云原生实验室

前言郑重声明：本文不是 Podman 的入门篇，入门请阅读这篇文章：再见 Docker，是时候拥抱下一代容器工具了Podman 原来是 CRI-O 项目的一部分，后来被分...

本文以 Pig 为例，介绍如何使用 KubeSphere 在 Kubernetes 上发布一个基于 Spring Cloud 微服务的 CI/CD 项目。背景简介PigPig[1] 是一个...

2021 年 5 月 4 日，Containerd 1.5 正式发布[1]，该版本默认启用了 OCIcrypt 解密功能，并引入了对 NRI、zstd 和 FreeBSD jails 的支...

2021 年 4 月 29 日，KubeSphere 开源社区激动地向大家宣布，KubeSphere 3.1.0 正式发布！为了帮助企业最大化资源利用效率，KubeSphere 打造了一个...

对于很多刚入坑云原生技术栈的同学来说，容器网络与 Kubernetes 网络一直很“神秘”，也是很多人容器技术上升曲线的瓶颈，但它也是我们深入走进云原生世界绕不过的话题。要彻底地搞清楚容器...

Ceph OSD 异常无法正常启动当某个 OSD 无法正常启动时：$ceph-scluster:id:b313ec26-5aa0-4db2-9fb5-a38b...

在之前的文章使用 wrk 完成简单的自定义动态请求[1], 我介绍了如何使用 wrk 制造随机请求, 也给出了 lua 脚本的使用方式, 这篇博客主要想介绍下在压测时如何利用 wrk 精细...

Kubernetes 的名字来自希腊语，意思是“舵手” 或 “领航员”。k8s 是将 8 个字母 “ubernete” 替换为 “8” 的缩写，也就是仅保留了头尾 2 个字母（k 和 s）...

概述今天，想尝试复现一个问题，需要达到一个效果就是将 CPU 打满，制造一个负载很高的情况，我的第一想法就是使用 stress，结果发现居然一直都打不满，只能打到一半（50%）就到顶了，所...

苦命打包工具人 ????目前在负责公司 PaaS toB 产品的打包发布工作（苦命发版+打包工具人 ????）。日常的一项工作就是跑完自动化打包流水线，再将打出来的安装包更新到 QA 测试...

前段时间一个初创公司的老板带着他们的技术负责人来做技术交流，他们列了一长串问题，有微服务技术选型方面的，有技术难点方面的。这些问题如果不能快速解决，那么就会影响产品质量、上线进度，进而直接...

Pod 如何使用磁盘容器在运行期间会产生临时文件、日志。如果没有任何配额机制，则某些容器可能很快将磁盘写满，影响宿主机内核和所有应用。容器的临时存储，例如 emptyDir，位于目录/va...

关于 KubeSphere 团队KubeSphere 团队是开源项目 KubeSphere[1] 的核心维护成员。在 KubeSphere 团队，一切都是由技术和业务能力为主导，工程师能够...

张磊出书啦随着以 Kubernetes 为核心的云原生技术体系的逐渐成熟，开发一个媲美 CloudFoundry 这样的企业级 PaaS 不再是大公司的专利，也成了每个小团队甚至个人触手可...

有追求的工程师一般都是有技术洁癖的，云原生的世界更是如此，Kubernetes 虽然制定了容器运行时接口（CRI）标准，但早期能用的容器运行时只有 Docker，而 Docker 又不适配...

又到了一年的金三银四，估计不少人都在暗搓搓地想各种请假理由，准备出去面试。就在前两天，我跟一个面试官聊，发现一个普遍想象，不少候选人，对数据库的认知，还处在比较基础的阶段，以为会写“增删...

在使用 Shell-Operator，让 Pod 继承节点标签[1]一文中，展示了使用 Shell Operator 在创建工作负载时从对应节点拷贝指定标签的方法。Shell Operat...

Serverless 容器的服务发现2020 年 9 月，UCloud 上线了 Serverless 容器产品 Cube，它具备了虚拟机级别的安全隔离、轻量化的系统占用、秒级的启动速度，高...

从进入互联网公司开始工作起，每个人都在问自己，CRUD 到底有什么技术含量？别觉得 CRUD 只是业务工程师的问题，无论你在写什么程序，基本上都是在和数据打交道，除了读就是写。只不过读写的...

此事件发生在 2021-03 月份.近期遇到了一次我们自建 Kubernetes 集群中某台机器被入侵挖矿, 后续也找到了原因, 所幸只是用来挖矿…网络安全是个严肃的问题, 它总是在不经意...

此次排查发生在 2020-11 月份, 一直没时间写博客描述事情经过, 本次正好一起写了吧.具体现象在线上环境中的某个应用出现了接口缓慢的问题!!就凭这个现象, 能列出来的原因数不胜数. ...

只要一日自诩工程师，就没有办法放弃学习。本文不算是技术文，只是介绍一些个人的学习方法和经验。如果很多点你已经做到并且做好，一笑了之便可。阅读书籍对于工程师来说，从书籍得来的知识是必不可少的...

现象线上程序报错，错误信息：lock failed: context deadline exceeded, retry问题排查很明显的是获取锁超时了，由于用的 etcd 的分布式锁，可能是...

云原生玩家往往都是左手 MacBook，右手 Goland，但由于大部分人的 MacBook 硬件资源有限，基本上无法丝滑地使用 Goland。即使你是 8C16G 的高富帅，多开几个 P...

很多同学应该像我一样，第一次打开 Github 上面 kubernetes 项目源码的时候就被各种仓库搞晕了，kuberentes 组织下有很多个仓库，包括 kubernetes、clie...

问题线上 k8s 集群在进行容器创建时报如下错误：Failedcreatepodsandbox:rpcerror:code=Unknowndesc=failedto...

作为全球最大的同性交友网站，GitHub 前段时间推出了全新的 Dark 主题，但开发者们似乎不买账，嫌弃这个 Dark 主题黑得有点过头了。虽说可以通过插件和各种样式来降低暗黑程度，但总...

大家好，我是张晋涛。我将在这篇文章中深入 Docker 的源码，与你聊聊镜像构建的原理。文章过长，目录如下：Docker 架构这里我们先从宏观上对 Docker 有个大概的认识，它整体上是...

前言本文翻译自 2020 年 Facebook 的一篇博客：BPF Portability and CO-RE[1]，作者 Andrii Nakryiko。关于 BPF CO-RE 的目...

云原生是一种信仰，是一种全新的技术模式，它不局限于你脑海中固有的那一亩三分地。人有多大胆，地有多大产，只要你敢想，万物皆可云原生。作为一个云原生狂热信徒，给大家看看我的狂热程度：我的所有服...

提起「微服务架构」，有两个永恒话题：服务治理、分布式事务。数据库和业务模块的垂直拆分为我们带来了系统性能、稳定性和开发效率的提升的同时也引入了一些更复杂的问题，例如在数据一致性问题上，我们...

Loki安装部署Loki日志系统分布式部署实践四 Cassandra听说，你的Loki还是单体？(上篇)听说，你的Loki还是单体?(下篇)Loki和Fluentd的那点事儿日志从Kafk...

前言GPU Mounter 是一个支持动态调整运行中 Pod 可用 GPU 资源的 Kubernetes 插件，已经开源在 GitHub[1]：支持 Pod 可用 GPU 资源的动态调整兼...

这两年，Kubernetes 击败了 Swarm 和 Mesos，几乎成为容器编排的事实标准，BAT、滴滴、京东、头条等大厂，都争相把容器和 K8S 项目作为技术重心，试图“放长线钓大鱼”...

前言本文翻译自 2016 年 Daniel Borkman 在 NetdevConf 大会上的一篇文章：On getting tc classifier fully programmabl...

背景自从去年五月份入职后一直在负责公司 PaaS toB 产品的打包发布及部署运维工作，工作性质上有点类似于 Kubernetes 社区的 SIG Release 团队[1]。试用期的主要...

写了这么多篇 WireGuard 相关的保姆教程，今天终于牵扯到 Kubernetes 了，不然怎么对得起“云原生”这三个字。如果看到这篇文章的你仍然是个 WireGuard 新手，请务必...

高清架构图可以订阅博客查看：https://fuckcloudnative.io前言上篇文章给大家介绍了如何????使用 wg-gen-web 来方便快捷地管理 WireGuard 的配置...

提起「微服务架构」，有两个永恒话题：服务治理、分布式事务。数据库和业务模块的垂直拆分为我们带来了系统性能、稳定性和开发效率的提升的同时也引入了一些更复杂的问题，例如在数据一致性问题上，我们...

前言是的，现在正在写这篇文章的我，已经成为一个“新天津人”。这篇文章是写给我自己的总结，也是给每一个希望通过海河人才计划获得天津户口的人的指南。为什么是天津？熟悉的人都知道，我过去两年都一...

前言话说自己入坑云原生也有好几年了，但是对 kubernetes 基础认识却不够深，导致写代码的时候经常需要打开 godoc 或者 kubernetes 源码查看某个接口或者方法的定义。这...

问题背景并不是所有的 Kubernetes 集群都有很大数量的机器, 一个 Pod 也有可能占用几十 G 内存, 希望读者能在阅读前就了解这样的现实.在我管控的集群中, 有个集群机器数量比...

前言本文翻译自 2020 年 Quentin Monnet 的一篇英文博客：Understanding tc “direct action” mode for BPF[1]。Quentin...

前言本文翻译自 2021 年 Daniel Borkmann 在 FOSDEM 的一篇分享：Advanced eBPF kernel features for the container ...

提起「微服务架构」，有两个永恒话题：服务治理、分布式事务。数据库和业务模块的垂直拆分为我们带来了系统性能、稳定性和开发效率的提升的同时也引入了一些更复杂的问题，例如在数据一致性问题上，我们...

RegistryDocker DistributionDocker Distribution[1] 是第一个是实现了打包、发布、存储和镜像分发的工具，起到 Docker registry ...

该文章随时会有校正更新，公众号无法更新，欢迎订阅博客查看最新内容：https://fuckcloudnative.io前言在使用 Docker 和 Kubernetes 时，我们经常需要访...

Kubeadm 安装时的证书有效期设置为 1 年，虽说有 sealos 这样的不知名安装器以及各种方案来更新证书，但是对于像我一样经常跟不知来源的 Kubernetes 集群打交道的人来说...

过去几年，以 Docker、Kubernetes 为代表的容器技术已发展为一项通用技术，BAT、滴滴、京东、头条等大厂，都争相把容器和 K8S 项目作为技术重心，试图“放长线钓大鱼”。就说...

更多奇技淫巧欢迎订阅博客：https://fuckcloudnative.io1. 概述在某些情况下，我们需要对于内核中的流程进行分析，虽然通过 BPF 的技术可以对于函数传入的参数和返回...

更多奇技淫巧欢迎订阅博客：https://fuckcloudnative.io前言在每一个 Kubernetes 节点中，运行着 kubelet，负责为 Pod 创建销毁容器，kubele...

在生产环境上遇到过一个讨厌的事情，有业务应用在容器中写入大量日志，导致磁盘空间爆满，引发了大面积驱逐。这种情况还有个比较烦心的事情就是无从监控，因此也不能用告警解决。docker ps ...

更多奇技淫巧欢迎订阅博客：https://fuckcloudnative.io“啪”的一声，转眼又到了一年一度的支付宝集五福活动了。今年的支付宝集五福活动将从 2 月 1 日 0 点开始...

更多奇技淫巧欢迎订阅博客：https://fuckcloudnative.io译者序本文翻译自 2020 年的一篇英文博客 How to use eBPF for acceleratin...

简介：Java训练营第一期震撼来袭！！！本次训练营，我们将为您提供更全面的Java学习服务。Alibaba Java课程专家进行授课，更有“班主任”督学制，手把手辅导，带你一起学习。课...

福利文末直接送 5本由 eBay 团队撰写的《Kubernetes 生产化实践之路》。节点是组成 k8s 集群的基本单位，Pod 的容器最终是需要在节点上创建并运行起来，因此节点健康状...

该文章随时会有校正更新，公众号无法更新，欢迎订阅博客查看最新内容：https://fuckcloudnative.ioWireGuard 是由 Jason A. Donenfeld 等人...

更多奇技淫巧欢迎订阅博客：https://fuckcloudnative.io前言在本篇文章中，我会对 Go 语言编程模式的一些基本技术和要点，这样可以让你更容易掌握 Go 语言编程。其...

本文档主要用于展示 Docker 特权模式的危害，请谨慎操作。1. 直接删除全部资源 如果能登陆机器，收拾好东西，执行命令:kubectldeleteall--all--all-...

注：本问题影响 3.10.0-862.el7.centos 及之后的 CentOS 7 版本内核，目前问题还未被修复。背景近日，我司的测试同学发现内部集群中一个存储节点无法通过 ssh ...

更多奇技淫巧欢迎订阅博客：https://fuckcloudnative.io前言在大厂工作久了，时常对一些工具的存在觉得理所当然。比如说，需要计算资源的时候，一个配置文件就可以要来两百...

今天zouyee朋友段全锋童鞋为大家带来《Containerd镜像lazy-pulling解读》，其中《kuberneter调度由浅入深：框架》正在编写中，敬请期待。一、背景我们知道，容...

该文章随时会有校正更新，公众号无法更新，欢迎订阅博客查看最新内容：https://fuckcloudnative.io前言之前花了很大的篇幅介绍了 WireGuard 的????工作原理...

更多奇技淫巧欢迎订阅博客：https://fuckcloudnative.io前言你可能会碰到这个程序要用 443 端口，那个程序也要使用 443 的情况。这时候就要用到 nginx 的...

更多奇技淫巧欢迎订阅博客：https://fuckcloudnative.io前言近日，国外一名 16 岁的开发者发布了一则视频，展示自己为一台已经无法正常使用的 iPhone 7 成功...

该文章随时会有校正更新，公众号无法更新，欢迎订阅博客查看最新内容：https://fuckcloudnative.io前言之前我给大家介绍过如何????在 macOS 上使用 multi...

孔矾建，腾讯高级工程师。多年云原生技术实践经验，聚焦容器镜像与存储领域，负责腾讯云容器镜像仓库产品开发，Harbor 社区 Maintainer，《Harbor 权威指南》联名作者。前言...

更多奇技淫巧欢迎订阅博客：https://fuckcloudnative.io前言2020 年，容器云原生技术火的不能再火了。上半年，DOIT 发布了《行业云原生应用白皮书》，下半年，阿...

更多奇技淫巧欢迎订阅博客：https://fuckcloudnative.io前言系统环境：部署方式：二进制Docker 版本：19.03.8kubernetes 版本：1.20.1操作...

该文章随时会有校正更新，公众号无法更新，欢迎订阅博客查看最新内容：https://fuckcloudnative.io前言Kubernetes 坑不坑？坑！Ceph 坑不坑？坑！他俩凑到...

该文章随时会有校正更新，公众号无法更新，欢迎订阅博客查看最新内容：https://fuckcloudnative.ioiTerm2 都不会用，还敢自称老司机？前言对于 YAML 工程师来...

该文章随时会有校正更新，公众号无法更新，欢迎订阅博客查看最新内容：https://fuckcloudnative.io前言前段时间 ipfire[1] 的 Michael Tremer ...

更多奇技淫巧欢迎订阅博客：https://fuckcloudnative.io前言Kubernetes 在 Changelog 中宣布自 ????Kubernetes 1.20 之后将弃...

你被大数据杀过熟吗？当今企业对数据的重视度越来越高，在大数据系统架构设计层面，大数据架构师需要完成技术决策、技术选型，还需要根据不同时期的业务场景，不断优化和演进软件架构，最终攻克技术难...

更多奇技淫巧欢迎订阅博客：https://fuckcloudnative.io前言排查问题时研究了一下 Cilium health probe 相关的代码，本文略作整理，仅供参考。代码基...

更多奇技淫巧欢迎订阅博客：https://fuckcloudnative.io前言趣头条的容器化已经开展了一年有余，累计完成了近 1000 个服务的容器化工作，微服务集群的规模也达到了千...

该文章随时会有校正更新，公众号无法更新，欢迎订阅博客查看最新内容：https://fuckcloudnative.io前言系统环境：kubernetes 版本：1.18.10Harbor...

更多奇技淫巧欢迎订阅博客：https://fuckcloudnative.io前言为什么要优化 Ngin HTTPS 延迟Nginx 常作为最常见的服务器，常被用作负载均衡 (Load ...

更多奇技淫巧欢迎订阅博客：https://fuckcloudnative.io1. 现象线上 k8s 集群报警，宿主 fd 利用率超过 80%，登陆查看 dockerd 内存使用 26G...

更多奇技淫巧欢迎订阅博客：https://fuckcloudnative.io先问大家问题，containerd 的 snapshot 是什么鬼？难道是给容器做快照的吗？答案是：是也不是...

更多奇技淫巧欢迎订阅博客：https://fuckcloudnative.io前言今天早上看到一篇文章《百度不要用户[1]》这篇文章里的大意是：百度错过了移动互联网，等反应过来的时候，在...

该文章随时会有校正更新，公众号无法更新，欢迎订阅博客查看最新内容：https://fuckcloudnative.io前言CoreDNS[1] 是 Golang 编写的一个插件式 DNS...

更多奇技淫巧欢迎订阅博客：https://fuckcloudnative.io前言1. 概述这里我简单描述了一下我遇到的一次 prometheus hang 住但是却不太完全的一个定位过...

更多奇技淫巧欢迎订阅博客：https://fuckcloudnative.io前言这两天开始正式使用新买的 MacBook Pro M1 版，总体来说使用上都没有太大的体验区别，不过今天...

2020，上云之年，产品云端化成为一种趋势。很多一线公司都已经构建了自己的私有云环境，比如阿里云、网易云、华为云等。而Kubernetes 在众多容器编排技术中脱颖而出，由于具备扩展集...

Go (golang) 已于 18 日发布了 1.16 beta1 版本，至此其主体功能已经基本确定。我看大多数人都在关注 Go 在苹果(Apple) M1 上的支持，甚至 Go 官方博...

更多奇技淫巧欢迎订阅博客：https://fuckcloudnative.io前言项目的由来随着“中兴事件”不断升级，引起了国人对国产自主可控技术的高度关注；希望能找到一个稳定、能兼容国...

前文《理解 Paxos》只包含伪代码，帮助了理解但又不够爽，既然现在都讲究Talk is cheap. Show me the code.这次就把文章中的伪代码用 Go 语言实现出来...

更多奇技淫巧欢迎订阅博客：https://fuckcloudnative.io前言本文翻译自 2020 年 Joe Stringer 在 Linux Plumbers Conferenc...

该文章随时会有校正更新，公众号无法更新，欢迎订阅博客查看最新内容：https://fuckcloudnative.io1. Containerd 的前世今生很久以前，Docker 强势崛...

更多奇技淫巧欢迎订阅博客：https://fuckcloudnative.io前言今天看到我的 Goland 可以更新了，于是简单看了一下 Release Note，发现了一个似乎期待已...

随着云原生技术的迅猛发展，IT 基础设施正在发生巨大变革，许多企业都将其架构迁移至云原生平台，通过云原生技术，使得企业在公有云、私有云和混合云等云环境之中构建和运行应用变得更加容易，更能...

使用 Docker 的时候，在多进程、信号方面会有一些边缘用例。在 Phusion 博客上有一篇相关文章，后续内容中会尝试接触这些问题，并使用 fpco/pid1 解决问题。Phusio...

随着互联网时代的不断发展，许多企业对应用性能的要求越来越高，应用的复杂程度也越来越高，在架构和性能提升的同时，也带来了生产环境性能问题定位难度高、修复周期长等挑战那么如何利用华为云服务提...

该文章随时会有校正更新，公众号无法更新，欢迎订阅博客查看最新内容：https://fuckcloudnative.io前言目前我们 k8s 集群的 Grafana 使用 ceph 作为持...

更多奇技淫巧欢迎订阅博客：https://fuckcloudnative.io在我们日常工作中，是否有这种需求，在断网的情况下，假装网络可以通，仍然可以通过类似 192.168.1.1 ...

关于 KubeSphere 团队KubeSphere 团队是开源项目 KubeSphere[1] 的核心维护成员。在 KubeSphere 团队，一切都是由技术和业务能力为主导，工程师能...

更多奇技淫巧欢迎订阅博客：https://fuckcloudnative.ioContainerd 万岁云原生的世界就是这么魔幻，自从 Kubernetes 获得容器编排霸主地位后，Do...

更多奇技淫巧欢迎订阅博客：https://fuckcloudnative.io前言和其它 Linux 的 DE 一样，macOS 也支持在“系统偏好设置”中设置 HTTP 代理、HTTP...

更多奇技淫巧欢迎订阅博客：https://fuckcloudnative.io前言1. 什么是 GitHub Actions在前面的文档中，我对 GitLab 提供的 CI 功能进行了实...