腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
田飞雨的专栏
专注 k8s 云原生实践 个人博客:https://blog.tianfeiyu.com/
专栏作者
举报
88
文章
174194
阅读量
54
订阅数
订阅专栏
申请加入专栏
全部文章
kubernetes
go
node.js
https
网络安全
api
容器
编程算法
http
缓存
容器镜像服务
tcp/ip
命令行工具
负载均衡
git
linux
负载均衡缓存
NAT 网关
数据分析
nat
android
ide
github
私有网络
c++
bash
数据库
nginx
SSL 证书
云推荐引擎
dns
jenkins
openapi
官方文档
javascript
bootstrap
access
unix
文件存储
存储
开源
分布式
迁移
etcd
搜索文章
搜索
搜索
关闭
Golang GPM 模型剖析
https
网络安全
go
Golang 程序启动时首先会创建进程,然后创建主线程,主线程会执行 runtime 初始化的一些代码,包括调度器的初始化,然后会启动调度器,调度器会不断寻找需要运行的 goroutine 与内核线程绑定运行。
田飞雨
2021-12-13
1.1K
0
Golang 程序启动流程分析
https
网络安全
文件存储
ide
SSL 证书
go 源代码首先要通过 go build 编译为可执行文件,在 linux 平台上为 ELF 格式的可执行文件,编译阶段会经过编译器、汇编器、链接器三个过程最终生成可执行文件。
田飞雨
2021-11-24
1.3K
0
golang 中函数使用值返回与指针返回的区别,底层原理分析
编程算法
go
https
网络安全
ide
Go 程序会在两个地方为变量分配内存,一个是全局的堆上,另一个是函数调用栈,Go 语言有垃圾回收机制,在Go中变量分配在堆还是栈上是由编译器决定的,因此开发者无需过多关注变量是分配在栈上还是堆上。但如果想写出高质量的代码,了解语言背后的实现是有必要的,变量在栈上分配和在堆上分配底层实现的机制完全不同,变量的分配与回收流程不同,性能差异是非常大的。
田飞雨
2021-10-19
4.8K
0
kubernetes 中 Evicted pod 是如何产生的
node.js
unix
kubernetes
https
网络安全
最近在线上发现很多实例处于 Evicted 状态,通过 pod yaml 可以看到实例是因为节点资源不足被驱逐,但是这些实例并没有被自动清理,平台的大部分用户在操作时看到服务下面出现 Evicted 实例时会以为服务有问题或者平台有问题的错觉,影响了用户的体验。而这部分 Evicted 状态的 Pod 在底层关联的容器其实已经被销毁了,对用户的服务也不会产生什么影响,也就是说只有一个 Pod 空壳在 k8s 中保存着,但需要人为手动清理。本文会分析为什么为产生 Evicted 实例、为什么 Evicted 实例没有被自动清理以及如何进行自动清理。
田飞雨
2021-10-08
4.5K
0
在 minikube 上部署 knative
https
网络安全
knative 服务所启动的 pod 分别在 knative-serving 和 knative-eventing 两个 namespace 下,查看 pod 是否都已启动成功:
田飞雨
2020-10-09
1.2K
0
使用 code-generator 为 CustomResources 生成代码
kubernetes
https
数据分析
网络安全
api
笔者最初接触 kubernetes 时使用的是 v1.4 版本,集群间的通信仅使用 8080 端口,认证与鉴权机制还未得到完善,到后来开始使用 static token 作为认证机制,直到 v1.6 时才开始使用 TLS 认证。随着社区的发展,kubernetes 的认证与鉴权机制已经越来越完善,新版本已经全面趋于 TLS + RBAC 配置,但其认证与鉴权机制也极其复杂,本文将会带你一步步了解。
田飞雨
2019-12-20
964
0
浅析 kubernetes 的认证与鉴权机制
kubernetes
https
数据分析
网络安全
api
笔者最初接触 kubernetes 时使用的是 v1.4 版本,集群间的通信仅使用 8080 端口,认证与鉴权机制还未得到完善,到后来开始使用 static token 作为认证机制,直到 v1.6 时才开始使用 TLS 认证。随着社区的发展,kubernetes 的认证与鉴权机制已经越来越完善,新版本已经全面趋于 TLS + RBAC 配置,但其认证与鉴权机制也极其复杂,本文将会带你一步步了解。
田飞雨
2019-12-20
1.2K
0
使用 kind 部署单机版 kubernetes 集群
kubernetes
github
https
git
开源
kubernetes 从一发布开始其学习门槛就比较高,首先就是部署难,用户要想学习 kubernetes 必须要过部署这一关,社区也推出了多个部署工具帮助简化集群的部署,社区中推出的部署工具主要目标有两大类,部署测试环境与生产环境,本节主要讲述测试环境的部署,目前社区已经有多套部署方案了:
田飞雨
2019-12-20
2.5K
0
使用 Go Modules 管理依赖
编程算法
go
kubernetes
https
git
Go Modules 是 Go 语言的一种依赖管理方式,该 feature 是在 Go 1.11 版本中出现的,由于最近在做的项目中,团队都开始使用 go module 来替代以前的 Godep,Kubernetes 也从 v1.15 开始采用 go module 来进行包管理,所以有必要了解一下 go module。go module 相比于原来的 Godep,go module 在打包、编译等多个环节上有着明显的速度优势,并且能够在任意操作系统上方便的复现依赖包,更重要的是 go module 本身的设计使得自身被其他项目引用变得更加容易,这也是 Kubernetes 项目向框架化演进的又一个重要体现。
田飞雨
2019-12-20
956
0
kubernetes 学习笔记
api
https
kubernetes
1 月初办理了入职手续,所在的团队是搞私有云的,目前只有小规模的应用,所采用 kubernetes + docker 技术栈,年前所做的事情也不算多,熟悉了 kubernetes 的架构,自己搭建单机版的 kubernetes,以及在程序中调用 kubernetes 的 API 进行某些操作。
田飞雨
2019-12-20
648
0
etcd 启用 https
数据分析
https
网络安全
kubernetes
容器镜像服务
SSL/TSL 认证分单向认证和双向认证两种方式。简单说就是单向认证只是客户端对服务端的身份进行验证,双向认证是客户端和服务端互相进行身份认证。就比如,我们登录淘宝买东西,为了防止我们登录的是假淘宝网站,此时我们通过浏览器打开淘宝买东西时,浏览器会验证我们登录的网站是否是真的淘宝的网站,而淘宝网站不关心我们是否“合法”,这就是单向认证。而双向认证是服务端也需要对客户端做出认证。
田飞雨
2019-12-20
3K
0
部署 kubernetes 可视化监控组件
node.js
kubernetes
https
网络安全
SSL 证书
随着 kubernetes 的大规模使用,对 kubernetes 组件及其上运行服务的监控也是非常重要的一个环节,目前开源的监控组件有很多种,例如 cAdvisor、Heapster、metrics-server、kube-state-metrics、Prometheus 等,对监控数据的可视化查看组件有 Dashboard、 Prometheus、Grafana 等,本文会介绍 kube-dashboard 和基于 prometheus 搭建数据可视化监控。
田飞雨
2019-12-20
664
0
kubernetes 自定义资源(CRD)的校验
jenkins
https
网络安全
kubernetes
openapi
在以前的版本若要对 apiserver 的请求做一些访问控制,必须修改 apiserver 的源代码然后重新编译部署,非常麻烦也不灵活,apiserver 也支持一些动态的准入控制器,在 apiserver 配置中看到的ServiceAccount,NamespaceLifecycle,NamespaceExists,LimitRanger,ResourceQuota 等都是 apiserver 的准入控制器,但这些都是 kubernetes 中默认内置的。在 v1.9 中,kubernetes 的动态准入控制器功能中支持了 Admission Webhooks,即用户可以以插件的方式对 apiserver 的请求做一些访问控制,要使用该功能需要自己写一个 admission webhook,apiserver 会在请求通过认证和授权之后、对象被持久化之前拦截该请求,然后调用 webhook 已达到准入控制,比如 Istio 中 sidecar 的注入就是通过这种方式实现的,在创建 Pod 阶段 apiserver 会回调 webhook 然后将 Sidecar 代理注入至用户 Pod。 本文主要介绍如何使用 AdmissionWebhook 对 CR 的校验,一般在开发 operator 过程中,都是通过对 CR 的操作实现某个功能的,若 CR 不规范可能会导致某些问题,所以对提交 CR 的校验是不可避免的一个步骤。
田飞雨
2019-12-20
2.3K
0
kubernetes 审计日志功能
jenkins
kubernetes
http
https
api
审计日志可以记录所有对 apiserver 接口的调用,让我们能够非常清晰的知道集群到底发生了什么事情,通过记录的日志可以查到所发生的事件、操作的用户和时间。kubernetes 在 v1.7 中支持了日志审计功能(Alpha),在 v1.8 中为 Beta 版本,v1.12 为 GA 版本。
田飞雨
2019-12-19
1.9K
0
kubeadm 安装 kubernetes
node.js
容器
kubernetes
https
网络安全
kubeadm 是 Kubernetes 主推的部署工具之一,正在快速迭代开发中,当前版本为 GA,暂不建议用于部署生产环境,其先进的设计理念可以借鉴。
田飞雨
2019-12-19
549
0
kube-on-kube-operator 开发(二)
云推荐引擎
https
网络安全
api
kubernetes
本文主要讲述 kubernetes-operator 的开发过程,kubernetes-operator 已经开发了一个多月,其核心功能已经实现,其中的架构以及功能设计主要来自于一些生产环境的经验以及自己从事 kubernetes 运维开发两年多的一些工作经验,如有问题望指正。
田飞雨
2019-12-19
480
0
kube-on-kube-operator 开发(三)
tcp/ip
https
github
网络安全
git
本文是介绍 kubernetes-operator 开发的第三篇,前几篇已经提到过 kubernetes-operator 的主要目标是实现以下三种场景中的集群管理:
田飞雨
2019-12-19
421
0
kubelet 状态上报的方式
node.js
go
kubernetes
api
https
分布式系统中服务端会通过心跳机制确认客户端是否存活,在 k8s 中,kubelet 也会定时上报心跳到 apiserver,以此判断该 node 是否存活,若 node 超过一定时间没有上报心跳,其状态会被置为 NotReady,宿主上容器的状态也会被置为 Nodelost 或者 Unknown 状态。kubelet 自身会定期更新状态到 apiserver,通过参数 --node-status-update-frequency 指定上报频率,默认是 10s 上报一次,kubelet 不止上报心跳信息还会上报自身的一些数据信息。
田飞雨
2019-12-18
2.8K
0
使用插件扩展 kubectl
http
node.js
https
kubernetes
网络安全
由于笔者所维护的集群规模较大,经常需要使用 kubectl 来排查一些问题,但是 kubectl 功能有限,有些操作还是需要写一个脚本对 kubectl 做一些封装才能达到目的。比如我经常做的一个操作就是排查一下线上哪些宿主的 cpu/memory request 使用率超过某个阈值,kubectl 并不能直接看到一个 master 下所有宿主的 request 使用率,但可以使用 kubectl describe node xxx查看某个宿主机的 request 使用率,所以只好写一个脚本来扫一遍了。
田飞雨
2019-12-18
502
0
浅析 kubernetes 的认证与鉴权机制
kubernetes
https
数据分析
网络安全
api
笔者最初接触 kubernetes 时使用的是 v1.4 版本,集群间的通信仅使用 8080 端口,认证与鉴权机制还未得到完善,到后来开始使用 static token 作为认证机制,直到 v1.6 时才开始使用 TLS 认证。随着社区的发展,kubernetes 的认证与鉴权机制已经越来越完善,新版本已经全面趋于 TLS + RBAC 配置,但其认证与鉴权机制也极其复杂,本文将会带你一步步了解。
田飞雨
2019-12-15
1.7K
0
点击加载更多
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档