- 博客(2)
- 资源 (1)
- 收藏
- 关注
原创 Kubernetes踩坑(二): Service IP(LVS)间断性TCP连接故障排查
问题阶段(一):用户反应某个redis使用卡顿,连接该redis服务使用的是svc代理,即ipvs snat的方式,ipvsadm -L发现,VIP收到的6379端口的数据包,会以rr的方式分别转发到pod的80 6379端口上,相当于会有50%的丢包,不卡才怪:# ipvsadm | grep -2 10.108.152.210TCP 10.108.152.210:6379 rr -...
2018-12-11 11:49:16 10982
原创 k8s(十四)、RBAC权限控制
前言kubernetes 集群相关所有的交互都通过apiserver来完成,对于这样集中式管理的系统来说,权限管理尤其重要,在1.5版的时候引入了RBAC(Role Base Access Control)的权限控制机制.PS: RBAC作为集群管理的基础组件之一,本该放在最前面几篇,但是最近才想起来这个方面的知识点,赶紧梳理总结输出了本篇工作流程流程图流程拆解一、基于资源申明和管...
2018-12-06 20:16:10 14586
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人