摘要:
一、背景 應(yīng)安全規(guī)范,對 apiserver 核心組件,需要記錄,"誰在什么時(shí)候操作了什么" 方便故障排查 二、操作步驟 apiserver 開啟審計(jì)日志 在所有 master 節(jié)點(diǎn)執(zhí)行 備份 配置文件 mkdir -p /home/clay/bak$(date +%F) cp /etc/kuber 閱讀全文
posted @ 2024-07-09 14:28
david_cloud
閱讀(136)
評(píng)論(0)
推薦(0)
摘要:
出故障時(shí),就知道是誰在裸泳 🙃 K8s 投產(chǎn)使用,備份是保命手段,必須要上,建議做一個(gè) checklist,巡檢通過,集群才能對外提供服務(wù) 備份方案制定 物理備份:etcd 備份,保存某一個(gè)時(shí)刻的快照,快捷方便。 邏輯備份:velero 備份 ,允許用戶自己選擇備份的內(nèi)容,比如單個(gè) namespa 閱讀全文
posted @ 2024-07-09 14:25
david_cloud
閱讀(58)
評(píng)論(0)
推薦(0)
摘要:
上線前,基準(zhǔn)測試的重要性,這篇文章著重介紹一下「Linux 性能基準(zhǔn)測試工具及測試方法」 還是老規(guī)矩,先請性能領(lǐng)域的大師布倫丹·格雷格(Brendan Gregg)登場 👏👏👏 整理測試指標(biāo)如下圖 測試環(huán)境說明: CentOS7, 4c8g CPU Super_Pi 是一種用于計(jì)算圓周率π的程 閱讀全文
posted @ 2024-07-09 14:21
david_cloud
閱讀(276)
評(píng)論(0)
推薦(0)
摘要:
背景 Kubernetes是容器集群管理系統(tǒng),為容器化的應(yīng)用提供資源調(diào)度、部署運(yùn)行、滾動(dòng)升級(jí)、擴(kuò)容縮容等功能。容器集群管理給業(yè)務(wù)帶來了便利,但是隨著業(yè)務(wù)的不斷增長,應(yīng)用數(shù)量可能會(huì)發(fā)生爆發(fā)式的增長。那在這種情況下,Kubernetes能否快速地完成擴(kuò)容、擴(kuò)容到大規(guī)模時(shí)Kubernetes管理能力是否穩(wěn) 閱讀全文
posted @ 2024-07-09 14:18
david_cloud
閱讀(32)
評(píng)論(0)
推薦(0)
摘要:
背景 k8s 目前使用的內(nèi)核 版本為:4.9.220,存在以下bug: CPU 限流open in new window https://github.com/fho/docker-samba-loop moby/moby#5618open in new window coreos/bugs#254 閱讀全文
posted @ 2024-07-09 14:13
david_cloud
閱讀(89)
評(píng)論(0)
推薦(0)
摘要:
背景 如果某些pod 沒有設(shè)置資源限制,導(dǎo)致 node 節(jié)點(diǎn) 負(fù)載過高,進(jìn)而導(dǎo)入 kubelet 和 apiserver 的心跳出現(xiàn)問題,節(jié)點(diǎn)就會(huì) Not Ready Not Ready 的 節(jié)點(diǎn) 開始驅(qū)逐應(yīng)用,當(dāng)沒有資源限制的應(yīng)用跑到其他 節(jié)點(diǎn),其他節(jié)點(diǎn)也會(huì)產(chǎn)生連鎖反應(yīng),load 高,心跳失敗,N 閱讀全文
posted @ 2024-07-09 14:11
david_cloud
閱讀(157)
評(píng)論(0)
推薦(0)
摘要:
概述 什么是 DNS ? 域名系統(tǒng)(英語:Domain Name System,縮寫:DNS)是互聯(lián)網(wǎng)的一項(xiàng)服務(wù)。它作為將域名和IP地址相互映射的一個(gè)分布式數(shù)據(jù)庫,能夠使人更方便地訪問互聯(lián)網(wǎng)。DNS使用TCP和UDP端口53。 DNS 不僅方便了人們訪問不同的互聯(lián)網(wǎng)服務(wù),更為很多應(yīng)用提供了,動(dòng)態(tài)服務(wù) 閱讀全文
posted @ 2024-07-09 14:09
david_cloud
閱讀(323)
評(píng)論(0)
推薦(0)
摘要:
Etcd 概述 什么是 Etcd ? Etcd 是 CoreOS 團(tuán)隊(duì)于2013年6月發(fā)起的開源項(xiàng)目,它的目標(biāo)是構(gòu)建一個(gè)高可用的分布式鍵值(key-value)數(shù)據(jù)庫。etcd內(nèi)部采用raft協(xié)議作為一致性算法,Etcd基于 Go 語言實(shí)現(xiàn)。 名字由來,它源于兩個(gè)方面,unix的“/etc”文件夾和 閱讀全文
posted @ 2024-07-09 14:06
david_cloud
閱讀(50)
評(píng)論(0)
推薦(0)
摘要:
KubeVirt 架構(gòu) 架構(gòu) virt-api : 負(fù)責(zé)提供一些 KubeVirt 特有的 api,像是 console, vnc, startvm, stopvm 等。 virt-controller : 管理和監(jiān)控 VMI 對象及其關(guān)聯(lián)的 Pod,對其狀態(tài)進(jìn)行更新。 virt-hander : 閱讀全文
posted @ 2024-07-09 14:02
david_cloud
閱讀(495)
評(píng)論(0)
推薦(0)
摘要:
安裝 添加 Helm Chart 倉庫 helm repo add rancher-stable http://rancher-mirror.oss-cn-beijing.aliyuncs.com/server-charts/stable 為 Rancher 創(chuàng)建 Namespace kubectl 閱讀全文
posted @ 2024-07-09 14:00
david_cloud
閱讀(33)
評(píng)論(0)
推薦(0)
浙公網(wǎng)安備 33010602011771號(hào)