腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
云原生知识宇宙
专注云原生、容器与 kubernetes 等技术
专栏作者
举报
82
文章
214216
阅读量
61
订阅数
订阅专栏
申请加入专栏
全部文章
kubernetes
其他
nginx
https
容器
bash
容器镜像服务
开源
网络安全
go
node.js
html
git
github
linux
bash 指令
java
c++
lua
数据库
sqlite
sql
access
api
搜索引擎
unix
文件存储
NAT 网关
人工智能
http
数据迁移
shell
ssh
erp
dns
推荐系统
kernel
nat
搜索文章
搜索
搜索
关闭
【云原生实用技巧】使用 skopeo 批量同步 helm chart 依赖镜像
bash
bash 指令
容器
最后执行 ./sync.sh 即可将所有镜像一键同步到目标仓库中,中途如果失败会一直重试直到成功。
imroc
2022-08-03
805
0
Grafana 高可用部署最佳实践
数据库
kubernetes
文件存储
sqlite
sql
Grafana 默认安装是单副本,非高可用部署,而 Grafana 自身是支持多副本高可用部署的,本文介绍其配置方法以及已经安装的 Grafana 如何迁移到高可用架构。
imroc
2022-08-03
1.6K
0
使用 cert-manager 为 dnspod 的域名签发免费证书
kubernetes
本文是旧文更新,由于 cert-manager-webhook-dnspod 之前的作者很久没有继续维护,chart 包已不兼容最新的 cert-manager ,所以博主决定自己开发一个,支持最新版 cert-manager,且接入腾讯云API密钥 (DNSPod 被腾讯收购,官方推荐用腾讯云标准的云 API 密钥方式,而不用 apiID 和 apiToken)。本文内容中使用的 cert-manager-webhook-dnspod 也替换成了新开发的版本,开源地址: https://github.com/imroc/cert-manager-webhook-dnspod
imroc
2021-11-25
1.4K
0
TKE IPVS 模式集群使用 localdns 解决方案
kubernetes
TKE 对 NodeLocal DNS Cache 进行了产品化支持,直接在扩展组件里面就可以一键安装到集群,参考 NodeLocalDNSCache 扩展组件说明 ,可是仅仅支持 iptables 转发模式的集群,而目前大多集群都会使用 IPVS 转发模式,无法安装这个扩展组件。
imroc
2021-07-21
517
0
云原生高可用与容灾系列(一): Pod 打散调度
kubernetes
将 Pod 打散调度到不同地方,可避免因软硬件故障、光纤故障、断电或自然灾害等因素导致服务不可用,以实现服务的高可用部署。
imroc
2021-07-14
1.8K
0
istio 最佳实践: 优雅终止
kubernetes
本文介绍在 istio 场景下实现优雅终止时需要重点关注的点,一些容器场景通用的关注点请参考 Kubenretes 最佳实践: 优雅终止 。
imroc
2021-06-05
1.8K
0
kubernetes 最佳实践: 优雅终止
kubernetes
Pod 销毁时,会停止容器内的进程,通常在停止的过程中我们需要执行一些善后逻辑,比如等待存量请求处理完以避免连接中断,或通知相关依赖进行清理等,从而实现优雅终止目的。本文介绍在 Kubernetes 场景下,实现容器优雅终止的最佳实践。
imroc
2021-06-04
2.5K
0
istio 常见问题: istio-init crash
kubernetes
在 istio 环境下有 pod 处于 Init:CrashLoopBackOff 状态:
imroc
2021-06-03
838
0
kubernetes 实用技巧: 使用 cert-manager 为 dnspod 的域名签发免费证书
kubernetes
如果你的域名使用 DNSPod 管理,想在 Kubernetes 上为域名自动签发免费证书,可以使用 cert-manager 来实现。
imroc
2021-06-02
1.8K
2
istio 实用技巧: 实现基于 Header 的授权
kubernetes
部分业务场景在 http header 或 grpc metadata 中会有用户信息,想在 mesh 这一层来基于用户信息来对请求进行授权,如果不满足条件就让接口不返回相应的数据。
imroc
2021-06-01
981
0
kubernetes 实用技巧: 为 Pod 设置内核参数
kubernetes
自 k8s 1.12 起,sysctls 特性 beta 并默认开启,允许用户在 pod 的 securityContext 中设置内核参数,用法示例:
imroc
2021-05-31
3.6K
1
istio 实用技巧: 利用 Prism 构造多版本测试服务
kubernetes
Prism 是一个支持 http mock 的开源工具,可以解析 openapi 配置,根据配置进行相应的响应,我们可以利用它来实现部署多版本服务,用于测试 istio 多版本服务相关的功能。本文给出一个简单的示例。
imroc
2021-05-31
647
0
kubernetes 实用技巧: 进入容器 netns
kubernetes
我们使用 Kubernetes 时难免发生一些网络问题,往往需要进入容器的网络命名空间 (netns) 中,进行一些网络调试来定位问题,本文介绍如何进入容器的 netns。
imroc
2021-05-29
2.2K
0
istio 实用技巧: 自定义 proxy 日志级别
kubernetes
本文介绍在 istio 中如何自定义数据面 (proxy) 的日志级别,方便我们排查问题时进行调试。
imroc
2021-05-28
1.8K
0
kubernetes 实用技巧: 使用 kubecm 管理多集群 kubeconfig
kubernetes
Kubernetes 提供了 kubectl 命令行工具来操作集群,使用 kubeconfig 作为配置文件,默认路径是 ~/.kube/config,如果想使用 kubectl 对多个集群进行管理和操作,就在 kubeconfig 中配置多个集群的信息即可,通常可以通过编辑 kubeconfig 文件或执行一堆 kubectl config 的命令来实现。
imroc
2021-05-27
1.1K
1
istio 问题排查: GRPC 服务负载不均
kubernetes
grpc 调用,同一个 client 的请求始终只打到同一个 server 的 pod,造成负载不均。
imroc
2021-05-26
2.2K
1
为什么 kubernetes 环境要求开启 bridge-nf-call-iptables ?
kubernetes
Kubernetes 环境中,很多时候都要求节点内核参数开启 bridge-nf-call-iptables:
imroc
2021-05-24
3.1K
0
istio 实用技巧: 限制 namespace 以减少 sidecar 资源占用
kubernetes
istio 默认会下发 mesh 内集群服务所有可能需要的信息,以便让 sidecar 能够与任意 workload 通信。当集群规模较大,服务数量多,namespace 多,可能就会导致 sidecar 占用资源很高 (比如十倍于业务容器)。
imroc
2021-05-24
1.3K
0
kubernetes 问题排查: 误删 rancher 的 namespace 导致 node 被清空
kubernetes
集群的节点突然全都不见了 (kubectl get node 为空),导致集群瘫痪,但实际上节点对应的虚拟机都还在。因为集群没开审计,所以也不太好查 node 是被什么删除的。
imroc
2021-05-23
1.6K
0
istio 问题排查: 使用 istio 保留端口导致 pod 启动失败
kubernetes
看报错应该是 sidecar 启动时获取 LDS 规则,istiod 发现 0.0.0.0:15090 这个监听重复了,属于异常现象,下发 xDS 规则就会失败,导致 sidecar 一直无法 ready。
imroc
2021-05-22
1.3K
0
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
点击查看
【玩转EdgeOne】征文进行中
限时免费体验,发文即有奖~
立即参加
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档