文章标签

云原生

• 内核压力指标PSL详解与实战教程

  CPU利用率为何不够用？ 在传统运维中我们常依赖 top 或 mpstat 输出的CPU使用率来判断系统负载然而在高动态的容器化环境中这一指标常显乏力： 1️⃣ CPU使用率反映的是时间片占用而非真实工作效能——进程可能因等待IO...

  2026/4/18 0 59 0 0 0 Linux内核性能监控云原生

• DSA硬件卸载 vs CXL.mem用户态直访：SPDK海量数据搬运的架构抉择

  在构建下一代云原生存储引擎时，工程师面临一个关键的架构分歧： 当需要移动TB级冷数据或重建EC分片时，应该选择Intel DSA的异步硬件卸载路径，还是依赖CXL.mem协议提供的缓存一致性内存扩展能力？ 这两种技术看似都服务于&quo...

  2026/4/12 0 78 0 0 0 SPDKCXLIntel DSA

• Volcano 在 K8s 集群中的生产级部署与插件配置实战

  Volcano 是 CNCF 孵化的云原生批处理调度系统，专为 AI、大数据、HPC 等高并发计算场景设计。相比默认的 Kube-scheduler，它提供了 Gang Scheduling 、 Queue 管理 、 任务拓扑感知 等...

  2026/4/12 0 77 0 0 0 VolcanoKubernetes批处理调度

• 当微服务标签维度突破10万：Collector端动态Cardinality Capping与熔断治理实战

  写在前面：一次凌晨3点的PagerDuty 去年双十一前夕，我们的可观测性平台经历了至暗时刻。某个微服务因为代码缺陷，将 user_id 作为指标标签上报，导致单服务标签维度在 7分钟内从200暴涨至12万 。Prometheus s...

  2026/4/14 0 60 0 0 0 可观测性微服务监控熔断机制

• K8s 调度 DSA 设备：如何化解 NUMA 拓扑感知与 Pod 约束的冲突？

  在高性能计算（HPC）和数据密集型应用中，Intel 的 DSA（Data Streaming Accelerator）设备已成为提升内存拷贝与数据转换效率的利器。然而，在 Kubernetes (K8s) 环境中，通过 Device P...

  2026/4/12 0 39 0 0 0 KubernetesDSANUMA

• Volcano 与原生 K8s 调度器在分布式深度学习中的实战对比

  在构建企业级 AI 训练平台时，调度器往往是决定 GPU 集群利用率与任务交付效率的核心瓶颈。原生 K8s 调度器（kube-scheduler）为通用微服务设计，而 Volcano 是 CNCF 沙箱项目中专为 HPC 与 AI 负载打...

  2026/4/12 0 57 0 0 0 分布式深度学习Volcano

• Kubernetes DRA：打破 AI 推理算力调度的“静态”瓶颈

  在当前的 AI 大模型时代，异构算力（如 GPU、NPU、FPGA）的调度效率直接决定了推理服务的成本与响应速度。长期以来，Kubernetes 社区主要依赖 Device Plugin 机制来管理这些硬件资源。然而，随着 AI 推理...

  2026/4/12 0 48 0 0 0 KubernetesAI推理资源调度

• Prometheus生态向OpenTelemetry演进：构建Pull/Push混合模式的可观测性架构实践

  现状困境：为什么需要"混合架构" 在现有的云原生监控体系中，Prometheus 凭借 Pull 模式和 PromQL 已成为事实标准。但随着微服务规模扩大，我们面临三个结构性矛盾： 协议碎片化 ：Met...

  2026/4/14 0 48 0 0 0 可观测性架构

• 别让旧告警毁了新系统：Zabbix/CloudWatch 迁移至 Prometheus 的避坑指南

  在企业运维架构从传统的虚拟机模式向云原生/容器化演进的过程中，监控系统的迁移是绕不开的一环。许多团队在从 Zabbix 或 AWS CloudWatch 迁移到 Prometheus + Alertmanager 时，往往会习惯性地将旧系...

  2026/4/13 0 50 0 0 0 Prometheus监控迁移SRE

• Prometheus 存储层深度解析：从 V2 的 LevelDB 瓶颈到 V3 的 TSDB 架构革命

  被高基数卡住的 V2 时代 如果你经历过 2015 年之前的 Prometheus 运维，大概率被 memory usage explosion 折磨过。那个时期的 Prometheus 2.0 之前版本（内部称为 V2 存储引擎...

  2026/4/13 0 86 0 0 0 PrometheusTSDB时序数据库

• 微服务中gRPC的可观测性：日志、追踪、监控与调试实践

  在微服务架构中，服务的可观测性（Observability）是保障系统稳定性和可靠性的基石。对于采用gRPC构建的服务而言，其长连接和二进制协议的特性，使得传统基于HTTP的工具和方法难以直接应用，带来了独特的挑战。本文将深入探讨gRPC...

  2025/10/11 0 256 0 0 0 gRPC可观测性微服务

• 生产级 CI/CD 安全：深入探讨 Docker-in-Docker (DinD) 的隔离与加固方案

  在现代 DevOps 流程中，使用容器化的 Self-hosted Runner（如 GitHub Actions Runner、GitLab Runner）已经成为标配。为了在流水线中执行 docker build 或运行容器化测试...

  2026/5/17 0 6 0 0 0 DockerCICD安全容器技术

• 微服务分布式追踪：瓶颈定位与全面可观测性的实现

  在微服务架构日益普及的今天，系统复杂度呈指数级增长。一个请求可能跨越数十个甚至上百个服务，这使得性能瓶颈定位和错误排查变得异常困难。传统的日志和指标监控往往只能提供局部的视图，难以串联起整个请求链路。这时，**分布式追踪（Distribu...

  2025/9/8 0 265 0 0 0 微服务分布式追踪可观测性

• 程序员如何靠开源项目进阶？实战经验与避坑指南

  开源：程序员进阶的加速器 嗨，各位！咱们程序员这行，技术更新快得跟火箭发射似的。想不被淘汰，就得不断学习，持续提升。说到提升技术，开源项目绝对是个宝藏。但怎么挖，怎么用，这里面门道可不少。今天就来聊聊，如何通过参与开源项目，提升技术实...

  2025/4/26 0 406 0 0 0 开源项目程序员进阶技术提升

• 实时数仓历史查询优化：弹性计算的策略与实践

  在云原生时代，构建一个基于数据湖的实时数仓已成为许多企业追求的目标。然而，在享受新业务数据高速流转带来的实时分析能力时，我们常常会遇到一个棘手的问题：如何高效地处理那些“历史包袱”带来的长尾查询，同时确保实时任务不受影响？用户提出的担忧非...

  2025/12/10 0 169 0 0 0 数据湖实时数仓弹性计算

• SRE实战：如何用eBPF实时检测容器内的挖矿恶意行为？

  背景：容器安全面临的挑战 作为一名SRE，我深知容器化技术在提升应用交付效率和资源利用率方面的巨大优势。然而，随着容器技术的普及，安全问题也日益突出。特别是在云原生环境下，容器安全面临着诸多挑战，其中之一就是恶意挖矿行为。攻击者常常利...

  2025/4/25 0 328 0 0 0 eBPF容器安全恶意挖矿检测

• 容器平台性能优化新思路？Kubernetes集群中eBPF监控容器性能实战

  作为一名容器平台开发人员，我深知Kubernetes集群的稳定性和性能对于业务至关重要。在日常工作中，我们经常需要面对各种各样的性能瓶颈，例如CPU利用率过高、内存泄漏、网络延迟等等。传统的监控手段往往难以深入到内核层面，无法提供足够细粒...

  2025/4/27 0 333 0 0 0 eBPFKubernetes容器性能监控

• 高效日志查询与存储优化：Loki与PromQL风格日志分析实践

  我们团队的开发者们对日志查询效率的抱怨，以及希望查询语法能与Prometheus的PromQL类似，这无疑是当下许多技术团队面临的共同痛点。在云原生时代，日志量呈指数级增长，传统的日志管理方案在查询性能、存储成本和与监控体系的整合上，确实...

  2025/10/21 0 232 0 0 0 日志管理LokiPromQL

• 为物联网而生-Serverless架构如何扛起IoT平台降本增效大旗？

  万物互联的时代已经到来，物联网（IoT）设备如雨后春笋般涌现，从智能家居到工业传感器，再到智慧城市设施，海量设备产生了爆炸式增长的数据。然而，构建和维护能够高效处理这些数据的物联网平台，却面临着前所未有的挑战。 传统的物联网平台架构，...

  2025/4/20 0 2318 0 0 0 Serverless物联网架构

• AIOps赋能日志监控：Trace ID如何突破异常检测与精准告警的瓶颈

  AIOps赋能日志监控：用Trace ID突破异常检测与精准告警的瓶颈 在当今复杂分布式系统的运维中，日志数据犹如汪洋大海，传统的基于规则和阈值的监控方式，往往力不从心。告警风暴、误报漏报、以及海量日志中难以定位真正的问题，成为SRE...

  2025/10/21 0 202 0 0 0 AIOps日志监控Trace ID