【K8s】工作以来遇到的K8s相关问题、故障

工作以来遇到的有关K8S相关问题及故障

1. deployments 资源 2副本情况下，一个springboot的pod能访问，一个不能（端口不通）
2. 在K8S运维(多人管理) 不知道谁在链路加了个跨域配置，导致前端打不开图片
3. 某些安全部门演练时经常在不通知我们的情况下渗透我们，我们需要通过istio的authorizationPolicy关闭某些后台的访问
4. 测试环境的K8S资源不足，导致集群pod集体重启，需要缩减pod副本数
5. 重大节假日(如国庆)需要紧急应对并发压力，所以演练接口的限流，通过istio实现
6. 开发反馈测试集群的平台打不开，发现负载均衡器带宽占满，有多个ip重复请求一个视频资源（回源了），找云平台的安全专家解决不了（我们整个架构都在云上）
7. 某部分服务器节点时间出现不同步（chronyd挂掉了），导致pod业务在交易的时间与对端系统不一致，记录的提交订单时间竟然比支付订单的时间都要迟，出现一堆异常订单
8. 支付微服务有反馈不能发起支付，测试时有时行有时不行。经过沟通问开发拿到接口地址，进行curl测试，发现第三方支付系统的域名会解析到两个ip，一个ip能通，一个不通
9. 支付服务创建订单失败，某个节点资源分配不均导致pod重启，所以有支付的请求会失败
10. 微服务出现告警，经过日志分析，是集群内nacos statefulset部分节点发生重启导致

• 以上内容明天补全