Zlatan Eevee

Jack of all trades and master of none.

  • 如何使用Prometheus+Grafana监控Proxmox

    prometheus-pve-exporter Prometheus Grafana 家里的软路由是跑在一台Dell的小机器(Optiplex 5050)上,使用Proxmox做的虚拟化,跑的Openwrt。前不久发现家里有时候网络会很卡顿,后来在Proxmox上看监控发现openwrt虚拟机在这个时间段内,CPU跑到了100%,难怪会非常卡。 我还有一台Dell的小机器(Optiplex 5080),也是Proxmox的虚拟化,两台Dell加起来一共有5个虚拟机,是时候上个监控了...

    September 10, 2022
    in Tech

  • 智能家居: 如何使用siri控制美的空调

    home assistant HACS Midea AC LAN HomeKit Bridge 杭州今年热出了天际,温度稳定达到了40摄氏度以上,家里的3台美的空调也是经常开开关关(开了冷,不开热)。美的空调是可以通过App“美的美居”控制的,不需要遥控器。貌似现在新发货的美的空调已经不带遥控器了。 不过,每次都要经历“找手机-解锁-找到美的美居-打开美的美居-等待启动-选中空调-打开”的一系列操作,很不友好。 能不能用siri来控制呢?“hey siri,打开客厅空调”,这...

    July 16, 2022
    in Tech

  • istio: 如何对istio数据平面进行benchmark

    背景介绍 准备 tools install fortioclient fortioserver 测试 运行测试用例 收集指标信息 可视化 总结 Ref 背景介绍 istio在应用时,会遇到的2个典型质疑是: istio增加了单独的数据平面,从传输的角度来说增加了2跳,势必会带来latency的增加。那么latency的增加到底是多少呢? proxy容器...

    June 27, 2022
    in Tech

  • istio: 健康检查

    健康监测 验证 开启STRICT mtls mode 部署服务 查看pod配置 关闭app conatiner probe更改 代码实现 redinessProbe、startupProbe 健康监测 Kubernetes支持command、tcp、http三种健康监测的机制。当应用mesh化后,其中command、tcp的健康监测不受影响,但是http可能会受影响。 当用户为服务开启TLS后,由于容器应用...

    June 27, 2022
    in Tech

  • istio: 调整Container启动顺序,确保应用在sidecar就绪后启动

    开启服务网格后,经常会遇到一个问题:如何保证sidecar容器启动并且就绪后,再启动app容器? 默认app容器和sidecar容器是同时启动的。由于init container已经先启动,并且设置了iptables规则,将流量导给了sidecar,如果app容器在sidecar容器就绪之前就启动了,可能app容器发起的网络连接会全部失败,有些应用对网络比较敏感,可能会遇到需要重启多次才能正常运行的问题。 社区有人提过 sidecar type container 的概念,即将sidecar明确...

    June 27, 2022
    in Tech

  • istio: 隔离

    namespace级别开关服务网格 Pod级别开关服务网格 exportTo namespace级别开关服务网格 kubectl label ns xxx istio-injection=enable --overwrite 关闭服务网格 kubectl label namespace default istio-injection- 全集群所有ns查看开启服务网格的namespace kubectl get namespace -L istio-injection ...

    June 27, 2022
    in Tech

  • istio: 基于assemblyscript/Go SDK开发Istio Envoy Wasm Filter

    envoy wasm plugins assemblyscript SDK wasme工具 命令行安装 初始化示例项目 示例项目功能 编译 wasm文件挂载 创建为configmap patch Annotation envoy wasm filter 创建envoy filter 验证 Go SDK ...

    June 27, 2022
    in Tech

  • istio policy: 限流

    local ratelimit 针对service 针对pod 针对特定route 针对url路径/方法/源IP global ratelimit 部署限流器 配置gateway限流规则 部署服务 部署gateway 部署virtual service 验证ratelimit生效 验证global ratelimit生效 ...

    June 27, 2022
    in Tech

  • istio traffic: 故障注入

    注入延时 注入故障 注入延时 apiVersion: networking.istio.io/v1alpha3 kind: VirtualService metadata: name: ratings spec: hosts: - nginx.example.com http: - match: - headers: end-user: exact: jason fault: delay: ...

    June 27, 2022
    in Tech

  • istio traffic: 虚拟机上部署 sidecar ,从而加入到服务网格

    从虚拟机访问服务网格上的应用 架构 自动注册workload entry 开启 部署步骤记录 总结 本文基于istio 1.10版本。 从虚拟机访问服务网格上的应用 在前文access workload on virtual machine by service entry中,说明了如何通过service entry/workload entry/dns proxy来从服务网格内访问在虚拟机上的服务。那么如何在虚拟机上,访问服务...

    June 27, 2022
    in Tech