gaorong404 - D1h.Net第一号博客
返回主页

代码小工

Follow @gaorong

随笔 - 43  文章 - 0  评论 - 29
摘要:背景 在kubernetes中, secrets默认是明文存储在etcd中,具有很大的安全风险,可以配置KMS provider进行加密。但引入KMS provider是否会对apiserver造成影响,需要从性能和可用方面进行仔细考量。 架构 目前kubernetes调用kms进行加解密,我们需要 阅读全文
posted @ 2020-06-06 19:30 gaorong404 阅读(56) 评论(0) 推荐(0) 编辑
摘要:Backgound === 借助于kubernetes优秀的弹性扩缩功能,运行其中的应用程序能够在流量突增的时候坦然应对,在流量低谷的时候无需担心成本。但于此同时,也带来了极大的挑战: 弹性扩缩导致容器IP动态变化,客户端无法直接依赖于容器IP进行访问,我们必须通过某种方式固定流量入口,将流量通过该 阅读全文
posted @ 2020-05-24 15:04 gaorong404 阅读(190) 评论(0) 推荐(2) 编辑
摘要:背景 进程标识符 (PID) 是Linux 内核为每个进程提供的唯一标识符。熟悉docker的同学都知道, 所有的进程 PID都属于某一个PID namespaces, 也就是说容器具有一组自己的 PID,这些 PID 映射到主机系统上的 PID。启动Linux内核时启动的第一个进程具有 PID 1 阅读全文
posted @ 2020-03-08 17:55 gaorong404 阅读(401) 评论(0) 推荐(0) 编辑
摘要:最近在公司的线上服务器上发现了一个现象: 将某个node的kubelet短暂的停掉之后,其上的pod马上会被驱逐,这让笔者大吃一惊,印象之中,停掉kubelet后,该node会变为 状态,随后controller manger会经过一段时间才开始驱逐其上的pod。还有个参数专门来控制这个时间: po 阅读全文
posted @ 2020-02-23 15:30 gaorong404 阅读(580) 评论(6) 推荐(0) 编辑
摘要:最近在查看一个kubernetes集群中node not ready的奇怪现象,顺便阅读了一下kubernetes kube controller manager中管理node健康状态的组件 。我们知道kubernetes是典型的master slave架构,master node负责整个集群元数据 阅读全文
posted @ 2020-02-15 19:32 gaorong404 阅读(403) 评论(0) 推荐(0) 编辑
摘要:基于kuebrnetes v1.17 简单来说,一个完整的streaming请求如下: 客户端 kubectl exec i t ... kube apiserver 向 Kubelet 发送流式请求 /exec/ Kubelet 通过 CRI 接口向 CRI Shim 请求 Exec 的 URL 阅读全文
posted @ 2019-12-08 12:07 gaorong404 阅读(591) 评论(0) 推荐(0) 编辑
摘要:cgroup是linux内核中用于实现资源使用限制和统计的模块,docker的风靡一时少不了cgroup等特性的支持。kubernetes作为容器编排引擎,除了借助docker进行容器进程的资源管理外,还提供了一些更加高级的资源管理功能,以提高资源利用率和更加稳定的程序运行环境,其中必然少不了cgr 阅读全文
posted @ 2019-10-27 12:01 gaorong404 阅读(1034) 评论(0) 推荐(1) 编辑
摘要:kubernetes 中的抢占功能是调度器比较重要的feature,但是真正使用起来还是比较危险,否则很容易把低优先级的pod给无辜kill。为了提高GPU集群的资源利用率,决定勇于尝试一番该featrue。当然使用之前还是得阅读一下相关的代码做到心里有数,出了问题也方便定位修复。 基本原理 优先级 阅读全文
posted @ 2019-10-21 22:48 gaorong404 阅读(511) 评论(0) 推荐(0) 编辑
摘要:背景 随着公司业务的发展,底层容器环境也需要在各个区域部署,实现多云架构, 使用各个云厂商提供的CNI插件是k8s多云环境下网络架构的一种高效的解法。我们在阿里云的方案中,便用到了阿里云提供的CNI插件terway。terway所提供的VPC互通的网络方案,方便对接已有的基础设施,同时没有overl 阅读全文
posted @ 2019-10-20 21:59 gaorong404 阅读(2683) 评论(1) 推荐(4) 编辑
摘要:Golang里的http request timeout比较简单,但是稍不留心就容易出现错误,最近在kubernetes生产环境中出现了的一个问题让我有机会好好捋一捋golang中关于timeout中的所有相关的东西。 Basic golang中timeout有关的设置, 资料已经比较多, 其中必须 阅读全文
posted @ 2019-08-13 11:46 gaorong404 阅读(814) 评论(0) 推荐(2) 编辑
Copyright © 2020 gaorong404
Powered by .NET Core on Kubernetes

问答 28u iTmz.Net 3q科技 A8团队1 A8团队2 A8团队3 A8备