基于Kubernetes实现云资源分析与成本优化平台一、基本介绍1.主要功能2.整体架构二、基于Kubernetes实现云资源分析与成本优化平台1.准备工作2.安装Prometheus/Grafana软件包3.安装Crane软件包4.使用智能弹性EffectiveHPA4.配置集群三、功能验证1.成本展示2.资源推荐3.副本数推荐四、总结前言：为推进云原生用户在确保业务稳定性的基础上做到真正的极致降本，腾讯云推出了国内第一个基于云原生技术的成本优化开源项目Crane（CloudResourceAnalyticsandEconomics）。Crane遵循FinOps标准，旨在为云原生用户提供云成

1.Pod控制器介绍Pod是kubernetes的最小管理单元，在kubernetes中，按照pod的创建方式可以将其分为两类：自主式pod：kubernetes直接创建出来的Pod，这种pod删除后就没有了，也不会重建控制器创建的pod：kubernetes通过控制器创建的pod，这种pod删除了之后还会自动重建什么是Pod控制器?Pod控制器是管理pod的中间层，使用Pod控制器之后，只需要告诉Pod控制器，想要多少个什么样的Pod就可以了，它会创建出满足条件的Pod并确保每一个Pod资源处于用户期望的目标状态。如果Pod资源在运行中出现故障，它会基于指定策略重新编排Pod。在kubern

前言：kubernetes集群通常并不是只有一个集群，特别是对于业务量比较多的公司来说，可能集群的规模会非常大。所有的业务都放到一个kubernetes集群内是不现实的，也不是科学的，就如同你不会把所有数据放到一个MySQL的数据库的一张表里一样，那样会显得很傻很天真。OK，那么现在问题就来了，如果有多达上百个节点的若干kubernetes集群，如何管理？比如，A集群有10个节点，那么，远程登录到A里的一个节点进行管理吗？那么，B集群呢？C集群呢？当然，按用途来说，还有测试用集群，开发用集群，生产用集群等等。无疑的，一个个节点ssh过去是很傻的做法。OK，可能会有人说，这没什么，我用xshel

打开服务器，查看容器部署k8s组件节点是否正常。[root@k8s-master01~]#kubectlgetpod-nkube-systemNAME                 READY STATUS    RESTARTS AGEcoredns-5c98db65d4-28krg       1/1  Terminating 0     47hcoredns-5c98db65d4-7f526       1/1  Running   0     5m18scoredns-5c98db65d4-dmxnm       1/1  Terminating 0     47hcoredns-5

打开服务器，查看容器部署k8s组件节点是否正常。[root@k8s-master01~]#kubectlgetpod-nkube-systemNAME                 READY STATUS    RESTARTS AGEcoredns-5c98db65d4-28krg       1/1  Terminating 0     47hcoredns-5c98db65d4-7f526       1/1  Running   0     5m18scoredns-5c98db65d4-dmxnm       1/1  Terminating 0     47hcoredns-5

目录RBAC简单介绍RBAC简单示例RoleClusterRoleRoleBindingclusterrolebinding参数简单说明聚合的ClusterRoleRBAC简单介绍RBAC是Kubernetes中的一种授权机制，全称为Role-BasedAccessControl，基于角色的访问控制。在Kubernetes中，RBAC机制允许集群管理员通过创建和管理角色和绑定这些角色到用户、组或ServiceAccount，从而控制对Kubernetes资源的访问权限。在RBAC管理体系中，Kubernetes引入了4个资源对象：Role、ClusterRole、RoleBinding和Clu

目录RBAC简单介绍RBAC简单示例RoleClusterRoleRoleBindingclusterrolebinding参数简单说明聚合的ClusterRoleRBAC简单介绍RBAC是Kubernetes中的一种授权机制，全称为Role-BasedAccessControl，基于角色的访问控制。在Kubernetes中，RBAC机制允许集群管理员通过创建和管理角色和绑定这些角色到用户、组或ServiceAccount，从而控制对Kubernetes资源的访问权限。在RBAC管理体系中，Kubernetes引入了4个资源对象：Role、ClusterRole、RoleBinding和Clu

安装底层容器先前说过kubernetes官方文档中有多种底层容器可供使用，本篇文章使用docker作为kubernetes底层容器并尽量遵循官方文档，其他底层容器后面会有其他文章。 根据官方的说法，现在还想使用docker作为kubernetes底层容器，需要cri-dockerd来将dockerengine与kubernetes集成，下面会说明。DockerEngineDockerEngine是一款用于构建和运行容器化应用程序的软件。它具有以下特点：1，简单易用：DockerEngine提供了一个简单的命令行接口，可以方便地创建、启动、停止和删除容器。2，轻量级：DockerEngine容器

Centos7上基于containerd安装Kubernetes1.27集群0.安装"DevelopmentTools"1.禁用swap2.禁用防火墙3.将SELinux设置为permissive模式4.安装ipset和ipvsadm5.添加网桥过滤及内核转发配置文件6.加载overlay、br_netfilter、ip_tables、iptable_filter模块7.安装containerd1.17.08.安装libseccomp2.5.49.安装runc1.1.610.配置containerd11.启动containerd12.安装kubeletkubeadmkubectl13.初始化K

前面学了设置资源的requests和limits，这节课学习如何监控资源，根据监控资源使用情况，对requests和limits进行合理配置。收集、获取实际资源使用情况kubelet包含一个agent，名为cAdvisor，它会收集整个节点上运行的所有单独容器的资源消耗情况，这些信息可以通过一个附加组件Heapster来集中统计整个集群的监控信息Heapster以pod的方式运行在某个节点上，他通过普通的kubernetesService暴露服务，使外部可以通过一个稳定的ip地址访问。它从集群中所有的cAdvisor收集信息，然后通过一个单独的地址暴露。启动HeapsterGoogleCont