本文分享自华为云社区《Calico BGP RouteReflector策略实践》，作者：可以交个朋友。 一 背景 容器网络组件Calico支持多种后端模式，有Overlay的IPIP、Vxlan模式，也有Underlay纯路由的BGP模式。 相比于Overlay网络模型，Underlay网络具有更 ...

自托管模式运行dapr 新建订阅webapi项目,取名为backend 项目增加docker支持，取消https支持 修改Program.cs var builder = WebApplication.CreateBuilder(args); builder.Services.AddControll ...

标签获取 我们获取那些pods属于某个deployment时最先想到的可能是通过标签获取，其实这个是不准确的。因为标签并不是唯一的，也就是说不同deployment其实是能有相同标签的。 replicaSets获取 deployment 的产生pod流程如下: deployment->replica ...

本篇主要介绍了 Intel HDSLB 的基本运行原理和部署配置的方式，希望能够帮助读者们顺利的把 HDSLB-DPVS 项目 “玩” 起来。 ...

代码 kubernetes 1.26.15 问题 混部机子批量节点NotReady（十几个，丫的重大故障），报错为： 意思就是 rpc 超了，节点下有太多 PodSandBox，crictl ps -a 一看有1400多个。。。大量exited的容器没有被删掉，累积起来超过了rpc限制。 PodSa ...

1、python怎么管理k8s k8s最核心的组件就是api-server，大部分的组件都是监听这个端口的，因此只有有着api就能进行使用python来管理k8s了 2、操作 1、参数详细的介绍 #导入这些库 from kubernetes import client,config from kub ...

1：安全认证 1、访问控制概述 客户端 useraccount，一般是独立于k8s之外的其他服务管理的用户账号 serviceaccount，k8s管理的账号，用于为pod中的服务进程在访问k8s时提供身份标识 服务账户： service account adminsion controller: ...

本文分享自华为云社区《云原生多云集群Karmada|2024开源之夏8项课题邀您共创》，作者：云容器大未来。 开源之夏介绍 开源之夏2024学生报名4月30日开启。开源之夏是由中国科学院软件研究所“开源软件供应链点亮计划”发起并长期支持的一项暑期开源活动，旨在鼓励在校学生积极参与开源软件的开发维护， ...

集成服务发现注册中心 1 摘要 当业务量发生变化时，需要对上游服务进行扩缩容，或者因服务器硬件故障需要更换服务器。如果网关是通过配置来维护上游服务信息，在微服务架构模式下，其带来的维护成本可想而知。再者因不能及时更新这些信息，也会对业务带来一定的影响，还有人为误操作带来的影响也不可忽视，所以网关非常 ...

containerd的作用以及跟docker的区别 Containerd是一个用于管理容器生命周期的开源项目。它最初是从Docker项目中分离出来的，现在已经成为了一个独立的项目。它可以用作容器镜像管理工具和容器运行时。它具有以下主要作用： 帮助管理容器镜像。它可以下载，上传，删除容器镜像，并对镜像 ...

k3s和k8s都是Kubernetes的发行版，但在一些关键特性上存在差异。以下是两者的对比及选择建议： 1. 特性与功能： k8s（Kubernetes）是一个功能完善的容器编排系统，具有自动装箱、自我修复、水平扩展、服务发现和负载均衡等特性。它支持复杂的部署、扩展和管理操作，适用于大规模生产环境 ...

本文分享自华为云社区《华为云CCE集群增强型CPU管理策略enhanced-static》，作者： 可以交个朋友。 背景 开源Kubernetes默认提供的CPU管理策略有none和static两种： none： 不开启CPU管理策略，默认值。 static：开启静态绑核的CPU管理策略，允许为节点 ...

在网关开启jwt-auth插件之后，你的网关就具有了jwt解析和校验的功能，主要是校验jwt token的有效性，包含过期时间和签名等。 https://apisix.apache.org/docs/apisix/plugins/jwt-auth/ 支持的签名算法 "HS256" "HS512" " ...

在Kubernetes（k8s）环境中，您可能仍然需要使用服务网关（Gateway）和配置中心如Nacos，尽管k8s本身提供了一些类似的功能。以下是一些分析： 1. 服务发现与注册 虽然k8s通过其内置的Service资源和服务发现机制提供了服务注册和发现的功能，但在某些情况下，您可能需要更高级的 ...

在Kubernetes（K8s）中，可以通过几种方式来控制Pod运行的节点。以下是一些常用的方法： 使用nodeName： 在Pod的YAML定义中，你可以使用nodeName字段来指定Pod应该运行在哪个节点上。nodeName字段的值应该是目标节点的名称。 如果节点不存在或者不可调度，Pod将不 ...

什么是apisix Apache APISIX 是一个高性能、轻量级的开源 API 网关，基于 Nginx 和 OpenResty 构建。APISIX 提供了丰富的功能和灵活的配置，适用于构建现代的微服务架构和云原生应用。 以下是 Apache APISIX 的一些主要特点和功能： 动态路由：API ...

Kubernetes（K8s）的常见安装方式包括Rancher、Kubespray、kops和kubeadm，它们各自具有不同的特点和适用场景。以下是这四种安装方式的对比： Rancher Rancher是一个开源的企业级Kubernetes管理平台，它简化了Kubernetes的部署、扩展和管理。 ...

使用kubeadm部署高可用IPV4/IPV6集群 https://github.com/cby-chen/Kubernetes 开源不易，帮忙点个star，谢谢了 介绍 kubernetes（k8s）二进制高可用安装部署，支持IPv4+IPv6双栈。 我使用IPV6的目的是在公网进行访问，所以我配 ...

使用 Prometheus 监控 Kubernetes 集群的核心组件涉及几个关键步骤。以下是一个基本的流程： 1. 部署 Prometheus Operator Prometheus Operator 是一个 Kubernetes 自定义资源控制器，用于管理和操作 Prometheus 集群。通过 ...

Prometheus的黄金指标通常指的是在监控和度量系统性能时，关注的四个核心指标：延迟（Latency）、流量（Throughput）、错误（Errors）和饱和度（Saturation）。下面我将为你解释这些指标以及对应的PromQL（Prometheus Query Language）写法。 ...