Kubernetes学习(PVC为什么需要延迟绑定)
日常中经常使用pv、pvc来保障有状态服务的数据持久化, 自从kubernertes v1.14对local PV GA之后, 直接使用目录或者是块设备来做为持久化pv变得更为方便,毕竟使用分布式存储还是有些成本的.借这个机会说一说 pv、pvc延迟绑定问题.
Kubernetes学习(configmap及secret更新后自动重启POD)
在Kubernetes中, 更新configmap及secret是无法自动更新POD的, 如果需要配置生效, 需要重新部署,这无疑会增加多余操作, 刚好最近在测试gitlab的CI/CD, 需要这个自动能力,调研了以下几种可用方式.
Kubernetes学习(排查访问service时提示Connection refused)
今天排查一个在kubernetes集群中访问svc时出现的Connection refused的问题,比较奇怪
Kubernetes学习(apiserver证书中新增IP/DNS)
主要用于修改由kubeadm部署的集群需要修改apiserver中证书信息的DNS. 比如apiserver的vip突然变动就会需要这个操作,防范于未然, 到真遇到的时候也不至于手忙脚乱不知所措, 有预案就好办.
Kubernetes学习(kubeadm源码修改证书有效期)
相信很多同学在搭建kubernetes时都会选择使用工具进行安装, 现在开源的工具真是层出不穷,本人也体验过多种部署工具, 如rke、kubespray、kubeadm、minikube甚至手工安装等, kubeadm是本人第一个尝试的工具, 因此也使用的最多, kubeadm默认的证书是1年到期, client能够到期后自动进行续签,但是server端却不能, 如果在到期时没有及时进行证书的延期, 则会造成整个集群异常,今天主要记录下kubeadm通过修改源码来改变集群证书的相关操作
golang学习(golang搭建邮件系统解决Unrecognized authentication type)
最近在搞一个邮件RestfulAPI的邮件系统, 通过接口可直接发送邮件, 后端使用的是outlook,在测试过程发现会提示 Unrecognized authentication type错误, 折腾一下终于解决了, 记录一下.
Gitlab学习(CI中的变量)
在使用gitlab做ci/cd发布时,变量是无法避免的话题,这次来聊一聊gitlab中各类级别的变量
Prometheus学习(prometheus operator使用)
在很多的一段时间内, 业务一直都是使用单独的prometheus进行集群业务的监控,通过prometheus提供的服务发现能力, 在业务svc加入指定的annotations即可实现数据收集, 但还是会面临时常需要修改prometheus的配置文件(比如static scrape),prometheus虽然也提供了配置热加载的能力, 久而久之也烦,如果能够实现配置的动态加载, 对运维人员无感操作, 是不是就方便地多, prometheus operator即可实现.
对于平台来说, 上面跑着若干产品线,prometheus operator能够将更多的自由度移位到业务侧, 比如抓取时间,超时时间等,同时也使得平台运维同事的工作量能够解脱出来.
Kubernetes学习(jmeter基础使用)
最近kubernetes新上线了个服务,需要基于Kubernetes架构下压测一下该服务的性能, 之前用过ab, 但是ab还是相对简单了点, 网上调研了一番发现了jmeter这个由apache出品的压测工具,特别是报告非常清晰, 使用起来还挺简单.