Monster-Z

摘要： 1. Istio安全概述 作为服务网格的事实标准，极大地降低微服务架构下流量管理的复杂度往往是Istio最为引入注目的特性，但事实上，随着越来越多的服务从单体架构向微服务架构演进，模块间由最初的函数调用转变为进程间通信，微服务间通信的安全性，服务的访问策略控制以及如何降低大规模场景下安全配置的复杂度 阅读全文

摘要： CPU虚拟化 1. 系统调用和过程调用之间的区别：系统调用将控制转移到OS，同时提高硬件特权级别。在发起系统调用时（通常通过一个称为trap的特殊硬件指令），硬件将控制权转移到预先指定的trap hanler并同时将特权级别提升到内核模式。当操作系统完成请求的服务时，它通过特殊的return-fro 阅读全文

摘要： 针对不同的应用以及不同的场景，我们往往需要不同的存储方案以满足我们的需求，而各类存储方案的实现以及配置方法各异，直接使用通常会造成较大的心智负担。因此，Kubernetes作为容器编排领域的事实标准，设计一套通用的存储框架用以无缝接入尽量多的存储方案并能够供用户方便地使用，就显得尤为重要了。当然，这 阅读全文

摘要： 本文将对Kubernetes中的Admission Controller机制及其原理进行解析并以Prometheus Operator为例说明该机制在具体应用场景下的实现及使用方式。 原理概述 简单地说，Admission Controller实现了对于Kubernetes集群的准入控制。如上图所示 阅读全文

摘要： 容器化Node Exporter对主机磁盘使用率的监控问题 Node Exporter是prometheus社区开发的节点监控工具。在Prometheus生态中，如果一个组件被命名为Exporter，那么从狭义上来说，可以将它理解为一个适配器，用于将某些应用原生的非Prometheus格式的监控指标 阅读全文

摘要： Prometheus采集监控指标的方式如下图所示，Prometheus Server经过一定的配置可以从各种Exporter主动采集监控数据。广义上的Exporter可以是任何以Prometheus标准暴露监控指标的进程。不过严格来说可以划分为以下两类： 1. 对于Etcd这类应用程序，它们在代码中 阅读全文

摘要： Prometheus作为时下最为流行的开源监控系统，其庞大的生态体系：包括针对各种传统应用的Exporter，完整的二次开发工具链，与Kubernetes等主流平台的高度亲和以及由此带来的强大的自发现能力，使得我们通过简单的配置就能获取大量的监控指标且包含的维度及其丰富。一方面，如此多样的指标极大地 阅读全文

摘要： 毫无疑问，声明式API以及Controller机制是Kubernetes设计理念的基础。Controller不断从API Server同步资源对象的期望状态并且在资源对象的期望状态和实际运行状态之间进行调谐，从而实现两者的最终一致性。Kubernetes系统中的各种组件，包括Scheduler，Ku 阅读全文

摘要： Istio作为当前服务网格（Service Mesh）领域的事实标准，流量治理（Traffic Management）是其最为基础也最为重要的功能。本文将结合源码对Istio流量治理的实现主体——组件Pilot进行深入地分析。(本文参考的代码为位于Istio repo的master分支，commit 阅读全文

摘要： Prometheus是时下最为流行的开源监控解决方案，我们可以很轻松地以Prometheus为核心快速构建一套包含监控指标的抓取，存储，查询以及告警的完整监控系统。单个的Prometheus实例就能实现每秒上百万的采样，同时支持对于采集数据的快速查询，而对于Kubernetes这类抓取对象变更频繁的 阅读全文