标签归档:kubernetes

记一次生产环境问题排查(k8s环境)

本文为原创文章,转载请注明出处,否则追究责任。

最近线上生产环境出现一些问题,经过排查后进行了解决,记录下来便于总结。

 

问题1:

最近研发新上一个微服务,上线后启动了6个Pod,运行一段时间后一直很稳定,但有一天用户访问有问题,在手机端打开直接提示“网络错误”。[……]

继续阅读

更快更好地构建镜像-docker多阶段构建

现在已经毫无疑问,Docker使一个应用和多个应用部署变得非常容易。无论是同一工具的不同版本,具有不同版本依赖性的不同应用程序-Docker都涵盖了。但是,这种灵活性会带来一些问题-例如高磁盘使用率和大的映像。使用Docker时,必须谨慎有效地编写Dockerfile,以减小映像大小并缩短构建时间。[……]

继续阅读

使用Prometheus进行Kubernetes监视-Prometheus操作员教程(第3部分)

在本指南的前几章中,我们介绍了如何安装完整的使用Prometheus监控Kubernetes。 我们最后结束下使用Prometheus Operator框架及其“自定义资源定义”相对于手动添加度量标准目标的优势

这次我们将部署类似的环境,但将更加自动化和灵活。

什么是Kubernetes[……]

继续阅读

使用Prometheus进行Kubernetes监视:AlertManager,Grafana,PushGateway(第2部分)

要部署真正的Kubernetes和微服务监控解决方案,需要许多其他支持组件,包括规则和警报(AlertManager),图形可视化层(Grafana),长期指标存储以及与该软件不兼容的其他指标适配器 盒子外面。

在第二部分中,我们将简要介绍所有这些支持组件,前提是已经了解了上一章介绍的部署Pr[……]

继续阅读

使用Prometheus进行Kubernetes监控

监控是运维中至关重要的工作,对于像Kubernetes这样的当下风行的技术来说,强大的监控设置可以充分了解整个集群的机器状态,包括主机的基础性能,Pod资源利用率等。

今天,我们将在不到5分钟的时间内部署基于生产级Prometheus的监控系统。

前期准备条件:

1、运行具有至少6[……]

继续阅读

Kubernetes认证

Kubernetes使用三个步骤来强制执行安全性访问和权限-身份验证,授权和准入。 在本文中,我们将首先考虑身份验证。

身份验证中的第一件事是身份。

身分识别
Kubernetes假定“用户”在Kubernetes之外进行管理。在生产环境中,它可以是用于身份管理的LDAP(轻型目录访问[……]

继续阅读

使用Kubeasz部署K8s集群

现在部署一套K8s集群已经很方便了,尤其现在github上有很多ansible自动化安装工具,使用起来非常的方便,只要你懂ansible的技术,就能很快上手熟练掌握如何安装,本文我们就介绍下如果使用Kubeeasz来安装一套集群,当然也有其他类似工具,大家也可以去研究。

清单列表:
[cra[……]

继续阅读

使用Helm v3在Kubernetes 1.15上安装Elastic Stack

随着Kubernetes的持续流行并已成为编排容器工作负载的事实上的标准,难怪在描述公司的监控堆栈时,Kubernetes和Helm现已成为标准的组合。
Elastic Stack(也称为ELK)与Kubernetes本机集成,是一种流行的开源解决方案,用于收集,存储和分析Kubernetes遥测[……]

继续阅读