抢占相关的配置介绍 PDB(Pod Disruption Budget):Pod干扰预算 Pod优先级和抢占 架构分析 流程分析 触发抢占逻辑 经过filter后,如果没有可调度的节点,
connect端口选择 在socket编程中, 客户端使用connect向服务端发起请求时,如果不指定本地端口(一般都不指定), 内核会自动为连接
本文基于kubernetes v1.21 概述 kube-scheduller是k8s的核心组件之一,负责为pod选择最优node kube-schedul
本文基于kubernetes v1.26.0 概述 kube-scheduller是k8s的核心组件之一,负责为pod选择最优node kube-schedul
1.首先找到容器id docker ps | grep pod名称 2.根据id找到容器PID(容器的本质是进程) docker inspect 容器id | grep Pid 3.进入容器进程的网络命名空间 nsenter -t 容器
环境: 版本:kernel-5.4.54 amd64 双核 ubuntu18.04 k8s集群网络组件:flannel,kube-proxy: ipvs 代码工具:vs code 1.概述 SNAT(
基于linux内核5.4.54 veth是一个虚拟网络设备,是通过linux内核网络设备驱动实现的 /* veth设备在内核上注册的调用方法 */ static const struct
1.Netfilter & CONNTRACK & IPVS结构图 2.IPVS ipvs只有DNAT和de-DNAT功能 ,它独立与iptables和conntrack,实现了自己的一套连接跟踪表和
1.Netfilter 结构图 Netfilter框架的核心是五个钩子点,可以通过在钩子点注册函数,实现过滤修改数据包的功能 IPTABLES和IPVS就是通过注册钩
基于linux内核5.4.54 昨天分享了veth的原理: veth原理—-两个容器通过veth通信时数据包的收发路径 一般情况容器直