大家好，我是飘渺。如果你的微服务需要向第三方开放接口，如何确保你提供的接口是安全的呢？1.什么是安全接口通常来说，要将暴露在外网的API接口视为安全接口，需要实现防篡改和防重放的功能。1.1什么是篡改问题？由于HTTP是一种无状态协议，服务端无法确定客户端发送的请求是否合法，也不了解请求中的参数是否正确。以一个充值接口为例：http://localhost/api/user/recharge?user_id=1001&amount=10如果非法用户通过抓包获取接口参数并修改user_id或amount的值，就能为任意账户添加余额。1.1.1如何解决篡改问题？虽然使用HTTPS协议能对传输的明文

在业务开发的时候，经常会遇到某一个接口不能对外暴露，只能内网服务间调用的实际需求。面对这样的情况，我们该如何实现呢？今天，我们就来理一理这个问题，从几个可行的方案中，挑选一个来实现。1.内外网接口微服务隔离将对外暴露的接口和对内暴露的接口分别放到两个微服务上，一个服务里所有的接口均对外暴露，另一个服务的接口只能内网服务间调用。该方案需要额外编写一个只对内部暴露接口的微服务，将所有只能对内暴露的业务接口聚合到这个微服务里，通过这个聚合的微服务，分别去各个业务侧获取资源。该方案，新增一个微服务做请求转发，增加了系统的复杂性，增大了调用耗时以及后期的维护成本。2.网关+redis实现白名单机制在re

一、service1、service作用①集群内部：不断跟踪pod的变化，不断更新endpoint中的pod对象，基于pod的IP地址不断变化的一种服务发现机制（endpoint存储最终对外提供服务的IP地址和端口）②集群外部：类似负载均衡器，不涉及转发url（不涉及http和https），把流量（IP地址+端口）转发到pod中2、service类型（1）nodeport：容器端口和service端口做映射，设定nodeport后，每个节点都会有一个端口被打开（30000-32767），通过IP+端口实现负载均衡（2）loadbalance：云平台上的service服务，由云平台提供负载均衡的

在类上使用extern时，它会给我undefinedreference，但是当我创建从该类“静态”调用的函数时，它工作正常。有没有办法不使用静态成员函数就可以做到这一点？我的测试代码:#includeclassMyClass{public:voidprint(){std::clogprint();return0;}错误:main.o:main.cpp:(.text+0x129):undefinedreferenceto`_g_myClass'在实际代码中我遇到了段错误。回溯:ProgramreceivedsignalSIGSEGV,Segmentationfault.0x00465af

目录一、K8S的Service1、Service的作用2、Service类型：二、ingress1、ingress的组成：2、ingress资源的定义项：三、nginx-ingress-controller暴露服务端的方式1、Deployment+LoadBalancer模式：1、工作流程图：2、Daemonset+hostnetwork+nodeSelector模式：1、工作流程图2、实验：3、deployment+NodePort1、实验：4、通过虚拟主机的方式实现http代理5、ingress实现https代理访问：5.1、nginx的登录账户认证：5.2、nginx的重写：6、总结：四

service的作用体现在两个方面：集群内部：不断追踪pod的变化。他会更新endpoint中的pod对象，基于pod的IP地址不断变化的一种服务发现机制。集群外部：类似负载均衡器，把流量IP+端口，不涉及转发url(http、https)。把请求转发到pod当中。service有四种类型：ClusterIP：创建service的默认类型NodePort：容器端口>service端口>nodeport。设定了nodeport后，每个节点都会有一个端口被打开。端口范围：30000-32767。访问：节点ip+30000-32767实现负载均衡loadbalancer：云平台上的一种service

浅调研了下浮动ip方案。主要是用来做高可用/灾备切换，同一时间只有一个服务器提供服务。三个问题无论是什么方案，都要解决这三个问题：如何配置浮动ip如何实现故障检测如何切换浮动ip浮动IP方案第一种：主备手动配置ip，脚本执行检测切换https://blog.csdn.net/helloworld_9/article/details/133799465主从上网卡配置浮动ip；利用crontab自动执行技术，定时执行脚本，检查IP地址的状态，实现浮动IP的自动开启与关闭（ifdowneth0:1）本质：主ping自己浮动ip，ping不同就开启；备ping主ip、浮动ip，ping不同就启动从上的

使用OPCUA Client读取服务器的数据，可以使用Socket对外提供数据，可以保存到数据库，可以转换为OPCDASERVER对外提供数据。标题：OPCUAClient在数据读取、Socket对外提供数据、数据库存储及转换为OPCDAServer的应用探析摘要：本文旨在探索使用OPCUAClient读取服务器数据，并借助Socket进行数据传输、数据库存储以及转换为OPCDAServer对外提供数据的应用场景和方法。首先介绍了OPCUAClient的基本原理及其在工业自动化领域的重要性，然后详细阐述了如何通过Socket实现数据对外提供的功能，并给出了具体的实现方案。接着，我们讨论了数据库

目录1、LB+ ingress1.1Ingress简介1.2Ingress组成1.3Ingress工作原理2、部署nginx-ingress-controller/2.1部署ingress-controllerpod及相关资源2.2修改ClusterRole资源配置2.3ingress暴露服务的方式2.4指定nginx-ingress-controller运行在node02节点2.5修改Deployment为DaemonSet，指定节点运行，并开启hostNetwork网络2.6在所有node节点上传nginx-ingress-controller镜像压缩包ingree.contro.tar.

  因业务需要，需要修改现有数据库环境中的scanip。一般多在单机迁移到rac后，应用不想在代码中修改连接数据库的ip，那么原单机的ip在rac中就变成了scanip。  修改为scanip要确保原单机的ip下线，不然会冲突，scanip可以理解为虚拟ip，所以不涉及在硬件网卡上修改。需求：  目前单机对外访问的ip地址为192.168.56.15，当前新搭建的rac集群ip地址为192.168.56.14，将192.168.56.15变更为rac集群的scanip，并且为新的scanip设置新域名。任意节点的grid用户上执行：[grid@rac1~]$srvctlstopscan_lis