一佳互联

Secret 存在意义 K8s configmap可以注入pod之内成为环境变量或者是配置文件，这些都是以明文方式保存，如果碰到密码这种的以明文方式保存就不行了，Secret更加倾向于保存要加密的文件。  Secret 解决了密码、token、密钥等敏感数据的配置问题，而不需要把这些敏感数据暴露到镜像或者 Pod Spec中。Secret 可以以 Volume 或者环境变量的方式使用。密码这种可以先存储到secret里面，然后挂载到Pod里面即可。 Sec...

前面的例子中，我们提前创建了 PV，然后通过 PVC 申请 PV 并在 Pod 中使用，这种方式叫做静态供给（Static Provision）。 与之对应的是动态供给（Dynamical Provision），即如果没有满足 PVC 条件的 PV，会动态创建 PV。相比静态供给，动态供给有明显的优势：不需要提前创建 PV，减少了管理员的工作量，效率高。 动态供给是通过 StorageClass 实现的，StorageClass 定义了如何创建 PV，下面是两个例子。...

PV静态供给明显的缺点是维护成本太高了！因此，K8s开始支持PV动态供给，使用StorageClass对象实现。 Storgess帮你创建pvc，只需要在pvc里面定义使用哪个storgeclass，storgess可以标志使用什么存储比如nfs ceph。 并不是所有存储支持storgess，有的需要插件 支持动态供给的存储插件：https://kubernetes.io/docs/concepts/storage/storage-classes/...

 在开启了 TLS 的集群中，每当与集群交互的时候少不了的是身份认证，使用 kubeconfig（即证书） 和 token 两种认证方式是最简单也最通用的认证方式。 以kubectl为例介绍kubeconfig的配置。kubectl只是个go编写的可执行程序，只要为kubectl配置合适的kubeconfig，就可以在集群中的任意节点使用。kubectl默认会从$HOME/.kube目录下查找文件名为 config 的文件，也可以通过设置环...

前言 本篇文章介绍 k8s集群中部署 prometheus、grafana、alertmanager，并且配置 prometheus 的动态、静态服务发现，实现对容器、物理节点、service、pod 等资源指标监控，并在Grafana 的 web界面展示 prometheus 的监控指标，然后通过配置自定义告警规则，通过 alertmanager 实现 qq、钉钉、微信报警。 Prometheus 监控工具介绍 Prometheus是一个最初在SoundC...

Prometheus通过命令行标志和配置文件进行配置。虽然命令行标志配置了不可变的系统参数（例如存储位置，保留在磁盘和内存中的数据量等），但配置文件定义了与抓取作业及其实例相关的所有内容，以及哪些规则文件加载。 要查看所有可用的命令行标志，请运行./prometheus -h。 Prometheus可以在运行时重新加载其配置。如果新配置格式不正确，则不会应用更改。通过向Prometheus进程发送 SIGHUP 信号或使用HTTP 发送reload的POS...

之前手动添加被监控端，在普罗米修斯的配置文件里面添加被监控端之后热加载一下普罗米修斯就可以在普罗米修斯图形界面发现目标端了 如果被监控端的数量较多的情况下可以使用服务发现，也就是将预期要监控的目标自动的加入进来，不需要人工的干预，比如zabbix里面有基于网段的扫描。   Prometheus服务发现 Prometheus添加被监控端支持两种方式： • 静态配置：手动配置 • 服务发现：动态发现需...

kube-state-metrics 指标数据 1、kube-state-metrics说明 kube-state-metrics关注于获取k8s各种资源的最新状态，如deployment或者daemonset，之所以没有把kube-state-metrics纳入到metric-server的能力中，是因为他们的关注点本质上是不一样的。metric-server仅仅是获取、格式化现有数据，写入特定的存储，实质上是一个监控系统。而kube-state-metric...

监控系统服务运行状态，监控的是指被systemd管理的系统服务都可以被普罗米修斯采集到其状态，比如node_port  ssh docker [root@localhost ~]# pstree systemd─┬─NetworkManager───2*[{NetworkManager}] ├─VGAuthService ├─abrt-watch-log ├─abrtd ├─agetty...

单Master架构图：   Etcd集群证书准备 Etcd 是一个分布式键值存储系统，Kubernetes使用Etcd进行数据存储，所以先准备一个Etcd数据库，为解决Etcd单点故障，应采用集群方式部署，这里使用3台组建集群，可容忍1台机器故障，当然，你也可以使用5台组建集群，可容忍2台机器故障。 节点名称 IP etcd-1 192.168.31.71 etcd-2...