摘要:背景 在kubernetes中, secrets默認是明文存儲在etcd中,具有很大的安全風險,可以配置KMS provider進行加密。但引入KMS provider是否會對apiserver造成影響,需要從性能和可用方面進行仔細考量。 架構 目前kubernetes調用kms進行加解密,我們需要 閱讀全文
posted @ 2020-06-06 19:30 gaorong404 閱讀(69) 評論(0) 推薦(0) 編輯
摘要:Backgound === 借助于kubernetes優秀的彈性擴縮功能,運行其中的應用程序能夠在流量突增的時候坦然應對,在流量低谷的時候無需擔心成本。但于此同時,也帶來了極大的挑戰: 彈性擴縮導致容器IP動態變化,客戶端無法直接依賴于容器IP進行訪問,我們必須通過某種方式固定流量入口,將流量通過該 閱讀全文
posted @ 2020-05-24 15:04 gaorong404 閱讀(242) 評論(0) 推薦(2) 編輯
摘要:背景 進程標識符 (PID) 是Linux 內核為每個進程提供的唯一標識符。熟悉docker的同學都知道, 所有的進程 PID都屬于某一個PID namespaces, 也就是說容器具有一組自己的 PID,這些 PID 映射到主機系統上的 PID。啟動Linux內核時啟動的第一個進程具有 PID 1 閱讀全文
posted @ 2020-03-08 17:55 gaorong404 閱讀(449) 評論(0) 推薦(0) 編輯
摘要:最近在公司的線上服務器上發現了一個現象: 將某個node的kubelet短暫的停掉之后,其上的pod馬上會被驅逐,這讓筆者大吃一驚,印象之中,停掉kubelet后,該node會變為 狀態,隨后controller manger會經過一段時間才開始驅逐其上的pod。還有個參數專門來控制這個時間: po 閱讀全文
posted @ 2020-02-23 15:30 gaorong404 閱讀(646) 評論(6) 推薦(0) 編輯
摘要:最近在查看一個kubernetes集群中node not ready的奇怪現象,順便閱讀了一下kubernetes kube controller manager中管理node健康狀態的組件 。我們知道kubernetes是典型的master slave架構,master node負責整個集群元數據 閱讀全文
posted @ 2020-02-15 19:32 gaorong404 閱讀(456) 評論(0) 推薦(0) 編輯
摘要:基于kuebrnetes v1.17 簡單來說,一個完整的streaming請求如下: 客戶端 kubectl exec i t ... kube apiserver 向 Kubelet 發送流式請求 /exec/ Kubelet 通過 CRI 接口向 CRI Shim 請求 Exec 的 URL 閱讀全文
posted @ 2019-12-08 12:07 gaorong404 閱讀(641) 評論(0) 推薦(0) 編輯
摘要:cgroup是linux內核中用于實現資源使用限制和統計的模塊,docker的風靡一時少不了cgroup等特性的支持。kubernetes作為容器編排引擎,除了借助docker進行容器進程的資源管理外,還提供了一些更加高級的資源管理功能,以提高資源利用率和更加穩定的程序運行環境,其中必然少不了cgr 閱讀全文
posted @ 2019-10-27 12:01 gaorong404 閱讀(1095) 評論(0) 推薦(1) 編輯
摘要:kubernetes 中的搶占功能是調度器比較重要的feature,但是真正使用起來還是比較危險,否則很容易把低優先級的pod給無辜kill。為了提高GPU集群的資源利用率,決定勇于嘗試一番該featrue。當然使用之前還是得閱讀一下相關的代碼做到心里有數,出了問題也方便定位修復。 基本原理 優先級 閱讀全文
posted @ 2019-10-21 22:48 gaorong404 閱讀(528) 評論(0) 推薦(0) 編輯
摘要:背景 隨著公司業務的發展,底層容器環境也需要在各個區域部署,實現多云架構, 使用各個云廠商提供的CNI插件是k8s多云環境下網絡架構的一種高效的解法。我們在阿里云的方案中,便用到了阿里云提供的CNI插件terway。terway所提供的VPC互通的網絡方案,方便對接已有的基礎設施,同時沒有overl 閱讀全文
posted @ 2019-10-20 21:59 gaorong404 閱讀(2803) 評論(1) 推薦(4) 編輯
摘要:Golang里的http request timeout比較簡單,但是稍不留心就容易出現錯誤,最近在kubernetes生產環境中出現了的一個問題讓我有機會好好捋一捋golang中關于timeout中的所有相關的東西。 Basic golang中timeout有關的設置, 資料已經比較多, 其中必須 閱讀全文
posted @ 2019-08-13 11:46 gaorong404 閱讀(838) 評論(0) 推薦(2) 編輯
最新chease0ldman老人|无码亚洲人妻下载|大香蕉在线看好吊妞视频这里有精品www|亚洲色情综合网