Istio Pilot与Envoy的交互机制解读
前言
在基于Istio+Envoy实现的服务网格中,Istio的角色是控制平面,它是实现了Envoy的发现协议集xDS的管理服务器端。Envoy本身则作为网格的数据平面,和Istio通信,获得各种资源的配置并更新自身的代理规则。
除了实现xDS协议,Istio…
阅读全文
5 years ago
2
7
利用Squash进行微服务调试
简介
Squash是为微服务架构专门设计的调试工具,支持远程单步跟踪。
微服务架构下,应用程序的调试是困难的,其状态跨越多个微服务传播,你很难得到应用程序的整体状态。Tracing可以协助开发人员了解事务的整体流程、Istio等服务网格可以监控网络,定位延迟为…
阅读全文
5 years ago
0
使用Sysdig进行系统性能分析
sysdig
简介
Sysdig是一个开源的系统性能分析工具,可以实现strace、tcpdump、lsof、top、iftop等工具所具有的功能。
如果需要源代码级别的、通用剖析工具,可以参考:利用perf剖析Linux应用程序。
安装
|
1 2 3 4 5 6 7 8 9 10 |
# CentOS 7 rpm --import https://s3.amazonaws.com/download.draios.com/DRAIOS-GPG-KEY.public curl -s -o /etc/yum.repos.d/draios.repo http://download.draios.com/stable/rpm/draios.repo # yum update yum -y install epel-release yum install kernel-devel-$(uname -r) yum install sysdig /usr/lib/dkms/dkms_autoinstaller start sysdig-probe-loader |
选项
-c 运行指定的chisel,如果chisel需要参数,则必须用--chisel=chiselname chiselar…
阅读全文
5 years ago
0
利用perf剖析Linux应用程序
简介
剖析(Profiling)是一种有效的、细粒度的软件性能检查手段,大部分编程语言的生态圈都有各种性能剖析工具。本文的讨论内容与具体编程语言无关,而关注在Linux系统上对应用程序的性能进行剖析。
Linux内核实现了非常有价值的性能分析基础设施(perf…
阅读全文
5 years ago
0
2
通过自定义资源扩展Kubernetes
扩展K8S
Kubernetes是高度可配置、可扩展的,通常你不需要Fork其主项目代码或者打补丁。
对K8S的定制基本上可以分为两种方式:
- 配置,例如修改命令行参数、本地配置、API资源
- 扩展,在集群内外运行额外的程序或服务
本文主要讨论如何扩展K8S
扩展模式
扩展…
阅读全文
6 years ago
0
10
基于Helm的Kubernetes资源管理
Helm是Kubernetes的包管理器,由客户端组件helm和服务端组件Tiller组成。Helm能够将一组K8S资源打包统一管理。
入门
到官网下载Helm后解压,可以得到helm客户端二进制文件。然后执行下面的命令,在集群中安装Tiller:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 |
# 自动使用kubectl config current-context这个上下文对应的K8S集群 # 安装或者重新安装Tiller helm init # 国内访问,指定仓库镜像 helm init --stable-repo-url http://mirror.azure.cn/kubernetes/charts # 微软也提供了孵化器仓库的镜像 https://mirror.azure.cn/kubernetes/charts-incubator # 如果向安装到其它K8S集群 helm init --kube-context ctx-name # 如果想升级Tiller helm init --upgrade helm init --node-selectors "beta.kubernetes.io/os"="linux" # 指定在何种Node上运行Tiller --service-account tiller # 指定使用的SA,需要cluster-admin权限 # 为Helm使用的SA添加权限 kubectl create clusterrolebinding kube-system-tiller-crb --clusterrole=cluster-admin --serviceaccount=kube-system:tiller |
Helm会在K8S集群中创建一个Deployment,其Pod使用镜像g…
阅读全文
6 years ago
0
1
Kubernetes集群部署记录
本文记录在五台Ubuntu 16.04上,搭建Kubernetes 1.12高可用集群 + IPVS集群网络的完整步骤。
准备工作
Ansible配置
|
1 2 3 4 5 6 7 8 9 10 |
[k8s] boron.gmem.cc carbon.gmem.cc radon.gmem.cc neon.gmem.cc xenon.gmem.cc [k8s-no-master] boron.gmem.cc carbon.gmem.cc |
根证书
采用自签名证书:
|
1 2 3 |
openssl genrsa -out ca.key 2048 openssl req -x509 -newkey rsa:2048 -keyout ca.key -out ca.crt -days 3650 \ -subj "/C=CN/ST=BeiJing/L=BeiJing/O=Gmem Studio/OU=IT Support/CN=Gmem SHA256 CA" |
拷贝到Ansible主节点:
分发到所有节点:
调整内核参数
加载内核模块
安装Etcd集群
下载软件
下载地址:https://github.com/etcd-io/etcd/releases/download/v3.3.9/etcd-v3.3.9-linux-amd64.tar.gz
解压到/opt/etcd目录。
准备证书
本集群采用完全的TLS连接,需要为每个节点准备数字证书。
节点Xenon:
节点…
阅读全文
6 years ago
0
为裸金属K8S集群提供外部负载均衡器
简介
在裸金属上(这里是相对云上环境来说,不是说无操作系统)部署的Kubernetes集群,是无法使用LoadBalancer类型的Service的,因为Kubernetes本身没有提供针对裸金属集群的负载均衡器。Kubernetes仅仅提供了针对部分IaaS平…
阅读全文
6 years ago
0