随笔分类 - Kubernetes
容器化
摘要:当我们使用 Kubeadm 完成 Kubernetes 的搭建时,默认控制面的组件的 metrics 端点会监听在本机 127.0.0.1 接口上,这会导致 Prometheus / kube-Prometheus-stack 开局配置无法从自动发现的端点拉取到指标。 方法有如下两种: 在使用 ku
阅读全文
摘要:Google Cloud 自身只提供有少部分的 SaaS 托管服务,其他包括 ElasticSearch、MongoDB、Kafka 等服务都是基于合作伙伴公有云的方式,直接打通与全球各区域的 GCP 实例以提供云上服务。
本文介绍使用者希望数据通过类似于 VPC Peering 或者 Private Service Connect(PSC) 的方式进行数据传输到 Atlas MongoDB 中,保证数据的安全性,而且对于业务访问也可以做到无感知直接访问,在全球各相同区域能保证数据传输的效率。
阅读全文
摘要:Google Cloud 自身只提供有少部分的 SaaS 托管服务,其他包括 ElasticSearch、MongoDB、Kafka 等服务都是基于合作伙伴公有云的方式,直接打通与全球各区域的 GCP 实例以提供云上服务。 背景 使用者希望数据通过类似于 VPC Peering 或者 Private
阅读全文
摘要:使用容器环境的 Jenkins Console 界面显示中卫字符为乱码字符的问题原因,和处理办法。
阅读全文
摘要:我们分别在 java 程序以及使用 stress 压测工具来模拟高负载情况下pod的资源负载情况。 环境 Kubernetes 1.24 Containerd 1.6.16 CentOS 8 (node节点 12c32g) Java-openjdk 11 一,在不设置 containers.reso
阅读全文
摘要:Helm 安装 gitlab-runner 报错踩坑
PANIC: Failed to verify the runner. You may be having network problems.
401 Unauthorized
阅读全文
摘要:Loki Promtail 使用 multiline 对 Java 堆栈异常日志进行多行处理的示例
阅读全文
摘要:Docker 本身的技术依赖于近年来Linux内核虚拟化技术的发展,所以Docker对Linux内核的特性有很强的依赖。
这里将 Docker 使用到的与 Linux 网络有关的主要技术进行简要介绍,这些技术有:网络命名空间(Network Namespace)、Veth设备对、网桥、iptables和路由。
阅读全文
摘要:1. Service 定义详情 YAML 格式的Service 定义文件的完整内容如下: apiVersion: v1 // Required kind: Service // Required metadata: name: string // Required namespace: string
阅读全文
摘要:Kubernetes 对 Pod 的健康状态可以通过两类探针来检查:LivenessProbe 和 ReadinessProbe,kubelet 定期执行这两类探针来针对容器的健康状况。 LivenessProbe探针:用于判断容器是否存活(Running状态),如果 LivenessProbe 探
阅读全文
摘要:Pod 在整个生命周期中被系统定义为各种状态,熟悉 Pod 的各种状态对于理解如何设置 Pod 的调度策略、重启策略是很有必要的。 Pod 的状态 状态值 | 描述 - | - Pending | API Server 已经创建该 Pod,但在 Pod 内还有一个或多个容器的镜像没有创建,包括正在下
阅读全文
摘要:我们知道,每个 Pod 在被超过创建出来之后,都会被系统分配唯一的名字、IP地址,并且处于某个 Namespace 中,那么我们如何在 Pod 的容器内获取 Pod 的这些重要信息呢? 答案就是使用 Downward API。 Downward API 可以通过以下两种方式将 Pod 信息注入容器内
阅读全文
