Mo_nor的博客

4）当下一个 alert rule 的评估周期到来的时候，发现 UP=0 继续为真，然后判断警报 Active 的时间是否已经超出 rule 里的 for 持续时间，如果未超出，则进入下一个评估周期；6）属于同一个 Alert Group的警报，在等待的过程中可能进入新的 alert，如果之前的报警已经成功发出，那么间隔 group_interval 的时间间隔后再重新发送报警信息。比如配置的是邮件报警，那么同属一个 group 的报警信息会汇总在一个邮件里进行发送。这时候把接口的状态变为 "DOWN"。

为什么要用zabbix/prometheus监控Prometheus 是一个开源的服务监控系统和时序数据库，其提供了通用的数据模型和快捷数据采集、存储和查询接口。它的核心组件 Prometheus server 会定期从静态配置的监控目标或者基于服务发现自动配置的目标中进行拉取数据，新拉取到的数据会持久化到存储设备当中。zabbix 以；只适合传统设备，；只分了服务端和客户端，架构简单prometheus使用http来收集数据，主动拉取数据；专门用于监控容器化的服务；

Rancher 是一个开源的企业级多集群 Kubernetes 管理平台，实现了 Kubernetes 集群在混合云+本地数据中心的集中部署与管理， 以确保集群的安全性，加速企业数字化转型。超过 40000 家企业每天使用 Rancher 快速创新。

deployment 可以更方便的伸缩，但是不能确定有哪些 Node 在运行 traefik 所以不能确定的知道后端 ip。daemonset 能确定有哪些 Node 在运行 traefik，所以可以确定的知道后端 ip，但是不能方便的伸缩。//访问 Traefik UI，浏览器访问 http://Nodeip:NodePort/dashboard/面向内部（internal）服务的 traefik，建议可以使用 deployment 的方式。//部署 Traefik Web UI。

●HPA 是 控制器管理pod资源的副本数量 实现自动伸缩●原理：追踪可控制器管理的pod负载情况，来根据设置的阈值来动态调整pod副本的数量●metrics-server 收集k8s中的node、pod 等资源的使用情况，kubectl top node/pod●kubectl autoscale 控制器 --cpuprecent=60 --min=最小值 --max=最大值。

负载均衡区域配置Keepalived+Nginx，实现负载均衡高可用，通过VIP 192.168.10.100和自定义的端口号即可访问K8S发布出来的服务。Pod使用hostPath类型的存储卷挂载，两个节点本地目录共享使用 /data，2个Pod副本测试页面自定义，但要不同，以做区分。在 Kubernetes 环境中，通过yaml文件的方式，创建2个Nginx Pod分别放置在两个不同的节点上；点击【添加】，选择【网络适配器】，点击【完成】；点击【虚拟机】，选择【设置】；#到两个node节点查看。

在没使用 helm 之前，向 kubernetes 部署应用，我们要依次部署 deployment、svc 等，步骤较繁琐。况且随着很多项目微服务化，复杂的应用在容器中部署以及管理显得较为复杂，helm 通过打包的方式，支持发布的版本管理和控制， 很大程度上简化了 Kubernetes 应用的部署和管理。Helm 本质就是让 K8s 的应用管理（Deployment、Service 等）可配置，可以通过类似于传递环境变量的方式能动态生成。

认证(Authenticating)鉴权(Authorization)准入控制(Admission Control)

kubectl edit svc 服务名#添加IP地址ingress-controller 用于对外接收请求对外发布的四种方式。

①Opaque 通用类型，可以通过文件、目录、变量创建；k8s中的默认类型②kubernetes.io/service-account-token 是k8s 自动创建的，给service-account服务账号（pod 在k8s 集群内部的专属服务用户）访问APIserver使用，③ kubernetes.io/dockerconfigjson 是给k8s 从harbor私有镜像仓库，进行镜像认证使用④kubernetes.io/tls 通过TLS 证书来认证的（私有文件、密钥）

拉取一个centos:7 镜像倒叙删除k8s 内部负载均衡是根据访问量来算的，所以可能会导致一直访问到同一个服务器那是k8s内部的负载均衡 ，会根据资源占比进行调度，会调度到资源少的，请求少的pod创建pod的两种方式自主式pod和以控制器创建的pod无状态就是类似于nginx 的静态页面，一般不会进行改变；每次访问内容都是一样的有状态则类似于数据库，每天都会进行改变；每次访问都是不一样的声明式 == yaml文件陈述式 == 命令kafka消息队列。

pv是磁盘；pvc是磁盘的请求；storage节省资源和当没有满足需求的pv时，就会报错前端后端打包工具？emptyDir 可以实现pod 中容器之间共享数据，但是存储卷之间不能做持久化数据，并且随着pod生命周期的结束emptyDir一起删除。

节点亲和性，是Pod的一种属性（偏好或硬性要求），它使Pod被吸引到一类特定的节点。Taint 则相反，它使节点能够排斥一类特定的 Pod。Taint 和 Toleration 相互配合，可以用来避免 Pod 被分配到不合适的节点上。每个节点上都可以应用一个或多个 taint ，这表示对于那些不能容忍这些 taint 的 Pod，是不会被该节点接受的。如果将 toleration 应用于 Pod 上，则表示这些 Pod 可以（但不一定）被调度到具有匹配 taint 的节点上。

通过xxx是不经过调度器的，直接在指定的节点创建pod存在多个硬(或软)策略时，最下面的那个生效；硬策略——requiredDuringSchedulingIgnoredDuringExecution表明其是一个强制性的调度，调度器只有在规则被满足的时候才能执行调度软策略——preferredDuringSchedulingIgnoredDuringExecution表明其是一个偏好性的调度，调度器会根据偏好优先选择满足对应规则的节点来调度Pod。

（1）浏览器访问：http://192.168.67.14 登录 Harbor WEB UI 界面，默认的管理员用户名和密码是 admin/Harbor12345。上传 docker-compose 和 harbor-offline-installer-v1.2.2.tgz 到 /opt 目录中。创建 harbor 登录凭据资源清单，用于 K8S 访问 Harbor 私服拉取镜像所需要的密钥权限凭证 secret 资源。（3）填写项目名称为“kgc-project”，点击“确定”按钮，创建新项目。

创建pod 容器时，需要预留的资源量；0.5=500m，内存：MI、GI（2进制为底），M、G（10进制为底）pod 容器能够使用资源量的一个上限；例：4 Gi 内存上限，1 cpu上限（不允许超过上限制）kubectl describe node 节点名称 查看pod 或者node 资源使用情况。

每个Pod都有一个特殊的被称为“基础容器”的Pause容器。Pause容器对应的镜像属于Kubernetes平台的一部分，除了Pause容器，每个Pod还包含一个或者多个紧密相关的用户应用容器。Pod 是k8s 最小的创建和运行单元，一个pod 可以包含一个或多个容器(一个或多个应用/业务容器：淘宝、京东，pdd后台)，Pause 是一个基础容器，也叫根容器/父容器Pod 里的容器共享 network、uts、ipc、user、mount 等命名空间。

Deployment，则可以动态的创建和销毁PodnodePort是外部流量访问K8s的一种方式；删除副本控制器查看如何编写 yaml 文件#每次可以在 . 后面继续添加你需要的内容，它会给你提供模板可以参考--dry-run=client 的"=client" 可以省略不写，不写执行后会有提示但并不是报错，yaml文件正常。

查看nginx-123 副本的版本#更新完毕，查看nginx版本关闭防火墙规则，关闭selinux，关闭swap交换，调整内核参数调优，时间同步● portport 是 k8s 集群内部访问service的端口，即通过 clusterIP: port 可以从 Pod 所在的 Node 上访问到 service​● nodePortnodePort 是外部访问 k8s 集群中 service 的端口，通过 nodeIP: nodePort 可以从外部访问到某个 service。​。

1、在所有节点上安装Docker和kubeadm2、部署Kubernetes Master3、部署容器网络插件4、部署 Kubernetes Node，将节点加入Kubernetes集群中5、部署 Dashboard Web 页面，可视化查看Kubernetes资源6、部署 Harbor 私有仓库，存放镜像资源