基于traefik的TCP-SNI路由和自动SSL证书
背景 部署traefik 准备集群LB 尝试external IP 修改fprs部署方式 traefik基于SNI的TCP流量分发 新增服务使用IngressRoute暴露 参考 背景 有一台公有云vm,部署了k3s,之前主要用于内网穿透,集群中部署了frps,并且直接用hostNetwork接管了节点的443端口。 同时pod里还部署了一个nginx容器,接管节点的80端口,并直接把所有请
基于argocd和helm的云原生gitops-2
argocd vs gitops 私有仓库 ingress健康检查 replace prune/prune-last 参考 argocd vs gitops gitops负责对代码做ci,完成代码到镜像,进一步到chart/manifests的同步 然后argocd负责将仓库里的chart/manifests同步到集群 总体上,二者有先后顺序,各自负责不同的部分 私有仓库 github创
使用GPT画时序图
背景 寻找方案 方案介绍 PROMPT 效果 背景 今天准备为负责的一个组件写设计文档,在设计文档中用时序图可以高效地展示调用关系。之前一直使用draw.io画各种设计图,但是弊端是画起来非常费时费力,成本和收益不太匹配。 今天画一遍突然想起来,是否可以用GPT完成这项任务呢? 寻找方案 随手google一下,是有的。排第一的这个项目就是啦!后来测试了一下,基本可以满足我的需求 方案介绍 项
kubelet在多NUMA下的性能问题排查
问题发现 初步排查 定位及分析 复现 解决 todo 参考 问题发现 k8s 1.21, node使用了某国产化服务器,其CPU也是国产的,numa node数量多达8个 kubelet cpumanager 启用了best-effort policy 某kubevirt vm挂载sriov网卡数量大于5后,vm无法正常创建,具体表现为vm对应的pod持续卡在pending状态 初步排查
一次跨平台交叉构建docker镜像问题的排查记录
问题 TLDR 排查 参考 问题 需要在x86的mac上构建一个arm64的docker镜像,该镜像的dockerfile如下 FROM alpine:3.16.2 as fetcher ARG NOVNC="v1.3.0" WORKDIR /source RUN apk --no-cache add curl unzip && \ curl -L -o /sou
一次使用hosts访问公有云服务时奇怪问题的排查记录
问题 排查 结论 参考 问题 阿里云机器部署了k3s,使用traefik作为ingress controller。 部署了两个ingress,使用不同的域名,分别为A和B,都指向同一个后端服务 但是客户端访问时,不使用真实的dns系统,而是均通过配置hosts访问 但是奇怪的是,A域名可正常使用,B域名却不能访问 排查 在节点本地配置hosts,发现均可正常访问 此时可以怀疑是节点到客