配置规划系统版本Debian11 节点规划3master高可用+1worker 1234192.168.2.10 k8s-master-192.168.2.10192.168.2.11 k8s-master-192.168.2.11192.168.2.12 k8s-master-192.168.2.12192.168.2.21 k8s-worker-192.168.2...

总结 1.19~1.32 版本的新功能特性，给集群升级提供参考。 1.32 资源管理增强CPU和内存管理优化：引入strict-cpu-reservation选项，在CPU管理器静态策略下，能隔离系统守护进程的预留CPU，避免BestEffort和Burstable类型的Pod占用，提升对延迟敏感的电信/网络功能虚拟化（NFV）工作负载的可靠性和性能一致性 。内存管理器功能从be...

特性对比 特性 Cilium Calico Flannel 数据面技术 eBPF 加速 基于 iptables（支持 eBPF） vxlan、host - gw、ipip 等隧道技术 转发效率 高（内核级加速，直通流量） 高（支持原生路由） 中（隧道技术增加开销） 可扩展性 优（支持高级 L7 策略） 优（支持原生路由和简单网络策略） 较低（以 L3 网络为主） 延迟 ...

内存优化 vm.max_map_count: 控制一个进程可以拥有的最大虚拟内存映射区域数量(如ES和数据库节点默认值可能不足)。 vm.swappiness: 控制系统何时开始使用交换空间。 vm.overcommit_memory: 控制内核如何处理内存的过度分配。 vm.transparent_hugepage: 透明大屏参数（该参数KubeKey还没有添加）。 vm.drop_cac...

版本变化 etcd v2 到 v3 的变化： 单版本->多版本（MVVC） ttl -> lease 单key原子更新 -> 多key事务 内存树（treeIndex）-> boltdb http/1.x api -> grpc api json -> protobuf http/1.x -> http/2.0（...

问题背景Kubernetes使用Deployment来控制Pod的主要好处之一是能够执行滚动更新。滚动更新允许你逐步更新Pod的配置，并且Deployment提供了许多选项来控制滚动更新的过程。很多时候滚动更新过程，服务会很出现短暂的停机现象，期间访问服务会失败。那么，如何做到滚动更新过程零停机？ 原因分析在给出方案之前，先看看为何会发生服务中断。 Deployment 滚动更新时会先创建新...

Client对象 client-go支持4种客户端对象与Kubernetes API Server进行交互： RESTClient是最基础的客户端。RESTClient对 HTTP Request 进行了封装，实现了RESTful风格的API。ClientSet、DynamicClient、DiscoveryClient客户端都是基于RESTClient实现的。 ClientSet在...

前言: 容器大战2013年前: 大战前夕——一片祥和虚拟化技术已经深入人心，以aws与openstack为主的云平台已经非常成熟。PaaS理念也得到了普及，cloud foundry成为当时PaaS的标准cloud foundry吸引了包括百度、京东、华为、IBM 等一大批国内外技术厂商，开启了以开源 PaaS 为核心构建平台层服务能力的变革。“PaaS 的时代就要来了！”PaaS公司有：C...

问题背景最近k8s节点扩容，新增其中一个节点，网络出现问题（假设podA为异常节点上的pod）： 1.从任何节点（包括负载节点）都无法ping通podA的IP，均出现From xx.xx.xx.xx icmp_seq=x Destination Host Unreachable错误2.从podA容器内部可以ping通集群外部IP，但偶尔会出现第一二个响应严重延迟现象3.各节点之间可以正常pi...

背景在日常 k8s 维护使用过程，难免会有下面场景： 集群异常，etcd集群挂了，如何恢复数据? 使用者或管理员误删了命名空间或重要应用，如何快速恢复数据? 如何快速备份、迁移集群? 本文介绍两种备份还原工具：etcdctl 和 velero 使用etcdctl安装etcdctl1234567891011121314#!/bin/bashETCD_VER=v3.4.3ETCD_DIR=e...