摘要:
一、kubernetes exposed servcie 暴露服务的几种方式: LoadBalancer NodePort Ingress HostNetwork HostPort LoadBalancer只能配置在serveice,需要云运营商提供支持。HostPort应用不是很多,特殊情况下可能 阅读全文
摘要:
1、问题描述 最近查看kubernetes 的events,发现了有两个节点经常出现下面的信息: 这个是kubelet打出来的,字面意思很好理解,就是nameserver 超出限制,超出的将被忽略。那限制是多少呢?so带着这个疑问就去github kubernetes源码一探究竟。 首先确定知道这个 阅读全文
摘要:
一、概述 kubernetes 的eviction检测diskpresure,检测的是kubelet的root-dir。kubelet的默认root-dir是/var/lib/kubelet,可以使用参数--root-dir进行修改,源码: kubernetes/cmd/kubelet/app/op 阅读全文
摘要:
一、概述 新版本的kubernetes默认使用了coredns,这里就不赘述了。直达车:https://coredns.io/、https://kubernetes.io/docs/tasks/administer-cluster/dns-custom-nameservers/#coredns 二、 阅读全文
摘要:
1、logstash6.5.3 配置收集mongodb的日志: 首先在mongodb服务器上部署filebeat收集日志并上传到logstash进行处理,然后上传到ES。 filebeat-conf: 这里只给出主要的配置。 logstash-conf: grok需要先进行测试,kibana6.3以 阅读全文
摘要:
一、关于kong的详细内容这里不再赘述,可以查看官网。 kong升级到1.0以后功能越来越完善,并切新版本的kong可以作为service-mesh使用,并可以将其作为kubernetes的ingress-controlor。虽然在作为service-mesh方面与istio还有差异,但是kong的 阅读全文
摘要:
一、概述 关于kubernetes使用私有docker image registry的一些说明: 1、对于自己构建的项目镜像或一些不想暴露到外网的image需要使用自建的私有仓库,一般有两种选择:docker registry v2、harbor 2、镜像仓都是做安全认证的,kubernetes在使 阅读全文
摘要:
一、概述 测试环境已经跑了很长时间的istio了,也更新到了最新的istio-1.1。性能相较之前提升很大,官方给出的测试数据说是延迟降低到了8ms,但是实际测试确实访问速度有很大的提升,但是确实还是比直接访问pod速度差异很明显,sidecar的引入使数据流向变得层数更多,导致访问性能上的一些损耗 阅读全文
摘要:
1、All problems in computer science can be solved with another layer, even the problem of too many layers! 计算机科学中的所有问题都可以通过另一层解决,甚至是层数太多的问题 (不要试图去优化多层代 阅读全文
摘要:
一、概述 线上部署的k8s已经扛过了双11的洗礼,期间先是通过对网络和监控的优化顺利度过了双11并且表现良好。先简单介绍一下我们kubernetes的使用方式: 物理机系统:Ubuntu-16.04(kernel 升级到4.17) kuberneets-version:1.13.2 网络组件:cal 阅读全文