基本数据类型 主讲人：龙良曲 All is about Tensor python PyTorch Int IntTensor of size() float FloatTensor of size() Int array IntTensor of size [d1, d2 ,…] Float array FloatTensor of size [d1, d2, …] string

rocketmq 监控指标的存储数据结构，如下图 所示： 正如上图所示：RocketMQ 使用 HashMap 来存储监 控收集的数据，其中 Key 为监控指标的类型，例如 topic 发送消息数量、topic 发送消息 大小、消费组获取消息个数等信息，每一项使用 StatsItemSet 存储，该存储结构内部又 维护一个 HashMap：ConcurrentMap，key (Con sumeFromWhere consumeFromWhere)API 映入眼帘，从字面意思来看是设置消费者 从哪里开始消费，正是解开该问题的”钥匙“。ConsumeFromWhere 枚举类图如下：  CONSUME_FROM_MAX_OFFSET 从消费队列最大的偏移量开始消费。  CONSUME_FROM_FIRST_OFFSET 从消费队列最小偏移量开始消费。  服务器中的最小偏移量(@4)。如果小于等于 0(返回 0 则表示 该队列的文件还未曾删除过)并且其最小偏移量对应的消息存储在内存中而不是存在磁盘 中，则返回偏移量 0，这就意味着 ConsumeFromWhere 中定义的三种枚举类型都不会 生效，直接从 0 开始消费，到这里就能解开其谜团了(@5)。 代码@6：如果偏移量小于等于 0，但其消息已经存储在磁盘中，此时返回未找到，最 终 RebalancePushImpl#

进行容器逃逸，然后获得宿主机的控制权。 2.2.2 镜像仓库攻击 这里指的是攻击受害者本地的镜像仓库，如 Harbor[8]、Docker Registry[9] 等。其中 Harbor 镜像库从发布开始就被爆出权限提升、枚举、SQL 注入、CSRF 等多项漏洞。除此之外，如果私有镜像仓库由于配置不当而开启了 2357 端口， 将会导致私有仓库暴露在公网中，攻击者可直接访问私有仓库并篡改镜像内容， 造成仓库内镜像的安全隐患。 拆分的服务就是微服务，彼此之间都是松耦合的，甚至可以使用各研发人员擅长 的不同开发语言进行编写。图 9 展示了微服务场景下可能存在的攻击类型。 图 9 针对微服务进行攻击的路径分析 2.5.1API 攻击 API 是一种计算接口，定义了软件之间的数据交互方式、功能类型。随着互 联网的普及和发展，API 从早期的软件内部调用的接口，扩展到互联网上对外提 供服务的接口。调用者通过调用 API，可以获取接口提供的各项服务，而无须访 的缺失导致相关 API 可被任 意访问，若相关 API 涉及敏感数据则会埋下严重的数据泄漏的隐患。 输入参数未校验导致的攻击：API 的参数组合及各参数值类型相对固定，这 些参数也决定着 API 返回的数据。若 API 未对参数值的类型进行校验则可能会 被攻击者利用来进行注入类攻击；若攻击者未将参数与用户身份进行关联则可能 会导致越权类攻击。 明文传输导致的攻击：API 未对传输数据进行加密设计而直接进行明文传输，

devfile、Dockerfile 或构建器镜像，它会被自动检测并填充到相应 的路径字段中。如果同一存储库中检测到 devfile、Dockerfile 和构建器镜像，则默认选择 devfile。 若要编辑文件导入类型并选择不同的策略，请单击 Edit import strategy 选项。 如果检测到多个 devfile、Dockerfile 或构建器镜像，以导入特定的 devfile、Dockerfile 或构 Startup Probe，在需要的情况下修改参数来检查容器内的应用程序是否已启动，选择 要添加的探测。 对于每个探测，您可以从下拉列表中指定请求类型 - HTTP GET、Container Command 或 TCP Socket。表单会根据所选请求类型进行更改。然后您可以修改其它参数的默认值，如探 测成功和失败的阈值、在容器启动后执行第一个探测前的秒数、探测的频率以及超时值。 构建配置和部署 文件。 3. 在 JAR 文件字段中，浏览本地计算机上所需的 JAR 文件并上传该文件。或者，您可以将 JAR 文 件拖放到字段。如果将不兼容的文件类型拖放到 Topology 视图中，则右上角会显示一个警报。 如果上传表单的字段中丢弃了不兼容的文件类型，则会显示字段错误。 4. 您可以进一步指定可选的 Java 命令来自定义部署的应用程序。默认选择 Runtime Icon 和 Builder

devfile、Dockerfile 或构建器镜像，它会被自动检测并填充到相应 的路径字段中。如果同一存储库中检测到 devfile、Dockerfile 和构建器镜像，则默认选择 devfile。 若要编辑文件导入类型并选择不同的策略，请单击 Edit import strategy 选项。 如果检测到多个 devfile、Dockerfile 或构建器镜像，以导入特定的 devfile、Dockerfile 或构 Startup Probe，在需要的情况下修改参数来检查容器内的应用程序是否已启动，选择 要添加的探测。 对于每个探测，您可以从下拉列表中指定请求类型 - HTTP GET、Container Command 或 TCP Socket。表单会根据所选请求类型进行更改。然后您可以修改其它参数的默认值，如探 测成功和失败的阈值、在容器启动后执行第一个探测前的秒数、探测的频率以及超时值。 构 构建配置和部署 3. 在 JAR 文件 文件字段中，浏览本地计算机上所需的 JAR 文件并上传该文件。或者，您可以将 JAR 文 件拖到字段。如果将不兼容的文件类型拖到 Topology 视图中，则右上角会显示一个警报。如果 上传表单的字段中丢弃了不兼容的文件类型，则会显示字段错误。 4. 默认选择运行时图标和构建器镜像。如果构建器镜像没有自动探测到，请选择一个构建器镜像。 如果需要，您可以使用 Builder

技术用于集群网络 OpenShift Container Platform 4.13 网 网络 络 8 第 2 章 了解网络 集群管理员有几个选项用于公开集群内的应用程序到外部流量并确保网络连接： 服务类型，如节点端口或负载均衡器 API 资源，如 Ingress 和 Route 默认情况下，Kubernetes 为 pod 内运行的应用分配内部 IP 地址。Pod 及其容器可以网络，但集群外的客 Kubernetes Ingress 资源，来使用 Ingress Operator 路由流量。Ingress Controller 中的配置（如定义 endpointPublishingStrategy 类型和内部负载平衡）提供了发布 Ingress Controller 端点的方法。 2.2.1. 路由和 Ingress 的比较 OpenShift Container Platform 中的 Kubernetes 直通和为蓝绿部署分割流量。 入口流量通过路由访问集群中的服务。路由和入口是处理入口流量的主要资源。Ingress 提供类似于路由 的功能，如接受外部请求并根据路由委派它们。但是，对于 Ingress，您只能允许某些类型的连接： 第 第 2 章 章 了解网 了解网络 络 9 HTTP/2、HTTPS 和服务器名称识别(SNI)，以及 TLS（证书）。在 OpenShift Container Platform

LOGGING 5.1 中支持的日志数据输出类型 7.3. OPENSHIFT LOGGING 5.2 中支持的日志数据输出类型 7.4. OPENSHIFT LOGGING 5.3 中支持的日志数据输出类型 7.5. OPENSHIFT LOGGING 5.4 中支持的日志数据输出类型 7.6. OPENSHIFT LOGGING 5.5 中支持的日志数据输出类型 7.7. OPENSHIFT LOGGING LOGGING 5.6 中支持的日志数据输出类型 7.8. 将日志转发到外部 ELASTICSEARCH 实例 7.9. 使用 FLUENTD 转发协议转发日志 7.10. 使用 SYSLOG 协议转发日志 7.11. 将日志转发到 AMAZON CLOUDWATCH 7.12. 将日志转发到 LOKI 7.13. 从特定项目转发应用程序日志 7.14. 从特定 POD 转发应用程序日志 响应，并导致错误。 在这个版本中，Operator 可以正确解码这个 JSON 响应。(LOG-3009) 在此次更新之前，Elasticsearch 索引模板定义了带有错误类型的标签的字段。这会更新这些模板 以匹配日志收集器所转发的预期类型。(LOG-2972) 1.4.2. CVE CVE-2022-1292 CVE-2022-1586 CVE-2022-1785 第 第 1 章 章 LOGGING

Container Platform 集群的机器。某些任务利用 OpenShift Container Platform 集群的增强型自动机器管理功能，另一些任务则要手动完成。本文所述的任务并 非对所有安装类型都适用。 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 种弹性动态置备方法。 两种主要资源分别是： Machines 描述节点主机的基本单元。机器具有 providerSpec 规格，用于描述为不同云平台提供的计算节点的 类型。例如，计算节点的机器类型可能会定义特定的机器类型和所需的元数据。 机器集 机器集 MachineSet 资源是计算机器组。计算机器集适用于计算机器，因为副本集是针对 pod。如果需要更多 计算机器或必须缩减规模，您可以更改 操作的集群中使用高级机器管理和扩展功能。具有用户置备的基础 架构的集群需要额外的验证和配置才能使用 Machine API。 具有基础架构平台类型 none 的集群无法使用 Machine API。即使附加到集群的计算机器安 装在支持该功能的平台上，也会应用这个限制。在安装后无法更改此参数。 要查看集群的平台类型，请运行以下命令： 2.1.1. Alibaba Cloud 上计算机器设置自定义资源的 YAML 示例 此 YAML

第 第 7 章 章 将日志 将日志转发 转发到第三方系 到第三方系统 统 7.1. 关于将日志转发到第三方系统 当外部日志聚合器不可用时，Fluentd 日志处理 7.2. 支持的日志数据输出类型 7.3. 将日志转发到外部 ELASTICSEARCH 实例 7.4. 使用 FLUENTD 转发协议转发日志 7.5. 使用 SYSLOG 协议转发日志 7.5.1. syslog 参数 证书权 证书权限警告 限警告 在以前的版本中，当 Elasticsearch Pod 启动时，它会生成证书权限警告，这会使一些用户对集群进行故 障排除。当前的发行版本解决了这些权限问题，以减少这些类型的通知。 从警 从警报 报到解 到解释 释和故障排除的新 和故障排除的新链 链接 接 此发行版本添加了来自 Elasticsearch 集群生成的警报的链接至该警报的解释和故障排除步骤页面。 删 资源，这依赖于 红帽提供的 Elastic 自定义资源定义（CRD）。试图列出未知类型会导致 CLO 退出其协调循环。 这是因为 CLO 试图协调其所有受管资源，无论资源是否被定义。当前发行版本解决了这个问题。 如果用户定义了受管存储，则 CLO 只会协调 OpenShift Elasticsearch Operator 提供的类型。因 此，用户可以通过部署 CLO 来创建仅收集器集群日志记录的部署。(BZ#1891738)

OPENSHIFT CONTAINER PLATFORM 集群支持的平台 第 第 2 章 章 选择 选择集群安装方法并 集群安装方法并为 为用 用户 户准 准备 备它 它 2.1. 选择集群安装类型 2.2. 安装后为用户准备集群 2.3. 为工作负载准备集群 2.4. 支持的用于不同平台的安装方法 第 第 3 章 章 断开 断开连 连接的安装 接的安装镜 镜像 像 3.1. 关于断开连接的安装镜像 序置备并由集群维护的基础架构中，也可以将集群部署到您自己准备和维护的基础架构中。 这两种基本类型的 OpenShift Container Platform 集群通常称为安装程序置备的基础架构集群和用户置备 的基础架构集群。 两种类型的集群都具有以下特征： 默认提供无单点故障的高可用性基础架构 管理员可以控制要应用的更新内容和更新的时间 两种类型的集群都使用同一个安装程序来部署。安装程序生成的主要资产是用于 Bootstrap、master 联，以方便收集使用情况指标 在 OpenShift Container Platform 4.10 中，安装程序是对一组资产执行一系列文件转换的 Go 二进制文 件。与安装程序交互的方式因您的安装类型而异。 对于具有安装程序置备的基础架构集群，您可以将基础架构启动和置备委派给安装程序，而不是 亲自执行。安装程序将创建支持集群所需的所有网络、机器和操作系统。 如果亲自为集群置备和管理基础架构，则必须提供所有集群基础架构和资源，包括