我正在kubernetes群集上运行Prometheus，并试图刮擦豆荚，节点，服务。通过发送POST请求-重新加载配置时，我会遇到以下错误-failedtoreloadconfig:couldn'tloadconfiguration(-config.file=/etc/prometheus/conf/prometheus.yml):unknownfieldsinkubernetes_sd_config:api_server在尝试关注官方文档以撰写配置文件时，我无法理解Relabel_configs，source_labels，target_labels，action，contion，keep

1云计算时代的操作系统Kubernetes是一个生产级别的容器编排平台和集群管理系统，能够创建、调度容器，监控、管理服务器。容器是什么？容器是软件，是应用，是进程。服务器是什么？服务器是硬件，是CPU、内存、硬盘、网卡等。那么，既可以管理软件，也可以管理硬件，就是一个操作系统（OperatingSystem）。从某种角度来看，Kubernetes可以说是一个集群级别的操作系统。主要功能就是资源管理和作业调度。Kubernetes不是运行在单机上管理单台计算资源和进程，而是运行在多台服务器上管理几百几千台的计算资源，以及在这些资源上运行的上万上百万的进程，规模要大得多。由于云原生的兴起，开发人员

1Kubernetes网络介绍Kubernetes网络是一个系统，能够使不同集群内外的组件相互通信。这个系统会处理许多情况，其中重要的情况包括Pod之间的通信、Service的通信以及集群如何处理来自外部的流量。由于Kubernetes是分布式系统，因此它的网络平面跨越了集群的所有物理节点。Kubernetes使用一个虚拟重叠网络，为集群资源提供平面的连接结构。这个虚拟重叠网络使得集群内部的资源能够相互连接，不需要考虑它们所处的物理节点。以下是一个Kubernetes网络示意图：图片Kubernetes网络会自动分配IP地址、设置DNS名称和连接端口到开发者的Pod和Service。通常情况下

k8s生产中常用的volumes挂载方式有：hostPath、pv，pvc、nfs1.hostPath挂载   hostPath是将主机节点文件系统上的文件或目录挂载到Pod中，同时pod中的目录或者文件也会实时存在宿主机上，如果pod删除，hostpath中的文件不会被删除。（生成的pod只能在同一个节点上，调度到其他节点就不会挂载）配置文件：[root@master1k8s-nginx]#catnginx-test.yaml apiVersion:v1kind:Servicemetadata: labels:  app:nginx-service name:nginx-service na

滴滴11.27P0级故障|打车|宕机|网约车|出租车|滴滴出行|系统故障_网易订阅(163.com)如何看待滴滴11月27日故障，对日常生产生活有哪些影响？-知乎(zhihu.com)最新消息滴滴P0故障原因，是由于k8s集群升级导致的，后面又进行版本回退，由于现在大型互联网公司基本都是基于K8s进行部署的，如果K8s集群一出问题，上面运行的业务Pod和运维系统全部都得宕机，导致没法回滚。

Sealos公有云几乎打爆了市面上所有主流的开源网关，本文可以给大家很好的避坑，在网关选型方面做一些参考。SealosCloud的复杂场景Sealos公有云上线以来，用户呈爆发式增长，目前总共注册用户8.7w，每个用户都去创建应用，每个应用都需要有自己的访问入口，就导致整个集群路由条目非常巨大，需要有支撑数十万条ingress的能力。另外，在公网提供共享集群的服务，对多租户要求极为苛刻，用户之间的路由必须不能相互影响，需要非常好的隔离性，以及流量控制能力。公有云的受攻击面是很大的，黑客会攻击云上跑的用户应用，也会直接攻击平台的出口网络，安全性上也有非常大的挑战。对控制器的性能和稳定要求都比较高

Sealos公有云几乎打爆了市面上所有主流的开源网关，本文可以给大家很好的避坑，在网关选型方面做一些参考。SealosCloud的复杂场景Sealos公有云上线以来，用户呈爆发式增长，目前总共注册用户8.7w，每个用户都去创建应用，每个应用都需要有自己的访问入口，就导致整个集群路由条目非常巨大，需要有支撑数十万条ingress的能力。另外，在公网提供共享集群的服务，对多租户要求极为苛刻，用户之间的路由必须不能相互影响，需要非常好的隔离性，以及流量控制能力。公有云的受攻击面是很大的，黑客会攻击云上跑的用户应用，也会直接攻击平台的出口网络，安全性上也有非常大的挑战。对控制器的性能和稳定要求都比较高

注意事项使用helm部署MinIO分为两部分helm部署MinIOoperator，用来管理tenant（K8S集群中只能部署一个）helm部署MinIOtenant，真实的MinIOCluster（K8S集群中可以部署多个）使用helm部署到K8S集群，则需要考虑如何暴露服务的问题。官方文档helm安装步骤是通过修改servicenodePort配置，暴露服务。但也可以考虑部署ingress-nginx之类的ingress，MinIOhelm配置文件中提供了指定ingress的参数。本地HelmChart部署MinIO1.下载HelmChart到本地curl-Ohttps://raw.git

一. 创建k8s部署的镜像1.部署nodejs项目(1).上传nodejs项目到节点node1(2).压缩nodejs项目 (3).构建nodejsDockerfile1).创建nodejsDockerfile具体可参考:[Docker]十.DockerSwarm讲解,在/root下创建nodejsDockerfile,具体代码如下:FROMnode#把压缩文件COPY到镜像的root下ADD/wwwroot/nodejs.tar.gz/rootWORKDIR/rootRUNchmod-R777nodejsWORKDIR/root/nodejsEXPOSE3000#安装依赖RUNnpminst

在Part1中，我们一起了解了什么是Prometheus和Grafana，以及使用这些工具的前提条件和优势。在本部分，将继续带您学习如何安装Helm以及如何使用PrometheusHelmCharts。 开始使用Helm和HelmChartArtifactHub为HelmChart提供了公共和私有资源库。我们将使用这些HelmChart来设置Kubernetes集群中的pod和服务。 Helm社区为各种Kubernetes应用程序创建、管理和维护HelmChart，这些资源会时常更新。HelmChart可重复使用，安装简单。想要使用Helm在Kubernetes上集成Prometheus和Gr