备案控制台

chenqz_个人页

个人头像照片 chenqz
个人头像照片
文章
18
问答
30
视频
0

个人介绍

专注容器化、虚拟化、NFV、云原生架构和微服务架构

擅长的技术

  • Kubernetes
  • OpenStack
  • 云原生架构
  • 微服务架构
获得更多能力
通用技术能力:

暂时未有相关通用技术能力~

云产品技术能力:

暂时未有相关云产品技术能力~

阿里云技能认证

详细说明
暂无更多信息

2020年03月

  • 发表了文章 2019-03-07

    通过阿里云K8S Ingress Controller实现路由配置的动态更新

  • 发表了文章 2018-12-23

    KubeCon 2018 参会记录 —— FluentBit Deep Dive

  • 发表了文章 2018-12-02

    如何通过Log-Pilot来采集Kubernetes Pod日志

  • 发表了文章 2018-12-02

    容器日志采集利器Log-Pilot

  • 发表了文章 2018-11-06

    通过K8S Ingress Controller来实现应用的流量复制

  • 发表了文章 2018-09-27

    如何在阿里云Kubernetes集群中部署多个Ingress Controller

  • 发表了文章 2018-09-14

    2018云栖Workshop应用发布实践手册(二)

  • 发表了文章 2018-09-13

    2018云栖Workshop应用发布实践手册(一)

  • 发表了文章 2018-07-03

    阿里云Serverless Kubernetes通过Ingress提供7层服务访问

  • 发表了文章 2018-06-29

    K8S Ingress Controller 健康检查原理剖析

  • 发表了文章 2018-06-25

    如何配置阿里云容器服务K8S Ingress Controller使用私网SLB

  • 发表了文章 2018-06-01

    通过阿里云容器服务K8S Ingress Controller实现gRPC服务访问

  • 发表了文章 2018-05-29

    K8S Ingress Controller 发布公告

  • 发表了文章 2018-05-22

    阿里云容器服务K8S Ingress Controller日志采集实践

  • 发表了文章 2018-05-18

    通过阿里云容器服务K8S Ingress Controller实现应用服务的灰度发布

  • 发表了文章 2018-04-22

    在阿里云容器服务上通过Helm部署Ingress Controller

  • 发表了文章 2018-04-03

    Kubernetes Ingress Controller 高可靠部署最佳实践

  • 发表了文章 2017-08-29

    Docker multi-stage build机制

正在加载, 请稍后...
滑动查看更多
  • 回答了问题 2020-03-12

    請教大家一個問題唷,我們在ali-k8s 上 偶而會出現因為 pv 不在同一個 zone 而找不到機器開 pod 的狀況,請問這個在阿里雲上大家都怎麼解決呀?

    这个是因为老版本的K8S本身的调度机制决定的,是先选择一个ZONE来创建PV,但是可能到因为该ZONE没有资源而创建不出该ZONE内的POD;现在可以通过WaitForFirstConsumer来规避这个问题,具体可参考:https://kubernetes.io/docs/concepts/storage/storage-classes/ image.png

    踩0 评论0
  • 回答了问题 2020-03-12

    k8s内部容器把写日志占用的buffer/cache内存也当做是 已用内存?

    K8s里默认主要统计的就是POD内所有进程占用的内存和,当出现这类问题可以尝试调整drop_caches内核参数来快速释放:https://linux-mm.org/Drop_Caches

    踩0 评论0
  • 回答了问题 2020-03-12

    请问各位如何设置才能让pod 可以访问k8s外部的etcd节点?

    在k8s集群内部,若您的VPC网络可以出公网,那么POD本身也是可以直接出公网的; 访问集群外部的etcd服务,主要还是看网络连通性,若etcd集群在同一个VPC那么可以直接通过etcd私网endpoint来访问,若不在同一个VPC中可以采用VPC间网络打通的方式来将网络打通:https://help.aliyun.com/document_detail/97766.html?spm=a2c4g.11174283.6.560.1a0f6dd4jFz0I8

    踩0 评论0
  • 回答了问题 2020-03-12

    在k8s上压测,产生大量fail状态的pod,不能自动回收,可能是什么原因?

    kubelet默认有容器的自动回收机制,可以参考 https://kubernetes.io/docs/concepts/cluster-administration/kubelet-garbage-collection/#container-collection ,看看是否有触发到这些阈值

    踩0 评论0
  • 回答了问题 2020-03-12

    SLS 创建project提示已经存在

    SLS Project是全网唯一的,建议尽量设置较复杂的一些名称: image.png

    踩0 评论0
  • 回答了问题 2020-03-12

    容器服务中镜像仓库,如何授权push权限

    看这里的报错您应该是在仓库控制台未初始化registry账号密码; 另外镜像仓库也支持跟RAM对接,通过RAM授权来操作:https://help.aliyun.com/document_detail/67992.html?spm=a2c4g.11186623.6.557.19e4441aFD58TB

    踩0 评论0
  • 回答了问题 2020-03-12

    k8s的日志服务开启有什么好处,性能有什影响吗?不开启日志服务时,将无法使用集群审计功能 这个审计功能能帮助我做些什么?

    开启日志服务,主要可以帮助我们的应用来自动采集日志,包括后续可以配置一些监控大盘,日志审计,以及业务告警,K8S事件中心等等诸多优势;日志采集完全是基于异步的,对应用的访问无任何影响,具体可参考https://help.aliyun.com/document_detail/104445.html?spm=a2c4g.11186623.6.640.7682735dyYHUju

    踩0 评论0
  • 回答了问题 2020-03-12

    怎么测试k8s集群的并发数,或者pod的并发数?

    这里可以分两种层面来压: 1. 首先需要关注单POD的并发数,这种依然可以采用一些传统有效的压测工具,比如wrk等,可以在集群内部节点上对该POD进行压测 2. 关注全链路压测,可以将该服务通过LoadBalancer Service或者Ingress的方式暴露出来,然后基于PTS来进行全链路压测:https://www.aliyun.com/product/pts?spm=5176.10695662.783999.1.393f2eeaF9BaVo

    踩0 评论0
  • 回答了问题 2020-03-12

    在k8s里部署了grpc协议的服务,外部怎么才能访问呢?

    可访问Ingress的方式暴露出来,具体配置方式和示例可参考:https://yq.aliyun.com/articles/598826?spm=a2c4e.11155435.0.0.22a63312QomKih

    踩0 评论1
  • 回答了问题 2020-03-12

    k8s里的container DNS解析间歇性失败

    有可能是集群内CoreDNS负载高,可以尝试下面两种方式: 1. 扩容下集群内的CoreDNS实例数 2. 通过LocalDNS方式来优化CoreDNS负载:https://kubernetes.io/docs/tasks/administer-cluster/nodelocaldns/

    踩0 评论0
  • 回答了问题 2020-03-12

    容器服务中镜像build不成功, 但是在本地是成功的。

    这个看起来是npm失败,可能跟不同地域的npm mirror有关系,可尝试下其他地域的构建看看

    踩0 评论0
  • 回答了问题 2020-03-12

    容器服务swarm移除节点

    会的;当移除节点时,该节点上的容器会自动漂移到其他正常的节点上,前提是要确保集群容量充足

    踩0 评论0
  • 回答了问题 2020-03-12

    容器服务自动创建SLB类型能否设置为HTTP?怎么修改?

    可以参考这里来配置即可:https://help.aliyun.com/document_detail/25987.html?spm=a2c4g.11174283.6.682.6e715a78s47ovw

    踩0 评论0
  • 回答了问题 2020-03-12

    容器中的openresty无法访问其他ECS上部署的docker里面的服务(upstream)

    connection reset by peer,一般来说是upstream reset了这个连接,需要看下upstream里配置的timeout值,要确保其值不小于nginx里的proxy_read_timeout等配置

    踩0 评论0
  • 回答了问题 2020-03-12

    请教一下,ingress-nginx怎么做内部重定向?

    在location中配置rewrite规则,在ingress-nginx层面可以如下两种方式配置: 1. https://kubernetes.github.io/ingress-nginx/examples/rewrite/#rewrite-target 2. 或者也可以通过自定义location ngx snippet的方式:https://kubernetes.github.io/ingress-nginx/user-guide/nginx-configuration/annotations/#configuration-snippet

    踩0 评论0
  • 回答了问题 2020-03-12

    请教下,ingress返回request entity too large 需要调整哪几个地方

    调整下kube-system/nginx-configuration里如下配置: image.png https://kubernetes.github.io/ingress-nginx/user-guide/nginx-configuration/configmap/#proxy-body-size

    踩0 评论0
  • 回答了问题 2020-03-12

    阿里云kubernetes创建的ingress路由,如何支持长链接

    Ingress主要是7层的负载均衡,7层长连接的场景主要类似websocket方式等,主要是需要调整一些timeout参数,具体说明可参考:https://kubernetes.github.io/ingress-nginx/user-guide/miscellaneous/#websockets

    踩0 评论0
  • 回答了问题 2020-03-12

    创建了nginx-ingress,名字叫 nginx-ingress-lb-intranet,绑定的是一个内网SLB,我有6个service 绑定这个SLB,每个service 是不同的端口,为什么SLB上只能正常打开一个?是阿里云的机制问题,还是我的配置错了?

    SLB上端口对应的是ingress-nginx svc的port,而后端svc是被配置在ingress-nginx里在,总体架构如下: image.png

    踩0 评论0
  • 回答了问题 2020-03-12

    问一下,可以把ingress的负载均衡类型改成https吗?不想在集群内保存证书.

    也是可以的; 1. 修改kube-system/nginx-ingress-lb svc指定443端口使用https协议: image.png 2. 同时将svc yaml中的targetPort: 443改成targetPort: 80

    踩0 评论0
  • 回答了问题 2020-03-12

    不好意思,請教大家一個問題,目前我們在阿里雲搭建一組 k8s cluster ,並且有一個 ingress 提供對外 http 訪問,目前遇到一個問題,http 請求在十秒內無法結束時, client 端這邊就會收到 timeout ,請問各位大大們,這個要怎麼調整呀?

    可以参考这里 https://kubernetes.github.io/ingress-nginx/user-guide/nginx-configuration/annotations/#custom-timeouts 调大对应的timeout值

    踩0 评论0
正在加载, 请稍后...
滑动查看更多
正在加载, 请稍后...
暂无更多信息