- 博客(118)
- 收藏
- 关注
RSS订阅原创 K8S集群监控方案之Prometheus+kube-state-metrics+Grafana
rw-rw-r-- 1 K8S K8S 418 5月 17 16:11 cluster-role-binding.yaml。-rw-rw-r-- 1 K8S K8S 270 5月 17 16:11 service-account.yaml。-rw-rw-r-- 1 K8S K8S 1950 5月 17 16:11 cluster-role.yaml。-rw-rw-r-- 1 K8S K8S 1471 5月 17 16:11 deployment.yaml。查看资源,Running,安装成功。
2024-05-20 16:35:08
2854
2
转载 05-prometheus的联邦模式-分布式监控
由于,在大型企业中,被监控项目比较多,多到一台prometheus服务无法承载其大量的监控数据的传输,所以,联邦模式应运而生,它同等于zabbix监控的分布式,就是将大量的被监控项,分开进行监控,然后再汇总到一台prometheus的服务上。为了模拟学习环境,我们准备:1,41和42服务器作为被监控节点,2, 71作为grafana出图监控大屏;3, 31作为prometheus主节点;4, 32和33作为prometheus的从节点;
2024-05-16 14:01:20
432
转载 04-prometheus服务的动态发现
目前,我们每增加一个被监控的节点,就需要修改prometheus的配置文件,然后重新加载prometheus服务,这种方式比较繁琐,每次新增、删除被监控节点都需要重新操作一遍,不适合生产环境的大规模监控架构;所以prometheus就提供了这种问题的解决方案,方案有两种,基于文档的自动发现和基于网络的自动发现。构建prometheus基于consul局域网络监控自动发现节点的步骤;1,构建consul局域网络集群;2,被监控节点“加入”consul集群;
2024-05-16 13:32:29
337
转载 03-grafana的下拉列表选项制作-grafana的变量
lrwxrwxrwx. 1 root root 49 5月 14 16:44 node-exporter -> /node-export/soft/node_exporter-1.6.1.linux-amd64。-rw-------. 1 root root 10368103 5月 14 16:33 node_exporter-1.6.1.linux-amd64.tar.gz。筛选数据的时候,引用变量筛选,再通过变量的结果进行分组,得到切换列表就切换数据的效果。就可以看见二级列表了;
2024-05-16 01:44:27
1217
转载 02-prometheus监控-服务器节点监控node-exporter
prometheus,本身是一个【数据收集】和【数据处理】的工具,如果效果要监控一台服务器物理机,有两种方式,一种是在物理机上部署“node-export”来收集数据上报给prometheus,另一种是“自定义监控”;node-exporter,就是将服务器物理机的数据,收集好,不需要运维人员自己配置了,是一个比较简单的监控物理机的组件;本节,我们就来讲述node-exporter的使用方式,及prometheus如何来查询数据;点击Metrics之后,就可以看到,node-exporter采集的数据。
2024-05-16 00:03:46
1610
转载 01、Prometheus监控系统安装部署
rwxr-xr-x. 1 1001 123 109128753 5月 5 2023 prometheus #启动文件。-rw-r--r--. 1 1001 123 934 5月 5 2023 prometheus.yml。-rw-r--r--. 1 1001 123 11357 5月 5 2023 LICENSE。-rw-r--r--. 1 1001 123 3773 5月 5 2023 NOTICE。你会发现一个非常丑的图,这代表你部署成功了;
2024-05-14 16:17:53
195
原创 kubernetes集群svc的代理模式-iptables修改为ipvs
我们都知道,k8s集群的外部网络分发,借助kube-proxy组件来完成;我们为什么要将代理模式修改为ipvs而不继续使用iptables呐?1,iptables底层使用四表五链完成网络代理,效率比较低,而ipvs是采用了iphash的方式实现代理的,效率比较高,因此才会采用ipvs作为生产环境中的网络代理;2,iptables不太适合【读】,可读性太低,很乱;通过一层一层的路由查询,我们就知道了目标地址的终点ip是什么;
2024-05-14 00:33:46
1263
原创 Kubernetes的七层代理-Ingress资源
一、ingress概述1,引发问题 目前使用svc资源做网络暴露,使用nodeport类型,一个业务对应一个宿主机端口,那么如果业务多了,所占用的宿主机端口也就多了,虽然说宿主机端口一般情况下都是够用的,但是,对于研发、运维来讲,不同业务不同的端口,业务如果过多,管理起来就更加费力;2,总结1,集群宿主机端口占用太多2,当一个端口需要被多个服务使用的时候,就力不从心了,假设两个业务,都想要用443端口,那么就无法使用了;3,ing
2024-05-13 23:34:34
833
原创 kubernetes资源管理工具Helm介绍、安装和使用
如下图所示,在一个企业中,可能存在多个不同的应用业务,每个业务可能包含多至十几、甚至几十个资源清单,那么对于“运维”和“研发”人员来讲,这么多的资源清单,通过人力去区分辨别,即便有“名称空间namespace”和不同“路径目录”来进行区分,也是非常吃力的;所以,我们就需要借助k8s。
2024-05-12 02:03:28
3301
原创 kubernetes中StatefulSet控制器
对于同一个deployment或者其他资源创建的pod副本,我们在使用“有状态服务”的副本pod时,有着三个需求:1,副本启动、停止要求有顺序;2,每个副本需要有独立的存储目录空间;3,副本重新拉起,能够有方式在其改变ip的情况下还能精准的找到对应副本;1,唯一的pod副本网络标识,重启pod时ip改变也不影响访问;2,启停顺序,安转数字排序;3,个副本通过声明存储卷申请模板,独立存储;
2024-05-10 15:01:21
935
原创 kubernetes中StorageClass动态存储资源
StorageClass动态存储资源:简称sc资源;动态存储类,它自动创建pv;不再需要手动创建pv;但是,我们的存储卷系统nfs本身不支持这个sc动态存储,所以,我们需要借助一个插件来实现nfs配合sc资源实现动态自动存储整体流程规划汇总;1,部署nfs环境(存储nfs,和集群的nfs命令)2,配置nfs动态存储插件;3,创建StorageClass动态存储资源;4,创建pvc适配StorageClass动态存储资源5,创建业务pod引用pvc。
2024-05-09 17:03:08
1259
原创 kubernetes附加组件—图形化管理工具Dashboard
Dashboard是k8s集群管理的一个WebUi,它是k8s的一个附加组件,需要单独部署。我们可以通过图形化的方法,创建、删除、修改、查询k8s资源。
2024-05-09 00:39:24
1257
原创 kubernetes中使用ELK进行日志收集
我们这里底层的容器引擎使用的是Docker,且宿主机上的systemd服务可用。因此,我们这里k8s集群系统的日志文件在宿主机的“/var/log”目录下。
2024-04-29 16:02:03
3371
5
原创 kubernetes权限案例1:配置一个用户访问2个名称空间的操作访问权限——创建altassion用户能访问confluence和jira名称空间的所有权限资源为例(超详细)
kubernetes一个用户来关联两个名称空间的权限操作案例,超级详细
2024-04-26 13:45:04
1438
2
原创 kubernetes集群中-RBAC用户角色资源权限详解
我们通过k8s各组件架构,知道各个组件之间是使用https进行数据加密及交互的,那么同理,我们作为“使用”k8s的各种资源的使用者,也是通过https进行数据加密的;k8s通过我们家目录下的证书来判断我们是谁?通过证书内容来认定我们的权限;用户证书的位置-rw------- 1 root root 5643 3月 29 16:04 /root/.kube/config1,User3,Group本质上讲,在k8s系统中,用户,就是一个文件,这个文件在当前登录用户的家目录下;
2024-04-26 01:27:23
1269
原创 kubernetes中Pod资源的使用限制
当kubernetes调度创建Pod后,Pod是否有足够的资源来运行容器,是非常重要的。资源分为两种类型——容器请求的资源和容器被限制的资源。请求和限制是kubernetes控制集群cpu和内存等资源的重要方式,他们是两种不同的机制。
2024-04-24 23:07:35
1105
原创 kubernetes中的附件组件Metrics-server与hpa资源实现对pod的自动扩容和缩容
Metrics-Server组件目的:获取集群中pod、节点等负载信息;hpa资源目的:通过metrics-server获取的pod负载信息,自动伸缩创建pod;
2024-04-24 17:02:09
943
1
原创 kubernetes中DaemonSet控制器
使用DaemonSet控制器,相当于在节点上启动了一个守护进程。通过DaemonSet控制器可以确保在每个节点上运行Pod的一个副本。如果有心的node节点加入集群,则DaemonSet控制器会自动给新加入的节点增加一个Pod的副本;反之,当有node节点被从集群中移除时,DaemonSet控制器也会自动回收Pod的副本。在删除DaemonSet控制器时,会删除DaemonSet控制器所创建的所有Pod的副本。他可以实现与pod反亲和性同样的目的。
2024-04-24 11:18:49
1142
2
原创 kubernetes中Pod调度-Taints污点和污点容忍
假设:一个节点上有两个污点,但是你创建pod的时候,还想在这个节点上创建,那么你就需要在资源清单中,写如“容忍这两个污点”,才会创建成功。那么,k8s也同时提供了“污点容忍”,就是即便你的节点设置了“污点”,我的资源也可以创建在这个节点上的能力;通过上文,我们知道可以通过给k8s集群节点设置不同类型的“污点”,来控制资源创建的节点范围;所谓的污点,是给k8s集群中的节点设置的,通过设置污点,来规划资源创建是所在的节点。上边案例中我们已经创建了2个污点,且创建资源时,node1节点不允许分配资源。
2024-04-23 23:55:25
1432
原创 kubernetes中nodeSelector节点选择器的使用
我们在创建pod资源是,k8s集群系统会给我们将pod资源随机分配到不同服务器上。我们通过配置nodeSelector可以将pod资源指定到拥有某个标签的服务器上。metadata:name: dm02spec:selector:template:metadata:labels:spec:- name: c1ports:我们可以看到资源被随机分配到两台服务器上。
2024-04-23 16:21:35
1306
1
原创 kubernetes部署控制器Deployment
主要介绍deployment资源的发布创建,升级回滚,以及升级策略Recreate、RollingUpdate介绍,还有常用的应用部署策略,包括金丝雀部署、蓝绿部署、滚动部署
2024-04-23 15:05:11
1249
原创 kubernetes中的副本控制器rc(replicationcontrollers)和rs(replicasets)
rc控制器创建的pod是按照标签进行父辈数量控制的;rc控制器资源创建的pod,直接删除pod,还会重新拉起,只有删除rc资源,pod才会消失修改rc资源,需要重新编辑rc资源清单,再次apply就可以修改了。
2024-04-22 16:13:53
863
原创 OSI七层模型、TCP/IP五层模型理解(个人解读,如何理解网络模型)
帧数据根据报文的相关信息IP、MAC地址等信息,在路由器、交换机、光纤/双绞线 等介质中传输,根据MAC地址,交给接收方的数据链路层。传输层接收到应用层报文数据,在该报文基础上再加上TH报文头(数据发送和目的地端口信息),组成传输层报文,将数据交给网络层。应用层接收到数据,进行数据的校验和差错控制等,对数据进行重组,就是用户能理解的完整的用户数据。应用层接收数据,将数据分组,各分组数据加上报文头AH,组成应用层报文,将数据交给传输层。网络层接收数据,去除报文的的头IH,就是传输层数据,交给传输层。
2024-04-22 12:25:03
1726
原创 Kubernetes中的Service用法及如何通过endpoint关联容器外服务
能够为应用提供一个(入口地址),并且,Service也提供了功能,从而将客户端的请求分发到后端的各个容器中。
2024-04-19 16:07:21
2034
原创 kubernetes中的静态POD
我们都知道,pod是kubelet创建的,那么创建的流程是什么呐?此时我们需要了解k8s中config.yaml配置文件了:他的存放路径: 【/var/lib/kubelet/config.yaml】
2024-04-18 16:43:00
1522
3
原创 Kubernetes Pod的配置管理 ConfigMap和Secret
当镜像制作完成后被用来创建Pod时,如果需要修改镜像中的一些参数值则比较麻烦——需要重新制作镜像。能否让镜像根据实际的需要,自动读取响应的配置信息呢?这时就需要使用Kubernetes的配置管理。
2024-04-18 14:16:13
1277
原创 ActiveMQ入门案例(queue模式和topic模式)
有些业务不想也不需要立即处理消息。消息队列提供了异步处理机制,允许用户把一个消息放入队列,但并不立即处理它。想向队列中放入多少消息就放多少,然后在需要的时候再去处理它们。。在任何重要的系统中,都会有需要不同的处理时间的元素。消息队列通过一个缓冲层来帮助任务最高效率的执行,该缓冲有助于控制和优化数据流经过系统的速度。以调节系统响应时间。。降低工程间的强依赖程度,针对异构系统进行适配。在项目启动之初来预测将来项目会碰到什么需求,是极其困难的。
2024-04-11 15:32:03
2933
原创 ActiveMQ介绍及linux下安装ActiveMQ
ActiveMQ介绍概述ActiveMQ是软件基金下的一个开源软件,它遵循JMS1.1规范(Java Message Service),是消息队列服务,是面向消息中间件(MOM)的最终实现,它为企业消息传递提供高可用、出色性能、可扩展、稳定和安全保障。架构在ActiveMQ中,生产者(Producer)发送消息到Queue或者Topic中,消费者(consumer)通过ActiveMQ支持的传输协议连接到ActiveMQ接受消息并做处理。生产者(Producer):消息的生产者。
2024-04-09 16:12:18
2125
原创 Kubernetes中安装部署Nacos集群
官方下载的nacos-server-1.2.1.zip包需要经过处理下:修改配置、加入docker-startup.sh启动脚本。
2024-04-09 13:16:02
1703
转载 kubernetes Pod的调度策略
关于污点、容忍度、亲和性等多种调度策略,链接文章有介绍。2、指定nodeSelector的调度约束。关于Pod的调度策略可以参考这篇文章。1、指定nodeName的调度约束。
2024-04-03 16:20:01
114
原创 kubernetes Pod中的容器
Pod是kubernetes中最小的资源管理组件,Pod也是最小化运行容器化应用的资源对象。一个Pod代表着集群中运行的一个进程。kubernetes中其他大多数组件都是围绕着Pod来进行支撑和扩展Pod功能的,例如,用于管理Pod运行的StatefulSet和Deployment等控制器对象,用于暴露Pod应用的Service和Ingress对象,为Pod提供存储的PersistentVolume存储资源对象等。Pod由一个或者多个容器组成。这里的容器通常指运行应用的业务容器。
2024-04-01 14:03:51
1472
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人