12 2021 档案
摘要:背景说明 运行环境信息,Kubernetes + docker 、应用系统java程序 问题描述 首先从Kubernetes事件中心告警信息如下,该告警集群常规告警事件(其实从下面这些常规告警信息是无法判断是什么故障问题) 最初怀疑是docker服务有问题,切换至节点上查看docker & kube
阅读全文
摘要:kubelet说明 首先kubelet的运行环境是在node上 在Kubernetes集群中的每个workNode需要运行kubelet用于与apiServer通信 kubeadm join过程 如果使用kubeadm集群管理工具安装的集群,官方提供二种方式将worknode加入到Kubernete
阅读全文
摘要:What's Ingress ingress的定义 Kubernetes管理外部请求访问集群内部的Service而提供的API对象,典型的访问如HTTP请求 ingress提供集群外部请求到集群内部Service的HTTP / HTTPS的路由信息,具体路由信息由ingress中的rules所控制
阅读全文
摘要:方法一 查看kube-system中的endpoints <root@PROD-K8S-CP1 ~># kubectl get endpoints -n kube-system NAME ENDPOINTS AGE cilium-agent 10.1.0.10:9095,10.1.0.11:9095
阅读全文
摘要:etcd查看集群leader的节点 安装etcdctl 具体命令如下 <root@SYS-OPS-ETCD01 ~># etcdctl -w table --cert /etc/kubernetes/pki/etcd/peer.crt --key /etc/kubernetes/pki/etcd/p
阅读全文
摘要:Docker网络模式 docker默认网络驱动模式 birdge 桥接模式(docker在安装完成之后,默认的网络模式,可以认为是一个二层交换机,能力有限,只是一些简单的学习与转发的功能,向外通信数据报使用iptables做SNAT地址转换,最后通过主机路由实现跨节点及互联网通信) host 主机模
阅读全文
摘要:具体参数解释 Nginx 处理的每个请求均有相应的超时设置。如果做好这些超时时间的限定,判定超时后资源被释放,用来处理其他的请求,以此提升 Nginx 的性能。 keepalive_timeout HTTP 是一种无状态协议,客户端向服务器发送一个 TCP 请求,服务端响应完毕后断开连接。如果客户端
阅读全文
摘要:TCP SYN_REVD, ESTABELLISHED 状态对应的队列 TCP 建立连接时要经过 3 次握手,在客户端向服务器发起连接时,对于服务器而言,一个完整的连接建立过程,服务器会经历 2 种 TCP 状态:SYN_REVD, ESTABELLISHED 对应也会维护两个队列: 一个存放 SY
阅读全文
