今天我们来分析istio中注入组件istio-sidecar-injector: 用户空间Pod要想加入服务网格, 首先需要注入sidecar container, istio 提供了2种方式实现注入: 自动注入方式: 利用 Kubernetes Dynamic Admission Webhooks

怎么给docker容器设置内核参数？ 怎么给k8s POD设置内核参数？ 为什么给容器设置某些内核参数之后，主机也会受影响？ 容器与sysctl 内核方面做了大量的工作，把一部分sysctl内核参数进行了namespace化(namespaced)。 也就是多个容器和主机可以各自独立设置某些内核参数

Istio 作为 Service Mesh 领域的集大成者, 提供了流控, 安全, 遥测等模型, 其功能复杂, 模块众多, 有较高的学习和使用门槛, 本文会对istio 1.1 的各组件进行分析, 希望能帮助读者了解istio各组件的职责、以及相互的协作关系. 1. istio 组件构成 以下是is

随着全球云计算产业高速发展，越来越多的企业选择业务上云，为了能够为广大用户提供更好、更全面的产品功能与使用体验，我们正在不断努力中。9月份，我们在容器服务的产品形态、功能支持以及用户体验上做了系列优化，并发布了如下特性： TKE 集群伸缩组相关 API 接入 API 3.0 TKE Kubernet

1. 测试背景： 目前基于k8s 服务的外网访问方式有以下几种： NodePort svc(通过k8s 的clusterip 访问) 自研 LB -> Pod （比如pod ip 作为 nginx 的 upstream, 或者社区的nginx-ingress） 其中第一种和第二种方案都要经过ipta

背景 测试环境没有真实的数据, 会导致很多测试工作难以展开, 尤其是一些测试任务需要使用生产环境来做时, 会极大影响现网的稳定性。 我们需要一个流量复制方案, 将现网流量复制到预发布/测试环境 期望 将线上请求拷贝一份到预发布/测试环境 不影响现网请求 可配置流量复制比例, 毕竟测试环境资源有限 零

前言 绝大多数的kubernetes集群都有这个隐患。只不过一般情况下，泄漏得比较慢，还没有表现出来而已。 一个pod可能泄漏两个memory cgroup数量配额。即使pod百分之百发生泄漏， 那也需要一个节点销毁过三万多个pod之后，才会造成后续pod创建失败。 一旦表现出来，这个节点就彻底不可

Network Policy Network Policy是k8s提供的一种资源，用于定义基于pod的网络隔离策略。它描述了一组pod是否可以与其它组pod，以及其它network endpoints进行通信。 Kube-router 官网: https://www.kube-router.io 项

作者： 洪志国 超时问题 客户反馈从pod中访问服务时，总是有些请求的响应时延会达到5秒。正常的响应只需要毫秒级别的时延。 DNS 5秒延时 在pod中(通过nsenter -n tcpdump)抓包，发现是有的DNS请求没有收到响应，超时5秒后，再次发送DNS请求才成功收到响应。 在kube-dn

本文的主要目的是分享一些企业在私有化场景下关于容器化改造方面的经验，这也是我们站在平台提供者的角度和业务方交流沟通后的一些思考，希望能够对大家有所启发。 传统企业的技术变革之路 随着互联网的飞速发展，很多企业都希望可以在这个快速变化的商业时代追随潮流的步伐，迫使其 IT 系统需要转型以应对与日俱增的

10月份，腾讯云容器服务更新发布了如下功能： 1. TKE 节点滚动重装升级 kubernetes 版本内测发布 2. TKE 支持 GPU 监控指标 3. 运行时组件 containerd 支持 GPU 机型 4. 集群/节点创建时支持批量添加节点 Label 5. 集群工作节点支持配置多个安全组

本文主要讲述了借助 ebpf 工具 skbtracer 分析了容器网桥模式下出现 dup 包问题的根本原因， skbtracer 工具的使用使得原本比较复杂的分析过程变得非常高效且流程化。目前，skbtracer 工具正在不断打磨发展，后续会越来越傻瓜化智能化，希望能够借本次分享推广此分析方法及思路

作者：郑勰，腾讯 CSIG 网络产品部后台开发工程师 什么是 CAP 关于 CAP 理论的背景介绍已经很多，这里不过多介绍，我们谈谈如何理解它的问题。 用通俗易懂的话解释三个名词： 一致性 如果刚刚向一个节点写入，那么之后，从另外一个节点读取的必须是刚刚写入的数据，不能是更老的数据。 可用性 如果请

最近受到疫情的困扰，相隔几百米的恋人都成了异地恋，就连情人节也需要云相聚。程序员如何用一种即浪漫又Geek的方式来进行表白？ 本周四（2月13日）晚19:00，Serverless 团队联合腾讯云大学与云+社区免费推出的Serverless在线课堂第三期，将分享《Serverless Python

返城复工季已到，由于还处在防控关键期，社区、街道办、高速公路收费站、火车站、机场、办公园区……每个关卡都需要检查过往人员的健康状况，有时还需要开具健康证明才能放行通关。 各渠道采集数据规则不同、放行标准不同。有没有一个更优雅的方式，让返程人员快捷提供个人健康信息、数据采集员工作效率更高、也方便管理部