如果有一种技术可以监控和采集任何应用信息，支持任何语言，并且应用完全无感知，零侵入，想想是不是很激动，那么这个技术是什么呢？就是eBPF，它应该是最近一两年非常热门的技术名词，我相信你或多或少都看到过，但可能不知道它能做什么，今天我们来讲讲这个革命性的技术eBPF，以及它在可观测领域的应用eBPF是 ...

Affinity and anti-affinity rules allow you to fine-tune your Kubernetes deployments, optimizing resource utilization and enhancing reliability. Pod Af ...

你应该知道的ip Node IP Cluster IP Pod IP Container IP Node IP node ip是指k8s节点的ip地址，这个ip是具体的服务器，它上面的端口是node port，是真实服务器上的端口。 Cluster IP 在 Kubernetes 中，Cluster ...

公众号「架构成长指南」，专注于生产实践、云原生、分布式系统、大数据技术分享 概述 在我们访问k8s中的pod服务时，一般通过node port映射pod端口进行访问，还有一种是通过ingress或者istio通过域名方式来访问，虽然两种方式能满足我们需求，但是如果针对临时访问，配置起来还是有点复杂和 ...

k8s 即 Kubernetes，是一个开源的容器编排引擎，用来对容器化应用进行自动化部署、 扩缩和管理 本篇文章将分享 k8s v1.18.8 的安装，以及其面板，监控，部署服务，使用! ...

使用envoy在k8s中作grpc的负载均衡 https://blog.51cto.com/u_15067223/4207308 1. 为我们的应用创建headless服务 在Kubernetes中，有一种称为headless服务的特定服务，恰好与Envoy的STRICT_DNS服务发现模式一起使用 ...

在之前的文章陆续介绍了 如何在 Kubernetes 中使用 Otel 的自动插桩 以及 Otel 与 服务网格协同实现分布式跟踪，这两篇的文章都将目标聚焦在分布式跟踪中，而作为可观测性三大支柱之一的日志也是我们经常使用的系统观测手段，今天这篇文章就来体验下应用日志的操作闭环。 背景 OpenTel ...

MetalLB hooks into your Kubernetes cluster, and provides a network load-balancer implementation. In short, it allows you to create Kubernetes services ...

Installation Use the compatible version with your Kubernetes cluster, otherwise, you may get some unexpected exception or error. kubectl apply -f http ...

在Kubernetes中，Service和Endpoints是两个重要的概念，它们之间存在着密切的关系。 Ingress：Ingress是一个k8s环境的网关，正常情况下，你外部的流量应该先指向ingress所有节点的IP，ingress的端口默认是80(http)和443(https)，然后再由i ...

前言 最近在搞K8S的监控告警平台选型，对比了目前比较流行两款开源平台kube-prometheus、夜莺，也踩了一些坑分享一下 kube-prometheus 项目地址：https://github.com/prometheus-operator/kube-prometheus 目前使用最广泛的k ...

本文将为您主要介绍如何使用 Helm 在 Kubernetes 上集成 Prometheus 和 Grafana，以及如何在 Grafana 上创建一个简单的控制面板。 ...

在研究了一下午 k8s 文档的时候，正准备开干，万万没想到一个 uuid 的问题卡了我几个小时，一直想在系统中解决，没想到最后在外部使用PowerSheel解决了，分享记录一二 ...

系统基础优化 #所有服务器完成先基础优化配置 #部署基础常用命令 apt install iproute2 ntpdate tcpdump telnet traceroute nfs-kernel-server nfs-common lrzsz tree openssl libssl-dev lib ...

kubernetes:client-go 系列文章： Kubernetes: client-go 源码剖析（一） Kubernetes: client-go 源码剖析（二） 2.3 运行 informer 运行 informer 将 Reflector，informer 和 indexer 组件关联 ...

原创文档编写不易，未经许可请勿转载。文档中有疑问的可以邮件联系我。 邮箱：yinwanit@163.com 说明 文章记录了本人学习yaml文件编写过程中的一些经验分享。 在k8s学习过程中yaml文件的编写无疑是比较让人头痛的，尤其是最开始学习的时候。作者结合自己学习过程总结了以下几点编写yaml ...

前言# 相信大家对Api网关都比较的熟悉，我们之前的文章也介绍过ASP.NET Core的网关Ocelot，也介绍过Spring Cloud Gateway。说到网关的主要功能，其实总结起来就两个字"统一"，无论是作为应用的入口、认证授权、熔断限流等等主要都是为了统一的地方做一些事情。今天我们介绍一 ...

Tetragon 是一种灵活的安全可观察性和运行时策略执行工具，可直接使用 eBPF 应用策略和过滤，从而减少了监控、进程跟踪以及实时执行策略的开销。 Tetragon 提供了如下功能： 监控进程执行 监控文件操作 监控网络活动 执行策略 最后一个侧重策略的执行，可以通过发送信号或覆盖系统调用的返回 ...

系统版本： Docker version 20.10.7, build f0df350 docker-compose version 1.29.2, build 5becea4c 1.docker-compose文件和start.sh 环境变量：Linux下必须export声明两个环境变量，注意这个 ...

我一直坚持让大家亲自动手敲命令解决问题，因为只有这样才能真正理解命令的作用。所以我一直秉持着让大家能够直接学习命令，我也不想去写什么安装教程，直接给你们封装好环境了，但是这个环境是我自己站在巨人的肩膀上一步一步搭建起来的。我本地进行测试是没有问题的。这个环境仅供大家本地学习使用，如果因此造成任何损失... ...