容器
文章平均质量分 79
k8s\docker
半生痴狂半生颠
某厂运维专家,喜欢分享干货。
展开
-
基于helm部署kube-prometheus stack全家桶
背景说明:在日常使用原生k8s一般采用Prometheus进行监控,具体框架图如下仓库收集 Kubernetes 清单、Grafana 仪表板和 Prometheus 规则,结合相关文档和脚本,基于 Prometheus Operator 提供易于操作的端到端 Kubernetes 集群监控。此项目基于 jsonnet 编写,既可以被描述为一个包,也可以被描述为一个库。这里的版本比较低,故我们这里选择对应的事release-0.4的版本。原创 2023-09-20 13:32:47 · 1277 阅读 · 0 评论 -
k8s中的RBAC鉴权将用户固定在某个namespace下
PS:若不了解各自resoureces对应的apiGroup可用kubectl api-resources -o wide 查询对应关系。PS:此处在固定的ns下绑定权限,未涉及到整个集群全局权限,所以用Rolebinding即可。允许用户zhangsan只访问b2b-pro-uat的ns下的pod,以及deploy。登录dashboard验证,因为没有赋予namespace相关权限,所以此处需要。此处未涉及到命令行,仅用k8s原生dashboard进行测试。将role和sa绑定。三、创建对应的Role。原创 2023-08-22 15:33:16 · 187 阅读 · 0 评论 -
修改docker Root Dir的三种方法
环境:Client: Docker Engine - CommunityVersion: 20.10.12API version: 1.41Go version: go1.16.12Git commit: e91ed57Built: Mon Dec 13 11:45:41 2021OS/Arch: linux/amd64Context: default...原创 2022-02-18 16:10:15 · 11125 阅读 · 0 评论 -
关于docker日志(持久化)技术实践
前言---关于容器的日志说明:如果把日志保存在容器内部,它会随着容器的销毁而被删除。由于容器的生命周期相对虚拟机大大缩短,创建销毁属于常态,因此需要一种方式持久化的保存日志; 进入容器时代后,需要管理的目标对象远多于虚拟机或物理机,登录到目标容器排查问题会变得更加复杂且不经济; 容器的出现让微服务更容易落地,它在给我们的系统带来松耦合的同时引入了更多的组件。因此我们需要一种技术,它既能帮助我们全局性的了解系统运行情况,又能迅速定位问题现场、还原上下文。容器的日志分为两大类:一、标准输出说.原创 2022-02-14 15:52:25 · 3116 阅读 · 0 评论