前言：銳浪報表是一種中國式報表的報表開發工具。博主使用銳浪報表有一段時間了，積累了一些經驗希望能幫助你快速掌握並使用

第一章：集成項目

首先我們先去銳浪報表官網下載並安裝銳浪報表。

創建WPF應用程序。（C/S端使用銳浪報表基本都一樣）

 添加銳浪報表的引用，在資源管理器目錄中找到引用並右鍵，點擊添加引用。

 在引用管理器左側目錄中展開COM並找到Grid++Report Engine 6 Type Library，勾選上點擊確定。（這裡有四個銳浪報表的引用，不要加錯了）

 在資源管理器中展開引用找到gregn6Lib。

 右鍵gregn6Lib點擊屬性，將獨立設置為True，將嵌入式互操作類型設置為True。

在資源管理器中右鍵WPFPrintReportRL項目——添加——新建文件夾，命名為report。

 集成銳浪報表的WPF項目環境基本配置差不多了，下面我們打開安裝完畢的銳浪報表的編輯器。

 在上方導航目錄中找到插入——報表頭，就會生成這個UI編輯面板。

如果我們需要打印一些參數，則在左上方的目錄中找到參數集合——新增——參數。

 將這個參數命名，我使用的是Name，這個參數的命名就是後面程序需要在在報表中傳遞的參數。

 在上方導航欄中找到插入——綜合文本框，將鼠標在UI編輯面板中左鍵點擊一下生成綜合文本框，然後我們雙擊綜合文本框編輯內容。

點擊插入域，引用類型選擇為參數，參數選擇為剛才命名為Name的參數，點擊確定。

 做完以上操作后的UI編輯面板，隨後我們另存到使用VS創建的WPFPrintReportRL項目下的report目錄中。

切回VS，在資源管理器中上方找到並點擊显示所有文件，然後資源管理起中report文件夾下會显示出你剛保存的報表文件，右鍵——包括在項目中。

 對報表文件右鍵——屬性，將複製到輸出目錄更改為：如果較新則複製。

主窗體的後台代碼，已經加入註釋，各位慢慢品味。

            GridppReport gr = new GridppReport();//報表對象
            //建議不要在報表中存儲連接字符串字符串
            //如果不設置ConnectionString或QuerySQL屬性，則會使用報表內的連接字符串和SQL語句
            gr.ConnectionString = "";//連接字符串
            gr.QuerySQL = "";//SQL語句
            gr.LoadFromFile("report\\案例報表.grf");//本地報表路徑
            gr.ParameterByName("Name").AsString = "古河渚";//主報表傳參
            gr.Print(false);//不預覽打印

接下來我們在資源管理器中右鍵WPFPrintReportRL項目——屬性——生成，將目標平台更改為x86。

 隨後我們運行項目，報表如期而至打印了出來。（這裏博主使用的是虛擬打印機，點我下載，將打印機設置里默認打印機設置為 pdfFactory Pro）

銳浪報表安裝后目錄中已提供案例與文檔，博主Demo項目已上傳交流群，點擊最上方標題即可交流群學習。

本站聲明:網站內容來源於博客園,如有侵權,請聯繫我們,我們將及時處理

【其他文章推薦】

※網頁設計一頭霧水該從何著手呢? 台北網頁設計公司幫您輕鬆架站!

※網頁設計公司推薦不同的風格，搶佔消費者視覺第一線

※想知道購買電動車哪裡補助最多?台中電動車補助資訊懶人包彙整

※南投搬家公司費用,距離,噸數怎麼算?達人教你簡易估價知識!

※教你寫出一流的銷售文案?

※超省錢租車方案

docker鏡像瘦身思路

一、簡介

      docker鏡像太大，帶來了以下幾個問題：

• 存儲開銷

      這塊影響其實不算很大，因為對服務器磁盤來說，15GB的存儲空間並不算大，除非用戶服務器的磁盤空間很緊張

• 部署時間

      這塊影響真的很大，交付件zip包太大，導致用戶部署該產品時，花費的時間變長，客戶現場中反饋部署時間超過1.5小時，這嚴重影響用戶的體驗，降低滿意度

• 性能不穩定

      如果客戶的服務器規格不夠（特別是磁盤讀寫性能不夠），會增大部署失敗的概率。

二、瘦身思路

       以下思路是我在該任務中嘗試使用用於鏡像瘦身的方法，均可以不同程度的降低DOcker鏡像的尺寸。

• 清理Docker鏡像中的無用安裝包

      在Dockerfile構建Docker鏡像過程中，有可能引入臨時文件，比如：安裝包i、文件壓縮包。這些臨時文件忘記清理，導致佔據了一定的尺寸，有必要對其進行清理。

        如下Dockerfile：   

FROM xxxx/xxxx-jdk:1.0.0RUN apt-get update && apt-get install -y git maven 
    mysql-client nodejs nodejs-legacy python-pip graphviz npm unzip 　

Dockerfile裏面經常安裝很多工具，安裝完后，需要及時刪除安裝包緩存

(alpine) apk del openssh vim：刪除包及其依賴包

(Ubuntu) Apt-get clean：刪除所有已下載的包文件

(centos) Yum clean all： yum 會把下載的軟件包和header存儲在cache中，而不自動刪除。如果覺得佔用磁盤空間，可以使用yum clean指令進行清除，更精確 的用法是yum clean headers清除header，yum clean packages清除下載的rpm包，yum clean all一全部清除

      上面的dockerfile中在安裝工具后應該執行下： && apt-get clean && rm -rf /var/lib/apt/lists/*

RUN apt-get update && apt-get install -y git maven 
    mysql-client nodejs nodejs-legacy python-pip graphviz npm unzip && apt-get clean && rm -rf /var/lib/apt/lists/*

 

   實例：

      

FROM centos:7
RUN yum update -y RUN yum install -y wget unzip socat java-1.8.0-openjdk-headless
# Set permissions
RUN yum clean all
EXPOSE 8486

 

   修改：將黃色標示的部分改寫成如下，大小從691Mb下降到583Mb

RUN yum update -y  && yum install -y wget unzip socat java-1.8.0-openjdk-headless && yum clean all

• 避免不必要的工具安裝

     有的Dockerfile中安裝了很多工具，這個工具的加在一起尺寸比較大，這塊需要挨個排查：客戶環境下，需不需要安裝該工具？很多工具其實是面向開發使用的，而用戶根本不會使用，那麼就沒有必要在客戶環境上使用安裝這麼工具的鏡像，應該仔細排除工具的必要性，會給鏡像瘦身帶來比較大的收益。比如， dockerfile中安裝了JDK。 這個有些情況下，完全沒必要，實際上可能jre就能搞定。

     總之，能不安裝，就不安裝；能少安裝，就少安裝；能用輕量級的工具，盡量用輕量級的工具！！！

• 多階段構建

      Docker多階段構建是17.05以後引入的新特性，旨在解決編譯、構建複雜和鏡像大小的問題。對於多階段構建，可以在Dockerfile中使用多個FROM語句。每個FROM指令可以使用不同的基礎，並且每個指令都開始一個新的構建。您可以選擇性地將工件從一個階段複製到另一個階段，從而在最終image中只留下您想要的內容。

      如下圖所示為多階段構建的使用示例：

把多個Dockerfile合併在一塊，每個Dockerfile單獨作為一個“階段”，“階段”之間可以互相聯繫，讓后一個階段構建可以使用前一個階段構建的產物，形成一條構建階段的chain，最終結果僅產生一個image，避免產生冗餘的多個臨時images或臨時容器對象。

       1）多階段構建使用之前

      針對多階段構建的特點，分析我們產品裏面的dockerfile，如下面所示，該操作的目的是將tar包拷貝值容器內的路徑下，並解壓、執行後續操作。然而COPY層具有一定的大小，只起到臨時層的作用。（特別是這個tar包足足幾百MB！）。

 

FROM xxxx:${project.version}COPY karaf-${ccsdk.opendaylight.version}.tar.gz /tmp/
RUN mkdir /opt/opendaylight \
      && tar zxvf /tmp/karaf-${ccsdk.opendaylight.version}.tar.gz --directory /opt/opendaylight \&& rm -rf /tmp/karaf-${ccsdk.opendaylight.version}.tar.gz \ 
      && mv /opt/opendaylight/karaf-${ccsdk.opendaylight.version} /opt/opendaylight/current && mkdir -p  /opt/opendaylight/current  && ln -s  /opt/opendaylight/current /opt/opendaylight/karaf-${ccsdk.opendaylight.version}
RUN mkdir -p /opt/opendaylight/current/system/org/mariadb/jdbc/mariadb-java-client/${ccsdk.mariadb-connector-java.version}
COPY mariadb-java-client-${ccsdk.mariadb-connector-java.version}.jar /opt/opendaylight/current/system/org/mariadb/jdbc/mariadb-java-client/${ccsdk.mariadb-connector-java.version}
EXPOSE 8181   

     2）  使用多階段構建

       使用多階段構建，修改后的dockerfile如下圖所示，修改實現將第一階段拷貝並解壓好的文件複製過來即可，少了拷貝tar包的環節，這樣使得最終形成的鏡像中鏡像層數得到有效的降低，也一定程度上降低了鏡像尺寸。

FROM xxxx:${project.version} as baseFirst
COPY karaf-${ccsdk.opendaylight.version}.tar.gz /tmp/
RUN mkdir /opt/opendaylight \
      && tar zxvf /tmp/karaf-${ccsdk.opendaylight.version}.tar.gz --directory /opt/opendaylight \&& rm -rf /tmp/karaf-${ccsdk.opendaylight.version}.tar.gz \ 
      && mv /opt/opendaylight/karaf-${ccsdk.opendaylight.version} /opt/opendaylight/current 

FROM xxxxxe:${project.version} as baseSecondRUN mkdir -p  /opt/opendaylight/current  && ln -s  /opt/opendaylight/current /opt/opendaylight/karaf-${ccsdk.opendaylight.version}
COPY --from=baseFirst /opt/opendaylight/current  /opt/opendaylight/current
RUN mkdir -p /opt/opendaylight/current/system/org/mariadb/jdbc/mariadb-java-client/${ccsdk.mariadb-connector-java.version}
COPY mariadb-java-client-${ccsdk.mariadb-connector-java.version}.jar /opt/opendaylight/current/system/org/mariadb/jdbc/mariadb-java-client/${ccsdk.mariadb-connector-java.version}
EXPOSE 8181

• Copy和賦權同時執行

FROM ubuntu:16.04
# Copy APIKeys
COPY ./messageservice/ /tmp/zookeeper/gerrit  ------A 
EXPOSE 2181 2888 3888
B------> RUN useradd $ZK_USER && [ `id -u $ZK_USER` -eq 1000 ] && [ `id -g $ZK_USER` -eq 1000 ] && chown -R $ZK_USER:$ZK_USER /opt/$ZK_DIST/ /opt/zookeeper/ /var/lib/ /var/log/ /tmp/zookeeper/    
USER $ZK_USER

      問題排查如下：A處copy的文件700MB太大，很多文件沒用到

                               B處給/tmp/zookeeper添加屬組和屬主，該層也很大

       修改：使用 COPY –chown=1000:1000   ./messageservice/ /tmp/zookeeper/gerrit， 鏡像大小從1.4GB 下降到700Mb

• 鏡像層的復用

      這一塊修改得當的話，得到的收益是最大的！！！最大的！！！最大的！！！

      我們知道docker鏡像具有層級結構，如果很多鏡像具有相同的層，則這些相同的層就能得到復用（把多個鏡像生成一個tar），docker不會保存兩份相同放入層文件，通過提高層得復用能顯著降低整體的鏡像尺寸。比如常見方法有：替換統一的基礎鏡像、創建出統一的基礎鏡像、調整層的順序等等。這裏東西沒有整理，就不上圖了，可以自行腦補，查閱資料即可

我這邊經過這一步調整后，zip產品包從11.45GB下降到6.96GB

 

最終zip包從15GB下降到7GB

    

本站聲明:網站內容來源於博客園,如有侵權,請聯繫我們,我們將及時處理

【其他文章推薦】

※網頁設計一頭霧水該從何著手呢? 台北網頁設計公司幫您輕鬆架站!

※網頁設計公司推薦不同的風格，搶佔消費者視覺第一線

※Google地圖已可更新顯示潭子電動車充電站設置地點!!

※廣告預算用在刀口上，台北網頁設計公司幫您達到更多曝光效益

※別再煩惱如何寫文案,掌握八大原則!

※網頁設計最專業,超強功能平台可客製化

Lab Overview

實驗環境下載：https://seedsecuritylabs.org/Labs_16.04/Networking/DNS_Rebinding/

在這個實驗中模擬的物聯網設備是一個恆溫器，用於控制室內溫度。要成功設置溫度，客戶端需要能夠與物聯網服務器交互。由於物聯網設備在防火牆後面，外部機器不能與物聯網設備交互，因此不能控制恆溫器。為了擊敗防火牆保護，攻擊代碼必須首先進入內部網絡。這並不難，當來自內部網絡的用戶訪問攻擊者的網站時，攻擊者的代碼(JavaScript代碼)實際上是從用戶的瀏覽器中運行的，因此在受保護的內部網絡中運行。然而，由於瀏覽器實現的沙箱保護，攻擊者的代碼仍然不能與物聯網設備交互，即使它現在在內部網絡中。

這個實驗的目標是使用DNS重綁定攻擊來繞過沙箱保護，這樣攻擊者的javascript代碼就可以成功地從設備獲得必要的信息，並使用這些信息來獲得溫度測量的一個非常高的值。

本實驗涵蓋以下主題:

• DNS server setup

• DNS rebinding attack

• Attacks on IoT devices

• Same Origin Policy

我們的攻擊目標是防火牆後面的一個物聯網設備。我們不能從外部直接訪問這個物聯網設備。我們的目標是讓內部用戶運行我們的JavaScript代碼，這樣我們就可以使用DNS重新綁定攻擊與物聯網設備交互。

許多物聯網設備都有一個簡單的內置web服務器，因此用戶可以通過web api與這些設備交互。通常，這些物聯網設備由防火牆保護，它們不能從外部直接訪問。由於這種類型的保護，許多物聯網設備沒有實現強大的身份驗證機制。如果攻擊者能夠找到與它們交互的方法，就很容易危及其安全性。

我們使用一個簡單的webserver來模擬這種易受攻擊的物聯網設備，該服務器提供兩個api:密碼和溫度。物聯網設備可以設置室溫。為此，我們需要向服務器的溫度API發送一個HTTP請求;請求應該包括兩部分數據:目標溫度值和密碼。密碼是定期更改的秘密，但可以使用密碼API獲取。因此，要成功設置溫度，用戶首先需要獲得密碼，然後將密碼附加到溫度API中。密碼不是用於身份驗證的;它用於抵抗跨站請求偽造(CSRF)攻擊。沒有這種保護，一個簡單的CSRF攻擊就足夠了;沒有必要使用更複雜的DNS重新綁定攻擊。為了簡單起見，我們硬編碼了密碼;在實際系統中，密碼將定期重新生成。

LabEnvironment

在這個實驗室中，我們將使用三台機器，分別稱為用戶VM、本地DNS服務器和攻擊者VM。為了簡單起見，我們使用VirtualBox中的NAT網絡適配器將這些虛擬機放在同一個網絡上。在現實世界中，它們不在同一個網絡上。我們還假設運行在用戶VM上的設備在防火牆後面，因此攻擊者VM不能直接訪問物聯網設備。這個實驗室的設置相當複雜，因為我們需要配置三個VM並在它們上運行多個服務器，包括一個IoT web服務器(在用戶VM上)、一個web服務器和一個DNS服務器(在攻擊者VM上)以及一個DNS服務器(在本地DNS服務器上)

LabTasks

Task1: Configure the User VM 

Step1. 減少Firefox的DNS緩存時間。為了減少DNS服務器的負載並加快響應時間，Firefox瀏覽器緩存DNS結果。默認情況下，緩存的過期時間為60秒。這意味着我們的DNS重新綁定攻擊需要等待至少60秒。為了讓我們的實驗更輕鬆，我們把時間減少到10秒或更少。在URL字段中輸入about:config。單擊警告頁面后，我們將看到首選項名稱及其值的列表。搜索dnsCache，找到以下條目並將其值更改為10:

更改后，應該退出Firefox瀏覽器，並重新啟動;否則，更改將不會生效。

Step 2. 改變/etc/hosts.我們需要將以下條目添加到/etc/hosts文件中。我們將使用www.seedIoT32.com作為物聯網web服務器的名稱。此服務器可以運行在不同的VM上，但為了簡單起見，我們在用戶VM上運行物聯網服務器(其IP地址為192.168.43.175):

 Step3.  Local DNS Server 。我們需要配置用戶VM以使用特定的本地DNS服務器。這是通過將本地DNS服務器設置為解析器配置文件(/etc/resolv.conf)中的第一個名稱服務器條目來實現的。一個挑戰是所提供的VM使用動態主機配置協議(DHCP)來獲取網絡配置參數，如IP地址、本地DNS服務器等。DHCP客戶機將用DHCP服務器提供的信息覆蓋/etc/resolv.conf文件。

要將信息導入/etc/resolv.conf而不用擔心DHCP，一種方法是將以下條目添加到/etc/resolvconf/resolv.conf.d/head文件(192.168.43.78為本地DNS服務器的IP地址):

 頭文件的內容將預先寫入動態生成的解析器配置文件。通常，這隻是一個註釋行(/etc/resolv.conf中的註釋來自這個頭文件)。在進行更改之後，我們需要運行以下命令使更改生效:

Step 4. Testing 。配置用戶VM之後，使用dig命令從您選擇的主機名獲取IP地址。從這個響應中，請提供證據證明這個響應確實來自你們的服務器。如果找不到證據，說明配置不成功。

 Task2: Start the IoT server on the User VM 

在此任務中，我們將在用戶VM上啟動物聯網服務器。通過web服務器，用戶可以與物聯網設備通信。

Step 1. 安裝 Flask. 我們使用Flask web框架來開發物聯網服務器     sudo pip3 install Flask==1.1.1

 Step 2. Start the IoT server. 物聯網服務器代碼包含在user_vm.zip，可以從實驗室的網站上下載。解壓縮文件后，進入user_vmf文件夾，通過運行準備好的腳本start IoT .sh或直接運行“flask run”啟動物聯網服務器。需要注意的是，我們使用端口8080作為物聯網服務器(該端口號在實驗室設置中是硬編碼的;將其更改為不同的数字將破壞實驗室設置)。

 Step 3. Testing the IoT server 。要測試物聯網服務器，請將瀏覽器指向用戶VM上的以下URL。如果一切都設置正確，我們應該能夠看到一個恆溫器。我們也可以通過拖動滑動條來改變溫度設置。

 Task3: Start the attack web server on the Attacker VM 

在本實驗室中，只能從防火牆后訪問物聯網設備，即，僅來自實驗設置中的用戶VM。將惡意代碼發送到用戶虛擬機上的一種典型方式是讓用戶訪問我們的網站，這樣放置在web頁面上的JavaScript代碼就可以進入用戶虛擬機上。在這個任務中，我們將啟動一個web服務器來託管這些web頁面。

Step 1. 安裝 Flask。 我們的惡意web服務器也是基於Flask web框架開發的。

Step 2. Start the attacker’s web server 。攻擊者的服務器代碼包含在attacker_vm.zip，可以從實驗室的網站上下載。解壓縮文件后，進入attacker_vm文件夾，通過運行準備好的腳本start_webserver.sh或直接運行“flask run”來啟動web服務器。

 Step3. Testing the Attacker’s web server. 

Task4: Configure the DNS server on the Attacker VM 

攻擊者VM也充當了attacker32.com域名的命名服務器。BIND9服務器已經在攻擊者VM上運行，我們需要為它準備一個區域文件。一個示例區域文件包含在attackr_vm文件夾中。我們應該相應地更改區域文件，並將其複製到/etc/bind文件夾中。

將以下區域條目添加到/etc/bind/name .因此上面的區域文件將由BIND9服務器使用。

 如果一切都設置正確，我們可以嘗試以下dig命令，看看我們得到的響應是否與我們放在區域文件中的響應相同

Task5: Configure the Local DNS Server

在本地DNSserver上，我們設置attacker32.com域的轉發記錄，因此每當本地 DNS 服務器收到此域內主機的 DNS 查詢時，它只需將 DNS 查詢發送到指定轉發記錄的 IPaddress，而不是前往 root server 和the .com server，以找出attacker32.com域的名稱服務器的位置。

要將此類記錄添加到本地 DNS 服務器，我們需要將以下行添加到 /etc/bind/named.conf

 

 

 

在用戶機上測試，dig成功：

Task6. Understanding the Same-Origin Policy Protection

同源策略是一種約定，它是瀏覽器最核心也最基本的安全功能。瀏覽器的同源策略，限制了來自不同源的“document”或腳本，對當前“document”讀取或設置某些屬性。影響“源”的因素有：host（域名或IP地址，如果是IP地址則看做是一個根域名）、子域名、端口、協議。在瀏覽器中，<script>、<img>、<iframe>、<link>等標籤都可以跨域加載資源，而不受同源策略的限制，但是瀏覽器限制了JavaScript的權限，使其不能讀、寫返回的內容。

attacker_vm的change界面

單擊click之後，user_vm的溫度並不會改變

 user_vm的change界面

單擊click之後，user_vm的溫度變為99℃

Task7. Defeat the Same-Origin Policy Protection 

擊敗同源的主要想法保護來自這樣一個事實:策略執行基於主機名,而不是IP地址,所以只要我們使用www.attacker32.com的URL,我們遵守SOP的政策,但這並不意味着我們是限制與www.attacker32.com web服務器進行通信。

在用戶的瀏覽器向www.attacker32.com發送請求之前，它首先需要知道www.attacker32.com的IP地址。一個DNS請求將從用戶的機器發出。如果IP地址沒有緩存在本地DNS服務器上，一個DNS請求最終會被發送到attacker32.com的nameserver，它運行在攻擊者的VM上。因此，攻擊者可以決定在響應中放入什麼。

Step 1: Modify the JavaScript code. 在攻擊者虛擬機中，在www.attacker32.com:8080/change中運行的JavaScript代碼存儲在以下文件中:attacker_vm/rebind_malware/templates/js/change.js。由於該頁面來自www.attacker32.com服務器，根據同源策略，只能與同一服務器交互。因此，我們需要將代碼的第一行從http://www.seediot32.com:8080更改為以下內容:

 Step2: Conduct the DNS rebinding 。我們的JavaScript代碼發送請求到www.attacker32.com，請求將返回到攻擊者VM。這不是我們想要的，我們希望將請求發送到iot服務器。這可以通過DNS重新綁定技術實現。我們首先映射 www. attacker32.com 為攻擊者VM的IP地址，這樣用戶可以從http: //www.attacker32.com/change獲得實際頁面。在我們點擊網頁上的按鈕之前，我們重新映射www.attacker32.com主機名到iot服務器的IP地址，按鈕觸發的請求將到達iot服務器。這正是我們想要的。

修改好相應文件進行刷新：

同源策略是瀏覽器的一個安全功能，不同源的客戶端腳本在沒有明確授權的情況下，不能讀寫對方資源。所以xyz.com下的js腳本採用ajax讀取abc.com裏面的文件數據是會被拒絕的。同源策略限制了從同一個源加載的文檔或腳本如何與來自另一個源的資源進行交互。這是一個用於隔離潛在惡意文件的重要安全機制。不受同源策略限制的1. 頁面中的鏈接，重定向以及表單提交是不會受到同源策略限制的。2. 跨域資源的引入是可以的。但是js不能讀寫加載的內容。如嵌入到頁面中的<script src=”…”></script>，<img>，<link>，<iframe>等

Task8. Launch the Attack 

使用用戶機訪問下列url：

 

 

每當10秒倒計時為0，溫度將會被設定為88度：

 

本站聲明:網站內容來源於博客園,如有侵權,請聯繫我們,我們將及時處理

【其他文章推薦】

※網頁設計公司推薦不同的風格，搶佔消費者視覺第一線

※廣告預算用在刀口上，台北網頁設計公司幫您達到更多曝光效益

※自行創業缺乏曝光? 網頁設計幫您第一時間規劃公司的形象門面

※南投搬家公司費用需注意的眉眉角角，別等搬了再說!

※教你寫出一流的銷售文案?

靜態文件(css,js,html等類型文件)通常位於 web根目錄下，而ASP.Net Core框架默認內容根目錄下的wwwroot文件夾為web根目錄。這裏簡單解釋下內容根目錄：實際就是指包含可執行程序exe,程序集dll，配置文件json,xml等的文件目錄.

1.訪問web根目錄靜態文件

正常情況下，靜態文件是無法直接訪問的，需要我們添加如下靜態文件的中間件，這是框架內置自帶的。

public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{
    app.UseStaticFiles(); 
}

然後我們就可通過web根目錄的相關路徑訪問靜態文件。例如，Web 應用程序項目模板包含 wwwroot 文件夾中的多個文件夾 ：

• wwwroot
  • css
  • images
  • js

然後就可以通過如下格式的URL:https://localhost:5001/images/123.jpg 來訪問靜態文件。

2.訪問web根目錄之外的靜態文件

有些時候，可能有些靜態文件我們並不是放在web根目錄下面的。例如如下一個目錄層次結構，其中要提供的靜態文件位於 Web 根目錄之外：

• wwwroot
  • css
  • images
  • js
• Content
  
  • images
    • img.jpg

如果通過URL:https://localhost:5001/Content/images/img.jpg是無法訪問的，這個時候我們就需要額外的指定靜態文件路徑：

public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{
           //wwroot目錄下靜態文件
 app.UseStaticFiles(); //wwwroot之外的靜態文件 app.UseStaticFiles(new StaticFileOptions { //指定實際物理路徑 FileProvider = new PhysicalFileProvider(Path.Combine(Directory.GetCurrentDirectory(), @"Content/images")), //設置URL請求的文件路徑 RequestPath = new Microsoft.AspNetCore.Http.PathString("/MyStaticFiles") }); }

然後就可以通過如下格式的URL:https://localhost:5001/MyStaticFiles/img.jpg 來訪問靜態文件。

3.提供默認文件

UseDefaultFiles中間件用於啟用默認文件的功能，例如我們打開一個網站只輸入網站地址，就會自動跳出網站首頁。這裏的網站首頁實際就相當於一個默認文件。

ASP.Net Core為我們簡化了默認文件的搜索功能，我們只需要添加中間件即可。

public void Configure(IApplicationBuilder app)
{
    app.UseDefaultFiles();
    app.UseStaticFiles();
}

要提供默認文件，必須在 UseStaticFiles 前調用 UseDefaultFiles。 UseDefaultFiles 實際上用於重寫 URL，不提供文件。 通過 UseStaticFiles 啟用靜態文件中間件來提供文件。

 UseDefaultFiles 默認支持以下幾種類型文件：

• default.htm
• default.html
• index.htm
• index.html

當然，框架也支持自定義默認文件，感興趣的同學可以研究一下。

例如如下一個目錄層次結構：

• wwwroot
  • Index.html
  • css
  • images
  • js

• 通過URL:https://localhost:5001/訪問時，會自動跳轉到並打開Index.html頁面

4.啟用目錄瀏覽功能

出於安全考慮，目錄瀏覽默認處於禁用狀態，需通過添加UseDirectoryBrowser中間件的方式開啟。

public void Configure(IApplicationBuilder app)
{
    //默認文件
 app.UseDefaultFiles(); //靜態文件  app.UseStaticFiles(); //目錄瀏覽  app.UseDirectoryBrowser(); }

另外，需要註冊目錄瀏覽的服務

public void ConfigureServices(IServiceCollection services)
{
    services.AddDirectoryBrowser();
}

例如如下一個目錄層次結構：

   wwwroot

• 123.jpg
• 234.jpg

通過URL:https://localhost:5001/訪問時，由於wwwroot根目錄下不存在默認文件，所以會打開文件目錄。

 

 5.UseFileServer

UseFileServer 結合了 UseStaticFiles、UseDefaultFiles 和 UseDirectoryBrowser（可選）的功能。

例如以下目錄層次結構：

• wwwroot
  • 123.jpg
  • 234.jpg
    
• Content
  • images
    • 234.jpg

以下代碼啟用靜態文件、默認文件和及 MyStaticFiles 的目錄瀏覽：

public void Configure(IApplicationBuilder app)
{
    //靜態文件
    app.UseStaticFiles(); 

    app.UseFileServer(new FileServerOptions { FileProvider = new PhysicalFileProvider( Path.Combine(Directory.GetCurrentDirectory(), "Content")), RequestPath = "/MyStaticFiles",
 //啟用目錄 EnableDirectoryBrowsing = true }); }

EnableDirectoryBrowsing 屬性值為 true 時必須註冊服務 AddDirectoryBrowser：

public void ConfigureServices(IServiceCollection services)
{
    services.AddDirectoryBrowser();
}

 

通過URL:https://localhost:5001/MyStaticFiles/訪問時，由於目錄下不存在默認文件，所以會打開文件目錄。

 

 

 

本站聲明:網站內容來源於博客園,如有侵權,請聯繫我們,我們將及時處理

【其他文章推薦】

※自行創業缺乏曝光? 網頁設計幫您第一時間規劃公司的形象門面

※網頁設計一頭霧水該從何著手呢? 台北網頁設計公司幫您輕鬆架站!

※想知道最厲害的網頁設計公司"嚨底家"!

※別再煩惱如何寫文案,掌握八大原則!

※產品缺大量曝光嗎?你需要的是一流包裝設計!

一 CLI訪問OpenShift資源

1.1 資源操作

OCP將OpenShift集群中的為由主節點管理的對象統稱為資源，如：node、service、pod、project、deployment、user。

即使針對的是不同的資源，OpenShift命令行工具也提供了一種統一的、一致的方法來更新、修改、刪除和查詢這些資源。

oc命令行工具提供了在軟件開發項目的整個交付生命周期中修改和管理資源的常見操作。

1.2 安裝oc工具

在OpenShift安裝過程中，oc命令行工具安裝在所有master和node節點上，還可以在不屬於OpenShift集群的機器。

安裝后，可以使用用戶名和密碼對任何主節點通過身份驗證后執行相關命令。

根據使用的平台，安裝oc命令行工具有以下幾種方式：

yum安裝：在RHEL平台上，可通過以下命令安裝oc客戶端命令。

[user@host ~]$ sudo yum install atomic-openshift-clients

其它 Linux 發行版本和操作系統，需在擁有 OpenShift 訂閱后，在 Red Hat Customer Portal 中下載。

提示：oc安裝完成后自動補全需要退出一次才可生效，或者source /etc/bash_completion.d/oc。

1.3 oc主要查詢命令

[student@workstation ~]$ oc –help #显示幫助信息

[student@workstation ~]$ oc login -u developer -p redhat https://master.lab.example.com #登錄到OpenShift集群

提示：從client成功通過身份驗證之後，OpenShift將授權令牌保存在用戶的主文件夾中。此令牌用於後續請求，從而無需重新輸入憑據或完整的主URL。

  1 [root@master ~]# oc whoami
  2 system:admin					#master的root用戶為集群的最高權限的用戶
  3 [student@workstation ~]$ oc whoami		        #查看當前用戶
  4 developer
  5 [student@workstation ~]$ oc new-project working	#創建project
  6 [student@workstation ~]$ oc status		        #查看項目狀態
  7 In project working on server https://master.lab.example.com:443
  8 You have no services, deployment configs, or build configs.
  9 Run 'oc new-app' to create an application.
 10 [student@workstation ~]$ oc delete project working	#刪除project
 11 [student@workstation ~]$ oc logout		        #退出該集群。
 12 [student@workstation ~]$ oc get pods		#查看pod
 13 NAME                      READY     STATUS    RESTARTS   AGE
 14 hello-openshift-1-6ls8z   1/1       Running   0          4h
 15 [student@workstation ~]$ oc get all		        #查看所有主要組件信息
 16 [student@workstation ~]$ oc get pods -w		#-w表示以監視模式運行

1.4 oc 其他命令

oc describe：如果oc get提供的摘要不夠，可以使用oc describe命令檢索關於資源的更詳細信息。

[student@workstation ~]$ oc describe pod hello-openshift-1-6ls8z

oc export：使用oc export命令導出資源的定義。典型的用例包括創建備份，或者用於修改定義。默認情況下，export命令以YAML格式輸出對象表示，但是可以通過提供-o選項來更改。

oc create：使用oc create命令從資源定義創建資源。通常，這與用於編輯定義的oc export命令相匹配。

oc delete RESOURCE_TYPE name：使用oc delete命令從OpenShift集群中刪除資源。

注意：部分資源直接刪除後會重新創建，如基於rc的pod，需要對OpenShift體系資源展示形式有一個基本的了解。

oc exec：使用oc exec命令在容器中執行命令，可以使用此命令作為腳本的一部分運行交互式和非交互式批處理命令。

oc rsh POD：oc rsh pod命令打開到容器的遠程shell會話，要遠程登錄到容器shell並執行命令，請運行以下命令。

[student@workstation ~]$ oc rsh <pod>

注意：oc rsh需要pod中存在相應的shell，如bash。

二 OpenShift資源類型

2.1 常見資源

OpenShift容器平台中的應用程序由不同類型的資源組成，主要常見的類型有：

• Container：如何在可移植Linux環境中運行一個或多個進程的定義。容器從一個映像啟動，並且通常與同一機器上的其他容器隔離。
• Image：一個分層的Linux文件系統，包含應用程序代碼、依賴關係和函數庫等。image由一個名稱標識，該名稱可以是當前集群的本地名稱，也可以指向遠程Docker倉庫。
• Pod：部署在節點上並共享唯一IP地址和卷(持久存儲)的一個或多個容器，Pods還為每個容器定義安全性和運行時策略。
• Label：標籤是鍵值對，可以分配給系統中的任何資源進行分組和選擇。通常資源使用標籤來標識其他資源集。
• Volume：默認情況下容器不是持久性的，即容器的內容在重新啟動時被清除。volume是掛載在pod及其容器上的文件系統，它們可能由許多本地或網絡的存儲提供。最簡單的卷類型是EmptyDir，它是一台機器上的臨時目錄。
• Node：node是集群中用來運行容器的節點，node通常由管理員管理，而不是由最終用戶管理。
• Service：service是表示一組pod的邏輯名稱，service被分配一個IP地址和一個DNS名稱，可以通過端口或route向集群外部公開。名為SERVICE_HOST的環境變量會自動注入到其他pod中。
• Route：route是一個DNS條目，創建它是為了指向一個service，以便可以從集群外部訪問它。可以配置一個或多個路由器來處理這些route，通常通過HAProxy負載均衡器。
• Replication Controller：Replication Controller基於匹配一組label的Templates維護特定數量的pod。如果刪除了pod，控制器將創建該pod的新副本。Replication Controller最常用來表示基於image的應用程序部分的單個部署。
• Deployment Configuration：deployment configuration定義pod的模板，並在屬性更改時管理部署新映像或配置更改。單個deployment configuration通常類似於單個微服務。deployment configuration可以支持許多不同的部署模式，包括完全重啟、可定製的滾動更新以及生命周期前後的順序。每個deployment都表示為一個replication controller。
• Build Configuration：build configuration包含如何將源代碼和基本image構建為新image的描述。Build可以是基於源代碼的，可以為常見語言(如Java、PHP、Ruby或Python)或基於docker的(從Dockerfile創建構建)使用構建器映像。每個build configuration都有webhook，可以通過對其基本映像的更改自動觸發。
• Build：構建從源代碼、其他圖像、Dockerfiles或二進制輸入創建新image。Build在容器中運行，具有與普通pod相同的限制。Build通常會導致將image推入Docker倉庫中，但也可以選擇運行post-build測試而不push到image倉庫。
• Image Streams and Image Stream Tags：IS使用標記名稱對相關is進行分組。它類似於源代碼倉庫中的分支。每個is可以有一個或多個標記(默認標記稱為“latest”)，這些標記可能指向外部Docker倉庫、同一is中的其他標記，或者被控製為直接指向已知image。此外，可以通過集成的Docker倉庫直接將image push到docker倉庫。
• Secret：secret資源可以保存文本或二進制secrets，以便注入至pod。默認情況下，在/var/run/secrets/kubernetes.io/serviceaccount上，每個容器都有一個secret，其中包含訪問API有限特權的令牌。可以創建新的secret並將它們掛載到自己的pod中，也可以引用構建中的secret(用於連接遠程服務器)，或者使用它們將遠程image導入到is中。
• Project：所有上述資源(node除外)都存在於項目中。項目具有成員列表及其role(如view、edit或admin)，以及運行的pod上的一組安全控制，並限制項目可以使用多少資源，資源名稱在項目中是惟一的。

使用oc types命令快速查看可用的概念和類型。

2.2 創建應用

簡單的應用程序、複雜的多層應用程序和微服務應用程序都可以使用資源定義文件來描述。

這個文件包含許多pod定義、連接這些pod的服務定義、用於水平伸縮應用程序pod的rc或dc、用於持久存儲應用程序數據的持久卷，以及OpenShift可以管理的任何其他需要的內容。

oc new-app命令可以使用-o json或-o yaml選項分別創建以json或yaml格式的定義文件的資源。可以使用oc create -f <filename>命令調用定義文件，並將其用於創建應用程序，或者與其他資源定義文件合併以創建複合應用程序。

oc new-app命令可以以許多不同的方式創建在OpenShift上運行的pod應用程序。它可以使用source-to-image (S2I)流程從現有docker映像、Dockerfiles或原始源代碼創建pod。

運行oc new-app -h命令，了解在OpenShift上創建新應用程序的所有不同選項。最常見的選項如下:

運行以下命令創建應用程序。OpenShift根據Docker配置文件的ADD_REGISTRY選項定義的倉庫 pull image。

$ oc new-app mysql MYSQL_USER=user MYSQL_PASSWORD=pass MYSQL_DATABASE=testdb -l

db=mysql

根據私有倉庫中的image創建應用程序。

$ oc new-app –docker-image=myregistry.com/mycompany/myapp –name=myapp

根據存儲在Git庫中的源代碼創建應用程序。

$ oc new-app https://github.com/openshift/ruby-hello-world –name=ruby-hello

創建基於存儲在Git庫中的源代碼並引用IS的應用程序。

$ oc new-app https://mygitrepo/php-hello -i php:7.0 –name=php-hello

從Docker配置文件的ADD_REGISTRY指令定義的可用倉庫之一創建一個基於mysql映像的應用程序。l db=mysql選項定義了一個值為mysql的db標籤。

$ oc new-app mysql MYSQL_USER=user \

MYSQL_PASSWORD=pass \

MYSQL_DATABASE=testdb \

-l db=mysql

下圖显示了oc new-app命令在參數為容器image時創建的Kubernetes和OpenShift資源。該命令創建dc、is和svc，可以通過端口或route從外部訪問。



提示：通過使用帶有源代碼的oc new-app，將創建一個build configuration，而bc又從源代碼創建一個新的應用程序。但是，如果命令中沒有使用源代碼，則不會創建gc。該命令始終為應用程序創建dc和svc。

三 oc使用練習

3.1 前置準備

準備完整的OpenShift集群，參考《003.OpenShift網絡》2.1。

3.2 本練習準備

[student@workstation ~]$ lab manage-oc setup

3.3 驗證OpenShift

  1 [student@workstation ~]$ oc login -u admin -p redhat https://master.lab.example.com
  2 [student@workstation ~]$ oc project default
  3 Already on project "default" on server "https://master.lab.example.com:443".
  4 [student@workstation ~]$ oc project default
  5 Already on project "default" on server "https://master.lab.example.com:443".
  6 [student@workstation ~]$ oc get nodes
  7 NAME                     STATUS    ROLES     AGE       VERSION
  8 master.lab.example.com   Ready     master    23h       v1.9.1+a0ce1bc657
  9 node1.lab.example.com    Ready     compute   23h       v1.9.1+a0ce1bc657
 10 node2.lab.example.com    Ready     compute   23h       v1.9.1+a0ce1bc657
 11 [student@workstation ~]$ oc describe node master.lab.example.com		#查看master節點詳情
 12 [student@workstation ~]$ oc describe node node1.lab.example.com
 13 [student@workstation ~]$ oc describe node node2.lab.example.com
 14 [student@workstation ~]$ oc get pods -o wide
 15 NAME                       READY     STATUS    RESTARTS   AGE       IP              NODE
 16 docker-registry-1-8v7sh    1/1       Running   4          23h       10.129.0.30     node2.lab.example.com
 17 docker-registry-1-rrmhm    1/1       Running   2          23h       10.128.0.12     node1.lab.example.com
 18 registry-console-1-xzxxp   1/1       Running   4          23h       10.129.0.31     node2.lab.example.com
 19 router-1-fwttd             1/1       Running   4          23h       172.25.250.12   node2.lab.example.com
 20 router-1-xdw84             1/1       Running   2          23h       172.25.250.11   node1.lab.example.com
 21 [student@workstation ~]$ oc  describe pod docker-registry-1-8v7sh		#查看pod詳情

3.4 pod操作

[student@workstation ~]$ oc exec docker-registry-1-8v7sh hostname #執行pod中命令

docker-registry-1-8v7sh

[student@workstation ~]$ oc exec router-1-fwttd ls /

[student@workstation ~]$ oc exec docker-registry-1-8v7sh cat /etc/resolv.conf

提示：只要pod中存在的命令，都可以通過oc exec直接執行。

[student@workstation ~]$ oc rsh docker-registry-1-8v7sh #進入pod的shell

sh-4.2$ ls /

3.5 oc其他操作

[student@workstation ~]$ oc status -v #現實詳細的狀態



[student@workstation ~]$ oc get events #查看集群生命周期事件

[student@workstation ~]$ oc get all #獲取所有資源信息

3.6 導出資源

[student@workstation ~]$ oc export pod docker-registry-1-8v7sh

提示：oc export命令通常用於導出現有資源，並將它們轉換為配置文件(YAML或JSON)，以便備份或在集群的其他地方重新創建資源。

[student@workstation ~]$ oc export svc,dc docker-registry –as-template=docker-registry

#通過將–as-template選項傳遞給oc export命令，將多個資源作為OpenShift模板同時導出。

[student@workstation ~]$ oc export svc,dc docker-registry > docker-registry.yaml #也可以使用重定嚮導出

[student@workstation ~]$ oc export –help #查看幫助

四 oc常見故障排除

4.1 常見環境信息

使用RPM安裝的OCP，那麼master和node的ocp相關服務將作為Red Hat Enterprise Linux服務運行。從master和node使用標準的sosreport實用程序，收集關於環境的信息，以及docker和openshift相關的信息。

[root@master ~]# sosreport -k docker.all=on -k docker.logs=on

sosreport命令創建一個包含所有相關信息的壓縮歸檔文件，並將其保存在/var/tmp目錄中。

另一個有用的診斷工具是oc adm diagnostics命令，能夠在OpenShift集群上運行多個診斷檢查，包括network、日誌、內部倉庫、master節點和node節點的服務檢查等等。oc adm diagnostics –help命令，獲取幫助。

4.2 常見診斷命令

oc客戶端命令是用來檢測和排除OpenShift集群中的問題的主要工具。它有許多選項，能夠檢測、診斷和修復由集群管理的主機和節點、服務和資源的問題。若已授權所需的權限，可以直接編輯集群中大多數託管資源的配置。

• oc get events

事件允許OpenShift記錄集群中生命周期事件的信息，以統一的方式查看關於OpenShift組件的信息。oc get events命令提供OpenShift namespace的事件信息，可實現以下事件的捕獲：

• Pod創建和刪除
• pod調度的節點
• master和node節點的狀態

事件通常用於故障排除，從而獲得關於集群中的故障和問題的高級信息，然後使用日誌文件和其他oc子命令進一步定位。

示例：使用以下命令獲得特定項目中的事件列表。

[student@workstation ~]$ oc get events -n <project>

也可以通過Web控制台進行事件的查看events。

• oc log

oc logs命令查看build、deployment或pod的日誌輸出，。

示例1：使用oc命令查看pod的日誌。

[student@workstation ~]$ oc logs pod

示例2：使用oc命令查看build的日誌。

[student@workstation ~]$ oc logs bc/build-name

使用oc logs命令和-f選項實時跟蹤日誌輸出。例如，這對於連續監視build的進度和檢查錯誤非常有用。

也可以通過Web控制台進行事件的查看log。

• oc rsync

oc rsync命令將內容複製到正在運行的pod中的目錄或從目錄複製內容。如果一個pod有多個容器，可以使用-c選項指定容器ID。否則，它默認為pod中的第一個容器。通常用於從容器傳輸日誌文件和配置文件。

示例1：將pod目錄中的內容複製到本地目錄。

[student@workstation ~]$ oc rsync <pod>:<pod_dir> <local_dir> -c <container>

示例2：將內容從本地目錄複製到pod的目錄中。

[student@workstation ~]$ oc rsync <local_dir> <pod>:<pod_dir> -c <container>

• oc port-forward

使用oc port-forward命令將一個或多個本地端口轉發到pod。這允許在本地監聽特定或隨機端口，並將數據轉發到pod中的特定端口。

示例1：本地監聽3306並轉發到pod的3306.

[student@workstation ~]$ oc port-forward <pod> 3306:3306

五 TS常見故障

5.1 資源限制和配額問題

對於設置了資源限制和配額的項目，不適當的資源配置將導致部署失敗。使用oc get events和oc describe命令來排查失敗的原因。

例如試圖創建超過項目中pod數量配額限制的pod數量，那麼在運行oc get events命令時會提示：

Warning FailedCreate {hello-1-deploy} Error creating: pods “hello-1” is forbidden:

exceeded quota: project-quota, requested: cpu=250m, used: cpu=750m, limited: cpu=900m

5.2 S2I build失敗

使用oc logs命令查看S2I構建失敗。例如，要查看名為hello的構建配置的日誌:

[student@workstation ~]$ oc logs bc/hello

例如可以通過在build configuration策略中指定BUILD_LOGLEVEL環境變量來調整build日誌的詳細程度。

  1 {
  2 "sourceStrategy": {
  3 ...
  4 "env": [
  5 {
  6 "name": "BUILD_LOGLEVEL",
  7 "value": "5"
  8 }
  9 ]
 10 }
 11 }

5.3 ErrImagePull和imgpullback錯誤

通常是由不正確的deployment configuration造成、部署期間引用的錯誤或缺少image或Docker配置不當造成。

使用oc get events和oc describe命令排查，通過使用oc edit dc/<deploymentconfig>編輯deployment configuration來修復錯誤。

5.4 docker配置異常

master和node上不正確的docker配置可能會在部署期間導致許多錯誤。

通常檢查ADD_REGISTRY、INSECURE_REGISTRY和BLOCK_REGISTRY設置。使用systemctl status, oc logs, oc get events和oc describe命令對問題進行排查。

可以通添加/etc/sysconfig/docker配置文件中的–log-level參數來更改docker服務日誌級別。

示例：將日誌級別設置為debug。

OPTIONS=’–insecure-registry=172.30.0.0/16 –selinux-enabled –log-level=debug’

5.5 master和node節點失敗

運行systemctl status命令，對atomicopenshift-master、atom-openshift-node、etcd和docker服務中的問題進行排查。使用journalctl -u <unit-name>命令查看與前面列出的服務相關的系統日誌。

可以通過在各自的配置文件中編輯–loglevel變量，然後重新啟動關聯的服務，來增加來自atom-openshift-node、atomicopenshift-master-controllers和atom-openshift-master-api服務的詳細日誌記錄。

示例：設置OpenShift主控制器log level為debug級別，修改/etc/sysconfig/atomic-openshift-master-controllers文件。

OPTIONS=–loglevel=4 –listen=https://0.0.0.0:8444

延伸：

Red Hat OpenShift容器平台有五個級別的日誌詳細程度，無論日誌配置如何，日誌中都會出現帶有致命、錯誤、警告和某些信息嚴重程度的消息。

• 0：只有錯誤和警告
• 2：正常信息(默認)
• 4：debug級信息
• 6：api級debug信息(請求/響應)
• 8：帶有完整請求體的API debug信息

5.6 調度pod失敗

OpenShift master調度pod在node上運行，通常由於node本身沒有處於就緒狀態，也由於資源限制和配額，pod無法運行。

使用oc get nodes命令驗證節點的狀態。在調度失敗期間，pod將處於掛起狀態，可以使用oc get pods -o wide命令進行檢查，該命令還显示了計劃在哪個節點上運行pod。使用oc get events和oc describe pod命令檢查調度失敗的詳細信息。

示例1：如下所示pod調度失敗，原因是CPU不足。

{default-scheduler } Warning FailedScheduling pod (FIXEDhello-phb4j) failed to

fit in any node

fit failure on node (hello-wx0s): Insufficient cpu

fit failure on node (hello-tgfm): Insufficient cpu

fit failure on node (hello-qwds): Insufficient cpu

示例2：如下所示pod調度失敗，原因是節點沒有處於就緒狀態，可通過oc describe排查。

{default-scheduler } Warning FailedScheduling pod (hello-phb4j): no nodes

available to schedule pods

六 常見問題排查

6.1 前置準備

準備完整的OpenShift集群，參考《003.OpenShift網絡》2.1。

6.2 本練習準備

[student@workstation ~]$ lab common-troubleshoot setup

6.3 創建應用

[student@workstation ~]$ oc new-project common-troubleshoot

[student@workstation ~]$ oc new-app –name=hello -i php:5.4 \ #從源代碼創建應用

> http://services.lab.example.com/php-helloworld

6.4 查看詳情

[student@workstation ~]$ oc describe is php -n openshift





結論：由上可知，倉庫中不存在所需鏡像。

6.5 修正錯誤

[student@workstation ~]$ oc new-app –name=hello -i php:7.0 http://services.lab.example.com/php-helloworld

[student@workstation ~]$ oc get pod -o wide #再次查看發現一隻出於pending

NAME READY STATUS RESTARTS AGE IP NODE

hello-1-build 0/1 Pending 0 40s <none> <none>

6.6 查看詳情

  1 [student@workstation ~]$ oc log hello-1-build		#查看log
  2 W0720 20:22:16.455008   18942 cmd.go:358] log is DEPRECATED and will be removed in a future version. Use logs instead.
  3 [student@workstation ~]$ oc get events			#查看事件
  4 LAST SEEN   FIRST SEEN   COUNT     NAME                             KIND      SUBOBJECT   TYPE      REASON             SOURCE              MESSAGE
  5 56s         4m           15        hello-1-build.15b31cbd8da8ff1e   Pod                   Warning   FailedScheduling   default-scheduler   0/3 nodes are available: 1 MatchNodeSelector, 2 NodeNotReady.
  6 [student@workstation ~]$ oc describe pod hello-1-build	#查看詳情
  7 ……
  8 Warning  FailedScheduling  31s (x22 over 5m)  default-scheduler  0/3 nodes are available: 1 MatchNodeSelector, 2 NodeNotReady.
  9 結論：由上可知，沒有node可供調度此pod。
 10 [root@master ~]# oc get nodes				#在master節點進一步排查node情況
 11 NAME                     STATUS     ROLES     AGE       VERSION
 12 master.lab.example.com   Ready      master    1d        v1.9.1+a0ce1bc657
 13 node1.lab.example.com    NotReady   compute   1d        v1.9.1+a0ce1bc657
 14 node2.lab.example.com    NotReady   compute   1d        v1.9.1+a0ce1bc657
 15 結論：由上可知，node狀態異常，都未出於ready狀態。

6.7 檢查服務

[root@node1 ~]# systemctl status atomic-openshift-node.service

[root@node2 ~]# systemctl status atomic-openshift-node.service

[root@node1 ~]# systemctl status docker

[root@node2 ~]# systemctl status docker




結論：由上可知，node節點的docker異常。

6.8 啟動服務

[root@node1 ~]# systemctl start docker

[root@node2 ~]# systemctl start docker

6.9 確認驗證

[root@master ~]# oc get nodes #再次查看node狀態

NAME STATUS ROLES AGE VERSION

master.lab.example.com Ready master 1d v1.9.1+a0ce1bc657

node1.lab.example.com Ready compute 1d v1.9.1+a0ce1bc657

node2.lab.example.com Ready compute 1d v1.9.1+a0ce1bc657

[student@workstation ~]$ oc get pods #確認pod是否正常調度至node

NAME READY STATUS RESTARTS AGE

hello-1-build 1/1 Running 0 22m

[student@workstation ~]$ oc describe is #查看is詳情




結論：由上可知，IS也將image推送至內部倉庫。

七 oc命令綜合實驗

7.1 前置準備

準備完整的OpenShift集群，參考《003.OpenShift網絡》2.1。

7.2 本練習準備

[student@workstation ~]$ lab execute-review setup

7.3 git項目至本地

[student@workstation ~]$ cd /home/student/DO280/labs/execute-review/

[student@workstation execute-review]$ git clone http://services.lab.example.com/node-hello

7.4 docker構建image

[student@workstation execute-review]$ cd node-hello/

[student@workstation node-hello]$ docker build -t node-hello:latest .

[student@workstation node-hello]$ docker images #查看image

REPOSITORY TAG IMAGE ID CREATED SIZE

node-hello latest ff48daa00d8e 12 seconds ago 495 MB

registry.lab.example.com/rhscl/nodejs-6-rhel7 latest fba56b5381b7 22 months ago 489 MB

7.5 修改docker tag

[student@workstation node-hello]$ docker tag ff48daa00d8e \

> registry.lab.example.com/node-hello:latest

[student@workstation node-hello]$ docker images

REPOSITORY TAG IMAGE ID CREATED SIZE

node-hello latest ff48daa00d8e About a minute ago 495 MB

registry.lab.example.com/node-hello latest ff48daa00d8e About a minute ago 495 MB

registry.lab.example.com/rhscl/nodejs-6-rhel7 latest fba56b5381b7 22 months ago 489 MB

7.6 push image

[student@workstation node-hello]$ docker push registry.lab.example.com/node-hello:latest

7.7 創建project

[student@workstation ~]$ oc login -u developer -p redhat \

> https://master.lab.example.com

[student@workstation ~]$ oc projects

[student@workstation ~]$ oc project execute-review

[student@workstation ~]$ oc new-app registry.lab.example.com/node-hello –name hello

[student@workstation ~]$ oc get all #查看全部資源

7.8 排查ImagePullBackOff

[student@workstation ~]$ oc logs hello-1-2jkkj #查看日誌

Error from server (BadRequest): container “hello” in pod “hello-1-2jkkj” is waiting to start: trying and failing to pull image

[student@workstation ~]$ oc describe pod hello-1-2jkkj #查看詳情

[student@workstation ~]$ oc get events –sort-by=’.metadata.creationTimestamp’ #查看事件

結論：由上可知，為image pull失敗。

7.9 手動pull鏡像

[student@workstation ~]$ oc get pod -o wide

NAME READY STATUS RESTARTS AGE IP NODE

hello-1-2jkkj 0/1 ImagePullBackOff 0 8m 10.128.0.45 node1.lab.example.com

hello-1-deploy 1/1 Running 0 8m 10.129.0.72 node2.lab.example.com

[root@node1 ~]# docker pull registry.lab.example.com/node-hello #手動拉去也失敗

Using default tag: latest

Trying to pull repository registry.lab.example.com/node-hello …

All endpoints blocked.

結論：由上可知，所有endpoint都被阻塞了。這種類型的錯誤通常發生在OpenShift中，原因是不正確的部署配置或無效docker配置。

7.10 修正docker配置

[root@node1 ~]# vi /etc/sysconfig/docker

將BLOCK_REGISTRY=’–block-registry registry.access.redhat.com –block-registry docker.io –block-registry registry.

lab.example.com’

修改為

BLOCK_REGISTRY=’–block-registry registry.access.redhat.com –block-registry docker.io’

[root@node1 ~]# systemctl restart docker

提示：node2也需要如上操作。

7.11 更新pod

[student@workstation ~]$ oc rollout latest hello

[student@workstation ~]$ oc get pods #確認

NAME READY STATUS RESTARTS AGE

hello-1-deploy 0/1 Error 0 22m

hello-2-75x9t 1/1 Running 0 47s

7.12 確認驗證

[student@workstation ~]$ oc logs hello-2-75x9t #查看log

nodejs server running on http://0.0.0.0:3000

7.13 暴露服務

[student@workstation ~]$ oc expose svc hello –hostname=hello.apps.lab.example.com

route “hello” exposed

7.14 測試服務

[student@workstation ~]$ curl http://hello.apps.lab.example.com

Hi! I am running on host -> hello-2-75x9t

[student@workstation ~]$ lab execute-review grade #腳本驗證試驗

本站聲明:網站內容來源於博客園,如有侵權,請聯繫我們,我們將及時處理

【其他文章推薦】

※別再煩惱如何寫文案,掌握八大原則!

※網頁設計一頭霧水該從何著手呢? 台北網頁設計公司幫您輕鬆架站!

※超省錢租車方案

※教你寫出一流的銷售文案?

※網頁設計最專業,超強功能平台可客製化

說明：設計模式系列文章是讀劉偉所著《設計模式的藝術之道(軟件開發人員內功修鍊之道)》一書的閱讀筆記。個人感覺這本書講的不錯，有興趣推薦讀一讀。詳細內容也可以看看此書作者的博客https://blog.csdn.net/LoveLion/article/details/17517213

模式概述

樹形結構在軟件中隨處可見，例如操作系統中的目錄結構、應用軟件中的菜單、辦公系統中的公司組織結構等等，如何運用面向對象的方式來處理這種樹形結構是組合模式需要解決的問題。組合模式通過一種巧妙的設計方案使得用戶可以一致性地處理整個樹形結構或者樹形結構的一部分，也可以一致性地處理樹形結構中的恭弘=叶 恭弘子節點（不包含子節點的節點）和容器節點（包含子節點的節點）。

模式定義

組合模式(Composite Pattern)：組合多個對象形成樹形結構以表示具有“整體—部分”關係的層次結構。組合模式對單個對象（即恭弘=叶 恭弘子對象）和組合對象（即容器對象）的使用具有一致性，組合模式又可以稱為“整體—部分”(Part-Whole)模式，它是一種對象結構型模式。

模式結構圖

組合模式結構圖如下所示：

在組合模式結構圖中包含如下幾個角色：

• Component（抽象構件）：它可以是接口或抽象類，為恭弘=叶 恭弘子構件和容器構件對象聲明接口，在該角色中可以包含所有子類共有行為的聲明和實現。在抽象構件中定義了訪問及管理它的子構件的方法，如增加子構件、刪除子構件、獲取子構件等。

• Leaf（恭弘=叶 恭弘子構件）：它在組合結構中表示恭弘=叶 恭弘子節點對象，恭弘=叶 恭弘子節點沒有子節點，它實現了在抽象構件中定義的行為。對於那些訪問及管理子構件的方法，可以通過異常等方式進行處理。

• Composite（容器構件）：它在組合結構中表示容器節點對象，容器節點包含子節點，其子節點可以是恭弘=叶 恭弘子節點，也可以是容器節點，它提供一個集合用於存儲子節點，實現了在抽象構件中定義的行為，包括那些訪問及管理子構件的方法，在其業務方法中可以遞歸調用其子節點的業務方法。

組合模式的關鍵是定義了一個抽象構件類，它既可以代表恭弘=叶 恭弘子，又可以代表容器，而客戶端針對該抽象構件類進行編程，無須知道它到底表示的是恭弘=叶 恭弘子還是容器，可以對其進行統一處理。同時容器對象與抽象構件類之間還建立一個聚合關聯關係，在容器對象中既可以包含恭弘=叶 恭弘子，也可以包含容器，以此實現遞歸組合，形成一個樹形結構。

模式偽代碼

對於客戶端而言，一般針對抽象構件編程，而無須關心其具體子類是容器構件還是恭弘=叶 恭弘子構件。抽象構建類典型代碼如下：

public abstract class Component {
    public abstract void add(Component c); //增加成員

    public abstract void remove(Component c); //刪除成員

    public abstract Component getChild(int i); //獲取成員

    public abstract void operation();  //業務方法
}

如果繼承抽象構件的是恭弘=叶 恭弘子構件，則其典型代碼如下所示：

public class Leaf extends Component {
    @Override
    public void add(Component c) {
        //異常處理或錯誤提示 
    }

    @Override
    public void remove(Component c) {
        //異常處理或錯誤提示 
    }

    @Override
    public Component getChild(int i) {
        //異常處理或錯誤提示 
        return null;
    }

    @Override
    public void operation() {
        //恭弘=叶 恭弘子構件具體業務方法的實現
    }
}

如果繼承抽象構件的是容器構件，則其典型代碼如下所示:

public class Composite extends Component {

    private List<Component> list = new ArrayList<>();

    @Override
    public void add(Component c) {
        list.add(c);
    }

    @Override
    public void remove(Component c) {
        list.remove(c);
    }

    @Override
    public Component getChild(int i) {
        return (Component) list.get(i);
    }

    @Override
    public void operation() {
        //容器構件具體業務方法的實現
        //遞歸調用成員構件的業務方法
        for (Object obj : list) {
            ((Component) obj).operation();
        }
    }
}

客戶端對抽象構件類進行編程

public class Client {
    public static void main(String[] args) {
        Component component;
        component = new Leaf();
        //component = new Composite();

        // 無須知道到底是恭弘=叶 恭弘子還是容器
        // 可以對其進行統一處理
        component.operation();
    }
}

模式簡化

透明組合模式

透明組合模式中，抽象構件Component中聲明了所有用於管理成員對象的方法，包括add()、remove()以及getChild()等方法，這樣做的好處是確保所有的構件類都有相同的接口。在客戶端看來，恭弘=叶 恭弘子對象與容器對象所提供的方法是一致的，客戶端可以相同地對待所有的對象。透明組合模式也是組合模式的標準形式。

透明組合模式的完整結構圖如下：

也可以將恭弘=叶 恭弘子構件的add()、remove()等方法的實現代碼移至Component中，由Component提供統一的默認實現，這樣子類就不必強制去實現管理子Component。代碼如下所示：

public abstract class Component {
    public void add(Component c) {
        throw new RuntimeException("不支持的操作");
    }

    public void remove(Component c) {
        throw new RuntimeException("不支持的操作");
    }

    public Component getChild(int i) {
        throw new RuntimeException("不支持的操作");
    }

    public abstract void operation();  //業務方法
}

透明組合模式的缺點是不夠安全，因為恭弘=叶 恭弘子對象和容器對象在本質上是有區別的。恭弘=叶 恭弘子對象不可能有下一個層次的對象，即不可能包含成員對象，因此為其提供add()、remove()以及getChild()等方法是沒有意義的，這在編譯階段不會出錯，但在運行階段如果調用這些方法可能會出錯（如果沒有提供相應的錯誤處理代碼）。

安全組合模式

安全組合模式中，在抽象構件Component中沒有聲明任何用於管理成員對象的方法，而是在Composite類中聲明並實現這些方法。

安全組合模式的完整結構圖如下：

此時Component就應該這樣定義了

public abstract class Component {
    // 業務方法
    public abstract void operation();
}

安全組合模式的缺點是不夠透明，因為恭弘=叶 恭弘子構件和容器構件具有不同的方法，且容器構件中那些用於管理成員對象的方法沒有在抽象構件類中定義，因此客戶端不能完全針對抽象編程，必須有區別地對待恭弘=叶 恭弘子構件和容器構件。在實際應用中，安全組合模式的使用頻率也非常高，在Java AWT中使用的組合模式就是安全組合模式。

模式應用

模式在JDK中的應用

Java SE中的AWT和Swing包的設計就基於組合模式，在這些界麵包中為用戶提供了大量的容器構件（如Container）和成員構件（如Checkbox、Button和TextComponent等），其結構如下圖所示

Component類是抽象構件，Checkbox、Button和TextComponent是恭弘=叶 恭弘子構件，而Container是容器構件，在AWT中包含的恭弘=叶 恭弘子構件還有很多。在一個容器構件中可以包含恭弘=叶 恭弘子構件，也可以繼續包含容器構件，這些恭弘=叶 恭弘子構件和容器構件一起組成了複雜的GUI界面。除此以外，在XML解析、組織結構樹處理、文件系統設計等領域，組合模式都得到了廣泛應用。

模式在開源項目中的應用

Spring中org.springframework.web.method.support.HandlerMethodArgumentResolver使用了安全組合模式。提取關鍵代碼如下：

public interface HandlerMethodArgumentResolver {
    
    boolean supportsParameter(MethodParameter parameter);

    Object resolveArgument(MethodParameter parameter, @Nullable ModelAndViewContainer mavContainer,
                           NativeWebRequest webRequest, @Nullable WebDataBinderFactory binderFactory) throws Exception;

}

再看下它的一個實現類org.springframework.web.method.support.HandlerMethodArgumentResolverComposite

public class HandlerMethodArgumentResolverComposite implements HandlerMethodArgumentResolver {


    private final List<HandlerMethodArgumentResolver> argumentResolvers = new LinkedList<>();

    /**
     * Add the given {@link HandlerMethodArgumentResolver}.
     */
    public HandlerMethodArgumentResolverComposite addResolver(HandlerMethodArgumentResolver resolver) {
        this.argumentResolvers.add(resolver);
        return this;
    }

    /**
     * Add the given {@link HandlerMethodArgumentResolver HandlerMethodArgumentResolvers}.
     */
    public HandlerMethodArgumentResolverComposite addResolvers(
            @Nullable HandlerMethodArgumentResolver... resolvers) {

        if (resolvers != null) {
            Collections.addAll(this.argumentResolvers, resolvers);
        }
        return this;
    }

    /**
     * Clear the list of configured resolvers.
     */
    public void clear() {
        this.argumentResolvers.clear();
    }


    @Override
    public boolean supportsParameter(MethodParameter parameter) {
        return getArgumentResolver(parameter) != null;
    }


    @Override
    public Object resolveArgument(MethodParameter parameter, @Nullable ModelAndViewContainer mavContainer,
                                  NativeWebRequest webRequest, @Nullable WebDataBinderFactory binderFactory) throws Exception {

        HandlerMethodArgumentResolver resolver = getArgumentResolver(parameter);
        if (resolver == null) {
            throw new IllegalArgumentException("Unsupported parameter type [" +
                    parameter.getParameterType().getName() + "]. supportsParameter should be called first.");
        }
        return resolver.resolveArgument(parameter, mavContainer, webRequest, binderFactory);
    }
}

模式總結

主要優點

1. 組合模式可以清楚地定義分層次的複雜對象，表示對象的全部或部分層次，它讓客戶端忽略了層次的差異，方便對整個層次結構進行控制。

2. 客戶端可以一致地使用一個組合結構或其中單個對象，不必關心處理的是單個對象還是整個組合結構，簡化了客戶端代碼。

3. 組合模式為樹形結構的面向對象實現提供了一種靈活的解決方案，通過恭弘=叶 恭弘子對象和容器對象的遞歸組合，可以形成複雜的樹形結構，但對樹形結構的控制卻非常簡單。

適用場景

(1) 在具有整體和部分的層次結構中，希望通過一種方式忽略整體與部分的差異，客戶端可以一致地對待它們。

(2) 在一個使用面向對象語言開發的系統中需要處理一個樹形結構。

(3) 在一個系統中能夠分離出恭弘=叶 恭弘子對象和容器對象，而且它們的類型不固定，需要增加一些新的類型。

本站聲明:網站內容來源於博客園,如有侵權,請聯繫我們,我們將及時處理

【其他文章推薦】

※教你寫出一流的銷售文案?

※廣告預算用在刀口上，台北網頁設計公司幫您達到更多曝光效益

※回頭車貨運收費標準

※別再煩惱如何寫文案,掌握八大原則!

※超省錢租車方案

※產品缺大量曝光嗎?你需要的是一流包裝設計!