"sha256:6189abe095d53c1c9f2bfc8f50128ee876b9a5d10f9eda1564e5f5357d6ffe61" , "sha256:e8292403028e724f0c7686ede4cd89180faa85aeb63cd0e7d560e8a459d83afe" , "sha256:ff7666ffd3d45500f4af71f091a6 3acb04d028ba03a6698f63819d246cb5" , "sha256:db22fdca5c6344265d841ec106e683fb39914f356fb1d8e69accb466a396dc62" , "sha256:9aa41c013edd2a6311dcdd4d26129b01b3ba0b08c8adb51759c63501a69d27f5" "application/vnd.docker.container.image.v1+json" , "digest": "sha256:181b9f9c20bb2f7f485ffd038140551a758507d6255d46f4f62b3e504948fb86" , "size": 635 }, "layers": [ { "mediaType": "application/vnd

#设置时区 # systemctl restart chronyd # chronyc sources -v ⑦设置网络参数 #首先加载模块 # cat > /etc/modules-load.d/br_ne�ilter.conf < /etc/modules-load.d/k8s-ipvs.conf <d # docker info ★docker会修改防火墙规则，导致pod网络不通 # vi /usr/lib/systemd/system/docker.service #在[Servi

✅ d-lag ❌ -- -- 问题抽象 本地 cache 中的对象有两种可能，即及时（latest）与过 期（stale），我们生成的执行计划有3种可能的动作，即 Create、Update 和 Delete。 进一步的，stale 对象意味着本地 cache 落后于 API Server 中对象若干版本，也就是说有一段增量更新还没有 复制过来，那么这段增量可以用一个 c/u/d （即 形式化的，将“+”运算定义为集合 {c, u, d} 上的一个二 元运算，其目的是将连续两个操作转化成一个操作，可以 看出 c+u=c，u+c=u，c+d=d， d+c=c， u+d=d， d+u=u。那么可以得出，集合 {c, u, d} 中元素排列组合 构成的串，可以用一个元素表达，也就是说 stale 对象跟 API Server 之间相差一个 c/u/d 操作，我们用 c-lag, u-lag 和 d-lag 来表示。 实际不会生成，意味着操作丢失，与预期不符。 当 u-lag 时，API Server 与 cache 中都有该对象，但版本不同。此时 Plan 只应该是 Update 或 Delete 两种 Action，结果与预期相符。 当 d-lag 时，API Server 中无该对象，cache 中有该对象。此时 Plan 只应该是 Create 一种 Action，但因 cache 中有该对象，所以 Create 变成了 Upda

DEFROUTE=yes PEERDNS=yes PEERROUTES=yes IPV4_FAILURE_FATAL=no NAME=Internet UUID=b23b1970-690d-4af5-b014-4ac822dfd42c DEVICE=ens160 ONBOOT=yes IPADDR=202.114.193.101 GATEWAY=202.114.193.254 系统盘：40GB，docker 数据盘：40GB，ceph 数据盘：200GB 【注】所有节点(k8s-master, k8s-node1, k8s-node2, k8s-node3)均需做以下 B~D： B. 升级&配置 centos7 Step1. 升级 linux 内核 uname –r wget https://cbs.centos.org/kojifiles/packages/kernel/4 defaults 0 0 Step6. 配置 ulimt ulimit -SHn 65535 Step7. 配置内核参数 cat >> /etc/sysctl.d/k8s.conf << EOF net.bridge.bridge-nf-call-ip6tables = 1 net.bridge.bridge-nf-call-iptables = 1

6 NAME READY STATUS RESTARTS AGE 7 wordpress-578744754c-lhq5d 1/1 Running 0 41m 8 wordpress-mysql-5b697dbbfc-5rwrl 1/1 Running 0 master 87d v1.16.3 *** 8 master002 Ready master 87d v1.16.3 *** 9 master003 Ready master 87d v1 87d v1.16.3 *** 11 worker002 Ready 87d v1.16.3 *** 12 worker003 Ready 87d v1.16

K8s是将8 个字⺟“ubernete”替换为“8”的缩写。 译者按：控制论简介（讲解了什么是 governor&cybernetic）：https://wenku.baidu.com/view/1d97762c0066f5335a812157.html 原⽂ https://kubernetes.io/docs/concepts/overview/what-is-kubernetes/ 01-什么是Kubernetes incubator/kubespray/issues/3223 解决⽅法：https://github.com/wilmardo/kubespray/commit/1c87a49d1443bcdd237500a714f1a60d680c1ad8，即：将 Calico降级到3.1.3。 参考⽂档： Kubespray – 10 Simple Steps for Installing a Production-Ready ce： $ kubectl get namespaces NAME STATUS AGE default Active 1d kube-system Active 1d Kubernetes初始有两个Namespace： default ：对于没有其他Namespace的对象的默认Namespace kube-system

告。该IPv4地址对应的6to4 IPv6地址作为该Kubernetes集群 Service IP的地址段 Bgpd 负责将 Service IPv6 地址段通过 BGP 路路由协议宣告给接⼊入交换机 P o d 返 回 的 包 ， 会 先 回 给 S e r v i c e Gateway，由于做了了SNAT，基于连接 追踪（conntrack），再返回给请求的 客户端。 每个接⼊入交换机下，选择两台节点作为Service Kubelet ⾃自带的 cAdvisor 采集容器器 Metrics C. 每个 Node 上以 DaemonSet 的形式部署 Node-Exporter 采集机器器 Metrics； D. 每个 Node 上以 DaemonSet 的形式部署⾃自研 KUN-Agent 采集⽹网络、⽂文件读写等 Metrics； E. 运⾏行行 Kube-State-Metrics，从它拉取 Job UK8S管理理服务特点 A. 完全的容器器化和微服务化。 B. 所有管理理服务全部运⾏行行在k8s上。 C. 基于k8s的api对服务模块（job&watcher）进⾏行行动态管理理。 D. ⼀一个集群对应⽣生成⼀一个watcher，容易易进⾏行行横向扩展。 E. 基于watcher+redis缓存的⽅方式，保证⽤用户在控制台获取集群信息的速度⾜足够快。 Think in Cloud

�����������-�������� ����� ���� ���� ���� �� �����p� ��KK PW�I • ����KKn�sr���s�������O���T���b� • �����+� �D�������n����������)�� • �A�e�� �4��1����2s��Bs�/� �o�� ���(02s��(02 PW �� • ��������������� • ������������������ ���� ������������� 3� ����� ���� 1���G� �������� ���� 9����������� ��2���2 ���� ���� ��2�0 D����� ������������� �� �T� ��� �� �� ��� ���� ���� ���� ���� ���� ���� ���� ���� ���� ���� ������ ������ ���������� ��������� ������ � � �� �� �J� ���� ������ ������� ���������� ���������D �� ������ ������ ������ ���� �A�� �����C ���B�C B�h����f �Ak�� �k�����C uh���� Gvn���� a��b

0469dcbf1629 Merge branch 'dev-branch' into 'dev-branch' 5d6cbb9d09a8e8a34cad8a27df036c07f3b4c291 [KK-134] Fix xxx b10192764026df3a1eac57d69019032eeb722ceb [LOT-3372] Fix xxx 7797990da64929112a90e9f6839bd3420e64c99b 7797990da64929112a90e9f6839bd3420e64c99b [LOT-3213] Fix xxx 96ce85fdecd50aafafca2eae6a2a1fe4b1aef72d Merge branch 'LOT-3033' into 'dev-branch' git commit should have naming convention • Get the commits

ad很高，客户端出现调用超时。 客户端摘除 • 实时性高 • 需要关注错误率阈值、隔离机器的比 例阈值，及被摘除后恢复时间 • 更灵活的摘除策略：调整权重 应用A 应用B 应用C 应用D 全局摘除：监管控一体 • 维度更加丰富 摘除后动作 • 弹性扩容替换故障机器 离群实例摘除: 单点故障自愈 服务治理中心 订单服务 交易服务 4. 发起调用 3. 获取token 5 安全生产: 金丝雀发布 http入口应用A 应用B v1 应用C v1 基线环境 开发环境1 应用B v1.1 灰度流量 RPC 应用D v1 应用D v1.1 正常流量 RPC http请求 应用C v1.2 应用D v1.2 http请求 开发环境2 • 研发人员每个人独立部署一套环境 • 基于全链路流量控制进行逻辑隔离 • 入口请求打上标识，标识绑定应用