事件背景 因为 k8s 中采用大量的异步机制、以及多种对象关系设计上的解耦，当应用实例数 增加/删除、或者应用版本发生变化触发滚动升级时，系统并不能保证应用相关的 service、ingress 配置总是...

报错 calico/node is not ready: BIRD is not ready: BGP not established with 172.16.0.20,172.16.0.30 \\calico未准备好，BGP协议不能与172.16.0.20,172.16.0.30内网IP地址连接 BGP协议:边界...

介绍 Velero 是由 Vmware 捐献给 CNCF 的，云原生的，对 Kubernetes 进行备份、还原和迁移的工具，它使用 Golang 开发、且开源。 github: https://github.com/vmware-tanzu/velero官网：https:/...

在k8s集群执行kubectl命令无法访问集群了——错误大概为：“certificate has expired or is not yet valid”注意：下面实验未加说明的话，操作默认都是在k8s控制节点上。 查看证书过期时间 [roo...

概述 REmote DIctionary Server(Redis) 是一个由 Salvatore Sanfilippo 写的 key-value 存储系统，是跨平台的非关系型数据库。 Redis有三种集群模式：主从模式，Sentinel（哨兵）模式，Cluster...

前言 本文的目的是在 K8s 集群内搭建 Tailscale 的 DERP 服务器。 背景知识 Tailscale Tailscale 允许您轻松管理对私有资源的访问（本质上是个 VPN 工具），快速 SSH 进入网络上的设备，并且可...

Kubernetes v1.26 包括网络流量工程方面的重大进步，其中两个功能（服务内部流量策略支持和 EndpointSlice 终止条件）升级为 GA，第三个功能（代理终止端点 Proxy terminating endpoints）升级...

一 背景 收到测试环境集群告警，登陆 K8s 集群进行排查。 二 故障定位 2.1 查看 Pod 查看 kube-system node2 节点 calico pod 异常。 查看详细信息，查看node2节点没有存储空间，cgroup泄露。 2...

前言 本文主要分析 K8s 中网络组件 calico 的 IPIP网络模式。旨在理解 IPIP 网络模式下产生的 calixxxx，tunl0 等设备以及跨节点网络通信方式。可能看着有点枯燥，但是请花几分钟时间坚持看完，...

在 k8s 云环境中，我们需要在容器内抓包进行 Debug, 但通常大多容器都没有安装 tcpdump 以及其他网络工具；在托管 k8s 中我们想登录 node，不是没权限就是步骤太麻烦。本文的主角nsenter正是很...