摘要:
一、背景 应安全规范,对 apiserver 核心组件,需要记录,"谁在什么时候操作了什么" 方便故障排查 二、操作步骤 apiserver 开启审计日志 在所有 master 节点执行 备份 配置文件 mkdir -p /home/clay/bak$(date +%F) cp /etc/kuber 阅读全文
摘要:
出故障时,就知道是谁在裸泳 🙃 K8s 投产使用,备份是保命手段,必须要上,建议做一个 checklist,巡检通过,集群才能对外提供服务 备份方案制定 物理备份:etcd 备份,保存某一个时刻的快照,快捷方便。 逻辑备份:velero 备份 ,允许用户自己选择备份的内容,比如单个 namespa 阅读全文
摘要:
上线前,基准测试的重要性,这篇文章着重介绍一下「Linux 性能基准测试工具及测试方法」 还是老规矩,先请性能领域的大师布伦丹·格雷格(Brendan Gregg)登场 👏👏👏 整理测试指标如下图 测试环境说明: CentOS7, 4c8g CPU Super_Pi 是一种用于计算圆周率π的程 阅读全文
摘要:
背景 Kubernetes是容器集群管理系统,为容器化的应用提供资源调度、部署运行、滚动升级、扩容缩容等功能。容器集群管理给业务带来了便利,但是随着业务的不断增长,应用数量可能会发生爆发式的增长。那在这种情况下,Kubernetes能否快速地完成扩容、扩容到大规模时Kubernetes管理能力是否稳 阅读全文
摘要:
背景 k8s 目前使用的内核 版本为:4.9.220,存在以下bug: CPU 限流open in new window https://github.com/fho/docker-samba-loop moby/moby#5618open in new window coreos/bugs#254 阅读全文
摘要:
背景 如果某些pod 没有设置资源限制,导致 node 节点 负载过高,进而导入 kubelet 和 apiserver 的心跳出现问题,节点就会 Not Ready Not Ready 的 节点 开始驱逐应用,当没有资源限制的应用跑到其他 节点,其他节点也会产生连锁反应,load 高,心跳失败,N 阅读全文
摘要:
概述 什么是 DNS ? 域名系统(英语:Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。 DNS 不仅方便了人们访问不同的互联网服务,更为很多应用提供了,动态服务 阅读全文
摘要:
Etcd 概述 什么是 Etcd ? Etcd 是 CoreOS 团队于2013年6月发起的开源项目,它的目标是构建一个高可用的分布式键值(key-value)数据库。etcd内部采用raft协议作为一致性算法,Etcd基于 Go 语言实现。 名字由来,它源于两个方面,unix的“/etc”文件夹和 阅读全文
摘要:
KubeVirt 架构 架构 virt-api : 负责提供一些 KubeVirt 特有的 api,像是 console, vnc, startvm, stopvm 等。 virt-controller : 管理和监控 VMI 对象及其关联的 Pod,对其状态进行更新。 virt-hander : 阅读全文
摘要:
安装 添加 Helm Chart 仓库 helm repo add rancher-stable http://rancher-mirror.oss-cn-beijing.aliyuncs.com/server-charts/stable 为 Rancher 创建 Namespace kubectl 阅读全文