2301_79410672的博客

_address__：双下划线标签，是Prometheus系统的默认标签，不显示在target页面中，只有把光标移动到label的字段上，才能显示默认标签。counter：总数，在整个promQL中没有直接作用。通过rate topk increase irate这些函数生成样本数据的变化情况。区间向量：一组时序，每个时序包含一段时间内的多个采样值。瞬时向量：一组时序，每个时序只有一个采样值。Prometheus promQL的语法。标量数据：浮点数，小数。

【代码】Prometheus 容器化部署。

Promethues是一个开源的系统监控以及报警系统，整合zabbix的功能系统，网络，设备Promethues可以兼容网络，设备，容器监控，告警系统，因为它和k8s是一个项目基金开发的产品，天生匹配k8s的原生系统，容器化和云原生服务适配性很高Prometheus是一个服务监控系统和时序数据库，提供了通用的数据模型和快捷数据采集，存储和接口查询核心组件：prometheus server定期从静态配置的监控目标或者服务发现的自动配目标中进行拉取数据，拉取到的数据会持久化的保存到存储设备之中。

文件包含了集群的参数，CA证书，API server地址，客户端的参数（客户端的整数和私钥），以及集群的名称和用户名，k8s组件都是通过启动时制定访问不同的kubeconfig文件切换到不同的集群，再到api server--namespace再到资源对象，pod，容器，kubeconfig既是集群的描述文件，也是一个集群信息的保存文件，包含了集群的访问方式和他的认证信息，一般都在家目录下（隐藏文件）.kube/config保存的是kubectl的访问认证信息。

都是为了容器的调度和编排系统，但是rancher不仅能够调度，还能挂历k8s集群，自带监控（普罗米修斯），你哪怕不知带k8s是什么，一样轻松的部署容器到k8s到集群中，大公司都是图形化。Rancher是一个开源的企业级多集群的k8s管理平台。Rancher和k8s的区别。

Hpa和replication controller，deployment controller，都属于k8s的资源对象，通过跟踪分析副本控制器和deployment的pod负载变化，针对性的地调整目标pod的副本数。缩容是缓慢地，如果业务的峰值较高，回收的策略太积极的话，可能会产生业务的崩溃，所以缩容的速度是缓慢的，周期性的获取数据，缩容的机制问题。扩容时即时的，只要超过阀值会立刻扩容，不是立刻扩容到最大副本数，他会在最小值和最大值之间波动，如果扩容数量满足了需求，就不会再扩容。

在没有helm之前，deploymen service ingress ，helm的作用就是通过打包的方式，把deployment，service，ingress 这些打包在一块，一键式的部署服务，类似yum。Values.yaml：核心文件，自定义的值，都是通过values.yaml，把我们数据覆盖到安装的chart。Chart.Yaml：helm chart的元数据文件，包含了这个chart的名称，版本，维护者信息等等。Release：可以理解为版本，也可以理解为在安装过程中，给部署的应用起一个名字。

开源的有：nginx ingress controller，traefik，这两种都是属于ingress-controller，用户可以选择不同的ingress-controller实现，目前，由k8s维护的ingress-controller只有google云的GCE与ingress-nginx两个，其他还有很多第三方维护的ingress-controller，具体可以参考官方文档。具体的实现反向代理和负载均衡的程序，对ingress定义的规则进行解析，根据ingress的配置规则进行转发。

还有一种系统自建的：kubernetes.io/service-account-token用来访问系统的apiserver.pod会默认使用这个kubernetes.io/service-account-token创建的secret和apiserver通信自动挂载到。是secret的默认模式，Opaque base64加密编码的secret.用户自定义的密码，密钥等等。这类数据可以存放在镜像当中，但是放在secret当中可以更方便的控制，减少暴露的风险，保存加密的信息。把secret作为容器的环境变量。

Pod控制器：工作负载，workload，用来管理pod的中间层，确保pod资源符合预期的状态副本数容器的重启策略镜像的拉取策略Pod出现故障时的重启等等controllers：管理控制器，pod通过label(标签)到selector(选择标签)进行关联三个组件1.pod的副本数2.标签选择器，判断哪个pod归自己管理3.扩缩容Deployment控制器，它是工作在replicaSet之上，管理的是无状态应用，目前是最好的控制器，可以支持滚动更新，回滚，也能提供声明式配置。

SelfLink：API的资源对象之一，表示资源对象在集群当中自身的一个链接，self-link是一个唯一的表示符号，可以用于表示k8s集群当中每个资源的对象。容器里使用的配置，在provisioner当中定义好环境变量，床给容器，storgeclass的名称，nfs服务器的地址，已经nfs的目录。Nfs的provisioner的客户端以podded方式运行在集群中，今天k8s集群当中pv的请求，动态的创建于NFS服务器相关的pv。Pvc开发做，要和开发沟通好，你期望的读写和挂载类型，以及存储空间。

容器内的目录和宿主机的目录进行挂载容器在系统上的生命周期是短暂的，delete，k8s用控制器创建的pod，delete相当于重启，容器的状态也会恢复到初始状态，一旦回到初始状态，所有的后天编辑的文件都会消失容器和几点之间创建一个持久化保存容器内文件的存储卷，即使容器被销毁，删除，重启，节点上的存储卷的数据依然存在，后续也可以继续使用。

拓扑域：k8s集群节点当中的一个组织结构，可以根据节点的物理关系或者逻辑关系进行划分，可以用来表示节点之间的空间关系，网格关系或者其他类型的关系。pod和指定标签的pod部署在同一拓扑域。pod和指定标签的pod部署在不同拓扑域。

List-watch(监听)---会在每一步把监听的消息（先监听apiserver：6443）----每个组件（controller manager，scheduler，kubelet，etcd）都会监听apiserver：6443端口，都会获取消息。创建pod搭配节点时，由两个策略，先执行预选策略，再执行优选策略，这两步的操作都必须成功，否则立刻返回报错，也就是说，部署的node，必须满足这两个策略。选择pod时，申明了node01，我是硬策略，必须满足硬策略的条件，必须部署在node01，强制性要求。

对指定ip+端口的容器发送一个httpget的请求，响应状态码大于等于200，小于400都是成功x>=200

一个pod内的容器，必须都运行在同一个节点，基于现代容器技术的要求，就是一个pod运行一个容器，一个容器只运行一个进程，横向扩展(核心是方便扩缩容，还有就是解耦，一个pod内运行多个容器，耦合度太高，一旦一个进程失败，整个pod将全部失败)实现解耦，基于pod可以创建多个副本，实现高可用和负载均衡。终止中，正在被中终止，pod正在被删除，但是里面的容器正在终止，这个过程其中还会有一些其他的操作，如资源回收，垃圾清理，以及终止过程中需要执行的命令。，引入了pause禁止，代表整个容器的组的状态。

基于deployment控制器创建的服务，才可以使用这种发布方式，也算是一种滚动更新，实现了一个步骤叫暂停，也就是发布的过程中，暂时停止，只有一部分的pod先升级，其他的pod还是处于老的版本，只有一部分用户可以访问新的版本，绝大数用户还在老版本，确定无问题之后，再把剩下的老版本升级成新的版本，也就是把暂停取消，继续发布，如果有问题可以立即回滚，暂停不是回滚，一旦取消暂停只能全部升级完毕之后，再回滚。只能创建，不能更新，从指定yaml文件中读取配置，创建服务，不能更新。1.一旦出现问题，问题影响范围很大。

命令行：kubectl命令行工具优点：90%以上的场景都可以满足，对增，删，查比较方便，对改不是很友好缺点：命令比较冗长，复杂，难记声明式k8s当中的yaml文件来实现资源管理---声明式所有的kubectl的命令行特点以及两种方式部署陈述式部署：命令行声明式：yaml文件部署滚动更新：不是一次性的吧所有pod全部部署，而是一个个来，pod的更新时使用，逐步的引入新的pod，逐步的减少旧的pod自我修复:如果有pod节点发生故障，deployment会自动启动新的pod来进行代替。

Node1： 192.168.233.82 2核4G docker kubelet kubeadm kubectl flannel。Master：192.168.233.81 2核4G docker kubelet kubeadm kubectl flannel。Node2 ：192.168.233.83 2核4G docker kubelet kubeadm kubectl flannel。二进制搭建适合大集群，50台以上主机。

Flannel插件：功能就是让集群之中不同节点的docker容器具有全集群唯一的虚拟ai地址，他是一个overlay网络，在底层物理网络的基础之上，创建一个逻辑的网络层，准确的说它是二层加三层的集合，二层是物理网络，三层是逻辑上的网络层，overlay网络也是一种网络虚拟化的技术。BGP模式的特点：交换路由信息的外部网关协议，可以连接不同的node节点，node节点可能不是一个网段，BGP会自动寻址，自动选择可靠的路径，BGP实现可靠的，最佳的，而且是动态的路由选择，自动识别相邻的路由设备。