背景 当前控制器新增实例后要不就是只有单一可以执行要不就是多个分片执行(但是客户端还是会收到全量事件)k8s 1.36新增了ShardedListAndWatch这个特性来优...
IP属地:贵州
-
从源码看ShardedListAndWatch特性
-
istio如何使用dns proxy
背景 istio dns proxy可以用于提升dns解析性能和可用性 介绍 cni模式(无需设置CAPTURE_ALL_DNS) istiod设置PILOT_ENABLE_...
-
从源码理解istio的dns拦截
背景 记录istio dns拦截相关源码,方便后续排查问题和进一步学习 简单总结 创建的pod 触发istiod的webhook,给istio-init容器注入ISTIO_M...
-
如何稳健注入istio sidecar
背景 应用较多时候一把梭对注入sidecar可能存在一定的风险,这里记录一下逐步注入的步骤 步骤 禁止自动注入 修改istio-system/istio-sidecar-in...
-
如何使用istio进行pod流量摘除和灰度
背景 有时我们线上发现某个pod异常,但是他本身是ready的,我们希望让他临时不接受流量,用于排查问题等问题解决了,想先分布部分流量给这个pod 解决方案 创建如下资源 隔...
-
istio sidecar遇到response_flags为UPE如何解决
背景 istio的sidecar日志出现response_flags为UPE的异常情况 排查 调整日志级别 UPE代表envoy作为client从server接收的响应不符合...
-
从源码看k8s 1.36新特性PodsAPI
背景 k8s 1.36前想要获取节点当前运行的pod信息只能从apiserver获取,这样不仅不安全而且扩展性很差 在k8s 1.36中,新增了PodsAPI特性,开启后可以...
-
理解envoy流量拦截
背景 简单记录了相关代码和配置,帮助理解envoy的流量拦截 准备环境 分析 获取配置 查看 iptables 得到 重点关注 inbound 对应的listener为 其中...
-
从源码看istio探针重写
背景 istio注入sidecar会重写pod原有的probe,这里记录一下相关源码 源码 istiod pkg/kube/inject/webhook.go中 pkg/ku...
-
envoy之smtp协议问题
背景 线上某个服务发邮件遇到了hang住 排查 istioctl proxy-config listeners yourpod -n yourns -o json 查看lis...
-
roce之pfc简介
背景 roce 实现无损网络其中就依赖ecn(Explicit Congestion Notification)+pfc(Priority Flow Control),这里简...
-
看uber限流系统简单总结
背景 最近看了uber的限流系统[https://www.uber.com/en-KR/blog/ubers-rate-limiting-system/],这里简单总结一下 ...
-
kube apisever准入策略简单介绍
背景 早期kube apiserver准入策略只能通过webhook方式ValidatingAdmissionPolicy(1.30稳定)用于进行验证准入MutatingAd...
-
从源码看istio sidecar优雅退出
背景 istio sidecar如果不是优雅退出的话,会导致istio的流量控制出现问题。 简单总结 设置sidecar的EXIT_ON_ZERO_ACTIVE_CONNEC...
-
istio升级简单记录
背景 istio作为mesh的控制面一旦出问题影响比较大,所以必须有渐进式升级的机制这里简单记录一下灰度升级方式 介绍 安装指定版本 安装新版本 假设旧版本为 1-28-0 ...
-
ztunnel的优雅更新
背景 istio的ambient mesh下,流量路径经由节点级的ztunnel如果ztunnel优雅更新处理不当会导致业务流量有损 原理 流程 新ztunnel启动设置SO...
-
从源码理解envoy ai gateway架构
背景 envoy ai gateway分为控制面和数据面 控制面envoy ai gateway controller: 负责注入ai gateway ext proc的配置...