Zlatan Eevee

service entry 访问集群外的服务 域名解析 从VM迁移到k8s容器 流量治理 问题与缺陷 本文基于istio 1.10版本。 service entry istio默认是使用k8s作为注册中心，使用k8s的svc dns作为注册发现的机制。 在实际的生产环境下，可能用户的服务并不是部署在k8s上，而是在传统的容器中，针对这些服务，如何进行治理，是istio需要解决的问题。 isti...

注册中心 注册中心接入(intree) consul 部署 istio配置 验证 问题/缺点 service entry方案 注册中心 默认istio使用k8s作为注册中心，k8s的service、endpoint对应于服务、实例。 针对一些还未接入到服务网格的Spring Cloud服务，其使用的注册中心可能是consul，如何让服务网格上的consumer服务能访问到非服务网格的Provider，是应用在...

consul介绍 k8s上部署consul 服务注册 配置文件方式 服务发现 DNS方式 API方式 查询所有service 查询某个service详情 查询某个service健康状况 注册service 注销service 健康检测 co...

推荐一个容器中查看系统信息的工具topic。 容器通过cgroups和namespace实现了资源的轻量级隔离和限制，但容器中的/proc文件实际上是宿主机的，因此在执行top命令查看容器运行信息时，部分指标显示不正确，例如启动时间、用户数、平均负载、cpu使用率、内存使用率。 目前比较通用的解决方案是通过lxcfs，将容器中相应的文件通过fuse劫持read调用，在打开时显示为容器信息，从而统一解决各种系统状态诊断工具的问题。 考虑到部署lxcfs有一定的成本，topic(top in co...

envoy wasm plugins assemblyscript SDK wasme工具 命令行安装 初始化示例项目 示例项目功能 编译 wasm文件挂载 创建为configmap patch Annotation envoy wasm filter 创建envoy filter 验证 Go SDK ...

直接现象：使用Go 1.13编译kube-controller-manager，运行一段时间后，发现controller不工作，查看日志，发现打印“http2: no cached connection was available”。 I0328 09:48:59.925056 1 round_trippers.go:383] GET https://10.220.14.10:8443/api/v1/namespaces/kube-system/endpoints/kube-contr...

日常运维过程中，我们经常需要处理磁盘空间问题，当接到告警后，第一时间会去找那些大文件，一般比如centos，可能大文件就是 /var/log/messages。 但有的时候，会出现怎么也查不到大文件的情况，通过 du 查找的时候，统计出来的大小，跟 df 显示的占用空间对应不上。 如果通过 df -i 查看inode没有满的话，那么极有可能，是有大文件被直接rm了，但是仍然有进程打开了这个文件。 这种情况，由于进程没有退出，因此文件占用的空间并不会释放；直到进程退出，磁盘空间才会真正释放。 ...

企业中使用镜像仓库，通常都需要开启认证，认证凭据可能是用户在企业中通用的账户。但docker login以后，会在 .docker/config.json 中保存base64以后的用户名、密码，这样，在一些多人使用的服务器上，就会出现账号泄露的问题。 有没有解决方法呢？ docker提供credentials store，也就是讲密码存储到外置的credentials store中。 目前支持如下几种： D-Bus Secret Service: https://github.com/...

问题描述 问题原因 解决方案 lxcfs 结论 问题描述 nginx容器化时，有一个普遍会遇到的问题：如何自动设置nginx worker process的数量？ nginx官方容器镜像的nginx.conf配置文件中，会有一条worker process配置： worker_processes 1; 它会配置nginx仅启动1个worker。这在nginx容器为1核时，可以良好的工作。 当我们希望nginx给更高的配置，例如4c...

需求概述 部署ingress controller 创建ingress 本地hosts测试 配置泛域名 openwrt配置DNS Rebinding白名单 总结 需求概述 之前家里Kubernetes上托管的一些服务，如portal, emby, weave scope等等，是使用的service ip来访问的，访问起来稍微有点麻烦，主要是ip要记。 Kubernetes为了解决load balancer类型service的问题（vip消耗，L7负载特性等），提供...