1. 含义如果一个服务有多个域名入口，通过这些入口访问得到的内容一样，那么称这些域名为等价域名。比如，通过等价域名，可以提供 3 个一模一样的文件或者接口服务。https://server.chenshaowen.com/static/index.html https://server-peer-a.chenshaowen.com/static/index.html https://server-

1. 为什么需要 kube-status-metrics https://github.com/kubernetes/kube-state-metrics/tree/master/docs https://github.com/kubernetes/kube-state-metrics/blob/master/docs/pod-metrics.md https://github.com/kuber

1. 抓取 Tekton Metrics 新增 ConfigMap 配置文件 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 cat <

在默认情况下，Kubernetes 的证书每隔一年需要 renew 一次，下面是记录的一次证书更新过程。1. 查看证书在 Master 节点上查看证书过期时间: 1 2 3 4 5 6 7 8 9 10 11 12 13 kubeadm certs check-expiration CERTIFICATE EXPIRES RESIDUAL TIME CERTIFICATE AUTHORITY EX

1. 为什么需要二次调度 基于 Request 计算节点负载并不能反映真实情况 7. 参考 https://github.com/kubernetes-sigs/descheduler

1. 应用架构与业务发展、运维能力匹配 如上图，在业务发展的早期，我们可以在客户聚集的区域部署应用，就近提供服务。每个 Location 都能提供独立、完整的对外服务。Location 与 Location 之间可以通过公网互联，建立隧道，实现控制流的传输。这里的控制流并不只是局限于指令类，还可以是用户的元数据等，但是不应该传输用户产生的数据，比如上传的图片、文档等。由于业务的隔离，在每个 Loc

如果你需要监控两个主机、主机与外部服务之间的网络状况，那么就可以试一试本文提到的 Blackbox Exporter。1. 安装 Blackbox 1.1 在主机上部署 下载二进制包 1 2 3 4 5 wget https://github.com/prometheus/blackbox_exporter/releases/download/v0.21.0/blackbox_exporter-0

1. 创建负载时，通过 nodeSelector 指定 Node 给节点添加标签 1 kubectl label node node2 project=A 指定 nodeSelector 创建工作负载 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 cat <

如果采用 Logstash 集中接收 Filebeat 的日志输入，容易造成单点瓶颈；如果采用 Kafka 接收 Filebeat 的日志输入，日志的时效性又得不到保障。这里直接将 Filebeat 采集的日志直接输出到 Elasticsearch。1. 准备工作 节点规划 1 2 3 4 kubectl get sc NAME PROVISIONER RECLAIMPOLICY VOLUMEBI

1. Harbor 跨区带来的挑战 2.1 Dragonfly 简介 加速的困境 3.4 要不要劫持 docker.io 加速镜像拉取

1. 自签 *.docker.io 域名证书 1.1 创建 CA 证书 生成 CA 证书私钥 1 openssl genrsa -out ca.key 4096 生成 CA 证书 1 2 3 4 openssl req -x509 -new -nodes -sha512 -days 3650 -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=P

1. 异构系统带来的认证鉴权问题 如上图，无论是对于商业、自研、开源的软件，我们都可以通过七层网关统一认证鉴权。下面是访问流程:四层网关卸载证书。首先是 ELB 卸载 HTTPS 证书，统一接管用户的域名流量。当然，如果想限制访问来源，你还可以进行 IP 白名单限制。 七层网关路由。七层网关会对每一个 http 进行鉴权，获取用于认证的字段，这些字段可以是 Header 中的 JWT Token，

1. 相关背景

1. Linux 下的流量控制原理 2.1 查看网卡 1 2 3 4 5 6 7 8 9 10 ifconfig eth0: flags=4163 mtu 1500 inet 1.1.1.1 netmask 255.255.254.0 broadcast 1.1.1.1 inet6 1::1:1:1:1 prefixlen

1. 主机服务端口 1 2 iptables -I INPUT -p tcp --dport 80 -j DROP iptables -I INPUT -p tcp -s 1.2.3.4 --dport 80 -j ACCEPT

主机 主机内存使用率超过阈值 1 - node_memory_MemAvailable_bytes{mode!="idle"} / node_memory_MemTotal_bytes阈值：0.9主机 CPU 使用率超过阈值 1 - avg(irate(node_cpu_seconds_total{mode="idle"}[5m])) by (host_na

本文描述的监控指标，仅包含 Kubernetes 基础的指标，不包含业务相关指标，相关组件为 prometheus-server、kube-state-metrics、node-exporter，数据的保存周期为 3 天。1. 集群中监控相关组件 1 2 3 4 helm -n monitor list NAME NAMESPACE REVISION UPDATED STATUS CHART AP

1. 平台化才能让你走得更远

1. 安装方式 1 2 kubectl apply -f https://openebs.github.io/charts/openebs-operator.yaml kubectl patch storageclass openebs-hostpath -p '{"metadata": {"annotations":{"storagec

最近有一个需求，收集 Kubernetes 的外网访问情况。因此对相关项目进行了调用和试用，本篇主要是介绍如何安装 Kindling，配置 Grafana 查看 Kubernetes 网络连接数据。1. 什么是 KindlingKindling 解决的是，在不入侵应用的前提下，如何观测网络的问题，其功能主要是通过暴露内核事件来实现观测。如果主机内核版本高于 4.14，可以使用 eBPF 模块；如果