自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(185)
  • 收藏
  • 关注

原创 iTwin 开源工具集合

使用方式:IModelApp.tools.run(“View.Walk”)另一些工具是需要使用FrontendDevTools 相关的工具,需要先安装依赖包: @itwin/frontend-devtools。并且初始化IModelApp.startup();

2024-12-13 10:42:21 1000

原创 iTwinjs 4.10-4.11 更新

和已被弃用。请改用 @itwin/appui-react 中的相同 API。是内部 API,本不应被外部使用。它已被弃用,并将在 5.0.0 版本中被移除。请改用 @itwin/appui-react 中的。

2025-07-08 14:36:16 794

原创 iTwinjs 4.7-4.9 update

后端上的单个元素情况:接收elementId并返回一个形式为的数据结构。多个元素情况:接收一个可选的列表并返回这些元素的属性。虽然返回的数据结构的默认形式与单个元素情况一样是,但这种重载允许提供一个自定义解析器函数。在这种情况下,解析器函数决定了返回的数据结构形式。在本次发布中,单个元素情况的重载也被增强,以接受一个可选的自定义内容解析器,从而使两种重载在这方面保持一致。此外,前端上的方法也增强了这一新功能,以与后端的类似方法保持一致。常见使用。

2025-07-07 17:49:03 883

原创 iTwin AccuSnap

/ 启用智能捕捉// ... 其它工具逻辑。

2025-07-04 15:48:27 195

原创 iTwin AccuDraw

比如按下字母A切换到极坐标// 1. 自定义 AccuDrawShortcuts// 重写快捷键处理方法// 判断是否按下字母A(可根据需要区分大小写)// 切换到极坐标模式// 可选:显示提示.outputMessage({ briefMessage: "已切换到极坐标模式" });// 表示已处理该快捷键// 其它快捷键交给默认处理// 2. 在应用初始化时替换默认的 AccuDrawShortcuts// 3. 监听全局键盘事件(如果需要全局响应)});

2025-07-04 15:34:42 853

原创 iTwin Cesium的最新更新

Cesium更新

2025-06-25 15:22:08 197

原创 iTwin briefcase, checkpoint ,standalone

在 iTwin.js 中,和。

2025-06-24 14:01:57 288

原创 iTwin 数据报表(只是简单的原型不代表实现)

大概想法是。

2025-05-07 15:05:46 261

原创 iTwin ToolTip

frontend-devtool里面其实有个工具ToggleToolTipsTool,但是一般不合适大部分的需求,所以如果要自定义ToolTip,需要重新基于ToolTipProvider实现, 如获取点击元素的位置信息。最近体验了下cursor,好用的,但一本正经胡说八道的也有。

2025-04-24 10:24:34 190

原创 iTwin Tools函数拆解

写一个工具大部分是extend PrimitiveTool。

2025-04-21 15:08:27 334

原创 Cesium学习(未完继续)

在鼠标事件函数的回调里,我们可以得到构件的实体对象,可以看到构件的所有信息。:用于从 Tile Map Service 获取影像数据。:用于从 ArcGIS Server 获取影像数据。:用于从 OpenStreetMap 获取影像数据。常见 ImageryProvider 实现类。:用于从 Bing Maps 获取影像数据。:用于从 WMTS 服务获取影像数据。:用于从 WMS 服务获取影像数据。属性来控制图层的显示或隐藏。方法来调整图层的显示顺序。属性来调整图层的透明度。JavaScript复制。

2025-04-01 17:13:43 520

原创 模拟简单的iOT工作流

没有实际接触过iOT的流程,应该实际使用比这个接口返回要复杂,只是演示~希望能参与实际的接口接入,而不是只展示个假数据。

2024-12-04 17:39:30 592

原创 iTwin 坐标变换介绍

ECEF(Earth-Centered, Earth-Fixed)坐标系,也称为地心地固直角坐标系,是一种三维笛卡尔空间参考系统,用于表示地球附近(包括地球表面、内部、大气层和周围外层空间)的位置,以X、Y和Z测量值表示。:ECEF坐标系的原点位于地球的质量中心(center of mass)。:X轴穿过赤道和本初子午线的交点,即0度经度和0度纬度的点。:Y轴也在赤道平面内,穿过赤道和90度经度的交点。:Z轴穿过北极点,与地球自转轴重合。

2024-12-02 17:08:35 268

原创 Azure pipeline 通过git命令修改文件

这是PowerShell中的一个操作符,用于替换字符串中的指定模式。:这是一个环境变量,它包含了触发当前构建的分支的完整引用路径。分支触发的,那么这个变量的值可能是。git -C 在某路径下执行。部分,只留下分支的名称。git -c 设置变量。

2024-11-15 15:33:23 614

原创 minio javascript 常用操作整理(未完继续)

常见操作

2024-10-29 16:19:38 857

原创 切片上传记录

<style></style>

2024-08-29 15:47:11 590

原创 Promise简明代码记录

个人感觉讲的比较好的,忘记了可以反复听~忘记了主要是写的少~忘了就敲一敲吧常见的异步:Ajax和定时器Promise是一个类,构造函数,参数接2个行参Promise是有状态的,前端可以打印查看。

2024-08-29 11:27:46 482

原创 Powershell@2 文件操作整理

最近又开始折腾pipeline了,对文件操作,这里实践并记录一下。

2024-08-28 10:04:31 435

原创 nodejs 相关打包工具

ncc 打包后发现nodemodules都打进去了,但是比如dll或者其他的文件都在外面,所以后面就是一个index.js以及其他打不进去的文件。直接打成一个exe,而且运行不需要node环境,感觉怎么和docker一样。编译完会出来一个jsc文件二进制文件, 用bytenode 运行这个jsc。最后打出来的index.js 是没有加密的。原理同事转了个文章,先mark。

2023-06-26 16:02:57 805

原创 数字孪生(2)-实景

2 激光点云,车载激光、机载激光以及地面激光扫描出来的, 格式类型有*.pod, *.cl3,*.fls, *.fws, *.las, *.laz, *.ptg, *.pts, *.ptx, *.3dd, *.rxp, *.rsp, *.xyz, *.e57, *.zfs, *.txt等。1 倾斜摄影,格式*.3Sm, *.3mx, OBJ,FBX,OSGB等,国内OSGB比较多, 无人机5个方向,一个垂直、四个倾斜、五个不同的视角同步采集影像,如下图。实景这里从格式上也分很多种。

2023-04-17 16:37:21 421

原创 数字孪生(1)

目前接触的客户群体是做大屏展示,闲鱼上5元包邮的那种科技感前端(不好意思我买了)+各路模型大整合 +实景+GIS+iOT,如果再来点动画就好,然满屏动起来,火灾烧起来,水面荡漾起来,工程车开起来,不要钱的echart炫酷的图表挤在页面周边,天空色不好看给我换个朝霞色,所以,数字孪生是给上级领导展示的动态ppt么,当然绝对不敢说甲方这种需求是错的,追求视觉的美感和体验的流畅度怎么会错?可你说数字孪生除了展示能干啥?

2023-04-14 16:04:14 590

原创 免费AZ-900学习资料

AZ-900 题目

2023-01-28 15:07:45 1065

原创 CKS1.23 考试题整理(16)-AppArmor

题目在cluster的工作节点上,实施位于/etc/apparmor.d/nginx_apparmor的现有APPArmor配置文件。编辑位于/home/candidate/KSSH00401/nginx-deploy.yaml的现有清单文件以应用AppArmor配置文件。最后,应用清单文件并创建其中指定的Pod。参考使用 AppArmor 限制容器对资源的访问 | Kubernetes步骤1 检查下配置文件vi /etc/apparmor.d/nginx_ap...

2022-04-28 15:13:20 1455

原创 CKS1.23 考试题整理(15)-Pod安全策略

题目创建一个名为restrict-policy的新的PodSecurityPolicy,以防止特权Pod的创建。创建一个名为restrict-access-role并使用新创建的PodSecurityPolicy restrict-policy的ClusterRole。在现有的namespace staging中创建一个名为psp-denial-sa的新ServiceAccount。最后,创建一个名为dany-access-bind的ClusterRoleBinding ,将新创建的Cl

2022-04-27 16:50:58 1113

原创 CKS1.23 考试题整理(14)-ImagePolicyWebhook容器镜像扫描

题目给定一个目录 /etc/kubernetes/epconfig中不完整的配置以及具有 HTTPS 端点https://acme.local:8082/image_policy 的功能性容器镜像扫描器:1. 启用必要的插件来创建镜像策略2. 校验控制配置并将其更改为隐式拒绝(implicit deny)3. 编辑配置以正确指向提供的 HTTPS 端点最后,通过尝试部署易受攻击的资源 /cks/img/web1.yaml来测试配置是否有效。你可以在 /var/log/imagep

2022-04-26 16:24:59 1628 1

原创 CKS1.23 考试题整理(13)-kube-bench修复

题目针对kubeadm创建的 cluster运行CIS基准测试工具时,发现了多个必须立即解决的问题。通过配置修复所有问题并重新启动受影响的组件以确保新的设置生效参考Kubelet 配置 (v1beta1) | Kubernetes解答1 apiserverkube-bench master修改 /etc/kubernetes/manifests/kube-apiserver.yaml,改前最好保存一下 修改 - --authorization-mode=..

2022-04-25 16:20:20 1144 1

原创 CKS1.23 考试题整理(12)-启用 API server认证

题目重新配置cluster的Kubernetes APl 服务器,以确保只允许经过身份验证和授权的 REST请求。使用授权模式 Node,RBAC 和准入控制器 NodeRestriction。删除用户 system:anonymous 的 ClusterRoleBinding来进行清理。注意:所有kubectl 配置环境/文件也被配置使用未经身份验证和未经授权的访问。你不必更改它,但请注意,一旦完成 cluster 的安全加固, kubectl 的配置将无法工作。您可以使用位于 clu

2022-04-21 17:33:09 1375 1

原创 React引入Echart(函数式)

最近的工作真是一言难尽,准备了很久云策略又发现大环境此路不通,蛮打击的,不过有时间写代码了,早上关掉Teams写会儿代码,同事说,你当manager还能写代码么?我表示无语,之前公司开发的manager一定是技术最强的,这边是沟通最多的,话说多了,晚上回去一句话也不想说。。好了,废话少说,代码写起来,认证考起来,改变不了别的就改变自己吧思路是这样的,封装组件,使用者只关心数据和点击操作的后续处理echart版本 "echarts": "^5.3.2"import React, { Re

2022-04-21 16:18:13 1979 1

原创 CKS1.23 考试题整理(11)-使用 sysdig 检查容器里里的异常进程

题目使用运行时检测工具来检测 Pod tomcat 单个容器中频发生成和执行的异常进程有两种工具可供使用:l sysdigl falco注: 这些工具只预装在cluster的工作节点,不在 master 节点。使用工具至少分析30秒 ,使用过滤器检查生成和执行的进程,将事件写到 /opt/KSR00101/incidents/summary文件中,其中包含检测的事件, 格式如下:[timestamp],[uid],[processName]保持工具的原始时间戳格式不变。

2022-04-19 10:43:49 1189 3

原创 CKS1.23 考试题整理(10)-Trivy扫描镜像安全漏洞

题目使用Trivy开源容器扫描器检测namespace kamino中 Pod 使用的具有严重漏洞的镜像。查找具有High或Critical严重性漏洞的镜像,并删除使用这些镜像的Pod。参考kubectl 备忘单 | Kubernetes解答获取所有namespace下的podkubectl get pods --namespace kamino --output=custom-columns="NAME:.metadata.name,IMAGE:.spec.container

2022-04-19 09:59:50 1049

原创 CKS1.23 考试题整理(9)-沙箱运行容器gVisor

题目该 cluster使用 containerd作为CRI运行时。containerd的默认运行时处理程序是runc。containerd已准备好支持额外的运行时处理程序runsc (gVisor)。使用名为runsc的现有运行时处理程序,创建一个名为untrusted 的RuntimeClass。更新 namespace server中的所有Pod以在gVisor上运行。您可以在 /cks/gVisor/rc.yaml中找到一个模版清单。参考容器运行时类(Runtime Cla

2022-04-18 15:27:59 1213

原创 CKS1.23 考试题整理(8)-Dockerfile检测

题目分析和编辑给定的Dockerfile /cks/docker/Dockerfile(基于ubuntu:16.04 镜像),并修复在文件中拥有的突出的安全/最佳实践问题的两个指令。分析和编辑给定的清单文件 /cks/docker/deployment.yaml ,并修复在文件中拥有突出的安全/最佳实践问题的两个字段。注意:请勿添加或删除配置设置;只需修改现有的配置设置让以上两个配置设置都不再有安全/最佳实践问题。注意:如果您需要非特权用户来执行任何项目,请使用用户ID 65535

2022-04-18 15:10:34 1668

原创 CKS1.23 考试题整理(7)-日志审计

题目在cluster中启用审计日志。为此,请启用日志后端,并确保:l 日志存储在 /var/log/kubernetes/audit-logs.txtl 日志文件能保留 10 天l 最多保留 2 个旧审计日志文件/etc/kubernetes/logpolicy/sample-policy.yaml 提供了基本策略。它仅指定不记录的内容。注意:基本策略位于cluster的master节点上。编辑和扩展基本策略以记录:l RequestResponse 级别的 cronjobs

2022-04-12 14:41:59 2303

原创 CKS1.23 考试题整理(6)-Pod指定ServiceAccount

题目Task1. 在现有namespace qa中创建一个名为backend-sa的新ServiceAccount,确保此ServiceAccount不自动挂载API凭据。2. 使用 /cks/sa/pod1.yaml中的清单文件来创建一个Pod。3. 最后,清理namespace backend中任何未使用的ServiceAccount。自己的思考Pod 关联service account ,然后service account 和clusterrole绑定,赋予一定的角色,不然

2022-04-12 14:13:33 2274

原创 CKS1.23 考试题整理(5)-RBCA

题目一个名为web-pod的现有Pod已在 namespace db中运行。编辑绑定到 Pod 的 ServiceAccount service-account-web的现有Role,仅允许只对 services类型的资源执行 get操作。在namespace db中创建一个名为role-2 ,并仅允许只对 namespaces类型的资源执行delete操作的新 Role。创建一个名为role-2-binding的新 RoleBinding,将新创建的 Role 绑定到 Pod 的Servi

2022-04-11 11:36:56 1213 3

原创 CKS1.23 考试题整理(4)-默认网络策略

题目为所有类型为Ingress+Egress的流量在namespace testing中创建一个名为denypolicy的新默认拒绝NetworkPolicy。此新的NetworkPolicy必须拒绝namespacetesting中的所有的Ingress + Egress流量。将新创建的默认拒绝NetworkPolicy应用与在namespace testing中运行的所有Pod。你可以在 /cks/net/p1.yaml找到一个模板清单文件。参考网络策略 | Kubernete.

2022-04-11 11:16:49 950

原创 CKS1.23 考试题整理(3)-网络策略

题目创建一个名为pod-restriction的NetworkPolicy来限制对在namespacedev-team中运行的Podproducts-service的访问。只允许以下Pod连接到Podproducts-service1 namespaceqa中的Pod2 位于任何namespace,带有标签environment: testing的Pod注意:确保应用NetworkPolicy。你可以在/cks/net/po.yaml找到一个模板清单文件参考链接网络...

2022-04-08 11:09:11 1049 4

原创 CKS1.23 考试题整理(2)-容器安全,删除特权pod

题目检查在 namespace production中运行的Pod,并删除任何非无状态或非不可变的 Pod。使用以下对无状态和不可变的严格解释:l 能够在容器内存储数据的 Pod 的容器必须被视为非无状态的。注意:你不必担心数据是否实际上已经存储在容器中。l 被配置为任何形式的特权 Pod 必须被视为可能是非无状态和非不可变的。参考为 Pod 或容器配置安全上下文 | Kubernetes步骤1 删除privilege的podkubectl get pod -n p

2022-04-07 15:52:40 1096

原创 CKS1.23 考试题整理(1)-secret

创建Secret题目1 在namespaceistio-system中获取名为db1-test的现有secret的内容将username字段存储在名为/cks/sec/user.txt的文件中,并将password字段存储在名为/cks/sec/pass.txt的文件中。注意:你必须创建以上两个文件,他们还不存在。注意:不要在以下步骤中使用/修改先前创建的文件,如果需要,可以创建新的临时文件。2 在istio-systemnamespace中创建一个名为db2-test的新s...

2022-04-06 17:31:34 1751 2

原创 2022年CKA 考试题 2022年3月1日刚过

好久好久没写文章了,回顾这一年,虽然做管理工作,但是从前端,后端,售前售后到运维。。。感觉什么都干了个遍,感谢公司能给我报销CKA考试,现在凭记忆就把题目给大家分享下,在网上搜了很多,跟去年的题都很像的,我考了90分,从去年陆陆续续的准备,还是学到了很多,有一点就是考试的时候网一定要好啊~我前半个小时就是和考官在折腾环境,一直都卡,后来重新计时了,也就是说我考了2个半小时,考官会一直跟你chat,连咳嗽多了都不行,我带的手链也要求摘下来。。。不过还是比较客气的~原创啊,请勿转载如果想要更多资料,欢迎

2022-03-02 17:01:38 12751 20

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除