Kubeservice博客

是非审之于己,毁誉听之于人,得失安之于数

TIPS之 Kubernetes kube-proxy xtable lock 问题排查

Kubernetes kube-proxy xtable lock 问题排查

Kubernetes kube-proxy xtable lock 问题排查 背景错误 Failed to execute iptables-restore: exit status 1 (iptables-restore: line xxx failed) Failed to ensure that filter chain KUBE-SERVICES exists: error creating chain "KUBE-EXTERNAL-SERVICES": exit status 4: Another app is currently holding the xtables lock. Stopped waiting after 5s. 问题原因一 iptables 相关命令(如 iptables

Posted by 董江 on Friday, November 24, 2023

TIPS之 服务治理 平台与应用服务解耦

服务治理之 平台与应用服务解耦

服务治理之 平台与应用服务解耦 原则 业务完成微服务改造(计算存储分离、控制数据分离),以Kubernetes做运行时生命周期管理, 并可以在水平扩

Posted by 董江 on Wednesday, November 22, 2023

技术分享之 Ambient Mesh vs Sidecar vs Proxyless

Ambient Mesh vs Sidecar vs Proxyless 实现service mesh 能力对比

Ambient Mesh vs Sidecar vs Proxyless 实现service mesh 能力对比 背景 从 sidecar 到 proxyless 再到 Ambient 模式 Ambient Mesh 模式是一种 Sidecar less模式, 将服务直接sidecar代理转换到统一网络ztu

Posted by 董江 on Wednesday, November 22, 2023

TIPS之 Kubernetes 自定义缩放: prometheus-adpater vs keda

Kubernetes 自定义缩放: prometheus-adpater vs keda

Kubernetes 自定义缩放: prometheus-adpater vs keda 背景 Kubernetes 官方主要支持基于 Pod CPU/Memory 的伸缩,这是应用最为广泛的伸缩指标,需要部署 metrics-server 才可使用。 可以对pod进行指标设置: apiVersion: autoscaling/v2beta2 kind: HorizontalPodAutoscaler metadata: labels:

Posted by 董江 on Thursday, November 9, 2023

TIPS之 Kubernetes Pod动态mount nfs方式

Kubernetes Pod动态mount nfs方式

Kubernetes Pod动态mount nfs方式 背景 为Pod 挂在一个nfs目录, 临时处理数据使用。 确保pod不重启。 验证方式 准备 nfs-server [root@xxxxx /var/lib/paascontainer/nfs]# exportfs -s /var/lib/paascontainer/nfs *(sync,wdelay,hide,no_subtree_check,sec=sys,rw,secure,no_root_squash,no_all_squash) [root@xxxxx /var/lib/paascontainer/nfs]# showmount -e 172.16.0.8 Export list

Posted by 董江 on Tuesday, October 17, 2023

Golang之 Kubenetes client-go informers添加转换函数, apiserver 内存优化

Kubenetes client-go informers添加转换函数, apiserver 内存优化

Kubenetes client-go informers添加转换函数,apiserver 内存优化" 背景 client-go 函数转换机制 - transform functions 在 Client-go 中,对象放入缓存之前对其进行转换。Cl

Posted by 董江 on Thursday, October 12, 2023

TIPS之 Kernel 开启BTF

Kernel 开启BTF

Kernel 开启BTF 方式 背景 BTF(BPF Type Format)是一种元数据格式,对与BPF程序/map有关的调试信息进行编码。与BPF程序/map有关的

Posted by 董江 on Sunday, October 8, 2023

TIPS之 Kubernetes kubelet 与 apiserver 断连后,依旧使用关闭连接

Kubernetes kubelet 与 apiserver 断连后,依旧使用关闭连接

Kubernetes kubelet 与 apiserver 断连后,依旧使用关闭连接 现象 表现是:通过kubelet 报错,一段时间后节点NotReady。 日志: E0906 02:03:08.585672 392662 reflector.go:123] object-"089f93c2"/"a697eaa005a-4b60b0": Failed to list *v1.ConfigMap: Get https://127.0.0.1:6443/api/v1/namespaces/089f93c2/configmaps?fieldSelector=metadata.name%3Da697eaa005a-4b60b0&limit=500&resourceVersion=0: read tcp 127.0.0.1:62060->127.0.0.1:6443: use of closed

Posted by 董江 on Tuesday, September 19, 2023

avatar

董江, 程序猿, 爱好开源, 曾就职于百度、阿里、滴滴、华为、贝壳找房. 目前在中国移动 高级系统架构专家 | 这里主要分享工作中的点滴, 无规律、无规划、随性分享

QUICK LINKS
FEATURED TAGS
agent apiserver application bandwidth-limit cgo cgroupfs ci/cd client-go cloudnative cncf cni community container container-network-interface containerd controller coredns crd custom-controller deployment docker docker-build docker-image drop ebpf ecology egress etcd gitee github gitlab golang governance http2 image ingress iptables jobs kata kata-runtime kernel kind kubelet kubenetes kubernetes library linux-os logging loki metrics monitor namespace network network-troubleshooting node nodeport pingmesh pod prestop prometheus proxyless pvc rollingupdate schedule scheduler serverless sidecar sigtrem systemd throttling timeout tools traceroute