NOTE

文章目录 基础知识 MTU vs MSS 通过 netlink 创建网卡 配置 veth 设备 NetNS 接口的实现细节 生成 veth 设备，并配置 namespace 参考 基础知识 MTU vs MSS MTU(Maximum Transmission Unit，最大传输单元)，是数据链路层的概念，限制了数据链路...

文章目录 CNI 插件实现框架 cmdAdd 配置网络 bridge 插件配置网卡 cmdDel 网络清理 自定义 cni 插件 在《K8s dockershim CNI 实现解析》文章中，我们解释了 CNI 在 K8s 侧的一些实现，包括涉及到的 dockershim 的一些数据结构、CNI 仓库 libcni 的...

文章目录 网络插件初始化 ProbeNetworkPlugins 根据配置文件生成网络插件 InitNetworkPlugin SetupPod 配置容器网络过程 buildCNIRuntimeConf 配置一个 libcni 的结构体 RumtimeConf AddNetworkList ...

文章目录 在 helm install 中指定 namespace 在 helm chart 中使用 Release.namespace 使用 appVersion 作为应用版本 使用 chart 来管理依赖 自动管理 手动管理 配置 subchart 的 values 使用 hook 来解决前置依赖或者后置...

一些 K8s 资源 yaml 例子，用的时候直接粘贴复制 K8s service示例： nginx service apiVersion: v1 kind: Pod metadata: name: nginx labels: app.kubernetes.io/name: proxy spec: containers: - name: nginx image...

文章目录 workingset 不是实际使用内存 为什么会有这么高的 PageCache 使用？ 前段时间线上业务在排查监控时，发现监控显示容器的内存使用率很高，已经到了 90%，便反馈到我们这边，同时他们说通过 top 看实际使用的内存使用率很低，觉得监控图有问题，进行查看之后，发现监控问题不大，不过确实有些细节需要注意。 workingset 不是实际使用内存 经过一番查...

有时候在系统中，有一些服务是直接通过容器启动的，比如 rancher 系统中的 K8s master 组件。如果要修改这些容器的参数，需要通过集群运维工具 rke 重新升级一下集群，这个代价比较大，这里有个 trick 的方式是直接修改容器的 config 文件。以 kubelet 容器为例步骤如下 停止容器 docker stop kubelet ...

文章目录 k8s service直连 K8s headless service 基于Etcd/consul 等外部服务注册中心 K8s endpoints Envoy proxy Envoy proxy as sidecar Service Mesh 总结 进一步阅读 原文作者（tink）前段时间负责所在广告部门的ssp系统核心的几个grpc服务由虚...

前几天在跟同事沟通的时候，提到了一种 pod 优雅退出的实现方式是在 preStop hook 中 sleep 几秒，主要是 service 摘除 pod 的 endpoint 有时延，pod 退出之后可能还有流量打进来，sleep 的目的是给 Controller manager 中的 endpoint controller 足够的时间来删除特定 pod 的 endpoint。这里涉及到好...

文章目录 部署集群 配置网络 配置 subnet.env 配置路由 添加 iptables 规则 测试 其他 根据《flannel host-gw 网络概述》，感觉 hostgw 网络模型还是比较简单的，于是萌生了一个想法，手动配置 hostgw 环境，不启用 flanneld，(也就是不启动 fla...