windows容器最佳实践
https://developer.aliyun.com/article/774927?spm=a2c4g.11186623.0.0.7492de535B8UC9
利用阿里云搭建WordPress网站 – 搭建基础网站应用
https://developer.aliyun.com/article/702597?spm=a2c4g.11186623.0.0.7f2a7292VccAfa
容器服务ACK+文件存储NAS快速搭建NGINX网站
developer.aliyun.com/article/775004
资源文档
1 弹性计算 云服务器ECS 规格:2C4G、4C8G
数量:4-10
按量付费
产品链接:
https://www.aliyun.com/product/ecs
文档链接:
https://help.aliyun.com/document_detail/25367.html
2 容器服务ACK 集群规格:Pro版
节点IP数量32
Worker规格:2C4G
Worker磁盘:120G
Worker数量:2-4
产品链接:
https://www.aliyun.com/product/kubernetes
文档链接:
https://help.aliyun.com/document_detail/86737.html
3 存储 块存储(EBS) 规格:100GB
数量:2-8
按量付费
产品链接:
https://www.aliyun.com/product/disk
文档链接:
https://help.aliyun.com/document_detail/63136.html
4 对象存储OSS 类型:标准存储
预计用量:200G以内
按量付费
产品链接:
https://www.aliyun.com/product/oss
文档链接:
https://help.aliyun.com/document_detail/31817.html
5 文件存储NAS 类型:通用型
预计用量:100G
按量付费
产品链接:
https://www.aliyun.com/product/nas
文档链接:
https://help.aliyun.com/document_detail/27518.html
6 日志服务SLS 存储空间:<5G
读写流量:<5G
按量付费
产品链接:
https://www.aliyun.com/product/sls
文档链接:
https://help.aliyun.com/document_detail/48869.html
7 数据库 云数据库 RDS MySQL版 Mysql 5.7 高可用版
实例规格:2C8G 通用型
磁盘容量100G 本地SSD
数量:2-4
按量付费
产品链接:
https://www.aliyun.com/product/rds/mysql
文档链接:
https://help.aliyun.com/document_detail/96047.html
8 云数据库Redis版 企业版性能增强-标准版
2GB主从版性能增强
数量:2-4
按量付费
产品链接:
https://www.aliyun.com/product/kvstore
文档链接:
https://help.aliyun.com/document_detail/26342.html
9 数据传输服务DTS 链路规格:medium
数量:1-2
按量付费
产品链接:
https://www.aliyun.com/product/apsaradb/dts
文档链接:
https://help.aliyun.com/document_detail/26592.html
10 数据库备份DBS 预计数据量:100G以内
按量付费 产品链接:
https://www.aliyun.com/product/dbs
文档链接:
https://help.aliyun.com/document_detail/59133.html
11 网络 专有网络VPC 数量:2-8 产品链接:
https://www.aliyun.com/product/vpc
文档链接:
https://help.aliyun.com/document_detail/34217.html
12 弹性公网 IP(EIP) 数量:1-4
按量付费
产品链接:
https://www.aliyun.com/product/eip
文档链接:
https://help.aliyun.com/document_detail/32321.html
13 负载均衡SLB 规格:CLB公网类型
数量:1-4
按量付费
产品链接:
https://www.aliyun.com/product/slb
文档链接:
https://help.aliyun.com/document_detail/196874.html
14 NAT网关 数量:1-2
按量付费
产品链接:
https://www.aliyun.com/product/network/nat
文档链接:
https://help.aliyun.com/document_detail/32322.html
15 VPN网关 数量:1
产品链接:
https://www.aliyun.com/product/vpn
文档链接:
https://help.aliyun.com/document_detail/64960.html
16 CDN 流量:40G以内
数量:1
按量付费
产品链接:
https://www.aliyun.com/product/cdn
文档链接:
https://help.aliyun.com/document_detail/27101.html
17 中间件 企业级分布式应用服务EDAS 规格:标准版
数量:1
按量付费
产品链接:
https://www.aliyun.com/product/edas
文档链接:
https://help.aliyun.com/document_detail/42934.html
18 消息队列RocketMQ版 规格:标准版
数量:1
按量付费
产品链接:
https://www.aliyun.com/product/rocketmq
文档链接:
https://help.aliyun.com/document_detail/29532.html
19 云监控 规格:基础云监控
数量:1
按量付费
产品链接:
https://www.aliyun.com/product/jiankong
文档链接:
https://help.aliyun.com/document_detail/35170.html
20 应用实时监控服务ARMS 规格:基础版
数量:1
按量付费
产品链接:
https://www.aliyun.com/product/arms
文档链接:
https://help.aliyun.com/document_detail/42781.html
21 Prometheus监控服务 规格:免费试用版15天,专家版
数量:1
按量计费
产品链接:
https://www.aliyun.com/product/developerservices/prometheus
文档链接:
https://help.aliyun.com/document_detail/122123.html
22 性能测试PTS 规格:按量抵扣资源包,体验版or内网专享版
数量:1
产品链接:
https://www.aliyun.com/product/pts
文档链接:
https://help.aliyun.com/document_detail/29262.html
23 安全 DDoS防护 数量:1
产品链接:
https://www.aliyun.com/product/security/ddos
文档链接:
https://help.aliyun.com/document_detail/63643.html
24 Web应用防火墙 规格:2.0版本
数量:1
按量付费
产品链接:
https://www.aliyun.com/product/waf
文档链接:
https://help.aliyun.com/document_detail/28517.html
25 数字证书管理服务 规格:DV证书
数量:2
免费版本
产品链接:
https://www.aliyun.com/product/cas
文档链接:
https://help.aliyun.com/document_detail/28535.html
26 云安全中心 数量:1
免费版本
产品链接:
https://www.aliyun.com/product/sas
文档链接:
https://help.aliyun.com/document_detail/42302.html
27 云防火墙 数量:1
按量付费
产品链接:
https://www.aliyun.com/product/cfw
文档链接:
https://help.aliyun.com/document_detail/90216.html
28 网络构建 云速搭 CADT 数量:1 详见:
https://www.aliyun.com/product/developerservices/cadt
**
前端:**
layui-v2.5.6
https://wps.bcegc.com/view/l/t8vssk3
https://wps.bcegc.com/view/l/tcgm47b
补充:
1.ajax:
$.ajax({
url:"http://:80/patient/findAll",
method:"post",
data:{
},
success:function(res){
if(res.code == 200){
$.cookie('TOKEN', res.data.token,{
expires: 7
});
}
else{
alert{res.msg};
}
}
})
2.跨域必须http://全路径
Mystyle
html,body{
height: 100%;
}
h1.head{
background: #2f4056;
border-bottom: 1px solid gray;
color: white;
line-height: 58px;
padding-left: 15px;
}
section.content{
height: calc(100% - 60px);
overflow: hidden;
}
section.left{
float:left;
width: 200px;
height: 100%;
}
.layui-nav-tree{
height: 100%;
}
section.right{
float: right;
width: calc(100% - 200px);
height: 100%;
}
后端:
1.xml
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
9.yml/application.properties
spring.datasource.type=com.alibaba.druid.pool.DruidDataSource
spring.datasource.druid.driver-class-name=com.mysql.jdbc.Driver
spring.datasource.druid.url=jdbc:mysql://rm-2zeu2mx5rmvv9k0tb.mysql.rds.aliyuncs.com:3306/patient?useUnicode=true&characterEncoding=utf-8&useSSL=false
spring.datasource.druid.username=hha6027875
spring.datasource.druid.password=Hha6027875
mybatis.mapper-locations=classpath:mappers/*.xml
pagehelper.helperDialect=mysql
pagehelper.reasonable=true
logging.file.path=sp.log
logging.level.root=info
logging.level.web=debug
logging.level.sql=debug
logging.level.com.ssm.mapper=debug
thymeleaf
spring.thymeleaf.prefix=classpath:/templates/
spring.thymeleaf.suffix=.html
spring.thymeleaf.encoding=utf-8
spring.thymeleaf.servlet.content-type=text/html
spring.thymeleaf.cache=false
10.pom
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0</modelVersion>
<parent>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-parent</artifactId>
<version>2.3.4.RELEASE</version>
<relativePath/> <!-- lookup parent from repository -->
</parent>
<groupId>com.xiexin.bootjsj</groupId>
<artifactId>code-race</artifactId>
<version>0.0.1-SNAPSHOT</version>
<name>code-race</name>
<description>Demo project for Spring Boot</description>
<properties>
<java.version>1.8</java.version>
</properties>
<dependencies>
<!--lombok-->
<dependency>
<groupId>org.projectlombok</groupId>
<artifactId>lombok</artifactId>
<optional>true</optional>
</dependency>
<!--整合spring的web启动器-->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<!-- 持久层 整合 mybaits-->
<dependency>
<groupId>org.mybatis.spring.boot</groupId>
<artifactId>mybatis-spring-boot-starter</artifactId>
<version>2.1.3</version>
</dependency>
<!--分页依赖-->
<dependency>
<groupId>com.github.jsqlparser</groupId>
<artifactId>jsqlparser</artifactId>
<version>1.0</version>
</dependency>
<dependency>
<groupId>com.github.pagehelper</groupId>
<artifactId>pagehelper-spring-boot-starter</artifactId>
<version>1.2.5</version>
</dependency>
<dependency>
<groupId>mysql</groupId>
<artifactId>mysql-connector-java</artifactId>
<version>5.1.47</version>
</dependency>
<!--数据源-->
<dependency>
<groupId>com.alibaba</groupId>
<artifactId>druid-spring-boot-starter</artifactId>
<version>1.1.10</version>
</dependency>
<!-- 显示 层 整合thymeleaf模板-->
<!--thymeleaf默认使用html5规则标签必须闭合等 使用次此包正常解析-->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-thymeleaf</artifactId>
</dependency>
</dependencies>
<build>
<plugins>
<plugin>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-maven-plugin</artifactId>
</plugin>
</plugins>
</build>
<packaging>jar</packaging>
11.settings
<!-- mirrors
| This is a list of mirrors to be used in downloading artifacts from remote repositories.
|
| It works like this: a POM may declare a repository to use in resolving certain artifacts.
| However, this repository may have problems with heavy traffic at times, so people have mirrored
| it to several places.
|
| That repository definition will have a unique id, so we can create a mirror reference for that
| repository, to be used as an alternate download site. The mirror site will be the preferred
| server for that repository.
|-->
<!-- mirror
| Specifies a repository mirror site to use instead of a given repository. The repository that
| this mirror serves has an ID that matches the mirrorOf element of this mirror. IDs are used
| for inheritance and direct lookup purposes, and must be unique across the set of mirrors.
|
<mirror>
<id>mirrorId</id>
<mirrorOf>repositoryId</mirrorOf>
<name>Human Readable Name for this Mirror.</name>
<url>http://my.repository.com/repo/path</url>
</mirror>
<mirror>
<id>maven-default-http-blocker</id>
<mirrorOf>external:http:*</mirrorOf>
<name>Pseudo repository to mirror external repositories initially using HTTP.</name>
<url>http://0.0.0.0/</url>
<blocked>true</blocked>
</mirror>
-->
<mirror>
<id>nexus-aliyun</id>
<mirrorOf>central</mirrorOf>
<name>Nexus aliyun</name>
<url>http://maven.aliyun.com/nexus/content/groups/public</url>
</mirror>
13.总结
1.配置ide的阿里云镜像文件
打开文件位置(安装目录下面),返回上一层目录。按照 plugins\maven\lib\maven3\conf 的顺序,依次打开,在conf文件目录下出现一个setting.xml的文件
或者file-settings-build-build tools-maven
或者在preferences-build,execution,deployment-maven
user settings file找到该文件即可
粘贴在mirrors下面即可,别的全部注释,把- ->放在阿里云镜像<mirror>的上面,别的全部注释
2.解压编程资源包,加载maven文件
3.有可能jdk没装,需要自己下载一下在idea里面
关闭代码检查:file-power save mode,打开自动不检查了
4.enable lombak annotation processing
6.配置数据库地址,更改controller为restcontroller
7.医生那最后一个字段应该是password吧
8.医生查询当前time下的所有医生?方法名字还叫titleandid?啥叫当前time,是不可以理解为指定排版的医生
doctorservice的返回值list<map>?service也加签名吗
这块查询要使用find/1?time=2022-07-28
9.排版分页传参,默认叫法pageIndex,pageSize
注意startpage要放到mapper调用前面,xml里面select全部语句不能加;号,因为pagehelper会帮你加
10.预约里面的department竟然是字符串,注意数据库设计
主要问题是页面显示的叫做门诊,字段也叫clinic,department不是科室吗?吐血了
先按照department处理了,设计char类型
预约第二个方法需要创建一个新的类,预约详情
第一个方法用的docter int,第四个变成string无语了,按照int处理了
第三个方法mapper int,service参数string,sssb,按照String处理了,controller也是string
第四个service返回response不合适,需要返回原值,后面需要调用
11.fee按照int类型处理
12.clinic那参数有个appointmentparam,用不到吧,还有scheduling那个schedulingparams
普通上传
Ecs和rds一个vpc,一个可用区
1.创建ecs时第三部系统配置可以设置密码(ecs不是操作系统),默认root - Hha6027875,要设置公网ip
1.1或者通过实例右侧更多,网络,绑定弹性ip,远程连接,立即登录,弹性公网是后开的,不用担心
1.2下载jdk,放到home目录下(默认目录就是home)
wget --no-check-certificate --no-cookies --header "Cookie: oraclelicense=accept-securebackup-cookie" http://download.oracle.com/otn-pub/java/jdk/8u131-b11/d54c1d3a095b4ff2b6607d096fa80163/jdk-8u131-linux-x64.rpm
1.3 chmod +x jdk-8u131-linux-x64.rpm
rpm -ivh jdk-8u131-linux-x64.rpm
1.4
(不用管换行)
vi /etc/profile
export JAVA_HOME=/usr/java/jdk1.8.0_131
export JRE_HOME=${JAVA_HOME}/jre
export CLASSPATH=.:JAVAHOME/lib:{JRE_HOME}/lib:$CLASSPATH
export JAVA_PATH=${JAVAHOME}/bin:${JRE_HOME}/bin
export PATH=$PATH:${JAVA_PATH}
1.5 java -version javac查看是否安装成功并配置环境变量
2..rds创建后(跟switch一个可用区),点击实例,选择账号管理,创建数据库账号hha6027875/Hha6027875高权限账号(可以在创建时实例配置阶段设置,也可以在账户管理中进行设置,不行的话重置一下账号密码,输密码的时候不要选择默认,手敲一下,有时候不识别)
点击登录数据库,首次需要进行云资源的授权,授权dms系统默认角色,登录创建的账号
点击左侧数据库实例,右键数据库选择数据库管理,创建数据库,刷新,在自己的数据库里面进行操作,这里默认别的数据库是不让你动的,当时就吃了这个亏
别忘了设置库表主键自增加。
先把数据惯进去,右键表打开表,开启编辑,新增,提交修改即可,必须有主见
rds点击实例连接,基本信息,网络类型专有网络,查看链接详情,设置白名单,添加白名单分组(基本一个可用区是没问题的),回到基本信息,专业网络,查看链接详情,复制ip,到ecs里面ping一下,如果通了更改yml的数据库地址,端口306,用户名和密码
导入sql文件,右键表导入,上传sql文件提交
安全组,跟白名单一个位置,白名单右面就是安全组,可以导入安全组
安全组在ecs这创建,ecs管理界面安全组创建安全组
出现报错null刷新几次,新建数据库有这个问题
3.项目pom文件倒数第二行加jar
更改数据库地址,切记切记密码要配置成rds的密码,这块特别容易忘
打包,如果右键项目有maven install 直接选就行,如果没有,需要view-toolwindow-maven-绿色三角execute maven goal-选择install即可
找到该文件放到桌面(文件目录里面可以找一下target)
进入ecs实例管理页面,上面文件,打开新文件管理,上传文件,上传到home文件夹,会话-新终端退出回到正常命令行
4.查看端口是否被占用 netstat -anp | grep 8080
查看进程netstat -ntulp |grep 8080
如果占用杀死他sudo kill -9 pid
回到home
java -jar code-race-0.0.1-SNAPSHOT.jar 出现spring logo代表运行成功
这时候ecs阻塞了,需要点击会话,横向打开新终端
5.输入curl http://localhost:8080/clinic/findAll测试即可
简易版restcontroller,返回response即可,page/ceshi
6.结束任务
ps -ef|grep java
kill -9 进程号
7.install或者Prcompile ocess terminated
setings找不到重新覆盖一下,clean一下
edas版本
1.打开edas,地域选择北京,创建应用新建ecs或者把已有ecs放到集群中
设置登录密码,
设置健康检查地址http://localhost:8080/page/ceshi
创建好机器后,启动应用
日志管理-日志目录-edascontainer-logs-catalina.out在线查看即可截图
th:
参数Model model
model.addAttribute("site","www.bjpowernode.com"); // 对象类型 model.addAttribute("myUser",new SysUser(1001,"王世超",20));
页面
都加上
引用都是th:标签,${site},${myUser.name}
th:href="@{/layui-v2.5.6/layui/css/layui.css}"
th:href="@{/layui-v2.5.6/layui/css/myStyle.css}"
th:src="@{/layui-v2.5.6/layui/layui.js}"
th:src="@{/layui-v2.5.6/layui/layui.all.js}"
内部链接,href都使用/page1/card,doctor,scheduling,patient,不需要加th,注意cols的[[]]要换行
这样layui和thymeleaf就完美兼容了
$('#search').click(function(){ $.ajax({ url:"http://localhost:8080/page/ceshi", method:"get", data:{}, success:function(res){ alert(res.data); } }); table.render
springgsecurity百度搜吧
https://blog.csdn.net/weixin_46301906/article/details/125653879
org.springframework.bootspring-boot-starter-security
<groupId>org.springframework.security.oauth</groupId>
<artifactId>spring-security-oauth2</artifactId>
<version>2.3.6.RELEASE</version>
</dependency>
仿照代码写选择密码模式,配置授权服务器设置oauth配置,资源服务器设置功能角色设置,springsecurity配置用户角色设置等等,到时候抄代码,用户名密码改从数据库中进行获取withuser和password那里换一下,roles从角色表里面进行获取
登录先访问/oauth/token请求token,参数是六个
然后带着返回的access_token进行别的操作
通过路径来判断是否有权限,对应的功能前缀加上/角色路径
token还是模拟redis存储
测试用例就是先请求oauth,参数
username,password,grant_type,client_id,scope,client_secret
然后请求各角色前缀路径携带token
拦截器按照https://blog.csdn.net/qq_42764468/article/details/127718048写
一个UserInfoInterceptor一个CommonWebMvcAutoConfiguration
前者设置拦截前后的操作,按照题目要求分别在response里面配置成功和失败的返回response信息,替代默认就行
后者配置具体拦截的地址即可,把相关地址放行了就可以了,不需要理解细节
直接复制代码
1.java web:手动部署Java Web环境(Alibaba Cloud Linux 3)
https://help.aliyun.com/document_detail/460788.html
命令:
查看防火墙:systemctl status firewalld/systemctl stop firewalld
查看selinux:getenforce 关闭:setenforce 0
回到根目录
yum -y list java*
yum -y install java-1.8.0-openjdk-devel.x86_64
java -version, 安装路径/usr/lib/jvm
(再根目录安装上述命令的话好想不需要配置环境变量,如果能出现java-version可以直接运行而不需要配置环境变量)
sudo vim /etc/profile(注意sudo否则容易权限不足)
JAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.352.b08-2.al8.x86_64 PATH=$PATH:$JAVA_HOME/bin CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar export JAVA_HOME CLASSPATH PATH
source /etc/profile
上传文件,java -jar code-race.jar
3.其他注意事项
3.1免密登录,但是不能传文件(切换实例重新登一下就好了)
3.2一个nat对应一个vpc
3.3公网slb无法连接eip,必须私网
3.4 ess模板必须起名,slb为啥要连ess
3.5smc目标ecs必须开通外网 ,解压要sudo,授权运行也要sudo,导入操作直接带参数死活不对,去掉参数运行后输入可以了,但是如果直接运行时不会有输入参数的地方的安了一遍导入了一遍,有bug这个地方
3.6数据库需要先高权限账户创建数据库,再分配普通账户(数据库建库不需要进入,直接控制台就可以
3.7 如何用kubectl,下载和安装kubectl,本地拷贝那个config,连接
或者将配置信息粘贴在图中目录($HOME/.kube)
kubectl version
kubectl get node
Kubectl get pod
kubectl get namespace
3.8 WORDPRESS_DB_USER
WORDPRESS_DB_NAME
WORDPRESS_DB_PASSWORD
WORDPRESS_DB_HOST
cat wp-config.php,找到参数,复制
3.9 命名空间新建wordpress
kubernates.io/metadata.name. wordpress
alibabacloud.com true
3.10 /var/www/html
/var/share/nginx/html
上传文件测试
3.11 nas挂载ecs,通过控制台,挂载使用,挂载到ecs,选择配置即可
4.docker
4.0 打开安全组的端口号
4.1 安装yum
sudo yum install -y yum-utils device-mapper-persistent-data lvm2
4.2 添加镜像地址
sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
4.3 安装docker(两个y)
sudo yum install docker-ce docker-ce-cli containerd.io
4.4 启动docker:sudo systemctl start docker, 拉取镜像docker pull nginx
4.4 创建容器外地址
mkdir /root/nginx
4.6 创建容器
docker run --name nginx -p 80:80 -v /root/nginx:/usr/share/nginx/html -d --restart=always nginx
4.7 切换首页
cd /root/nginx
touch index.html
echo "hello word" -> index.html
访问就可以了
4.8 tomcat, docker pull tomcat
docker run --name tomcat -p 8080:8080 -v /opt:/usr/local/tomcat/webapps -d --restart=always tomcat
docker exec -it tomcat /bin/bash, 进入容器
cp -r webapps.dist/* webapps
这样就能看到tomcat的首页了,但是注意如果切换自己的页面需要以下操作
cd ROOT
rm index.jsp
touch index.jsp
echo hello > index.jsp
4.9 wordpress
docker pull wordpress
docker run --name wordpress -p 80:80 -v /opt:/usr/www/html -d --restart=always wordpress
直接访问,页面配置数据库地址
方法1:重启docker,杀死占用的容器
方法2:解决端口占用,iptables -t nat -nL --line-number |grep 80
iptables -t nat -D DOCKER 2 (2代表杀死第二个映射)
5.ack
创建后无需挂载nas,直接打开pod的终端,进入操作,多个pod,需要多次修改和刷新
wp的数据库还是得配置
2.ack安装组件