「 K8S 」 八月 06, 2023
文章字数 11k 阅读约需 10 mins.
作者:@weiliang-ms
Memory Manager(译为内存管理器)是 kubelet 内部的一个组件,旨在为 Guaranteed QoS 类型 pod 提供保证内存(和大页内存)分配功能...
查看全文
「 K8S 」 七月 30, 2023
文章字数 20k 阅读约需 18 mins.
作者:@weiliang-ms
CPU Manager 是 kubelet 的一个组件,能够让用户给容器分配独占 CPU。CPU Manager 从 Kubernetes v1.10 进入 Beta 阶段, 在 Kubernetes v1.26 中,它进阶至正式发布(GA)状态。
注:本文涉及源码基于 kubernetes v1.23
为 pod 固定 CPU(核心),减少 CPU 上下文切换,提高缓存亲和性,从而降低应用程序延迟和提高的 CPU 吞吐量。
大多数 linux 平台基于以下三种...
查看全文「 K8S 」 十二月 18, 2022
文章字数 12k 阅读约需 11 mins.
作者:任建伟 @weiliang-ms
首发于:https://mp.weixin.qq.com/s/d5a9uGpdM4sAdCQ461FbYg
接触容器化之前,我们应用一直基于虚拟机运管,由开发人员自行维护。
由于面向多开发部门服务,而开发人员运维能力参差不齐,导致了每次部署新的环境时往往耗费大量时间。
针对部署难的问题,我们将部分组件、服务容器化,采用 Docker 发布管理解决了部分问题,但仍未降低对开发人员的运维技能要求。
下面是我们基于虚拟机管理开发环境的流程:
从上图我们也能发现...
查看全文「 CLOUD NATIVE 」 六月 26, 2022
文章字数 57k 阅读约需 51 mins.
「 K8S 」 十一月 21, 2021
文章字数 11k 阅读约需 10 mins.
原文地址:https://www.jianshu.com/p/eac82da1a366
最近翻看kubelet源码,看到配置项的时候,发现了静态pod这一概念。
而本人也是使用kubesphere对k8s进行管理的,其中kubesphere启动k8s控制节点服务(控制器、调度器、apiserver)也是通过静态pod进行管理的。
由此,想学习学习静态pod的概念。
什么是静态
pod?
由kubelet直接管理的pod被称为静态pod
我们通常通过以下方式创建pod:
api-server...「 K8S 」 十一月 07, 2021
文章字数 13k 阅读约需 12 mins.
原文地址:https://www.jianshu.com/p/a7f6c4f420fa
关于capability
发音
美[keɪpəˈbɪləti] 英[keɪpə'bɪləti]译为能力或功能,一般缩写CAP,以下我们简称Capabilities为CAP
从内核2.2开始,Linux将传统上与超级用户root关联的特权划分为不同的单元,称为CAP。
CAP作为线程(Linux并不真正区分进程和线程)的属性存在,每个单元可以独立启用和禁用。
如此一来,权限检查的过程就变成了:
在执行特...
「 CLOUD NATIVE 」 十月 24, 2021
文章字数 4.2k 阅读约需 4 mins.
首先进行个简单的介绍:
东软医保云应用管理平台,这个名字比较长,所以我们内部起了个代号,即 Code Name —— CHAMP,
意为:Cloud Native Healthcare Security Application Management Platform,
是一个 面向多云微服务架构新医保应用的 / 云原生应用管理平台,
之后我会简称为云平台或 CHAMP。
再来介绍一下 面向多云微服务架构新医保应用:
2018 年国家医保局挂牌,随即便启动了新医保系统的建设。在系统建设初期,即确立了新医保...
「 K8S 」 十月 10, 2021
文章字数 11k 阅读约需 10 mins.
原文地址:https://www.jianshu.com/p/c46f449d5bf2
文章引用
你有没有在使用k8s过程中遇到过这种情况: 通过kubectl delete指令删除一些资源时,一直处于Terminating状态。
这是为什么呢?
本文将介绍当你执行kubectl delete语句时,K8s内部都执行了哪些操作。
以及为何有些资源’删除不掉’(具体表现为一直Terminating,删除namespace...
「 K8S 」 九月 25, 2021
文章字数 14k 阅读约需 13 mins.
原文地址:https://www.jianshu.com/p/79476712575e
文章源地址请移步writing-a-controller-for-pod-labels
operator旨在简化基于k8s部署有状态服务(例如:ceph集群、skywalking集群)
可以利用Operator SDK 构建一个operator,operator使扩展k8s及实现自定义调度变得更加简单。
尽管Operator SDK 适合构建功能齐全的operator,
但也可以使用它来编写单个控制器...
「 K8S 」 八月 01, 2021
文章字数 9.7k 阅读约需 9 mins.
K8s Ingress、Ingress Controller 和 Ingress Class 中介绍了 Ingress 相关的概念,接下来让我们看看如何对 Ingress 进行更加灵活的配置。
Ingress 的特性至 Kubernetes v1.19 进入了稳定状态,不论使用哪个具体的 Ingress Controller,这些配置都是生效的。
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
name: minimal...