imroc

LV2
发表了文章

TKE IPVS 模式集群使用 localdns 解决方案

TKE 对 NodeLocal DNS Cache 进行了产品化支持,直接在扩展组件里面就可以一键安装到集群,参考 NodeLocalDNSCache 扩展组件...

imroc
Kubernetes
发表了文章

云原生高可用与容灾系列(一): Pod 打散调度

将 Pod 打散调度到不同地方,可避免因软硬件故障、光纤故障、断电或自然灾害等因素导致服务不可用,以实现服务的高可用部署。

imroc
Kubernetes
发表了文章

istio 最佳实践: 优雅终止

本文介绍在 istio 场景下实现优雅终止时需要重点关注的点,一些容器场景通用的关注点请参考 Kubenretes 最佳实践: 优雅终止 。

imroc
Kubernetes
发表了文章

kubernetes 最佳实践: 优雅终止

Pod 销毁时,会停止容器内的进程,通常在停止的过程中我们需要执行一些善后逻辑,比如等待存量请求处理完以避免连接中断,或通知相关依赖进行清理等,从而实现优雅终止...

imroc
Kubernetes
发表了文章

istio 常见问题: istio-init crash

在 istio 环境下有 pod 处于 Init:CrashLoopBackOff 状态:

imroc
Kubernetes
发表了文章

kubernetes 实用技巧: 使用 cert-manager 为 dnspod 的域名签发免费证书

如果你的域名使用 DNSPod 管理,想在 Kubernetes 上为域名自动签发免费证书,可以使用 cert-manager 来实现。

imroc
Kubernetes
发表了文章

istio 实用技巧: 实现基于 Header 的授权

部分业务场景在 http header 或 grpc metadata 中会有用户信息,想在 mesh 这一层来基于用户信息来对请求进行授权,如果不满足条件就让...

imroc
Kubernetes
发表了文章

kubernetes 实用技巧: 为 Pod 设置内核参数

自 k8s 1.12 起,sysctls 特性 beta 并默认开启,允许用户在 pod 的 securityContext 中设置内核参数,用法示例:

imroc
Kubernetes
发表了文章

istio 实用技巧: 利用 Prism 构造多版本测试服务

Prism 是一个支持 http mock 的开源工具,可以解析 openapi 配置,根据配置进行相应的响应,我们可以利用它来实现部署多版本服务,用于测试 i...

imroc
Kubernetes
发表了文章

kubernetes 实用技巧: 进入容器 netns

我们使用 Kubernetes 时难免发生一些网络问题,往往需要进入容器的网络命名空间 (netns) 中,进行一些网络调试来定位问题,本文介绍如何进入容器的 ...

imroc
Kubernetes
发表了文章

istio 实用技巧: 自定义 proxy 日志级别

本文介绍在 istio 中如何自定义数据面 (proxy) 的日志级别,方便我们排查问题时进行调试。

imroc
Kubernetes
发表了文章

kubernetes 实用技巧: 使用 kubecm 管理多集群 kubeconfig

Kubernetes 提供了 kubectl 命令行工具来操作集群,使用 kubeconfig 作为配置文件,默认路径是 ~/.kube/config,如果想使...

imroc
发表了文章

istio 问题排查: GRPC 服务负载不均

grpc 调用,同一个 client 的请求始终只打到同一个 server 的 pod,造成负载不均。

imroc
Kubernetes
发表了文章

为什么 kubernetes 环境要求开启 bridge-nf-call-iptables ?

Kubernetes 环境中,很多时候都要求节点内核参数开启 bridge-nf-call-iptables:

imroc
Kubernetes
发表了文章

istio 实用技巧: 限制 namespace 以减少 sidecar 资源占用

istio 默认会下发 mesh 内集群服务所有可能需要的信息,以便让 sidecar 能够与任意 workload 通信。当集群规模较大,服务数量多,name...

imroc
Kubernetes
发表了文章

kubernetes 问题排查: 误删 rancher 的 namespace 导致 node 被清空

集群的节点突然全都不见了 (kubectl get node 为空),导致集群瘫痪,但实际上节点对应的虚拟机都还在。因为集群没开审计,所以也不太好查 node ...

imroc
Kubernetes
发表了文章

istio 问题排查: 使用 istio 保留端口导致 pod 启动失败

看报错应该是 sidecar 启动时获取 LDS 规则,istiod 发现 0.0.0.0:15090 这个监听重复了,属于异常现象,下发 xDS 规则就会失败...

imroc
Kubernetes
发表了文章

kubernetes 中 ipvs 连接复用引发的系列问题

在 Kubernetes 社区里面有一个讨论已久的 bug (#81775),这个问题是当 client 对 service 发起大量新建 TCP 连接时,新的...

imroc
Kubernetes
发表了文章

istio 常见问题: 431 Request Header Fields Too Large

此状态码说明 http 请求 header 大小超限了,默认限制为 60 KiB,由 HttpConnectionManager 配置的 max_request...

imroc
Kubernetes
发表了文章

kubernetes 实用技巧: 在 SHELL 中传递信号

在 Kubernetes 中,Pod 停止时 kubelet 会先给容器中的主进程发 SIGTERM 信号来通知进程进行 shutdown 以实现优雅停止,如果...

imroc
Kubernetes

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券