使用docker快速搭建minio文件存储
1.背景 在日常开发中,我们经常需要处理文件上传、下载、存储与访问的场景,比如图片、视频、日志文件、模型数据集等。传统的文件系统难以满足高并发、分布式部署以及云原生化的需求,而 MinIO 作为一款高性能、轻量级、兼容 Amazon S3 协议的对象存储服务,正是为此而生。 2.部署 2.1 拉取 Minio 镜像 docker pull registry.cn-hangzhou.aliyuncs
docker因aufs问题无法启动容器
1.AUFS 简介 AUFS(Another Union File System)是一种 Union 文件系统,用于将多个目录合并为一个虚拟目录。它曾是 Docker 的默认存储驱动之一,但现在很多系统和发行版已经转向使用 OverlayFS 或其他存储驱动。 2.日志信息 时间戳:2025-11-05T16:43:14.581667662+08:00 表示日志生成的时间。 日志级别:warnin
KEDA下一代弹性伸缩工具
1.简介 KEDA (Kubernetes-based Event-Driven Autoscaling) 是一个强大的开源组件,专为 Kubernetes 环境设计,用于实现基于事件的弹性伸缩。下面我为你详细介绍一下 KEDA。 2.工作原理 KEDA 的核心在于事件驱动的自动伸缩机制。它与 Kubernetes 原生的 HPA (Horizontal Pod Autoscaler) 并非替代关
cilium的eBPF网络特性解析
在 Cilium 的 eBPF 数据平面中,bpf.masquerade、bpf.hostRouting、bpf_redirect_neigh() 和 bpf_redirect_peer() 是紧密相关的核心网络特性,它们共同构建了高效、可编程的网络转发路径。 以下是它们的详细解析和相互关系: 一、数据流程 二、核心概念解析 bpf.masquerade (IP 伪装) 作用:实现源
cilium相关总结
总结 Cilium 的网络能力可分为 数据传输平面 和 控制平面: 数据传输平面(Data Plane): 如何转发数据包?(如 VXLAN 封装、直接路由) 依赖的底层机制?(如 eBPF、内核路由表) 控制平面(Control Plane): 如何管理网络状态?(如服务发现、策略下发) 依赖的协议?(如 KVStore、Kubernetes API) 以下模式主要属于 数据传输平面 的实现差异
cilium问题排查
工具 工具 用途 示例命令 Cilium CLI 端点/策略/服务诊断 cilium service list Hubble CLI 实时流量追踪 hubble observe --verdict DROPPED eBPF Compiler (bpftool) 内核级 eBPF 程序检查 bpftool prog show --bpffs Grafana + Prometheus 性能指标监控 查
cilium取代kube-proxy
参考文档:https://docs.cilium.io/en/v1.17/network/kubernetes/kubeproxy-free/#kubeproxy-free Kubernetes Without kube-proxy 备注: Cilium的kube-proxy替换依赖于socket-LB功能,该功能需要v4.19.57、v5.1.16、v5.2.0或更高版本的Linux内核。Lin
cilium安装部署和升级
参考官方文档:https://docs.cilium.io/en/v1.17/gettingstarted/k8s-install-default/ 1.准备k8s环境 # k get node NAME STATUS ROLES AGE VERSION km1 NotReady control-plane,master 11m v1.23.17 kw1 NotReady
linux最大进程数问题
背景:早上同事提醒,今天凌晨的定时任务,没有执行完 一、问题排查 查看相关报错的pod,出现如下报错信息: 10m Warning FailedKillPod pod/nwp-pggrid-29152744-mrfwq error killing pod: failed to \"KillPodSandbox\" for \"8497fda4-832b-43f3-becf-f9bb76e5a3d2\" w
hostNetwork 与 hostPort 端口冲突
现象:持续两天的“端口战” 集群连续两天出现诡异现象: 随机性端口冲突:部分节点上的 Pod 启动时报错 Bind: address already in use,但同一节点其他 Pod 却正常。 端口占用:通过 netstat -tulnp 检查节点端口,但是显示 80 端口“没有被占用”,但 Pod 日志显示“端口被占用”。 重启失效:重启节点后问题暂时消失,但几小时后再度爆发,运维“不停救火
Higress 可能是最好的云原生网关
官方文档:https://higress.cn/docs/latest/overview/what-is-higress/ 1、简介 Higress 是阿里研发的一款云原生 API 网关,以开源 Istio + Envoy 为核心构建的云原生 API 网关,实现了流量网关 + 微服务网关 + 安全网关三合一的高集成能力,深度集成 Dubbo、Nacos、Sentinel 等微服务技术栈,能够帮助用
在K8s上运行Nacos高可用集群
Nacos 是 Dynamic Naming and Configuration Service的首字母简称,一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。 Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。 Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。 Nacos
Pause容器是干什么的?
1.简介 Pod是K8s最小的调度单元,但它的内部结构却充满了许多复杂的机制,其中之一就是Pause容器。尽管Pause容器看似不起眼,但它在整个K8s集群中发挥了至关重要的作用。我们在 kubernetes 的 node 节点,执行 docker ps,可以发现每个 node 上都运行了一个 pause进程的容器,如下: # docker ps |gre
Java 云原生中的内存问题
参考文章:https://help.aliyun.com/zh/sae/serverless-app-engine-upgrade/use-cases/sae-best-practices-for-jvm-heap-size-configuration-1 为什么堆内存未超过 Xmx 却发生了 OOM?怎么理解操作系统和JVM的内存关系?为什么程序占用的内存比 Xmx 大不少,内存都用在哪儿了?为
Pod健康检查(就绪性探针、存活性探针和启动检查)
1、简介 K8S中的健康检查主要使用 就绪性探针(readinessProbes)和 存活性探针(livenessProbes) 来实现,k8s保证 service 后面的 pod 都可用,是k8s中自愈能力的主要手段,主要基于这两种探测机制,可以实现如下需求: 异常实例自动剔除,并重启新实例 多种类型探针检测,保证异常pod不接入流量 不停机部署,更安全的滚动升级 探针种类: readines
docker、containerd ctr 和 crictl 命令区别
一般来说,在某个主机安装了 k8s 后,命令行会有 crictl 命令。而 ctr 是跟 k8s 无关的,你主机安装了 containerd 服务后就可以操作 ctr 命令。 crictl 是遵循CRI接口规范的一个命令行工具,通常用它来检查和管理kubelet节点上的容器运行时和镜像。 ctr 是 containerd 的一个客户端工具。 ctr -v 输出的是 containerd 的版
metrics-server监控资源使用情况
一、简介 kubectl top是经常使用的基础命令,但是必须需要部署metrics-server组件,才能获取到监控值。 https://github.com/kubernetes-sigs/metrics-server 版本矩阵 Matrix Metrics Server Metrics API group/version Supported Kubernetes version 0.7.x
velero备份k8s
1.简介 Velero 是vmware开源的一个云原生的灾难恢复和迁移工具,意思是帆船,非常符合Kubernetes社区的命名风格,它本身也是开源的,采用Go语言编写,可以安全的备份、恢复和迁移Kubernetes集群资源数据;官网https://velero.io/。 它支持标准的K8S集群,既可以是私有云平台也可以是公有云,除了灾备之外它还能做资源移转,支持把容器应用从一个集群迁移到另一个集群