weixin_42688255的博客

这里写自定义目录标题Istio日志方案背景说明关键问题解决方案实现思路调整范围组件日志请求日志测试流程压测目标压测过程压测结果优化方案附录参考资料Istio日志方案背景说明为方便故障定位、问题溯源和运营分析，采集istio组件日志、请求日志和业务日志是服务网格落地的重要步骤之一。默认情况下，istio相关日志打在容器内，pod销毁重建后日志消失。此外，istio日志量没有预估和分级，很可能出现日志量过大而导致k8s集群不稳定等风险。关键问题Istio默认情况下，日志易丢失、难查找和未分级，很容易出

Kubernetes GPU 环境搭建适应场景k8s集群v1.13.0以上版本，调用GPU显卡计算资源，以支持TensorFlow，Caffe和PyTorch等AI应用。准备工作1.centos7系统上安装v1.13.0以上版本k8s集群，且服务器有nvidia显卡；2.安装nvidia显卡驱动，并确保显卡驱动版本与nvidia library的版本一致；搭建环境docker运行时更新repo源distribution=$(. /etc/os-release;echo $ID$VERS

适用场景k8s-netchecker-server网络用于检查k8s集群的网络连通性，包含宿主机物理网络和虚拟网络。结合prometheus-operator开源告警组件，能及时发出网络异常告警。使用说明在已经安装prometheus-operator监控组件的k8s集群上，直接运行deploy.sh即可部署k8s-netchecker-server网络检查组件。检查网络: curl ‘http://127.0.0.1:31081/api/v1/connectivity_check’安装脚本de

服务器hostname命名规范背景说明目前，小组服务器的hostname没有一个标准，通常情况是沿用云机ID。若遇到hostname都是localhost，则修改hostname会比较困惑。特别注意，hostname修改操作只针对新机器，不能动生产的服务器。因calico依赖hostname，故hostname变更会引起三层虚拟网络断开故障。推荐小规模集群hostname命名规范规则: U...

因公司推进java11版本升级（默认支持容器），故小组制作了操作系统、java8和java11基础镜像。制作过程使用了一系列优化做法，涵盖缩短构建时间、制作更小更安全镜像等问题，旨在提升构建镜像效率和质量，并使其在容器云平台上更好地运行。

calico网络隔离方案摘要一.前提条件二.Ingress入口网关2.1 不同namespace间的多租户网络隔离2.1.1 创建frontend, backend, client, and management-ui 等应用2.1.2 启用隔离策略2.1.3 增加一个授权策略以允许UI应用访问stars和client命名空间中的服务2.1.4 创建一个backend-policy.yaml的授权...