51工具盒子

2024-11-26 厉飞雨 阅读(123) 评论(0) 赞(10)

<p>在 k8s 云环境中，我们需要在容器内抓包进行 Debug, 但通常大多容器都没有安装 tcpdump 以及其他网络工具；在托管 k8s 中我们想登录 node，不是没权限就是步骤太麻烦。本文的主角<code>nsenter</code>正是很擅长解决这些问题，<code>nsenter</code>可以进入指定...

2024-11-26 厉飞雨 阅读(266) 评论(0) 赞(11)

<ol> <li>为什么需要二次调度</li> </ol> <hr /> <p>Kubernetes 调度器的作用是将 Pod 绑定到某一个最佳的节点。为了实现这一功能，调度器会需要进行一系列的筛选和打分。</p> <p>Kubernetes 的调度是基于 Request，但是每个 ...

2024-11-26 厉飞雨 阅读(165) 评论(0) 赞(23)

<h2>前言</h2> <p>本文的目的是在 K8s 集群内搭建 Tailscale 的 DERP 服务器。</p> <h2>背景知识</h2> <h3>Tailscale</h3> <p>Tailscale 允许您轻松管理对私有资源的访问（本质上是个 VPN 工具），快...

2024-11-26 厉飞雨 阅读(166) 评论(0) 赞(7)

<p>通过套接字管理服务<br /> Ceph 的各个守护进程运行时都会监听一个对应的套接字文件，我们可以通过对应的套接字文件来对相应的服务进行管理。</p> <p>套接字文件存放与 /var/run/ceph/ 目录下，如：</p> <pre><code>$ ls /var/run/ceph/...

2024-11-26 厉飞雨 阅读(168) 评论(0) 赞(9)

<h2>背景</h2> <p>linux中为了防止进程恶意使用资源，系统使用ulimit来限制进程的资源使用情况（包括文件描述符，线程数，内存大小等）。同样地在容器化场景中，需要限制其系统资源的使用量。</p> <h2>限制方法</h2> <ul> <li>ulimit: docke...

2024-11-26 厉飞雨 阅读(105) 评论(0) 赞(18)

<h2>写在前面</h2> <p>controller-manager 是 Kubernetes 控制面的组件，通常不太可能出问题，一般监控一下通用的进程指标就问题不大了，不过 controller-manager 确实也暴露了很多 <code>/metrics</code> 白盒指标，我们也一并梳理一下相关内容。&l...

2024-11-26 厉飞雨 阅读(155) 评论(0) 赞(11)

<h2>背景</h2> <p>Kubernetes 问世于 2015 年，从一开始秉持着松耦合和可扩展的设计理念，也因此带来了 Kubernetes 生态的蓬勃发展。但这些大部分先限制在单一集群内，然后由于种种原因和目的企业内部创建的集群越来越多，比如单集群故障、监管要求、异地多机房可用区容灾、出于敏捷、降本考虑的混合云、多云部署、单一集群的...

2024-11-26 厉飞雨 阅读(152) 评论(0) 赞(9)

<h2>写在前面</h2> <p>ETCD 是 Kubernetes 控制面的重要组件和依赖，Kubernetes 的各类信息都存储在 ETCD 中，所以监控 ETCD 就显得尤为重要。ETCD 在 Kubernetes 中的架构角色如下（只与 APIServer 交互）： <img src="http://static.51...

2024-11-26 厉飞雨 阅读(117) 评论(0) 赞(11)

<h2>写在前面</h2> <p>如果是用的公有云托管的 Kubernetes 集群，控制面的组件都交由云厂商托管的，那作为客户的我们就省事了，基本不用操心 APIServer 的运维。个人也推荐使用云厂商这个服务，毕竟 Kubernetes 还是有点复杂的，升级也不好搞，我们自己来维护整个集群，性价比有点低。当然，如果因为各种原因最后我们还...

2024-11-26 厉飞雨 阅读(169) 评论(0) 赞(15)

<p>kubernetes支持VPA（垂直）和HPA（水平）两种扩缩容的方式，通俗的来讲，VPA就是堆配置，调整现有的POD资源，而HPA就是增加POD，VPA缩放是需要停止Pod。</p> <h2>VPA介绍</h2> <p>VPA 全称 Vertical Pod Autoscaler 垂直Pod自动扩容，VPA会基...