席有芳的博客 - All In Technology | 席有芳的技术分享网站

安装桌面版本Docker

https://www.docker.com/get-started

修改Docker仓库（没高速梯子的建议修改）

  "registry-mirrors": [
    "https://registry.docker-cn.com"
  ]

启用 kubernetes

根据网速等待几分钟到几十分钟不等，主要是docker需要拉取k8s相关的镜像需要消耗些时间

kubectl查看当前配置了的k8s集群

kubectl config get-contexts

如果不是docker-desktop集群，需要先切换到docker-desktop，否则后续操作将操作其它的集群

切换指令

kubectl config use-context docker-desktop

通过kubectl安装dashboard

参照 https://github.com/kubernetes/dashboard

kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.5.0/aio/deploy/recommended.yaml

如果无法链接上可能需要梯子把文件下载到本地

kubectl apply -f recommended.yaml

访问dashboard

kubectl proxy

通过 http://localhost:8001/api/v1/namespaces/kubernetes-dashboard/services/https:kubernetes-dashboard:/proxy/ 访问，登录需要Token 获取Token的方式查看 https://github.com/kubernetes/dashboard/blob/master/docs/user/access-control/creating-sample-user.md

创建一个用户

apiVersion: v1
kind: ServiceAccount
metadata:
  name: admin-user
  namespace: kubernetes-dashboard

角色绑定

apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: admin-user
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
- kind: ServiceAccount
  name: admin-user
  namespace: kubernetes-dashboard

获取Token

kubectl -n kubernetes-dashboard get secret $(kubectl -n kubernetes-dashboard get sa/admin-user -o jsonpath="{.secrets[0].name}") -o go-template="{{.data.token | base64decode}}"

高负载问题

打开宝塔后台每次服务器负载头接近100%，查看服务器日志，发现了有一些奇怪的请求在疯狂刷Request.

因为这些请求直接进入到php-fpm，直接执行了正常的网站逻辑，包括php解析，mysql查询等。导致了资源大量的占用。

解决方案

因为资源占用主要是由PHP的逻辑产生的，我们可以在apache 或者 nginx层把请求过滤掉。下面apache为例，把特定的请求头定位到403界面，不进入PHP的处理。

<Location />
    SetEnvIfNoCase User-Agent ".*(Ubuntu|Googlebot).*" BADBOT
    Order allow,deny
    Allow from all
    deny from env=BADBOT
</Location>

这样，把我们认为有问题的User-Agent在web服务器层拦截。

看看最终完美的效果

拒绝纸上谈兵，从JVM原理到实例分析内存溢出 – Javaer必备技巧

内存溢出问题需要怎么分析？如果每天内存只泄露几十M，测试环境和本地开发环境根本难察觉到，但是最终的后果就是每隔几周生产环境就宕机一次。无脑的增加环境内存只是延长了宕机周期，从根本解决问题才能一劳永逸。

首先说下JAVA的对象回收机制（内容引用《深入理解JAVA虚拟机》一书，结尾附下载地址）

JAVA的对象回收是根据可达性分析来判断对象是否存活，这个算法的基本思路就是通过一系列的称为“GC Roots”的对象作为起始点，从这些节点开始向下搜索，搜索所走过的路径称为引用链（Reference Chain），当一个对象到GC Roots没有任何引用链相连（用图论的话来说，就是从GC Roots到这个对象不可达）时，则证明此对象是不可用的。如图3-1所示，对象object 5、object 6、object 7虽然互相有关联，但是它们到GC Roots是不可达的，所以它们将会被判定为是可回收的对象。

在Java语言中，可作为GC Roots的对象包括下面几种：

虚拟机栈（栈帧中的本地变量表）中引用的对象。

方法区中类静态属性引用的对象。

方法区中常量引用的对象。

本地方法栈中JNI（即一般说的Native方法）引用的对象。

根据这个基本原理，我们可以确定一点：内存泄露的原因是被GC Roots引用的对象一直在增加。

内存泄露的DEMO（一个真实案例的简化版）

真实案例是这样：程序启动后每隔一个星期就会发生一次内存溢出，因为每次内存泄露很小，导致本地基本无法复现。最后分析完发现是一个第三方JAR中存在内存泄露的问题。

Demo代码代码如下：

public class JvmOOM {
    public static void main(String[] args) {
        for (int i = 0; i < 100; i++) {
            new BugObject();
            try {
                Thread.sleep(1000);
            } catch (InterruptedException e) {
                e.printStackTrace();
            }
        }
    }


    public static class BugObject {
        private byte[] buff = new byte[50 * 1024 * 1024];
        public BugObject() {
            Runtime.getRuntime().addShutdownHook(new Thread(() -> BugObject.this.destroy()));
        }
        public void destroy() {
            System.out.println("destroy");
        }
    }
}

每隔1秒，新建一个BugObject对象，BugObject对象构造函数里会有个程序退出的钩子，为了加速内存泄露，BugObject里面放了个50M的字节数组。

我们运行Demo后，隔一会可以获取到下面的异常信息

OOM具体分析过程

我们整个分析过程只用了一个JDK默认的工具：jvisualvm，默认在JDK安装目录的bin目录下；JDK加入环境变量后，在终端直接运行jvisualvm就能打开。

选择需要分析的JAVA进程，双击后出现监控界面，因为DEMO中每隔1秒内存泄露50M，所以可以很明显的看到堆内存一直的增加；每次泄露很少的内存短时间内很难从这里看出来有内存泄露。

下面是定位问题的具体步骤：

第一步：执行垃圾回收后，堆Dump

第二步：隔10秒（这个时间一般需要根据内存泄露发生时间来设定，如果1个星期泄露一次，可以隔几个小时）重复第一步

第三步：重复第二步（一般是根据内存泄露爆发时长来，时间越长，就多重复几次第二步），这样可以减少干扰

第四步：执行完成上面几步后，我们就会有多个heapdump，选中一个heapdump，切换到类视图，选择“与另一个堆转储进行比较”。

然后根据类的大小排序，很快就可以发现byte[]占用的内存，在6秒内增加了200M，这时候基本可以判断就是有byte[]对象没有被回收，既然没有被回收肯定是被GC Roots引用了。

双击类名进入实例视图，并且展开对象引用关系

根据引用关系可以定位到最顶层的是被 ApplicationShutdownHooks 类的静态字段 hooks 字段引用。根据JAVA的对象回收机制的原理，明细可以知道这是个GC Root。

所以定位到DEMO代码中的这行代码有问题

Runtime.getRuntime().addShutdownHook(new Thread(() -> BugObject.this.destroy()));

这行代码会使BugObject对象被GC Root对象一直引用，导致对象无法被回收。这里的分析步骤直接使用了jvisualvm 来获取堆dump，并不适合在线上环境处理。

生产环境的分析方式

线上可以使用jmap命令导出堆dump，下载到本地后再使用jvisualvm来分析

使用jps -l 获取到JAVA程序进程
通过 jmap -dump:format=b,file=[file] [pid] 导出dump

将服务器上生成的dump文件下载到本地，使用jvisualvm对比dump文件来分析问题

载入堆，再对比堆

和使用之前的方式分析结果一致

这里用到的命令行工具都是JDK自带的，一般无需额外安装。

关注公众号，输入“JAVA虚拟机”获取《深入理解JAVA虚拟机》一书的电子版。

树莓派安装MYSQL记录

因为自己经常用多台电脑进行进行开发，开始每台开发的电脑都安装单独的数据库，后来发现个问题，有的项目如果测试数据不同，自己开发测试起来不是很方便，就打算在家里放一个树莓派，安装个MYSQL作为自己的测试数据库。

第一步：sudo apt-get update 更新软件包列表

第二步：执行sudo apt-get install mysql-server

得到如下信息：

没有可用的软件包 mysql-server，但是它被其它的软件包引用了。
这可能意味着这个缺失的软件包可能已被废弃，
或者只能在其他发布源中找到
然而下列软件包会取代它：
mariadb-server-10.0

意思就是软件源中没有mysql-server，可以用mariadb-server-10.0代替，我们知道mariadb-server-10.0是一个分支版本，凑合用是没什么问题的。

第三步：执行sudo apt-get install mariadb-server-10.0

安装完成，开始尝试了用 mysql -uroot -p 登录，但是出现下面错误：

ERROR 1698 (28000): Access denied for user ‘root’@’localhost’

加上sudo后登录mysql成功，sudo mysql -uroot

新增个root用户

grant all privileges on *.* to root@'%' identified by '';
flush privileges;

在自己电脑上用 DataGrip链接发现无法连上，使用 telnet ip 3306 提示：

telnet 192.168.1.5 3306
Trying 192.168.1.5…
telnet: connect to address 192.168.1.5: Connection refused
telnet: Unable to connect to remote host

猜测是MYSQL的bind-address配置有问题，修改配置/etc/mysql/mariadb.conf.d/50-server.cnf

bind-address		= 127.0.0.1
改成
bind-address		= 0.0.0.0

重启MYSQL，重新尝试DataGrip，搞定。

sudo systemctl restart mysql

MacOS 将树莓派SD卡生成img

第一步：

将树莓派的SD卡插入到电脑，先执行 diskutil list

可以确定树莓派的SD卡对应/dev/disk2

第二步

执行下面命令

sudo dd if=/dev/rdisk2 of=1.img bs=4m

这里有个坑，最好不要用 sudo dd if=/dev/disk2 of=1.img 这个命令，因为会慢到你吐血。对比下截图就知道了。

将img写入SD卡，可以使用balenaEtcher工具，也可以使用dd命令

pip安装模块，提示 ld: library not found for -lssl 问题解决方式

今天在电脑中安装airflow的mysql扩展时，安装失败，错误信息如下：

    205 warnings generated.
    clang -bundle -undefined dynamic_lookup -L/usr/local/opt/readline/lib -L/usr/local/opt/readline/lib -L/Users/farmer/.pyenv/versions/3.7.9/lib -L/usr/local/opt/readline/lib -L/usr/local/opt/readline/lib -L/Users/farmer/.pyenv/versions/3.7.9/lib build/temp.macosx-10.15-x86_64-3.7/_mysql.o -L/usr/local/Cellar/mysql/8.0.22_1/lib -lmysqlclient -lssl -lcrypto -lresolv -o build/lib.macosx-10.15-x86_64-3.7/_mysql.cpython-37m-darwin.so
    ld: library not found for -lssl
    clang: error: linker command failed with exit code 1 (use -v to see invocation)
    error: command 'clang' failed with exit status 1

大致意思就是编译时候没找到ssl依赖库。只需要在执行命令前指定下ssl库的目录

env LDFLAGS="-I/usr/local/opt/openssl/include -L/usr/local/opt/openssl/lib" pip install 'apache-airflow[mysql]'

重新安装，成功！

MAC RVM 安装 Ruby编译报错问题解决

之前在自己的老MAC上通过RVM安装Ruby报错，查看错误信息：mjit_compile.inc:3385:73: error: expected ‘)’ ； https://github.com/rvm/rvm/issues/4927 和这个issues描述的一样。前几天在自己的新MAC上安装一切正常。想起来以前在/usr/local/include 目录下ln过MacOSX.sdk的头文件到该目录下，尝试删除这些链接过来的头文件。

ls -la | grep CommandLine | awk -F " " '{print $9}' | xargs rm

重新执行：

rvm install "ruby-2.6.5" --with-openssl-dir=`brew --prefix openssl`

安装成功。

同时发现；Golang test 时候 Golang test error: macro expansion producing ‘defined’ has undefined behavior [-Werror,-Wexpansion-to-defined] 报错也消失。

Mac 安装 RVM

RVM 用于管理 Ruby 版本的工具，类似pyenv

官网： https://rvm.io/

根据官网的介绍，先执行：

gpg2 --recv-keys 409B6B1796C275462A1703113804BB82D39DC0E3 7D2BAF1CF37B13E2069D6956105BD0E739499BDB

执行报错：zsh: command not found: gpg2

发现这个gpg2可以不同配置，直接执行下一步

\curl -sSL https://get.rvm.io | bash
source /Users/farmer/.rvm/scripts/rvm

这样rvm就安装好了。

rvm list # 查看当前系统已经安装的ruby版本
rvm list known # 查看可以安装的ruby版本

通过RVM安装ruby

rvm install 2.6.6

Golang test error: macro expansion producing ‘defined’ has undefined behavior [-Werror,-Wexpansion-to-defined]

今天用Go语言开发过程中，执行测试用例发现如下错误：

go test -v ./services/

# runtime/cgo
In file included from gcc_darwin_amd64.c:6:
/usr/local/include/pthread.h:331:6: error: macro expansion producing 'defined' has undefined behavior [-Werror,-Wexpansion-to-defined]
/usr/local/include/pthread.h:200:2: note: expanded from macro '_PTHREAD_SWIFT_IMPORTER_NULLABILITY_COMPAT'
/usr/local/include/pthread.h:331:6: error: macro expansion producing 'defined' has undefined behavior [-Werror,-Wexpansion-to-defined]
/usr/local/include/pthread.h:200:34: note: expanded from macro '_PTHREAD_SWIFT_IMPORTER_NULLABILITY_COMPAT'
/usr/local/include/pthread.h:540:6: error: macro expansion producing 'defined' has undefined behavior [-Werror,-Wexpansion-to-defined]
/usr/local/include/pthread.h:200:2: note: expanded from macro '_PTHREAD_SWIFT_IMPORTER_NULLABILITY_COMPAT'
/usr/local/include/pthread.h:540:6: error: macro expansion producing 'defined' has undefined behavior [-Werror,-Wexpansion-to-defined]
/usr/local/include/pthread.h:200:34: note: expanded from macro '_PTHREAD_SWIFT_IMPORTER_NULLABILITY_COMPAT'

https://github.com/golang/go/issues/38876 在这个上面找到了类似的问题

sudo rm -rf /Library/Developer/CommandLineTools
xcode-select --install

尝试里面说的重新安装 xcode 命令行工具，并没有解决问题。

export CGO_CPPFLAGS="-Wno-error -Wno-nullability-completeness -Wno-expansion-to-defined -Wno-builtin-requires-header"

尝试修改CGO_CPPFLAGS变量后问题解决。

猜想可能是哪次 link 过一些头文件到 /usr/local/include/目录引起的。具体原因也不知道，不改再尝试了，可能把其它环境弄坏，暂时解决就好。

Python SSLError(“Can’t connect to HTTPS URL because the SSL module is not available.”,)

Mac 升级 openssl 后，Python可能就会出现这个错误；原因是升级openssl过程中导致库文件的链接路径发生变化

在Python 命令行输入

import ssl

Traceback (most recent call last):
   File "", line 1, in 
   File "/Users/farmer/.pyenv/versions/3.6.2/lib/python3.6/ssl.py", line 101, in 
     import _ssl             # if we can't import it, let the error propagate
 ImportError: dlopen(/Users/farmer/.pyenv/versions/3.6.2/lib/python3.6/lib-dynload/_ssl.cpython-36m-darwin.so, 2): Library not loaded: /usr/local/opt/openssl/lib/libssl.1.0.0.dylib
   Referenced from: /Users/farmer/.pyenv/versions/3.6.2/lib/python3.6/lib-dynload/_ssl.cpython-36m-darwin.so
   Reason: image not found

可以发现是因为/usr/local/opt/openssl/lib/libssl.1.0.0.dylib无法加载导致的，修复这个问题只需要让Python能够正常加载到这个库，因此需要重新创建libssl.1.0.0.dylib链接。

cd /usr/local/opt/openssl/lib/

发现目录下并没有 libssl.1.0.0.dylib，只有 1.1 的库，如果已经安装了openssl1.0则直接link到这个目录，否则需要先安装openssl 1.0

我的电脑上已经安装了openssl1.0 并且也有 libssl.1.0.0.dylib库文件，只是目录在：/usr/local/opt/openssl@1.0/lib

因此只需要执行：

ln -s /usr/local/opt/openssl@1.0/lib/libssl.1.0.0.dylib /usr/local/opt/openssl/lib/libssl.1.0.0.dylib

import ssl
Traceback (most recent call last):
File “”, line 1, in
File “/Users/farmer/.pyenv/versions/3.6.2/lib/python3.6/ssl.py”, line 101, in
import _ssl # if we can’t import it, let the error propagate
ImportError: dlopen(/Users/farmer/.pyenv/versions/3.6.2/lib/python3.6/lib-dynload/_ssl.cpython-36m-darwin.so, 2): Library not loaded: /usr/local/opt/openssl/lib/libcrypto.1.0.0.dylib
Referenced from: /Users/farmer/.pyenv/versions/3.6.2/lib/python3.6/lib-dynload/_ssl.cpython-36m-darwin.so
Reason: image not found

重新执行import ssl 测试出现了另外一个错误，可以看出来还是相同问题，继续执行

ln -s /usr/local/opt/openssl@1.0/lib/libcrypto.1.0.0.dylib
 /usr/local/opt/openssl/lib/libcrypto.1.0.0.dylib

再次验证，解决。

« Previous

席有芳的博客 – All In Technology

本地kubernetes环境安装

安装桌面版本Docker

修改Docker仓库（没高速梯子的建议修改）

启用 kubernetes

kubectl查看当前配置了的k8s集群

通过kubectl安装dashboard

宝塔屏蔽爬虫降低服务器负载

高负载问题

解决方案

拒绝纸上谈兵，从JVM原理到实例分析内存溢出 – Javaer必备技巧

树莓派安装MYSQL记录

MacOS 将树莓派SD卡生成img

pip安装模块，提示 ld: library not found for -lssl 问题解决方式

MAC RVM 安装 Ruby编译报错问题解决

Mac 安装 RVM

Golang test error: macro expansion producing ‘defined’ has undefined behavior [-Werror,-Wexpansion-to-defined]

Python SSLError(“Can’t connect to HTTPS URL because the SSL module is not available.”,)

安装桌面版本Docker

修改Docker仓库 （没高速梯子的建议修改）

启用 kubernetes

kubectl查看当前配置了的k8s集群

通过kubectl安装dashboard

高负载问题

解决方案

修改Docker仓库（没高速梯子的建议修改）