seafog seafog
seafog

seafog

人生苦短,最重要吃得开心

  • 累计撰写 154 篇文章
  • 累计收获 118 个点赞
  • 累计收获 77087 次访问

kubernetes 和 docker 中 Cgroup 限制 CPU 的工作原理

  • 2023-07-09
  • 841
  • 0
  • 111.1℃
System 
CPU CgroupCgroups 是对指定进程做计算机资源限制的,CPU Cgroup 是 Cgroups 其中的一个 Cgroups 子系统,它是用来限制进程的 CPU 使用的。对于进程的 CPU 使用,我们知道它只包含两部分:一个是用户态(top命令中的 us 和 ni);还有一部分是内核态(top 命令中的 sy)。至于其他状态(top 命令中的 wa、hi、si),这些 I/O 或者中

更新 deployment 解决 field is immutable 问题

  • 2023-06-11
  • 938
  • 4
  • 128.8℃
Kubernetes 
现象在执行./deploy.sh -s | kubectl apply -f -升级CoreDNS过程中,如果遇到以下提示:The Deployment "coredns" is invalid: spec.selector: Invalid value: v1.LabelSelector{MatchLabels:map[string]string{"app.kube

Prometheus-Operator监控kube-controller-manager失败

  • 2023-04-29
  • 606
  • 1
  • 86.6℃
Kubernetes 
问题描述: k8s版本1.25.3,kube-controller-manager使用https监听端口10257。监控Target页面显示DOWN,错误提示server returned HTTP status 403 Forbidden,点击metrics url 提示: { "kind": "

kubeadm部署kubernetes备份etcd

  • 2023-02-25
  • 484
  • 1
  • 74.4℃
Kubernetes 
kubeadm部署kubernetes备份etcd 由于kubeadm部署的kubernetes是以容器形式运行etcd,所以在系统中没有etcdctl的命令,如果需要在系统中备份,则可以下载etcd二进制包来使用etcdctl命令。 查看版本下载工具 通过kubectl在容器中执行etcdctl

Kubernetes 的默认 Ingress 类

  • 2023-02-24
  • 489
  • 1
  • 74.9℃
Kubernetes 
参考:默认 Ingress 类 你可以将一个特定的 IngressClass 标记为集群默认 Ingress 类。 将一个 IngressClass 资源的ingressclass.kubernetes.io/is-default-class注解设置为true将确保新的未指定ingressClass

Kubernetes之NetworkPolicy隔离服务示例

  • 2023-02-17
  • 322
  • 0
  • 56.2℃
Kubernetes 
有一个项目,它有自己的MySQL数据库核Redis缓存中间件,我们只希望这个项目的应用能够访问该中间件。 假如有一个项目需要通过Ingress进行对外发布,我们想要除了Ingress外,其他的Namespace下的Pod都不能访问该项目。 假设有一个项目叫nw-demo,里面部署了三个微服务,分别是

Kubernetes Pod 中多个容器共享进程命名空间

  • 2022-08-03
  • 774
  • 0
  • 101.4℃
Kubernetes 
启动进程命名空间共享机制,只需要在 Pod 定义中设置shareProcessNamespace=true即可完成。通过下面例子展示一个 Pod 中两个容器共享进程命名空间的效果,share-process-namespace.yaml 配置文件的内容如下:apiVersion: v1kind: Podmetadata: name: nginxspec: shareProcessNamespa

Kubernetes ResourceQuota 和 LimitRange 实践

  • 2022-08-03
  • 615
  • 0
  • 85.5℃
Kubernetes 
根据集群用户数量来调整集群配置,以达到这个目的:能控制特定命名空间中的资源使用量,最终实现集群的公平使用和成本控制。需要实现的功能如下:限制运行状态的 Pod 的计算资源用量。限制持久卷的数量以控制对存储的访问。限制负载均衡器的数量以控制成本。防止滥用网络端口这类稀缺资源。提供默认的计算资源 Requests 以便系统做出更优化的调度。1. 创建命名空间创建名为 quota-example 的命名

Kubernetes资源配额管理(Resource Quotas)

  • 2022-07-29
  • 427
  • 0
  • 66.7℃
Kubernetes 
资源配额管理(Resource Quotas)通过 ResourceQuota 对象,可以定义资源配额,这个资源配额可以为每个命名空间都提供一个总体的资源限制:它可以限制命名空间中某种类型的对象的总数量上限,也可以设置命名空间中 Pod 可以使用的计算资源的总上限。在使用资源配额时,需要注意以下两点:如果集群中总的可用资源小于各命名空间中资源配额的总和,那么可能会导致资源竞争。在发生资源竞争时,K

Kubernetes资源服务质量管理(Resource QoS)

  • 2022-07-22
  • 319
  • 0
  • 55.9℃
Kubernetes 
1. Requests 和 Limits 对不同计算机资源类型的限制机制容器的资源配置满足以下两个条件:Requests ≤ 节点可用资源Requests ≤ Limits1) 可压缩资源Kubernetes 目前支持的可压缩资源是 CPU。Pod 可以得到 Requests 配置的CPU 使用量,而能否使用超过 Requests 值的部分取决于系统的负载和调度。空闲的 CPU 资源按照容器 Re