9 天前 / 小米云技术官方
本文讲述了小米是如何将 Redis Cluster 部署在 K8S 上提供高质量的服务的 往期文章回顾:HBase Region Read Replicas 功能详解 背景 Why K8S How K8s Why Proxy Proxy 带来的问题 K8s 带来的好处 遇到的问题 总结 背景小米的 Redis 使用规模很大,现在有数万个实例,并且每天有百万亿次的访问频率,支撑了几乎所有的产品线和生态链公司。之前所有的 Redis 都部署在物理机上,也没有做资源隔离,给管理治理带来了很大的困难。我们的运维人员工作压力很大,机器宕机网络抖动导致的 Redis 节点下线都经常需要人工介入处理。
10 天前 / ???米?开?朗?基?杨???
Docker 技术鼻祖系列 原文链接:https://ieevee.com/tech/2020/05/11/nginx-process-auto.html 1. 问题描述 nginx 容器化时,有一个普遍会遇到的问题:如何自动设置 nginx worker process 的数量? nginx 官方容器镜像的 nginx.conf 配置文件中,会有一条 worker process 配置: 它会配置 nginx 仅启动 1 个 worker。这在 nginx 容器为 1 核时,可以良好的工作。 当我们希望 nginx 给更高的配置,例如 4c 或者 16c,我们需要确保 nginx 也能启动响应个数的 worker process。
18 天前 / 崔秀龙
如果寿司店老板说,有一种人叫寿司人,寿司人的一切都是为了吃寿司,寿司人比别的人都厉害,你肯定会嗤之以鼻;云厂商提出了云原生概念,倒是拥趸甚多——这是因为云比寿司好吃多了,它提供的好处,足以让人铤而走险,削减脑袋挤上云计算的车,这也就是业务上云了。 从参与《Kubernetes 权威指南》第二版到现在已经好几年了,在几年的容器化、云原生的推动过程中,因为一直从事企业服务的勾当,这个小视野里的绝大多数应用,都是证明可以成功容器化的。
25 天前 / jameswhale
前言 近几年容器(Container)、Kubernetes 等技术在数据中心、云计算、各互联网公司的业务服务中得到广泛应用,和 20 世纪 60 年代就兴起的虚拟机(Virtual Machine,VM)技术一样,容器也是一种服务虚拟化技术(Server Virtualization),但是它更加轻量,同时将焦点从 Machine 转移到 Application,极大提高了开发、测试、生产环境部署的效率,不过其安全性和隔离性比虚拟机稍逊一筹,在一些场景下也无法完全替代虚拟机。本文主要从以下几部分来梳理虚拟机和容器技术,详细讲一下他们的区别与联系。
26 天前 / 煎鱼
最近我在回顾思考(写 PPT),整理了现状,发现了这个问题存在多时,经过一番波折,最终确定了元凶和相对可行的解决方案,因此分享一下排查历程,希望能够给大家一些借鉴的经验。 时间线: 在上 Kubernetes 的前半年,只是用 Kubernetes,开发没有权限,业务服务极少,忙着写新业务,风平浪静。 在上 Kubernetes 的后半年,业务服务较少,偶尔会阶段性被运维唤醒,问之 “为什么你们的服务内存占用这么高,赶紧查”。此时大家还在为新业务冲刺,猜测也许是业务代码问题,但没有调整代码去尝试解决。
34 天前 / ???米?开?朗?基?杨???
作为一名系统重启工程师(SRE),你可能经常需要重启容器,毕竟 Kubernetes 的优势就是快速弹性伸缩和故障恢复,遇到问题先重启容器再说,几秒钟即可恢复,实在不行再重启系统,这就是系统重启工程师的杀手锏。然而现实并没有理论上那么美好,某些容器需要花费 10s 左右才能停止,这是为啥?有以下几种可能性: 容器中的进程没有收到 SIGTERM[1] 信号。容器中的进程收到了信号,但忽略了。容器中应用的关闭时间确实就是这么长。对于第 3 种可能性我们无能为力,本文主要解决 1 和 2。
38 天前 / 冷星1024
本文来自阿里巴巴飞猪前端专家 @ 孝瓘,在移动端容器建设有深厚的经验,热爱前端 /iOS/Android 开发,从端视角负责过飞猪 H5/RN/Weex/ 小程序 /Flutter 容器的建设,本文试图从前端视角,向读友揭一揭“App 容器”的面纱,欢迎大伙一起交流。 App 容器,简言之,App 承载某类应用(H5/RN/Weex/ 小程序 /Flutter ...)的运行环境,可主动干预并进行功能扩展,达到丰富能力、优化性能、提升体验的目的,如页面数据预取(prefetch)缩短页面可用耗时、WebAR 将 AR 能力赋予 H5、Native 地图与 H5 复合渲染交互。
50 天前 / 蚂蚁金服云原生架构SOFAStack
从 2015 年 5 月初开始创业开发 HyperContainer (runV) 到现在,也快五年了,在这个时候还来写一篇什么是安全容器,显得略有尴尬。不过,也正是经过这五年,越来越多到人开始感到,我需要它却说不清它,这个时候来给大家重新解释“安全容器”也正是时候。缘起:安全容器的命名 Phil Karlton 有一句名言——计算机科学界只有两个真正的难题——缓存失效和命名。就容器圈而言,我相信命名绝对配得上这句话,这毫无疑问是一件让老开发者沉默,让新人落泪的事情。
59 天前 / OPPO互联网技术
本文根据 OPPO 云平台高级后端工程师蔡逸煌在 DBAplus 的线上分享整理而成,主要讲述 OPPO 云平台存储容器化的实践。 关于作者:蔡逸煌,OPPO 云平台高级后端工程师,主要从事云平台开发工作,擅长 K8S、容器网络、存储等领域。 今天分享的主题是 OPPO 云存储的上云之路。 1. 分布式存储介绍 存储相比于其他组件,更底层,所以有必要做一个简单的科普。 1.1 对象存储 主要是对整个文件进行操作,提供了对整个文件进行增删查改的能力。不支持对对象内容进行增量修改,如七牛的对象存储,AWS S3,阿里 OSS,呈现给我们调用方式是 http api。
119 天前 / 涯之叶
随着云计算的发展,容器的使用越来越广泛,尤其是近两年,越来越多企业机构都开始采用容器作为新的 IT 基础设施。回顾一下历史,其实容器在上世纪的 70 年代末就已经出现了雏形。Jails,Zones,VPS,VM 和容器都是为了隔离和资源控制,但每种技术是通过不同的方式实现它,每种方式都有其局限性和优势。 1979 年:Unix V7 在那个计算资源匮乏年代,想要通过快速销毁和重建基础设施来解决测试环境污染问题几乎不可能。为了隔离出来可供软件进行构建和测试的环境,chroot(change root)系统调用程序横空出现。
128 天前 / 姬野
近年来,容器技术持续升温,全球范围内各行各业都在这一轻量级虚拟化方案上进行着积极而富有成效的探索,使其能够迅速落地并赋能产业,大大提高了资源利用效率和生产力。随着容器化的重要甚至核心业务越来越多,容器安全的重要性也在不断提高。作为一项依然处于发展阶段的新技术,容器的安全性在不断地提高,也在不断地受到挑战。与其他虚拟化技术类似,在其面临的所有安全问题当中,「逃逸问题」最为严重——它直接影响到了承载容器的底层基础设施的保密性、完整性和可用性。
163 天前 / ???米?开?朗?基?杨???
大家好,我是杨玉玺,2011 年至今一直从事底层网络研发,先后就职于阿里云、金山云从事 VPC 虚拟化网络研发,对高性能网络优化,复杂网络问题排查有非常丰富的经验。目前就职腾讯云 TKE 团队,专注 K8S 底层网络。 本文主要讲述了借助 ebpf 工具 skbtracer 分析了容器网桥模式下出现 dup 包问题的根本原因, skbtracer 工具的使用使得原本比较复杂的分析过程变得非常高效且流程化。目前,skbtracer 工具正在不断打磨发展,后续会越来越傻瓜化智能化,希望能够借本次分享推广此分析方法及思路,让更多的人了解、使用 skbtracer 工具。