grafana yaml k8s k8
k8s给pod配置hosts及配置域名
转:https://blog.csdn.net/ljx1528/article/details/111621669 在应用开发中,我们不应把远程服务的 ip 硬编码到应用中。有些同学习惯使用域名来标定远程服务,通过修改解析,来区分开发测试和生产环境,这是一个挺好的习惯。在 k8s 系统中,我们使用服 ......
k8s修改IP地址池
平台安装默认K8S集群,地址池为:172.20.0.0/16,本文将按照新的网络规划,将地址池网络段修改为:172.17.0.0/24 修改k8s相关配置 kube-apiserver: --pod-network-cidr kube-proxy: --cluster-cidr kube-contr ......
Grafana 系列-统一展示-4-AWS Cloudwatch 数据源
系列文章 Grafana 系列文章 AWS Cloudwatch 数据源 对于 AWS Cloudwatch, 主要在于 3 种不同的认证方式: AWS SDK Default IAM Role AK&SK Credentials file 现在推荐的是使用 IAM Role 的认证方式,避免了密钥 ......
K8S的API Server认证介绍
一.说明 kube-apiserver是k8s最重要的制组件之一,主要提供以下功能: 提供集群管理的REST API 接口, 包括认证授权、数据校验以及集群状态变更等 k8s 中所有模块与 etcd 的数据交互都需要走 API Server ,禁止直接和 etcd 通信 k8s API 的每个请求都 ......
k8s容器资源需求与资源限制
在Kubernetes中,我们可以通过为容器定义资源需求和限制来管理容器的资源使用。 资源需求(Resource Requests):指容器在调度和运行时需要的最小资源。当定义了资源需求后,Kubernetes会根据该需求进行调度,安排节点资源。如果节点不能满足指定的需求,Pod将不会被调度。资源需 ......
关于Kubernetes-v1.23.6-将worker node工作节点加入k8s集群的方法
首先对于node节点来说,有如下几点先决条件 1、基础环境的,这个与master节点一样 2、同样需要安装docker 和 k8s相关的软件,也是与master节点一样,包括docker的配置 接下来就是master节点使用kubeadm init命令进行初始化,当初始化完成后,如果一切正常、将会看 ......
k8s容器安全上下文
k8s在创建和管理Pod时,可以设置一些安全限制。它包括以下几个方面: 1.自主访问控制(DAC):每个容器都有一个默认的用户 ID,可以通过 PodSecurityContext 或 SecurityContext 来修改它。通过限制各个容器使用不同的用户 ID 或组 ID,可以减小容器之间的攻击 ......
Grafana 系列-统一展示-3-Prometheus 仪表板
系列文章 Grafana 系列文章 知识储备 Prometheus Template Variables 你可以使用变量来代替硬编码的细节,如 server、app 和 pod_name 在 metric 查询中。Grafana 在仪表盘顶部的下拉选择框中列出这些变量,帮助你改变仪表盘中显示的数据。 ......
k8s 节点压力驱逐
节点压力驱逐 节点压力驱逐是 kubelet 主动终止 Pod 以回收节点上资源的过程。 kubelet 监控集群节点的内存、磁盘空间和文件系统的 inode 等资源。 当这些资源中的一个或者多个达到特定的消耗水平, kubelet 可以主动地使节点上一个或者多个 Pod 失效,以回收资源防止饥饿。 ......
K8S:分享一次“乌龙问题”(人为导致的无法正常删除命名空间)
问题背景 背景是这样的,我有一套测试用的K8S集群,发现无法正常删除命名空间了,一直处于Terminating状态,强制删除也不行。于是,再次手动创建了一个名为“test-b”的命名空间,同样也是不能正常删除。于是,展开了排查。不过,查到最后,发现是个毫无技术含量的“乌龙问题”。结果不重要,重要的是 ......
k8s集群组件
k8s集群有以下组件: Master:Kubernetes集群的控制中心,包括: API Server:在Kubernetes集群中,API server 扮演一个接口,使用户和管理员可以通过 kubectl 或其他工具与集群进行交互,而不必直接与底层组件打交道。同时,所有其他 Kubernetes ......
Grafana系列---【linux离线部署Grafana】
linux离线部署Grafana 1.下载和解压缩Grafana 从https://grafana.com/grafana/download/下载适合您系统的Grafana压缩包。将下载的文件解压缩到您选择的目录中。 2.启动Grafana ./bin/grafana-server 3.访问Graf ......
Grafana 系列-统一展示-2-Prometheus 数据源
系列文章 Grafana 系列文章 Grafana Prometheus 数据源 Grafana 提供了对 Prometheus 的内置支持。本文会介绍 Grafana Prometheus(也包括 Prometheus 的兼容实现,如 Thanos, Mimir 等) 数据源的部分选项、变量 (V ......
k8s pod概念
Kubernetes Pod 是 Kubernetes 中最小的可部署单元,是一个或多个相互协作的应用容器的集合,它们共享相同的网络命名空间和存储卷。每个 Pod 都有一个唯一的 IP 地址,用于和其他 Pod 进行通信。 Pod 的核心概念如下: Pod 是一个逻辑主机,它可以包含多个容器,其中p ......
还原k8s控制节点
0、基础环境配置 参照节点建立搭建配置 1、从旧控制节点拷贝 /opt/kubernets /usr/local/bin/kubectl /usr/lib/systemd/system/etcd.service /usr/lib/systemd/system/kube-apiserver.servi ......
二进制部署K8S v1.27.x
1.1 系统环境系统: Rocky linux 8.7x64 cat /etc/hosts 172.16.10.81 flyfish81172.16.10.82 flyfish82172.16.10.83 flyfish83172.16.10.84 flyfish84172.16.10.85 fly ......
Grafana 系列-统一展示-1-开篇
本文为系列文章-Grafana 统一展示,包括 Metrics、Tracing、Logging,并尽量实现在它们之间相互跳转。通过 Grafana
LTM(Loki、Tempo、Mimir)可以实现比较完美的效果,但是即使没有 Grafana LTM, 通过其他 Grafana +
其他工具... ......
k8s sa
service acount = sa 创建sa,会自动创建一个token。 root@myang-computer:~/yaml# kubectl create sa mysaserviceaccount/mysa created root@myang-computer:~/yaml# kubec ......
k8s 建service
root@myang-node:~/ingress-nginx# kubectl create deploy backend-api --image=registry.cbeijing.aliyuncs.com/dotbalo/nginx:backend-api -n study-ingress d ......
ubuntu 20 安装k8s 1.24 -3个组件
搜索 阿里云源 开源镜像网站 找kubernetes 点进去,配置方式 apt-get update && apt-get install -y apt-transport-httpscurl https://mirrors.aliyun.com/kubernetes/apt/doc/apt-key ......
ubuntu 20 安装k8s 1.24 -容器运行时
视频: https://www.bilibili.com/video/BV1Qt4y1H7fV/?spm_id_from=333.337.search-card.all.click&vd_source=ccc2f6b39d1d0ceddfbdd35285fe4788 文档:https://kuber ......
K8S:4种鉴权模块不知道怎么选?看看这篇你就懂了。
鉴权模块 在K8S中,鉴权模块有4种,分别是:Node、ABAC、RBAC、Webhook。 功能分别如下: Node:验证节点的身份以确保其具有所需的权限来加入集群。 ABAC:基于用户的属性(如用户名或组名)来控制其对集群资源的访问权限。 RBAC:基于角色的权限来控制用户对集群资源的访问权限。 ......
上篇:一文了解K8S的ConfigMap
写在开篇 什么是 ConfigMap? 在 Kubernetes 中,ConfigMap 是一种 API 资源对象,用于存储非密钥/值数据,例如配置文件、环境变量和命令行参数等。 ConfigMap 允许将这些数据与应用程序的容器进行解耦,从而使应用程序更加可移植和可配置。通过将配置数据存储在 Co ......
yaml配置注入
配置文件 SpringBoot使用一个全局的配置文件 , 配置文件名称是固定的 application.properties 语法结构 :key=value application.yml 语法结构 :key:==空格== value 配置文件的作用 :修改SpringBoot自动配置的默认值,因为 ......
使用kubeadm快速部署k8s集群
使用kubeadm快速部署k8s集群 一、环境准备 操作系统 CentOS7.x-86_x64 硬盘:40G+ | 角色 | IP | | | | | master | 192.168.130.10 | | node | 192.168.130.20 | 二、kubeadm工具介绍 kubeadm是 ......
k8s集群部署搭建
一.搭建环境 win11 16G+1t VMware虚机 4G+2G+2G 二.拓扑图 master+2node 三.ip 划分 四.前置条件配置完成,按照文档进行搭建即可,最终实现效果如下图 ......
K8S集群管理工具、平台
1 Rancher Rancher中文官网:https://docs.rancher.cn/ 2 KubeSphere 官网:https://kubesphere.com.cn/ 面向云原生应用的 容器混合云 KubeSphere 愿景是打造一个以 Kubernetes 为内核的云原生分布式操作系统 ......
prometheus、grafana安装问题记录
本人不研究监控方向,只是记录一下问题。 基于https://github.com/prometheus-operator/kube-prometheus的安装,网上都有资料,一些怎么换镜像源这类小问题不说了,主要说下setup下yaml需要create -f创建,然后再apply -f manife ......
k8s-外置ETCD集群部署
如何把ETCD的数据库备份,以及还原的操作方法(待更新中) 地址: Etcd 是一个分布式键值存储系统,Kubernetes使用Etcd进行数据存储,所以先准备一个Etcd数据库,为解决Etcd单点故障,应采用集群方式部署,这里使用3台组建集群,可容忍1台机器故障。为了节省机器,这里把3个ETCD实 ......