Kubernetes 自动扩缩容
· ☕ 1 分钟
本文状态:草稿
配置例子
|
|
算法
desiredReplicas = ceil[currentReplicas * ( currentMetricValue / desiredMetricValue )]
currentMetricValue 为相关 pod 的 metric 平均数。
内核同步原语
· ☕ 5 分钟
什么是同步原语
共享内存,多进程/线程的运行期设计模式已成主流的今天,你有好奇一下,进程/线程间的怎么同步的吗?大部分人知道,我们用的开发语言,或类库函数库,已经提供了看起来很漂亮的封装。然而在漂亮的面子工程后面,大部分归根到底是要内核 或/和 CPU 硬件去完成这些同步的。而反过来,只要我们理解了内部原理,你就可以快速理解那些漂亮的面子工程,和他们可能的性能问题,进而选择一个适合你的“面子工程”。而这些内部原理,就是同步原语。
Istio Canary(金丝雀) 上线
· ☕ 1 分钟
按比例分配分配新旧版本流量
VirtualService:
|
|
DestinationRule :
|
|
根据请求源 pod 的 label 路由
使用 sourceLabels 规则,可以根据源 pod 的 label 进行路由。这里用了 version 这个 label。即根据pod的应用版本进行路由。
这样的路由规则实际是使用于发起调用方的 sidecar。
程序员的平行宇宙 —— eBPF 系统级跟踪技术简单入门
· ☕ 5 分钟
Linus Torvalds in 1991
程序员的平行宇宙
程序员有两个世界:
- 一个是编码世界,我们很容易认为,我们考虑了一切,也完成了一切的代码。
- 然后是运行世界,我们发现,无论我们多么的严谨和考虑一切,世界总是有异常。异常就好像电磁波,一开始,我们只能通过它引发的结果而发现它,而不能直接观察。因为它总出现在那些黑暗的角落,如果我们手中没有电简和电磁波示波器,一切只能依靠猜测和迷信。最后,我们进入了一个用猜测驱动的世界。有时候,我们运气好,猜中了。有时候,我们只能在 release 前多上香。
It is a capital mistake to theorize before one has data. Insensibly one begins to twist facts to suit theories, instead of theories to suit facts.
系统级跟踪 eBPF 工具 —— bpftrace 入门
· ☕ 1 分钟
bpftrace 简介
bpftrace 简单使用
查询可以跟踪的内核函数,以 sleep 为关键字
|
|
跟踪所有 sys_enter_open() 系统调用
|
|
然后在另外一个终端中
|
|
可以看到在 bpftrace 终端中输出:
Kernel - Page Frame 回收
· ☕ 4 分钟
From [Understanding The Linux Kernel]
Page Frame 回收
之前我们了解到,Linux 倾向用最多的内存做 Page Cache。这使我们不得不考虑如何在内存不足前回收内存。问题是,回收内存的程序本身也可能有 IO 操作,也可能需要内存。
Kernel - Pagecache
· ☕ 1 分钟
简介
page cache 存放的数据的类型
- 普通的文件
- 目录数据
- 直接读取自 block device file 的数据
- 已经被swap out的用户进程内存的数据(可以强制内核在page cahce中保留一些已经被swap out的数据)
- 归属于一些特殊 filesystem 的内存 page,如用于进程间通讯的 shm filesystem
page cache 的标识体系
page cache 中的每个 page 均归属于文件. 这个文件 — 或更精确来说,是文件的 inode 被称为 page 的owner.
Kernel - Pagecache - Core
· ☕ 3 分钟
address_space 数据结构
Page cahce 的核心数据结构是 addrees_space。一般来说,每个 inode (Kernel 用来存放文件元信息的内存中的数据结构,可以视为一个文件的描述信息)中包含一个 addrees_space 。
2月4日 - IT当年今日
· ☕ 3 分钟
2月4日 - IT当年今日
1943年2月4日 Ken Thompson 出生
简介
Unix 来源于一个程序员想玩游戏
肯尼斯·汤普森(Kenneth Thompson)与丹尼斯·里奇(Dennis Ritchie)一起在AT&T贝尔实验室开发了UNIX。 UNIX操作系统结合了Multics提供的许多分时和文件管理功能,并由此得名。 (Multics是1960年代中期的一个项目,代表了创建多用户,多任务操作系统的第一项努力。)UNIX操作系统迅速赢得了广泛的关注,尤其是在工程师和科学家中。
2020年的回顾;2021年的一些想法
· ☕ 4 分钟
2020年回顾
2020让我受益最大的资料 📚
翻开印象笔记,我回顾了一下最有价值的资料:
Service Mesh
Container
- Under the hood of Docker — Janos Pasztor
- Understanding resource limits in kubernetes: cpu time
- CPU limits and aggressive throttling in Kubernetes
- Unthrottled: Fixing CPU Limits in the Cloud
- Under the hood of Docker
- All things Linux containers
- Implementing Container Runtime Shim
- Seccomp in Kubernetes
- Containerization Mechanisms: Cgroups
Linux
- Learn about different I/O Access Methods and what we chose for Scylla
- [Book: BPF Performance Tools]
GraphQL
学到的技术⛷
-
Docker/Container 实现原理和架构的入门
· ☕ 4 分钟
https://tenzir.com/blog/production-debugging-bpftrace-uprobes/
https://shaharmike.com/cpp/vtable-part1/
|
|
$ # compile our code with debug symbols and start debugging using gdb
$ clang++ -std=c++14 -stdlib=libc++ -g main.cpp && gdb ./a.out
...
(gdb) # ask gdb to automatically demangle C++ symbols
(gdb) set print asm-demangle on
(gdb) set print demangle on
(gdb) # set breakpoint at main
(gdb) b main
Breakpoint 1 at 0x4009ac: file main.cpp, line 15.
(gdb) run
Starting program: /home/shmike/cpp/a.out
Breakpoint 1, main () at main.cpp:15
15 Parent p1, p2;
(gdb) # skip to next line
(gdb) n
16 Derived d1, d2;
(gdb) # skip to next line
(gdb) n
18 std::cout << "done" << std::endl;
(gdb) # print p1, p2, d1, d2 - we'll talk about what the output means soon
(gdb) p p1
$1 = {_vptr$Parent = 0x400bb8 <vtable for Parent+16>}
(gdb) p p2
$2 = {_vptr$Parent = 0x400bb8 <vtable for Parent+16>}
(gdb) p d1
$3 = {<Parent> = {_vptr$Parent = 0x400b50 <vtable for Derived+16>}, <No data fields>}
(gdb) p d2
$4 = {<Parent> = {_vptr$Parent = 0x400b50 <vtable for Derived+16>}, <No data fields>}
Here’s what we learned from the above: