clay's blog

解决方法一：如上过程1）如果 Nginx 在其他7层代理或负载均衡后面，当期望Nginx将的头信息传递给后端服务时，Ingress 新增参数，。2）外层 Nginx 也配置好等。

上篇 “深入了解 kube-scheduler” ，已经知道 kube-scheduler 的工作流程，以及如何实现自定义插件。koordinator 和 crane 都是基于Scheduler Framework 进行实现的 负载感知插件。本文不再赘述，感兴趣可以看上篇文章。

3）调度过程中依赖 Node、Pod 的实时信息，根据 Node、Pod 信息，决策 Pod 调度到哪个Node上合适，每次调度 调 Apiserver ，显然低效， 得在本地缓存一份数据，2）同一时间如果有大量待调度的 Pod，如果处理，如果保证不能漏掉，应该先处理哪个 Pod，调度过程中，如果失败，如何处理， 所以得。5）Pod 绑定过程中 可能依赖 pvc 绑定等，耗时较长， 所以绑定得是异步的， 但是匹配哪个Node合适的算法 需要同步执行，所。4）调度选择过程中，考虑因素太多，很难周全，

​运维，这里指互联网运维，通常属于技术部门，与研发、测试同为互联网产品技术支撑的3大部门，这个划分在国内和国外以及大小公司间都会多少有一些不同。​ 一个互联网产品的生成一般经历的过程是：项目立项、需求分析、研发部门开发、测试部门测试、运维部门部署发布以及长期的运行维护。​ 运维，本质上是对网络、服务器、服务的生命周期各个阶段的运营与维护，在成本、稳定性、效率上达成一致可接受的状态。​ 简单理解，研发、测试不干的活，小公司都可以归运维管。

平台巡检是一种监测和评估底层系统运行状况的工具，可帮助您快速发现系统中存在的潜在风险并给出相应修复建议。该工具可用于扫描集群中的各个方面，包括系统性能瓶颈、业务组件运行状态、资源使用情况和配置问题等，以提高系统的性能、稳定性和可用性。

受内核调度控制周期（cfs_period）影响，容器的 CPU 利用率往往具有一定的欺骗性，下图展示了某容器一段时间的 CPU 使用情况（单位为0.01核），可以看到在 1s 级别的粒度下（图中紫色折线），容器的 CPU 用量较为稳定，平均在 2.5 核左右。本以为这已经保留了充足的弹性空间，然而若我们将观察粒度放大到 100ms 级别（图中绿色折线），容器的 CPU 用量呈现出了严重的毛刺现象，峰值达到 4 核以上。是用于匹配 Pod 的 label 的，匹配成功，则 Pod 应用 策略。

本集群使用 Coredns + NodeLocalDNS 方案首先在 Coredns 上修改配置文件，然后重启hosts {然后在 NodeLocalDNS 上修改配置文件 ，然后重启# .53 下面的 forward 进行修改,此处为 CoreDNS 地址force_tcp。

较安全驱逐 & 提高稳定性的良性驱逐API 发起驱逐，典型案例：kubectl drainNode Not Ready 时，Controller Manager 发起的驱逐有风险的驱逐节点压力驱逐节点磁盘空间不足、内存不足 或 Pid 不足， kubelet 发起驱逐节点内存不足，内核发起 OOM节点打污点（NoExecute），导致 Pod 被驱逐，或者移除亲和性标签，导致 Pod 被驱逐， Controller Manager 发起的驱逐。

固定 IP 能力：网络需要支持具备固定 IP 的能力， 这里选用 Calico数据持久化：dataVolume、hostDisk、PVC ，这里选用 dataVolume，可以动态创建 PVC， 并将镜像填充进去SC 选用 local-storage，性能最好，灾备首先磁盘 RAID 做了冗余，其次在应用层实现高可用灾备。

以上多集群项目主要功能为资源分发和调度，还有如多云基础设施管理 cluster-api，多集群检索 Clusterpedia，多集群 pod 互通 submariner，multicluster-ingress 解决多集群的 ingress，服务治理和流量调度 Service Mesh，如 istio、cilium 等网络组件实现的 multi cluster mesh 解决跨集群的 mesh 网络管理，以及结合存储相关项目实现跨集群存储管理和迁移等。因此实际的总副本数可能会和配置的总副本数不一致。

域名系统DomainNameSDNS）是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。DNS 不仅方便了人们访问不同的互联网服务，更为很多应用提供了，动态服务发现和全局负载均衡（Global Server Load Balance，GSLB）的机制。这样，DNS 就可以选择离用户最近的 IP 来提供服务。即使后端服务的 IP 地址发生变化，用户依然可以用相同域名来访问。DNS 协议在 TCP/IP 栈中属于应用层。

2003年，Google 启动了一个全新的团队——“SRE 团队”，该团队旨在通过软件工程的方法提高应用系统的可靠性。2016年，孙宇聪翻译出版了首部 SRE 著作《SRE：Google 运维解密》。2020年，赵成在极客时间开设了课程《SRE 实战手册》，牵头成立SRE 研讨社区。

Etcd 是 CoreOS 团队于2013年6月发起的开源项目，它的目标是构建一个高可用的分布式键值(key-value)数据库。etcd内部采用raft协议作为一致性算法，Etcd基于 Go 语言实现。名字由来，它源于两个方面，unix的“/etc”文件夹和分布式系统(“D”istribute system)的D，组合在一起表示etcd是用于存储分布式配置的信息存储服务。

这里的 kube on kube ， 是指建立 K8s 元集群，纳管其他业务 K8s 集群，管理集群的创建、增删节点等。参考 https://github.com/kubean-io/kubean 源码进行编写，进行了裁剪。开源！👍👍。

译自：https://blog.taboola.com/our-journey-of-virtualization-change/

Calico 异常重启问题复盘集群内网络架构为，基于Calico BGP 的路由模式，直接与交互机建联。

Kubernetes 集群备份主要是备份etcd集群。而恢复时，主要考虑恢复整个顺序：停止Kube-apiserver --> 停止etcd --> 恢复数据 --> 启动etcd --> 启动kube-apiserver。

Shell-operator 是一个在 Kubernetes 集群中运行事件驱动脚本的工具。该操作器不是针对特定软件产品的操作器，例如 prometheus-operator 或 kafka-operator。Shell-operator 通过将脚本视为由事件触发的钩子，提供了 Kubernetes 集群事件和 Shell 脚本之间的集成层。您可以将其视为 operator-sdk，但用于脚本。

上篇文章 todo ，给我们的经验教训，就是上线前，基准测试的重要性，这篇文章着重介绍一下「Linux 性能基准测试工具及测试方法」还是老规矩，先请性能领域的大师布伦丹·格雷格（Brendan Gregg）登场 👏👏👏整理测试指标如下图测试环境说明： CentOS7， 4c8g。

CPU-动态节能技术cpufreq 是一个动态调整 CPU 频率的模块，可支持五种模式。为保证服务性能应选用 performance 模式，将 CPU 频率固定工作在其支持的最高运行频率上，从而获取最佳的性能，一般都是默认 powersave，可以通过 cpupower frequency-set 修改。# 查看当前 CPU 性能模式# 查看当前 CPU 使用频率# 综合查看方式# 设置为 performance 模式。