- 综合排序
- 最热优先
- 最新优先
- 来自专栏数据库相关
生产K8s Rsyslogd内存优化
最近发现K8s机器经常有内存告警,上去抽了几台ECS 看了下都发现了rsyslogd占用大量内存的情况出现。 如下图: 根因分析 k8s宿主机上,/var/log/messages有几个G的日志,发现rsyslog把Journal的log都进行的输出和汇总。 效果展示 PS: 对生产全部K8s主机rsyslogd都优化了一遍后,发现腾出了近128GB的内存,相当于又多买了一台128G的ECS。 啊哈哈哈 TODO 持续部署 对于新加的k8s节点,rsyslogd和journald的配置也需要优化,我们可以做成一个巡检类的定时任务。 step2、定时任务平台 从cmdb中将k8s主机列表取出来,每天下发一次 check-deploy.sh 到目标K8s机器上并执行即可(这个变更对时效性要求不高)。
1.1K20编辑于 2022-01-11 - 来自专栏WindCoder
高效软件生产的8条规则
你看,有效的软件生产知识本身就是一种力量。事实上,这是一种黑魔法,即时用简单的话来解释,也没有多少人掌握。你将免费得到它。如果你想被认为是软件生产魔法师,请继续阅读。 这是给谁的? 我将它送给那些需要提高生产力的人。在生活中不是所有的事情都与生产力有关,软件项目中也是如此。有些情况下你不会对你的表现作出判断。显然,这些做法不会有帮助。 假设这是正确的,应该明白,该项目在平均8个月的时间内将有50%的机会。 了解统计预测有如此令人难以置信的效果。一个聪明的经理只会对这样一个项目进行十二个月的估计,然后尽早完成这个项目。 规则8:重视团队合作 关于团队合作的信息,与上述任何一个主题有关。每个人都知道团队合作更好,但如何建立和维护团队依然是一个谜。 每个技能都应该符合生产需要,而不是在其上面。 然而,经常,开发商在相反的方向受到压力; 停止学习,只做生产。学习被认为是浪费的努力,因为它不会移动任务进度条。
62520发布于 2018-09-20 - 来自专栏devops_k8s
k8s 生产环境最佳实践
以下是在生产中使用它应遵循的一些最佳实践。遵循这些步骤能够确保更高的安全性和生产效率。 毫无疑问,DevOps已经走过了一段很长的路! 2 生产环境中的k8s Kubernetes是一个复杂并且学习曲线陡峭的编排工具,但它具有丰富的功能。生产操作应尽可能小心谨慎处理。 图片 另一个好的实践是将k8s环境划分为不同团队、部门、应用程序和客户机的独立名称空间; 2.3 k8s资源使用情况 Kubernetes资源使用指的是容器/pod在生产中所使用的资源数量 使用rbac.authorization.k8s RBAC用于创建授权策略。 2.7 给k8s对象添加标签 图片 标签就像附加到对象上的键/值对,比如pods。标签是用来标识对象的属性的,这些属性对用户来说是重要的和有意义的。
2.1K10编辑于 2023-04-08 - 来自专栏wordpress建站吧
centos stream 8 稳定吗?适合生产使用吗?
centos stream 8 稳定吗?适合生产使用吗? 首先来说的话,这个它系统的稳定性还是可以的,完全可以用在我们的正式环境生产环境当中使用,没有任何问题的,现在的话很多生产环境当中也就使用了它这个8.0以上的版本,其实是可以选择和使用的,当然如果真的不放心的话
4.1K10编辑于 2022-03-15 - 来自专栏大数据及人工智能
Flink on K8s 企业生产化实践
首先本文对 K8s 基本概念及 Flink 任务执行图进行简要介绍,接着文章对比了现有的几种 Flink on K8s 部署方式, 为什么flink 要基于K8s做部署? 云原生的趋势,丰富的k8s生态,以及大数据计算上云原生的趋势 介绍 2.1 K8s 简介 Kubernetes 为您提供了一个可弹性运行分布式系统的框架。 3.3 Standalone 部署的不足 用户需要对 K8s 有一些最基本的认识,这样才能保证顺利将 Flink 运行到 K8s 之上。 Flink 感知不到 K8s 的存在。 当任务运行完之后,它也会告诉 K8s Cluster 释放没有使用的资源。相当于 Flink 用很原生的方式了解到 K8s Cluster 的存在,并知晓何时申请资源,何时释放资源。 4.4 生产化流程 Flink应用编写流程如下图: 这块产品主要是采用flink sql去完成 功能,运行模式比较统一,注册source、sink、 执行sq,因此可以采用同一份代码,
2.6K70编辑于 2022-03-02 - 来自专栏媒矿工厂
生产8K内容的工具和策略
8K协会的目的是向消费者和专业人士推广8K电视和8K内容、帮助教育消费者和专业人士了解有关8K生态系统的知识、帮助协会成员保护8K本机内容、鼓励服务提供商(尤其是OTT)开发8K产品、促进8K生态系统内的交流以帮助商业化 8K目前为止的时间流程大致为: 2019年1月– 8K协会在CES上成立 2019年4月–在NAB举行8K研讨会 2019年9月– 8K设备技术规范完成 2019年12月– 8K设备测试规格完成。 8K协会C&D工作组行动计划包括:保护8K内容以进行演示和行业教育、记录实时和基于文件的8K工作流程、在8K内容和发行生态系统中建立一流的合作伙伴关系。 介绍完8K协会之后,ChrisChinnock首先提出了一个问题:为什么需要以8K进行拍摄? ChrisChinnock又提出一个问题:在生产环境中的大多数人都了解过采样的价值吗?
62920发布于 2020-07-14 - 来自专栏运维开发故事
上k8s生产环境的准备
在生产中运行应用程序可能很棘手。这篇文章提出了一个自以为是的清单,用于在 Kubernetes 上使用 Web 服务(即应用程序公开 HTTP API)进入生产环境。 一般 应用程序的名称、描述、用途和拥有团队被清楚地记录在案(例如通过服务树) 定义应用程序的关键级别(例如,如果应用程序对业务非常关键,则为“关键链路程序”) 开发团队对k8s技术栈有足够的知识/经验, 应用程序指标公开以供收集(例如由 Prometheus 抓取) 应用程序日志转到 stdout/stderr 应用程序日志遵循良好的实践(例如结构化日志记录、有意义的消息)、明确定义日志级别,并且默认情况下对生产禁用调试日志记录 所有相关团队成员都可以部署和回滚 生产部署有冒烟测试和可选的自动回滚 从代码提交到生产的前置时间很快(例如 15 分钟或更短,包括测试运行) Kubernetes 开发团队受过 Kubernetes (例如 kubectl、kube-web-view、应用程序日志) 24/7 服务团队拥有解决技术堆栈(例如 JVM)生产问题的专业知识 24/7 服务团队经过培训并有信心执行标准操作(扩展、回滚等)
82120编辑于 2022-05-23 - 来自专栏运维经验分享
生产环境:tomcat9,jdk8优化配置
https://blog.csdn.net/u014172271/article/details/80381640
4.1K22发布于 2019-03-16 - 来自专栏数据库相关
生产环境k8s访问权限分配案例
生产环境,有时候开发需要权限去看k8s某个namespace下的pod的运行状态,或者其它的运行信息(ELK或其它组件并不能完全覆盖这种场景,或者特地引入kubesphere这套组件也太重了),这种情况我们要如何高效解决 具体点就是: 1、在k8s上namespace创建不同的rbac(只开放出list watch这类的只读权限),并把配置文件捞出来 2、在jumpserver上单独开一个ecs,安装kubectl,并创建多个账号 ,对应k8s的不同namespace 3、在ecs上,切到不同的账号下,将step1的配置文件写到到对应的kubectl的配置里 4、研发可以自助在jumpserver上申请权限(申请主机权限--->申请某个用户权限 主要是k8s上的只读账号的rbac的yaml文件贴一下。 - describe - logs - list # cat 3-readonly.rolebinding-ns1.yaml apiVersion: rbac.authorization.k8s.io
1K20编辑于 2022-01-11 - 来自专栏东风微鸣技术博客
K8s生产最佳实践-限制NameSpace资源用量
前言 想象一下这个场景:多个系统运行在同一套 K8s 集群上, 有重要系统, 也有不太重要的系统。 但是某一天, 某个不重要的系统突然占用了该 K8s 集群的所有资源, 导致该集群上的其他系统的正常运行受到影响. 通过使用CI/CD管道中的模拟工作负载进行压力和性能测试,开发人员可以在生产发布之前确定适当的生产pod大小、副本数量和配额。 与生产环境相比,开发环境可以容忍更高的风险和不可预测的性能,因此管理员可以考虑将CPU limits 应用于生产而不是开发。 最后,在某些特殊情况下,不建议应用配额。 [1] Kubernetes instance calculator (learnk8s.io): https://learnk8s.io/kubernetes-instance-calculator
1.5K20编辑于 2022-12-01 - 来自专栏后端
K8s生产环境排错之:那些暗黑操作
开篇血泪史:当集群突然"失忆"时凌晨2点收到告警,某个生产环境Pod疯狂重启但毫无日志输出。 kubectl exec -it busybox -- nslookup kubernetes.default# 暗黑指令:解剖CoreDNS的"大脑皮层"kubectl logs -l k8s-app /v1/apiservices" \--watch --v=8 2>&1 | grep -E 'Timeout|Too large' 量子态故障矩阵:graph LR A[Watch连接断开] - --watch-cache-sizes=leases.coordination.k8s.io#100打破List请求的次元壁:// 客户端代码注入分页咒文(Golang示例)listOptions := G -->|是| H[建立症状关联矩阵] G -->|否| I[怀疑量子隧穿效应]* * * 终局宣言真正的K8s暗黑艺术,是学会: 在官方文档的字里行间读取空白处的真相 从APIServer
37910编辑于 2025-04-22 - 来自专栏精益六西格玛资讯
8个步骤告诉你如何做好精益生产
什么是精益生产,企业应该如何做好精益生产?精益生产是一种以尽量减少浪费为目标的生产方式,其核心在于高效利用资源、优化流程、提高质量。以下是8个步骤告诉你如何做好精益生产:图片1. 制定拉式生产计划:使用拉式生产计划,也就是根据客户需求进行生产,以最小化库存和浪费。4. 实施单件流生产:尽可能实现单件流生产,即在生产过程中只生产所需数量的产品,避免浪费和库存积压。5. 建立可视化管理系统:通过建立可视化管理系统,包括工作台看板和生产线看板等,使管理人员更能清晰了解生产情况,及时发现问题并解决。6. 实施持续改善:采用Kaizen方法,即不断改进和优化生产过程和工具,以提高效率和质量。7. 培训技能:对员工进行培训,提高其技能和知识水平,以支持改进和优化生产过程。8. 支持新产品开发:在精益生产的基础上,支持新产品的开发和生产,以满足更广泛的客户需求。以上是做好精益生产的8个步骤,通过这些步骤,可以更好地利用资源、优化流程、提高质量,实现企业的可持续发展。
76120编辑于 2023-05-16 - 来自专栏我的小碗汤
K8S v1.26:CPUManager 正式发布,生产可用!
进一步阅读 请查阅控制节点上的 CPU 管理策略[8]任务页面以了解有关 CPU 管理器的更多信息及其如何适配其他节点级别资源管理器。 参与 此特性由 SIG Node[9] 社区驱动。 kubernetes.io/zh-cn/docs/tasks/administer-cluster/cpu-management-policies.md#static-policy-options [8]
88440编辑于 2023-03-20 - 来自专栏YP小站
3分钟部署生产级k8s集群
chmod +x sealos && mv sealos /usr/bin # 安装一个三master的kubernetes集群 参数含义 参数名含义示例passwd服务器密码123456masterk8s master节点IP地址192.168.0.2nodek8s node节点IP地址192.168.0.3pkg-url离线资源包地址,支持下载到本地,或者一个远程地址/root/kube1.16.0.
1K20发布于 2020-06-04 - 来自专栏CNCF
如何在K8s上设置生产级的EFK?(下)
我们使用Filebeat而不是FluentD或FluentBit,因为它是一个非常轻量级的实用程序,并且对Kubernetes有一流的支持,因此这是十分适合生产的配置。 ? : filebeat --- apiVersion: rbac.authorization.k8s.io/v1beta1 kind: ClusterRole metadata: name: filebeat namespace: logging labels: k8s-app: filebeat rules: - apiGroups: [""] # "" indicates the core 所有提供的配置文件都已经在生产环境中进行了测试,并且是可以随时部署的。欢迎实践,也十分欢迎你向我们分享关于Kubernetes的各种实践。 推荐阅读 如何在K8S上设置生产级的EFK?(上) 使用Longhorn优雅地恢复运行中的容器应用 Rancher 2.5特性解读丨更简单友好的API和Dashboard ?
1.6K30发布于 2020-11-02 - 来自专栏CNCF
如何在K8s上设置生产级的EFK?(上)
在本教程中,我们将为部署在集群中的应用和集群本身设置生产级Kubernetes日志记录。将使用Elasticsearch作为日志后端,同时Elasticsearch的设置将具有极高的可扩展性和容错性。 在数据节点Pod的情况下,我们要做的就是使用K8s Dashboard或GKE控制台增加副本的数量。新创建的数据节点将被自动添加到集群中,并开始复制其他节点的数据。 v5pj2}{MMjA_tlTS7ux-UW44i0osg}{rOE4nB_jSmaIQVDZCjP8Rg}{10.9.125.83}{10.9.125.83:9300},}, reason: apply 10.9.126.87}{10.9.126.87:9300} committed version [6] source [zen-disco-node-join[{es-client-69b84b46d8- v5pj2}{MMjA_tlTS7ux-UW44i0osg}{rOE4nB_jSmaIQVDZCjP8Rg}{10.9.125.83}{10.9.125.83:9300}]]]) 领导者master pod
3.3K20发布于 2020-09-22 - 来自专栏Portworx云原生容器存储
如何为K8S生产系统配置安全管理?
parameters: repl: "1" csi.storage.k8s.io/provisioner-secret-name: px-k8s-user csi.storage.k8s.io /provisioner-secret-namespace: portworx csi.storage.k8s.io/node-publish-secret-name: px-k8s-user : px-k8s-user csi.storage.k8s.io/controller-expand-secret-namespace: portworx 完成此操作后,具备访问存储类权限的用户可以创建卷 parameters: repl: "1" csi.storage.k8s.io/provisioner-secret-name: px-k8s-user csi.storage.k8s.io /provisioner-secret-namespace: ${pvc.namespace} csi.storage.k8s.io/node-publish-secret-name: px-k8s-user
1.6K00发布于 2020-02-04 - 来自专栏stark张宇
微服务 - 搭建k8s(kubeadm)模拟复杂的生产环境(上篇)
概述 在之前的k8s实践中,我们使用minikube搭建了k8s环境,为了更真实的展示生产级别的k8s,本节课采用kubeadm来搭建master+worker集群,实现k8s集群,master、worker 图片 一共有3台虚拟服务器主机,上篇主要介绍,kubeadm安装前的准备,kubeadm安装,下篇主要介绍使用Flannel 把Master、worker节点链接在k8s的同一个网络中,安装k8s的模拟环境是一切实践 k8s的基础条件。 # iptables cat <<EOF | sudo tee /etc/modules-load.d/k8s.conf br_netfilter EOF cat <<EOF | sudo tee /etc/sysctl.d/k8s.conf net.bridge.bridge-nf-call-ip6tables = 1 net.bridge.bridge-nf-call-iptables = 1
1.1K32编辑于 2023-03-06 投资8亿港元,香港首个半导体设备生产基地项目启动
近日,香港科技园公司与东微电子香港有限公司(简称“东微电子”)在香港举行“元朗创新园半导体设备生产基地项目起动礼”,东微电子将在香港设立首个研发及生产创新半导体及集成电路前端设备的生产基地,项目预算超8 东微电子将于元朗创新园微电子中心扩建计划(MECX)园区内设立全新半导体设备生产基地。首期生产的前端半导体设备包括炉管、刻蚀及化学气相沉积设备,以进一步对接科研资源及拓展国际市场。
11810编辑于 2026-04-10- 来自专栏我的小碗汤
这个开源工具防止错误配置 乱入 K8s 生产环境
使用 Datree 时,您不需要与生产集群建立连接。可以从在线 Datree 仪表板应用策略和规则。 Datree 是如何工作的? 检查 Yaml 文件的语法是否正确写入。 因此,这就是 Datree 如何用于标准化和避免 K8s 中的错误配置。 参考资料 [1] 官方文档: https://hub.datree.io/#jx-quickstart - END - 原文:https://tinyurl.com/2p8j82dw
50220编辑于 2023-03-19
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号