工作以来遇到的有关K8S相关问题及故障
- deployments 资源 2副本情况下,一个springboot的pod能访问,一个不能(端口不通)
- 在K8S运维(多人管理) 不知道谁在链路加了个跨域配置,导致前端打不开图片
- 某些安全部门演练时经常在不通知我们的情况下渗透我们,我们需要通过istio的authorizationPolicy关闭某些后台的访问
- 测试环境的K8S资源不足,导致集群pod集体重启,需要缩减pod副本数
- 重大节假日(如国庆)需要紧急应对并发压力,所以演练接口的限流,通过istio实现
- 开发反馈测试集群的平台打不开,发现负载均衡器带宽占满,有多个ip重复请求一个视频资源(回源了),找云平台的安全专家解决不了(我们整个架构都在云上)
- 某部分服务器节点时间出现不同步(chronyd挂掉了),导致pod业务在交易的时间与对端系统不一致,记录的提交订单时间竟然比支付订单的时间都要迟,出现一堆异常订单
- 支付微服务有反馈不能发起支付,测试时有时行有时不行。经过沟通问开发拿到接口地址,进行curl测试,发现第三方支付系统的域名会解析到两个ip,一个ip能通,一个不通
- 支付服务创建订单失败,某个节点资源分配不均导致pod重启,所以有支付的请求会失败
- 微服务出现告警,经过日志分析,是集群内nacos statefulset部分节点发生重启导致
- 以上内容明天补全