排查完全陌生的问题,完全不熟悉的系统组件,是售后工程师的一大工作乐趣,当然也是挑战.今天借这篇文章,跟大家分析一例这样的问题.排查过程中,需要理解一些自己完全陌生的组件,比如systemd和dbus.但是排查问题的思路和方法基本上还是可以复用了,希望对大家有所帮助. 问题一直在发生 I'm NotReady 阿里云有自己的Kubernetes容器集群产品.随着Kubernetes集群出货量的剧增,线上用户零星的发现,集群会非常低概率地出现节点NotReady情况.据我们观察,这个问题差不多每个月…
作者 | 声东 阿里云售后技术专家 文章来源:Docker,点击查看原文. 以我的经验来讲,理解 Kubernetes 集群服务的概念,是比较不容易的一件事情.尤其是当我们基于似是而非的理解,去排查服务相关问题的时候,会非常不顺利. 这体现在,对于新手来说,ping 不通服务的 IP 地址这样基础的问题,都很难理解:而就算对经验很丰富的工程师来说,看懂服务相关的 iptables 配置,也是有相当的挑战的. 今天这边文章,我来深入解释一下 Kubernetes 集群服务的原理与实现,便于大家理解…
作者 | 声东 阿里云售后技术专家 导读:阿里云 K8S 集群网络目前有两种方案:一种是 flannel 方案:另外一种是基于 calico 和弹性网卡 eni 的 terway 方案.Terway 和 flannel 类似,不同的地方在于 terway 支持 Pod 弹性网卡,以及 NetworkPolicy 功能.本文中,作者基于当前的 1.12.6 版本,以 flannel 为例,深入分析阿里云 K8S 集群网络的实现方法. 鸟瞰 总体上来说,阿里云 K8S 集群网络配置完成之后,如下图所…
作者 | 声东 阿里云售后技术专家 导读:相比 K8s 集群的其他功能,私有镜像的自动拉取,看起来可能是比较简单的.而镜像拉取失败,大多数情况下都和权限有关.所以,在处理相关问题的时候,我们往往会轻松的说:这问题很简单,肯定是权限问题.但实际的情况是,我们经常为一个问题,花了多个人的时间却找不到原因.这主要还是我们对镜像拉取,特别是私有镜像自动拉取的原理理解不深.这篇文章,作者将带领大家讨论下相关原理. 顺序上来说,私有镜像自动拉取会首先通过阿里云 Acr credential helper 组…
阿里云K8S集群网络目前有两种方案,一种是flannel方案,另外一种是基于calico和弹性网卡eni的terway方案.Terway和flannel类似,不同的地方在于,terway支持Pod弹性网卡,以及NetworkPolicy功能. 今天这篇文章,我们以flannel为例,深入分析阿里云K8S集群网络的实现方法.我会从两个角度去分析,一个是网络的搭建过程,另外一个是基于网络的通信.我们的讨论基于当前的1.12.6版本. 鸟瞰 总体上来说,阿里云K8S集群网络配置完成之后,如下图,包括集…
假如你正在一家典型的企业里工作,需要与多个团队一起工作,并为客户提供一个独立的软件,组成一个应用程序.你的团队遵循微服务架构,并拥有由多个Kubernetes集群组成的广泛基础设施. 由于微服务分布在多个集群中,你需要设计一个解决方案来集中管理所有微服务.幸运的是,你正在使用Istio,提供这个解决方案只不过是另一个配置的变化. 像Istio这样的服务网格技术可以帮助你安全地发现和连接分布在多个集群和环境中的微服务.今天我们来讨论一下使用Istio管理托管在多个Kubernetes集群中的微服务…
Istio基础 服务网格是用于描述构成应用程序的微服务网络以及应用之间的交互,服务网格的功能包括服务发现.负载均衡.故障恢复.指标和监控以及更加复杂的运维工作,例如A/B测试.金丝雀发布.限流.访问控制和端到端身份验证等. 什么是微服务 微服务是用于构建应用程序的架构风格,一个大的系统可由一个或者多个微服务组成,微服务架构可将应用拆分成多个核心功能,每个功能都被称为一项服务,可以单独构建和部署,这意味着各项服务在工作和出现故障的时候不会相互影响,简单来说,微服务架构是把一个大的系统按照不同的业务…
在精彩的软件容器世界中,当新项目涌现并解决你认为早已解决的问题时,这感觉就像地面在你的脚下不断地移动.在许多情况下,这些问题很久以前被解决,但现在的云原生架构正在推动着更大规模的应用程序部署,这就需要新的工具和方法. 微服务就是一个很好地例子.在此模型下,典型的应用程序或服务将被分解成可以独立部署的功能模块,这些功能模块能彼此分开扩展和维护,并且链接在一起时可以提供应用或服务的全部功能. 当使用容器来开发微服务时,后一块可能是棘手的.当它们可能散布在服务器节点集群中时,并且在它们的实例不断弹出时…
感谢 http://blog.csdn.net/qq_34463875/article/details/77866072 看了一些文档,有些半懂不懂,所以还是需要helloworld一下.因为istio需要kubernetes 1.7的环境,所以又把环境重新安装了一边,详情看随笔. 文章比较少,我也遇到不少问题,基本还是出于对一些东西的理解不够深刻,踩坑下来也算是学习啦. 重要事情先说一次 1.Kube-apiserver需要打开ServiceAccount配置 2.Kube-apiserver…
Istio 的优势 集群规模可视性:在故障状况出现时,运营人员需要利用多种工具以始终关注集群运行状况并分析微服务状态图表.Istio 项目能够监控与应用程序及网络活动相关的数据,利用 Prometheus 与 Grafana 对这部分数据加以渲染,而后将相关指标与日志记录发送至任何收集.聚合与查询系统当中以实现功能扩展.Istio 项目亦利用 Zipkin 追踪分析性能热点并对分布式故障模式加以诊断. 弹性与效率:在开发微服务时,运营人员需要假设网络本身处于不可靠状态.运营人员能够利用重试.负载…