- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
最近我的 Undertow 应用程序触发 Cloud Run 报告以下内容:
Container Sandbox Limitation: Unsupported syscall setsockopt(0x13,0x1,0xa,0x3e05747fe5a0,0x4,0xfc1abc10). Please, refer to https://gvisor.dev/c/linux/amd64/setsockopt for more information.
我已经执行了 strace,似乎启用带外内联 (SO_OOBINLINE) 的套接字选项正在由 Undertow 发送。我已经明确告诉它不要在配置中这样做(两种方式),但它仍在发生。将 Undertow 与 Cloud Run 一起使用似乎是一个合理的用例,但由于没有更深入地了解 Undertow 的带外内联是什么以及 gVisor 为何不支持这一点,我被阻止了哪个程序不合理。是 Undertow 做了其他网络服务器没有做的事情,还是 gVisor 太不成熟,无法处理这个特定的套接字功能?也许 gVisor 将来会支持它,我只需要等待?
def main(args: Array[String]): Unit = {
val server = Undertow.builder
.addHttpListener("8080", "0.0.0.0")
.setHandler(defaultHandler)
.setSocketOption[java.lang.Boolean](XnioOptions.TCP_OOB_INLINE, false)
.setWorkerOption[java.lang.Boolean](XnioOptions.TCP_OOB_INLINE, false)
.build
server.start()
}
最佳答案
我的回答涵盖了 Cloud Run Managed 中容器内“监听”的服务。我的回答不包括您的容器通过 TCP、gRPC 或 WebSockets 在 Cloud Run 外部连接的 Anthos 或自定义应用程序。在您的问题中,您的示例是一个 HTTP 服务器,它是一个监听器而不是客户端。
这不是 gVisor 的问题。第一步是了解 SO_OOBINLINE 的作用。
如果启用此选项,带外数据将包含在接收数据流中。否则,您必须在 recv() 调用期间使用标志 MSG_OOB 来获取带外数据。
现在,谁将向您发送带外 (msg) 数据? Google Cloud Run Managed 的前端是 Google Frontend (GFE)。这是 Google 的 Cloud Run Managed 代理和负载均衡器(以及许多其他 Google 服务)。 GFE 的接口(interface)是 HTTP/HTTPS。客户端/浏览器无法生成带外数据。客户端连接到 GFE。 GFE 连接到您在 Cloud Run 中运行的服务。
如果 gVisor 支持 SO_OOBINLINE,谁可以发送带外数据?在您可以控制/管理的 TCP/IP 链中没有人/没有任何东西。
有一个网络草稿Out-Of-Band' Content Coding for HTTP .我一直在关注这份文件。 future HTTP 可能会支持这一点,但现在不会。
在您的问题中,您将 SO_OOBINLINE 设置为 false。这是默认情况 (false),因此不需要将其设置为 false。
注意:使用 OOB 有几个很好的理由,但它们很少见。 OOB 只是一个字节的数据。在 HTTP 世界中,如果出现问题,标准期望是一个状态代码来指示问题或重试情况。
How to stop Undertow triggering warnings from gVisor in Cloud Run
不要调用 API setSocketOption()
和等价物。没有禁用 gVisor 警告的方法。
关于undertow - 如何在 Cloud Run 中阻止 Undertow 触发来自 gVisor 的警告,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58370120/
我已经通过 AVD 管理器启动了我的模拟器,一旦它运行,我点击了 run app。我已经等了几分钟,我的正在运行的设备出现在 选择一个正在运行的设备 中,但窗口始终保持空白。 最佳答案 您正在运行的项
我想在安装新数据库之前删除旧数据库,以便为用户更新它。 我有以下情况: 在我的 Components 部分中,我为用户提供了一个选项: [Components] Name: "updateDataba
如果我将一个 Python 模块实现为一个目录(即包),它同时具有顶级函数 run 和子模块 run,我可以指望 from example import run 总是导入函数?根据我的测试,至少在 L
我在 Eclipse Juno 上使用 Tomcat 7。我使用工作区元数据作为服务器位置(请参阅下面的我的 tomcat 配置)。 我也收到了 服务器项目在 eclipse [请看下图] 中使用单独
我正在做一些测试以了解 java 中的不同线程状态,并且遇到了一些查询。 通常,当一个线程被实例化时,它被称为处于 "NEW" 状态,然后当调用它的 start() 方法时,操作系统调度程序获得控制权
当我使用命令 npm run build -- --prod 时,我收到以下错误消息: 属性“PropertyName1”是私有(private)属性,只能在“AppComponent”类中访问 “A
我正在尝试将默认的“运行”键盘快捷键更改为 ⌘R。 - 因为我不想每次都伸手去拿触控板,而且我的手指不够长,无法一次执行⌥⇧F10。 “运行”和“运行...”有什么区别? 最佳答案 ... 用于菜单中
我现在不知道如何编写一个合适的方法来测试这种行为。请不要投反对票.. 我现在有一个 java 类负责处理数据并将数据添加到多个数据库。每个数据库都保存相同的数据,但处理方式不同(例如,以不同的插值率进
我知道不应该调用 run 方法来启动新线程执行,但我指的是 this article他们在另一个 run 方法中调用了 runnable.run(); ,这似乎暗示它启动了一个新线程或者根本没有cre
当我尝试在Windows 10/11下使用Eclipse 2023-06调试任何应用程序(甚至是hello.c)时,我总是收到以下错误:。该错误清楚地指示-(错误2)-路径是错误的。。我试图在互联网上
在运行vue文件时,需要进行npm操作,但我们发现,有时候用的是npm run serve,而有的时候用的是npm run dev,二者有什么区别 在我们运行一些 vue 项目的时候,输入npm ru
我想在 cloud run 上运行一个长时间运行的作业。该任务可能执行超过 30 分钟,并且主要发送 API 请求。cloud run 在大约 20 分钟后停止执行,从指标来看,它似乎没有识别出我的任
我们无法让 SSE 从 Google Cloud Run 上的容器发送。我已经尝试使用一个简单的 SSE 示例( https://github.com/kljensen/node-sse-exampl
直到最近,我一直在执行这个美丽来构建 + 运行一个带有堆栈的项目: stack build && .stack-work/install/x86_64-linux/lts-4.1/7.10.3/bin
我们有一个小脚本,可以抓取网页(约 17 个条目),并将它们写入 Firestore 集合。为此,我们在 Google Cloud Run 上部署了一项服务。 这段代码的执行需要大约 5 秒 when
我是Docker的新手,我知道一种运行交互式容器的方法如下: $ docker run -it image-name bash 要么 $ docker run -it image-name /bin/
Dockerfile 中的多个 RUN 条目之间有什么区别,例如: FROM php:5.6-apache RUN docker-php-ext-install mysqli RUN apt upda
对于来自文档的云运行内存使用情况 ( https://cloud.google.com/run/docs/configuring/memory-limits ) Cloud Run applicati
今天早上我更新了我的 Ubuntu 版本,现在我无法从 eclipse 运行我的应用程序。 问题是,当我单击“运行方式”时出现的列表是空的,我无法运行任何内容。 我该如何解决这个问题? 我能看到的唯一
我正在 intelliJ 上使用 livereload 测试 spring-boot-devtools。我有一个简单的 SpringBootApplication,可以正常工作。 当我从 maven
我是一名优秀的程序员,十分优秀!