11 2022 档案

如何用 Prometheus Operator 监控 K8s 集群外服务?
摘要:前言 前面系列文章中: Prometheus Operator 与 kube-prometheus 之一 - 简介 - 东风微鸣技术博客 (ewhisper.cn) 监控 Kubernetes 集群证书过期时间的三种方案 - 东风微鸣技术博客 (ewhisper.cn) 介绍了 Prometheus 阅读全文
posted @ 2022-11-30 10:07 东风微鸣 阅读(433) 评论(0) 推荐(0) 编辑
如何在 K8S 集群范围使用 imagePullSecret?
摘要:在这篇文章中,我将向你展示如何在 Kubernetes 中使用 imagePullSecrets。 阅读全文
posted @ 2022-11-29 10:06 东风微鸣 阅读(690) 评论(0) 推荐(0) 编辑
如何保存/同步多架构容器 Docker 镜像
摘要:前言 随着容器、芯片技术的进一步发展,以及绿色、节能、信创等方面的要求,多 CPU 架构的场景越来越常见。典型的应用场景包括: 信创:x86 服务器 + 鲲鹏 ARM 等信创服务器; 个人电脑:苹果 Mac M1 + Windows 电脑(或旧的 Intel 芯片苹果电脑); Edge:数据中心使用 阅读全文
posted @ 2022-11-28 10:36 东风微鸣 阅读(3298) 评论(0) 推荐(0) 编辑
如何通过 kubectl 进入 node shell
摘要:概述 假设这样一个场景: 生产环境中,Node 都需要通过堡垒机登录,但是 kubectl 是可以直接在个人电脑上登录的。 这种场景下,我想要通过 kubectl 登录到 K8S 集群里的 Node,可以实现吗? 可以的! 本质上是利用容器(runC)的弱隔离(共享内核,Cgruop 等实现进程隔离 阅读全文
posted @ 2022-11-27 07:34 东风微鸣 阅读(478) 评论(0) 推荐(0) 编辑
Prometheus 性能调优-水平分片
摘要:简介 之前笔者有连续 2 篇文章: Prometheus 性能调优 - 什么是高基数问题以及如何解决? 如何精简 Prometheus 的指标和存储占用 陆续介绍了一些 Prometheus 的性能调优技巧,包括高基数问题的解决以及精简 Prometheus 的指标和存储占用。 今天再介绍一个新的调 阅读全文
posted @ 2022-11-26 17:59 东风微鸣 阅读(247) 评论(0) 推荐(0) 编辑
使用Prometheus监控docker compose方式部署的ES
摘要:需求 收集 ES 的指标, 并进行展示和告警; 现状 ES 通过 docker compose 安装 所在环境的 K8S 集群有 Prometheus 和 AlertManager 及 Grafana 方案 复用现有的监控体系, 通过: Prometheus 监控 ES. 具体实现为: 采集端 el 阅读全文
posted @ 2022-11-25 10:18 东风微鸣 阅读(262) 评论(0) 推荐(0) 编辑
Prometheus Operator与kube-prometheus之二-如何监控1.23+ kubeadm集群
摘要:简介 系列文章: 标签 - Prometheus - 东风微鸣技术博客 (ewhisper.cn) Prometheus Operator 的上一篇: Prometheus Operator 与 kube-prometheus 之一 - 简介 - 东风微鸣技术博客 (ewhisper.cn) kub 阅读全文
posted @ 2022-11-24 09:55 东风微鸣 阅读(340) 评论(0) 推荐(0) 编辑
Prometheus AlertManager 生产实践-直接根据 to_email label 发 alert 到对应邮箱
摘要:概述 通过之前的文章 - Prometheus Alertmanager 生产配置趟过的坑总结, 我们已经知道 AlertManager 作为告警平台,是非常强大的,可以去重 (deduplicating),分组 (grouping),并将它们路由 (routing) 到正确的接收器 (receiv 阅读全文
posted @ 2022-11-23 10:03 东风微鸣 阅读(163) 评论(0) 推荐(0) 编辑
K8S Pod Sidecar 应用场景之一-加入 NGINX Sidecar 做反代和 web 服务器
摘要:Kubernetes Pod Sidecar 简介 Sidecar 是一个独立的容器,与 Kubernetes pod 中的应用容器一起运行,是一种辅助性的应用。 Sidecar 的常见辅助性功能有这么几种: 服务网格 (service mesh) 代理 监控 Exporter(如 redis ex 阅读全文
posted @ 2022-11-22 09:53 东风微鸣 阅读(224) 评论(0) 推荐(0) 编辑
通过 Traefik Hub 暴露家里的网络服务
摘要:Traefik Hub 简介 📚️Reference: 你的云原生网络平台 -- 发布和加固你的容器从未如此简单。 Traefik Hub 为您在 Kubernetes 或其他容器平台上运行的服务提供一个网关。 Traefik Hub 定位: 云原生网络平台 它有 2 大核心功能,我这次体验感觉也 阅读全文
posted @ 2022-11-21 10:02 东风微鸣 阅读(260) 评论(0) 推荐(0) 编辑
家庭实验室系列文章-电脑如何配置网络唤醒 (WOL)?
摘要:前言 其实这个专题很久很久之前就想写了,但是一直因为各种原因拖着没动笔。 因为没有资格,也没有钱在一线城市买房 (😂😂😂); 但是在要结婚之前,婚房又是刚需。 我和太太最终一起在一线城市周边的某二线城市买了房。 再之后,一起装修,她负责非电相关,我负责电 网相关的装修。 家庭组网,家庭实验室就 阅读全文
posted @ 2022-11-20 13:21 东风微鸣 阅读(1158) 评论(0) 推荐(0) 编辑
家庭实验室系列文章-如何迁移树莓派系统到更大的 SD 卡?
摘要:前言 其实这个专题很久很久之前就想写了,但是一直因为各种原因拖着没动笔。 因为没有资格,也没有钱在一线城市买房 (😂😂😂); 但是在要结婚之前,婚房又是刚需。 我和太太最终一起在一线城市周边的某二线城市买了房。 再之后,一起装修,她负责非电相关,我负责电 网相关的装修。 家庭组网,家庭实验室就 阅读全文
posted @ 2022-11-19 18:24 东风微鸣 阅读(185) 评论(0) 推荐(0) 编辑
通过 API 快速创建 AlertManager silence
摘要:概述 通常我们要 silence 某个 AlertManager 的 alert 时,需要通过 UI 界面操作,如下图: 效率有点低,而且不够自动化,那么是否可以有一种办法快速创建 AlertManager silence 呢? -- 有的,通过 API. API Payload v1 如下: { 阅读全文
posted @ 2022-11-19 10:25 东风微鸣 阅读(92) 评论(0) 推荐(0) 编辑
如何精简 Prometheus 的指标和存储占用
摘要:前言 随着 Prometheus 监控的组件、数量、指标越来越多,Prometheus 对计算性能的要求会越来越高,存储占用也会越来越多。 在这种情况下,要优化 Prometheus 性能, 优化存储占用. 第一时间想到的可能是各种 Prometheus 的兼容存储方案, 如 Thanos 或 VM 阅读全文
posted @ 2022-11-18 10:07 东风微鸣 阅读(719) 评论(2) 推荐(1) 编辑
Containerd 如何配置 Proxy?
摘要:前言 在某些 air gap 场景中,往往需要离线或使用代理 (Proxy), 例如: 需要通过 Proxy pull 容器镜像: Docker Hub: docker.io Quay: quay.io GCR: gcr.io GitHub 镜像库:ghcr.io 在某些企业环境中,需要通过代理访问 阅读全文
posted @ 2022-11-17 09:43 东风微鸣 阅读(1397) 评论(0) 推荐(0) 编辑
K8s如何启用cgroup2支持?
摘要:什么是 cgroup 📚️Reference: control groups(控制组),通常被称为cgroup,是Linux内核的一项功能。它允许将进程组织成分层的组,然后限制和监控各种资源的使用。 内核的cgroup接口是通过一个叫做cgroupfs的伪文件系统提供的。 分组是在核心的cgrou 阅读全文
posted @ 2022-11-16 22:08 东风微鸣 阅读(867) 评论(0) 推荐(0) 编辑
K8s 生产最佳实践-限制 NameSpace 资源用量
摘要:K8s 生产最佳实践-限制 NameSpace 资源用量K8s 生产最佳实践-如何限制 NameSpace 内的资源用量 阅读全文
posted @ 2022-11-12 22:51 东风微鸣 阅读(927) 评论(0) 推荐(0) 编辑