Kubeservice博客

是非审之于己,毁誉听之于人,得失安之于数

源码研习之 CRD权限管理

Kubernetes CRD 权限管理

对于一个多个用户的集群而言,通常单个用户只有自己 namespace 的相关权限,而 kubernetes CRD 需要配置额外的权限才能使用。 在 kubernetes 自定义资源(CRD) 一文中,我们尝试创建

Posted by 董江 on Sunday, March 24, 2019

源码研习之 CRD

Kubernetes 自定义资源(CRD)

在研究 Service Mesh 的过程中,发现 Istio 很多参数都通过 kubernetes CRD 来管理,例如 VirtualService 和 DestinationRule,这种方式使部署在 k8s 集群上的服务的管理方式更趋向一

Posted by 董江 on Wednesday, March 20, 2019

TIPS之 Kubernetes Pod PreStop 使用设置经验

Kubernetes Pod preStop 设置经验

Pod preStop 设置经验 若业务代码中没有处理 SIGTERM 信号,或者你无法控制使用的第三方库或系统来增加优雅终止的逻辑,也可以尝试为 Pod 配置下 preStop,在这里面

Posted by 董江 on Tuesday, December 11, 2018

问题分析之 客户端连接不存在的 POD IP 超时问题

Kubernetes 中删除 pod 导致客户端连接不存在的 Pod IP 超时问题

基于 k8s 调试自研 Basa内部云平台 方案时,发现更新服务时,会有少量请求耗时剧增。跟踪排查后确认是由于 Pod 被删除后,原先的 Pod 的 IP 不存在,客户端建立

Posted by dongjiang on Monday, December 10, 2018

TIPS之 Kubernetes Request 与 Limit 使用设置经验

Kubernetes Request 与 Limit 使用设置的经验

Request 与 Limit 使用设置的经验 如何为容器配置 Request 与 Limit? 这是一个即常见又棘手的问题,这个根据服务类型,需求与场景的不同而不同,没有固定的答案,这里结合生产经

Posted by 董江 on Tuesday, August 21, 2018

问题分析之 Kubenetes Node系统盘无可用空间

Kubenetes Node系统盘无可用空间: No space left on device

测试集群中,Node节点经常会出现No space left on device的问题,只能不定期清理log、tmp和docker logs 原因: 每个docker容器都往s

Posted by 董江 on Thursday, August 2, 2018

TIPS之 Kubernetes 安全维护下线/上线节点

Kubernetes 安全维护下线/上线节点

安全维护或下线节点 有时候我们需要对节点进行维护或进行版本升级等操作,操作之前需要对节点执行驱逐 (kubectl drain),驱逐时会将节点上的 Pod 进行删除,

Posted by 董江 on Tuesday, June 26, 2018

TIPS之 Kubernetes Pod 打散几种处理方法

Kubernetes Pod 打散几种处理方法

Pod 打散几种处理方法 将 Pod 打散调度到不同地方,可避免因软硬件故障、光纤故障、断电或自然灾害等因素导致服务不可用,以实现服务的高可用部署。 Kubernetes 支持两

Posted by 董江 on Sunday, June 24, 2018

avatar

董江, 程序猿, 爱好开源, 曾就职于百度、阿里、滴滴、华为、贝壳找房. 目前在中国移动 高级系统架构专家 | 这里主要分享工作中的点滴, 无规律、无规划、随性分享

QUICK LINKS
FEATURED TAGS
agent apiserver application bandwidth-limit cgo cgroupfs ci/cd client-go cloudnative cncf cni community container container-network-interface containerd controller coredns crd custom-controller deployment docker docker-build docker-image drop ebpf ecology egress etcd gitee github gitlab golang governance hpa http2 image ingress iptables jobs kata kata-runtime kernel kind kubelet kubenetes kubernetes library linux-os logging loki metrics monitor namespace network network-troubleshooting node nodeport pingmesh pod prestop prometheus proxyless pvc rollingupdate schedule scheduler serverless sidecar sigtrem systemd throttling timeout tools traceroute