guqing's blog

2021 我与开源

如何使用不同云厂商的服务器搭建 K3S 集群

在阅读本篇之前建议你先阅读 WireGuard 的Quickstart来了解它的概念，这将对接下来配置WireGuard十分重要: https://www.wireguard.com/quickstart/ 本篇以两台服务器为例信息如下: 集群节点类型 厂商 公网 IP 地址 内网 IP 地址 操作系统 master 腾讯云 42.xxx.xxx.60 172.17.16.4 CentOS Linux 7.9 node-1 qingcloud 139.xx.xx.46 10.190.19.38 CentOS Linux 7.9 首先会通过 WireGuard为两台机器创建一块虚拟网卡并指定虚拟 ip 形如： 最终信息如下： 安装WireGuard 在搭建跨云的 k3s 集群前，需要先把 WireGuard 安装好，WireGuard 对内核有要求，要升级到 5.15.2-1.el7.elrepo.x86_64以上 分别在Master(表示腾讯云的服务器在集群中作为master节点使用)和Node-1（表示QingCloud的服务器在集群中作为工作节点使用）执行如下命令以开启 IP 地址转发： 对两台服务器修改主机名称 修改 iptables 以允许NAT 对两台服务器都进行如下设置，添加 iptables 规则，允许本机的 NAT 转换，执行前需要将如下的192.168.1.1/24修改为在简介中决定设定的虚拟ip: 释意: wg0: 为虚拟网卡名称,两台服务器可以都叫wg0 192.168.1.1: 为虚拟 IP 地址段, Master设置为192.168.2.1, Node-1改为192.168.2.2 eth0: 为服务器的物理网卡 升级内核 配置好 iptables 只有升级内核以安装WireGuard，否则安装WireGuard时会出现如下错误: 在所有节点都执行如下操作： 载入公钥 升级安装 elrepo 载入 elrepo-kernel元数据 安装最新版本的内核 删除旧版本工具包 然后修改默认内核版本，首先查看当前实际启动顺序 查看内核插入顺序 设置默认启动, 将CentOS Linux (5.15.2-1.el7.elrepo.x86_64) 7 (Core)改为步骤6中列出的最新内核信息 重新创建内核配置 重启服务器 验证当前内核版本 安装WireGuard 在两台服务器都需要执行如下操作，安装流程非常简单，CentOS 内核更新到 5.15.2以上版本后，其中就已经包含了 WireGuard 的内核模块，只需要安装 wireguard-tools 包即可 配置 WireGuard wireguard-tools 包提供了我们所需的工具 wg 和 wg-quick，可以使用它们来分别完成手动部署和自动部署。

Kubenetes使用及配置模板

当出于任何原因从节点中删除Pod时，emptyDir中的数据将被永久删除（注：容器崩溃时不会从节点中移除Pod，因此emptyDir卷中的数据在容器崩溃时是安全的） emptyDir的用法有： 暂存空间，例如用于基于磁盘的合并排序 用作长时间计算崩溃恢复时的检查点 Web服务器容器提供数据时，保存内容管理器容器提取的文件 不同的容器可以使用不同的mountPath指向同一个卷例如 如上test-container容器的卷路径为cache，而busybox容器的卷路径为test都是指向同一个卷cache-volume内容是共享的只是路径不同 hostPath hostPath卷将主机节点的文件系统中的文件或目录挂载到集群中 hostPath的用途如下： 运行需要访问Docker内部的容器，使用/var/lib/docker的hostPath 在容器中运行cAdvisor使用/dev/cgroups的hostPath 除了所需要的path属性之外，用户还可以为hostPath卷指定type 值 行为 空白字符串（默认）用于向后兼容，这意味着在挂载hostPath卷之前不会执行任何检查 DirectoryOrCreate 如果在给定的路径上没有任何东西存在，那么将根据需要在那里创建一个空目录，权限设置为755,与Kubelet具有相同的组和所有权 Directory 给定的路径下必须存在目录 FileOrCreate 如果在给定的路径上没有任何东西存在，那么会根据需要创建一个空文件，权限设置为0644,与Kubelet具有相同的组和所有权 File 给定的路径下必须存在文件 Socket 给定的路径下必须存在UNIX套接字 CharDevice 给定的路径下必须存在字符设备 BlockDevice 给定的路径下必须存在块设备 使用这种卷类型时请注意： 由于每个节点上的文件都不同，具有相同的配置（例如从PodTemplate创建）的Pod在不同节点上的行为可能会有所不同 当Kubernetes按照计划添加资源感知调度时，将无法考虑hostPath使用的资源 在底层主机上创建的文件或目录只能由root写入。

Kubernetes学习之安装Minikube环境

其中常见参数： --driver=xxx 从1.5.0版本开始，Minikube缺省使用本地最好的驱动来创建Kubernetes本地环境，测试过的版本 docker, kvm --image-mirror-country=cn 将缺省利用 registry.cn-hangzhou.aliyuncs.com/google_containers 作为安装Kubernetes的容器镜像仓库 （阿里云版本可选） --iso-url=xxx 利用阿里云的镜像地址下载相应的 .iso 文件 （阿里云版本可选） --registry-mirror=xxx 为了拉取Docker Hub镜像，需要为 Docker daemon 配置镜像加速，参考阿里云镜像服务 --cpus=2: 为minikube虚拟机分配CPU核数 --memory=2048mb: 为minikube虚拟机分配内存数 --kubernetes-version=xxx: minikube 虚拟机将使用的 kubernetes 版本 启动示例推荐 结果

笛卡尔积工具类

在数学中，两个集合X和Y的笛卡儿积，又称直积，在集合论中表示为X x Y，是所有可能的有序对组成的集合，其中有序对的第一个对象是X的成员，第二个对象是Y的成员。 举个实例,假设有两个集合 A 和 B: 那么A和B的笛卡尔积 A×B 表示如下： 笛卡尔积的Java实现如下:

模板方法模式实现Redis缓存查询简化

简述 在高并发场景下查询缓存时很容易出现缓存击穿(本文针对单机没有使用分布式锁)，这时由于并发用户特别多，同时读缓存没读到数据，又同时去数据库去取数据，引起数据库压力瞬间增大，造成过大压力,因此查询缓存需要进行加锁,但这种代码每次写多了很烦,而且容易写错,因此本文采用模板方法模式简化缓存查询及并发处理 快速开始 Redis Dependency: Redis Service Redis Service Impl Redis Key Util: Cache Enum CacheTemplate: LoadCallback Example:

vue 计算属性传参

使用JavaScript闭包，进行传值操作。 使用计算属性传参

SpringBoot如何优雅的处理参数校验

解决方案 对于以上问题，SpringBoot项目我列举了三种处理方式： 对于前端传参的实体我们可以写这样一个类例如UserParam，然后使用javax.validation提供的注解进行参数条件限制 基于这样一个类，提出了两种关于aop的方式和一种异常处理的方式 AOP参数校验方式一 写一个AOP参数校验的类： 然后在controller中使用如下,只需要在参数UserParam前添加@Valid即可完成参数校验 AOP参数校验方式二 同样写一个aop参数处理类 在controller中使用 如上，不同点在于不仅需要在UserParam参数前写@Valid，还需要多添加一个参数BindingResult result才可以 全局异常处理参数校验 写这样一个异常处理类 在controller中使用 只需要在需要进行参数校验的参数UserParam前添加@Valid即可，当校验不通过时会被ValidExceptionAdvice类拦截处理 @Valid注解说明 java的JSR303声明了@Valid这类接口，而Hibernate-validator对其进行了实现,因此具体注解使用参考Hibernate Validator,下面列举一些常见注解的使用说明： 注解 备注 @Null 只能为null @NotNull 必须不为null @Max(value) 必须为一个不大于 value 的数字 @Min(value) 必须为一个不小于 value 的数字 @AssertFalse 必须为false @AssertTrue 必须为true @DecimalMax(value) 必须为一个小于等于 value 的数字 @DecimalMin(value) 必须为一个大于等于 value 的数字 @Digits(integer,fraction) 必须为一个小数，且整数部分的位数不能超过integer，小数部分的位数不能超过fraction @Past 必须是 日期 ,且小于当前日期 @Future 必须是 日期 ,且为将来的日期 @Size(max,min) 字符长度必须在min到max之间 @Pattern(regex=,flag=) 必须符合指定的正则表达式 @NotEmpty 必须不为null且不为空（字符串长度不为0、集合大小不为0） @NotBlank 必须不为空（不为null、去除首位空格后长度不为0），不同于@NotEmpty，@NotBlank只应用于字符串且在比较时会去除字符串的空格 @Email 必须为Email，也可以通过正则表达式和flag指定自定义的email格式

通俗解释JAVA设计模式之观察者模式

3、使用场景例子 有一个微信公众号服务，不定时发布一些消息，此时，用户关注公众号那么用于就相当于观察者而公众号则是被观察者，当被观察者状态改变时(有新文章)则观察者会观察到状态改变(收到文章) 4、观察者模式具体实现 1、定义一个抽象被观察者接口 2、定义一个抽象观察者接口 3、定义被观察者，实现了Observerable接口，对Observerable接口的三个方法进行了具体实现，同时有一个List集合，用以保存注册的观察者，等需要通知观察者时，遍历该集合即可。

给你的Arch Linux 清理空间腾出地方

我将清理的内容分成三部分，清理安装包缓存，清理孤立的软件包，以及清理日志。 清理安装包缓存 使用如下命令 不仅会删除未安装或旧版本的包文件缓存，也会将安装着的包的包文件缓存也一并删除。 清理孤立的软件包 使用如下命令 就可以删除孤立的软件包。 什么是孤立的软件包呢？ 如果我再也不想要吃西餐了，那么已经买来的刀叉也没用了。 这个刀叉即孤立的软件包。 清理日志 使用如下命令 可以限制日志记录大小在50M，我使用一年没清理过，日志记录大概在2G左右。