wwq2020

背景 ceph是开源存储的常用解决方案,可以提供了块存储,文件存储,对象存储这边记录了一下部署ceph集群和测试rbd的过程 介绍 创建虚拟机 vagrantfile如下 启...

wwq2020

背景 最近看了uber的限流系统[https://www.uber.com/en-KR/blog/ubers-rate-limiting-system/],这里简单总结一下 ...

wwq2020

背景 早期kube apiserver准入策略只能通过webhook方式ValidatingAdmissionPolicy(1.30稳定)用于进行验证准入MutatingAd...

wwq2020

背景 istio sidecar如果不是优雅退出的话，会导致istio的流量控制出现问题。 简单总结 设置sidecar的EXIT_ON_ZERO_ACTIVE_CONNEC...

wwq2020

背景 istio作为mesh的控制面一旦出问题影响比较大,所以必须有渐进式升级的机制这里简单记录一下灰度升级方式 介绍 安装指定版本 安装新版本 假设旧版本为 1-28-0 ...

wwq2020

背景 istio的ambient mesh下,流量路径经由节点级的ztunnel如果ztunnel优雅更新处理不当会导致业务流量有损 原理 流程 新ztunnel启动设置SO...

wwq2020

背景 envoy ai gateway分为控制面和数据面 控制面envoy ai gateway controller: 负责注入ai gateway ext proc的配置...

wwq2020

背景 k8s 1.32起新增了特性ExternalServiceAccountTokenSigner,用于从外部服务账号生成token和获取public key在这之前都是在...

wwq2020

背景 gpu拓扑会极大程度的影响gpu的利用率,所以这里简单记录一下相关知识 介绍 rc(root complex) 它是 CPU 与 PCIe 设备之间的根控制器和桥梁 U...

wwq2020

背景 我们往往通过top或者ps查看程序的内存占用,实际上看的是rss但是rss会重复计算共享内存,比如多个程序使用了同样的共享页 介绍 使用smem可以看到rss,pss,...

wwq2020

背景 记录一下传统网络安全的一些知识 介绍 arp 交换机开启dai 防止arp欺骗 dhcp 交换机开启dhcp snooping 防止错误的dhcp服务返回错误的dns地...

wwq2020

背景 一般的配置，open telemetry collector的处理都是在内存里的,collector收到数据后返回给客户端说处理成功,但是其实是在内存中,如果 coll...

wwq2020

背景 1.36后k8s引入了一个新特性UnlockWhileProcessingFIFO,默认为true,让client处理事件时是不加锁不影响事件进入队列 源码 stagi...

wwq2020

背景 prometheus remote write是用于将prometheus的指标数据写入到远程长期存储的常见方式本文简单介绍prometheus remote writ...

wwq2020

版本增删对dr/vs顺序对要求 添加版本,先操作dr等待一定时间后操作vs删除版本,先操作vs等待一定时间后操作dr 实际落地建议对外封装为单一的cr,然后由controll...

wwq2020

背景 k8s的1.33后AnyVolumeDataSource特性达到稳定,锁定为开启AnyVolumeDataSource特性允许pvc从其他任意cr中填充数据,在这之前只...

wwq2020

背景 1.36后k8s引入了一个新特性AtomicFIFO,默认为true,让client获得单个事件而不是多个事件从而原子的处理 源码 tools/cache/contro...

wwq2020

背景 1.33后k8s引入了一个新特性InOrderInformers,用于确保事件的顺序和完整,默认开启此特性在1.36后锁定为true 源码 tools/cache/co...