概述什么是kube-scheduler?Kubernetes 集群的核心组件之一，它负责为新创建的Pods分配节点。它根据多种因素进行决策，包括：1. 资源需求和限制：考虑每个Pod请求的资源量（如CPU和内存）以及节点上可用的资源。2. 亲和性和反亲和性规则：根据Pod的亲和性设置选择最适合的节点。3. 健康检查：确保选择的节点健康且能够运行Pod。4. 负载均衡：尽量平衡集群中各个节点的负载。使用limits和reuqests在部署对象中的spec中常常会见到关于 limits 和 requests 的声明，例如：apiVersion:apps/v1kind:Deploymentmetad

prometheus介绍：   Prometheus是一个开源的系统监控和报警系统，现在已经加入到CNCF基金会，成为继k8s之后第二个在CNCF托管的项目，在kubernetes容器管理系统中，通常会搭配prometheus进行监控，同时也支持多种exporter采集数据，还支持pushgateway进行数据上报，Prometheus性能足够支撑上万台规模的集群。prometheus组件： prometheus：主要组件，负责收集告警的调度 alertmanager(告警)：告警，负责接受prometheus传来的告警数据，进行告警 node_exproter：监控主机数据，比如cpu，内存

概述什么是kube-scheduler?Kubernetes集群的核心组件之一，它负责为新创建的Pods分配节点。它根据多种因素进行决策，包括：资源需求和限制：考虑每个Pod请求的资源量（如CPU和内存）以及节点上可用的资源。亲和性和反亲和性规则：根据Pod的亲和性设置选择最适合的节点。健康检查：确保选择的节点健康且能够运行Pod。负载均衡：尽量平衡集群中各个节点的负载。使用limits和reuqests在部署对象中的spec中常常会见到关于limits和requests的声明，例如：apiVersion:apps/v1kind:Deploymentmetadata:name:nginx-de

Prometheus涉及pprofgo信息泄露漏洞整改本文记录一下对系统渗透测试后反馈Prometheus涉及pprofgo信息泄露，验证方法为http://ip:port/debug/pprof。为防止未经授权用户访问，现决定在Prometheus层面使用basic_auth加密整改。环境配置软件版本KylinV10Docker20.10.22Prometheus2.19.01.生成basic_auth密钥安装工具包并生成加密后密码#安装工具包yuminstall-yhttpd-tools#生成加密密码htpasswd-nBC12''|tr-d':\n'Newpassword:#这里设置密码

Prometheus配置监控ip、端口连通，get、post接口连通和状态码##方法：blackbox_exporter部署在一台主机上集中配置第一部分1.1下载blackbox_exporter安装包wgethttps://github.com/prometheus/blackbox_exporter/releases/download/v0.19.0/blackbox_exporter-0.19.0.linux-amd64.tar.gztarxfblackbox_exporter-0.19.0.linux-amd64.tar.gzcdblackbox_exporter-0.19.0.lin

一、前言  关于对kafka的监控，要求高的话可以使用kafka-exorter和jmx-exporter一起收集监控数据，要求不高的情况下可以使用kafka-exporter收集监控数据即可二、部署kafka-exporter  部署kafka-exporter，我是在k8s集群中部署的  编辑yaml文件  vi kafka_exporter.yaml apiVersion:apps/v1kind:Deploymentmetadata:name:kafka-exporternamespace:monitoringlabels:app:kafka-exporterspec:replicas:

prometheus-pushgateway安装一.Pushgateway简介Pushgateway为Prometheus整体监控方案的功能组件之一，并做于一个独立的工具存在。它主要用于Prometheus无法直接拿到监控指标的场景，如监控源位于防火墙之后，Prometheus无法穿透防火墙；目标服务没有可抓取监控数据的端点等多种情况。在类似场景中，可通过部署Pushgateway的方式解决问题。当部署该组件后，监控源通过主动发送监控数据到Pushgateway，再由Prometheus定时获取信息，实现资源的状态监控。简单图​工作流程：a.监控源通过Post方式，发送数据到Pushgatew

01、介绍我们使用PrometheusGoclientlibrary在Go代码中埋点，将指标数据上报到Prometheusserver，接下来我们使用 PromQL 查询指标数据。PromQL可以在Prometheus提供的 http://localhost:9090/graph 中执行，本文我们介绍怎么使用PromQL查询指标数据。02、PromQLPromQL除了直接使用指标名称查询时序数据之外，还可以联合使用Label和函数等。比如我们使用最多的Counter指标类型，它会统计自启动Prometheus以来的计数总和，但是我们并不关心总数。我们只想知道Counter随着时间的推移，计数增

一、监控部署1、将k8s集群中kube-state-metrics指标进行收集，服务进行部署1.1pod性能指标（k8s集群组件自动集成）k8s组件本身提供组件自身运行的监控指标以及容器相关的监控指标。通过cAdvisor是一个开源的分析容器资源使用率和性能特性的代理工具，集成到Kubelet中，当Kubelet启动时会同时启动cAdvisor，且一个cAdvisor只监控一个Node节点的信息。cAdvisor自动查找所有在其所在节点上的容器，自动采集CPU、内存、文件系统和网络使用的统计信息。cAdvisor通过它所在节点机的Root容器，采集并分析该节点机的全面使用情况。当然kubele

自动发现一、Prometheus服务发现理论部分1.1Prometheus数据采集配置1.2基于文件的服务发现1.3基于consul的服务发现1.4基于KubernetesAPI的服务发现1.4.1概念1.4.2部分配置参数1.4.3配置模板二、实例一：部署基于文件的服务发现2.1创建用于服务发现的文件2.2修改Prometheus的配置文件2.3浏览器访问测试三、实例二：部署基于consul的服务发现3.1部署Consul服务3.2在Consul上注册Services3.3修改prometheus配置文件四、Prometheus对接Kurbernetes集群的方法4.1方式一：外部部署4.2