腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
Kubernetes GO
专栏成员
举报
74
文章
79738
阅读量
23
订阅数
订阅专栏
申请加入专栏
全部文章(74)
容器(37)
kubernetes(31)
api(14)
容器镜像服务(13)
https(11)
网络安全(10)
编程算法(7)
开源(7)
node.js(6)
linux(6)
tcp/ip(6)
serverless(5)
服务网格(5)
进程(5)
github(4)
安全漏洞(4)
微服务(4)
漏洞(4)
内存(4)
腾讯云测试服务(3)
DevOps 解决方案(3)
http(3)
存储(3)
缓存(3)
运维(3)
socket编程(3)
迁移(3)
镜像(3)
配置(3)
go(2)
打包(2)
ide(2)
unix(2)
SSL 证书(2)
网站(2)
分布式(2)
rpc(2)
数据分析(2)
windows(2)
腾讯云开发者社区(2)
sdk(2)
编译(2)
插件(2)
监控(2)
接口(2)
开发者(2)
命令行(2)
事件(2)
系统(2)
性能(2)
对象存储(1)
DNS 解析 DNSPod(1)
其他(1)
java(1)
c++(1)
php(1)
javascript(1)
android(1)
硬件开发(1)
数据库(1)
sql(1)
git(1)
windows server(1)
负载均衡缓存(1)
nginx(1)
命令行工具(1)
消息队列 CMQ 版(1)
devops(1)
shell(1)
面向对象编程(1)
kernel(1)
安全(1)
数据结构(1)
云计算(1)
kafka(1)
虚拟化(1)
rust(1)
etcd(1)
cncf(1)
com(1)
mesh(1)
sandbox(1)
service(1)
src(1)
std(1)
编程(1)
队列(1)
二进制(1)
工作(1)
管理(1)
函数(1)
链表(1)
流量(1)
数组(1)
统计(1)
协议(1)
异常(1)
指针(1)
主机(1)
搜索文章
搜索
搜索
关闭
容器干扰检测与治理(上篇)
性能
容器
缓存
内存
事件
该系列涵盖了不同的使用场景,从runc到containerd,从K8s到Istio等微服务架构,全面展示了Kubernetes在实际应用中的最佳实践。通过这些案例,读者可以掌握如何应对复杂的技术难题,并提升Kubernetes集群的性能和稳定性。
zouyee
2024-07-25
170
0
RLIMIT_NOFILE设置陷阱:容器应用高频异常的元凶
容器
进程
内存
系统
异常
我们在Fedora系统上将containerd.io从1.4.13版本升级到了1.5.10之后,发现多个项目中所有MySQL 容器实例消耗内存暴涨超过20GB,而在此之前它们仅消耗不到300MB。同事直接上了重启大招,但重启后问题依旧存在。最后选择回滚到1.4.13版本,该现象也随之消失。
zouyee
2024-06-19
321
0
解读Kubernetes常见退出码
系统
容器
kubernetes
进程
内存
在这篇文章中,我们将深入分析Kubernetes中的典型退出码127与137,解释它们是什么,K8s和Docker中常见的原因是什么,以及如何修复
zouyee
2024-03-04
428
0
探索Kubernetes 1.28调度器OOM的根源
队列
链表
事件
kubernetes
插件
Kubernetes社区在1.28版本中默认开启了调度特性SchedulerQueueingHints,导致调度组件内存异常。为了临时解决内存等问题,社区在1.28.5中将该特性调整为默认关闭。因为问题并未完全修复,所以建议审慎开启该特性。
zouyee
2024-03-04
254
0
CVE-2024-21626:runc容器逃逸漏洞
漏洞
主机
容器
二进制
进程
runC社区于2024年2月1日披露了高危安全漏洞CVE-2024-21626,攻击者可以利用该漏洞越权访问宿主机文件或执行二进制程序,详细内容参见下文
zouyee
2024-02-06
1.8K
0
一条K8s命令行引发的血案
容器
监控
接口
进程
命令行
因为Centos EOL的缘故,去年内部忙着换OS,打算趁此机会从cgroup v1切到cgroup v2,然而,在低版本K8s适配cgroupv2的过程中,遇到了一些问题
zouyee
2024-01-29
325
0
Rust vs. Zig:究竟谁更胜一筹?性能、安全性等全面对决!
性能
rust
编程
编译
开发者
Rust和Zig,这两种语言都旨在编写高效、性能优异的代码,然而它们在实现这一目标时采用了不同的方式。值得注意的是,Rust和Zig根植于截然不同的理念,这可能影响开发者选择时的取舍。为了更深入地了解它们在相互比较中的表现,我们将进一步探讨它们各自的特点。
zouyee
2024-01-23
6K
0
ziglang30分钟速成
指针
std
编译
函数
数组
这份zig简明教程适合已经有编程基础知识的同学快速了解zig语言,同时也适合没有编程经验但是懂得善用搜索引擎的同学,该文章详细介绍Zig编程语言各种概念,主要包括基础知识、函数、结构体、枚举、数组、切片、控制结构、错误处理、指针、元编程和堆管理等内容。
zouyee
2024-01-19
605
0
突发!Kubernetes生态社区披露最新安全漏洞
kubernetes
存储
安全漏洞
镜像
漏洞
近期Kubernetes生态社区披露两起安全事件,涉及kubelet组件及kyverno项目,主要为提权漏洞及DOS攻击,CVE-2023-5528及CVE-2023-47630,主要涉及Kubernetes、及Kyverno 等社区,详细内容参见下文
zouyee
2023-12-05
417
0
突发!Kubernetes生态社区披露最新安全漏洞
kubernetes
存储
安全漏洞
镜像
漏洞
近期Kubernetes生态社区披露两起安全事件,涉及kubelet组件及kyverno项目,主要为提权漏洞及DOS攻击,CVE-2023-5528及CVE-2023-47630,主要涉及Kubernetes、及Kyverno 等社区,详细内容参见下文
zouyee
2023-12-05
428
0
揭开K8s适配CgroupV2内存虚高的迷局
监控
接口
内存
配置
统计
在Almalinux替换CentOS的过程中,我们通过kubectl top nodes命令观察到了两个相同规格的节点(只有cgroup版本不同)。在分别调度两个相同的Pod后,我们预期它们的内存使用量应该相近。然而,我们发现使用了cgroupv2的节点的内存使用量比使用了cgroupv1的节点多了约280Mi。
zouyee
2023-11-15
603
0
一次CNCF Sandbox申请引发的闹剧
开源
cncf
sandbox
开发者
协议
CNCF Sandbox是CNCF托管的一个开源项目孵化器,它提供了一个独立的、灵活的、开放的环境,以帮助项目开发者构建和推广新的云原生技术。CNCF Sandbox项目孵化器的管理主要包括以下方面:项目申请:项目开发者可以通过向CNCF提交申请,将自己的项目纳入CNCF Sandbox。CNCF会对申请进行审核,确认项目是否符合CNCF的要求和标准。项目评估:申请成功的项目将进入CNCF Sandbox项目孵化器的评估流程。在评估期间,项目开发者将与CNCF社区合作,进行代码审查、测试和验证等工作,以确保项目的质量和可行性。项目发布:当项目通过了评估后,就可以在CNCF Sandbox项目孵化器中发布。发布后,项目开发者将与CNCF社区合作,进行推广和宣传工作,吸引更多的用户和贡献者参与到项目中来。项目维护:发布后的项目将由项目开发者和CNCF社区共同维护和管理。这包括持续的开发、测试、修复和更新,以确保项目的持续发展和进步。
zouyee
2023-08-26
269
0
揭秘容器启动缓慢的罪魁祸首
github
容器
com
src
镜像
近期内部进行Containerd替换dockershim测试,我们观测到业务容器在启动后需要很长时间才能正常运行。其中init容器在一秒内完成,但是容器有时需要超过一分钟才开始执行。
zouyee
2023-08-26
840
0
突发!Kubernetes披露最新安全漏洞
容器
kubernetes
安全漏洞
插件
漏洞
Kubernetes社区披露两起安全事件,涉及kube-apiserver组件,主要为准入插件的逃逸漏洞,CVE-2023-2727及CVE-2023-2728,详细内容参见下文
zouyee
2023-08-26
483
0
Kubernetes解决Noisy Neighbors场景的探索
容器
kubernetes
缓存
工作
配置
"noisy neighbour"问题的存在时间比云要长,这个词是在互联网技术资源共享开始的时候创造的。造成这种情况的原因通常是共同租户对资源施加了太多的压力,特别是在灵活的云计算中。当一个租户的性能由于另一个租户的活动而下降时,就会出现noisy neighbour问题,当下的云原生同样支持多租户应用场景,因此在同一台服务器上运行的业务(如业务应用程序)也会相互干扰。经典的场景是在线和离线业务负载的混部。如果没有隔离,离线应用程序会经常影响在线业务。当非关键业务的离线应用干扰关键的在线业务时,就称为“noisy neighbor”。如何解决这种问题?这就是本文的key。
zouyee
2023-08-26
634
0
K8s迁移cgroup v2的checklist
容器
迁移
管理
进程
配置
随着Kubernetes 1.25关于cgroup v2 特性的正式发布(GA), kubelet容器资源管理能力得到加强。本文针对K8s迁移cgroup v2做了如下的checklist,主要分为:cgroup v2是什么,对于K8s意味着什么以及如何迁移等相关内容。
zouyee
2023-08-26
659
0
Containerd深度剖析-Diff上篇
打包
存储
Containerd提供容器进程的管理,镜像的管理,文件系统快照以及元数据和依赖管理,关于Containerd的介绍,可以参看前文,Containerd深度剖析-runtime篇,本文将为从代码层面分析 Containerd diff 服务的实现逻辑
zouyee
2023-02-06
566
0
K8s降本增效之成本优化篇
kubernetes
容器
DevOps 解决方案
受全球疫情和经济放缓的影响,在国内,中小型企业正在逐步采用混合云,来实现满足数据安全、行业合规及业务发展的需求,混合云为企业提供两全其美优势。规划和构建混合云架构既是一种技术策略,也是一种财务工具。
zouyee
2023-02-06
1.1K
0
Containerd深度剖析-NRI篇
容器
api
NRI 位于 containerd 架构中的 CRI 插件,提供一个在容器运行时级别来管理节点资源的插件框架。NRI可以用来解决批量计算,延迟敏感性服务的性能问题,以及满足服务SLA/SLO、优先级等用户需求,性能需求,比如通过将容器的 CPU 分配同一个 numa node,来保证 numa 内的内存调用。当然除了 numa,还有 CPU、L3 cache 等资源拓扑亲和性。
zouyee
2023-02-06
1.2K
0
K8s降本增效之Descheduler篇
编程算法
在K8s集群治理过程中,常常会因CPU、内存等高使用率状况而形成热点,既影响了当前节点上Pod的稳定运行,也会导致节点发生故障的几率的激增,为了应对集群节热点、负载不均衡等问题,需要动态平衡各个节点之间的资源使用率,因此需要基于节点的相关监控指标,构建集群资源视图
zouyee
2023-02-06
1.1K
0
点击加载更多
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档
