一、说明本文介绍基于Kubernetes(k8s)环境集成阿里云私有镜像仓库来部署一套Dubbo+Nacos的微服务系统，并使用KubernetesDNS以及port-forward的方式来打通网络访问。k8s环境搭建参考文章《基于minikube快速搭建kubernetes单节点环境》中在阿里云镜像仓库构建的镜像来进行部署。基于《基于jib-maven-plugin快速构建微服务docker镜像》中在阿里云镜像仓库构建的镜像来进行部署。 二、部署MySQL创建配置文件mysql-local.yaml内容如下：apiVersion:v1kind:ReplicationControllermet

前言K8S性能优化系列文章，本文为第一篇：OSsysctl性能优化参数最佳实践。参数一览sysctl调优参数一览#KubernetesSettingsvm.max_map_count=262144kernel.softlockup_panic=1kernel.softlockup_all_cpu_backtrace=1net.ipv4.ip_local_reserved_ports=30000-32767#Increasethenumberofconnectionsnet.core.somaxconn=32768#MaximumSocketReceiveBuffernet.core.rmem_

前言K8S性能优化系列文章，本文为第一篇：OSsysctl性能优化参数最佳实践。参数一览sysctl调优参数一览#KubernetesSettingsvm.max_map_count=262144kernel.softlockup_panic=1kernel.softlockup_all_cpu_backtrace=1net.ipv4.ip_local_reserved_ports=30000-32767#Increasethenumberofconnectionsnet.core.somaxconn=32768#MaximumSocketReceiveBuffernet.core.rmem_

问题的产生对于我们的容器化部署项目keycloak来说，当它从云端负载均衡LB直接通过NodePort转发到keycloak时，没有任务问题，一切正常；缺点就是，运维人员要维护一大批端口，哪个端口对应哪个服务，非常容易出乱子。问题的解决只要你不放弃，任何问题都可以解决，前提是不要走死胡同，因为你的方式可能是错误的，需要多尝试。所以，我们找到了不需要配置很多不同端口的方法，就是使用k8s-ingress来解决这个问题，我们用的是ingress/nginx，事实上，ingress也可以选择Treafik、Nginx、HAProxy、Istio，Kong等等集成的。最开始，在接入ingress时，非

问题的产生对于我们的容器化部署项目keycloak来说，当它从云端负载均衡LB直接通过NodePort转发到keycloak时，没有任务问题，一切正常；缺点就是，运维人员要维护一大批端口，哪个端口对应哪个服务，非常容易出乱子。问题的解决只要你不放弃，任何问题都可以解决，前提是不要走死胡同，因为你的方式可能是错误的，需要多尝试。所以，我们找到了不需要配置很多不同端口的方法，就是使用k8s-ingress来解决这个问题，我们用的是ingress/nginx，事实上，ingress也可以选择Treafik、Nginx、HAProxy、Istio，Kong等等集成的。最开始，在接入ingress时，非

1、故障现象我们一个agent代理服务，发布到k8s集群之后，pod状态是Running，但是server一直无法收到心跳信号，因此到集群内部去排查日志，发现该服务日志中出现大量的连接某一个ip地址tcptimeout2、故障排查过程通过查看日志发现是大量的错误日志，连接某个ip地址产生i/otimeout，因此排查服务的业务逻辑，该服务只会去连接server端，在服务的环境变量里配置了server端的域名，怀疑是不是有可能server端挂掉，在本地和集群宿主机上调用server的地址，发现是可以通的，因此排除掉了server端本身的问题因为server端连接地址在我本地和集群宿主机上是可以正

1、故障现象我们一个agent代理服务，发布到k8s集群之后，pod状态是Running，但是server一直无法收到心跳信号，因此到集群内部去排查日志，发现该服务日志中出现大量的连接某一个ip地址tcptimeout2、故障排查过程通过查看日志发现是大量的错误日志，连接某个ip地址产生i/otimeout，因此排查服务的业务逻辑，该服务只会去连接server端，在服务的环境变量里配置了server端的域名，怀疑是不是有可能server端挂掉，在本地和集群宿主机上调用server的地址，发现是可以通的，因此排除掉了server端本身的问题因为server端连接地址在我本地和集群宿主机上是可以正

绝大多数刚刚接触k8s的同学都会被其中的网络相关知识点搞得晕头转向！各种IP，包括：NodeIP，ClusterIP，NodeIP纠结是啥东东？internet是怎样访问k8s的？k8s内部各个pod之间又是如何通信的？本文就为大家来解决上述问题。K8s中网络核心概念介绍NodeIPNode节点的IP地址，即物理网卡的IP地址。NodePort可以是物理机的IP（也可能是虚拟机IP）。每个Service都会在Node节点上开通一个端口，外部可以通过NodeIP:NodePort即可访问Service里的Pod,和我们访问服务器部署的项目一样，IP:端口/项目名。ClusterIPService

绝大多数刚刚接触k8s的同学都会被其中的网络相关知识点搞得晕头转向！各种IP，包括：NodeIP，ClusterIP，NodeIP纠结是啥东东？internet是怎样访问k8s的？k8s内部各个pod之间又是如何通信的？本文就为大家来解决上述问题。K8s中网络核心概念介绍NodeIPNode节点的IP地址，即物理网卡的IP地址。NodePort可以是物理机的IP（也可能是虚拟机IP）。每个Service都会在Node节点上开通一个端口，外部可以通过NodeIP:NodePort即可访问Service里的Pod,和我们访问服务器部署的项目一样，IP:端口/项目名。ClusterIPService

OpenStack、Docker、Mesos和K8s都是现代云计算中常见的技术，它们之间的关系如下：OpenStack是一个开源的云计算平台，提供了一整套管理计算、存储和网络资源的工具和API。它支持虚拟机、容器等多种计算方式，可以用于构建私有云、公有云和混合云等多种云计算场景。Docker是一种轻量级的容器技术，可以将应用程序及其依赖包装成一个可移植的容器，从而实现快速部署、可移植性和可伸缩性。Docker容器可以在任何支持Docker的环境中运行，包括物理机、虚拟机、云服务器等。Mesos是一个分布式系统内核，用于管理和调度大规模集群资源。它可以管理多种计算资源，包括传统的物理机、虚拟机和