摘要:
Prometheus实现k8s集群的服务监控 Prometheus 是一个开源监控系统,它本身已经成为了云原生中指标监控的事实标准 。 k8s集群监控体系演变史 第一版本:Cadvisor+InfluxDB+Grafana 只能从主机维度进行采集,没有Namespace、Pod等维度的汇聚功能 第二 阅读全文
posted @ 2021-07-17 21:28
检少的博客
阅读(3721)
评论(0)
推荐(2)
摘要:
k8s日志收集架构 https://kubernetes.io/docs/concepts/cluster-administration/logging/ 总体分为三种方式: 使用在每个节点上运行的节点级日志记录代理。 在应用程序的 pod 中,包含专门记录日志的 sidecar 容器。 将日志直接 阅读全文
posted @ 2021-07-17 21:25
检少的博客
阅读(1162)
评论(0)
推荐(1)
摘要:
认识Helm 为什么有helm? Helm是什么? kubernetes的包管理器,“可以将Helm看作Linux系统下的apt-get/yum”。 对于应用发布者而言,可以通过Helm打包应用,管理应用依赖关系,管理应用版本并发布应用到软件仓库。 对于使用者而言,使用Helm后不用需要了解Kube 阅读全文
posted @ 2021-07-17 21:24
检少的博客
阅读(603)
评论(0)
推荐(0)
摘要:
PV与PVC快速入门 k8s存储的目的就是保证Pod重建后,数据不丢失。简单的数据持久化的下述方式: emptyDir apiVersion: v1 kind: Pod metadata: name: test-pd spec: containers: - image: k8s.gcr.io/tes 阅读全文
posted @ 2021-07-17 21:18
检少的博客
阅读(213)
评论(0)
推荐(0)
摘要:
HPA控制器介绍 当系统资源过高的时候,我们可以使用如下命令来实现 Pod 的扩缩容功能 $ kubectl -n luffy scale deployment myblog --replicas=2 但是这个过程是手动操作的。在实际项目中,我们需要做到是的是一个自动化感知并自动扩容的操作。Kube 阅读全文
posted @ 2021-07-17 21:16
检少的博客
阅读(338)
评论(0)
推荐(0)
摘要:
APIServer安全控制 Authentication:身份认证 这个环节它面对的输入是整个http request,负责对来自client的请求进行身份校验,支持的方法包括: basic auth client证书验证(https双向验证) jwt token(用于serviceaccount) 阅读全文
posted @ 2021-07-17 21:15
检少的博客
阅读(177)
评论(0)
推荐(0)
摘要:
纯容器模式的问题 业务容器数量庞大,哪些容器部署在哪些节点,使用了哪些端口,如何记录、管理,需要登录到每台机器去管理? 跨主机通信,多个机器中的容器之间相互调用如何做,iptables规则手动维护? 跨主机容器间互相调用,配置如何写?写死固定IP+端口? 如何实现业务高可用?多个容器对外提供服务如何 阅读全文
posted @ 2021-07-17 21:11
检少的博客
阅读(263)
评论(0)
推荐(2)
摘要:
1. Zabbix简介 zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。 zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。 zabbix由2部分构成,zabbix server与可选 阅读全文
posted @ 2021-07-17 20:11
检少的博客
阅读(144)
评论(0)
推荐(0)
摘要:
Kubernetes调度 为何要控制Pod应该如何调度 集群中有些机器的配置高(SSD,更好的内存等),我们希望核心的服务(比如说数据库)运行在上面 某两个服务的网络传输很频繁,我们希望它们最好在同一台机器上 ...... Kubernetes Scheduler 的作用是将待调度的 Pod 按照一 阅读全文
posted @ 2021-07-17 19:53
检少的博客
阅读(122)
评论(0)
推荐(0)
摘要:
Kubernetes集群的网络实现 CNI介绍及集群网络选型 容器网络接口(Container Network Interface),实现kubernetes集群的Pod网络通信及管理。包括: CNI Plugin负责给容器配置网络,它包括两个基本的接口: 配置网络: AddNetwork(net 阅读全文
posted @ 2021-07-17 19:45
检少的博客
阅读(224)
评论(0)
推荐(0)
摘要:
1. 节点规划 部署k8s集群的节点按照用途可以划分为如下2类角色: master:集群的master节点,集群的初始化节点,基础配置不低于2C4G slave:集群的slave节点,可以多台,基础配置不低于2C4G 本例为了演示slave节点的添加,会部署一台master+2台slave,节点规划 阅读全文
posted @ 2021-07-17 19:40
检少的博客
阅读(1769)
评论(0)
推荐(0)
摘要:
###Kubectl 常用操作 如何查找非 running 状态的 Pod 呢? kubectl get pods -A --field-selector=status.phase!=Running | grep -v Complete 如何查找 running 状态的 Pod 呢? kubectl 阅读全文
posted @ 2021-07-17 19:38
检少的博客
阅读(1273)
评论(0)
推荐(1)
浙公网安备 33010602011771号