kube-promethues promethues kube

现象:K8S 组件报 server returned HTTP status 401 Unauthorized，看apiserver 日志有很多Unable to authenticate the request" err="[x509: certificate has expired or is ......

确认namespace下没有资源 kubectl get all -n my-namespace kubectl delete namespace my-namespace 调用kube-apiserver PUT接口去掉namespace中的finalizer kubectl proxy & PI ......

k8s安装kube-promethues(0.7版本) 一.检查本地k8s版本,下载对应安装包 kubectl version 如图可见是1.19版本 进入kube-promethus下载地址，查找自己的k8s版本适合哪一个kube-promethues版本。 然后下载自己合适的版本 #还可以通过如 ......

## Metrics类型 promethues指标以向量的形式存储在时序数据中，每种metrics的存储都是一样的，但使用场景存在一定差异 #### Counter 只增不减的计数器 - http_requests_total 服务器请求总数 - node_cpu cpu使用总时长 一般counte ......

一、需求场景：同一个子网（subnet）下，子网内的虚机可以访问外网、虚机之间可以互通 二、环境准备： 假设已经安装好k3s、multus、kube-ovn、kubevirt k3s安装参考官网：https://docs.rancher.cn/docs/k3s/quick-start/_index/ ......

先看一段 kubernetes scheduler 的描述： The Kubernetes scheduler is a control plane process which assigns Pods to Nodes. The scheduler determines which Nodes a ......

Kubernetes除了提供了基于CA证书的认证方式，也提供了基于`HTTP Token`的简单认证方式。各客户端组件与API Server之间的通信方式仍然采用HTTPS，但不采用CA数字证书。这种认证机制与CA证书相比，安全性很低，在生产环境不建议使用。 采用基于`HTTP Token`的简单认 ......

使用kube-bench检测Kubernetes集群安全，CIS (Center for Internet Security)简介，什么是Kube-Bench？，使用kube-bench检测不安全的设置，安装kube-bench，kube-bench检测etcd组件，kube-bench检测mast... ......

现象: [upgrade/config] Making sure the configuration is correct:[upgrade/config] Reading configuration from the cluster...[upgrade/config] FYI: You can ......

kube-proxy 三种模式分析 kubernetes 上面的 service 资源的实现方式是由 kube-proxy 提供的模式决定的 kube-proxy 提供三种模式：userspace （Kubernetes1.2版本之前）、iptables、ipvs（推荐的） 如果不满足ipvs时，会 ......

import java.io.BufferedInputStream; import java.io.BufferedReader; import java.io.IOException; import java.io.InputStream; import java.io.StringReader ......

[参考网址](https://blog.51cto.com/u_14440843/5758187) >kube-prometheus项目中，默认dashboard时区是UTC，比中国时间慢了8小时，很不便于日常监控查看，如下图 ![](https://img2023.cnblogs.com/blog ......

问题描述 测试集群三台master，每个master上面的kube-apiserver都频繁的重启。登录其中一台master，发现kube-apiserver的内存占用特别高，每次重启完后内存很快就飙到了20G左右，而且还有继续增长的趋势。因为默认kube-apiserver的静态pod是没有设置m ......

1. 创建一个 nginx Deployment，nginx-pod.yml 文件内容如下： apiVersion: apps/v1 kind: Deployment metadata: name: nginx-deployment spec: selector: matchLabels: app: ......

下载镜像 docker pull bitnami/prometheus docker run -p 9800:9090 323da408bf48 检查镜像服务版本 定制镜像升级版本 1.启动一个老版本镜像 docker run 323da408bf48 docker exec -ti cid /bi ......

今年，Kube-OVN 社区联合OSCHINA、云原生社区共同发起了《2022-2023容器网络使用情况调研》，得到了大批K8s/容器网络技术人员的关注。 本调研旨在更加直观地了解各行业企业容器网络的使用现状，以及Kube-OVN在社区用户中的使用情况，以便更全面地评估容器网络发展方向，更有针对性地 ......

参考博客—安装与重装k8s 1.15.0 1. 安装k8s 1.19.0软件包 yum install -y kubelet-1.19.0 kubeadm-1.19.0 kubectl-1.19.0 images=(kube-apiserver:v1.19.0 kube-controller-man ......

##### 前 最近在使用海量小文件压测ceph集群，想着搭建一个可视化的界面来监测集群状态，由于很久之前使用过promethues + grafana 监测k8s集群状态，用来监测 ceph 集群应该问题不大，那么就开始吧！ 首先了解下 promethues 和 grafana 是什么？ prom ......

taintManager的主要功能为：当某个node被打上NoExecute污点后，其上面的pod如果不能容忍该污点，则taintManager将会驱逐这些pod，而新建的pod也需要容忍该污点才能调度到该node上； ......

kube-controller-manager驱逐主要依靠NodeLifecycleController以及其中的TaintManager；开启了污点驱逐：node上有NoExecute污点后，立马驱逐不能容忍污点的pod，对于能容忍该污点的pod，则等待pod上配置的污点容忍时间里的最小值后，po... ......

# kube-apiserver认证 - kube-apiserver支持多种认证机制，并支持同时开启多个认证功能。当客户端发起一个请求，经过认证阶段时，只要有一个认证器通过，则认证器成功，失败返回401 - 一共九种认证机制 ## BasicAuth 认证 - BasicAuth 是一种简单的HT ......

k8s 1.15.0 预选 GeneralPredicates 计算请求量方式 max(sum_cpu_memory(Containers), max_cpu_memory(InitContainers)) // Pod: // InitContainers // IC1: // CPU: 2 // ......

# promethues 之PromQL数据类型介绍（二） ##1、PromQL 介绍 >- PromQL是promethues 监控系统内置的一种查询语言，类似于MySQL的SQL语句，该语言仅用于读取数据。PromQL是我们学习Promethues最困难也是最重要的部分。 >- 当Prometh ......

感谢各位社区小伙伴陪伴Kube-OVN又走过了快速发展的一年，随着Kubernetes技术的广泛应用，CNI网络插件的使用率逐步攀升，Kube-OVN社区也在不断成长。让我们一起跟随这篇文章，走进Kube-OVN的2022。 产品功能持续优化 2022年，是Kube-OVN夯实基础、巩固优势的一年， ......

kube-proxy使用IPVS的主要原因是为了提高kubernetes集群中服务的可靠性和性能。 IPVS是Linux内核中的一个功能强大的网络负载均衡器，能够根据不同的负载均衡算法将流量分配到不同的后端Pod上，从而实现高可用性和高性能的服务。 与Kube-proxy默认使用的iptables相 ......

深入理解Kube-APIServer¶ 目录 - 认证 - 鉴权 - 准入 Mutating Validating Admission - 限流 - APIServer对象的实现 API Server¶ kube-apiserver是Kubernetes最重要的核心组件之一，主要提供以下的功能 提供 ......

# vim /usr/local/prometheus/rules/node-exporter.yml # 服务器资源告警策略 groups: - name: 服务器资源监控 rules: - alert: 内存使用率过高 expr: (node_memory_Buffers_bytes+node_ ......

k8s 1.15.0 调度周期：从NextPod到RunPermitPlugins绑定周期：从RunPrebindPlugins到RunPostbindPlugins调度的本质就是将Pod为空的NodeName写上相应的Node的值 第1个控制循环：Informer Path 通过Informer来 ......

#####一、版本支持查看 地址 ......

Cilium Cilium是一个开源的网络安全和服务发现解决方案，它基于Linux内核的eBPF（extended Berkeley Packet Filter）技术，提供了一种高效、灵活、可扩展的网络隔离和安全机制。 网络隔离：Cilium通过eBPF技术实现了高效的包过滤和转发，可以在网络层面为 ......