今天我们来分析istio中注入组件istio-sidecar-injector: 用户空间Pod要想加入服务网格, 首先需要注入sidecar container, istio 提供了2种方式实现注入: 自动注入方式: 利用 Kubernetes Dynamic Admission Webhooks

怎么给docker容器设置内核参数？ 怎么给k8s POD设置内核参数？ 为什么给容器设置某些内核参数之后，主机也会受影响？ 容器与sysctl 内核方面做了大量的工作，把一部分sysctl内核参数进行了namespace化(namespaced)。 也就是多个容器和主机可以各自独立设置某些内核参数

Istio 作为 Service Mesh 领域的集大成者, 提供了流控, 安全, 遥测等模型, 其功能复杂, 模块众多, 有较高的学习和使用门槛, 本文会对istio 1.1 的各组件进行分析, 希望能帮助读者了解istio各组件的职责、以及相互的协作关系. 1. istio 组件构成 以下是is

背景 测试环境没有真实的数据, 会导致很多测试工作难以展开, 尤其是一些测试任务需要使用生产环境来做时, 会极大影响现网的稳定性。 我们需要一个流量复制方案, 将现网流量复制到预发布/测试环境 期望 将线上请求拷贝一份到预发布/测试环境 不影响现网请求 可配置流量复制比例, 毕竟测试环境资源有限 零

作者： 洪志国 超时问题 客户反馈从pod中访问服务时，总是有些请求的响应时延会达到5秒。正常的响应只需要毫秒级别的时延。 DNS 5秒延时 在pod中(通过nsenter -n tcpdump)抓包，发现是有的DNS请求没有收到响应，超时5秒后，再次发送DNS请求才成功收到响应。 在kube-dn

本文的主要目的是分享一些企业在私有化场景下关于容器化改造方面的经验，这也是我们站在平台提供者的角度和业务方交流沟通后的一些思考，希望能够对大家有所启发。 传统企业的技术变革之路 随着互联网的飞速发展，很多企业都希望可以在这个快速变化的商业时代追随潮流的步伐，迫使其 IT 系统需要转型以应对与日俱增的

本文作者 / 龙少 开源软件、自动化爱好者。资深马拉松酱油选手。 在Kubernetes的使用过程中，很多人会使用 Configmap 资源来进行配置文件的加载。Configmap 对象是支持热更新的，也就是说，对 Configmap 的变更，会同时反应到加载该 Configmap 的 Pod 之中

工作中需要在一台x86服务器从写好的golang程序源码生成linux/amd64、linux/arm64 docker镜像，查阅了下资料，这里记录一下操作过程。 ——Jeremy xu 一、安装docker 查阅docker官方文档，需要使用buildx，而Docker 19.03版本已经捆绑了b

导语：人不为己，天诛地灭这个成语中的“为”念作wéi，阳平二声，是“修养，修为”的意思。成语的意思是：如果人不修身，那么就会为天地所不容。本意并不是经常被很多人曲解的人如果不为自己着想，那么就会为天地所不容。以此为引，本文本着Stay Hungry, Stay Foolish的精神，利用闲暇时间，抛

随着业务规模的扩大，一台机器的Docker已经无法满足我们的要求，为了保证性能和高可用，Docker提供了一种叫Swarm的解决方案。 他可以跨多个Docker主机来部署容器，具有完备的安全机制、内置负载均衡器；支持扩缩容、升级和回滚。 这次让我们用Swarm来部署一个2节点集群，并使用其负载均衡特

关于自动化测试，还有很多工作要做，本文只是迈出了万里长征的第一步。 蹊径落地页是AMS推出的帮助广告主快速、便捷创作落地页的平台工具。平台希望在发布新功能的同时，同时能够快速验证老的特性能够不受影响。 基于此，测试同学需要回归修改可能涉及到的特性，来确保功能的正常。 方案一：每一次代码合并maste

云原生时代真的来了。 6月25日，在上海召开的KubeCon 2019大会上，腾讯云正式发布了多款云原生技术产品：企业级容器服务平台TKE、容器服务网格TKE Mesh、Serverless 2.0、一站式DevOps平台。 腾讯云副总裁 刘颖 将来，云原生技术将帮助企业从写入第一行代码开始，再到完

6月24日至26日，由Cloud Native Computing Foundation (CNCF) 主办的云原生技术大会 KubeCon + CloudNativeCon + Open Source Summit（原 LC3）大会将在上海世博中心盛大召开。 作为业内顶级“盛宴”，本届 KubeC

6月24日至26日，由Cloud Native Computing Foundation (CNCF) 主办的云原生技术大会 KubeCon + CloudNativeCon + Open Source Summit（原 LC3）大会将在上海世博中心盛大召开。 作为业内顶级“盛宴”，本届 KubeC

我们不久前定位了一个Linux内核bug，这个bug会影响所有在特权容器中启用了use-gss-proxy的Linux环境，表现为容器的网络命名空间(net namespace)无法彻底释放，导致容器终止后关联的虚拟网卡未能自动清除，运行时间长的机器上会观察到内存泄露。目前upstream还没有对这