csome的主页-云栖社区-阿里云

csome 发表了文章：

容器服务ACK支持AliyunLinux2和场景优化

发布时间：2020-03-25 10:06:49 浏览：757 回帖：0

Aliyun Linux 2是新一代阿里云原生Linux操作系统，为云上应用程序提供安全、稳定、高性能的定制化运行环境，并针对云基础设施进行了深度优化，为您打造最佳的运行时体验。并免费的获得阿里云针对...

linux 安全算法性能网络性能配置镜像集群容器操作系统 centos aliyun 沙箱高性能

csome 发表了文章：

容器服务ACK支持AliyunLinux2和场景优化

发布时间：2020-03-23 17:57:20 浏览：424 回帖：0

1.前言： AliyunLinux 2是新一代阿里云原生Linux操作系统，为云上应用程序提供安全、稳定、高性能的定制化运行环境，并针对云基础设施进行了深度优化，为您打造最佳的运行时体验。并免费的...

linux 安全算法性能网络性能配置镜像集群容器操作系统 centos aliyun 沙箱高性能

csome 发表了文章：

阿里云Kubernetes集群使用IPVlan加速Pod网络

发布时间：2020-02-05 15:43:08 浏览：1631 回帖：0

随着各种类型的应用的容器化，除了无状态的微服务应用，越来越多像数据库、机器学习等对网络性能和延时非常敏感的应用也逐渐跑在了Kubernetes上。对于这种网络性能和延时特别敏感的应用，阿里云Kuber...

性能网络性能集群微服务测试 Image kernel Ping

csome 评论了文章：

Linux高性能服务器设计

发布时间：2019-10-22 14:38:43 浏览：12723 回帖：7

C10K和C10M 计算机领域的很多技术都是需求推动的，上世纪90年代，由于互联网的飞速发展，网络服务器无法支撑快速增长的用户规模。1999年，Dan Kegel提出了著名的C10问题：一台服务器上...

系统软件 linux 性能优化服务器性能线程面向对象多线程 CPU 高性能

“太公出品，必属精品！”

csome 发表了文章：

阿里云容器服务通过LoadBalancer暴露IPv6服务

发布时间：2019-09-11 15:35:00 浏览：2533 回帖：0

IPv4地址已接近枯竭，被誉为下一代互联网技术的IPv6成为新的“全球互联网门牌号”，它可以让地球上的每一粒沙子都拥有地址。当下，各国都在加速推进下一代互联网的部署，工信部也互联网服务商提出了IPv6...

nginx 互联网集群容器 Annotation service

csome 参与了问答：

为什么flannel不用vxlan来做网络隔离？

“kubernetes的网络概念中都是一种大网的模式，也就是所有pod是在同一个网络中的，当需要隔离性时采用Network Policy来解决，就是通过一些声明的方式表示访问的权限和关系，类似于微服务的...查看全部>”

csome 参与了问答：

单个路由表的自定义路由条目数量是48 也就是不能超多50节点？

“可以开白名单解决”

csome 参与了问答：

创建专有网络后，系统会自动为您创建一张默认路由表并为其添加系统路由来管理专有网络的流量,vpc 是分AZ的路由表不分吗？

“vpc和路由表不分AZ，vswitch才会分”

csome 参与了问答：

pod 一般怎么做流量监控？

“一般情况下cadvisor通过cgroup统计到一些即时的流量数据也可以采用社区的方案看看有没有通过网卡做统计和记录的方案”

csome 参与了问答：

kube-proxy有考虑过将iptables替换为ipvs吗？

“目前是两个都支持，默认是iptables，主要原因还是ipvs还不够稳定，社区中还存在一些issue”

csome 参与了问答：

现在用的化选择k8s哪个版本比较好?

现在用的化选择k8s哪个版本比较好？

“如果是初学者，1.10-1.12吧如果对k8s了解够深入的话，可以根据自己的需求选择哪个版本，一般一个版本发布2-3个月以上会比较成熟”

csome 参与了问答：

eni多ip怎么做网络隔离的，和普通物理网卡一样用ns吗?

“是的，也是采用不同IP绑定在不同的虚拟网卡上，然后在不同的netns来做的”

csome 参与了问答：

容器服务网络层流控制的话有没有什么安全策略？

“可以使用k8s的Network Policy https://kubernetes.io/docs/concepts/services-networking/network-policies/#sct...查看全部>”

csome 参与了问答：

Flannel 是不是综合性能是好的？

“Flannel是相对更灵活，对底层依赖少，但是性能上并不是最好的”

csome 参与了问答：

istio也可以做流量控制和terway的流控有什么区别吗？

“istio主要是微服务的那种流量控制方式，是通过envoy的代理中做的流控，使用起来更加的灵活terway是通过linux的网卡上用TC做的流控，由于是内核态，所以流控的性能会更好一些”

csome 参与了问答：

我想问一下怎么把外面的流量不通过kube-proxy service直接打到pod上面呢？

“首先pod的网络是需要和外部的负载均衡的基础设施互通的，然后可以自己写一个controller自动将pod起来后挂载到外部基础设施的后端”

csome 参与了问答：

请问k8s集群内服务通过dns连接外部服务例如MySQL有什么好的方式么 ?

请问k8s集群内服务通过dns连接外部服务例如MySQL有什么好的方式么 ?我现在使用istio的register直接注册的

“可以通过externalName的service去映射 https://kubernetes.io/docs/concepts/services-networking/service/ 也可以采用is...查看全部>”

csome 参与了问答：

k8s对国产操作系统兼容性如何？

k8s对国产操作系统兼容性如何

“k8s本身是支持arm， mips等架构的版本的，除了k8s之外，上面运行的一些开源组件大部分也都是go语言写的，go本身在交叉编译这块就很方便，所以也都不是问题”

csome 参与了问答：

用slb转发流量时得时时刻刻指导pod的实际ip地址这个是slb是有调kube-apiservice的API接口的么？

“是cloud-controller通过监听apiservice的接口，当有pod或者node启动事件过来后对SLB动态的reload的，而不是每次请求都过来调用api接口的”

csome 参与了问答：

为什么flannel不用vxlan来做网络隔离？

“kubernetes的网络概念中都是一种大网的模式，也就是所有pod是在同一个网络中的，当需要隔离性时采用Network Policy来解决，就是通过一些声明的方式表示访问的权限和关系，类似于微服务的...查看全部>”

csome 发表了文章：

csome 发表了文章：

csome 发表了文章：

csome 评论了文章：

csome 发表了文章：

csome 参与了问答：

csome 参与了问答：

csome 参与了问答：

csome 参与了问答：

csome 参与了问答：

csome 参与了问答：

csome 参与了问答：

csome 参与了问答：

csome 参与了问答：

csome 参与了问答：

csome 参与了问答：

csome 参与了问答：

csome 参与了问答：

csome 参与了问答：

csome 参与了问答：

感兴趣or擅长的领域：