背景 記錄istio dns攔截相關源碼,方便后續(xù)排查問題和進一步學習 簡單總結 創(chuàng)建的pod 觸發(fā)istiod的webhook,給istio-init容器注入ISTIO_M...
背景 記錄istio dns攔截相關源碼,方便后續(xù)排查問題和進一步學習 簡單總結 創(chuàng)建的pod 觸發(fā)istiod的webhook,給istio-init容器注入ISTIO_M...
背景 應用較多時候一把梭對注入sidecar可能存在一定的風險,這里記錄一下逐步注入的步驟 步驟 禁止自動注入 修改istio-system/istio-sidecar-in...
背景 有時我們線上發(fā)現(xiàn)某個pod異常,但是他本身是ready的,我們希望讓他臨時不接受流量,用于排查問題等問題解決了,想先分布部分流量給這個pod 解決方案 創(chuàng)建如下資源 隔...
背景 istio的sidecar日志出現(xiàn)response_flags為UPE的異常情況 排查 調(diào)整日志級別 UPE代表envoy作為client從server接收的響應不符合...
背景 k8s 1.36前想要獲取節(jié)點當前運行的pod信息只能從apiserver獲取,這樣不僅不安全而且擴展性很差 在k8s 1.36中,新增了PodsAPI特性,開啟后可以...
背景 簡單記錄了相關代碼和配置,幫助理解envoy的流量攔截 準備環(huán)境 分析 獲取配置 查看 iptables 得到 重點關注 inbound 對應的listener為 其中...
背景 istio注入sidecar會重寫pod原有的probe,這里記錄一下相關源碼 源碼 istiod pkg/kube/inject/webhook.go中 pkg/ku...
背景 線上某個服務發(fā)郵件遇到了hang住 排查 istioctl proxy-config listeners yourpod -n yourns -o json 查看lis...
背景 roce 實現(xiàn)無損網(wǎng)絡其中就依賴ecn(Explicit Congestion Notification)+pfc(Priority Flow Control),這里簡...
背景 最近看了uber的限流系統(tǒng)[https://www.uber.com/en-KR/blog/ubers-rate-limiting-system/],這里簡單總結一下 ...
背景 早期kube apiserver準入策略只能通過webhook方式ValidatingAdmissionPolicy(1.30穩(wěn)定)用于進行驗證準入MutatingAd...
背景 istio sidecar如果不是優(yōu)雅退出的話,會導致istio的流量控制出現(xiàn)問題。 簡單總結 設置sidecar的EXIT_ON_ZERO_ACTIVE_CONNEC...
背景 istio作為mesh的控制面一旦出問題影響比較大,所以必須有漸進式升級的機制這里簡單記錄一下灰度升級方式 介紹 安裝指定版本 安裝新版本 假設舊版本為 1-28-0 ...
背景 istio的ambient mesh下,流量路徑經(jīng)由節(jié)點級的ztunnel如果ztunnel優(yōu)雅更新處理不當會導致業(yè)務流量有損 原理 流程 新ztunnel啟動設置SO...
背景 envoy ai gateway分為控制面和數(shù)據(jù)面 控制面envoy ai gateway controller: 負責注入ai gateway ext proc的配置...
背景 k8s 1.32起新增了特性ExternalServiceAccountTokenSigner,用于從外部服務賬號生成token和獲取public key在這之前都是在...
背景 gpu拓撲會極大程度的影響gpu的利用率,所以這里簡單記錄一下相關知識 介紹 rc(root complex) 它是 CPU 與 PCIe 設備之間的根控制器和橋梁 U...
背景 我們往往通過top或者ps查看程序的內(nèi)存占用,實際上看的是rss但是rss會重復計算共享內(nèi)存,比如多個程序使用了同樣的共享頁 介紹 使用smem可以看到rss,pss,...