发表于 | 分类于 | | 热度:
字数统计: 2,418 字 | 阅读时长 ≈ 10 分钟

我们在使用 Kubernetes 过程中,偶尔会遇到如下所示的一段配置:

1
2
3
4
5
6
securityContext:
  capabilities:
    drop:
    - ALL
    add:
    - NET_BIND_SERVICE

实际上这是配置对应的容器的 Capabilities,在我们使用 docker run 的时候可以通过 --cap-add--cap-drop 命令来给容器添加 Linux Capabilities。对于大部分同学可能又要疑问 Linux Capabilities 是什么呢?

阅读全文 »

发表于 | 分类于 | | 热度:
字数统计: 1,925 字 | 阅读时长 ≈ 10 分钟

背景

之前写了个工具,用于检测gitlab runner是否能承受住当前runner job的构建,根据Prometheus的监控,在资源使用过载的情况下,就临期启动服务器加入到集群中用于分担runner job构建时的压力。在运行一段时间后发现内存有时占用有点高(goroutine过多),于是就有了下面一步步的优化。

阅读全文 »

发表于 | 分类于 | | 热度:
字数统计: 1,227 字 | 阅读时长 ≈ 6 分钟

背景

在运行一段时间的go程序后内存竟然达到4G左右,几乎可以肯定是由于某段方法操作不规范引起的问题,于是对go程序进行分析

阅读全文 »