Kubeservice博客

是非审之于己,毁誉听之于人,得失安之于数

技术方案之 基于Kubernetes节点 CPU 精细化调度:cpusets-controller

基于Kubernetes节点 CPU 精细化调度:cpusets-controller

基于节点cpu精细化调度:cpusets-controller div.notices { margin: 2rem 0; position: relative; } div.notices p { padding: 15px; white-space: pre-wrap; display: block; margin-top: 0rem; margin-bottom: 0rem; color: #666; } div.notices p:first-child:before { position: absolute; top: 2px; color: #fff; font-family: "Font Awesome 5 Free"; font-weight:

Posted by 董江 on Saturday, January 28, 2023

Kubernetes生态 之 Kubernetes 1.26 版本重要特性

Kubernetes 1.26 版本重要特性

Kubernetes 1.26 版本 release div.notices { margin: 2rem 0; position: relative; } div.notices p { padding: 15px; white-space: pre-wrap; display: block; margin-top: 0rem; margin-bottom: 0rem; color: #666; } div.notices p:first-child:before { position: absolute; top: 2px; color: #fff; font-family: "Font Awesome 5 Free"; font-weight: 900; content: "\f06a"; left: 10px; } div.notices p:first-child:after { position: absolute; top: 2px; color: #fff; left: 3rem; } div.notices.info p { border-top: 30px solid #F0B37E; background:

Posted by Kubeservice博客 on Tuesday, January 24, 2023

TIPS之 Kubernetes APIServer 内存爆满

Kubernetes APIServer 内存爆满

Kubernetes APIServer 内存爆满 现象 线上Kubernetes集群, 一共5台机器,其中4台机器内存80%+,1台机器内存3.59%, 其中一台master apiserver Node 内存飙

Posted by 董江 on Monday, January 16, 2023

TIPS之 Kubernetes kata-runtime 集群部署

Kubernetes kata-runtime 集群部署

Kubernetes kata-runtime 集群部署 Kata Containers 旨在构建一个安全且与 OCI 兼容的容器运行时,通过使用硬件虚拟化将每个容器工作负载放入轻量级虚拟机中,从而增强容器工作负载的安全性

Posted by 董江 on Wednesday, January 11, 2023

TIPS之 Kubernetes client-go使用方式

Kubernetes client-go使用方式

Kubernetes client-go使用方式 在Kubernetes上,通常需要Client来访问Kubernetes中的对象,目前最常用的是RESTClie

Posted by 董江 on Tuesday, January 10, 2023

技术方案之 安全容器Kata CSI block volume直通方案

基于kata direct volume特性, 实现安全容器KataContainer的 CSI block volume直通方案

技术方案之 基于kata direct volume特性, 实现安全容器KataContainer的 CSI block volume直通方案 在 Kubernetes 中集成 Kata Containers 可以为容器运行时提供

Posted by 董江 on Thursday, January 5, 2023

性能调优之 Kubernetes apiserver/etcd 的 LIST 性能调优

Kubernetes apiserver/etcd 的 LIST 性能调优

Kubernetes apiserver/etcd 的 LIST 性能调优 Kubernetes LIST 操作通常都是非常重量级的,不仅占用大量的 磁盘 IO、网络带宽和 CPU,而且会影响同时间段的其他请求(尤其是响应延迟要求极高

Posted by 董江 on Wednesday, January 4, 2023

TIPS之 Kubernetes Pod DNS 5s timeout问题

Kubernetes Pod DNS 5s timeout问题

在Kubernetes环境里的容器中curl另一个服务时会出现断断续续的超时, 问题现象很简单, 但问题根源很复杂 问题现象 root@nginx-test:/# time curl -I nginx-ingress.default.svc.cluster.local HTTP/1.1 200 OK Server: nginx/1.14.2 Date:

Posted by 董江 on Friday, December 23, 2022

avatar

董江, 程序猿, 爱好开源, 曾就职于百度、阿里、滴滴、华为、贝壳找房. 目前在中国移动 高级系统架构专家 | 这里主要分享工作中的点滴, 无规律、无规划、随性分享

QUICK LINKS
FEATURED TAGS
agent apiserver application bandwidth-limit cgo cgroupfs ci/cd client-go cloudnative cncf cni community container container-network-interface containerd controller coredns crd custom-controller deployment docker docker-build docker-image drop ebpf ecology egress etcd gitee github gitlab golang governance hpa http2 image ingress iptables jobs kata kata-runtime kernel kind kubelet kubenetes kubernetes library linux-os logging loki metrics monitor namespace network network-troubleshooting node nodeport pingmesh pod prestop prometheus proxyless pvc rollingupdate schedule scheduler serverless sidecar sigtrem systemd throttling timeout tools traceroute