首页
学习
活动
专区
工具
TVP
发布

云原生知识宇宙

专注云原生、容器与 kubernetes 等技术
专栏作者
82
文章
214216
阅读量
61
订阅数
【云原生实用技巧】使用 skopeo 批量同步 helm chart 依赖镜像
最后执行 ./sync.sh 即可将所有镜像一键同步到目标仓库中,中途如果失败会一直重试直到成功。
imroc
2022-08-03
8050
Grafana 高可用部署最佳实践
Grafana 默认安装是单副本,非高可用部署,而 Grafana 自身是支持多副本高可用部署的,本文介绍其配置方法以及已经安装的 Grafana 如何迁移到高可用架构。
imroc
2022-08-03
1.6K0
使用 cert-manager 为 dnspod 的域名签发免费证书
本文是旧文更新,由于 cert-manager-webhook-dnspod 之前的作者很久没有继续维护,chart 包已不兼容最新的 cert-manager ,所以博主决定自己开发一个,支持最新版 cert-manager,且接入腾讯云API密钥 (DNSPod 被腾讯收购,官方推荐用腾讯云标准的云 API 密钥方式,而不用 apiID 和 apiToken)。本文内容中使用的 cert-manager-webhook-dnspod 也替换成了新开发的版本,开源地址: https://github.com/imroc/cert-manager-webhook-dnspod
imroc
2021-11-25
1.4K0
TKE IPVS 模式集群使用 localdns 解决方案
TKE 对 NodeLocal DNS Cache 进行了产品化支持,直接在扩展组件里面就可以一键安装到集群,参考 NodeLocalDNSCache 扩展组件说明 ,可是仅仅支持 iptables 转发模式的集群,而目前大多集群都会使用 IPVS 转发模式,无法安装这个扩展组件。
imroc
2021-07-21
5170
云原生高可用与容灾系列(一): Pod 打散调度
将 Pod 打散调度到不同地方,可避免因软硬件故障、光纤故障、断电或自然灾害等因素导致服务不可用,以实现服务的高可用部署。
imroc
2021-07-14
1.8K0
istio 最佳实践: 优雅终止
本文介绍在 istio 场景下实现优雅终止时需要重点关注的点,一些容器场景通用的关注点请参考 Kubenretes 最佳实践: 优雅终止 。
imroc
2021-06-05
1.8K0
kubernetes 最佳实践: 优雅终止
Pod 销毁时,会停止容器内的进程,通常在停止的过程中我们需要执行一些善后逻辑,比如等待存量请求处理完以避免连接中断,或通知相关依赖进行清理等,从而实现优雅终止目的。本文介绍在 Kubernetes 场景下,实现容器优雅终止的最佳实践。
imroc
2021-06-04
2.5K0
istio 常见问题: istio-init crash
在 istio 环境下有 pod 处于 Init:CrashLoopBackOff 状态:
imroc
2021-06-03
8380
kubernetes 实用技巧: 使用 cert-manager 为 dnspod 的域名签发免费证书
如果你的域名使用 DNSPod 管理,想在 Kubernetes 上为域名自动签发免费证书,可以使用 cert-manager 来实现。
imroc
2021-06-02
1.8K2
istio 实用技巧: 实现基于 Header 的授权
部分业务场景在 http header 或 grpc metadata 中会有用户信息,想在 mesh 这一层来基于用户信息来对请求进行授权,如果不满足条件就让接口不返回相应的数据。
imroc
2021-06-01
9810
kubernetes 实用技巧: 为 Pod 设置内核参数
自 k8s 1.12 起,sysctls 特性 beta 并默认开启,允许用户在 pod 的 securityContext 中设置内核参数,用法示例:
imroc
2021-05-31
3.6K1
istio 实用技巧: 利用 Prism 构造多版本测试服务
Prism 是一个支持 http mock 的开源工具,可以解析 openapi 配置,根据配置进行相应的响应,我们可以利用它来实现部署多版本服务,用于测试 istio 多版本服务相关的功能。本文给出一个简单的示例。
imroc
2021-05-31
6470
kubernetes 实用技巧: 进入容器 netns
我们使用 Kubernetes 时难免发生一些网络问题,往往需要进入容器的网络命名空间 (netns) 中,进行一些网络调试来定位问题,本文介绍如何进入容器的 netns。
imroc
2021-05-29
2.2K0
istio 实用技巧: 自定义 proxy 日志级别
本文介绍在 istio 中如何自定义数据面 (proxy) 的日志级别,方便我们排查问题时进行调试。
imroc
2021-05-28
1.8K0
kubernetes 实用技巧: 使用 kubecm 管理多集群 kubeconfig
Kubernetes 提供了 kubectl 命令行工具来操作集群,使用 kubeconfig 作为配置文件,默认路径是 ~/.kube/config,如果想使用 kubectl 对多个集群进行管理和操作,就在 kubeconfig 中配置多个集群的信息即可,通常可以通过编辑 kubeconfig 文件或执行一堆 kubectl config 的命令来实现。
imroc
2021-05-27
1.1K1
istio 问题排查: GRPC 服务负载不均
grpc 调用,同一个 client 的请求始终只打到同一个 server 的 pod,造成负载不均。
imroc
2021-05-26
2.2K1
为什么 kubernetes 环境要求开启 bridge-nf-call-iptables ?
Kubernetes 环境中,很多时候都要求节点内核参数开启 bridge-nf-call-iptables:
imroc
2021-05-24
3.1K0
istio 实用技巧: 限制 namespace 以减少 sidecar 资源占用
istio 默认会下发 mesh 内集群服务所有可能需要的信息,以便让 sidecar 能够与任意 workload 通信。当集群规模较大,服务数量多,namespace 多,可能就会导致 sidecar 占用资源很高 (比如十倍于业务容器)。
imroc
2021-05-24
1.3K0
kubernetes 问题排查: 误删 rancher 的 namespace 导致 node 被清空
集群的节点突然全都不见了 (kubectl get node 为空),导致集群瘫痪,但实际上节点对应的虚拟机都还在。因为集群没开审计,所以也不太好查 node 是被什么删除的。
imroc
2021-05-23
1.6K0
istio 问题排查: 使用 istio 保留端口导致 pod 启动失败
看报错应该是 sidecar 启动时获取 LDS 规则,istiod 发现 0.0.0.0:15090 这个监听重复了,属于异常现象,下发 xDS 规则就会失败,导致 sidecar 一直无法 ready。
imroc
2021-05-22
1.3K0
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
【玩转EdgeOne】征文进行中
限时免费体验,发文即有奖~
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档