V2EX › ryan4yin 的所有回复 › 第 18 页 / 共 19 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 10 11 12 13 14 15 16 17 18 19

❮

❯

2023-01-08 17:42:34 +08:00

回复了 balabalaXMX 创建的主题 › Kubernetes › k8s 的 API 准入机制的具体应用场景

可以看看 kyverno 官方的一些 examples ，应用场景还挺多的，很用来做很多骚操作，简单举两个例子：

- 在部署 pod 时自动修改其中部分参数，比如将 requests/limits 调到低于某个固定值避免滥用资源。当然也可以直接拒绝部署这个配置
- 在名字空间之间同步数据，比如实现跨名字空间的 configmaps/secrets 同步

2023-01-08 17:39:48 +08:00

回复了 balabalaXMX 创建的主题 › Kubernetes › k8s 跨集群通信

@novolunt 「服务网格不是用来做跨集群通讯，通俗的讲是作为流量网关使用。」这个科普有点误导人了。
做流量网关用你直接用 ingress controller 就行，服务网格解决的就是服务间的通信问题啊。

2023-01-08 17:36:20 +08:00

回复了 balabalaXMX 创建的主题 › Kubernetes › k8s 跨集群通信

@novolunt kubefed 这个项目官方都差不多放弃了就别推了，要推也该推继任者 karmada 吧

而且我理解 kubefed/karmada 都只是解决跨集群应用管理的问题，并不负责流量管理。
要做跨集群的网络通信，仍然是 istio 最稳，linkerd2 没用过不评价。

2023-01-06 09:07:48 +08:00

回复了 LeonHuayra 创建的主题 › Linux › eBPF Talk: XDP 系列文章

可以可以，公众号关注了

2022-12-21 23:00:59 +08:00

回复了 vicalloy 创建的主题 › 硬件 › DIY 的香橙派 5 外壳

感谢推荐～

2022-11-30 11:40:51 +08:00

回复了 pppguest3962 创建的主题 › Linux › 推荐个 ftp server？（在 windows 下可以使用 GUI 对其进行用户配置管理， server 支持 SSL FTP）

https://github.com/drakkan/sftpgo

2022-11-29 15:44:48 +08:00

回复了 zou8944 创建的主题 › Kubernetes › mTLS 在 Kubernetes 内存在的意义？

搞零信任嘛，不过我这边都是关掉的，因为费钱，而且内网安全性的瓶颈目前不在 kubernetes ，就算要做安全优化也不应该从这里开始。

2022-11-29 15:40:28 +08:00

回复了 GopherDaily 创建的主题 › Kubernetes › istio 的主要问题是资源消耗，次要问题是基本只支持 HTTP

@GopherDaily 是这样

2022-11-28 16:55:06 +08:00

回复了 233373 创建的主题 › 程序员 › 各位程序员都自己部署了那些似有服务？

我也 share 下我的 homelab:

https://github.com/ryan4yin/knowledge/tree/master/homelab

2022-11-19 04:06:31 +08:00

回复了 yujianwjj 创建的主题 › Kubernetes › 请教 prometheus 怎么配抖动告警？

offset 能实现 QPS 突增 /突降的告警，感觉符合需求

2022-11-19 04:05:22 +08:00

回复了 yujianwjj 创建的主题 › Kubernetes › 请教 prometheus 怎么配抖动告警？

可以看看这个，用 offset:

https://stackoverflow.com/questions/72947434/how-to-alert-anomalies-on-network-traffic-jump-with-prometheus

2022-11-17 11:07:26 +08:00

回复了 erquiasz0825 创建的主题 › Kubernetes › K8S 入门大家是从何开始的？

我也是从 kubernetes in action 这本书开始入门的。

之后是用 rancher 的 rke2 快速搭集群，在公司本地的机器上各种玩耍，遇到问题就 Google 、看官方文档，搞多了就熟悉了。

2022-11-17 11:03:03 +08:00

回复了 renhou 创建的主题 › 程序员 › 被外包的能力给吓到了

这么阔怕？那要的价高不高？

2022-11-14 16:37:29 +08:00

回复了 d0m2o08 创建的主题 › Kubernetes › 非公有云环境下，如何实现 svc 的 external ip

可以看看 [metallb]( https://github.com/metallb/metallb) / [porter]( https://github.com/kubesphere/porter) 这两个 bare-metal 的 LoadBalancer Service 实现，需要搭配支持 BGP 协议的路由器使用，而且路由器本身也需要做高可用，更底层还有链路层高可用要做。门槛比较高。

家庭 Homelab 等玩具网络可以用 https://github.com/kube-vip/kube-vip ，它提供基于 ARP 协议的高可用。

2022-11-09 10:45:40 +08:00

回复了 n0th1ng 创建的主题 › .NET › .NET 7 正式发布

.NET 起来了还是喜闻乐见的，该给 Java 点压力了

2022-11-09 10:40:57 +08:00

回复了 GopherDaily 创建的主题 › Kubernetes › istio 的主要问题是资源消耗，次要问题是基本只支持 HTTP

@GopherDaily 嗯嗯，理解理解~

2022-11-09 10:40:36 +08:00

回复了 GopherDaily 创建的主题 › Kubernetes › istio 的主要问题是资源消耗，次要问题是基本只支持 HTTP

@YzSama 是这样，我这边业务侧为了平衡成本跟流量的可观测性、流控等需求，曾经在加 sidecar 跟不加 sidecar 间反复横跳。
但是去掉了 sidecar ，它们业务服务内部又没有做完善的监控告警的话，出了问题流量降级了根本没人知道，因为出了这么次大问题，后来业务侧的领导就拍板全给加上了 sidecar emmm

2022-11-08 11:42:50 +08:00

回复了 GopherDaily 创建的主题 › Kubernetes › istio 的主要问题是资源消耗，次要问题是基本只支持 HTTP

Istio Sidecar 默认的资源 requests 很小，QPS 稍微高一点基本就会用超，相当于说加了个 Sidecar 还帮我们提升了节点资源利用率 emmm
不过这个是我们集群资源利用率优化不够带来的，往下讨论又是另外一个问题了，就不展开了。

2022-11-08 11:41:13 +08:00

回复了 GopherDaily 创建的主题 › Kubernetes › istio 的主要问题是资源消耗，次要问题是基本只支持 HTTP

另外一个现象是，我们的节点 CPU 利用率其实一直不高，加了个 Sidecar 看着涨了 50% 的 CPU ，但是对成本的影响并不大...

2022-11-08 11:39:21 +08:00

回复了 GopherDaily 创建的主题 › Kubernetes › istio 的主要问题是资源消耗，次要问题是基本只支持 HTTP

我这边为了避免性能问题，关掉了 mTLS.
不过我刚到公司就是 Istio 了，没专门跟无 Sidecar 模式做过对比。
不过我们业务场景下加了 Sidecar QPS 降低肯定没这么夸张，上 Istio 成本要涨十倍的话，业务团队肯定不会接的，老板不得骂死。

我印象中 QPS 高的服务，纯 HTTP ，无调优情况下 sidecar : app 的 cpu 比值为 1:2 ，延迟增加了 3ms.

但是有了 Sidecar 后很多事情就好做了，比如说我们因此得以快速上线 gRPC ，把增加的损耗又全砍掉了。
接口改造为 gRPC 后，服务流量下降 70%，延迟下降 30% ~ 50%，第二步优化给 gRPC 上再加了层 gzip ，流量又降了 70%，而 CPU/延迟基本没啥增加（砍流量主要是为了省 AWS 跨区流量费）。

总的来说多了个 Sidecar 性能有损耗很正常，加它的目的不就是为了拿性能换开发迭代效率嘛。

至于差了 10 倍 QPS 这么离谱的现象，我觉得肯定是有别的问题。

1 ... 10 11 12 13 14 15 16 17 18 19

❮

❯