wwq2020

背景 当怀疑程序有问题时,往往需要当前运行的 go 程序的构建信息. 以前需要通过类似-ldflags "-X main.version=myversion -X main....

wwq2020

背景 结合源码理解 spire csi 的工作和使用方式 示例 详见参考 example/README.md 源码 k8s pkg/volume/csi/csi_util.g...

wwq2020

背景 之前 openai 的 chatgpt 5 有一个路由器,不同的请求路由到不同的模型处理,这样能更高效的处理不同的请求这次 vllm 提供了一个开源的 semantic...

wwq2020

背景 istio可以通过AuthorizationPolicy限制pod的访问源,这里简单记录一下如何使用 mtls 示例 准备环境 验证 配置 AuthorizationP...

wwq2020

背景 istio mtls 让 pod 之间的通信加密,更安全,这里简单记录一下如何使用 示例 准备环境 验证无 mtls 配置 mtls 这里实验使用强制 mtls 验证无...

wwq2020

背景 k8s 1.34 稳定了一个 OrderedNamespaceDeletion 特性,默认且锁定为开启解决删除 namespace 时候可能先删除非 pod 资源然后再...

wwq2020

背景 以前比如 deployment 的 pod template 修改了 nodeAffinity 后由于 pv 的 nodeAffinity 是 immutable 的，...

wwq2020

背景 简单记录一下 istioctl 源码,后续如果有什么部署参数需要调整可以很快知道相关代码或者配置位置istioctl 在编译时候把 charts 和 profile 打...

wwq2020

背景 nginx 注入了 sidecar 后,经由 nginx 的请求报错 426 排查 426 一般是: 但是此处不是 websocket 请求,所以基本怀疑是 http ...

wwq2020

背景 k8s 1.35 前 kubelet 传递 csi service account token secrets 到 csi driver 是通过 volumeConte...

wwq2020

背景 k8s 1.35 新增了一个新特性 TaintTolerationComparisonOperators，它允许用户在容忍 toleration 时使用比较运算符。 示...

wwq2020

背景 结合源码了解 istio 是如何注入 sidecar 的. webhook 配置 部署完 istio 后,会新建一个 mutating webhook,用于注入 sid...

wwq2020

背景 istiod 提供了一些 debug 接口用于一些调试场景,这边做一下简单的记录备忘详见源码 pilot/pkg/xds/debug.go 中 介绍 debug 如果记...

wwq2020

背景 在看 k8s 源码时候发现一段优化探针链接回收的代码,这边记录一下 tcp 链接 close 会默认进入 TIME_WAIT 状态,等待 2 个 msl 时间后才会被回...

wwq2020

背景 当我们删除一个资源时,如果有其他资源的owner reference指向此资源,则根据delete options和gc策略判断是否删除这些资源. 如果delete o...

wwq2020

背景 在使用 istio 时候,有时候 ingressgateway/envoy 满足不了业务需求,此时 wasm 是 istio 的一个内置方式,可以用于扩展 ingres...

wwq2020

背景 k8s 1.34引入了特性ContainerRestartRules, 用于控制容器的重启策略.之前k8s重启只有Always, Never, OnFailure三种策...

wwq2020

背景 oci是现在容器的标准格式,本文是简单介绍oci image format详见https://github.com/opencontainers/image-spec/...

wwq2020

背景 之前的版本更多的是优化镜像pull的下载速度,unpack速度是串行的比较慢containerd 2.2及之后支持并行unpack,提升镜像pull的速度目前erofs...

wwq2020

背景 经常看到说goroutine占2k大小,goroutine是每次创建的但是看了源码发现:1 goroutine的大小实际上是动态的,每次gc结束都会计算goroutin...