- 综合排序
- 最热优先
- 最新优先
- 来自专栏CloudComputing
Kubernetes 1.19.0——Pod(2)
静态pod用到的机会不多,这里不作主要演示 调度的三个对象 当我们创建一个pod的时候,scheduler会根据自己的算法来决定此pod到底在哪个节点上运行。 sum ( requested ) ) * 10 / capacity) + memory ( ( capacity - sum ( requested) ) * 10 / capacity )/2 会选择一台运行 2. 也可在多台机器上运行,为节约篇幅这里不作演示 preferredDuringSchedulingIgnoredDuringExecution: # 软策略 - weight: 2 vms63 此操作不在这里单独演示 调度:节点taint及pod的tolerations 之前的pod都在worker上创建,为什么没有在master上创建呢?
901121发布于 2020-09-19 - 来自专栏k-cloud-labs
Pod terminating2
重新加载配置 [stupig@hostname2 ~]$ sudo systemctl daemon-reload // 2. 停止容器 [stupig@hostname2 ~]$ sudo docker stop c89c2aeff6e3e6414dfc7f448b4a560b4aac96d69a82ba021b78ee576bf6771c 清理容器 [stupig@hostname2 ~]$ sudo docker rm c89c2aeff6e3e6414dfc7f448b4a560b4aac96d69a82ba021b78ee576bf6771c 4e09fa6803feab9d96fe72a44fb83d757c1788812ff60071ac2e62a5cf14cd97/merged // 共享命名空间 [stupig@hostname2 2 16:09 ?
48330编辑于 2023-03-06 - 来自专栏全栈程序员必看
istio框架(istio故障注入)
创建Deployment,SVC 1.创建Deployment 注:它们Pod标签都有app: nginx,service服务发现根据这个标签选择,version是为后面定义版本设置的 kubectl : name: nginx-v2 labels: app: nginx version: v2 spec: containers : - name: nginx-v2 image: linuxwei/nginx_test:v1-2 imagePullPolicy: IfNotPresent protocol: HTTPS tls: credentialName: all-test.com-credential mode: SIMPLE 根据域名进行路由分发 1.根据Pod test.com 分别访问这两个域名流量对应转到不同版本的Pod 发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/126779.html原文链接:https:/
61830编辑于 2022-08-01 - 来自专栏程序员吾真本
故障创建与编排更胜一筹的K8S混沌工程开源平台Litmus
通用实验,包括pod-delete、pod-dns-error、container-kill、pod-cpu-hog、pod-network-corruption、pod-memory-hog、pod-network-latency 、pod-memory-hog-exec、node-drain、pod-cpu-hog-exec、node-io-stress、node-restart、pod-autoscaler、pod-dns-spoof 、node-taint、pod-http-status-code、pod-http-latency、pod-network-partion、docker-service-kill、pod-http-reset-peer 、pod-http-modify-header、pod-http-modify-body。 亚马逊云kube-aws实验,包括ec2-terminate-by-tag、ec2-terminate-by-id、ebs-loss-by-tag、ebs-loss-by-id、aws-az-chaos
55410编辑于 2023-08-16 - 来自专栏程序员吾真本
故障创建与编排更胜一筹的K8S混沌工程开源平台Litmus
通用实验,包括pod-delete、pod-dns-error、container-kill、pod-cpu-hog、pod-network-corruption、pod-memory-hog、pod-network-latency 、pod-memory-hog-exec、node-drain、pod-cpu-hog-exec、node-io-stress、node-restart、pod-autoscaler、pod-dns-spoof 、node-taint、pod-http-status-code、pod-http-latency、pod-network-partion、docker-service-kill、pod-http-reset-peer 、pod-http-modify-header、pod-http-modify-body。 亚马逊云kube-aws实验,包括ec2-terminate-by-tag、ec2-terminate-by-id、ebs-loss-by-tag、ebs-loss-by-id、aws-az-chaos
94970编辑于 2023-08-15 云顾问混沌演练平台:如何精准实现容器负载类故障注入?
腾讯云云顾问混沌演练平台应运而生,通过精准的负载类故障注入,帮助企业提前发现并解决问题,提升系统稳定性。1. 什么是负载类故障注入? 负载类故障注入主要模拟系统在极端资源消耗情况下的表现,例如CPU满载、内存耗尽、IO压力过大等情况。这类故障注入帮助企业验证容器在资源紧张情况下的响应能力和弹性扩展机制。2. 云顾问混沌演练平台如何精准实现负载类故障注入?腾讯云云顾问混沌演练平台利用创新的技术,通过创建稳定的辅助执行环境(称为chaos-helper-pod),实现容器故障的精准注入。 具体步骤如下:动态部署混沌辅助执行Pod: 混沌工程控制平台接收到用户的故障注入请求后,会在目标业务容器所在的节点动态启动一个chaos-helper-pod,这个Pod内置了各种故障注入工具,如CPU 启动故障进程: chaos-helper-pod在自身环境中启动特定的故障进程,比如CPU压力进程(cpu-stressor)或内存消耗进程(mem-eater),同时获取这些进程在宿主机上的PID(进程标识符
41921编辑于 2025-05-20- 来自专栏运维专栏
Operator-2从pod开始简单operator
接着而来的是pod删除的问题:[zhangpeng@zhangpeng ~]$ kubectl delete Redis zhangpeng2[zhangpeng@zhangpeng ~]$ kubectl get pod恩删除了zhangpeng2 Redis,but pod资源还存在,该怎么处理,让pod资源一起删除呢? 图片没有自动去调度,现在需要一个自动缩容的方法......Pod资源缩容pod的标签定义的是zhangpeng-0 zhangpeng-1 zhangpeng-2的类型,扩容是 0 1 2 3 4 的递增模式,缩容也从4 3 2 1 0依次去删除 pod注意:默认情况下前面一步的Redis资源已经删除(kubectl delete -f test/redis.yaml)Reconcile修改controllers 缩容pod apply yaml文件,缩容成功,删除了zhangpeng3-2pod!
1.5K54编辑于 2022-07-11 - 来自专栏腾讯云混沌工程团队
【云顾问-混沌】PodNode CPU 故障注入
本文将介绍如何使用混沌工具对 Pod/Node 进行 CPU 负载故障注入,以达到指定的 CPU 负载百分比。 2. 参数 在进行 CPU 负载故障注入时,我们可以通过以下参数来控制: nice:指定 CPU 负载进程的 nice 值(静态优先级),取值范围为[-20, 19]。 实现原理 混沌工具在进行 CPU 负载故障注入时,主要通过以下方式实现: 启动 chaos_burncpu 进程,空跑 for 循环来消耗 CPU 时间片。 通过以上方法,我们可以轻松地对 Pod/Node 进行 CPU 负载故障注入,从而验证系统在不同负载下的表现,以及监控告警、流量调度、弹性伸缩等能力。 使用腾讯云混沌演练平台实施 CPU 高负载。
92010编辑于 2024-03-15 - 来自专栏腾讯云智能顾问
腾讯云Status Page(健康看板)容灾设计与混沌演练实践——下篇
上篇 腾讯云Status Page(健康看板)容灾设计与混沌演练实践——上篇 我们讨论架构设计和部署,接下来的内容是关于相应故障演练验证的实践 故障注入主要通过腾讯云混沌演练平台实现,腾讯云有对外服务的版本 主源VIP不可访问 ECDN主源返回异常码 逻辑层演练场景 主源逻辑层地域所有POD异常 主源逻辑层单可用区所有POD异常 主源逻辑层单可用区内部分POD异常 数据层演练场景 单可用区DB连接异常 接入层故障演练 通过腾讯云ecdn管理后台编辑主源,配置一个不可访问,一个正常服务: 接下来观察页面范围是否正常,且分析各个部署的请求日志 全部ECDN主源VIP不可访问 通过腾讯云ecdn管理后台编辑主源,配置的2个主 : 逻辑层故障演练 主源逻辑层地域所有POD异常 通过腾讯云混沌演练平台pod Failed注入 主源逻辑层单可用区所有POD异常 通过腾讯云混沌演练平台pod Failed注入 逻辑层地域所有POD异常和单可用区所有 POD异常2种故障注入后的请求示意图,都是主源VIP返回异常码后,进行备源重试: 主源逻辑层单可用区内部分POD异常 通过腾讯云混沌演练平台pod Failed注入,包括前后端不同场景 故障注入后的K8s
1.2K81编辑于 2024-03-11 - 来自专栏测试开发技术
6.2K star!推荐一款开源混沌工程测试平台:Chaos Mesh
项目地址: https://gitee.com/mirrors/Chaos-Mesh https://github.com/pingcap/chaos-mesh 2、Chaos Mesh 特性: 多样化的故障注入 2、部署 Chaos Mesh:可以使用 Helm 进行部署,执行以下命令: helm repo add chaos-mesh https://charts.chaos-mesh.org helm install : pod-kill:模拟 Kubernetes Pod 被 kill。 pod-failure:模拟 Kubernetes Pod 持续不可用,可以用来模拟节点宕机不可用场景。 network-delay:模拟网络延迟。 network-loss:模拟网络丢包。 2、运行实验:使用 Chaos Mesh CLI 启动创建的网络延迟实验,实时观察目标应用程序在网络延迟情况下的表现。
1.1K11编辑于 2024-08-27 - 来自专栏k8s技术圈
蚂蚁开源的云原生混沌工程平台 - ChaosMeta
提供对集群内的 Pod/Node 远程目标注入能力以及筛选能力(后续会在界面支持集群外的目标); 提供空间管理的能力,可以对数据按需分隔管理; 提供账号权限管理系统。 Pending Pod堆积、Completed Job堆积等;还有Deployment、Node、Pod等云原生资源实例异常比如Deployment实例副本扩缩容篡改、Pod实例Finalizer注入等 度量能力 monitor:对监控项的值进行预期判断,比如某个机器的 cpu 使用率监控值是否大于90%,默认支持 prometheus pod:对 pod 相关数据进行预期判断,比如某个应用的 pod /chaosmetad-demo:v0.3.9 /bin/bash # 启动测试服务 cd /tmp && python -m SimpleHTTPServer 8080 > server.log 2> &1 & curl 127.0.0.1:8080 # 创建一个实验,给lo网卡注入2s网络延迟,10分钟后自动恢复 chaosmetad inject network delay -i lo -l 2s
2.3K10编辑于 2023-11-27 - 来自专栏七禾页话
云原生|什么是Kubernetes最小单元POD?(2)
既然POD有状态,那么POD内的容器也有它的状态:在 Kubernetes 中,Pod 内的容器有不同的状态,这些状态反映了容器的生命周期和运行状况。 如果一个POD没有Running,用kubectl describe pod来查看POD的Event进行排错;如果一个POD已经Running了,但是有容器没有Ready,就需要使用kubectl logs READY STATUS RESTARTS AGE harbor-registry-5ff45f8998-5gh99 2/ 2 Running 0 7d1h ubuntu@VM-16-3-ubuntu:~$ kubectl exec -it -n harbor harbor-registry-5ff45f8998 的亲和反亲和规则 Pod Preemption & Priority 设置 Pod 调度的优先级 Pod Disruption Budget 在集群维护期间需要运行的最小Pod副本数,常用于集群维护和升级时
63910编辑于 2023-11-24 - 来自专栏猫头虎博客专区
故障注入实验:了解如何使用Chaos Engineering的方法,在服务网格中进行故障注入实验
在这篇博文中,我将带领大家探索如何在服务网格中进行故障注入实验,分享Chaos Engineering的最佳实践,并深入研究服务网格如Istio中的故障注入功能。 引言 混沌工程不仅仅是故意制造故障,而是一种科学的方法,通过故障注入来发现系统中的潜在问题,并验证系统的弹性。 服务网格,作为微服务架构的通信层,为我们提供了强大的故障注入工具,帮助我们更好地进行混沌实验。 正文 1. 什么是混沌工程? 混沌工程是一种通过主动注入故障来验证系统健壮性的方法。 2. 服务网格与混沌实验 服务网格为我们提供了一系列工具,帮助我们进行混沌实验。 2.1 Istio的故障注入功能 Istio允许我们在服务间的通信中注入故障,如延迟、错误等。 3.3 运行实验 使用服务网格的工具,如Istio,进行故障注入。 3.4 分析实验结果 收集实验数据,分析系统在故障下的表现,找出潜在的问题。 4.
52910编辑于 2024-04-09 故障注入在软件测试中实际应用
一、为什么需要故障注入? 微服务韧性测试验证服务间调用失败时是否优雅降级网络延迟、服务超时、返回500错误 2. 基础设施可靠性测试K8s/云平台故障恢复能力 节点宕机、Pod被杀、存储卷丢失 3. 注入支付服务接口延迟(目标:payment-service Pod)blade create k8s pod-network delay \ --names payment-pod-xxx \ -- 恢复故障blade destroy <UID>▶ 结果:✅ 订单状态变为“待支付”,用户可重新发起✅ 前端显示友好文案❌ 监控未告警 → 推动增加“支付超时率”告警规则 案例2:银行核心系统“数据库主从切换 对账系统检查最终数据一致性 案例3:前端“弱网环境”用户体验测试▶ 目标:验证APP在2G网络下:是否显示“弱网提示”?图片是否懒加载/降级为占位图?关键操作(如提交订单)是否有本地缓存?
86410编辑于 2025-09-17- 来自专栏积跬Coder
Pod
资源对象是用来暴露Pod引用对象 PersistentVolume资源对象是为Pod提供存储的 k8s 不会直接处理容器,而是Pod。 Pod由一个或多个container组成 Pod是K8s的最重要的概念,每一个Pod都有一个特殊的被称之为根容器的Pause容器。Pause容器对应的镜像属于K8s的一部分。 除了Pause容器,每个Pod还包含一个或多个紧密相关的用户业务容器 基本概念 最小部署单位 包含多个容器(一组容器的集合) 同一个Pod容器共享网络命名空间(同一个Pod,共享网络) Pod短暂存在 首先创建Pause根容器,其中会创建info容器 Pause容器中拥有同一个Ip,Mac地址,port 之间使用socket实现网络互通 后创建业务容器1,将业务容器1加入到info容器中 同时创建业务容器2, 将业务容器2加入到info容器中 使用中介的概念实现互相相连 通过Pause容器,把其他业务容器加入到Pause容器里面,让所有的业务容器在同一个名称空间中,从而实现网络共享 共享存储 apiVersion
86511发布于 2020-12-18 - 来自专栏腾讯云混沌工程团队
【云顾问-混沌】PodNode 内存高负载故障注入
本文将介绍如何使用混沌工具对 Pod/Node 进行内存负载故障注入,以达到指定的内存占用百分比。腾讯云混沌演练平台故障动作:标准集群 Pod/普通节点-内存利用率高。 2. 参数 在进行内存负载故障注入时,我们可以通过以下参数来控制: percent:内存使用率,取值是 0 到 100 的整数,默认值为 100。此参数为可选。 为了保护该进程在故障注入期间一直存在,不被杀死,可以打开 oomGuard 保护,降低该进程 oom-kill 权重,优先杀死其他进程。 设置高负载的内存故障注入后,可能会使得机器无法登入与控制,请谨慎使用。 cache 模式:通过挂载 tmpfs 来实现内存占用。 # 1、挂载目录 mkdir -p ${PATH}/burnmem_tmpfs mount -t tmpfs tmpfs ${PATH}/burnmem_tmpfs -o size=100% # 2、
57310编辑于 2024-03-15 - 来自专栏腾讯专有云
MariaDB在Oscar故障演练平台的测试实践
2.1 接入流程 Step1 新建组件演练库: Step2 选择经验库(也就是故障注入类型,包含网络、资源、主机等方面): Step3 设置经验库参数,包含通用参数(执行等待时间以及持续时长)和经验库的特定参数 : Step4 选择数据源以及注入对象(MariaDB 为自定义-Pod 类型),可通过对象筛选条件的命名空间、标签以及 Pod 状态定位到指定的 Pod: Step5 配置监控指标: Step6 故障注入节点 ping 其他两个节点已经不通,说明网络分区故障注入成功。 Oscar 有着丰富的故障注入场景,目前支持主机、容器类总共33种演练经验库。从演练案例耗时来看,Oscar 耗时2分钟,chaosblade 耗时20分钟。 2 展望 Oscar 暂不支持演练报告,为了能方便快捷获取到演练任务详细信息,期待下一个 Oscar 支持演练报告的版本。
88620编辑于 2022-12-10 - 来自专栏痴者工良
Istio 入门(五):访问控制和流量管理
Pod,VirtualService 也是如此。 故障注入 故障注入是 Istio 模拟故障的一种手段,通过故障注入我们可以模拟一个服务出现故障的情况,然后从实际请求中看到出现故障时,整个微服务是否会乱套。 主要有两种类型的故障注入:延迟(delay)和异常(abort)。 延迟故障注入 延迟故障注入用于在应答之前向请求添加指定的延迟时间。这可以测试应用程序在网络延迟或服务响应缓慢的情况下的表现。 异常故障注入 异常故障注入用于模拟请求失败的情况,例如 HTTP 错误状态码或 gRPC 状态码。这可以帮助测试应用程序在遇到故障时的恢复能力。 http2Error: 表示要注入的 HTTP/2 错误。例如,CANCEL 表示 HTTP/2 流被取消。
1.4K50编辑于 2023-07-24 DeepSeek 3FS源码分析(1) 故障注入
3fs设计特点 1 声明式 API: 通过 FAULT_INJECTION_SET(概率, 次数) 声明故障注入范围,具体故障类型由业务代码决定 2 RAII 自动管理: 利用 C++ 的 RAII 模式 • 其设计目标是为异步代码提供同步接口 (2) MockCluster 隔离的环境中运行而不需要真实的分布式集群。 FAULT_INJECTION_SET(10, 5) 是一个用于故障注入测试的宏,它会在当前代码作用域内设置故障注入参数: FaultInjection.h:16 • 第一个参数 (10): 表示故障注入的概率为 1 事务读取操作:在加载 Inode 或 DirEntry 时可能失败 2 事务写入操作:在更新或删除条目时可能失败 3 事务提交:最终提交时可能返回冲突错误 这些都是通过底层 KV 引擎(MemKV DeepSeek 3FS解读与源码分析(3):Storage模块解读 2.
27510编辑于 2025-11-20- 来自专栏Godev
外包精通--Istio流量管理之故障注入(二)
本小节演示如何通过故障注入来测试应用的弹性。 1. yaml 2. 注入HTTP的延迟故障 为了测试Bookinfo应用程序微服务的弹性,在reviews:v2和针对用户jason的ratings之间插入7s的延迟。 创建一个故障注入的规则来延迟来自jason用户的流量。 Istio的故障注入规则可以帮助您在不影响最终用户的情况下识别这些异常。 4.
82170编辑于 2023-07-31
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号