高学平,高学平中文网,高学平个人网

Install cert-manager

1. 安装helm
2. 创建cert-manager命名空间

kubectl create namespace cert-manager

3. 添加Jetstack helm仓库

helm repo add jetstack https://charts.jetstack.io

4. Update heml repo

helm repo update

5. Install cert-manager

helm install \
  cert-manager jetstack/cert-manager \
  --namespace cert-manager \
  --version v1.10.0 \
  --set installCRDs=true

使用阿里webhook签发泛域名证书

1. install alidns-webhook

# Install alidns-webhook to cert-manager namespace. 
kubectl apply -f https://raw.githubusercontent.com/pragkent/alidns-webhook/master/deploy/bundle.yaml

2. 创建RAM用户。
   1. 使用阿里云账号登录RAM控制台。
      在访问控制控制台左侧导航栏，选择身份管理 > 用户。
      在用户页面，单击创建用户
      在创建用户页面输入登录名称和显示名称，选中OpenAPI调用访问，然后单击确定。
      记录RAM用户的AccessKey ID和AccessKey Secret。
   2. 授予RAM用户AliyunDNSFullAccess策略
      在用户页面单击上文创建的RAM用户右侧操作列下的添加权限。
      在添加权限面板系统策略下输入AliyunDNSFullAccess，单击AliyunDNSFullAccess，单击确定。
   3. 授予RAM用户自定义策略。
      在访问控制控制台左侧导航栏，选择权限管理 > 权限策略。
      在权限策略页面单击创建权限策略。
      在创建权限策略页面单击脚本编辑页签，然后输入以下内容，单击下一步。

{
    "Version": "1",
    "Statement": [
        {
            "Action": "*",
            "Resource": "acs:alidns:*:*:domain/#domain-name",
            "Effect": "Allow"
        },
        {
            "Action": [
                "alidns:DescribeSiteMonitorIspInfos",
                "alidns:DescribeSiteMonitorIspCityInfos",
                "alidns:DescribeSupportLines",
                "alidns:DescribeDomains",
                "alidns:DescribeDomainNs",
                "alidns:DescribeDomainGroups"
            ],
            "Resource": "acs:alidns:*:*:*",
            "Effect": "Allow"
        }
    ]
}

输入权限策略的名称，单击确定
4. 在Base64执行以下命令，为步骤1中的AccessKey ID和AccessKey Secret进行Base64编码。

echo -n <AccessKey ID> | base64
echo -n <AccessKey Secret>  | base64

3. Create secret contains alidns credentials

   apiVersion: v1
   kind: Secret
   metadata:
     name: alidns-secret
     namespace: cert-manager
   data:
     access-key: ****base64
     secret-key: ****base64
   

   注意这里需要对AccessKey ID和AccessKey Secret进行Base64编码。

4. Create ClusterIssuer

apiVersion: cert-manager.io/v1
kind: ClusterIssuer
metadata:
  name: letsencrypt-staging
spec:
  acme:
    # Change to your letsencrypt email
    email: 11@qq.com
    server: https://acme-v02.api.letsencrypt.org/directory
    privateKeySecretRef:
      name: letsencrypt-staging-account-key
    solvers:
    - dns01:
        webhook:
          groupName: acme.yourcompany.com
          solverName: alidns
          config:
            region: ""
            accessKeySecretRef:
              name: alidns-secret
              key: access-key
            secretKeySecretRef:
              name: alidns-secret
              key: secret-key

5. Issue a certificate

apiVersion: cert-manager.io/v1
kind: Certificate
metadata:
  name: abc-lts
spec:
  secretName: letsencrypt-staging
  dnsNames:
  - "*.abc.com"
  issuerRef:
    name: letsencrypt-staging
    kind: ClusterIssuer

6. Verify certificate

$ kubectl get certificate -n namespace

READY 为 False：则表示签发失败，可以通过 describe 命令查看 event 来排查失败原因。
READY 为 True：则表示签发成功，证书将保存在所指定的 Secret 中。例如，default/test-mydomain-com-tls。

7. Create ingress

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: abc
  annotations:
    # 务必添加以下两个注解, 指定 ingress 类型及使用哪个 cluster-issuer
    kubernetes.io/ingress.class: "nginx"
    cert-manager.io/cluster-issuer："letsencrypt-staging"

    # 如果你使用 issuer, 使用以下注解 
    # cert-manager.io/issuer: "letsencrypt-staging"
spec:
  tls:
  - hosts:
    - example.example.com                # TLS 域名
    secretName: example-tls   # 用于存储证书的 Secret 对象名字 
  rules:
  - host: example.example.com
    http:
      paths:
      - path: /
        backend:
          serviceName: abc
          servicePort: 80

Reference

1. 使用cert-manager管理网关的证书
2. 使用cert-manager签发免费证书
3. 使用 cert-manager 签发免费证书
4. kubernetes使用cert-manager自动签发letsencrypt证书

生成证书

docker-compose run --rm certbot certonly --manual --preferred-challenges=dns --email service@qq.com --agree-tos --expand -d abc.com,*.abc.com --server https://acme-v02.api.letsencrypt.org/directory

在生成证书过程中，会提示你设置一个域名(TXT)解析，来验证域名所有权，根据提示操作即可。还有一种 webroot的方式，不需要通过域名解析来验证域名所有权，但是不支持泛域名解析，在此不采用。

生成后会有如下提示，可以看到证书的存储路径。

生成Perfect Forward Security（PFS）键值

PFS（perfect forward secrecy），中文可叫做完全前向保密。要求一个密钥只能访问由它所保护的数据；用来产生密钥的元素一次一换，不能再产生其他的密钥；一个密钥被破解，并不影响其他密钥的安全性。

#创建目录
mkdir /etc/ssl/private/ -p
#执行命令
cd /etc/ssl/private/
openssl dhparam 2048 -out dhparam.pem

nginx配置文件修改

server {
    listen 80;
    listen [::]:80;

    server_name example.org www.example.org;
    server_tokens off;

    location /.well-known/acme-challenge/ {
        root /var/www/certbot;
    }

    location / {
        return 301 https://example.org$request_uri;
    }
}

docker compose文件修改

version: '3'
services:
 nginx:
     image: nginx:1.8.1
     ports:              #端口映射
         - "80:80"
         - "443:443"
     command: [ "/bin/sh", "-c", "while :;do sleep 24h & wait $${!}; nginx -s reload; done & nginx -g \"daemon off;\"" ]
     volumes:
         - "${PWD}/nginx/nginx.conf:/etc/nginx/nginx.conf"
         - "${PWD}/nginx/conf.d:/etc/nginx/conf.d"   #将宿主机上nginx配置文件映射到容器中
         - "${PWD}/dataweb/abc:/var/www/html/abc" #映射网站根目录
         - "${PWD}/nginx/log:/var/log/nginx"
         - ./certbot/conf:/etc/letsencrypt
         - ./certbot/www:/var/www/certbot
         - /etc/ssl:/etc/ssl
     networks:
         - app_net
     container_name: "compose-nginx"  #容器名称
 certbot:
     container_name: certbot
     image: certbot/certbot:latest
     # command: certonly --webroot --webroot-path=/var/www/certbot --agree-tos --email service@qq.com -d  abc.com
     #entrypoint: ["/bin/sh", "-c", "trap exit TERM;while :; do certbot renew --webroot -w /var/www/certbot; sleep 24h & wait $${!}; done;"]
     volumes:
       - ./certbot/conf:/etc/letsencrypt
       - ./certbot/logs:/var/log/letsencrypt
       - ./certbot/www:/var/www/certbot

nginx的ssl配置

首先增加443端口的监听，然后在conf文件中增加一个server指令，以前写在80的server中的设置都写在这个server中，并且在80端口的server中设置跳转，将http请求跳转到https

server {
    listen       80;
    server_name  abc.com;

    return 301 https://abc.com$request_uri;

     location ~ /.well-known/acme-challenge {
         allow all;
         root /var/www/certbot;
     }
}

server {
       listen 443 ssl default_server;
       server_name abc.com;
       server_tokens off;

       access_log  /var/log/nginx/abc.com.access.log  main;
       index   index.php index.html index.htm;

       ssl_session_timeout 5m;
       ssl_prefer_server_ciphers on;
       ssl_ciphers ECDH+AESGCM:ECDH+AES256:ECDH+AES128:DH+3DES:!ADH:!AECDH:!MD5;
       ssl_protocols TLSv1.2 TLSv1.1 TLSv1;

       ssl_stapling on;
       ssl_stapling_verify on;

       ssl_certificate /etc/letsencrypt/live/xiaocilao.com/fullchain.pem;
       ssl_certificate_key /etc/letsencrypt/live/xiaocilao.com/privkey.pem;

       ssl_dhparam /etc/ssl/private/dhparam.pem;

        #charset koi8-r;
        #access_log  logs/host.gaoxueping.log  main;
        root   /var/www/html/abc;
        location / {
            try_files $uri $uri/ /index.php?q=$uri&$args;
            #if (!-e $request_filename){
                #rewrite ^(.*)$ /index.php?s=$1 last;
                #break;
            #}
            index  index.php index.html index.htm;
        }

        error_page  404              /404.html;
        location = /404.html {
            root   /usr/share/nginx/html;
        }
        # redirect server error pages to the static page /50x.html
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   /var/www/html/abc;
        }

        location ~ \.php$ {
            fastcgi_split_path_info  ^(.+\.php)(.*)$;
            fastcgi_pass   php7:9000;
            fastcgi_index  index.php;
            fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
            include        fastcgi_params;
        }

        location ~ /\. {
            deny  all;
        }

        location ~ /\.ht {
            deny  all;
        }
}

自动更新

可以在docker compose中设置commond来自动定时更新。

Reference

Boilerplate for nginx with Let’s Encrypt on docker-compose
HTTPS using Nginx and Let’s encrypt in Docker

ISC20 Student Cluster Competition结束了，冠军是中国科大，亚军是南非超算，第三名是清华，第四名是南阳理工，我们爱丁堡大学(TeamEPCC)得到了第五名，结果差强人意，我负责的项目Elmer/Ice也是第五名，西班牙小哥负责的BERT得到第四，另外一个西班牙小哥负责的coding challenge和tinker也是第四，其他两位同学成绩不是很理想，那就简单写一下本次比赛的一些心得吧。先上一张我们的团队图片以及疫情期间在家打比赛的照片。

首先简单介绍一下这个比赛，这个比赛全称是国际超算比赛（ISC），每年举办一次，基本都是在德国举办，2020年的比赛应该是在法兰克福举办，但是突然爆发的COVID-19让这场线下比赛改为了远程比赛，这就意味着每支队伍不再需要单独构建自己的超算集群，这样的话比赛的质量就打了一点折扣了，因为这个比赛的一个很重要的task就是构建自己的超算集群，然后在集群上跑Benchmarking和HPC Applications，谁的速度快，准确性高便取胜。

远程比赛也就意味着committee会提供一个shared cluster，我原本以为committee会自己搭建比赛集群或者使用德国或欧洲的超算集群来作为比赛的平台，出乎我的意料，作为德国的超算比赛，居然用了一个新加坡的集群（NSCC），不知道是不是商业赞助，更加坑爹的是，这个比赛集群是个巨坑，细节后续再讲。

因为是shared cluster，LINPACK, HPCG, and HPCC等这些Benchmarks就不会再作为比赛项了，于是组委会将浙这些项目改成了Gromacs,Tinker-HP等，同时今年新增了一个coding challenge项目。我们比赛的队伍有五个人，不同于其他队伍都是本科生（其他队伍都比我们人多一点），我们的队伍都是HPC/HPC-DS专业的研究生，每个人负责一个单独的项目，我负责的是Elmer/Ice，一个冰川建模软件。疫情期间，学校关闭了，我们五个人只有我和保加利亚的小哥留在爱丁堡，两个西班牙的小哥回国了，塞浦路斯的小姐姐也回去了，因此我们的交流时间并不多，基本上是每个人做自己的东西。

比赛开始后，我们都要通过VPN连上新加披的集群NSCC，这个是南阳理工和新国立两间学校在使用的集群，VPN连接上之后，速度真的不敢恭维，很多时候速度会巨慢，然后提交了PBS jobs后就会进入无穷等待队列，我的一个任务等了3天。。然后等来的结果是job killed walltime exceeded limit，我的walltime设置的是2小时，后来我将其不断调整甚至到12小时，依旧报这个错误，我确信这是集群的问题，因为我在archer上最多20几分钟就可以跑完这个程序。比赛过半之后，我的几个任务可以又报出错误：job killed: mem job total exceeded limit，我确定和我的脚本没有关系（select=4:ncpus=24:mpiprocs=24:ompthreads=1:mem=96gb），是集群资源不够，没办法，除了傻等，其他都做不了。比赛过了大半，我的三个节点的程序可以跑出结果了，感谢党，这个集群居然还有资源够用的时候，但是四个节点的任务一直还是不行的，我尝试过跑GPU+CPU节点（但是组委会说过，Elmer/Ice不需要寻找GPU节点方案，我这里只是尝试），或者通过申请四个节点，但是每个节点不跑满的方式，可是全部fail，除了等待真的没有其他办法，当时我基本上决定要提交三个节点的成绩，可是在最后一天的时候，我看到邮件通知，我的四个节点任务正常结束，我看了下时间，比三个节点的要好些，于是保存了一份，作为提交结果，我不清楚NSCC的队列调度方式和资源分配方式，反正我的大部分时间都在等待上，真的无力吐槽。

再讲一下Elmer/Ice的编译和优化，这个项目比较大，主要使用C/C++/Fortran来编写，需要交叉编译（使用的Cmake编译），同时依赖大量的第三方类库例如MMG，HDF5，NetCDF等，在比赛之前我们需要在自己学校的超算平台Cirrus编译练习的，但是这平台被黑客攻击用来挖矿，只能选择另外一个架构比较老旧的平台Archer，不巧的是，它也被攻击了，好吧，只能等待，好在比赛开始前几天，Archer修好了，开始在Archer上编译，我尝试过GCC，Intel compiler，PGI等，只有GCC成功，Archer上Intel的版本太低，程序有个BUG必须要高一点版本，本打算自己装一个Intel compiler，但是时间太紧，直接上比赛集群练习了。到了NSCC上，我使用Intel编译的，NCSS的Intel最新版本是19版本，安装编译虽然遇到了很多坑，这里有个很诡异的事情，就是环境变量的问题，当我加载了众多模块后

    module load scotch    
    module unload composerxe/2016.1.150    
    module load intel/19.0.0.117    
    module load netcdf/intel19/netcdf-f-4.4.5    
    module load openmpi/intel/1.10.2    
    module load cmake/3.14.4    
    module load hdf5/1.10.5/intel19/parallel    
    module load netcdf/4.4.0/xe_2016/parallel    
    module load netcdf-fortran/4.4.3/xe_2016/parallel 

这里Intel的版本因该是19，可是需要手动修改一下环境变量，否则Inte的版本会变成16

    source  /app/intel/xe2019/compilers_and_libraries_2019.0.117/linux/bin/compilervars.sh -arch intel64 -platform linux

编译的时候有还能多编译选项可以优化比如

-Ofast -fPIC -ipo -finline -align -xCORE-AVX2 -axAVX,SSE4.2 -mtune=haswell -L/opmpath/lib -lipmf -lipm

当然还有一个很重要的选项可以使用-pgo，这个会生成一个优化报告，编译的时候compiler会根据这个进行针对性优化。
比赛要求使用IPM来进行profiling，我当时不知道NSCC有安装这个，我还自己手动安装了IPM和ploticus。

对于优化来讲，其实能优化的地方不多，除了代码和编译优化，还有一个地方就是SIF文件，也就是Elmer的配置文件

!%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
! You are allowed to change any EXISTING parameter entry 
! in this file to tune your run
! just leave the residual output numbers as they are in
! order that log-file remains readable 
!%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
! tolerance of block solutions (if you choose iterative)
  $blocktol = 0.001
! max amount of block iterations (if you choose iterative)
  $blockiter = 2000
! pre-conditioner of block matrices   
  $preblock = "ILU0"

! Nonlinear system settings
  Nonlinear System Max Iterations = 50
  Nonlinear System Newton After Iterations = 5
  Nonlinear System Newton After Tolerance = 1.0e-02
  !Nonlinear System Relaxation Factor = #2.0/3.0

! Default is [1 2 3 4]
! Block Structure(4) = Integer 1 1 1 2
!  Block Order(4) = Integer 1 2 3 4

! Linear System Scaling = False
! Linear system solver for outer loop
!-----------------------------------------
  Outer: Linear System Solver = "Iterative"
  Outer: Linear System Iterative Method = GCR
  Outer: Linear System GCR Restart =  250
  Outer: Linear System Residual Output = 10 ! please, leave that one to keep output readable
  Outer: Linear System Max Iterations =  500
  Outer: Linear System Abort Not Converged = True
  Outer: Linear System Convergence Tolerance = 1e-05

  block 11: Linear System Convergence Tolerance = $blocktol
  block 11: Linear System Solver = "iterative"
  block 11: Linear System Scaling = false
  block 11: Linear System Preconditioning = $preblock
  block 11: Linear System Residual Output = 100 ! please, leave that one to keep output readable
  block 11: Linear System Max Iterations = $blockiter
  block 11: Linear System Iterative Method = idrs

  block 22: Linear System Convergence Tolerance = $blocktol
  block 22: Linear System Solver = "iterative"
  block 22: Linear System Scaling = false
  block 22: Linear System Preconditioning = $preblock
  block 22: Linear System Residual Output = 100 ! please, leave that one to keep output readable
  block 22: Linear System Max Iterations = $blockiter
  block 22: Linear System Iterative Method = idrs

  block 33: Linear System Convergence Tolerance = $blocktol
  block 33: Linear System Solver = "iterative"
  block 33: Linear System Scaling = false
  block 33: Linear System Preconditioning = $preblock
  block 33: Linear System Residual Output = 100 ! please, leave that one to keep output readable
  block 33: Linear System Max Iterations = $blockiter
  block 33: Linear System Iterative Method = idrs

  block 44: Linear System Convergence Tolerance = $blocktol
  block 44: Linear System Solver = "iterative"
  block 44: Linear System Scaling = true
  block 44: Linear System Preconditioning = $preblock
  block 44: Linear System Residual Output = 100 ! please, leave that one to keep output readable
  block 44: Linear System Max Iterations = $blockiter
  block 44: Linear System Iterative Method = idrs

这里面主要能改的就是一下tolerance，pre-conditioner，Iterative Method，对于pre-conditioner来讲可以使用ILU0，ILU1，ILU2，但是精度越高意味着内存和时间去求更大，虽然迭代次数可能会减少，因为选择ILU0。

ILU(0)分解预处理技术，对原系数矩阵做无任何额外非零元填充的ILU的分解，预处理速度较快。大规模的数矩阵一般具有稀疏性，ILU(0)分解不注入非零元， 能够有效保持系数矩阵的稀疏性，因此这一预处理方法适用于系统系数矩阵。而不完全LU分解中的其他两类方法 ILU(1)和 ILU(2)，虽然相较于 ILU(0)能够一定程度上提高预处理效果、减少方程求解的迭代次数，但是这两种预处理方法速度较慢，且均需要注入非零元，破坏系数矩阵的稀疏性，在稀疏矩阵的乘法、内积等运算中显著加大计算量，降低计算的效率。

对于Iterative Method有很多选择比如
* CG
* BiCGSTAB(Biconjugate gradient stabilized method)
* Jacobi
* IDR(s)

对于IDR和BiCGSTAB的比较：
IDR(1) ≈ IDR is equally fast but preferable to the closely related Bi-CGSTAB, and that IDR(s) with s > 1 may be much faster than Bi-CGSTAB. It also turned out that when s > 1, IDR(s) is related to ML(s)BiCGSTAB of Yeung and Chan, and that there is quite some flexibility in the IDR approach

对于共轭梯度：
共轭梯度法收敛的快慢依赖于系数矩阵的谱分布情况，当特征值比较集中，系数矩阵的条件数很小，共轭梯度方法收敛得就快。“超线性收敛性”告诉我们，实际当中，我们往往需要更少的步数就能得到所需的精度的解。

我这里对主要的方法做了一张图来分析其执行时间，最终选择IDR

最终运行后得到的profiling截图如下

最终结果图

给出建议
We can see from the graph that MPI_Recv took a lot of time. First, it is a blocking method and receive a message in a blocking fashion.Also, for the the cross-node communication, it would bring the addtional costs.
In this case, MPI_Irecv could be employed to reduce the waiting time. It does not blocked until the message is received.
As for the sending message, the MPI_Bsend had been used, which is is the asynchronous blocking send. For a performance perspective, we could consider using non-blocking communication methods such as MPI_Ibsend, it is the asynchronous non-blocking send.

当然这个项目的可优化之处很多，我这个只是敷衍面试写的几句话，首先这个项目可以使用GPU版本，同时对于进程的分配其实可以考虑单进程多任务。当然还可以加入ML的东西，不过貌似开发者已经开始考虑这一点了。

说一下面试，面试其实有两次，比赛期间有一次主要是meet team，视频在YouTube上，后一次面试是技术面试，是一个presentation，我们自己每个人大约讲5分钟关于自己的项目，评委会针对性的问技术问题，问题大都是和项目相关的，最终我们的面试成绩是第六，也不是很理想。

• B/B+ tree，如果是p阶，每个节点就有最多p个指针，也就意味着可以有最多P个孩子。
  那么最小应该有ceil(p/2)个指针，因此也就意味着最少有ceil(p/2)个孩子。
• B/B+ tree，如果是p阶，那么每个节点最大可以用p-1个key，最小有ceil(p/2)-1个key。

本文简单讲一下如何通过wireshark对android的APP进行抓包，方式和工具很多，这里只是简单介绍两种。

一 通过wifi的模式

首先在PC上开一个热点，可以自己命令行设置或者360wifi等，然后手机通过wifi连入这个热点，打开wireshark抓包这个无线网卡

二 通过wireshar+tcpdump进行抓包

这个一般来说实时性不强，不过也有方法实时抓包，今天暂且不讲

1 手机root，开启开发者模式，启动USB debug模式

2 本地安装android SDK

3 tcpdump一般手机上自带，如果没有的话，下载后上传到手机

adb shell

su

chmod 777 /data/local

退出shell

adb root

adb push D:\tcpdump /data/local/tcpdump

4 启动并运行dump，并且保存信息文件，命令是(如果不是自带的tcpdump，需要加上tcpdump的路径)：

adb shell tcpdump -i any -p -s 0 -w /sdcard/my.pcap

5.将my.pcap文件pull到电脑上，命令是： 
adb pull /sdcard/my.pcap D:/capture
最后在电脑上用Wireshark打开my.pcap文件就可以分析了。

	
							

mysql Invalid default value for

建表的时候，如果设置datetime字段为not null，默认值为0000-00-00 00 00:00:00，就会报错mysql Invalid default value for，这是因为在mysql5.6+的版本中，在strict模式下，不允在日期中出现类似这种值：‘0000-00-00’。你可以运行这条命令 show variables like ‘sql_mode’; 来查看sql_mode，如果出现NO_ZERO_IN_DATE，那么就是不允许上述情况了。粗暴的解决办法可以设置sql_mode允许出现这种零值日期的出现，或者在IGNORE 模式下建表，但是不建议。有几个解决方案

去掉默认值，改为`add_time` datetime DEFAULT NULL,

把datetime改为timestamp，`add_time` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP。

如果要允许这种零日期的值为默认值，可以禁用no_zero_date

set GLOBAL sql_mode =’STRICT_TRANS_TABLES,ERROR_FOR_DIVISION_BY_ZERO,NO_ENGINE_SUBSTITUTION ‘;

有时候通过命令行设置不生效，可以通过配置文件设置

sql_mode=ERROR_FOR_DIVISION_BY_ZERO,NO_ENGINE_SUBSTITUTION

# docker issues
## docker部署发布 spring boot
1. 先mvn打包
    > mvn package
    在target生成一个类似appname-0.0.1-SNAPSHOT.jar的文件
2. 将src,pom,mvn打包的jar包文件上传到服务器的某个目录例如docker
3. 在此目录下执行
    > mvn package docker:build
    如果报错“No plugin found for prefix ‘docker’ in the current project and in the plugin groups ”
    则在maven的conf/setting文件中加入
    <pluginGroups>  
        <pluginGroup>com.spotify</pluginGroup>  
    </pluginGroups>

    详细原因：https://github.com/spotify/docker-maven-plugin/issues/322

    同时记得在pom文件中加入docker-maven-plugin插件

     <!–加入maven插件“docker-maven-plugin”–>
<plugin>
<groupId>com.spotify</groupId>
<artifactId>docker-maven-plugin</artifactId>
<version>0.4.14</version>
<configuration>
<imageName>${docker.image.prefix}/${project.artifactId}</imageName>
<!–<dockerDirectory>${project.basedir}/src/main/docker</dockerDirectory>–>
<dockerDirectory>${project.basedir}</dockerDirectory>
<resources>
<resource>
<targetPath>/</targetPath>
<directory>${project.build.directory}</directory>
<include>${project.build.finalName}.jar</include>
</resource>
</resources>
</configuration>
</plugin>

4. 打包结束后使用docker查看镜像文件

    > docker images    

5 运行

docker run -it -d -p 443:8080 springboot/programe

 ## docker命令
* 停止所有镜像:  docker stop $(docker ps -a -q)
* docker ps -a | grep "Exited" | awk '{print $1 }'|xargs docker stop
* docker ps -a | grep "Exited" | awk '{print $1 }'|xargs docker rm
* 删除所有none的镜像: docker images|grep none|awk '{print $3 }'| xargs docker rmi,如果删不掉则先
> 先查询记录 docker ps -a
  把该镜像的记录全部删除掉，如果删除所有镜像的记录，可以使用:
  docker ps -a|awk '{print $1}'|xargs docker rm   
  然后再删除即可 

Failed to configure a DataSource: ‘url’ attribute is not specified and no embedded datasource could be configured

spring boot需要配置好datasource才可以正常运行，在properties中

spring.datasource.url=jdbc:mysql://localhost:3306/mysql 

spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver

@RestController

这个标签是@Controller 和@ResponseBody的组合

如果遇到8080端口被占用，The Tomcat connector configured to listen on port 8080 failed to start intellij idea

1 netstat -ao |find /i “listening”，查看8080端口被哪个进程占用

TCP 0.0.0.0:7981 machinename:0 LISTENING 2428 

TCP 0.0.0.0:7982 machinename:0 LISTENING 2428 

TCP 0.0.0.0:8080 machinename:0 LISTENING 12704 

TCP 0.0.0.0:8500 machinename:0 LISTENING 2428

2 Taskkill /F /IM 12704 (Note: Mention correct Process Id)，杀掉此进程

首先介绍一下项目，基础spring boot，docker部署，使用letsencrypt申请证书。

1 首先，安装一个工具

2 用这个工具生成证书和秘钥

3 打开/etc/letsencrypt/live/example.com目录

4 openssl pkcs12 -export -in fullchain.pem -inkey privkey.pem -out keystore.p12 -name tomcat -CAfile chain.pem -caname root

文件 keystore.p12生成在 /etc/letsencrypt/live/example.com目录下

证书申请完毕，开始配置sping boot项目，因为spring boot是运行在docker中的，默认服务器是Tomcat等，

server.port: 443
security.require-ssl=true
server.ssl.key-store:/etc/letsencrypt/live/example.com/keystore.p12
server.ssl.key-store-password: <your-password>
server.ssl.keyStoreType: PKCS12
server.ssl.keyAlias: tomcat

配置完成后重启container,然后重新运行项目

> docker run -it -d -v /etc/letsencrypt/live/example.com/keystore.p12:/etc/letsencrypt/live/example.com/keystore.p12 -p 443:443 springboot/application -Dspring.profiles.active=dev 

这个默认有效期是90天，到期要重新验证，可以设置自动更新，可以去官方文档查看。

首先

修改完成之后

git add.

git commit

这个时候是将修改提交到了本地，此时先不要push，先做一下远端代码与本地代码的合并（如果有冲突，push也会失败的）

git pull –rebase

这个表示拉取远端代码与本地代码合并，合并过程中你会发现可能有冲突，

对于有冲突的代码，进行修改，修改结束之后需要再次将修改过的文件执行add,表示修改完毕

git add modified_file

然后继续进行远端代码和本地代码的合并

git rebase –continue

此时合并成功，本地代码与远端代码一致，此时可以通过push进行提交，将本地的代码提交到远端

git push

如果提交的时候有一些本地的修改不想提交，比如一些测试代码，这时候提交的时候会报错，提示有modified文件没有提交，这时候可以先隐藏这些修改

git statsh

然后提交成功后再放开这些隐藏

git stash pop

• 删除跟踪某个文件或者文件夹
  如果是文件

git rm --cached file

如果是文件夹

git rm -f --cached directory

如果你想同时删除本地文件那么去掉参数 –cached

git commit -m "comment"
git push origin master

• git pull and overwrite local files

git fetch -all
git reset --hard origin/branch_name

• 本地新建一个分支并且推送到远程

git checkout -b feature_branch_name
git push -u origin feature_branch_name

• 回退到上一个版本
  • 查看旧版本

  git log --oneline
  e2f9a78 Revert "Try something crazy"
  872fa7e Try something crazy
  a1e8fb5 Make some important changes to hello.txt
  435b61d Create hello.txt
  9773e52 Initial import
  

  你可以checkout到某个具体的commit

  git checkout a1e8fb5
  

  你当前的工作目录与a1e8fb5这个commit内容一致，你可以查看文件，编辑文件，编译项 目，运行测试等，不要担心，你所做的更改不会被保存。如果要继续开发，可以切换回相应分支，比如master

  git checkout master
  

  • 使用git checkout进行回退
    首先我可以checkout到a1e8fb5这个commit

  git checkout a1e8fb5
  

  checkout到一个具体commit会使得repo处于 “detached HEAD” 状态。这意味着你不在任何分支上。当你切换到具体分支的时候，你做的任何commits都会成为孤儿，也就是Orphaned commit，这些孤儿会被Git’s garbage collector删除，这与JVM的辣鸡收机器道理相通，不可达队形最终会被GC回收。

  在detached HEAD状态下，执行

  git checkout -b new_branch_without_crazy_commit
  

  现在这个repo有一个新的时间线，872fa7e不在其中。我们可以继续这个分支上工作，但是如果你需要在一条不变的分支上工作，比如master，这方式就不太合适，我们可以用revet

  • git revert回退

  我们使用

  git revert HEAD
  

  来退回到上一次提交。这个命令其实是创建了一次新的commit，这个commit内容是回退到上一次提交，我们看一下时间线

  git log --oneline
  e2f9a78 Revert "Try something crazy"
  872fa7e Try something crazy
  a1e8fb5 Make some important changes to hello.txt
  435b61d Create hello.txt
  9773e52 Initial import
  

  • Force “git pull” to overwrite local files

  git fetch --all
  

  and then

  git reset --hard origin/master
  

  OR If you are on some other branch:

  git reset --hard origin/<branch_name>
  

  Explanation:
  git fetch downloads the latest from remote without trying to merge or rebase anything.

  Then the git reset resets the master branch to what you just fetched. The --hard option changes all the files in your working tree to match the files in origin/master

  • 将本地已有的仓库推动到远程仓库

  git init
  git add -A
  git commit -m 'Added my project'
  git remote add origin git@github.com:scotch-io/my-new-project.git
  git push -u -f origin master