apisix-etcd_草庐IT

深度复盘-重启 etcd 引发的异常

作者信息：唐聪、王超凡，腾讯云原生产品中心技术专家，负责腾讯云大规模TKE集群和etcd控制面稳定性、性能和成本优化工作。王子勇，腾讯云专家级工程师，腾讯云计算产品技术服务专家团队负责人。概况作为当前中国广泛使用的云视频会议产品，腾讯会议已服务超过3亿用户，能高并发支撑千万级用户同时开会。腾讯会议数百万核心服务都部署在腾讯云TKE上，通过全球多地域多集群部署实现高可用容灾。在去年用户使用最高峰期间，为了支撑更大规模的并发在线会议的人数，腾讯会议与TKE等各团队进行了一轮新的扩容。然而，在这过程中，一个简单的etcd进程重启操作却触发了一个的诡异的K8s故障（不影响用户开会，影响新一轮后台扩容效

深度复盘-重启 etcd 引发的异常

作者信息：唐聪、王超凡，腾讯云原生产品中心技术专家，负责腾讯云大规模TKE集群和etcd控制面稳定性、性能和成本优化工作。王子勇，腾讯云专家级工程师，腾讯云计算产品技术服务专家团队负责人。概况作为当前中国广泛使用的云视频会议产品，腾讯会议已服务超过3亿用户，能高并发支撑千万级用户同时开会。腾讯会议数百万核心服务都部署在腾讯云TKE上，通过全球多地域多集群部署实现高可用容灾。在去年用户使用最高峰期间，为了支撑更大规模的并发在线会议的人数，腾讯会议与TKE等各团队进行了一轮新的扩容。然而，在这过程中，一个简单的etcd进程重启操作却触发了一个的诡异的K8s故障（不影响用户开会，影响新一轮后台扩容效

引发 etcd 2041406 APIServer 其他分类

Apache APISIX云原生网关介绍

ApacheAPISIX介绍API网关的需求两个基本功能，突出了对API的需求，即普通网络服务器无法提供的东西。1)复杂的速率限制速率限制是一种通用的能力，可以保护自己的信息系统免受DDoS攻击。然而，当你区分消费者时，例如免费与付费，你需要从简单的费率转移到更复杂的业务逻辑规则。2)计费如果支付了订阅费用，可能会访问一个有常规内容的资源。然而，当你的业务是销售数据时，你可能会根据数量消费来销售它们。虽然服务本身有可能嵌入计费功能，但它阻止了更多的分布式架构，即依靠几个服务来提供所需的数据。在这一点上，只有一个中央接入点可以可靠地测量和收取使用费。3)负载均衡ApacheAPISIX目前行业中

Apache APISIX font nbsp size 开源研究

Apache APISIX云原生网关介绍

ApacheAPISIX介绍API网关的需求两个基本功能，突出了对API的需求，即普通网络服务器无法提供的东西。1)复杂的速率限制速率限制是一种通用的能力，可以保护自己的信息系统免受DDoS攻击。然而，当你区分消费者时，例如免费与付费，你需要从简单的费率转移到更复杂的业务逻辑规则。2)计费如果支付了订阅费用，可能会访问一个有常规内容的资源。然而，当你的业务是销售数据时，你可能会根据数量消费来销售它们。虽然服务本身有可能嵌入计费功能，但它阻止了更多的分布式架构，即依靠几个服务来提供所需的数据。在这一点上，只有一个中央接入点可以可靠地测量和收取使用费。3)负载均衡ApacheAPISIX目前行业中

Apache APISIX font nbsp size 开源研究

聊聊APISIX Ingress 认证使用

身份认证在日常生活当中是非常常见的一项功能，大家平时基本都会接触到，ApacheAPISIX作为一个API网关，目前已开启与各种插件功能的适配合作，插件库也比较丰富，目前已经可与大量身份认证相关的插件进行搭配处理，如下图所示。基础认证插件比如Key-Auth、Basic-Auth，他们是通过账号密码的方式进行认证。复杂一些的认证插件如Hmac-Auth、JWT-Auth，如Hmac-Auth通过对请求信息做一些加密，生成一个签名，当API调用方将这个签名携带到APISIX，APISIX会以相同的算法计算签名，只有当签名方和应用调用方认证相同时才予以通过。其他则是一些通用认证协议和联合第三方组件

Ingress APISIX section br Consumer 运维网络运维 $Apache API API 网关插件

聊聊APISIX Ingress 认证使用

身份认证在日常生活当中是非常常见的一项功能，大家平时基本都会接触到，ApacheAPISIX作为一个API网关，目前已开启与各种插件功能的适配合作，插件库也比较丰富，目前已经可与大量身份认证相关的插件进行搭配处理，如下图所示。基础认证插件比如Key-Auth、Basic-Auth，他们是通过账号密码的方式进行认证。复杂一些的认证插件如Hmac-Auth、JWT-Auth，如Hmac-Auth通过对请求信息做一些加密，生成一个签名，当API调用方将这个签名携带到APISIX，APISIX会以相同的算法计算签名，只有当签名方和应用调用方认证相同时才予以通过。其他则是一些通用认证协议和联合第三方组件

Ingress APISIX section br Consumer 运维网络运维 $Apache API API 网关插件

apache apisix

一、apisix介绍APISIX是一个微服务API网关，具有高性能、可扩展性等优点。它基于nginx（openresty）和Lua实现功能，借鉴了Kong的思路，将Kong底层的关系型数据库（Postgres）替换成了NoSQL型的etcd，这使得APISIX相较于Kong在性能上有了很大提升，在启用各类插件的情况下，ApacheAPISIX的性能据说是Kong的10倍，极具吸引力。且相较于Kong来说，源码更为简洁，二次开发难度更低，但是相对的，开源时间较短，在插件功能完备性上不如Kong，比如缺少关于灰度相关的插件，但是其已纳入Apache基金会孵化，社区也较为活跃，后期的发展空间较为可观

apache apisix code service

apache apisix

一、apisix介绍APISIX是一个微服务API网关，具有高性能、可扩展性等优点。它基于nginx（openresty）和Lua实现功能，借鉴了Kong的思路，将Kong底层的关系型数据库（Postgres）替换成了NoSQL型的etcd，这使得APISIX相较于Kong在性能上有了很大提升，在启用各类插件的情况下，ApacheAPISIX的性能据说是Kong的10倍，极具吸引力。且相较于Kong来说，源码更为简洁，二次开发难度更低，但是相对的，开源时间较短，在插件功能完备性上不如Kong，比如缺少关于灰度相关的插件，但是其已纳入Apache基金会孵化，社区也较为活跃，后期的发展空间较为可观

apache apisix code service

ETCD 分布式锁

概述在传统单体应用单机部署的情况下，可以使用Java并发处理相关的API(如ReentrantLock或Synchronized)进行互斥控制。在单机环境中，Java中提供了很多并发处理相关的API。但是，随着业务发展的需要，原单体单机部署的系统被演化成分布式集群系统后，由于分布式系统多线程、多进程并且分布在不同机器上，这将使原单机部署情况下的并发控制锁策略失效，单纯的JavaAPI并不能提供分布式锁的能力。为了解决这个问题就需要一种跨JVM的互斥机制来控制共享资源的访问，这就是分布式锁要解决的问题！锁是在执行多线程时用于强行限制资源访问的同步机制，在单机系统上，可以使用Java并发处理相关的

ETCD 分布式的 key err

ETCD 分布式锁

概述在传统单体应用单机部署的情况下，可以使用Java并发处理相关的API(如ReentrantLock或Synchronized)进行互斥控制。在单机环境中，Java中提供了很多并发处理相关的API。但是，随着业务发展的需要，原单体单机部署的系统被演化成分布式集群系统后，由于分布式系统多线程、多进程并且分布在不同机器上，这将使原单机部署情况下的并发控制锁策略失效，单纯的JavaAPI并不能提供分布式锁的能力。为了解决这个问题就需要一种跨JVM的互斥机制来控制共享资源的访问，这就是分布式锁要解决的问题！锁是在执行多线程时用于强行限制资源访问的同步机制，在单机系统上，可以使用Java并发处理相关的

ETCD 分布式的 key err