江哥架构师笔记k8s学习:kube-proxy实现原理
1 kube-proxy介绍 1.1 为什么需要kube-proxy 我们知道容器的特点是快速创建、快速销毁,Kubernetes Pod和容器一样只具有临时的生命周期,一个Pod随时有可能被终止或者漂移,随着集群的状态变化而变化,一旦Po...
按时间排序目录 第4页
k8s学习:Containerd容器运行时
在学习 Containerd 之前我们有必要对 Docker 的发展历史做一个简单的回顾,因为这里面牵涉到的组件实战是有点多,有很多我们会经常听到,但是不清楚这些组件到底是干什么用的,比如 libcontainer、runc、co...
准入控制器:管理 Admission Webhook 的 TLS 证书
本文介绍如何管理 Admission Webhook 的 TLS 证书。 前面我们学习了如何开发自己的准入控制器 Webhook,这些准入 Webhook 控制器调用自定义配置的 HTTP 回调服务来进行其他检查。但是,APIS...
准入控制器:MutatingAdmissionWebhook 实现
本文介绍如何实现一个 Mutate Admission Webhook。 前面我们已经实现了一个校验的准入控制器,本节我们来尝试开发一个用于 Mutate 的准入控制器,这两个控制器其实都是我们自己通过 Webhook 去实现,而且他们接收...
准入控制器:ValidatingAdmissionWebhook 实现
本文介绍如何创建一个用于容器镜像仓库白名单的 Admission Webhook。 前面我们已经介绍了准入控制器的含义,了解可以通过有两个特殊的“动态”控制器 –ValidatingAdmissionWebhook 和 Muta...
准入控制器:Admission Webhook 介绍
Kubernetes 提供了需要扩展其内置功能的方法,最常用的可能是自定义资源类型和自定义控制器了,除此之外,Kubernetes 还有一些其他非常有趣的功能,比如 admission webhooks 就可以用于扩展 ...
go学习:反射-飞雪无情
https://www.flysnow.org/2017/06/13/go-in-action-go-reflect.html https://www.flysnow.org/2017/06/25/go-in-action-struct-t...
mysql学习:负载飙升排查思路
– 多维度排查,下面因素都会导致负载飙升 TOPNetwork— select … from …全表SQLIO &nb...
k8s学习:大规模场景下 kubernetes 集群的性能优化
一、etcd 优化 1、etcd 采用本地 ssd 盘作为后端存储存储 2、etcd 独立部署在非 k8s node 上 3、etcd 快照(snap)与预写式日志(wal)分盘存储 etcd 详细的优化操作可以参考上篇文章:etcd 性能...
k8s学习:使用 Go 从零开始实现 CNI
对于很多刚入坑云原生技术栈的同学来说,容器网络与 Kubernetes 网络一直很“神秘”,也是很多人容器技术上升曲线的瓶颈,但它也是我们深入走进云原生世界绕不过的话题。要彻底地搞清楚容器网络与 Kubernetes 网络,需要了解很多底层...