Kubeservice博客

是非审之于己,毁誉听之于人,得失安之于数

TIPS之 Kubernetes kata-runtime 集群部署

Kubernetes kata-runtime 集群部署

Kubernetes kata-runtime 集群部署 Kata Containers 旨在构建一个安全且与 OCI 兼容的容器运行时,通过使用硬件虚拟化将每个容器工作负载放入轻量级虚拟机中,从而增强容器工作负载的安全性

Posted by 董江 on Wednesday, January 11, 2023

TIPS之 Kubernetes client-go使用方式

Kubernetes client-go使用方式

Kubernetes client-go使用方式 在Kubernetes上,通常需要Client来访问Kubernetes中的对象,目前最常用的是RESTClie

Posted by 董江 on Tuesday, January 10, 2023

技术方案之 安全容器Kata CSI block volume直通方案

基于kata direct volume特性, 实现安全容器KataContainer的 CSI block volume直通方案

技术方案之 基于kata direct volume特性, 实现安全容器KataContainer的 CSI block volume直通方案 在 Kubernetes 中集成 Kata Containers 可以为容器运行时提供

Posted by 董江 on Thursday, January 5, 2023

性能调优之 Kubernetes apiserver/etcd 的 LIST 性能调优

Kubernetes apiserver/etcd 的 LIST 性能调优

Kubernetes apiserver/etcd 的 LIST 性能调优 Kubernetes LIST 操作通常都是非常重量级的,不仅占用大量的 磁盘 IO、网络带宽和 CPU,而且会影响同时间段的其他请求(尤其是响应延迟要求极高

Posted by 董江 on Wednesday, January 4, 2023

TIPS之 Kubernetes Pod DNS 5s timeout问题

Kubernetes Pod DNS 5s timeout问题

在Kubernetes环境里的容器中curl另一个服务时会出现断断续续的超时, 问题现象很简单, 但问题根源很复杂 问题现象 root@nginx-test:/# time curl -I nginx-ingress.default.svc.cluster.local HTTP/1.1 200 OK Server: nginx/1.14.2 Date:

Posted by 董江 on Friday, December 23, 2022

TIPS之 Kubernetes NodePort 端口封禁 - iptables Drop

Kubernetes NodePort 端口封禁 - iptables Drop

Kubernetes NodePort 端口封禁 - iptables Drop Kubernetes NodePort是比较危险的操作,整个集群中每个Node都会创建一个端口,增加了整个集群的被攻击面 部署背景 NodePor

Posted by 董江 on Tuesday, December 20, 2022

云平台设计 之 基于wayne构建的Kubenetes 多集群管理平面 Basa

基于wayne构建的Kubenetes 多集群管理平面 Basa

基于wayne构建的Kubenetes 多集群管理平面 Basa Basa (体验版) 是一个支持 Multi-cluster Kubernetes集群的 可视化管理平台, 通过直观的页面操作便

Posted by 董江 on Tuesday, November 29, 2022

技术方案之 基于节点真实负载情况调度之一:crane-scheduler-plus

基于crane-scheduler组件的二次升级:crane-scheduler-plus

技术方案之 基于节点真实负载情况调度:crane-scheduler-plus crane-scheduler 解决了Kubernetes仅仅基于资源的 resource request 进行调度,然而 Pod 的

Posted by 董江 on Thursday, November 24, 2022

avatar

董江, 程序猿, 爱好开源, 曾就职于百度、阿里、滴滴、华为、贝壳找房. 目前在中国移动 高级系统架构专家 | 这里主要分享工作中的点滴, 无规律、无规划、随性分享

QUICK LINKS
FEATURED TAGS
agent apiserver application bandwidth-limit cgo cgroupfs ci/cd client-go cloudnative cncf cni community container container-network-interface containerd controller coredns crd custom-controller deployment docker docker-build docker-image drop ebpf ecology egress etcd gitee github gitlab golang governance hpa http2 image ingress iptables jobs kata kata-runtime kernel kind kubelet kubenetes kubernetes library linux-os logging loki metrics monitor namespace network network-troubleshooting node nodeport pingmesh pod prestop prometheus proxyless pvc rollingupdate schedule scheduler serverless sidecar sigtrem systemd throttling timeout tools traceroute