08 2020 档案

如何扩展单个Prometheus实现近万Kubernetes集群监控?
摘要:引言 TKE团队负责公有云,私有云场景下近万个集群,数百万核节点的运维管理工作。为了监控规模如此庞大的集群联邦,TKE团队在原生Prometheus的基础上进行了大量探索与改进,研发出一套可扩展,高可用且兼容原生配置的Prometheus集群系统,理论上可支持无限的series数目和存储容量,支持纳 阅读全文
posted @ 2020-08-31 18:24 腾讯云原生 阅读(3161) 评论(0) 推荐(1) 编辑
【Pod Terminating原因追踪系列之三】让docker事件处理罢工的cancel状态码
摘要:本篇为Pod Terminating原因追踪系列的第三篇,前两篇分别介绍了两种可能导致Pod Terminating的原因。在处理现网问题时,Pod Terminating属于比较常见的问题,而本系列的初衷便是记录导致Pod Terminating问题的原因,希望能够帮助大家在遇到此类问题时,开拓排 阅读全文
posted @ 2020-08-28 18:01 腾讯云原生 阅读(974) 评论(0) 推荐(0) 编辑
让“不确定性”变得有“弹性”?基于弹性容器的AI评测实践
摘要:0. 前言 AI的场景丰富多彩,AI的评价方法百花齐放,这对于设计一套更通用的评测框架来说,是一个极大的挑战,需要兼顾不同的协议,不同的模型环境,甚至是不同的操作系统。本文分享了我们在AI评测路上的一些实践经验,重点介绍了我们在解决执行环境的不确定性方面所做的一些尝试。弹性容器是我们当前最合适的解决 阅读全文
posted @ 2020-08-27 17:53 腾讯云原生 阅读(432) 评论(0) 推荐(0) 编辑
Nginx Ingress on TKE 部署最佳实践
摘要:概述 开源的 Ingress Controller 的实现使用量最大的莫过于 Nginx Ingress 了,功能强大且性能极高。Nginx Ingress 有多种部署方式,本文将介绍 Nginx Ingress 在 TKE 上的一些部署方案,这几种方案的原理、各自优缺点以及一些选型和使用上的建议。 阅读全文
posted @ 2020-08-26 18:00 腾讯云原生 阅读(1153) 评论(0) 推荐(0) 编辑
揭秘!containerd 镜像文件丢失问题,竟是镜像生成惹得祸
摘要:导语 作者李志宇,腾讯云后台开发工程师,日常负责集群节点和运行时相关的工作,熟悉 containerd、docker、runc 等运行时组件。近期在为某位客户提供技术支持过程中,遇到了 containerd 镜像丢失文件问题,经过一系列分析、推断、复现、排查,最终成功找到根因并给出解决方案。现将整个 阅读全文
posted @ 2020-08-26 17:57 腾讯云原生 阅读(864) 评论(0) 推荐(0) 编辑
大数据平台是否更应该容器化?
摘要:大数据的发展历史 大数据技术起源于Google在2004年前后发表的三篇论文,分布式文件系统GFS、分布式计算框架MapReduce和NoSQL数据库系统BigTable,熟称"三驾马车"。在论文发表后,Lucene开源项目的创始人Doug Cutting根据论文原理初步实现了类似GFS和MapRe 阅读全文
posted @ 2020-08-26 17:56 腾讯云原生 阅读(1945) 评论(0) 推荐(0) 编辑
大型Kubernetes集群的资源编排优化
摘要:背景 云原生这个词想必大家应该不陌生了,容器是云原生的重要基石,而Kubernetes经过这几年的快速迭代发展已经成为容器编排的事实标准了。越来越多的公司不论是大公司还是中小公司已经在他们的生产环境中开始使用Kubernetes, 原生Kubernetes虽然已经提供了一套非常完整的资源调度及管理方 阅读全文
posted @ 2020-08-26 17:54 腾讯云原生 阅读(764) 评论(0) 推荐(0) 编辑
揭秘日活千万腾讯会议全量云原生化上TKE技术实践
摘要:腾讯会议,一款联合国都Pick的线上会议解决方案,提供完美会议品质和灵活协作空间,广泛应用在政府、医疗、教育、企业等各个行业。大家从文章8天扩容100万核,腾讯会议是如何做到的?都知道腾讯会议背后的计算资源已过百万核,如此体量的业务,如何通过云原生技术提升研发和运维效率,是一个非常有价值的课题。这里 阅读全文
posted @ 2020-08-26 17:47 腾讯云原生 阅读(952) 评论(0) 推荐(0) 编辑
揭秘 Kubernetes attach/detach controller 逻辑漏洞致使 pod 启动失败
摘要:前言 本文主要通过深入学习k8s attach/detach controller源码,了解现网案例发现的attach/detach controller bug发生的原委,并给出解决方案。 看完本文你也将学习到: attach/detach controller的主要数据结构有哪些,保存什么数据, 阅读全文
posted @ 2020-08-26 17:37 腾讯云原生 阅读(1087) 评论(0) 推荐(0) 编辑
性能提升40%: 腾讯 TKE 用 eBPF 绕过 conntrack 优化 K8s Service
摘要:Kubernetes Service 用于实现集群中业务之间的互相调用和负载均衡,目前社区的实现主要有userspace,iptables和IPVS三种模式。IPVS模式的性能最好,但依然有优化的空间。该模式利用IPVS内核模块实现DNAT,利用nf_conntrack/iptables实现SNAT 阅读全文
posted @ 2020-08-26 17:23 腾讯云原生 阅读(2023) 评论(0) 推荐(0) 编辑
揭秘|一探腾讯基于Kubeflow建立的多租户训练平台背后的技术架构
摘要:腾讯业务及组织架构现状 先简单和大家介绍一下腾讯内部的业务及相关组织架构的现状,有助于帮助大家理解为什么我们会基于后面的架构来设计整套方案。 下图的应用大多数人经常会用到,比如微信、腾讯视频、游戏等等APP,其背后承载的技术也不尽相同,涉及了NLP、计算机视觉、强化学习、语音等不同的AI技术。 比如 阅读全文
posted @ 2020-08-25 17:57 腾讯云原生 阅读(1753) 评论(0) 推荐(0) 编辑
基于Rust-vmm实现Kubernetes运行时
摘要:随着容器及K8s的广泛使用,越来越多的容器安全与隔离问题被暴露出来,如:容器逃逸、水平攻击、DDos攻击等严重威胁了办公和生产环境的安全与稳定,影响了业务的正常运行。安全容器技术孕育而生,产生了kata、gVisor、unikernel等多种安全容器方案。本文旨在介绍各种安全容器方案,分析各方案特点 阅读全文
posted @ 2020-08-25 15:28 腾讯云原生 阅读(1388) 评论(0) 推荐(0) 编辑
深入了解服务网格数据平面性能和调优
摘要:在腾讯,已经有很多产品已使用或者正在尝试使用istio来作为其微服务治理的基础平台。不过在使用istio时,也有一些对通信性能要求较高的业务会对istio的性能有一些担忧。由于envoy sidecar的引入,使两个微服务之间的通信路径变长,导致服务延时受到了一些影响,istio社区一直以来也有这方 阅读全文
posted @ 2020-08-24 18:01 腾讯云原生 阅读(1689) 评论(0) 推荐(0) 编辑
【Pod Terminating原因追踪系列之二】exec连接未关闭导致的事件阻塞
摘要:前一阵有客户docker18.06.3集群中出现Pod卡在terminating状态的问题,经过排查发现是containerd和dockerd之间事件流阻塞,导致后续事件得不到处理造成的。 定位问题的过程极其艰难,其中不乏大量工具的使用和大量的源码阅读。本文将梳理排查此问题的过程,并总结完整的doc 阅读全文
posted @ 2020-08-24 15:57 腾讯云原生 阅读(599) 评论(0) 推荐(1) 编辑
【Pod Terminating原因追踪系列之一】containerd中被漏掉的runc错误信息
摘要:前一段时间发现有一些containerd集群出现了Pod卡在Terminating的问题,经过一系列的排查发现是containerd对底层异常处理的问题。最后虽然通过一个短小的PR修复了这个bug,但是找到bug的过程和对问题的反思还是值得和大家分享的。 本文中会借由排查bug的过程来分析kubel 阅读全文
posted @ 2020-08-24 15:49 腾讯云原生 阅读(1886) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示