背景 nginx 注入了 sidecar 后,经由 nginx 的请求报错 426 排查 426 一般是: 但是此处不是 websocket 请求,所以基本怀疑是 http ...
IP属地:重庆
-
nginx pod 注入 sidecar 后,经由 nginx 的请求报错 426 如何解决
-
从源码看 k8s 新特性 CSIServiceAccountTokenSecrets
背景 k8s 1.35 前 kubelet 传递 csi service account token secrets 到 csi driver 是通过 volumeConte...
-
k8s 新特性 TaintTolerationComparisonOperators 简单介绍
背景 k8s 1.35 新增了一个新特性 TaintTolerationComparisonOperators,它允许用户在容忍 toleration 时使用比较运算符。 示...
-
istio 如何注入 sidecar
背景 结合源码了解 istio 是如何注入 sidecar 的. webhook 配置 部署完 istio 后,会新建一个 mutating webhook,用于注入 sid...
-
istiod debug 接口记录
背景 istiod 提供了一些 debug 接口用于一些调试场景,这边做一下简单的记录备忘详见源码 pilot/pkg/xds/debug.go 中 介绍 debug 如果记...
-
从源码看 k8s 探针链接回收优化
背景 在看 k8s 源码时候发现一段优化探针链接回收的代码,这边记录一下 tcp 链接 close 会默认进入 TIME_WAIT 状态,等待 2 个 msl 时间后才会被回...
-
从源码看k8s资源删除
背景 当我们删除一个资源时,如果有其他资源的owner reference指向此资源,则根据delete options和gc策略判断是否删除这些资源. 如果delete o...
-
istio wasmplugin 入门
背景 在使用 istio 时候,有时候 ingressgateway/envoy 满足不了业务需求,此时 wasm 是 istio 的一个内置方式,可以用于扩展 ingres...
-
k8s特性ContainerRestartRules和RestartAllContainersOnContainerExits简介
背景 k8s 1.34引入了特性ContainerRestartRules, 用于控制容器的重启策略.之前k8s重启只有Always, Never, OnFailure三种策...
-
oci image format简介
背景 oci是现在容器的标准格式,本文是简单介绍oci image format详见https://github.com/opencontainers/image-spec/...
-
从源码看containerd并行 unpack
背景 之前的版本更多的是优化镜像pull的下载速度,unpack速度是串行的比较慢containerd 2.2及之后支持并行unpack,提升镜像pull的速度目前erofs...
-
从源码理解关于goroutine的2个误区
背景 经常看到说goroutine占2k大小,goroutine是每次创建的但是看了源码发现:1 goroutine的大小实际上是动态的,每次gc结束都会计算goroutin...
-
使用PodAndContainerStatsFromCRI优化指标采集
背景 k8s 1.23引入了PodAndContainerStatsFromCRI这个特性,控制pod和container的metrics是否从cri获取早期是从cadvis...
-
从源码看istio的sidecar如何获取配置
背景 都知道istio会给业务pod注入sidecar,其中运行了envoy.这里简单记录envoy是如何获取转发配置 试验 准备 查看sidecar 得到如下 可以看到si...
-
k8s特性ComponentFlagz和ComponentStatusz简介
背景 有时我们需要查看k8s组建的flag参数,这时可以通过打开ComponentFlagz来查看有时我们需要查看k8s组建的状态信息(比如启动时间等等),这时可以通过打开C...
-
从源码看k8s特性CloudControllerManagerWatchBasedRoutesReconciliation
背景 1.35后新增了CloudControllerManagerWatchBasedRoutesReconciliation这个特性优化低效的忙轮询方式 旧b版本定期执行r...
-
containerd报错unable to load CRI image service plugin dependency: invalid cri image config: `mirror...
背景 containerd报错unable to load CRI image service plugin dependency: invalid cri image co...
-
从源码看k8s特性ChangeContainerStatusOnKubeletRestart
从源码看k8s特性 背景 以前,重启kubelet会导致pod变为not ready然后又变为ready,但是业务pod实际状态没变只是因为重启了kubelet但是在1.35...
-
从源码看k8s特性ImageMaximumGCAge
背景 以前kubelet对image进行gc只会在磁盘压力时候,1.29后新增了特性ImageMaximumGCAge(在1.35后稳定且默认开启) 通过设置kubelet参...
-
从源码看go最新sync map实现(HashTrieMap)
背景 之前版本go sync.Map是通过两个map实现的,一个是readonly,一个是可写的优先从readonly map中读取(此为原子操作),只有当readonly ...