K8S监控-Prometheus

K8S监控-Prometheus 在 Kubernetes(K8s)中使用 Prometheus 进行监控时,有一些关键的指标和参数,通常需要关注以确保集群的健康和性能 1、API Server 参数 含义 apiserver_request_duration_seconds API 请求的响应时间 apiserver_request_total API 请求的总次数,区分成功与失败 apiser

K8S日志收集

K8S日志收集 在生产环境下,Kubernetes (K8s) 的日志收集是维护系统稳定性和排查问题的关键环节 1、 Kubernetes 系统日志 (1)API Server 日志:记录所有对 Kubernetes API 的请求与响应。关键日志位置:/var/log/kube-apiserver.log。包括认证、授权和资源变更等信息。 (2)Controller Manager 日志:管理控

K8S中间件容器化Operator&Helm

K8S中间件容器化Operator&Helm 中间件容器化是指将传统的中间件应用(如数据库、消息队列、缓存、日志服务等)包装到容器中,以便于在容器编排平台(如 Kubernetes)上进行部署、管理和扩展。这一做法可以提高应用的可移植性、灵活性和可维护性,同时能更好地与云原生架构兼容。 容器化中间件的主要优点包括: 快速部署与扩展:通过容器,可以实现中间件的快速部署,轻松扩展或缩减资源,支

K8S基础概念

K8S基础概念 组件说明 控制节点组件: APIServer:整个集群的控制中枢,提供集群中各个模块之间的数据交换,并将集群状态和信息存储到分布式键-值存储系统Etcd集群中。同时它也是集群管理、资源配额、提供完备的集群安全机制的入口,为集群各类资源对象提供增删改查以及Watch的REST API接口。 Scheduler:集群Pod的调度中心,主要是通过各类调度算法将Pod分配到最佳的Node节

K8S云原生存储

K8S云原生存储 Kubernetes(K8s)中的云原生存储是指在 Kubernetes 环境中为容器化应用提供的动态、弹性、可扩展的存储解决方案。云原生存储的设计理念与 Kubernetes 的架构相适应,使存储管理变得与应用的生命周期和部署流程紧密集成。 主要特点 动态存储供给: Kubernetes 支持动态创建持久卷(Persistent Volume,PV)和持久卷声明(Persist

K8S细粒度权限控制

K8S细粒度权限控制 Kubernetes 中的 RBAC(基于角色的访问控制,Role-Based Access Control) 是一种授权机制,用于管理和控制用户或服务账户在集群中对资源的访问权限。RBAC 在 Kubernetes 中通过角色(Role)和角色绑定(RoleBinding)来实现对不同资源的权限分配。 RBAC 的作用 细粒度的权限控制:RBAC 允许管理员为用户、组或服务

K8S资源限制与QoS

K8S资源限制与Qos Kubernetes资源限额是用来限制容器在命名空间内可以使用的CPU和内存资源的机制。通过设置资源请求和限制,可以确保应用在运行时不会超出预设的资源范围,从而实现资源的公平分配和高效利用。资源限额帮助防止某个应用过度消耗资源,保护集群的整体性能和稳定性。 以下是一些常见场景及对应的资源配额措施: 多租户环境:为每个团队或项目设置命名空间级别的资源配额,以限制CPU和内存使

运维之Ansible

运维自动化之ANSIBLE 课程内容 运维自动化发展历程及技术应用 Ansible命令使用 Ansible常用模块详解 YAML语法简介 Ansible playbook基础 Playbook变量、tags、handlers使用 Playbook模板templates Playbook条件判断 when Playbook字典 with_items Ansible Roles 运维自动化发展历程及技

K8S计划任务、污点容忍和亲和性

K8S计划任务、污点容忍和亲和性 Job Kubernetes (K8S) 中的 Job 是一种控制器,它的主要作用是确保一组 Pod 按照设定的次数成功运行完成。Job 通常用于执行一次性任务或批处理任务,这些任务不需要长期运行,但需要在成功完成后自动退出。以下是 Job 的主要功能和使用场景: 一次性任务 Job 用于执行一次性任务,例如数据处理、备份、批量计算等。这些任务在完成后自动退出,并

K8S持久化存储

K8S持久化存储 Volumes Container(容器)中的磁盘文件是短暂的,当容器崩溃时,kubelet 会重新启动容器,但最初的文件将丢失,Container 会以最干净的状态启动。另外,当一个 Pod 运行多个 Container 时,各个容器可能需要共享一些文件。Kubernetes Volume 可以解决这两个问题。一些需要持久化数据的程序才会用到 Volumes,或者一些需要共享数