• Ukieweb

    佳的博客

    曾梦想仗剑天涯,后来工作忙没去。

标签: Kuberneters


谷歌镜像国内下载 k8s.gcr.io,registry.k8s.io,gcr.io,quay.io 镜像

quay.io (使用中科大镜像)quay.io是Red Hat运营的镜像库,虽然没有被墙,但下载还是比较慢,可以使用中科大镜像,如下所示:# docker pull quay.io/kubevirt/virt-api:v0.45.0换成# docker pull quay.mirrors.ustc.edu.cn/kubevirt/virt-api:v0.45.0阿里云 K8S 镜像k8s.gcr.io/sig-storage/csi-provisioner:v2.1.2对应registry.aliyuncs.com/google_c... ...
阅读全文

Kubernetes 对象版本控制 ResourceVersion 和 Generation 区别

实现 operator需要 监听资源变化,在 如何判断kubernetes资源的变化 有了疑问,与kubernetes资源对象相关的属性中,有两个标记版本。ResourceVersion: kubernetes所有资源对象都有此属性在每次写入时发生变化,用于乐观并发控制status 改变, label/annotation 改变, 其他不想关的改变 Generationkubernetes部分资源对象有此属性(如:service 就没有)只有 spec 发生变化才会递增,从 1 开始还有一个字段:observedGeneration ... ...
阅读全文

云环境阿里云 ingress 调用原理 Kubernetes HealthCheckNodePort 参数作用分析

Ingress是从Kubernetes集群外部访问集群内部服务的入口,但Ingress控制器本身不具备将自身暴露到公网的能力,需要借助LoadBalancer类型的Service,如果你的Kubernetes 集群是运行在AWS、阿里云等公有云上时,通过指定service的类型很容易实现。   internet         |    [ Ingress ]    --|-----|--  &n... ...
阅读全文

K8s -- 为什么弃用 docker?什么是 cri ? 什么是 shim

在 K8s 1.24 弃用了 docker ,为什么?CRI(容器运行时接口)要理解 K8s 为什么“弃用 Docker”,我们还得回顾一下 K8s 的发展历史。2014年,Docker如日中天,K8s刚刚诞生。虽然它得到了 Google 和 Borg 的支持,但它仍然相对较新并且没有很大的社区。因此,K8s 自然而然地选择运行在 Docker 上。毕竟“大树背阴好”,同时也可以借机“养精蓄锐”,逐渐发展壮大自己。时间快进到2016年,CNCF已经成立一年了,K8s也发布了1.0版本,可以正式用于生产环境。这些都预示着K8s已经成长起来了。于是宣布加入CNCF,成为第一个CNCF托管项目。它想... ...
阅读全文

K8S 组件对应日志级别数字

K8S 组件对应日志级别数字--v=0   Generally useful for this to ALWAYS be visible to an operator. --v=1   A reasonable default log level if you don’t want verbosity. --v=2   ... ...
阅读全文

K8S 配置 binpack 调度策略

什么是 binpack 调度所谓 binpack调度,原理是调度器在调度pod到节点的时候,预期在节点上保留最少的未使用 CPU 或内存。此策略最大限度地减少了正在使用的集群节点的数量,也降低了资源碎片。在binpack的调度策略下,pod会集中使用节点资源。这样闲置的节点(上图中的node3)会被及时的回收掉以避免浪费。利用Kubernetes Scheduler Framework实现binpack我们可以在 Kubernetes Scheduler Framework 中使用 Score 插件 RequestedToCapacityRatio,用于优选阶段给节点打分。将节点按我... ...
阅读全文

阿里云k8s扩展node节点最大pod数量(两种方式)

其实就是 修改 kubelet 启动参数 max-pods 默认是 110注意:使用阿里云 ECS 搭建的 K8S 集群(使用terway网络插件即POD使用弹性网卡), 节点所支持的容器网络Pod数量 是 受ECS规格的影响 的terway 使用 ecs 作为 node 时,每个 ecs 支持的最大 pod 数目为: (ECS规格支持的弹性网卡数-1)× 单个ENI支持的私有IP数Terway会接管Terway网络集群节点上eth0之外的弹性网卡用于配置Pod网络,因此不能手动配置额外的弹性网卡。方法一:vim /etc/... ...
阅读全文

概念:ServiceMesh(服务网格) SideCar(边车模式) DataPlane(数据平面) ControlPlane(控制平面) 及 三种服务发现

今年,ServiceMesh(服务网格)概念在社区里头非常火,有人提出 2018 年是 ServiceMesh 年,还有人提出 ServiceMesh 是下一代的微服务架构基础。作为架构师,如果你现在还不了解 ServiceMesh 的话,是否感觉有点落伍了?那么到底什么是 ServiceMesh ?它诞生的背景是什么?它解决什么问题?企业是否适合引入ServiceMesh?根据近年在一线互联网企业的实践和思考,从个人视角出发,我为大家一一解答这些问题。微服务架构的核心技术问题在业务规模化和研发效能提升等因素的驱动下,从单块应用向微服务架构的转型(如下图所示),已经成为很多企业(尤其是互联网企... ...
阅读全文

k8s的ipvs转发svc服务访问慢的问题(网络CNI VXLAN 模式延迟调优flannel calico 都存在)

现象:svc 模式为 NodePort ,访问 pod 所在 node 的 nodeport 快,通过其他 node 转发的访问 慢。排查方法:跟 k8s svc 的 externalTrafficPolicy 属性无关;它如果是 local 直接就不能访问。查看 ipvs 后端$ ipvsadm -ln |& grep 9153proxyMode 是 ipvs ,用 ipvsadm 看下超时的时候的状态,一直是SYN_RECV,也就是发送了 SYN ,没收到回包。$ ipvsadm -lnc |&... ...
阅读全文

Kubernetes 中网络插件 calico 与 flannel 比较

calico 官网地址:https://docs.projectcalico.org/archive/v3.14/getting-started/kubernetes/quickstart Kubernetes跨主机容器之间的通信组件,目前主流的是 flannel 和 calico,本文对两个组件进行简单介绍和对比。calico 组件calico包括如下重要组件:Felix,etcd,BGP Client,BGP Route Reflector。下面分别说明一下这些组件。Felix:主要负责路由配置以及ACLS规则的配置以及下发,它存在在每个node节点上。etcd:分布式键值存储,主要负责网... ...
阅读全文

老佳啊

85后,大专学历,中原人士,家里没矿。

由于年轻时长的比较帅气,导致在别人眼里,我一直不谈恋爱的原因是清高,实则是自己的小自卑。最大的人生目标就是找一个相知相爱相容的人,共度余生。

和人相处时如果能感受到真诚,会非常注重彼此的关系,对别人没有什么心机,即使有利益冲突,一般也会以和为贵,因为在这个世界上,物质的东西,从来不会吸引到我。

特别迷恋那些大山大水,如果现在还能隐居,可能早就去了。对那些宏伟的有底蕴的人文景观比较不感冒。

从事于IT行业,却一直对厨房念念不忘,由于身材魁梧,总觉得自己上辈子是个将军,可惜这辈子没当兵,也不会打架。