Kubernetes标签什么是Kubernetes标签标签（Labels）是附加到Kubernetes对象（比如Pods）上的键值对。标签示例如下："metadata":{"labels":{"key1":"value1","key2":"value2"}}标签作用标签旨在用于指定对用户有意义且相关的对象的标识属性，但不直接对核心系统有语义含义。标签可以用于组织和选择对象的子集。标签特点每个对象都可以定义一组键/值标签。每个键对于给定对象必须是唯一的。标签能够支持高效的查询和监听操作，对于用户界面和命令行是很理想的。设计标签的目的标签使用户能够以松散耦合的方式将他们自己的组织结构映射到系统对象

Kubernetes节点什么是Kubernetes节点Kubernetes通过将容器放入在节点（Node）上运行的Pod中来执行你的工作负载。节点上的组件节点上的组件包括：kubelet：kubelet接收一组通过各类机制提供给它的PodSpecs，确保这些PodSpecs中描述的容器处于运行状态且健康。容器运行时：容器运行环境是负责运行容器的软件。kube-proxy：kube-proxy是集群中每个节点（node）所上运行的网络代理，实现Kubernetes服务（Service）概念的一部分。如何管理节点如何添加节点向API服务器添加节点的方式主要有两种：节点上的kubelet向控制面执行

Kubernetes节点什么是Kubernetes节点Kubernetes通过将容器放入在节点（Node）上运行的Pod中来执行你的工作负载。节点上的组件节点上的组件包括：kubelet：kubelet接收一组通过各类机制提供给它的PodSpecs，确保这些PodSpecs中描述的容器处于运行状态且健康。容器运行时：容器运行环境是负责运行容器的软件。kube-proxy：kube-proxy是集群中每个节点（node）所上运行的网络代理，实现Kubernetes服务（Service）概念的一部分。如何管理节点如何添加节点向API服务器添加节点的方式主要有两种：节点上的kubelet向控制面执行

咱们这个系列是讲解Kubernetes监控，Kubernetes自身也是要跑在机器上的，那机器的监控自然也是整个体系的一环。机器层面的监控分为两部分，带内网络和带外网络，通过带内网络做监控主要是在OS里部署agent的方式，获取OS的CPU、内存、磁盘、IO、网络、进程等相关监控指标。带外监控，主要是走带外管理卡，通过IPMI、SNMP协议，获取硬件健康状况。带内监控带内监控的agent有很多，大家可能会面临选型问题，这里我对常见agent做一个基本介绍。TelegrafTelegraf来自InfluxData，InfluxData就是做InfluxDB那家公司，Telegraf是MIT协议，

咱们这个系列是讲解Kubernetes监控，Kubernetes自身也是要跑在机器上的，那机器的监控自然也是整个体系的一环。机器层面的监控分为两部分，带内网络和带外网络，通过带内网络做监控主要是在OS里部署agent的方式，获取OS的CPU、内存、磁盘、IO、网络、进程等相关监控指标。带外监控，主要是走带外管理卡，通过IPMI、SNMP协议，获取硬件健康状况。带内监控带内监控的agent有很多，大家可能会面临选型问题，这里我对常见agent做一个基本介绍。TelegrafTelegraf来自InfluxData，InfluxData就是做InfluxDB那家公司，Telegraf是MIT协议，

kubernetes安装要求：准备两台服务器及以上，性能2核4G以上，两台服务器之间能互相通讯 操作系统：RedHat7.6  1.重新设置系统hostname，不允许为localhost#修改hostname，名字不允许使用下划线、小数点、大写字母，不能叫masterhostnamectlset-hostnameyour-new-host-name#查看修改结果hostnamectlstatus#设置hostname解析echo"127.0.0.1$(hostname)">>/etc/hosts2.安装kubernetes使用阿里云的dockerhub镜像，这样下载速冻会快一点#阿里云doc

kubernetes安装要求：准备两台服务器及以上，性能2核4G以上，两台服务器之间能互相通讯 操作系统：RedHat7.6  1.重新设置系统hostname，不允许为localhost#修改hostname，名字不允许使用下划线、小数点、大写字母，不能叫masterhostnamectlset-hostnameyour-new-host-name#查看修改结果hostnamectlstatus#设置hostname解析echo"127.0.0.1$(hostname)">>/etc/hosts2.安装kubernetes使用阿里云的dockerhub镜像，这样下载速冻会快一点#阿里云doc

一、环境信息：操作系统：ubuntu18.04serveramd64docker：docker19.03.cekubernetes：v1.19IP地址主机名  角色172.29.9.1k8s-masterk8s-master.ilinux.iok8s-api.ilinux.iomaster172.29.9.11k8s-node1.ilinux.iok8s-node1node1172.29.9.12k8s-node2.ilinux.iok8s-node2node2172.29.9.13k8s-node3.ilinux.iok8s-node3node3操作系统安装无需配置swap分区二、操作系统基

一、环境信息：操作系统：ubuntu18.04serveramd64docker：docker19.03.cekubernetes：v1.19IP地址主机名  角色172.29.9.1k8s-masterk8s-master.ilinux.iok8s-api.ilinux.iomaster172.29.9.11k8s-node1.ilinux.iok8s-node1node1172.29.9.12k8s-node2.ilinux.iok8s-node2node2172.29.9.13k8s-node3.ilinux.iok8s-node3node3操作系统安装无需配置swap分区二、操作系统基

前言Kubernetes中大量用到了证书,比如ca证书、以及kubelet、apiserver、proxy、etcd等组件，还有kubeconfig文件。如果证书过期，轻则无法登录Kubernetes集群，重则整个集群异常。为了解决证书过期的问题，一般有以下几种方式：大幅延长证书有效期，短则10年，长则100年；证书快过期是自动轮换，如Rancher的K3s，RKE2就采用这种方式；增加证书过期的监控，便于提早发现证书过期问题并人工介入本次主要介绍关于Kubernetes集群证书过期的监控，这里提供3种监控方案：使用BlackboxExporter通过Probe监控Kubernetesapis