摘要: 用prometheus监控K8S集群 1、监控任务简介 依据prometheus架构图,使用prometheus对K8S集群进行监控,主要包括以下几个方面: 1、对集群节点状态监控;可以在集群中每个节点运行exports实现; 2、对节点中的pod进行监控;集群各节点上的POD情况均受kubelet 阅读全文
posted @ 2023-02-21 21:38 woshinidaye 阅读(2289) 评论(0) 推荐(0) 编辑
摘要: prometheus基础 1、简介 1、开源的系统监控和告警系统 Prometheus is an open-source systems monitoring and alerting toolkit 官网:https://prometheus.io/docs/introduction/overv 阅读全文
posted @ 2023-02-18 23:23 woshinidaye 阅读(103) 评论(0) 推荐(0) 编辑
摘要: 利用ingress实现灰度发布 1、背景 ingress可以实现七层负载,可以根据请求header不同将流量代理到后端不同的service服务。 比如:后端网站进行了更新,为了不全网更换,可以利用ingress进行流量切分,先将部分流量切到新service,其余流量先不变动,等验证完成后再全网切换。 阅读全文
posted @ 2023-01-16 22:53 woshinidaye 阅读(915) 评论(0) 推荐(0) 编辑
摘要: ingress和ingress controller 1、背景 # 通过service的nodeport和clusterIP可以将后端pod服务进行代理和负载。但该代理为四层应用,即对IP和port进行代理。 # 根据之前的学习指导,K8S中每一个service资源的创建都会对应的产生一个域名,在集 阅读全文
posted @ 2023-01-12 00:07 woshinidaye 阅读(1065) 评论(0) 推荐(0) 编辑
摘要: RBAC授权 1、背景 RBAC: role based access control基于角色的访问控制 # 认证 # 在k8s集群中,对user account认证表示该用户能够作为一个合法的用户去访问apiserver。 # 对service account认证表示pod内能否访问K8s集群资源 阅读全文
posted @ 2023-01-05 22:44 woshinidaye 阅读(400) 评论(0) 推荐(0) 编辑
摘要: secret 1、背景 secret是一种用于保存少量敏感信息例如密码、令牌或密钥的对象资源。这样的信息可能会被放在 Pod 规约中或者镜像中。 使用 Secret 意味着你不需要在应用程序代码中包含机密数据。 POD可以有三种方式来使用secret: 1. 作为挂载到一个或多个容器上的卷 中的文件 阅读全文
posted @ 2022-12-28 23:49 woshinidaye 阅读(811) 评论(0) 推荐(0) 编辑
摘要: ConfigMap 1、背景 为了将配置数据和代码解耦,可以将变化的配置文件单独保存为configmap,而不用每次都修改代码。 ConfigMap 是一种 API 对象,用来将非机密性的数据保存到键值对中。使用时, Pods 可以将其用作环境变量、命令行参数或者存储卷中的配置文件。 ConfigM 阅读全文
posted @ 2022-12-27 21:02 woshinidaye 阅读(817) 评论(0) 推荐(0) 编辑
摘要: daemonset 1、背景 有时需要在集群中的所有node上运行一个pod的副本。当有节点加入集群时, 也会为他们新增一个 Pod 。 当有节点从集群移除时,这些 Pod 也会被回收。删除 DaemonSet 将会删除它创建的所有 Pod。 2、daemonset典型应用 1. 在每个节点上运行集 阅读全文
posted @ 2022-12-26 15:46 woshinidaye 阅读(351) 评论(0) 推荐(0) 编辑
摘要: ### statefulSet #### 1、背景 ``` # 之前学习的deployment控制器,他所管理的pod一模一样,提供同一服务,不用考虑在哪台node运行,可以随意扩容缩容。我们把这类应用称作“无状态应用”,例如nginx web服务。 # 但是在实际场景中,对于一些分布式应用,比如m 阅读全文
posted @ 2022-12-26 10:42 woshinidaye 阅读(163) 评论(0) 推荐(0) 编辑
摘要: 存储类storageClass 1、官网链接 https://kubernetes.io/zh-cn/docs/concepts/storage/storage-classes/ 2、storageClass资源 # 在前面持久卷的实验中看到,对于静态绑定的pv,完成流程是1、创建PV;2、创建PV 阅读全文
posted @ 2022-12-24 00:06 woshinidaye 阅读(2011) 评论(0) 推荐(0) 编辑