搜索结果
查询Tags标签: Kubernetes,共有 1280条记录-
监控Kubernetes集群证书过期时间的三种方案
前言 Kubernetes 中大量用到了证书, 比如 ca证书、以及 kubelet、apiserver、proxy、etcd等组件,还有 kubeconfig 文件。 如果证书过期,轻则无法登录 Kubernetes 集群,重则整个集群异常。 为了解决证书过期的问题,一般有以下几种方式: 大幅延长证书有效期,短则 10年…
2022/12/9 4:24:55 人评论 次浏览 -
有状态软件如何在 k8s 上快速扩容甚至自动扩容
概述 在传统的虚机/物理机环境里, 如果我们想要对一个有状态应用扩容, 我们需要做哪些步骤? 申请虚机/物理机 安装依赖 下载安装包 按规范配置主机名, hosts 配置网络: 包括域名, DNS, 虚 ip, 防火墙… 配置监控 今天虚机环境上出现了问题, 是因为 RabbitMQ 资源不足. 手…
2022/12/8 4:24:57 人评论 次浏览 -
使用 Grafana 统一监控展示-对接 Zabbix
概述 在某些情况下,Metrics 监控的 2 大顶流: Zabbix: 用于非容器的虚拟机环境 Prometheus: 用于容器的云原生环境 是共存的。但是在这种情况下,统一监控展示就不太方便,本文介绍利用 Grafana 对接 Zabbix, 来作为统一监控展示端。Let’s go! 在这里,主要是用到了 al…
2022/12/7 4:23:58 人评论 次浏览 -
Kubernetes 的 NameSpace 无法删除应该怎么办?
概述 有时候我们操作不规范,或者删除的先后顺序有问题,或者某项关键服务没有启动,导致 Kubernetes 经常会出现无法删除 NameSpace 的情况。这种情况下我们应该怎么办? 规范删除流程 其实,很多时候出现这种情况,主要是因为我们的删除操作不规范,典型的有下面几种情况…
2022/12/6 4:24:01 人评论 次浏览 -
批处理及有状态等应用类型在 K8S 上应该如何配置?
众所周知, Kubernetes(K8S)更适合运行无状态应用, 但是除了无状态应用. 我们还会有很多其他应用类型, 如: 有状态应用, 批处理, 监控代理(每台主机上都得跑), 更复杂的应用(如:hadoop 生态…). 那么这些应用可以在 K8S 上运行么? 如何配置? 其实, K8S 针对这些都有对应的…
2022/12/6 4:23:57 人评论 次浏览 -
容器开发运维人员的 Linux 操作机配置优化建议
“工欲善其事必先利其器”, 作为一个PAAS平台架构师, 容器相关技术(docker, k8s等)是必不可少的. 本文简单介绍下我自己的Linux操作机配置. 提升工作效率, 提高使用体验. ❤️❤️❤️❗️ 注意: 本文以CentOS 7.6 为例, RHEL7.6 操作类似. Ubuntu系统操作可以触类旁通. 没…
2022/12/3 4:23:56 人评论 次浏览 -
如何用 Prometheus Operator 监控 K8s 集群外服务?
前言 前面系列文章中: Prometheus Operator 与 kube-prometheus 之一 - 简介 - 东风微鸣技术博客 (ewhisper.cn) 监控 Kubernetes 集群证书过期时间的三种方案 - 东风微鸣技术博客 (ewhisper.cn) 介绍了 Prometheus Operator 相比 原生 Prometheus 的一些优势, 其已经被各…
2022/12/2 4:25:00 人评论 次浏览 -
容器化应用系统上生产的最佳实践
前言 最近忙的要死, . 上一周来了一次比 996 更猛的 907. 这周二终于有点遭不住了, 调休一天, 稍微歇息一下. 同时手痒的不行, 把筹备了好久的重磅文章发上来哈哈. 不过时间还是有点仓促, 所以这次就先开个头, 后面有时间再细化.容器化应用系统上生产的最佳实践 检查镜像…
2022/12/2 4:24:54 人评论 次浏览 -
如何保存/同步多架构容器 Docker 镜像
前言 随着容器、芯片技术的进一步发展,以及绿色、节能、信创等方面的要求,多 CPU 架构的场景越来越常见。典型的应用场景包括: 信创:x86 服务器 + 鲲鹏 ARM 等信创服务器; 个人电脑:苹果 Mac M1 + Windows 电脑(或旧的 Intel 芯片苹果电脑); Edge:数据中心使用 …
2022/11/30 4:23:59 人评论 次浏览 -
如何在 K8S 集群范围使用 imagePullSecret?
在这篇文章中,我将向你展示如何在 Kubernetes 中使用 imagePullSecrets。 imagePullSecrets 简介 Kubernetes 在每个 Pod 或每个 Namespace 的基础上使用 imagePullSecrets 对私有容器注册表进行身份验证。要做到这一点,你需要创建一个秘密与凭据: {% note warning %} …
2022/11/30 4:23:55 人评论 次浏览 -
Kubernetes CKA 模拟题解析【2022最新版】(连载001)
练习准备 这是 Kubernetes CKA 认证的模拟考试,大家不要错过哦。 在模拟考试开始之前建议您先设置一下以下命令: $ alias k=kubectl $ export do="--dry-run=client -o yaml" # like short for dry output. use whatever you like设置代码补全 kubectl 的 Bas…
2022/11/28 4:25:02 人评论 次浏览 -
Kubernetes CKA 模拟题解析【2022最新版】(连载002)
Q 2 | Schedule Pod on Master Node Task weight:3 % 利用 image httpd:2.4.41-alpine在default Namespace 创建一个Pod。这个Pod 的名称应该是pod1,container 应该命名为pod1-container。 这个Pod应该被部署在Master节点, 不要在Pod上增加label。 请简单描述一下为什么…
2022/11/28 4:24:58 人评论 次浏览 -
Prometheus 性能调优-水平分片
简介 之前笔者有连续 2 篇文章: Prometheus 性能调优 - 什么是高基数问题以及如何解决? 如何精简 Prometheus 的指标和存储占用 陆续介绍了一些 Prometheus 的性能调优技巧,包括高基数问题的解决以及精简 Prometheus 的指标和存储占用。 今天再介绍一个新的调优思路:水…
2022/11/28 4:24:54 人评论 次浏览 -
如何通过 kubectl 进入 node shell
概述 假设这样一个场景: 生产环境中,Node 都需要通过堡垒机登录,但是 kubectl 是可以直接在个人电脑上登录的。 这种场景下,我想要通过 kubectl 登录到 K8S 集群里的 Node,可以实现吗? 可以的! 本质上是利用容器(runC)的弱隔离(共享内核,Cgruop 等实现进程隔离…
2022/11/28 4:24:53 人评论 次浏览 -
使用Prometheus监控docker compose方式部署的ES
需求 收集 ES 的指标, 并进行展示和告警; 现状 ES 通过 docker compose 安装 所在环境的 K8S 集群有 Prometheus 和 AlertManager 及 Grafana 方案 复用现有的监控体系, 通过: Prometheus 监控 ES.具体实现为: 采集端 elasticsearch_exporter 可以监控的指标为: Name Typ…
2022/11/26 4:24:06 人评论 次浏览
