最近有一个需求，收集 Kubernetes 的外网访问情况。因此对相关项目进行了调用和试用，本篇主要是介绍如何安装 Kindling，配置 Grafana 查看 Kubernetes 网络连接数据。 1. 什么是 Kindling Kindling 解决的是，在不入侵应用的前提下，如何观测网络的问题，其功能主要是通过暴露内核事件来实现观测。如果主机内核版本高于 4.14，可以使用 eBPF 模块；

1，接上一回，共享存储优化海外镜像的拉取 在基于 Harbor 和 Registry 的镜像管理分发方案的基础上，最近又做了一个优化。之前的方案是，在每个区域，使用一台低配大磁盘的机器，部署一个 Mirror Cache 缓存镜像。这样带来一个问题，就是每个区域都需要拉取一个镜像，如果有 N 个区域，那么发布一个应用，得拉取 N 次，同时发布时专线带宽占用得乘以 N 。这里被忽略的是，海外云厂的网

1，脱离职责的流程是没有意义的 软件架构与组织架构相匹配，不仅仅体现在功能边界，更体现在职责划分。清晰的职责边界，才能构筑良好的团队协作与发展。每个团队、每个人都应该明白自己的目标，什么事情应该承担，什么事情应该回避，将时间和精力投入到对主要目标有增益的事情，不能陷于琐屑。如此，团队中的成员才不会那么累，有可能沉淀一些领域知识，进行有深度的思考。清晰的职责边界很难。这并不是一个管理上的问题，而是一

本文翻译自 https://learnk8s.io/kubernetes-network-packets，并没有逐字翻译，带入了些自己的理解。阅读本文，你可以了解在 Kubernetes 内外，数据包是如何转发的，从原始的 Web 请求开始，到托管应用程序的容器。 Kubernetes 网络要求 在深入了解在 Kubernetes 集群中数据包如何流转的细节之前，先明确一下 Kubernetes

记录一次因为 IP 变更导致集群故障的修复过程。有两个集群，一个是单节点(allinone)，另一个是四节点(3 master 1 node)的集群。 1. 更新 Etcd 证书 【在每个 Etcd 节点】备份 Etcd 证书 1 cp -R /etc/ssl/etcd/ssl /etc/ssl/etcd/ssl-bak 查看 Etcd 证书中的域 1 2 3 openssl x509 -in /

FailedCreatePodSandBox 错误 Error response from daemon: OCI runtime create failed: container_linux.go:380: starting container process caused: process_linux.go:402: getting the final child's pid from pip

设置合理的 Req 和 Limit 不设置 Req 和 Limit，当应用的 CPU、MEM 暴涨时，会危害同一节点上的其他 Pod，甚至导致集群节点一个接一个被压垮。 Req 和 Limit 一共有四个值，如果只设置部分值，当节点资源使用率达到 Kubelet 预设值时，Kubelet 会驱逐 Pod，驱逐的顺序是 Guaranteed > Burstable > Best-Effo

1. 本地存储容量 所需磁盘大小（GB） = 数据保留时长 * 每秒获取指标数量 * 指标数据大小 / 1024 / 1024 / 1024其中 每秒获取指标数量 rate(prometheus_tsdb_head_samples_appended_total[1d]) 一个小时内样本的平均大小 rate(prometheus_tsdb_compaction_chunk_size_bytes_su

1. 测试目的 调优构建集群的参数 探测 Tekton 并发流水线数量上限 给出单个集群最佳并发上限值 2. 相关组件及机器配置 Kubernetes 版本 v1.21.4 Tekton 版本 v0.24.1，与生产版本保持一致 OpenEBS 版本 localpv 版本 3.3.0，与生产版本保持一致 集群节点配置，共五个节点，四个用于构建 node1 master，禁止调度 32C/125GB

部署示意图 service1、service2、service3用于集群内服务互通，service用于集群服务对外提供访问。 使用自定义存储卷 创建三个nfs pvc 通过管理界面创建3个PVC（es-nfs-pvc-1,es-nfs-pvc-2,es-nfs-pvc-3) 创建pod statefulset的部署文件 es-statefulset.yaml apiVersion: apps/v1

前言 当你是刚开始使用 Docker 的新手时，你很可能会创建不安全的 Docker 镜像，使攻击者很容易借此接管容器，甚至可能接管整个主机，然后渗透到你公司的其他基础设施中。 可以被滥用来接管你的系统的攻击向量有很多，例如： 下面的各个章节讲解了能够优化你的镜像安全性的各种方法。它们是按重要性 / 影响程度排序的，也就是说排名靠前的方法更重要。 避免泄露构建密钥 构建密钥是只在构建 Docker

一. 背景介绍 当集团的MySQL数据库实例数达到2000+、MHA集群规模数百个时，对MHA的及时、高效管理是DBA必须面对的一个挑战。MHA 集群 节点信息 和 运行状态 是管理的基础。本篇幅主要介绍如何通过Python实现收集MHA 集群 节点信息 和 运行状态的功能。这些信息将是CMDB信息的重要组成部分。 MHA集群数百个，MHA Manager 节点 十几个，一个MHA Manager

一 项目描述 1.1 背景 MHA（Master HA）是一款开源的 MySQL 的高可用程序，它为 MySQL 主从复制架构提供了 automating master failover 功能。MHA 在监控到 master 节点故障时，会提升其中拥有最新数据的 slave 节点成为新的master 节点。自动FailOver的前置条件一定是MHA是启动运行的状态。在生产环境中，有时会因为没有及时

Terraform 是由 HashiCorp 创建的开源、基础设施即代码、软件工具。用户使用称为 HashiCorp 配置语言的声明性配置语言或可选的 JSON 定义和提供数据中心基础设施。 Terraform 将云 API 编码为声明性配置文件。它允许您使用 HCL 将基础设施组合为 Terraform 文件中的代码，以从任何基础设施提供商提供资源。 Digital Ocean 提供托管数据库服

Prometheus 是一个免费的开源软件应用程序，用于事件监控和警报。它最初是在 SoundCloud 构建的。它现在是一个独立的开源项目，独立于任何公司维护。 Prometheus 将其指标收集并存储为时间序列数据，即指标信息与记录时的时间戳以及称为标签的可选键值对一起存储。指标是数字测量，时间序列意味着随着时间的推移记录变化。用户想要测量的内容因应用程序而异。对于 Web 服务器，它可能是请

Zabbix 是一个开源监控软件工具，适用于各种 IT 组件，包括网络、服务器、虚拟机和云服务。Zabbix 提供监控指标，其中包括网络利用率、CPU 负载和磁盘空间消耗。Zabbix 具有丰富的功能集，使用户能够监控的不仅仅是主机，在为每种情况选择最合适的选项时为管理员提供了极大的灵活性。 Zabbix 使用基于 XML 的模板，其中包含要监控的元素。Zabbix 的后端是用 C 编程编写的，P

深入了解复杂系统的性能一直是 IT 管理员面临的主要挑战。在此之前，系统管理员需要等待软件用户的反馈以了解关键性能指标，然后再决定需要采取哪些措施来改进和维持出色的系统性能。 然而，数字化转型带来了旨在自动化复杂系统基础设施监控和管理的工具。这些工具通常被称为可观察性工具。 有了可观察性，组织可以随时更好地了解其整个基础架构的内部状态。可观察性工具还提供对 IT 系统环境中更准确数据的访问。要选择

介绍 MindsDB 支持数据库内机器学习功能。它使用户能够使用 AI 表从现有数据库中查询未来。 一般来说，MindsDB 通过处理现有数据并使用标准 SQL 查询将其输入训练模型来帮助构建准确的预测模型。它还可以使用 BI 工具可视化预测。 因此，今天在本教程中，我们将学习如何使用 Oracle 云计算实例部署自托管版本的 MindsDB。 部署 Oracle 云计算实例 Oracle 云基础

Semaphore是一个开源工具，它提供了一个漂亮的 Web 界面来运行 ansible playbook。这个用 Go 语言编写的工具可以安装在 Windows、Linux（x64、ARM、ARM64）和 macOS 系统上。当您的项目增长并且您不需要从命令行部署它时，此工具会派上用场。 与 Semaphore Ansible Web UI 相关的惊人功能是： Pure Go允许为多个平台交叉编

欢迎来到这个令人兴奋的教程，了解如何在 Kubernetes 中部署和使用 Quarkus。Kubernetes 是当前自动化系统部署时首选的开源工具之一。它使扩展和管理容器化应用程序变得容易。 Kubernetes 通过在集群中分配工作负载和自动化容器网络需求来工作。此外，还分配了存储和持久卷，通过这样做，容器应用程序的所需状态得到持续维护。 Quarkus提供了一种简单的方法来根据一些默认值和