-
Ingress出现诡异的HTTP状态码“000”
背景 近日,有朋友提到他们的ingress出现了“000”状态码,我一开始是不信的,认为他们可能是打印日志的姿势不对,因为http状态码压根就没有000的说法,于是要求对方上图,没想到,还真有。。。是怎么回事呢?让我们继续往下看。 问题现象 这是发生在比较低的版本0.25.1的身上,我们先看下定义的日志格式,status引用的是内置变量,没问题 接着我们看看这诡异的“000”状态码…...- 0
- 0
- 210
-
引发Openai全球性宕机,原因竟是Kubernetes?
2024年12月11日,OpenAI出现了全球性的严重宕机事件,这次事件导致OpenAI的所有服务包括ChatGPT、API和 Sora等都受到了严重影响,甚至出现无法访问的情况。关于此次事件的起因,目前官方已经出了故障报告,详见:https://status.openai.com/incidents/ctrsv3lwd797。在本文中,我将带大家深入了解OpenAI的此次故障事件,在别人的错误中…...- 0
- 0
- 279
-
在 Kubernetes 中重启 pod 的 3 种方法
在 Kubernetes 中,管理和维护容器化应用程序是一项重要的任务。其中一个常见的操作是重启 Pod,无论是为了解决问题还是应用程序的更新。在本文中,我们将深入探讨在 Kubernetes 中重启 Pod 的三种方法,并为每种方法提供详细的步骤和示例。 kubectl 命令 首先,我们需要登录到运行着 Kubernetes 集群的主机或者使用远程访问工具来连接到集群。 使用 kubectl 命…...- 0
- 0
- 668
-
可以诊断k8s的chatgpt神器:k8sgpt-operator
在 Kubernetes 上,从部署 Deployment 到正常提供服务,整个流程可能会出现各种各样问题,有兴趣的可以浏览 Kubernetes Deployment 的故障排查可视化指南(2021 中文版)[1]。从可视化指南也可能看出这些问题实际上都是有迹可循,根据错误信息基本很容易找到解决方法。随着 ChatGPT 的流行,基于 LLM 的文本生成项目不断涌现,k8sgpt[2]…...- 0
- 0
- 304
-
一款功能强大的Kubernetes网络诊断工具
本文将介绍一款功能强大的Kubernetes网络诊断工具,名称为Kubeskoop。 一. 产品介绍 Kubeskoop 是一款专为Kubernetes设计的网络诊断和监控工具。Kubeskoop 提供了对集群中网络、服务、节点等多维度的可观测性,以帮助运维人员更快速地诊断和定位问题。产品具有以下特性: 1. 一键诊断网络链路 Kubeskoop 支持一键诊断 Kubernetes 集群…...- 0
- 0
- 363
-
nginx-ingress代理websocket配置示例
官方文档中说明websocket不需要特别的配置,但需要在注解中配置以下三项 再ingress-nginx的官方文档中说明websocket不需要特别的配置,但需要在注解中配置以下三项 nginx.ingress.kubernetes.io/proxy-http-version: "1.1" nginx.ingress.kubernetes.io/proxy-read-time…...- 0
- 0
- 367
-
nsenter命令解决容器内部命令不足排查网络的问题
在docker或者container中,为了尽可能缩减镜像大小,常常不会包含一些常用的工具,类似ping,curl,tcpdump等,虽然精简了镜像,但如果我们需要在容器内部测试网络联通性时,没有这些工具就非常的头疼。其实容器内部和主机之间的网络环境是互相隔离的,处于独立的命名空间下,那如果能在主机上切换命名空间,就可以在主机上以容器的网络环境进行操作,就可以利用主机上的工具,利用这个思想,我们就…...- 0
- 0
- 379
-
超实用!k8s网络抓包技巧,事半功倍
在k8s中,每个Pod都拥有独立的网络命名空间,这意味着它们有自己的网络接口、IP 地址和路由表。容器之间通过共享同一个网络命名空间进行通信,这种隔离使得网络问题的排查变得更加复杂,但同时也提供了灵活性和安全性。 既然Pod拥有独立的命名空间,那我们不妨借助工具进入其命名空间进行网络抓包,这样就省去了进入Pod内部抓包的麻烦。那么,具体该怎么…...- 0
- 0
- 265
-
一条命令重建或者删除kubenetes的命名空间namespace下的所有pod
经常我们会遇到这样一个情况,那就是需要将部署在某个namespace下的所有pod进行删除重建操作。如果一个个的去操作既浪费时间又繁琐。实际上我们可以通过一条shell命令就可以操作。 ns=kubesphere-system;for i in `kubectl get pods -n $ns|awk '{print $1}'`;do kubectl -n $ns delete…...- 0
- 0
- 143
-
Kubernetes集群 for openEuler 22.03 LTS 二进制手动部署
Kubernetes集群 for openEuler 22.03 LTS 二进制手动部署 本文档介绍在 openEuler 操作系统上,通过二进制部署 K8S 集群的一个参考方法。 说明:本文所有操作均使用root权限执行。 一、集群状态 本文所使用的集群状态如下: 集群结构:6 台openEuler 22.03 LTS系统的虚拟机,3 个 master 和 3 个 node 节点。 物理机:op…...- 0
- 0
- 291
-
一招完美解决k8s调度不均问题
01 前言 在近期的工作中,我们发现 k8s 集群中有些节点资源使用率很高,有些节点资源使用率很低,我们尝试重新部署应用和驱逐 Pod,发现并不能有效解决负载不均衡问题。 02 调度不均衡的原因 1.1 sceduler 不是根据node负载进行调度 k8s 调度器默认会根据Pod cpu和内存request 值调度,Pod r…...- 0
- 0
- 440
-
K8S中使用Ingress或者istio配置后端txt文件域名验证istio
方案一:Ingress配置 apiVersion: networking.k8s.io/v1 kind: Ingress metadata: annotations: nginx.ingress.kubernetes.io/cors-allow-credentials: 'true' nginx.ingress.kubernetes.io/cors-allow-headers:…...- 0
- 0
- 495
-
k8s的负载均衡方案:MetalLB
对于自建的Kubernetes集群,默认情况下是不支持负载均衡的。当需要提供服务的外部访问时,可选用的方案不外乎 Ingress、NodePort等方式。但这些方案本身并不算非常完美,他们或多或少都存在着一些不足之外 ,如Ingress不支持TCP协议,而NodePort则是使用随机端口。对此,开源的MetalLB 方案旨在提供基于网络设备的负载均衡功能来解决这个痛点,本文将对此展开进行介绍。 一…...- 0
- 0
- 265
-
Kubernetes Secrets 与跨命名空间访问指南
Kubernetes Secrets 与跨命名空间访问指南 Kubernetes 是一个强大的平台,旨在大规模管理容器化应用程序,其中 Secrets 作为安全管理敏感数据(如密码、API 令牌和加密密钥)的关键功能。默认情况下,Secrets 仅限于创建它们的命名空间,限制了它们在命名空间之间的可访问性。 在本指南中,我们将探讨跨命名空间安全高效共享 Secrets 的方法,讨论安全考虑,并提供…...- 0
- 0
- 379
-
解决请求实体上传过大 ingress 报错 413 Request Entity Too Large的问题
经常我们会遇到上传超过1M左右的文件,但是向K8S中的Ingress nginx发起请求的时候会报错413 Request Entity Too Large。 具体原因是因为ingress nginx 默认 client_max_body_size为 1M, 超过 1M 后会报错 413 Request Entity Too Large。 解决办法 找到k8s集群 的ingress路由规则配置,编…...- 0
- 0
- 324
-
k8s-apollo分布式部署
一、前置准备 #1.1 环境准备 前面介绍过Apollo使用Docker分布式部署 (opens new window)的方案,这里介绍下如何在k8s集群中部署,因为随着云原生的流行,大多数公司系统的交付都是以k8s的方式进行管理运行,本次使用涉及版本如下: k8s版本: 1.26 helm版本: v3.12.0 apollo版本: 1.9.1 注意 部署环境: 开发环境 de…...- 0
- 0
- 626
-
从k8s容器丢包事件中掌握内核参数优化技巧
在k8s的使用场景中,容器不是仅仅能运行就算ok,往往还需要进行容器的内核参数优化和应用程序参数的调优,如在高并发的业务场景下,运行一个java程序,我们不仅需要对其JVM参数进行调优,而且需要对其所在的容器进行内核参数优化,这篇文章主要通过一次容器丢包事件介绍容器中内核参数优化的方法。 线上业务反馈接口偶发性返回502状态码,从请求日志和监控系统看,有好几个微服务的接口都有出现,期间容器资源使用…...- 0
- 0
- 234
-
Kubernetes重要概念:Service详解
1 Service相关概念 1.1 什么是Service? 在 Kubernetes 中,Service 是一种抽象的资源,它提供了稳定的访问接口,将外部或集群内部的流量路由到对应的 Pod 上。Pod 是 Kubernetes 中的基本调度单元,但它们是临时的,IP 地址和生命周期都可能发生变化。Service 为 Pod 提供一个稳定的访问方式,解决了 Pod 的动态 IP 问题。…...- 0
- 0
- 297
-
K8S集群中Pod的Evicted状态原因
在Kubernetes(K8S)中,Pod的Evicted状态表示Pod已经被驱逐,并不再运行在节点上。Pod驱逐主要是由于资源约束,如内存不足或磁盘空间不足。以下是详细原理、原因和解决方案。 原理: Kubernetes集群会监控节点资源使用情况,当资源不足时,kubelet会触发Pod驱逐过程。驱逐过程会根据优先级和资源使用情况选择要驱逐的Pod。一旦Pod被驱逐,其状态将变为Evicted,…...- 0
- 0
- 870
-
Kubernetes中Minikube与Kubeadm的关键区别是什么?
Kubernetes中Minikube与Kubeadm的关键区别是什么? ❝ 选择正确的Kubernetes工具:理解Minikube和Kubeadm用于开发和生产环境 Kubernetes,作为自动化部署、扩展和管理容器化应用程序的领先开源平台,拥有多种工具来简化集群的设置和管理。 在这些工具中,Minikube和Kubeadm作为两个受欢迎的选项脱颖而出。它们在Kubernetes生态系统中服…...- 0
- 0
- 322
-
k8s存储之nfs自动供给StorageClass配置
nfs自动供给需要安装第三方插件。资源配置清单下载地址: https://github.com/kubernetes-sigs/nfs-subdir-external-provisioner/tree/master/deploy 上面的资源清单中涉及的镜像源可以通过以下方式拉取: registry.cn-beijing.aliyuncs.com/kubesphereio/nfs…...- 0
- 0
- 576
-
Ingress获取真实IP
一般情况下,经过ingress的请求会携带headerX-Real-IP,用户可根据header解析出真实访问IP。 特殊情况,用户请求可能经过多个nginx才达到ingress, 通过上述方法得到的并不是用户的真实IP。 request->nginx->…->ingress->backend 方案1 use-forwarded-headersnginx-ingress官方…...- 0
- 0
- 443
-
Kubernetes CoreDNS 无法解析外网域名的问题
k8s master机器环境 # cat /etc/resolv.conf nameserver 172.16.100.1 pod中的resolv.conf文件如下$ cat /etc/resolv.conf # Generated by NetworkManager nameserver 10.96.0.10 # 此ip为coredns的IP地址 排查过程 当pod需要解析一个域名时,如果域名是…...- 0
- 0
- 657
-
解决 Kubernetes 命名空间卡在Terminating终止状态的问题
几个月前,我在卸载 Ceph 集群(使用 Rook 挂载)时遇到了删除命名空间的问题。 基础 我认为我已经正确删除了集群中的 Ceph 对象,最后简单地删除了命名空间: kubectl --context=sandbox delete ns rook-ceph 然而,当我尝试验证它是否确实被删除时: kubectl --context=sandbox get ns rook-ceph NAME …...- 0
- 0
- 319
扫码打开当前页
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×