wwq2020

背景 istio的sidecar日志出现response_flags为UPE的异常情况 排查 调整日志级别 UPE代表envoy作为client从server接收的响应不符合...

wwq2020

背景 k8s 1.36前想要获取节点当前运行的pod信息只能从apiserver获取,这样不仅不安全而且扩展性很差 在k8s 1.36中，新增了PodsAPI特性,开启后可以...

wwq2020

背景 记录ceph扩缩容的步骤 介绍 扩容 确认集群健康 查看新磁盘 添加host(如果需要新增host) 确认磁盘是否available 添加磁盘 查看恢复进度 查看poo...

wwq2020

背景 简单记录了相关代码和配置,帮助理解envoy的流量拦截 准备环境 分析 获取配置 查看 iptables 得到 重点关注 inbound 对应的listener为 其中...

wwq2020

背景 istio注入sidecar会重写pod原有的probe,这里记录一下相关源码 源码 istiod pkg/kube/inject/webhook.go中 pkg/ku...

wwq2020

背景 线上某个服务发邮件遇到了hang住 排查 istioctl proxy-config listeners yourpod -n yourns -o json 查看lis...

wwq2020

背景 roce 实现无损网络其中就依赖ecn(Explicit Congestion Notification)+pfc(Priority Flow Control),这里简...

wwq2020

背景 ceph是开源存储的常用解决方案,可以提供了块存储,文件存储,对象存储这边记录了一下部署ceph集群和测试rbd的过程 介绍 创建虚拟机 vagrantfile如下 启...

wwq2020

背景 最近看了uber的限流系统[https://www.uber.com/en-KR/blog/ubers-rate-limiting-system/],这里简单总结一下 ...

wwq2020

背景 早期kube apiserver准入策略只能通过webhook方式ValidatingAdmissionPolicy(1.30稳定)用于进行验证准入MutatingAd...

wwq2020

背景 istio sidecar如果不是优雅退出的话，会导致istio的流量控制出现问题。 简单总结 设置sidecar的EXIT_ON_ZERO_ACTIVE_CONNEC...

wwq2020

背景 istio作为mesh的控制面一旦出问题影响比较大,所以必须有渐进式升级的机制这里简单记录一下灰度升级方式 介绍 安装指定版本 安装新版本 假设旧版本为 1-28-0 ...

wwq2020

背景 istio的ambient mesh下,流量路径经由节点级的ztunnel如果ztunnel优雅更新处理不当会导致业务流量有损 原理 流程 新ztunnel启动设置SO...

wwq2020

背景 envoy ai gateway分为控制面和数据面 控制面envoy ai gateway controller: 负责注入ai gateway ext proc的配置...

wwq2020

背景 k8s 1.32起新增了特性ExternalServiceAccountTokenSigner,用于从外部服务账号生成token和获取public key在这之前都是在...

wwq2020

背景 gpu拓扑会极大程度的影响gpu的利用率,所以这里简单记录一下相关知识 介绍 rc(root complex) 它是 CPU 与 PCIe 设备之间的根控制器和桥梁 U...

wwq2020

背景 我们往往通过top或者ps查看程序的内存占用,实际上看的是rss但是rss会重复计算共享内存,比如多个程序使用了同样的共享页 介绍 使用smem可以看到rss,pss,...

wwq2020

背景 记录一下传统网络安全的一些知识 介绍 arp 交换机开启dai 防止arp欺骗 dhcp 交换机开启dhcp snooping 防止错误的dhcp服务返回错误的dns地...

wwq2020

背景 一般的配置，open telemetry collector的处理都是在内存里的,collector收到数据后返回给客户端说处理成功,但是其实是在内存中,如果 coll...

wwq2020

背景 1.36后k8s引入了一个新特性UnlockWhileProcessingFIFO,默认为true,让client处理事件时是不加锁不影响事件进入队列 源码 stagi...