草庐IT

kube-promethues

全部标签

kube-prometheus 系列3 使用 blackbox-exporter 进行 icmp 和 http 监控

安装kube-prometheus后默认在monitoringnamespace中有创建blackbox-exporterdeployment。但默认没有icmp的module配置,无法执行ping探测。因为即使有icmpmodule,默认配置也是无法执行ping探测的(这篇文章要解决的就是这个问题),这可能也是默认没有icmpmodule的原因。首先把icmpmodule加上,然后增加icmp的probe配置:第一步修改blackbox的configmap,添加icmp的modules:kubectl-nmonitoringeditcmblackbox-exporter-configurat
blackbox-exporterkube-prometheusxffxff0cxff0prometheuskubernetes

k8s安装kube-promethues(0.7版本)

k8s安装kube-promethues(0.7版本)一.检查本地k8s版本,下载对应安装包kubectlversion如图可见是1.19版本进入kube-promethus下载地址,查找自己的k8s版本适合哪一个kube-promethues版本。然后下载自己合适的版本#还可以通过如下地址,在服务器上直接下已经打包好的包。或者复制地址到浏览器下载后上传到服务器。wgethttps://github.com/prometheus-operator/kube-prometheus/archive/refs/tags/v0.7.0.tar.gz本次安装是手动上传的tar-zxvfkube-prom
kube-promethuespromethuesprometheusnbspyamlKubernetes

promethues mysql-rules

groups:-name:mysql.rules rules: -alert:MysqlDown  expr:mysql_up==0  for:1s  labels:   severity:critical  annotations:   title:'MySQLdown'   description:"Mysql实例:【{{$labels.instance}}】,MySQLinstanceisdown" -alert:MysqlTooManyConnections(>80%)  expr:avgby(instance)(rate(mysql_global_status_threads_con
mysql-rulespromethuesbrlabelsinstancemysqladbandroid

Kubernetes高可用集群二进制部署(四)部署kubectl和kube-controller-manager、kube-scheduler

Kubernetes概述使用kubeadm快速部署一个k8s集群Kubernetes高可用集群二进制部署(一)主机准备和负载均衡器安装Kubernetes高可用集群二进制部署(二)ETCD集群部署Kubernetes高可用集群二进制部署(三)部署api-serverKubernetes高可用集群二进制部署(四)部署kubectl和kube-controller-manager、kube-schedulerKubernetes高可用集群二进制部署(五)kubelet、kube-proxy、Calico、CoreDNSKubernetes高可用集群二进制部署(六)Kubernetes集群节点添加1
部署kube-controller-managerspanclasstokenkubernetes容器云原生

kube-prometheus 系列1 项目介绍

Prometheus已经成为云原生监控的事实标准。整个生态包含诸多组件,为了简化安装部署和配置高可用等,社区开发了kube-prometheus项目。接下来用一系列文章介绍一下相关配置。项目简介:kube-prometheus是一个基于Kubernetes部署的Prometheus和Grafana监控系统的完整解决方案,是PrometheusOperator的实现之一。相比于手动安装并配置Prometheus、Alertmanager、Grafana等单个组件,使用kube-prometheus可以节省部署和管理Prometheus监控生态组件的时间和精力。同时,kube-prometheus
kube-prometheusprometheustdxffkubernetes云原生

如何查看k8s中kube-proxy的模式是ipvs还是iptables

要查看Kubernetes中kube-proxy的模式(IPVS还是iptables),可以使用以下方法之一:1.通过kubectl命令查看kube-proxy的配置:kubectlgetconfigmapkube-proxy-nkube-system-oyaml|grepmode这将显示kube-proxy的配置信息,包括使用的模式。如果配置中包含mode:"ipvs",则表示kube-proxy使用IPVS模式。如果配置中包含mode:"iptables",则表示kube-proxy使用iptables模式。2. 直接在kube-proxy所在的节点上查看kube-proxy的日志文件。默
kube-proxyiptablesproxykubekubernetes容器云原生

Kubernetes高可用集群二进制部署(五)kubelet、kube-proxy、Calico、CoreDNS

Kubernetes概述使用kubeadm快速部署一个k8s集群Kubernetes高可用集群二进制部署(一)主机准备和负载均衡器安装Kubernetes高可用集群二进制部署(二)ETCD集群部署Kubernetes高可用集群二进制部署(三)部署api-serverKubernetes高可用集群二进制部署(四)部署kubectl和kube-controller-manager、kube-schedulerKubernetes高可用集群二进制部署(五)kubelet、kube-proxy、Calico、CoreDNSKubernetes高可用集群二进制部署(六)Kubernetes集群节点添加1
二进制集群spanclasstokenkuberneteskubelet容器

K8s安全配置:CIS基准与kube-bench工具

01、概述K8s集群往往会因为配置不当导致存在入侵风险,如K8S组件的未授权访问、容器逃逸和横向攻击等。为了保护K8s集群的安全,我们必须仔细检查安全配置。CISKubernetes基准提供了集群安全配置的最佳实践,主要聚焦在两个方面:主节点安全配置和工作节点安全配置。主节点安全配置涵盖了控制平面节点配置文件、APIServer、ControllerManager、Scheduler、etcd等关键组件,而工作节点安全配置则专注于Kubelet和相关配置文件。通过遵循CISKubernetes基准,确保集群安全,降低入侵风险,保护敏感数据和业务连续性。CISKubernetes基准包含了一百多
基准kube-benchxffxff0cxff0kubernetes安全容器云原生

k8s kube-proxy详解

一、kube-proxy简介kube-proxy是kubernetes中网络核心组件,实现了服务暴露和转发等网络功能。kube-proxy支持userspace,ipvs和iptables三种代理模式。userspace性能问题较严重,基本不再使用,应用最多的是iptables和ipvs模式。kube-proxy以daemonset的方式运行在每个Node计算节点上,负责Pod网络代理,它会定时通过apiserver从etcd服务获取到service和endpoint资源的变化,维护网络规则和四层负载均衡工作。在K8s集群中微服务的负载均衡是由Kube-proxy实现的,它是K8s集群内部的负
详解kube-proxyxff0cxffxff0k8s

【kubernetes】部署kubelet与kube-proxy

前言:二进制部署kubernetes集群在企业应用中扮演着非常重要的角色。无论是集群升级,还是证书设置有效期都非常方便,也是从事云原生相关工作从入门到精通不得不迈过的坎。通过本系列文章,你将从虚拟机准备开始,到使用二进制方式从零到一搭建起安全稳定的高可用kubernetes集群,对各个组件的部署过程有一个清晰的认识。我将展现完整的集群搭建过程,重点部分将进行说明。并提供一站式、完整的资源文件包。希望通过本系列的学习,你能真正学习到有价值的知识,更好得应对工作中遇到的问题。如有疑问,可扫码联系我。十二、部署kubeletkubelet会在集群中每个节点(node)上运行。它保证容器(contai
kuberneteskube-proxy集群kubelet部署容器
1234567