Kubernetes 网络是其体系中公认的复杂部分,尤其 CNI 更是让许多工程师望而却步。尽管我们日常使用 Calico、Flannel 等 CNI 插件,但其底层工作原理却常常不甚明了。许多人满足于“能用即可”,但作为工程师,若不理解底层机制,在排查网络问题时便会束手无策。实际上,抛开复杂的控制平面,数据平面的核心原理可归结为几种固定的实现模式。本文旨在揭示这些底层技术,不谈抽象理论,而是通过手动实践,复现 Host-GW、VXLAN 和 IPIP 这三种经典的数据平面模型,展示其背后由哪些基础的 Linux 网络功能所支撑。
More … 在 Docker 与 Kubernetes 的世界里,容器间的通信似乎是信手拈来、宛如魔法。然而,作为工程师,我们深知所谓的“魔法”不过是精巧技术的封装。一旦网络出现异常,或需要构建更复杂的拓扑结构,仅停留在会用层面是远远不够的。要揭开这层神秘面纱,就需要从最基础的 veth pair 和 bridge 入手,逐步剖析容器通信的底层原理。
More … 要有效运用 Istio 管理复杂的微服务通信,理解其数据平面的流量捕获与路由机制是首要前提,而 Envoy Sidecar 在这一机制中扮演着核心角色。本文将详细阐述 Istio 数据平面的关键运作原理,重点分析网络流量在 Envoy 代理内部以及 Pod 之间的具体流转路径,并深入解析流量劫持这一关键技术的实现方式。掌握这些基础原理,是工程师深入理解并熟练应用 Istio 的基础。
More …在当前的云原生时代,微服务架构和容器化部署已经成为主流。然而,随着服务数量的指数级增长,如何有效地管理、连接、保护和观察这些分布式服务,成为了摆在每一位工程师面前的现实挑战。Istio,作为一个功能强大的开源服务网格,应运而生,为解决这些复杂问题提供了一套全面的解决方案。
More …Envoy 是现代服务网格基石,在服务网格应用场景,还是需要对了解 Envoy 架构和其工作原理,才能在问题出现时,在控制平面之前的更底层—数据平面,对故障进行排查。
More …XtraBackup 是由 Percona 开发的 MySQL 备份软件,官方地址为 Persona XtraBackup,它支持 MySQL、MariaDB 和 Percona Server for MySQL。也有很多大公司为其做背书,Facebook 早期就是使用它进行增量备份的。根据官方介绍,XtraBackup 是唯一开源的能对使用 InnoDB 和 XtraDB 存储引擎的数据库进行热备的软件。显然,mysqldump 也是开源的。
More …