publish

# ---------------- RUNTIME STAGE ----------------
FROM mcr.microsoft.com/dotnet/aspnet:8.0
WORKDIR /app

# 创建非 root 用户以提高安全性
RUN adduser --disabled-password --gecos "" appuser \
    && chown -R appuser /app
USER appuser

# 复制发布产物
COPY --from=build /app/publish .

# 设置监听端口与环境
ENV ASPNETCORE_URLS=http://+:80
ENV DOTNET_ENVIRONMENT=Production

EXPOSE 80

ENTRYPOINT ["dotnet", "YourProjectName.dll"]

.dockerignore 示例 

**/bin
**/obj
**/.vs
**/*.user
**/*.suo

✅ 说明

  • .dockerignore 文件可显著加速 Docker 构建并减少镜像体积。
  • 若您的项目结构与示例不同,请相应调整 COPY 路径。
  • ENTRYPOINT 中的 YourProjectName.dll 必须与发布输出一致,若有所不同,请替换为实际可执行文件名。

四、Kubernetes 核心 YAML 模板 ☸️

4.1 Namespace 创建 

apiVersion: v1
kind: Namespace
metadata:
  name: your-namespace

4.2 ConfigMap 与 Secret

4.2.1 ConfigMap(挂载 appsettings.json) 
apiVersion: v1
kind: ConfigMap
metadata:
  name: abp-config
  namespace: your-namespace
data:
  appsettings.json: |
    {
      "App": {
        "Name": "ABP in K8s",
        "HotReload": true
      },
      "Logging": {
        "LogLevel": {
          "Default": "Information",
          "Microsoft": "Warning"
        }
      }
    }

挂载示例(在 Deployment 中使用):

volumeMounts:
  - name: config-volume
    mountPath: /app/appsettings.json
    subPath: appsettings.json
volumes:
  - name: config-volume
    configMap:
      name: abp-config
4.2.2 Secret(敏感信息管理) 
apiVersion: v1
kind: Secret
metadata:
  name: abp-secrets
  namespace: your-namespace
type: Opaque
data:
  # 请将真实值进行 base64 编码后填入
  ConnectionStrings__Default: -encoded-db-connection-string>
  ConnectionStrings__Redis:    -encoded-redis-connection-string>
  Jwt__Secret:                 -encoded-jwt-secret>

创建命令示例(以 Linux/macOS 为例):

echo -n "Server=mssql;Database=YourDb;User Id=sa;Password=YourPassword;" | base64
# 输出类似:U2VydmVyPW1zc3FsO0RhdGFiYXNlPVlvdXJEYjtVc2VyIElkPXNhO1Bhc3N3b3JkPVlvdXJQYXNzd29yZDs=
kubectl -n your-namespace create secret generic abp-secrets \
  --from-literal=ConnectionStrings__Default="Server=mssql;Database=YourDb;User Id=sa;Password=YourPassword;" \
  --from-literal=ConnectionStrings__Redis="Server=redis;Password=YourRedisPassword;" \
  --from-literal=Jwt__Secret="YourJwtSecret"

安全提示

  • 生产环境切勿直接将数据库连接串等明文写入 ConfigMap。
  • 应使用 Kubernetes Secret 存储敏感信息,并结合 RBAC 限制访问权限。
  • 如需更高安全性,可使用 Vault 或 Kubernetes CSI Secrets Store 将 Secret 以加密方式挂载到 Pod。
4.2.3 ConfigMap & Secret 配置流程图
ConfigMap: appsettings.json
Pod 文件系统: /app/appsettings.json
Secret: 连接串、密钥
Pod 环境变量
ABP 应用读取配置

ℹ️ 说明

  • ConfigMap 将配置文件挂载到 Pod 内特定路径,应用通过 AddJsonFile("appsettings.json", reloadOnChange: true) 热加载。
  • Secret 中的密钥通过环境变量注入到 Pod,应用可以用 builder.Configuration.GetConnectionString("Redis") 等方式读取。

4.3 Deployment(Blue & Green)

4.3.1 Blue 版本 Deployment 
apiVersion: apps/v1
kind: Deployment
metadata:
  name: abp-app-blue
  namespace: your-namespace
  labels:
    app: abp
    version: blue
spec:
  replicas: 2
  selector:
    matchLabels:
      app: abp
      version: blue
  strategy:
    type: RollingUpdate
    rollingUpdate:
      maxUnavailable: 0
      maxSurge: 1
  template:
    metadata:
      labels:
        app: abp
        version: blue
    spec:
      containers:
        - name: abp-container
          image: your-registry/abp-app:blue
          imagePullPolicy: IfNotPresent
          ports:
            - containerPort: 80
          envFrom:
            - configMapRef:
                name: abp-config
            - secretRef:
                name: abp-secrets
          readinessProbe:
            httpGet:
              path: /healthz
              port: 80
            initialDelaySeconds: 10
            periodSeconds: 10
            timeoutSeconds: 5
            successThreshold: 1
            failureThreshold: 3
          livenessProbe:
            httpGet:
              path: /healthz
              port: 80
            initialDelaySeconds: 20
            periodSeconds: 20
            timeoutSeconds: 5
            successThreshold: 1
            failureThreshold: 3
          resources:
            requests:
              cpu: "250m"
              memory: "512Mi"
            limits:
              cpu: "1"
              memory: "1Gi"
          volumeMounts:
            - name: config-volume
              mountPath: /app/appsettings.json
              subPath: appsettings.json
      volumes:
        - name: config-volume
          configMap:
            name: abp-config
4.3.2 Green 版本 Deployment 
apiVersion: apps/v1
kind: Deployment
metadata:
  name: abp-app-green
  namespace: your-namespace
  labels:
    app: abp
    version: green
spec:
  replicas: 2
  selector:
    matchLabels:
      app: abp
      version: green
  strategy:
    type: RollingUpdate
    rollingUpdate:
      maxUnavailable: 0
      maxSurge: 1
  template:
    metadata:
      labels:
        app: abp
        version: green
    spec:
      containers:
        - name: abp-container
          image: your-registry/abp-app:green
          imagePullPolicy: IfNotPresent
          ports:
            - containerPort: 80
          envFrom:
            - configMapRef:
                name: abp-config
            - secretRef:
                name: abp-secrets
          readinessProbe:
            httpGet:
              path: /healthz
              port: 80
            initialDelaySeconds: 10
            periodSeconds: 10
            timeoutSeconds: 5
            successThreshold: 1
            failureThreshold: 3
          livenessProbe:
            httpGet:
              path: /healthz
              port: 80
            initialDelaySeconds: 20
            periodSeconds: 20
            timeoutSeconds: 5
            successThreshold: 1
            failureThreshold: 3
          resources:
            requests:
              cpu: "250m"
              memory: "512Mi"
            limits:
              cpu: "1"
              memory: "1Gi"
          volumeMounts:
            - name: config-volume
              mountPath: /app/appsettings.json
              subPath: appsettings.json
      volumes:
        - name: config-volume
          configMap:
            name: abp-config

✅ 说明

  • 初始部署时,仅需创建 Blue Deployment;如需先验证 Blue 无误,再创建 Green Deployment,保持 Service 指向 Blue。
  • rollingUpdate 策略可保证滚动更新时 Pod 始终保持可用,并且按需扩容。若只需纯粹蓝绿切换,可将 strategy.type 改为 Recreate
  • 确保项目的工作目录与挂载路径保持一致,例如本示例假设可执行文件与配置文件位于容器内部 /app 下。

4.4 Service(统一入口 & 蓝绿切换) 

apiVersion: v1
kind: Service
metadata:
  name: abp-service
  namespace: your-namespace
spec:
  type: ClusterIP
  selector:
    app: abp
    version: blue       # 初始指向 Blue 版本
  ports:
    - port: 80
      targetPort: 80

蓝绿切换命令

  • 将流量切换到 Green:
    kubectl -n your-namespace patch svc abp-service \
  -p '{"spec":{"selector":{"app":"abp","version":"green"}}}'
  • 回滚至 Blue:
    kubectl -n your-namespace patch svc abp-service \
  -p '{"spec":{"selector":{"app":"abp","version":"blue"}}}'
  • ⚠️ 注意:同时运行 Blue/Green 会占用双倍资源,请确保集群容量充足;切换稳定后可删除不再使用的一侧 Deployment。

4.5 Ingress(暴露外部访问) 

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: abp-ingress
  namespace: your-namespace
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: /
spec:
  ingressClassName: nginx
  tls:
    - hosts:
        - abp.yourdomain.com
      secretName: abp-tls
  rules:
    - host: abp.yourdomain.com
      http:
        paths:
          - path: /
            pathType: Prefix
            backend:
              service:
                name: abp-service
                port:
                  number: 80

TLS Secret 创建示例

kubectl -n your-namespace create secret tls abp-tls \
  --cert=/path/to/tls.crt \
  --key=/path/to/tls.key

ℹ️ 说明

  • ingressClassName: nginx 假定已安装并就绪 NGINX Ingress Controller,且 IngressClass 名称为 nginx
  • rewrite-target: / 会将所有外部路径重写到 /,适合后端全路径托管场景。若需保留原始路径,可移除该注解,或使用正则重写。
  • 如需精确匹配根路径,可将 pathType: Prefix 改为 Exact

五、ABP 应用健康检查配置

为了让 Kubernetes 的探针(Probe)与 ABP 应用的健康检查端点对齐,需要在应用内部添加健康检查服务。

5.1 Program.cs 示例(.NET 8 Minimal API 风格) 

using Microsoft.AspNetCore.Builder;
using Microsoft.Extensions.Configuration;
using Microsoft.Extensions.DependencyInjection;
using Microsoft.Extensions.Diagnostics.HealthChecks;

var builder = WebApplication.CreateBuilder(args);

// 配置 appsettings.json 并开启热重载
builder.Host.ConfigureAppConfiguration((context, config) =>
{
    config.AddJsonFile("appsettings.json", optional: false, reloadOnChange: true)
          .AddEnvironmentVariables(prefix: "ASPNETCORE_");
});

// 注册健康检查服务
builder.Services.AddHealthChecks()
    .AddCheck("Self", () => HealthCheckResult.Healthy());
// 可根据需要添加更多检查项,例如:
// .AddSqlServer(builder.Configuration.GetConnectionString("Default"), name: "SQL Server", failureStatus: HealthStatus.Unhealthy)
// .AddRedis(builder.Configuration.GetConnectionString("Redis"), name: "Redis", failureStatus: HealthStatus.Degraded);

builder.Services.AddControllers();  // 注册控制器

var app = builder.Build();

app.UseRouting();

// 映射健康检查端点
app.MapHealthChecks("/healthz");

// 映射 API 控制器
app.MapControllers();

app.Run();

✅ 说明

  • .AddHealthChecks() 默认会注册一个自检项,使 /healthz 始终返回 200。
  • 若要做更细粒度检查,可启用 .AddSqlServer().AddRedis() 等扩展方法,此时需引用对应 NuGet 包。
  • reloadOnChange: true 可在 ConfigMap 更新后自动加载新的配置值,无需重启应用。

5.2 健康检查流程图

200 OK
非 200
应用启动
注册 HealthChecks
映射 /healthz
Probe 请求
继续运行
Pod 重启

ℹ️ 说明

  • 应用启动后,注册健康检查并映射路由。
  • Kubernetes 发起 ReadinessProbe 和 LivenessProbe 请求到 /healthz,判断 Pod 是否就绪或存活。
  • 当探针返回 200 OK 时,Pod 被认为健康;否则 K8s 会执行重启或不就绪操作。

详情参考:健康检查:在 .NET 微服务模板中优雅配置 Health Checks

六、发布流程与回滚示例

以下流程展示在 Kubernetes 中从 Blue 到 Green 的切换细节,并提供回滚步骤。

正常
失败
部署 Blue 版本
验证 Blue 健康
部署 Green 版本
验证 Green 健康
切换 Service 至 Green
监控 Green 稳定性
删除 Blue 版本
回滚至 Blue
监控 Blue 稳定

  1. 部署 Blue 版本

    • 确保命名空间已创建:
      kubectl apply -f namespace.yaml
    • 部署 ConfigMap 与 Secret:
      kubectl -n your-namespace apply -f configmap.yaml
kubectl -n your-namespace apply -f secret.yaml
    • 构建并推送 Blue 镜像:
      docker build -t your-registry/abp-app:blue .
docker push your-registry/abp-app:blue
    • 应用 Blue Deployment 与 Service:
      kubectl -n your-namespace apply -f deployment-blue.yaml
kubectl -n your-namespace apply -f service.yaml
    • 验证 Blue Pod 健康:
      kubectl -n your-namespace get pods -l version=blue
kubectl -n your-namespace exec -it <blue-pod> -- curl -f http://localhost/healthz

  2. 部署 Green 版本(保留 Blue)

    • 构建并推送 Green 镜像:
      docker build -t your-registry/abp-app:green .
docker push your-registry/abp-app:green
    • 应用 Green Deployment(Service 仍指向 Blue):
      kubectl -n your-namespace apply -f deployment-green.yaml
    • 验证 Green Pod 健康:
      kubectl -n your-namespace get pods -l version=green
kubectl -n your-namespace exec -it <green-pod> -- curl -f http://localhost/healthz

  3. 切换 Service Selector 至 Green 

    kubectl -n your-namespace patch svc abp-service \
  -p '{"spec":{"selector":{"app":"abp","version":"green"}}}'
    • 此时所有外部流量会瞬时切换到 Green 副本,而 Blue 副本依旧保留,只是不再接收流量。

  4. 监控 Green 稳定性

    • 观察一段时间(建议 5–10 分钟),通过以下方式检查:
      kubectl -n your-namespace get pods -l version=green
kubectl -n your-namespace logs -l version=green --tail=50
    • 使用日志采集与指标监控(如 Prometheus + Grafana)查看 CPU、内存、请求时延、错误率等关键指标。

  5. 回滚至 Blue(如有必要) ⚠️
    如果在监控过程中发现 Green 不稳定,可立即执行:

    kubectl -n your-namespace patch svc abp-service \
  -p '{"spec":{"selector":{"app":"abp","version":"blue"}}}'
    • 此时流量将自动回切到 Blue 副本。确认系统恢复正常后,再做进一步排查。

  6. 删除 Blue 版本
    当 Green 完全稳定后,可按以下命令删除 Blue Deployment 及其关联资源:

    kubectl -n your-namespace delete deployment abp-app-blue
    • Kubernetes 会自动删除与该 Deployment 关联的 ReplicaSet。若发现残留可额外检查并删除:
      kubectl -n your-namespace get rs -l version=blue
kubectl -n your-namespace delete rs -l version=blue

七、日志与监控扩展建议

  1. 日志采集

    • 使用 Fluentd、Fluent Bit 或 Filebeat 将容器日志收集至 Elasticsearch/Kibana,实现集中化日志管理。
    • 在 ABP 应用中,可配置 Serilog 等日志库,将日志输出到控制台或文件,再由 Sidecar 集成到日志系统。

  2. 指标监控

    • 在应用中集成 Prometheus .NET Client,暴露 /metrics 端点。
    • 部署 Prometheus Operator,自动发现带有注解 prometheus.io/scrape: "true" 的 Pod 并采集指标。
    • 在 Grafana 中创建 Dashboard,监控请求量、错误率、CPU/内存使用等关键 KPIs。

  3. 告警与自动扩缩容

    • 配置 Prometheus Alertmanager,当指标异常时发送邮件或推送到 Slack、DingTalk 等。
    • 使用 Kubernetes Horizontal Pod Autoscaler (HPA),根据 CPU 使用率或自定义指标自动扩缩容,保障系统在流量高峰时平稳运行。

八、安全与最佳实践 ️

  1. 最小权限原则

    • 为每个 Deployment 创建独立 ServiceAccount,结合 RBAC 限制 ConfigMap/Secret/其他资源的访问权限。
    • Pod 不要使用默认 ServiceAccount。

  2. 镜像安全

    • 定期使用 Trivy 等漏洞扫描工具扫描镜像,及时修复漏洞。
    • 拉取官方或镜像加固后的基础镜像,避免使用不可信来源。

  3. 网络策略

    • 使用 Kubernetes NetworkPolicy 控制 Pod 间的网络访问,只开放必要端口和 IP 范围。
    • Ingress Controller 上可配置限流、WAF、安全组等高级策略,防御恶意流量。

  4. 审计与日志保留

    • 启用 Kubernetes 审计日志功能,记录对 Deployment、Service、Secret 等关键资源的操作,以便事后追踪与稽核。
    • 配置日志轮转与归档策略,避免日志文件无限增长导致磁盘耗尽。

  5. 数据库兼容性

    • 蓝绿发布过程中,如果涉及数据库模式变更,请务必采用向后兼容迁移:
      1. 在 Green 部署前,先在数据库中新增非破坏性变更(如添加 nullable 列)。
      2. 确保 Blue 与 Green 均能兼容读取旧表结构。
      3. 切换到 Green 后,再清理废弃列或表。

九、优势

  • 零停机发布

    • 多阶段镜像构建 + Kubernetes RollingUpdate + 蓝绿切换,确保业务在发布期间始终可用。

  • 配置热重载

    • ConfigMap 挂载 appsettings.json 并启用 reloadOnChange: true,无需重启容器即可动态更新配置。

  • 安全可控

    • 使用 Secret 管理敏感信息,采用非 root 用户运行,结合 NetworkPolicy 和 RBAC,确保最小权限与安全隔离。

  • 高可用高性能

    • Kubernetes 原生自动伸缩、自愈能力,结合资源 Requests/Limits 和健康探针,实现稳定可靠的服务。

  • 可观测体系

    • 建议集成 Prometheus/Grafana、Fluentd/EFK 等,实现全链路日志与指标收集、可视化与告警。

参考资料

  • Microsoft Docs

    • Kubernetes Deployment
    • Kubernetes Service
    • Kubernetes Ingress
    • ConfigMap
    • Secret
    • Liveness and Readiness Probes

  • Docker Docs

    • Multi-stage builds
    • Dockerfile reference

  • Prometheus & Grafana

    • Prometheus .NET Client
    • Prometheus Operator
    • Grafana Official

  • Trivy

    • Aqua Security Trivy

你可能感兴趣的:(Abp,vNext,.net,kubernetes,容器,云原生,.net,ABP,vNext)

  • CentOS容器没有ip addr命令 BLZxiaopang centostcp/iplinuxdocker
    centos容器没有ip命令[root@Centos/]#ipadd-bash:ip:commandnotfound[root@Centos/]#yum-yinstallinitscripts
  • LVS+Keepalived实现高可用和负载均衡 2401_84412895 程序员lvs负载均衡运维
    2、开启网卡子接口配置VIP[root@a~]#cd/etc/sysconfig/network-scripts/[root@anetwork-scripts]#cp-aifcfg-ens32ifcfg-ens32:0[root@anetwork-scripts]#catifcfg-ens32:0BOOTPROTO=staticDEVICE=ens32:0ONBOOT=yesIPADDR=10.1
  • 深入理解 Tomcat Wrapper 原理 北漂老男人 Tomcattomcatjava
    深入理解TomcatWrapper原理一、引言在Tomcat的分层容器架构中,Wrapper作为最底层的容器,专门负责管理单个Servlet的生命周期及请求分发。每一个Servlet(包括JSP、Filter等)都对应一个Wrapper。Wrapper是Servlet规范与Tomcat容器实现之间的桥梁,直接关系到请求的分发效率、Servlet的加载与重用、安全隔离等。本文将系统剖析Wrapper
  • 人工智能应用研究快讯 2021-11-30 峰谷皆平
    [HTML]ArtificialIntelligenceforSkinCancerDetection:ScopingReviewATakiddin,JSchneider,YYang,AAbd-Alrazaq...JournalofMedicalInternet...,2021ABSTACT:Background:Skincanceristhemostcommoncancertypeaffectin
  • Android GreenDao介绍和Generator生成表对象代码
    目录(?)[-]介绍创建工程转载请注明:http://blog.csdn.net/sinat_30276961/article/details/50052109最近无意中发现了GreenDao,然后查看了一些资料后,发现这个数据库框架很适合用,于是乎,查看了官网的api,并自己写了一个小应用总结一下它的使用方法。介绍按照国际惯例,在开篇,总要先介绍一下什么是GreenDao吧。首先需要说明的是Gr
  • K8S 常用命令全解析:高效管理容器化集群 恩爸编程 dockerkubernetes容器k8s常用命令k8s有哪些常用命令k8s命令有哪些K8S常用命令有哪些
    K8S常用命令全解析:高效管理容器化集群一、引言Kubernetes(K8S)作为强大的容器编排平台,其丰富的命令行工具(kubectl)为用户提供了便捷的方式来管理集群中的各种资源。熟练掌握K8S常用命令对于开发人员和运维人员至关重要,能够有效提高容器化应用的部署、监控与维护效率。本文将详细介绍一些K8S常用命令及其使用案例。二、基础资源操作命令(一)kubectlcreate功能:用于创建K8
  • 你的连接不是专用连接攻击者可能试图从 github.com 窃取你的信息(例如,密码、消息或信用卡)。 --解决办法
    我遇到了.检查安全软件或企业防火墙/代理(包括VPN)这个问题,关了就好,我是用来xbox加速github,所以先开在关既可以加速又可以访问这个错误表明你的浏览器(MicrosoftEdge)无法安全地连接到GitHub,因为遇到了证书验证问题(NET::ERR_CERT_AUTHORITY_INVALID)。错误信息明确指出网站使用了HSTS(HTTPStrictTransportSecurit
  • qemu virt-manager 创建虚拟机设置虚拟机桥接网络 三希 网络php开发语言
    在virt-manager中设置虚拟机桥接网络的步骤如下:确认主机网络桥接已配置打开终端,执行brctlshow命令查看是否已有桥接接口(通常名为br0或类似名称)如果没有桥接接口,需先创建:sudonano/etc/netplan/01-netcfg.yaml添加类似以下配置(根据实际网卡调整):yamlnetwork:version:2renderer:networkdethernets:en
  • GDP经济社会人文民生栅格数据下载网站汇总 疯狂学习GIS
      本文为“GIS数据获取整理”专栏(https://blog.csdn.net/zhebushibiaoshifu/category_10857546.html)中第八篇独立博客,因此本文全部标题均由“8”开头。本文对目前主要的GDP、社会与经济数据获取网站加以整理与介绍,若需其它GIS领域数据(如遥感影像数据、气象数据、土地土壤数据、农业数据等),大家可以点击上方专栏查看,也可以看这一篇汇总文
  • GitLab 18.2 发布几十项与 DevSecOps 有关的功能,可升级体验【二】 极小狐 gitlab极狐gitlabdevsecopsdevopsci/cd
    沿袭我们的月度发布传统,极狐GitLab发布了18.2版本,该版本带来了议题和任务的自定义工作流状态、新的合并请求主页、新的群组概览合规仪表盘、下载安全报告的PDF导出文件、中心化的安全策略管理(Beta)等几十个重点功能的改进。下面是对部分重点功能的详细解读。关于极狐GitLab的安装升级,可以查看官方指导文档。18.2.0容器镜像registry.gitlab.cn/omnibus/gitla
  • 搭建云手机教程 云博客-资源宝 智能手机
    搭建云手机教程本教程由分享:ziyouhua资源宝整理分享:www.httple.net首先检查自己vps是否支持这个项目sudoaptinstallcpu-checkerkvm-ok如果显示INFO:/dev/kvmexistsKVMaccelerationcanbeused表示支持,可以继续往下看ac13首先安装dockercurl-fsSLhttps://get.docker.com|sud
  • 深入理解卷积神经网络(CNN)与循环神经网络(RNN) CodeJourney. cnnrnn人工智能
    在当今的人工智能领域,神经网络无疑是最为璀璨的明珠之一。而卷积神经网络(ConvolutionalNeuralNetworks,CNN)和循环神经网络(RecurrentNeuralNetworks,RNN)作为神经网络家族中的重要成员,各自有着独特的架构和强大的功能,广泛应用于众多领域。本文将深入探讨这两种神经网络的原理、特点以及应用场景,为对深度学习感兴趣的读者提供全面的知识讲解。一、卷积神经
  • 【MySQL】MySQL数据库如何改名 武昌库里写JAVA 面试题汇总与解析springbootvue.jssqljava学习
    MySQL建库授权语句https://www.jianshu.com/p/2237a9649ceeMySQL数据库改名的三种方法https://www.cnblogs.com/gomysql/p/3584881.htmlMySQL安全修改数据库名几种方法https://blog.csdn.net/haiross/article/details/51282417MySQL重命名数据库https://
  • 探索高效文档转换新路径:Aspose.Words v18.7助力Word无缝变PDF 邴卉露Robust
    探索高效文档转换新路径:Aspose.Wordsv18.7助力Word无缝变PDF【下载地址】Aspose.Wordsv18.7C示例源码Word转PDF无需安装Office本仓库提供了一个使用Aspose.Wordsv18.7将Word文档转换为PDF文档的C#示例源码。Aspose.Words是一个强大的.NET控件,允许开发者在不安装MicrosoftOffice的情况下读写Word文档,并
  • 全局修改GitLab14默认语言为中文
    GitLab安装成功后默认语言是英语,只有登录后才能手动指定为中文,且这个配置只对自己生效,经查阅资料后,总结全局修改GitLab14默认语言为中文方法如下:0.进入容器如果你用Docker部署的GitLab,那么需要使用命令sudodockerexec-itgitlab/bin/bash进入容器1.修改rails配置文件打开/opt/gitlab/embedded/service/gitlab-
  • .net平台的跨平台桌面应用开发的技术方案总结对比 yuanpan .net
    目前,.NET平台提供了多种跨平台桌面应用开发的技术方案,主要包括.NETMAUI、AvaloniaUI、UnoPlatform、Eto.Forms等。以下是它们的核心特点及优缺点对比:1..NETMAUI(.NETMulti-platformAppUI)支持平台:Windows、macOS、iOS、Android核心特点:微软官方维护,继承自Xamarin.Forms,支持XAML和C#开发。提
  • Ubuntu Docker 安装Redis LLLL96 Ubuntudockerdockerredisubuntu
    目录介绍1.数据结构丰富2.高性能3.持久化1.拉取Redis镜像2.创建挂载目录(可选)3.配置Redis持久化(可选)4.使用配置文件运行容器5.查看redis日志介绍1.数据结构丰富Redis支持多种数据结构,包括:字符串(String):可以用来存储任何类型的数据,例如文本、数字或二进制数据。哈希(Hash):存储字段和值的映射,适合用于表示对象。列表(List):有序的字符串列表,可以用
  • Docker ℡余晖^ 黑马点评项目相关问题和笔记dockereureka容器
    在黑马点评项目中,在谈到Redisson解决redis的主从一致性问题时,弹幕提到了Docker,本文来简单了解一下Docker,我的初步理解运维是维护多个集群的稳定,那它和VM虚拟机的区别又是什么?,如果要更深入地理解与学习(运维工程师),可以到b站搜索专门的课程(SpringCloud)。一、Docker是什么?重新理解“容器化”的本质1.1Docker的定义Docker是一个开源的容器化平台
  • Serverless架构下Spring Function的创新实践 tmjpz04412 serverless架构spring
    引言:Serverless与Spring生态的交汇背景介绍:云计算与Serverless架构的兴起Spring生态的演进与云原生适配性核心问题:传统Spring应用如何融入Serverless范式Serverless架构的核心特征与挑战事件驱动、弹性伸缩与按需计费冷启动问题与性能优化需求Spring应用在Serverless环境中的典型瓶颈(如依赖注入、上下文初始化)SpringFunction的
  • Spring Boot与云原生:微服务架构的创新实践 tmjpz04412 springkubernetes云原生javagraphql
    引言:Spring生态的演进与现状Spring框架的发展历程与核心设计理念当前Spring生态的核心组件(SpringBoot、SpringCloud、SpringData等)行业对Spring生态的依赖与创新需求SpringBoot的创新实践1.自动化配置与启动优化条件装配(@Conditional)的深度定制案例启动类加载机制与类路径扫描优化示例:通过自定义Starter实现快速集成第三方服务
  • 20个月幼儿游戏 一只暴躁的小仙女
    这个阶段注重宝宝平衡能力协调发展,蹲下起立和弯腰拾物,各种能力相互配合,逐步学会复杂的动作。宝宝已经会扭动门把手,会自己开门走出房间。玩沙给宝宝准备一堆干净的细沙和一个小桶、一个小铲,让宝宝玩耍,看细沙从指间流出。然后用水壶把干沙打湿,用塑料小碗制作出小沙饼,宝宝会非常兴奋,会找出不同形状的塑料容器来制作不同形状的沙坯;也可教宝宝用小铲子铲出河流,架上积木做的小桥,陪宝宝玩一阵后,妈妈可以去做自己
  • Python STL概念学习与代码实践 体制教科书
    本文还有配套的精品资源,点击获取简介:通过”py_stl_learning”项目,学习者可以使用Python实现和理解C++STL的概念,包括数据结构、算法、容器适配器、模板和泛型容器等。Python中的列表、集合、字典等数据结构与STL中的vector、set、map等类似,而Python的itertools和functools模块提供了STL风格的算法功能。Python通过其面向对象的特性以及
  • 使用 C# 实现 FTP 上传的方法,包括详细的代码示例和测试代码 zhxup606 李工篇C#实战教程c#开发语言
    以下是使用C#实现FTP上传的方法,包括详细的代码示例和测试代码。以下代码使用System.Net.FtpWebRequest实现文件上传,并附带一个简单的测试用例。C#FTP上传方法csharpusingSystem;usingSystem.IO;usingSystem.Net;publicclassFtpClient{//////上传文件到FTP服务器//////FTP服务器地址,例如ftp:
  • 深入了解 Kubernetes(k8s):从概念到实践
    目录一、k8s核心概念二、k8s的优势三、k8s架构组件控制平面组件节点组件四、k8s+docker运行前后端分离项目的例子1.准备前端项目2.准备后端项目3.创建k8s部署配置文件4.部署应用到k8s集群在当今云计算和容器化技术飞速发展的时代,Kubernetes(简称k8s)已成为容器编排领域的事实标准。无论是互联网巨头、传统企业还是初创公司,都在广泛采用k8s来管理和部署容器化应用。本文将带
  • 【计算机网络】细说IP 问道飞鱼 计算机网络计算机网络tcp/ip网络协议
    文章目录概述IP地址的组成IP地址的分类IP地址的作用分类一、A类IP地址二、B类IP地址三、C类IP地址四、D类IP地址五、E类IP地址协议报文子网掩码一、定义与功能二、表示方法三、子网掩码与IP地址的关系四、子网掩码的设置与配置五、实例说明IPv6一、定义与背景二、地址格式与特点三、优势与功能四、过渡与部署五、应用与发展IPv6协议报文有了IPv6还需要子网掩码吗概述IP,全称Internet
  • 厂商文件曝光!揭露低价公模机成本秘密(二) weixin_34082695 运维区块链python
    厂商文件曝光!揭露低价公模机成本秘密(二)2007-10-0920:22:36来源:iMP3.net网友评论0条进入论坛七、细节的一些对比:1、机器正面,背面外壳的保护膜。YOTO所有机器的保护模都是单独订制,保护模分正面显屏的贴膜和背壳的贴膜。T52正面的保护膜和背壳的保护膜MVP800正面的保护膜另外每台机器出货的时候都会被擦试得非常干净,显屏内不会出现灰尘。贴膜和擦拭专门有4人进行擦拭,这也
  • 小白学习mysql 阿什么名字不会重复呢 mysql数据库大数据人工智能
    推荐自学网站不用下载本地环境带自测头歌https://www.educoder.net✅适合基础小白的MySQL简单实用学习计划总学习时间建议:10~14天,每天1小时左右即可最终目标:掌握基础SQL操作,能完成简单项目需求第1阶段:认识数据库与环境搭建(1~2天)你需要学会:•数据库是什么?SQL是什么?•安装MySQLServer+Navicat(推荐用Navicat可视化工具)✅推荐学习内容
  • 基于深度学习的目标检测算法综述:从RCNN到YOLOv13,一文看懂十年演进! 人工智能教程 深度学习目标检测算法人工智能自动驾驶YOLO机器学习
    一、引言:目标检测的十年巨变2012年AlexNet拉开深度学习序幕,2014年RCNN横空出世,目标检测从此进入“深度时代”。十年间,算法从两阶段到单阶段,从Anchor-base到Anchor-free,从CNN到Transformer,从2D到3D,从监督学习到自监督学习,迭代速度之快令人目不暇接。本文将系统梳理基于深度学习的目标检测算法,带你全面了解技术演进、核心思想、代表算法、工业落地与
  • 《教学勇气》——阅读第287天 清镇052李微
    今天是我勇气读书会打卡阅读第287天。书名:《教学勇气》。时间:2019年10月19日。内容:停滞、绝望与希望。文章中说到制度阻力抗衡的是社会改革运动,这两者即对立又统一的关系,机构组织和变革运动双方都扮演着创造性的角色,变革运动代表的是流动与改变,它是一个能量输送更新和变迁的过程,而机构组织代表着秩序和维持的原则,是保存历代来之不易的财富的容器,两者是相互依存的。图片发自App
  • yolo 目标检测600类目标 大霸王龙 行业+领域+业务场景=定制YOLO目标检测人工智能
    1.模型架构调整类别适配:将YOLO输出层的类别节点数调整为600(如YOLOv5的detect.yaml中修改nc=600),并更新类别名称映射表(classes.txt)。骨干网络优化:若使用YOLOv5/v8,可升级骨干网络(如C3模块深度)或替换为更高性能的主干(如EfficientNet、ResNet-101),以增强复杂场景的特征提取能力。多尺度检测头:保留或扩展YOLO的多尺度输出(
  • eclipse maven IXHONG eclipse
    eclipse中使用maven插件的时候,运行run as maven build的时候报错 -Dmaven.multiModuleProjectDirectory system propery is not set. Check $M2_HOME environment variable and mvn script match.   可以设一个环境变量M2_HOME指
  • timer cancel方法的一个小实例 alleni123 多线程timer
    package com.lj.timer; import java.util.Date; import java.util.Timer; import java.util.TimerTask; public class MyTimer extends TimerTask { private int a; private Timer timer; pub
  • MySQL数据库在Linux下的安装 ducklsl mysql
    1.建好一个专门放置MySQL的目录 /mysql/db数据库目录 /mysql/data数据库数据文件目录 2.配置用户,添加专门的MySQL管理用户 >groupadd mysql ----添加用户组 >useradd -g mysql mysql ----在mysql用户组中添加一个mysql用户 3.配置,生成并安装MySQL >cmake -D
  • spring------>>cvc-elt.1: Cannot find the declaration of element Array_06 springbean
    将-------- <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans"     xmlns:xsi="http://www.w3
  • maven发布第三方jar的一些问题 cugfy maven
    maven中发布 第三方jar到nexus仓库使用的是 deploy:deploy-file命令 有许多参数,具体可查看 http://maven.apache.org/plugins/maven-deploy-plugin/deploy-file-mojo.html 以下是一个例子: mvn  deploy:deploy-file -DgroupId=xpp3
  • MYSQL下载及安装 357029540 mysql
        好久没有去安装过MYSQL,今天自己在安装完MYSQL过后用navicat for mysql去厕测试链接的时候出现了10061的问题,因为的的MYSQL是最新版本为5.6.24,所以下载的文件夹里没有my.ini文件,所以在网上找了很多方法还是没有找到怎么解决问题,最后看到了一篇百度经验里有这个的介绍,按照其步骤也完成了安装,在这里给大家分享下这个链接的地址
  • ios TableView cell的布局 张亚雄 tableview
      cell.imageView.image = [UIImage imageNamed:[imageArray objectAtIndex:[indexPath row]]];           CGSize itemSize = CGSizeMake(60, 50);   &nbs
  • Java编码转义 adminjun java编码转义
    import java.io.UnsupportedEncodingException; /** * 转换字符串的编码 */ public class ChangeCharset { /** 7位ASCII字符,也叫作ISO646-US、Unicode字符集的基本拉丁块 */ public static final Strin
  • Tomcat 配置和spring aijuans spring
    简介 Tomcat启动时,先找系统变量CATALINA_BASE,如果没有,则找CATALINA_HOME。然后找这个变量所指的目录下的conf文件夹,从中读取配置文件。最重要的配置文件:server.xml 。要配置tomcat,基本上了解server.xml,context.xml和web.xml。 Server.xml --  tomcat主
  • Java打印当前目录下的所有子目录和文件 ayaoxinchao 递归File
    其实这个没啥技术含量,大湿们不要操笑哦,只是做一个简单的记录,简单用了一下递归算法。   import java.io.File; /** * @author Perlin * @date 2014-6-30 */ public class PrintDirectory { public static void printDirectory(File f
  • linux安装mysql出现libs报冲突解决 BigBird2012 linux
    linux安装mysql出现libs报冲突解决 安装mysql出现 file /usr/share/mysql/ukrainian/errmsg.sys from install of MySQL-server-5.5.33-1.linux2.6.i386 conflicts with file from package mysql-libs-5.1.61-4.el6.i686  
  • jedis连接池使用实例 bijian1013 redisjedis连接池jedis
    实例代码: package com.bijian.study; import java.util.ArrayList; import java.util.List; import redis.clients.jedis.Jedis; import redis.clients.jedis.JedisPool; import redis.clients.jedis.JedisPoo
  • 关于朋友 bingyingao 朋友兴趣爱好维持
      成为朋友的必要条件:    志相同,道不合,可以成为朋友。譬如马云、周星驰一个是商人,一个是影星,可谓道不同,但都很有梦想,都要在各自领域里做到最好,当他们遇到一起,互相欣赏,可以畅谈两个小时。     志不同,道相合,也可以成为朋友。譬如有时候看到两个一个成绩很好每次考试争做第一,一个成绩很差的同学是好朋友。他们志向不相同,但他
  • 【Spark七十九】Spark RDD API一 bit1129 spark
    aggregate package spark.examples.rddapi import org.apache.spark.{SparkConf, SparkContext} //测试RDD的aggregate方法 object AggregateTest { def main(args: Array[String]) { val conf = new Spar
  • ktap 0.1 released bookjovi kerneltracing
    Dear, I'm pleased to announce that ktap release v0.1, this is the first official release of ktap project, it is expected that this release is not fully functional or very stable and we welcome bu
  • 能保存Properties文件注释的Properties工具类 BrokenDreams properties
            今天遇到一个小需求:由于java.util.Properties读取属性文件时会忽略注释,当写回去的时候,注释都没了。恰好一个项目中的配置文件会在部署后被某个Java程序修改一下,但修改了之后注释全没了,可能会给以后的参数调整带来困难。所以要解决这个问题。     &nb
  • 读《研磨设计模式》-代码笔记-外观模式-Facade bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ /* * 百度百科的定义: * Facade(外观)模式为子系统中的各类(或结构与方法)提供一个简明一致的界面, * 隐藏子系统的复杂性,使子系统更加容易使用。他是为子系统中的一组接口所提供的一个一致的界面 * * 可简单地
  • After Effects教程收集 cherishLC After Effects
    1、中文入门 http://study.163.com/course/courseMain.htm?courseId=730009 2、videocopilot英文入门教程(中文字幕) http://www.youku.com/playlist_show/id_17893193.html 英文原址: http://www.videocopilot.net/basic/ 素
  • Linux Apache 安装过程 crabdave apache
    Linux Apache 安装过程   下载新版本: apr-1.4.2.tar.gz(下载网站:http://apr.apache.org/download.cgi) apr-util-1.3.9.tar.gz(下载网站:http://apr.apache.org/download.cgi) httpd-2.2.15.tar.gz(下载网站:http://httpd.apac
  • Shell学习 之 变量赋值和引用 daizj shell变量引用赋值
    本文转自:http://www.cnblogs.com/papam/articles/1548679.html Shell编程中,使用变量无需事先声明,同时变量名的命名须遵循如下规则: 首个字符必须为字母(a-z,A-Z) 中间不能有空格,可以使用下划线(_) 不能使用标点符号 不能使用bash里的关键字(可用help命令查看保留关键字) 需要给变量赋值时,可以这么写:
  • Java SE 第一讲(Java SE入门、JDK的下载与安装、第一个Java程序、Java程序的编译与执行) dcj3sjt126com javajdk
    Java SE 第一讲: Java SE:Java Standard Edition Java ME: Java Mobile Edition Java EE:Java Enterprise Edition Java是由Sun公司推出的(今年初被Oracle公司收购)。 收购价格:74亿美金 J2SE、J2ME、J2EE JDK:Java Development
  • YII给用户登录加上验证码 dcj3sjt126com yii
    1、在SiteController中添加如下代码: /** * Declares class-based actions. */ public function actions() { return array( // captcha action renders the CAPTCHA image displ
  • Lucene使用说明 dyy_gusi Lucenesearch分词器
    Lucene使用说明 1、lucene简介 1.1、什么是lucene     Lucene是一个全文搜索框架,而不是应用产品。因此它并不像baidu或者googleDesktop那种拿来就能用,它只是提供了一种工具让你能实现这些产品和功能。 1.2、lucene能做什么     要回答这个问题,先要了解lucene的本质。实际
  • 学习编程并不难,做到以下几点即可! gcq511120594 数据结构编程算法
    不论你是想自己设计游戏,还是开发iPhone或安卓手机上的应用,还是仅仅为了娱乐,学习编程语言都是一条必经之路。编程语言种类繁多,用途各 异,然而一旦掌握其中之一,其他的也就迎刃而解。作为初学者,你可能要先从Java或HTML开始学,一旦掌握了一门编程语言,你就发挥无穷的想象,开发 各种神奇的软件啦。 1、确定目标 学习编程语言既充满乐趣,又充满挑战。有些花费多年时间学习一门编程语言的大学生到
  • Java面试十问之三:Java与C++内存回收机制的差别 HNUlanwei javaC++finalize()堆栈内存回收
    大家知道, Java 除了那 8 种基本类型以外,其他都是对象类型(又称为引用类型)的数据。 JVM 会把程序创建的对象存放在堆空间中,那什么又是堆空间呢?其实,堆( Heap)是一个运行时的数据存储区,从它可以分配大小各异的空间。一般,运行时的数据存储区有堆( Heap)和堆栈( Stack),所以要先看它们里面可以分配哪些类型的对象实体,然后才知道如何均衡使用这两种存储区。一般来说,栈中存放的
  • 第二章 Nginx+Lua开发入门 jinnianshilongnian nginxlua
    Nginx入门 本文目的是学习Nginx+Lua开发,对于Nginx基本知识可以参考如下文章: nginx启动、关闭、重启 http://www.cnblogs.com/derekchen/archive/2011/02/17/1957209.html agentzh 的 Nginx 教程 http://openresty.org/download/agentzh-nginx-tutor
  • MongoDB windows安装 基本命令 liyonghui160com
      windows安装    安装目录:   D:\MongoDB\   新建目录   D:\MongoDB\data\db   4.启动进城:   cd D:\MongoDB\bin   mongod -dbpath D:\MongoDB\data\db   &n
  • Linux下通过源码编译安装程序 pda158 linux
    一、程序的组成部分   Linux下程序大都是由以下几部分组成:   二进制文件:也就是可以运行的程序文件   库文件:就是通常我们见到的lib目录下的文件   配置文件:这个不必多说,都知道   帮助文档:通常是我们在linux下用man命令查看的命令的文档    二、linux下程序的存放目录   linux程序的存放目录大致有三个地方:   /etc, /b
  • WEB开发编程的职业生涯4个阶段 shw3588 编程Web工作生活
    觉得自己什么都会 2007年从学校毕业,凭借自己原创的ASP毕业设计,以为自己很厉害似的,信心满满去东莞找工作,找面试成功率确实很高,只是工资不高,但依旧无法磨灭那过分的自信,那时候什么考勤系统、什么OA系统、什么ERP,什么都觉得有信心,这样的生涯大概持续了约一年。 根本不是自己想的那样 2008年开始接触很多工作相关的东西,发现太多东西自己根本不会,都需要去学,不管是asp还是js,
  • 遭遇jsonp同域下变作post请求的坑 vb2005xu jsonp同域post
    今天迁移一个站点时遇到一个坑爹问题,同一个jsonp接口在跨域时都能调用成功,但是在同域下调用虽然成功,但是数据却有问题. 此处贴出我的后端代码片段 $mi_id = htmlspecialchars(trim($_GET['mi_id '])); $mi_cv = htmlspecialchars(trim($_GET['mi_cv ']));  贴出我前端代码片段: $.aj
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他