主頁 > 作業系統 > Kubernetes K8S 基本概述、設計架構和設計理念

Kubernetes K8S 基本概述、設計架構和設計理念

2020-09-13 05:34:13 作業系統

 

Kubernetes K8S 概述、特性與架構說明,以及核心技術概念和API物件詳解

 

Kubernetes概述

Kubernetes是一個開源的,用于管理云平臺中多個主機上的容器化的應用,Kubernetes的目標是讓部署容器化的應用簡單并且高效(powerful),Kubernetes提供了應用部署、規劃、更新、維護的一種機制,

在所有的容器編排工具中(類似的還有 docker swarm / mesos等),Kubernetes的生態系統更大、增長更快,有更多的支持、服務和工具可供用戶選擇,

Kubernetes是Google開源的容器集群管理系統,最初源于谷歌內部的Borg,是Google基于Borg開源的容器編排調度引擎,它構建在Docker技術之上,為跨主機的容器化應用提供資源調度、服務發現、高可用管理和彈性伸縮等一整套功能,它提供完善的管理工具,涵蓋開發、部署測驗、運維監控等各個環節,

它的目標不僅僅是一個編排系統,而是提供一個規范,可以讓你來描述集群的架構,定義服務的最終狀態,Kubernetes可以幫你將系統自動的達到和維持在這個狀態,

重點:跨機器、跨平臺;協調資源使用

容器化越來越流行,主要原因是它帶來的諸多好處:

  • 敏捷地創建和部署應用程式:相較于創建虛擬機鏡像,創建容器鏡像更加容易和快速
  • 持續構建集成:可以更快更頻繁地構建容器鏡像、部署容器化的應用程式、并且輕松地回滾應用程式
  • 分離開發和運維的關注點:在開發構建階段就完成容器鏡像的構建,構建好的鏡像可以部署到多種基礎設施上,這種做法將開發階段需要關注的內容包含在如何構建容器鏡像的程序中,將部署階段需要關注的內容聚焦在如何提供基礎設施以及如何使用容器鏡像的程序中,降低了開發和運維的耦合度
  • 可監控性:不僅可以查看作業系統級別的資源監控資訊,還可以查看應用程式健康狀態以及其他信號的監控資訊
  • 開發、測驗、生產不同階段的環境一致性:開發階段在筆記本上運行的容器與測驗、生產環境中運行的容器一致
  • 跨云服務商、跨作業系統發行版的可移植性:容器可運行在 Ubuntu、RHEL、CoreOS、CentOS等不同的作業系統發行版上,可以運行在私有化部署、Google Kubernetes Engine、AWS、阿里云等不同的云供應商的環境中
  • 以應用程式為中心的管理:虛擬機時代的考慮的問題是在虛擬硬體上運行一個作業系統,而容器化時代,問題的焦點則是在作業系統的邏輯資源上運行一個應用程式
  • 松耦合、分布式、彈性、無約束的微服務應用程式被切分成更小的、獨立的微服務,并可以動態部署和管理,而不是一個部署在專屬機器上的龐大的單片應用程式
  • 資源隔離:確保應用程式性能不受干擾
  • 資源利用:資源高效、高密度利用

 

Kubernetes特性

1、自動化部署:yaml部署到K8S,會根據應用程式計算資源需求,自動分配到node,

2、系統自愈:重啟已經停機的容器;替換、kill 那些不滿足自定義健康檢查條件的容器;在容器就緒之前,避免呼叫者發現該容器,

3、水平擴展:HPA周期調度RC的副本數量,將用戶定義的resource值匹配,

4、服務發現和負載均衡:內置服務發現功能,可以通過 DNS 名稱或 IP 地址暴露容器的訪問方式;并且可以在同組容器內分發負載以實作負載均衡,

5、存盤編排:可以自動掛載指定的存盤系統,例如 local stroage/nfs/云存盤等,

6、自動更新和回滾:可以在 K8S 中宣告你期望應用程式容器應該達到的狀態,Kubernetes將以合適的速率調整容器的實際狀態,并逐步達到最終期望的結果,不會同時殺掉應用,更新出錯,自動恢復到原先狀態,

 

Kubernetes架構設計

 

Master說明

Master:集群控制節點,負責整個集群的管理和控制,

API Server:提供介面,資源增刪改查入口,并提供認證、授權、訪問控制、API注冊和發現等機制,

Controller Manager:所有資源物件的自動化控制中心;負責維護集群的狀態,比如故障檢測、自動擴展、滾動更新等,

Scheduler:負責資源調度,按照預定的調度策略將Pod調度到相應的機器上,

Etcd:保存整個集群的狀態,

Node說明

Node:作業節點,聽從master的作業分配

Kubelet:Pod容器創建、啟停、集群管理等任務;同時也負責Volume(CVI)和網路(CNI)的管理,

Kube-proxy:實作service的通信與負載均衡組件,

Docker:docker引擎,負責本機容器的創建和管理作業,

其他組件說明

除了核心組件,還有一些推薦的Add-ons:

  • kube-dns:負責為整個集群提供DNS服務
  • Ingress Controller:為服務提供外網入口
  • Heapster/metrics-server:提供資源監控
  • Dashboard:提供GUI
  • Federation:提供跨可用區的集群
  • Fluentd-elasticsearch:提供集群日志采集、存盤與查詢

示意圖

kubernetes master

 

kubernetes node

 

分層架構

Kubernetes設計理念和功能其實就是一個類似Linux的分層架構,如下圖所示:

 

  • 核心層:Kubernetes最核心的功能,對外提供API構建高層的應用,對內提供插件式應用執行環境
  • 應用層:部署(無狀態應用、有狀態應用、批處理任務、集群應用等)和路由(服務發現、DNS決議等)
  • 管理層:系統度量(如基礎設施、容器和網路的度量),自動化(如自動擴展、動態Provision等)以及策略管理(RBAC、Quota、PSP、NetworkPolicy等)
  • 介面層:kubectl命令列工具、客戶端SDK以及集群聯邦
  • 生態系統:在介面層之上的龐大容器集群管理調度的生態系統,可以劃分為兩個范疇

「Kubernetes外部:日志、監控、配置管理、CI、CD、Workflow、FaaS、OTS應用、ChatOps等」

「Kubernetes內部:CRI、CNI、CVI、鏡像倉庫、Cloud Provider、集群自身的配置和管理等」

 

Kubernetes的核心技術概念和API物件

API物件是K8s集群中的管理操作單元,K8s集群系統每支持一項新功能,引入一項新技術,一定會新引入對應的API物件,支持對該功能的管理操作,例如副本集Replica Set對應的API物件是RS,

每個API物件都有3大類屬性:元資料metadata、規范spec和狀態status,元資料是用來標識API物件的,每個物件都至少有3個元資料:namespace,name和uid;除此以外還有各種各樣的標簽labels用來標識和匹配不同的物件,例如用戶可以用標簽env來標識區分不同的服務部署環境,分別用env=dev、env=testing、env=production來標識開發、測驗、生產的不同服務,規范描述了用戶期望K8s集群中的分布式系統達到的理想狀態(Desired State),例如用戶可以通過復制控制器Replication Controller設定期望的Pod副本數為3;status描述了系統實際當前達到的狀態(Status),例如系統當前實際的Pod副本數為2;那么復制控制器當前的程式邏輯就是自動啟動新的Pod,爭取達到副本數為3,

K8s中所有的配置都是通過API物件的spec去設定的,也就是用戶通過配置系統的理想狀態來改變系統,這是k8s重要設計理念之一,即所有的操作都是宣告式(Declarative)的而不是命令式(Imperative)的,宣告式操作在分布式系統中的好處是穩定,不怕丟操作或運行多次,例如設定副本數為3的操作運行多次也還是一個結果,而給副本數加1的操作就不是宣告式的,運行多次結果就錯了,

 

微服實體-Pod

K8s有很多技術概念,同時對應很多API物件,最重要的也是最基礎的是微服務Pod,

Pod是在K8s集群中運行部署應用或服務的最小單元,它是可以支持多容器的,Pod的設計理念是支持多個容器在一個Pod中共享網路地址和檔案系統,可以通過行程間通信和檔案共享這種簡單高效的方式組合完成服務,

Pod是K8s集群中所有業務型別的基礎,可以看作運行在K8s集群中的小機器人,不同型別的業務就需要不同型別的小機器人去執行,目前K8s中的業務主要可以分為長期伺服型(long-running)、批處理型(batch)、節點后臺支撐型(node-daemon)和有狀態應用型(stateful application);分別對應的小機器人控制器為Deployment、Job、DaemonSet和StatefulSet,本文后面會一一介紹,

 

復制控制器-Replication Controller,RC

RC是K8s集群中最早的保證Pod高可用的API物件,通過監控運行中的Pod來保證集群中運行指定數目的Pod副本,指定的數目可以是多個也可以是1個;少于指定數目,RC就會啟動運行新的Pod副本;多于指定數目,RC就會殺死多余的Pod副本

即使在指定數目為1的情況下,通過RC運行Pod也比直接運行Pod更明智,因為RC也可以發揮它高可用的能力,保證永遠有1個Pod在運行,

RC是K8s較早期的技術概念,只適用于長期伺服型的業務型別,比如控制小機器人提供高可用的Web服務,

 

副本集(設定)- Replica Set,RS

RS是新一代RC,提供同樣的高可用能力,區別主要在于RS后來居上,能支持更多種類的匹配模式,副本集物件一般不單獨使用,而是作為Deployment的理想狀態引數使用,

 

部署- Deployment

Deployment表示用戶對K8s集群的一次更新操作,Deployment是一個比RS應用模式更廣的API物件,可以是創建一個新的服務,更新一個新的服務,也可以是滾動升級一個服務

滾動升級一個服務,實際是創建一個新的RS,然后逐漸將新RS中副本數增加到理想狀態,將舊RS中的副本數減小到0的復合操作;這樣一個復合操作用一個RS是不太好描述的,所以用一個更通用的Deployment來描述,

以K8s的發展方向,未來對所有長期伺服型的的業務的管理,都會通過Deployment來管理,

 

服務-Service

RC、RS和Deployment只是保證了支撐服務的微服務Pod的數量,但是沒有解決如何訪問這些服務的問題,

一個Pod只是一個運行服務的實體,隨時可能在一個節點上停止,在另一個節點以一個新的IP啟動一個新的Pod,因此不能以固定的IP和埠號提供服務,要穩定地提供服務需要服務發現和負載均衡能力,服務發現完成的作業,是針對客戶端訪問的服務,找到對應的的后端服務實體,

K8s集群中,客戶端需要訪問的服務就是Service物件,每個Service會對應一個集群內部有效的虛擬IP,集群內部通過虛擬IP訪問一個服務,在K8s集群中微服務的負載均衡是由Kube-proxy實作的,Kube-proxy是K8s集群內部的負載均衡器,

它是一個分布式代理服務器,在K8s的每個節點上都有一個;這一設計體現了它的伸縮性優勢,需要訪問服務的節點越多,提供負載均衡能力的Kube-proxy就越多,高可用節點也隨之增多,與之相比,我們平時在服務器端做個反向代理做負載均衡,還要進一步解決反向代理的負載均衡和高可用問題,

 

任務-Job

Job是K8s用來控制批處理型任務的API物件,批處理業務與長期伺服業務的主要區別是批處理業務的運行有頭有尾,而長期伺服業務在用戶不停止的情況下永遠運行,

Job管理的Pod根據用戶的設定把任務成功執行完成就自動退出了,成功完成的標志根據不同的spec.completions策略而不同:單Pod型任務有一個Pod成功就標志完成;定數成功型任務保證有N個任務全部成功;作業佇列型任務根據應用確認的全域成功而標志成功,

 

后臺支撐服務集-DaemonSet

長期伺服型和批處理型服務的核心在業務應用,可能有些節點運行多個同類業務的Pod,有些節點上又沒有這類Pod運行;而后臺支撐型服務的核心關注點是在K8s集群中的節點(物理機或虛擬機),要保證每個節點上都有一個此類Pod運行

節點可能是所有集群節點也可能是通過nodeSelector選定的一些特定節點,典型的后臺支撐型服務包括:存盤,日志和監控等在每個節點上支持K8s集群運行的服務

 

有狀態服務集-StatefulSet

K8s在1.3版本里發布了Alpha版的PetSet功能,在云原生應用的體系里,有下面兩組近義詞;第一組是無狀態(stateless)、牲畜(cattle)、無名(nameless)、可丟棄(disposable);第二組是有狀態(stateful)、寵物(pet)、有名(having name)、不可丟棄(non-disposable),

RC和RS主要是控制提供無狀態服務的,其所控制的Pod的名字是隨機設定的,一個Pod出故障了就被丟棄掉,在另一個地方重啟一個新的Pod,名字變了;名字和啟動在哪兒都不重要,重要的只是Pod總數;而StatefulSet是用來控制有狀態服務,StatefulSet中的每個Pod的名字都是事先確定的,不能更改,StatefulSet中Pod的名字的作用,是關聯與該Pod對應的狀態,

對于RC和RS中的Pod,一般不掛載存盤或者掛載共享存盤,保存的是所有Pod共享的狀態,Pod和普通物品一樣沒有什么分別;對于StatefulSet中的Pod,每個Pod掛載自己獨立的存盤,如果一個Pod出現故障,從其他節點啟動一個同樣名字的Pod,要掛載上原來Pod的存盤繼續以它的狀態提供服務

適合于StatefulSet的業務包括資料庫服務MySQL和PostgreSQL,集群化管理服務Zookeeper、etcd等有狀態服務,StatefulSet的另一種典型應用場景是作為一種比普通容器更穩定可靠的模擬虛擬機的機制,傳統的虛擬機正是一種有狀態的物品,運維人員需要不斷地維護它,容器剛開始流行時,我們用容器來模擬虛擬機使用,所有狀態都保存在容器里,而這已被證明是非常不安全、不可靠的,使用StatefulSet,Pod仍然可以通過漂移到不同節點提供高可用,而存盤也可以通過外掛的存盤來提供高可靠性,StatefulSet做的只是將確定的Pod與確定的存盤關聯起來保證狀態的連續性

 

集群聯邦-Federation

K8s在1.3版本里發布了beta版的Federation功能,在云計算環境中,服務的作用距離范圍從近到遠一般可以有:同主機(Host,Node)、跨主機同可用區(Available Zone)、跨可用區同地區(Region)、跨地區同服務商(Cloud Service Provider)、跨云平臺,K8s的設計定位是單一集群在同一個地域內,因為同一個地區的網路性能才能滿足K8s的調度和計算存盤連接要求,而聯合集群服務就是為提供跨Region跨服務商K8s集群服務而設計的,

每個K8s Federation有自己的分布式存盤、API Server和Controller Manager,用戶可以通過Federation的API Server注冊該Federation的成員K8s Cluster,當用戶通過Federation的API Server創建、更改API物件時,Federation API Server會在自己所有注冊的子K8s Cluster都創建一份對應的API物件,在提供業務請求服務時,K8s Federation會先在自己的各個子Cluster之間做負載均衡,而對于發送到某個具體K8s Cluster的業務請求,會依照這個K8s Cluster獨立提供服務時一樣的調度模式去做K8s Cluster內部的負載均衡,而Cluster之間的負載均衡是通過域名服務的負載均衡來實作的,

所有的設計都盡量不影響K8s Cluster現有的作業機制,這樣對于每個子K8s集群來說,并不需要更外層的有一個K8s Federation,也就是意味著所有現有的K8s代碼和機制不需要因為Federation功能有任何變化,

 

存盤卷-Volume

K8s集群中的存盤卷跟Docker的存盤卷有些類似,只不過Docker的存盤卷作用范圍為一個容器,而K8s的存盤卷的生命周期和作用范圍是一個Pod,每個Pod中宣告的存盤卷由Pod中的所有容器共享

K8s支持非常多的存盤卷型別,特別是支持多種公有云平臺的存盤,包括AWS,Google和Azure云;支持多種分布式存盤包括GlusterFS和Ceph;也支持較容易使用的主機本地目錄hostPath和NFS,

K8s還支持使用Persistent Volume Claim即PVC這種邏輯存盤,使用這種存盤,使得存盤的使用者可以忽略后臺的實際存盤技術(例如AWS,Google或GlusterFS和Ceph),而將有關存盤實際技術的配置交給存盤管理員通過Persistent Volume來配置

 

持久存盤卷-Persistent Volume,PV和持久存盤卷宣告-Persistent Volume Claim,PVC

PV和PVC使得K8s集群具備了存盤的邏輯抽象能力,使得在配置Pod的邏輯里可以忽略對實際后臺存盤技術的配置,而把這項配置的作業交給PV的配置者,即集群的管理者,

存盤的PV和PVC的這種關系,跟計算的Node和Pod的關系是非常類似的;PV和Node是資源的提供者,根據集群的基礎設施變化而變化,由K8s集群管理員配置;而PVC和Pod是資源的使用者,根據業務服務的需求變化而變化,由K8s集群的使用者即服務管理員來配置,

 

節點-Node

K8s集群中的計算能力由Node提供,最初Node稱為服務節點Minion,后來改名為Node,K8s集群中的Node也就等同于Mesos集群中的Slave節點,是所有Pod運行所在的作業主機,可以是物理機也可以是虛擬機,

無論是物理機還是虛擬機,作業主機的統一特征是上面要運行kubelet管理節點,

 

密鑰物件-Secret

Secret是用來保存和傳遞密碼、密鑰、認證憑證這些敏感資訊的物件,使用Secret的好處是可以避免把敏感資訊明文寫在組態檔里,

在K8s集群中配置和使用服務不可避免的要用到各種敏感資訊實作登錄、認證等功能,例如訪問AWS存盤的用戶名密碼,

為了避免將類似的敏感資訊明文寫在所有需要使用的組態檔中,可以將這些資訊存入一個Secret物件,而在組態檔中通過Secret物件參考這些敏感資訊,這種方式的好處包括:意圖明確,避免重復,減少暴漏機會,

 

用戶帳戶-User Account和服務帳戶-Service Account

顧名思義,用戶帳戶為人提供賬戶標識,而服務賬戶為計算機行程和K8s集群中運行的Pod提供賬戶標識,

用戶帳戶和服務帳戶的一個區別是作用范圍;用戶帳戶對應的是人的身份,人的身份與服務的namespace無關,所以用戶賬戶是跨namespace的;而服務帳戶對應的是一個運行中程式的身份,與特定namespace是相關的,

 

名稱空間-Namespace

名稱空間為K8s集群提供虛擬的隔離作用,K8s集群初始有兩個名稱空間,分別是默認名稱空間default和系統名稱空間kube-system,除此以外,管理員可以創建新的名稱空間滿足需要,

 

RBAC訪問授權

K8s在1.3版本中發布了alpha版的基于角色的訪問控制(Role-based Access Control,RBAC)的授權模式,相對于基于屬性的訪問控制(Attribute-based Access Control,ABAC),RBAC主要是引入了角色(Role)和角色系結(RoleBinding)的抽象概念,在ABAC中,K8s集群中的訪問策略只能跟用戶直接關聯;而在RBAC中,訪問策略可以跟某個角色關聯,具體的用戶再跟一個或多個角色相關聯

顯然,RBAC像其他新功能一樣,每次引入新功能,都會引入新的API物件,從而引入新的概念抽象,而這一新的概念抽象一定會使集群服務管理和使用變得更容易擴展和重用,

 

總結

從K8s的系統架構、技術概念和設計理念,我們可以看到K8s系統最核心的兩個設計理念:一個是容錯性,一個是易擴展性

容錯性實際是保證K8s系統穩定性和安全性的基礎;易擴展性是保證K8s對變更友好,可以快速迭代增加新功能的基礎,

 


 

———END———
如果覺得不錯就關注下唄 (-^O^-) !

 

轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/20626.html

標籤:Linux

上一篇:Linux重定向用法詳解

下一篇:防止SSH暴力攻擊方法之一:Denyhosts工具使用(附:誤封IP問題)

標籤雲
其他(157675) Python(38076) JavaScript(25376) Java(17977) C(15215) 區塊鏈(8255) C#(7972) AI(7469) 爪哇(7425) MySQL(7132) html(6777) 基礎類(6313) sql(6102) 熊猫(6058) PHP(5869) 数组(5741) R(5409) Linux(5327) 反应(5209) 腳本語言(PerlPython)(5129) 非技術區(4971) Android(4554) 数据框(4311) css(4259) 节点.js(4032) C語言(3288) json(3245) 列表(3129) 扑(3119) C++語言(3117) 安卓(2998) 打字稿(2995) VBA(2789) Java相關(2746) 疑難問題(2699) 细绳(2522) 單片機工控(2479) iOS(2429) ASP.NET(2402) MongoDB(2323) 麻木的(2285) 正则表达式(2254) 字典(2211) 循环(2198) 迅速(2185) 擅长(2169) 镖(2155) 功能(1967) .NET技术(1958) Web開發(1951) python-3.x(1918) HtmlCss(1915) 弹簧靴(1913) C++(1909) xml(1889) PostgreSQL(1872) .NETCore(1853) 谷歌表格(1846) Unity3D(1843) for循环(1842)

熱門瀏覽
  • CA和證書

    1、在 CentOS7 中使用 gpg 創建 RSA 非對稱密鑰對 gpg --gen-key #Centos上生成公鑰/密鑰對(存放在家目錄.gnupg/) 2、將 CentOS7 匯出的公鑰,拷貝到 CentOS8 中,在 CentOS8 中使用 CentOS7 的公鑰加密一個檔案 gpg -a ......

    uj5u.com 2020-09-10 00:09:53 more
  • Kubernetes K8S之資源控制器Job和CronJob詳解

    Kubernetes的資源控制器Job和CronJob詳解與示例 ......

    uj5u.com 2020-09-10 00:10:45 more
  • VMware下安裝CentOS

    VMware下安裝CentOS 一、軟硬體準備 1 Centos鏡像準備 1.1 CentOS鏡像下載地址 下載地址 1.2 CentOS鏡像下載程序 點擊下載地址進入如下圖的網站,選擇需要下載的版本,這里選擇的是Centos8,點擊如圖所示。 決定選擇Centos8后,選擇想要的鏡像源進行下載,此 ......

    uj5u.com 2020-09-10 00:12:10 more
  • 如何使用Grep命令查找多個字串

    如何使用Grep 命令查找多個字串 大家好,我是良許! 今天向大家介紹一個非常有用的技巧,那就是使用 grep 命令查找多個字串。 簡單介紹一下,grep 命令可以理解為是一個功能強大的命令列工具,可以用它在一個或多個輸入檔案中搜索與正則運算式相匹配的文本,然后再將每個匹配的文本用標準輸出的格式 ......

    uj5u.com 2020-09-10 00:12:28 more
  • git配置http代理

    git配置http代理 經常遇到克隆 github 慢的問題,這里記錄一下幾種配置 git 代理的方法,解決 clone github 過慢。 目錄 git配置代理 git單獨配置github代理 git配置全域代理 配置終端環境變數 git配置代理 主要使用 git config 命令 git單獨 ......

    uj5u.com 2020-09-10 00:12:33 more
  • Linux npm install 裝包時提示Error EACCES permission denied解

    npm install 裝包時提示Error EACCES permission denied解決辦法 ......

    uj5u.com 2020-09-10 00:12:53 more
  • Centos 7下安裝nginx,使用yum install nginx,提示沒有可用的軟體包

    Centos 7下安裝nginx,使用yum install nginx,提示沒有可用的軟體包。 18 (flaskApi) [root@67 flaskDemo]# yum -y install nginx 19 已加載插件:fastestmirror, langpacks 20 Loading ......

    uj5u.com 2020-09-10 00:13:13 more
  • Linux查看服務器暴力破解ssh IP

    在公網的服務器上經常遇到別人爆破你服務器的22埠,用來挖礦或者干其他嘿嘿嘿的事情~ 這種情況下正確的做法是: 修改默認ssh的22埠 使用設定密鑰登錄或者白名單ip登錄 建議服務器密碼為復雜密碼 創建普通用戶登錄服務器(root權限過大) 建立堡壘機,實作統一管理服務器 統計爆破IP [root ......

    uj5u.com 2020-09-10 00:13:17 more
  • CentOS 7系統常見快捷鍵操作方式

    Linux系統中一些常見的快捷方式,可有效提高操作效率,在某些時刻也能避免操作失誤帶來的問題。 ......

    uj5u.com 2020-09-10 00:13:31 more
  • CentOS 7作業系統目錄結構介紹

    作業系統存在著大量的資料檔案資訊,相應檔案資訊會存在于系統相應目錄中,為了更好的管理資料資訊,會將系統進行一些目錄規劃,不同目錄存放不同的資源。 ......

    uj5u.com 2020-09-10 00:13:35 more
最新发布
  • vim的常用命令

    Vim的6種基本模式 1. 普通模式在普通模式中,用的編輯器命令,比如移動游標,洗掉文本等等。這也是Vim啟動后的默認模式。這正好和許多新用戶期待的操作方式相反(大多數編輯器默認模式為插入模式)。 2. 插入模式在這個模式中,大多數按鍵都會向文本緩沖中插入文本。大多數新用戶希望文本編輯器編輯程序中一 ......

    uj5u.com 2023-04-20 08:43:21 more
  • vim的常用命令

    Vim的6種基本模式 1. 普通模式在普通模式中,用的編輯器命令,比如移動游標,洗掉文本等等。這也是Vim啟動后的默認模式。這正好和許多新用戶期待的操作方式相反(大多數編輯器默認模式為插入模式)。 2. 插入模式在這個模式中,大多數按鍵都會向文本緩沖中插入文本。大多數新用戶希望文本編輯器編輯程序中一 ......

    uj5u.com 2023-04-20 08:42:36 more
  • docker學習

    ###Docker概述 真實專案部署環境可能非常復雜,傳統發布專案一個只需要一個jar包,運行環境需要單獨部署。而通過Docker可將jar包和相關環境(如jdk,redis,Hadoop...)等打包到docker鏡像里,將鏡像發布到Docker倉庫,部署時下載發布的鏡像,直接運行發布的鏡像即可。 ......

    uj5u.com 2023-04-19 09:26:53 more
  • 設定Windows主機的瀏覽器為wls2的默認瀏覽器

    這里以Chrome為例。 1. 準備作業 wsl是可以使用Windows主機上安裝的exe程式,出于安全考慮,默認情況下改功能是無法使用。要使用的話,終端需要以管理員權限啟動。 我這里以Windows Terminal為例,介紹如何默認使用管理員權限打開終端,具體操作如下圖所示: 2. 操作 wsl ......

    uj5u.com 2023-04-19 09:25:49 more
  • docker學習

    ###Docker概述 真實專案部署環境可能非常復雜,傳統發布專案一個只需要一個jar包,運行環境需要單獨部署。而通過Docker可將jar包和相關環境(如jdk,redis,Hadoop...)等打包到docker鏡像里,將鏡像發布到Docker倉庫,部署時下載發布的鏡像,直接運行發布的鏡像即可。 ......

    uj5u.com 2023-04-19 09:19:04 more
  • Linux學習筆記

    IP地址和主機名 IP地址 ifconfig可以用來查詢本機的IP地址,如果不能使用,可以通過install net-tools安裝。 Centos系統下ens33表示主網卡;inet后表示IP地址;lo表示本地回環網卡; 127.0.0.1表示代指本機;0.0.0.0可以用于代指本機,同時在放行設 ......

    uj5u.com 2023-04-18 06:52:01 more
  • 解決linux系統的kdump服務無法啟動的問題

    問題:專案麒麟系統服務器的kdump服務無法啟動,沒有相關日志無法定位問題。 1、查看服務狀態是關閉的,重啟系統也無法啟動 systemctl status kdump 2、修改grub引數,修改“crashkernel”為“512M(有的機器數值太大太小都會導致報錯,建議從128M開始試,或者加個 ......

    uj5u.com 2023-04-12 09:59:50 more
  • 解決linux系統的kdump服務無法啟動的問題

    問題:專案麒麟系統服務器的kdump服務無法啟動,沒有相關日志無法定位問題。 1、查看服務狀態是關閉的,重啟系統也無法啟動 systemctl status kdump 2、修改grub引數,修改“crashkernel”為“512M(有的機器數值太大太小都會導致報錯,建議從128M開始試,或者加個 ......

    uj5u.com 2023-04-12 09:59:01 more
  • 你是不是暴露了?

    作者:袁首京 原創文章,轉載時請保留此宣告,并給出原文連接。 如果您是計算機相關從業人員,那么應該經歷不止一次網路安全專項檢查了,你肯定是收到過資訊系統技術檢測報告,要求你加強風險監測,確保你提供的系統服務堅實可靠了。 沒檢測到問題還好,檢測到問題的話,有些處理起來還是挺麻煩的,尤其是線上正在運行的 ......

    uj5u.com 2023-04-05 16:52:56 more
  • 細節拉滿,80 張圖帶你一步一步推演 slab 記憶體池的設計與實作

    1. 前文回顧 在之前的幾篇記憶體管理系列文章中,筆者帶大家從宏觀角度完整地梳理了一遍 Linux 記憶體分配的整個鏈路,本文的主題依然是記憶體分配,這一次我們會從微觀的角度來探秘一下 Linux 內核中用于零散小記憶體塊分配的記憶體池 —— slab 分配器。 在本小節中,筆者還是按照以往的風格先帶大家簡單 ......

    uj5u.com 2023-04-05 16:44:11 more