xianmingsu的博客

WAL 的全称是 Write-Ahead Logging，中文称预写式日志，是一种数据安全写入机制，记录变更操作。就是先写日志，然后在写入磁盘，这样保证数据的安全性。WAL在关系型数据库中非常常见，Mysql中的Redo Log就是采用WAL机制。

FileChannel主要是由WAL预写日志和内存队列FlumeEventQueue组成。

Controller会先向Informer注册资源的eventHandler；然后Cache会启动Informer，Informer向APIServer发出请求，建立连接；当Informer检测到有资源变动后，使用Controller注册进来的eventHandler判断是否推入工作队列中；当工作队列中有元素被推入时，Controller会将元素取出，并执行用户侧的Reconciler。

在Kubernetes中我们经常使用 Deployment、DaemonSet、Service、ConfigMap 等资源，这些资源都是Kubernetes的内置资源，而对这些资源的创建、更新、删除的动作都会被称为事件(Event)，Kubernetes 的 Controller Manager 负责事件监听，并触发相应的动作来满足期望（Spec），这种声明式的方式简化了用户的操作，用户在使用时只需关心应用程序的最终状态即可。随着 Kubernetes 的发展， 在一些场景更为复杂的分布式应用系统，原生 K

因此，

总的来说，Istio 的金丝雀发布功能更加灵活和强大，可以提供更细粒度的流量控制和管理，但需要依赖 Istio 的服务网格架构。而 Kubernetes 的金丝雀发布功能相对简单直接，适合基本的金丝雀发布需求。1、namespace加上label,pod自动注入sidecar2、VirtualService制定流量转发规则，将10%流量转到新版本或者匹配HTTP Header，将匹配成功的流量转到新版本，否则转到老版本。

在传统的阻塞I/O模型中，一个Socket（套接字）通常只能处理一个TCP连接，即一对一的关系。每个TCP连接都需要分配一个独立的Socket来处理。然而，使用多路复用技术，可以在单个线程中同时监视多个Socket的状态，以确定哪些Socket有可读或可写事件。通过在单个线程内等待和处理多个连接的事件，高效地处理大量的并发连接，减少资源消耗。

在传统的微服务架构中，服务间的调用，业务代码需要考虑认证、熔断、服务发现等非业务能力，在某种程度上，表现出了一定的耦合性服务网格追求高级别的服务流量治理能力，认证、熔断、服务发现这些能力更多的是平台测的能力。将业务测和平台测能力解耦，开发人员只关心业务测的能力。每个服务实例都有一个代理，服务的入站流量、出站流量都先经过代理，代理不进行业务处理，只做流量转发，因此，传统微服务架构，服务到服务间的调用，转成了proxy到proxy的调用。Proxy通常是一种反向代理软件，有强大的流量转发能力。

网络包从网卡送到协议栈后，内核还有一项重要的工作，就是要能通知用户进程，让用户进程能够收到并处理这些数据。用户进程和内核的交互一般有两种典型的方案，一种是同步阻塞，另一种是多路IO复用。

java日志框架较多，其中主流的slf4j和commons-logging是日志接口，log4j、log4j2和logback是真正的日志实现库。

在微服务分布式系统中，监控是极其重要的。监控能够对系统的运行状态了如指掌，有问题及时发现。

在某些场景下，本地环境代码可能不具备调试条件，那么远程代码调试是需要的。

前面我们说到kube-proxy是基于iptables/ipvs的分布式L4负载均衡技术，但是有很多的需求场景是这种网络层的dnat不能提供的能力。基于L4的服务。

以前的企业级日志系统ELK(Elasticsearch、Logstash、Kibana)比较重，而Loki是一个轻量级的日志系统，且Loki与Prometheus、Grafana是同一个生态的产品，在云原生领域有着很好的兼容性。

要了解kube-proxy如何实现负载均衡，要先了解Linux网络收包机制，kube-proxy利用Linux的内核实现的负载均衡。在TCP/IP网络分层模型里，整个协议栈被分成了物理层、链路层、网络层，传输层和应用层。物理层对应的是网卡和网线，应用层对应的是我们常见的Nginx，FTP等等各种应用。Linux实现的是链路层、网络层和传输层这三层。。我们用Linux的视角来看到的TCP/IP网络分层模型是下面这个样子的。

GC Algorithms(常见的垃圾回收算法)，找到这个垃圾之后怎么进行清除的算法。GC常用的算法有三种如下：1：Copying(拷贝)2：Mark-Sweep(标记清除)3：Mark-Compact(标记压缩)第一个是Copying（拷贝）。非常简单，就是把内存一分为二，分开之后呢，把有用的拷贝到下面绿色区域，拷贝完后上面全部清掉，回收完之后就变成下面的样子了，清楚简单。第二个是叫Mark-Sweep，标记、清除。就是你把它标出来，然后清掉就这么简单。首先找到那些有用。

Kubernetes的集群里，IP地址是以Pod为单位进行分配的，每个Pod都拥有一个独立的IP地址。一个Pod内部的所有容器共享一个网络栈，即宿主机上的一个网络命名空间，包括它们的IP地址、网络设备、配置等都是共享的。也就是说，Pod里面的所有容器能通过localhost:port 来连接对方。在Kubernetes中，提供了一个轻量的通用容器网络接口CNI（Container Network Interface），专门用于设置和删除容器的网络连通。

PreStop完成后，Kubelet会发kill-SIGTERM给容器进程，这时就要看应用是否支持处理SIGTERM信号量了，由/bin/bash起的进程是会忽略SIGTERM的，需要注意。当Node出现问题的时候，kubenetes会给Node打上taints,比如Node ping不通的时候打上unreachable，Node上的组件有问题的时候打上not-ready。当一个pod创建出来的时候，kubenetes会自动为pod增加Toleration。

每个节点都运行一个kubelet进程，默认监听10250端口，kubelet作用非常重要，是节点的守护神。

容器运行时（Container Runtime），运行于Kubernetes（K8s） 集群的每个节点中，负责容器的整个生命周期。其中Docker是目前应用最广的。随着容器云的发展，越来越多的容器运行时涌现。为了解决这些容器运行时和Kubernetes的集成问题，在Kubernetes 1.5版本中，社区推出了CRI（Container Runtime Interface，容器运行时接口）以支持更多的容器运行时。CRI是 Kubernetes 定义的一组gRPC服务。