linxi7的博客

业务中由于索引是按照时间自动创建的，所以需要定时任务来清理这些索引和数据#!/bin/bashclean_log="/data/elk/tools/es_index.log"pre_deltime=5live_deltime=30#不同环境索引关键字不一样pre_indexs=`curl --user test:test123 -s "10.0.0.1:9200/_cat/indices?v" |awk '{print $3}' |grep "pre"`live_indexs=`curl

架构图部署环境hostname | ip |rolecluster-vip | 10.0.0.250 | vipk8s-master001 | 10.0.0.12 | kubernetes masterk8s-master002 | 10.0.0.13 | kubernetes masterk8s-master003 | 10.0.0.14 | kubernetes masterk8s-node001 | 10.0.0.15 | first woker node部署方案centos7

前言在上一篇《Kubernetes网络三部曲～Service网络》中，介绍了K8s的4层网络栈中的第2层Service网路。有了Service网络，K8s集群内的应用可以通过服务名/ClusterIP进行统一寻址和访问，而不需要关心应用集群中到底有多少个Pods，Pod的IP是什么，会不会变化，以及如何以负载均衡方式去访问等问题。但是，K8s的Service网络只是一个集群内部网络，集群外部是无法直接访问的。而我们发布的应用，有些是需要暴露出去，要让外网甚至公网能够访问的，这样才能对外输出业务价值。K8s

docker环境容器业务，新增docker网卡，所以防护策略有所变化（1，执行iptables-save > /etc/sysconfig/iptables保存现有的防护规则（2，增删改查规则直接在/etc/sysconfig/iptables进行调整，然后iptables-restore < /etc/sysconfig/iptables加载到现网（3，在rc.local启动配置里面添加iptables-restore < /etc/sysconfig/iptables，这样服务

Kubernetes组件介绍k8s master包含的三大组件kube-apiserver，是整个 Kubernetes 集群的“灵魂”，是信息的汇聚中枢，提供了所有内部和外部的 API 请求操作的唯一入口。同时也负责整个集群的认证、授权、访问控制、服务发现等能力。Kube-Controller-Manager，负责维护整个 Kubernetes 集群的状态，比如多副本创建、滚动更新等。Kube-controller-manager 并不是一个单一组件，内部包含了一组资源控制器，在启动的时候，会通过

Docker容器的监控方案有很多，除了Docker自带的docker stats命令，还有其他的开源解决方案，例如sysdig、cAdvisor、Prometheus等，都是常用的监控工具。这里主要介绍一下cAdvisor的安装和使用。cAdvisor是谷歌开源的一款通用容器监控工具。它不仅可以采集机器上所有运行的容器信息，还提供了基础的查询界面和HTTP接口，更方便与外部系统结合。所以cAdvisor很快成了容器指标监控的最常用组件，并且Kubernetes也集成了cAdvisor作为容器监控指标的.