灰度发布对于任何一个拥有较大业务流量的公司都是不可或缺的，我的公司也不例外。 继续阅读 →

公司是直接购买的云上K8S，厂商提供的大2层虚拟化网络，也因此踩到了一个大坑。 继续阅读 →

前面讲了underlay的2种主要思路，一种是大2层方案，一种是3层网关路由方案。

今天简单讲讲overlay方案，它的网络性能差，但是对物理网络没有要求，经常作为上手K8S的”第一次选择”。 继续阅读 →

最近我录制了2个视频，分别介绍了kubernetes的2层虚拟化方案和3层虚拟化方案，应该可以帮助大家快速的理解其本质。 继续阅读 →

今天人肉巡检了一下kubernetes集群，发现grafana大盘上有一些failed的POD，之前没有见到过。 继续阅读 →

kubernetes网络问题接二连三，这周分析了一个大2层网络的大坑，下面给大家分享一下整个过程。 继续阅读 →

大家普遍使用deployment来部署业务，使用prometheus来监控k8s集群，这些没有什么好说的。 继续阅读 →

虚拟机运行php应用的时候，多个php应用共享虚拟机上同一套php-fpm进程池，很难（也不需要）评估单个应用的资源占用情况。 继续阅读 →

这是宝贵的一线生产经验（涉及到一点关于特定云厂商的内容），如果对大家有帮助请不吝打赏，谢谢支持。

继续阅读 →

据运维同时反馈，在kubernetes 1.16集群应用kubernetes 1.15集群的prometheus规则时，kubelet cadvisor的container metrics缺少了container_name和pod_name的label。 继续阅读 →

无论我们用kubectl还是通过sdk编程访问kubernetes，其实都是在于apiserver通讯，而这个通讯过程需要认证+鉴权。 继续阅读 →

大家好，我是来自什么值得买的前台业务架构师owenliang，近期正在推动业务向kubernetes迁移，在这个过程中遇到了一些棘手的问题，在此逐一向大家分享。 继续阅读 →

在之前的博客中，我尝试通过调大conntrack表的hash桶数量来解决调用超时问题，但实际上线问题并没有明显减轻，所以我继续寻找原因，有了如下的新发现。 继续阅读 →

这几天对线上K8S集群的应用做性能压测，发现了诡异的现象： 继续阅读 →

上K8S并不能直接带来成本的降低，除非实现自动弹性伸缩容。 继续阅读 →

最近上K8S，遇到了发布引发调用方超时的困扰，经过一周多的折腾，问题得到了定位，对kube-proxy这一套工作逻辑也有了更具体的认识。 继续阅读 →

相信大家在使用K8S的时候，都会遇到发布应用引起调用方超时/中断报错的问题，要解决这个问题需要对K8S的工作原理有一个基本理解。 继续阅读 →