Joohwan

K8s-Service端点切片和服务拓扑背景Service背后指向了一组Endpoint列表，当集群规范增大时，kube-proxy负载迅速上升，同时Service对Endpoint的CRUD操作成本是上升。 所以在K8s 1.16引入了端点切片（Endpoint Slices）机制，包括一个新的EndpointSlice资源对象和新的EndpointSlice控制器。 在K8s 1.17进入beta阶段，其原理是对Endpoint进行分片管理，实现降低Master和Node之间的网络传输数据量和提供整体性能。 默认：EndpointSlice控制器创建Endpoint为100，需要修改需要设置kube-controller-manager –max- endpoint-per-slice设置，但是最大上限不能超过1000 什么是EndpointSlice12345678910111213141516171819202122232425262728293031323334353637383940414243#地址类型 包括 IPV4 IPV6 FQDNaddressType: I...

Homebrew共存arm和X86背景部分包支持arm，部分支持x86，主要是x86和arm的包的位置不一样 arm安装12345678# 切换到/opt目录cd /opt # 创建homebrew目录sudo mkdir homebrew# 修改目录所属用户sudo chown -R $(whoami) /opt/homebrew # 安装Arm版Homebrewcurl -L https://github.com/Homebrew/brew/tarball/master | tar xz --strip 1 -C homebrew x86 安装1arch -x86_64 /bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install.sh)" 区分二个版本的brew12345678# x86export PATH="/usr/local/bin:$PATH"alias abrew='arch -x86...

解读Kubeadm源码kubeadm init过程官网教程：https://kubernetes.io/zh-cn/docs/reference/setup-tools/kubeadm/kubeadm-init/ 1. Node环境检查（pre-fight-check) https://github.com/kubernetes/kubernetes/blob/b43b95aa5741e55b433e785be1df9558b3841091/cmd/kubeadm/app/preflight/checks.go#L896 生成的checks列表的对象，都实现了check接口，通过调用Check()进行 通过与prefight前检查独立存在 检查mainfestDir目录，K8s默认组件使用static pod NumCPUCheck检查CPU 最低2C，可以通过--ignore-prefight-errors=NumCPU进行忽略 MemCheck检查检查，最低2G 进行kubectl、kubelet的版本匹配检查 检查FirewaldCheck检查防火墙 端口检查 …… 同...

编译Kubemark背景Kubemark是k8s虚拟化节点的工具，用于测试。 目前找不到现成可用Kubamark镜像，所以自行编译。 安装12345# gcc 环境准备yum -y install gcc gcc-c++ autoconf pcre pcre-devel make automake yum -y install wget httpd-tools vim yum -y install glibc-static.x86_64 yum -y install binutils Go环境准备： LInuxGo部署过程 源码构建： 123456789101112131415161718# 需要安装gityum install -y git # 拉取k8s代码 git clone https://github.com/kubernetes/kube...

K8s-通过URL访问模式背景大多情况下，一般操作K8s资源都会使用SDK模式，比如client-go 但是其实还支持原生的URL访问模式 几种模式kubectl123456# 启动代理程序kubectl proxy --port=8080 &# 查看 http 模式curl http://localhost:8080/api/ '{"versions": ["v1"]}' curl（https） 创建管理员 1234567891011121314151617181920cat << EOF > CreateServiceAccountRoleBinding.yamlapiVersion: v1kind: ServiceAccountmetadata: name: admin-user namespace: kube-system---apiVersion: rbac.authorization.k8s.io/v1kind: ClusterRoleBindingmet...

K8s批量获取大量数据资源解决方案背景当使用kubelet已经无法获取到资源的级别，比如万级别 可以先直接采用client-go,去获取，这会更快，因为当我们使用kubelet get nodes|wc -l计算的时候，要先打印到出来再遍历 :star:最后最大数据可以采用NewSharedInformerFactory来获取，使用informer，former 提供了基于事件通知的只读缓存机制，可以注册资源变化的回调函数，并可以极大减少 API 的调用。 官方exampleURL 代码实例1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889909192package mainimport ( "flag" "fmt" "k8s.io/apimach...

深入理解GO的GCGov1.3之前的标记清除法（mark and sweep） 进行STW暂停 把所有的程序可达对象标记 清除所有进行没有被标记的对象 去除暂停，进行程序，并且重复过程 缺点： 出现了SWT（stop the world）过程，程序会有卡顿（重要问题） 标记需要扫描整个heap 清除数据会产生heap碎片 Gov1.5的三色标记法 程序创建，把所有的对象标记为白色 遍历Root Set（不是递归的，直走一步）得到灰色节点 遍历灰色节点，白色标记为灰色，并且刚才的灰色变成黑色 重复以上步骤，直到灰色没有对象 收集所有的垃圾（标记为白色） 三色标记没有SWT会出现的问题： 出现对象丢失（下面是出现的条件）： 一个白色对象被黑色对象引用 灰色对象与它之间的可达关系的白色对象被破坏（此时灰色对象与白色对象变成不可达） 强弱三色不变式破坏对象丢失的俩个同时成立 强三色不变式强制性不允许黑色对象引用白色对象（破坏条件1） 弱三色不变式黑色对象可以引用白色对象，白色对象存在其他灰色对象对它的引用，或者可达它的链路上游存在灰色对象（破坏条件2） Gov1....

homebrew安装redis（Mac）已经确保安装好brew12345678910# 安装redisbrew install redis# 启动redis#方式一：使用brew帮助我们启动软件brew services start redis#方式二redis-server /usr/local/etc/redis.conf#方式三 redis-server 配置文件安装位置 Homebrew安装的软件会默认在/usr/local/Cellar/路径下 redis的配置文件redis.conf存放在/usr/local/etc路径下 修改redis.conf设置密码（ # requirepass foobared ）为（ requirepass yourpassword） Redis可视化工具推荐AnotherRedisDesktopManager 2023-10 目前已经获得27K :star:

深入理解GMP为什么需要调度器 线程/进程数量越多，切换成本越大 多线程 随着 同步竞争（如 锁。资源） 进程和线程内存占用大 什么是GMPG：goroutine协程 P：processor处理器 M： thread内核级线程（machine） 调度器的设计策略复用线程：避免频繁的创建、销毁线程，而是对线程的复用 1）work stealing机制 ​ 当本线程无可运行的G时，尝试从其他线程绑定的P偷取G，而不是销毁线程 先从全局队列拿，全局没有的时候，在从其他线程绑定的P的本地队列“窃取” 执行条件 1、当前p本地队列有待执行g2、没有空闲的p和m, 全局g队列为空 (此时意味这全局繁忙)3、 需要处理网络 I/O 2）hand off机制 ​ 当本线程因为G进行系统调用阻塞时，线程释放绑定的P，把P转移给其他空闲的线程执行 3)go func()调度过程 go func（）创建一个goroutine 有俩个存储G的本地，新建G优先放在P的本地队列，本地队列满就放在全局队列 G指南运行在M，一个M必须有一个P，M与P是1:1的关系。P的...

Go 的panic与recoverpanic和recover调用时机 panic 能够改变程序的控制流，函数调用panic 时会立刻停止执行函数的其他代码，并在执行结束后在当前 Goroutine 中递归执行调用方的延迟函数调用 defer； recover 可以中止 panic 造成的程序崩溃。它是一个只能在 defer 中发挥作用的函数，在其他作用域中调用不会发挥任何作用； panic 只会触发当前 Goroutine 的延迟函数调用； recover 只有在 defer 函数中调用才会生效； panic 允许在 defer 中嵌套多次调用； panic panic不允许跨协程 panic真正的程序崩溃的过程： 编译器会将关键字 panic 转换成 runtime.gopanic，该函数的执行过程包含以下几个步骤： 创建新的 runtime._panic 结构并添加到所在 Goroutine _panic 链表的最前面； 在循环中不断从当前 Goroutine 的 _defer 中链表获取 runtime._defer 并调用 runtime.reflectcall 运...