收藏 / 列表

duiniwukenaihe_60e4196de52b7 頭像

對你無可奈何 - Docker 容器網絡問題排查與最佳實踐 - PushGateway 部署案例分析

qustion 1. 問題背景 在數據中心部署 Prometheus PushGateway 服務時,遇到了一個典型的容器網絡訪問問題。相同的部署配置在不同數據中心呈現出不同的網絡訪問結果,本文將詳細分析問題的排查過程和解決方案。 2. 問題現象 搭建典型的pushgateway服務,使用了nginx與pushgateway整合,為什麼整合呢?主要原因是安全掃描掃描出來很多pushgateway的

服務器 , docker-compose , 運維 , pushgateway , Docker

kubeexplorer 頭像

探索雲原生 - ArgoWorkflow教程(八)---基於 LifecycleHook 實現流水線通知提醒

本篇介紹一下 ArgoWorkflow 中的 ExitHandler 和 LifecycleHook 功能,可以根據流水線每一步的不同狀態,執行不同操作,一般用於發送通知。 !--more-- 1. 概述 本篇介紹一下 ArgoWorkflow 中的 ExitHandler 和 LifecycleHook 功能,可以根據流水線每一步的不同狀態,執行不同操作,一般用於發送通知。 比如當某個步驟,或

devops , 雲原生 , cicd , jenkins , go

u_16774904 頭像

萌萌朵朵開 - Kubernetes NetworkPolicy:Pod間網絡訪問控制規則

剛接手公司K8s集羣時,我發現所有Pod之間都能隨意通信。有次開發環境的測試Pod誤連了生產數據庫,雖然沒造成損失,但讓我意識到必須給Pod間的網絡加道"門"——這就是NetworkPolicy的用武之地。 為什麼需要NetworkPolicy? Kubernetes默認的網絡策略是"全部允許",任何Pod都能訪問其他Pod,這在複雜系統裏很危險。想象一下:如果黑客入

命名空間 , Pod , kubernetes , 雲計算 , 數據庫

u_14529165 頭像

zxxpeace - 磁盤io 超過90%的思考

為什麼高IO會導致Pod重啓? 當節點IO使用率超過90%時,會直接導致Pod運行異常,包括重啓。 1.直接原因:節點壓力驅逐 當節點磁盤IO壓力過大時,kubelet會監測到並觸發節點壓力驅逐: bash # 查看節點狀態,通常會看到 DiskPressure kubectl describe node node-name # 輸出示例

Pod , kubernetes , 雲計算 , 重啓 , ci

ydswin 頭像

dashery - K8s配置的“雙重人格”:一次hostPort神秘復現的排查之旅

一次簡單的鏡像升級操作,為何會導致已移除的hostPort配置神秘迴歸?本文將揭示Kubernetes配置管理中這個常見陷阱。 問題背景:消失的配置又回來了 在日常的Kubernetes運維中,我們經常會遇到需要修改部署配置的情況。某天,我需要將某個服務的網絡模式從hostPort改為ClusterIP。按照標準流程,我修改了Deployment的YAML文件: # 修改前 ports: -

kubernetes

kubesphere 頭像

KubeSphere - 雲原生週刊:Helm 十年,成就 Kubernetes 的生態中樞

雲原生熱點 Helm 十年,成就 Kubernetes 的生態中樞 Helm 項目起源於 2015 年 Kubernetes 1.1 發佈後的一次黑客鬆,其首個提交標誌着一個包管理工具的誕生。隨着時間推移,Helm 從早期的 “helm-classic” 演變、併入 Kubernetes 項目,逐步建立起強大的 Charts 生態與社區治理。如今,Helm 已成長為 Cloud Native Co

後端

hppyvyv6 頭像

小陳運維 - kubernetes(k8s)部署 Metrics Server 資源

資源使用指標,例如容器 CPU 和內存使用率,可通過 Metrics API 在 Kubernetes 中獲得。這些指標可以直接被用户訪問,比如使用 kubectl top 命令行,或者被集羣中的控制器 (例如 Horizontal Pod Autoscalers) 使用來做決策。 配置api聚合層 添加配置api啓動service文件 --enable-aggregator-routing=

容器 , kubernetes , metrics , Linux , 資源