12 2020 档案
摘要:一.简单说明 我们在启动Pod的时候,发现有很多pause容器运行。每次启动一个Pod,都会运行一个pause容器。那么这个pause容器究竟是干啥的,它到底有什么作用呢? Pause容器又叫Infra容器,我们在启动kubelet的服务时,指定了下面的配置参数: --pod-infra-conta
阅读全文
摘要:一.简单介绍 SonarQube是一种自动代码审查工具,用于检测代码中的错误,漏洞和代码异味。它可以与您现有的工作流程集成,以便在项目分支和拉取请求之间进行连续的代码检查,在很多企业中都会使用到,进行代码质量分析展示与管理。目前支持java,C#,C/C++,Python,PL/SQL,Cobol,
阅读全文
摘要:一.问题描述 二进制部署的单Master节点的v1.13.10版本的集群,etcd部署的是3.3.10版本,部署在master节点上。在异常断电后,kubernetes集群无法正常启动。这里通过查看kubernetes和etcd的服务日志信息,发现etcd服务异常,无法重新启动,具体日志信息如下:
阅读全文
摘要:一.测试Ceph集群节点之间的网络性能 在ceph01节点上运行: [root@openstack01 ~]# iperf3 -s -p 6900 Server listening on 6900 在ceph02节点上运行: [root@openstack02 ~]# iperf3 -c opens
阅读全文
摘要:一.HPA说明 HPA(Horizontal Pod Autoscaler)是kubernetes的一种资源对象,能够根据某些指标对在statefulset、replicacontroller、replicaset等集合中的pod数量进行动态伸缩,使运行在上面的服务对指标的变化有一定的自适应能力。
阅读全文
摘要:一.使用问题背景 关于Calico组件介绍,我们在这个章节已经介绍过。 这里使用Calico组件,是因为集团安全测试通过容器内部检测出内网主机暴露的端口,内网主机的端口暴漏会造成严重的安全风险。 扫描检测代码: import socket def get_ip_status(ip,port): se
阅读全文
摘要:一.Calico介绍 Calico是一种容器之间互通的网络方案,在虚拟化平台中,比如OpenStack、Docker等都需要实现workloads之间互连,但同时也需要对容器做隔离控制,就像在Internet中的服务仅开放80端口、公有云的多租户一样,提供隔离和管控机制。而在多数的虚拟化平台实现中,
阅读全文
摘要:一.kafka介绍 kafka是一个分布式、多副本、多订阅者、分区的,基于zoopkeeper协调的分布式日志系统。其主要特点为: 1.以时间复杂度为O(1)的方式提供消息持久化能力,即使对TB级以上的数据也能保证常数时间的访问性能。 2.高吞吐率。即使在非常廉价的商用机器上也能做到单机支持每秒10
阅读全文
摘要:一.简单介绍 NAT(Network Address Translation):网络地址转换,是将IP数据包头中的IP地址转换为另一个IP地址的过程。在实际的应用中,NAT主要用于实现私有网络访问公共网络的功能。这种通过使用少量的公网IP地址代表较多的私有IP地址的方式,将有助于减缓可用IP地址空间
阅读全文
摘要:一.Flannel简单说明 Flannel是kubernetes集群的CNI网络插件之一,实质上是一种overlay网络,flannel支持多种网络转发策略,常用的vxlan、hostgw等。 二.Flannel网络的特点 使集群中不同Node主机创建的Docker容器都具有全集群唯一的虚拟IP地址
阅读全文
