Kubernetes学习周报（第14期 ）：如何将节点服务无缝过渡到 K8S；OpenAI 的容器运行时和沙盒架构；存储性能比较

欢迎点击下方👇关注我，记得星标哟~

文末会有重磅福利赠送

我们如何将节点服务无缝过渡到 K8S

https://medium.com/@Games24x7Tech/how-we-seamlessly-transitioned-our-node-services-to-k8s-7e2e6067daa0

这篇文章描述了在线游戏公司 Games24x7 如何将其基于 Node.js 的服务无缝迁移到 Kubernetes（k8s），以应对其产品在高峰季节的高可扩展性和性能需求。

关键点

- Games24x7 过去在 AWS EC2 上运行 250 多个 Node.js 实例来管理工作负载，但决定切换到 Kubernetes，以实现更好的可扩展性和成本效益。

- 初始迁移计划是将登录页面服务迁移到 Kubernetes，同时保持现有基础设施和其他应用程序不变。

- 团队在将 Nginx 和 Node.js 组件打包到同一个 pod 中的不同容器中，以及利用现有负载均衡器使用 TargetGroupBinding 时面临挑战。

- 另一个挑战是由于 CoreDNS 延迟高导致的 API 延迟，团队通过实施 NodeLocal DNSCache 解决了这个问题。

- 团队还遇到 Kubernetes 集群的可用区与公共负载均衡器支持的可用区不一致的问题，需要对负载均衡器进行修改。

相关的面试问题

1. 迁移到 Kubernetes 的主要动机是什么？

2. 在迁移Kubernetes 过程中面临的主要挑战是什么？

3. 如何解决 Kubernetes 环境中高 API 延迟的问题？

4. 在考虑负载均衡器的可用区时还需要考虑哪些额外因素？

为什么我建议不要随意更改 kubelet 根目录

https://cep.dev/posts/adventure-trying-change-kubelet-rootdir/

这篇文章讨论了在 Kubernetes 集群中更改 kubelet 根目录可能带来的问题，特别是在使用 CSI 驱动时。文章建议不要进行此更改，因为它可能会破坏 kubelet 和 CSI 驱动之间的通信。

关键点

- 将 kubelet 根目录从默认的 `/var/lib/kubelet` 更改可能会破坏 CSI 驱动和其他 Kubernetes 组件。

- CSI 驱动期望 kubelet 的 Unix 域套接字位于 `/var/lib/kubelet/plugins/`，更改根目录会打破这一假设。

- 作者建议更好的解决方案是将 RAID 卷绑定挂载到 `/var/lib/kubelet`，而不是更改根目录。这样，你就不必更新所有依赖于默认位置的现有 Daemonsets。

- AWS 采用类似的方法，通过设置 NVMe 实例存储磁盘的 RAID-0，并将 kubelet 和 containerd 状态目录绑定挂载到新位置。 

面试相关问题

1. 更改 kubelet 根目录可能带来哪些问题？

2. 为什么建议将 RAID 卷绑定挂载到 `/var/lib/kubelet` 而不是更改根目录？

3. AWS 如何处理 Kubernetes 集群的本地磁盘设置？

OpenAI 的代码执行运行时和沙盒Sandbox基础架构

https://itnext.io/openais-code-execution-runtime-replicating-sandboxing-infrastructure-a2574e22dc3c

这篇文章讨论了OpenAI的代码执行运行时如何使用gVisor（由谷歌构建的用户空间内核）提供一个安全和隔离的沙箱环境，以执行用户提供的代码。文章解释了沙箱的好处、gVisor如何实现这些功能，以及如何使用Kubernetes复现其底层基础设施。

关键点

- 代码解释功能允许在沙箱执行环境中运行由语言模型生成或修改的Python代码。

- 沙箱提供的好处包括隔离、限制、可预测的环境、数据保护和资源限制。

- OpenAI的代码解释器利用gVisor，这是一个用户空间内核，实现了大部分Linux系统调用接口，以提供一个安全和隔离的环境。

- 初始化的gVisor实例设置了一个沙箱环境和一个名为user_machine的FastAPI服务，用于处理代码执行请求。

- user_machine服务与gVisor实例通信，发送输入并接收代码执行的输出，管理超时和回调等任务。

- 要复现这样的环境，可以创建一个新的GKE集群，在节点池上启用gVisor，并在gVisor运行时下部署自定义代码执行服务。

可能感兴趣的问题

1. OpenAI的代码执行运行时如何利用gVisor进行沙箱化？

2. 使用沙箱进行代码执行的关键好处是什么？

3. 如何使用Kubernetes和gVisor设置类似的代码执行基础设施？

GenAI 实验：监控和调试 Kubernetes 集群健康状况

https://medium.com/intuit-engineering/genai-experiments-monitoring-and-debugging-kubernetes-cluster-health-e8597454a85c

这篇文章讨论了Intuit使用GenAI改善Kubernetes集群监控和调试的实验，包括使用Cluster Golden Signals、k8sgpt和增强检索生成（RAG）来简化值班体验，减少问题的检测和解决时间。

关键点

- 观察和调试的挑战：由于快速增长、规模和复杂的集群队列，观察和调试Kubernetes集群面临诸多挑战。

- Cluster Golden Signals的引入：通过提供集群健康的单一视图来改善问题检测。

- k8sgpt的使用：作为一种开源工具，k8sgpt用于扫描Kubernetes集群和诊断问题，从而实现更深入的调试。

- Intuit GenAI平台的利用：通过GenOS将公共语言模型与Intuit特定的上下文相结合，以提供更准确的修复步骤。

- 初步结果：显示出在检测、调试和修复平台问题方面的改善

可能感兴趣的问题

1. Intuit在观察和调试Kubernetes集群时面临哪些关键挑战？

2. Intuit如何使用Cluster Golden Signals来改善问题检测？

3. k8sgpt和Intuit的GenAI平台在深入调试和修复平台问题中发挥了什么作用？

4. Intuit在这些基于GenAI的工具实验中获得了哪些初步结果和关键经验？

我如何过度设计我的 Home Kubernetes 集群：第一部分

https://medium.com/@guillem.bonet/how-i-over-engineered-my-home-kubernetes-cluster-part-1-99b22adbb4d7

这篇文章讨论了作者如何过度工程化他们的家庭Kubernetes集群，包括设置一个2节点的K3s集群、在云中设置代理服务器以及Ingress和存储配置。作者的目标是创建一个可靠且安全的设置，同时探索Kubernetes。

关键点

- 作者从在单个Raspberry Pi上运行服务转向设置一个使用K3s的2节点Kubernetes集群。

- 作者在云中使用Traefik设置了一个代理服务器，以便从任何地方访问集群，并在不暴露家庭IP地址的情况下公开服务。

- 作者配置了节点，使用Wireguard隧道连接到代理服务器和彼此，Flannel使用Wireguard接口进行节点间通信。

- 作者使用ingress-nginx作为Ingress控制器，配置了启用ModSecurity作为WAF、代理协议以获取真实客户端IP和结构化日志以便于解析和分析。

- 作者使用Longhorn作为分布式存储解决方案，并面临管理linux-headers和linux-modules-extra等依赖项的挑战。

可能感兴趣的问题

1. 作者决定从单个Raspberry Pi迁移到Kubernetes集群的主要原因是什么？

2. 作者如何设置代理服务器以访问集群并公开服务？

3. 作者为ingress-nginx设置使用了哪些关键配置？

4. 作者使用了什么分布式存储解决方案，面临了哪些挑战

Kubernetes 存储性能比较 Rook Ceph 和 Piraeus 数据存储 (LINSTOR)

https://medium.com/@gjanders03/kubernetes-storage-performance-comparison-rook-ceph-and-piraeus-datastore-linstor-e9bc2859a8f0#ae80

这篇文章讨论了 Kubernetes 存储的不同选项，重点关注两个特定选择：Piraeus Datastore（LINSTOR）和 Rook Ceph。它提供了这两种解决方案及其他替代方案之间的详细性能比较，以及实施细节和遇到的挑战。

关键点

- Piraeus Datastore（LINSTOR）是一个云原生的 Kubernetes 数据存储，使用 Linux LVM 技术，以其快速性能而闻名。

- Rook Ceph 是一个 CNCF 毕业项目，提供文件、块和对象存储，但在某些情况下可能具有更高的延迟和较低的性能。

- 作者的主要需求是最小的复杂性、低开销以及对 4KB 块大小的良好性能，这导致选择了 Piraeus Datastore（LINSTOR）。

- 文章讨论了 Rook Ceph 和 Piraeus Datastore（LINSTOR）的实施细节和挑战，包括配置选项、依赖关系和拆卸程序。

- 文章提供了全面的性能测试结果，包括 Rook Ceph、Piraeus Datastore（LINSTOR）和本地存储的 IOPS、延迟和带宽的比较。

可能感兴趣的问题

1. Rook Ceph 和 Piraeus Datastore（LINSTOR）在性能和特性方面的关键区别是什么？

2. 在实施 Rook Ceph 和 Piraeus Datastore（LINSTOR）时遇到了哪些主要挑战？

3. 作者是如何确定 Piraeus Datastore（LINSTOR）是其特定需求的最佳选择的？

4. 根据性能测试结果，Rook Ceph 和 Piraeus Datastore（LINSTOR）的优缺点是什么？

加入知识星球，共同探索云原生学习之旅！

知识星球年终发优惠券啦！感兴趣的读者千万不要错过这次优惠福利

福利一：《K8S容器基础培训》系列视频

福利二： K8S CKA考证资料分享

福利三：Azure考证资料大放送，包含AZ104,AZ305, AZ400等

更多云架构、K8S学习资料以及SRE学习手册，加入星球免费领取哦！

感兴趣的朋友们可以加我微信：sre_k8s，备注：云原生交流