阿杜 - 首页

2020-07-28 Kubernetes Controller高可用诡异的15mins超时

本文详细描述了生产环境中Kubernetes Controller高可用诡异的15mins超时问题的排查，定位以及解决方案…… » read more...

2020-07-01 Kubernetes高可用实战干货

本文先介绍了Kubernetes集群高可用的整体架构，之后基于该架构从网络，存储，以及应用层面分析了当节点宕机时可能会出现的问题以及对应的解决方案，希望对Kubernetes高可用实践有所助益 » read more...

2020-06-18 Kubernetes Scheduler Extensibility

本文介绍了扩展kube-scheduler的四种方式。其中default-scheduler recoding与standalone属于侵入式的方案，两者都需要对scheduler core进行修改并编译。相比而言，standalone属于重度二次定制；scheduler extender与scheduler framework属于非侵入式的方案，无需修改scheduler core。extender采用webhook的方式进行扩展，在性能和灵活性方面都很欠缺，framework通过对scheduler core进行提取和重构，在调度流程几乎每个关键路径上都设置了插件扩展点，用户通过开发插件，达到非侵入scheduler core的目的，同时很大程度解决了extender在性能和灵活性上的短板…… » read more...

2020-05-21 Kubernetes备份还原概述

本文介绍了三种Kubernetes集群的备份还原方案，并列举了各方案的优缺点。最后根据集群类型给出了方案选型建议。总的来说：方案一限制太多，etcd的备份和还原存在太多不确定性，所以不建议使用；方案二采用Velero开源工具，通用性强，适用于大多数集群的备份还原；方案三灵活性高，适合高度定制的集群 » read more...

2020-05-01 自研P2P镜像分发解决方案 - Eagle

本文介绍了自研P2P镜像分发解决方案 - Eagle » read more...

2020-03-30 Cloud Native backup and restore tool - Velero

This article introduces a Cloud Native backup and restore tool - Velero » read more...

2020-02-27 容器安全——镜像加密

在容器安全涉及的内容中，目前还不十分成熟的部分是镜像加密，镜像加密在数据保密性要求较强的领域中会显得十分重要，例如：金融、银行以及国企等。本文首先介绍了镜像加密涉及的OCI规范，在此基础上对镜像加密原理以及流程进行了说明，并利用containerd imgcrypt工具对加密流程进行了实操。而Kubernetes对镜像加密特性支持Node Key Model以及Multitenant Key Model两种使用模式，本文详细讲解了Kubernetes基于Node Key Model使用模式的原理&流程，并结合CRIO演示了镜像加密Kubernetes-Native的用法。通过本文，用户可以了解到镜像加密的原理以及社区目前这块的进展和规划 » read more...

2020-02-01 Kong Kubernetes-Native 实战

API Gateway是云原生应用中必不可少的组件，而Kong由于其具有的高性能和高可扩展性成为目前社区中最流行的API网关。本文从Kong API为切入点介绍了Kong的基本使用——Used As HTTP Proxy。而Kong虽然可以通过调用Admin API来完成代理行为，但是对于Kubernetes应用来说还是显得太过繁琐与笨重，Kong officials为了解决这个共性问题创建了Kong-ingress-controller项目。Kong-ingress-controller采用标准的Kubernetes Operator设计开发，以Kubernetes-Native方式使Kong代理Kubernetes服务，同时利用四种CRDs对功能进行扩展，以完成Kong原生所涵盖的所有特性，可以说是API Gateway Kubernetes-Native的最佳实践。最后本文给出了Kong-ingress-controller的高可用方案，这在企业生产环境中是非常重要且有必要的…… » read more...

2020-01-15 harbor本地镜像扫描

本文介绍如何实现harbor在不联网的情况下实现镜像扫描功能…… » read more...

2020-01-08 TKE架构设计

TKE是腾讯Kubernetes-native公有云容器管理平台。本文基于TKE v1.1.0开源版本，介绍了TKE基于Kubernetes Aggregated APIServer以及Controller的设计模式，并以business模块作为例子进行了详细说明。总的来说，TKE开源项目代码精炼且优雅，不失为Kubernetes AA的最佳实践 » read more...

2019-12-30 golang实战技巧

本文总结golang的实战技巧(不断补充)…… » read more...

2019-12-02 harbor备份还原方案

本文介绍Harbor的备份还原方案…… » read more...

2019-11-08 常用数据库备份还原汇总

在PaaS平台上，可能会部署各种数据库给业务使用，对于生产环境来说，除了尽可能保证这些服务的正常运行以及高可用外，还需要进行备份还原来保证极端情况下的数据恢复。本文汇总了常用数据库的备份还原方案，包括：Postgres，MongoDB，RabbitMQ，Redis以及MariaDB等…… » read more...

2019-10-18 Etcd备份还原方案

本文详述Etcd自动化备份还原方案…… » read more...

2019-09-19 Docker Registry Pressure Test

本文对镜像仓库压测方案进行了一个总结…… » read more...

2019-09-16 Harbor企业级实践

腾讯企业云中心使用Harbor作为统一的镜像仓库管理组件，本文主要分享企业云中心在Harbor上的一些实践经验总结…… » read more...

2019-08-02 harbor authentication process

harbor 认证流程 » read more...

2019-07-04 GinApiServer Framework

GinApiServer框架介绍…… » read more...

2019-01-11 Golang Garbage Collection

Golang GC概述…… » read more...

2018-12-12 c++业务实践

c++业务开发常用技巧总结…… » read more...