在Kubernetes环境中引用变量的方法
总结一下,在Kubernetes环境中引用变量主要有两种方式:一种是通过环境变量,另一种是通过ConfigMaps。前者适合于简单、直接地设置和获取值;后者则更适合于存储和管理复杂、多样化的配置信息。
《Pod调度失效到Kubernetes调度器的底层逻辑重构》
本文以Kubernetes 1.26混合云原生集群中核心交易Pod早高峰扩容时频发的调度失效问题为切入点,详细阐述了故障排查与解决全过程。通过分析cadvisor原生指标、启用调度器详细追踪模式并对比etcd快照,最终定位到自定义调度器因移除事件去重机制、延长缓存校验周期,在多事件叠加场景下出现缓存与etcd标签不一致的核心问题。据此提出短期修复逻辑漏洞、中期优化事件调度、长期构建韧性架构的三级方案,并提炼出性能优化需兼顾逻辑严谨、构建全链路监控等实践。
关于阿里云 Kubernetes 容器服务(ACK)添加镜像仓库的快速说明
本文介绍了在中国大陆地区因网络限制无法正常拉取 Docker 镜像的解决方案。作者所在的阿里云 Kubernetes 集群使用的是较旧版本的 containerd(1.2x),且无法直接通过 SSH 修改节点配置,因此采用了一种无需更改 Kubernetes 配置文件的方法。通过为 `docker.io` 添加 containerd 的镜像源,并使用脚本自动修改 containerd 配置文件中的路径错误(将错误的 `cert.d` 改为 `certs.d`),最终实现了通过多个镜像站点拉取镜像。作者还提供了一个可重复运行的脚本,用于动态配置镜像源。虽然该方案能缓解镜像拉取问题,
【AKS】实验在Azure K8S上的Pod中抓取 TCP 数据包
本文基于微软官方文档,介绍如何在Azure Kubernetes服务(AKS)中从Pod级别捕获TCP网络数据包。内容涵盖通过kubectl连接Pod、安装tcpdump工具、捕获并下载数据包的操作步骤,同时提供了命令示例及常见问题解决方案,如路径权限问题和文件复制错误的处理方法。
《K8s网络策略与CNI插件交互问题分析:基于真实案例的排查方法》
本文聚焦云原生集群中因网络策略配置缺陷引发的跨节点服务通信故障。某开源分布式存储系统的数据平面组件突发大规模连接中断,跨节点gRPC请求失败率激增,但基础网络层与节点状态显示正常,呈现隐蔽的"策略级"故障特征。技术团队排查发现,新升级节点的CNI插件与网络策略控制器版本不匹配,叠加节点亲和性(指定网卡型号)与网络能力(驱动兼容性)的错配,导致工作负载被调度至功能不完整的节点。进一步分析揭示,命名空间级NetworkPolicy的规则冲突在跨节点流量经不同厂商CNI插件处理时被放大,相同流量在Calico与Cilium引擎中呈现差异化过滤结果。通过构建策略沙箱验证、优化节点能力匹配模型、实施故障
