标签归档:kubernetes

使用Prometheus进行Kubernetes监视:AlertManager,Grafana,PushGateway(第2部分)

要部署真正的Kubernetes和微服务监控解决方案,需要许多其他支持组件,包括规则和警报(AlertManager),图形可视化层(Grafana),长期指标存储以及与该软件不兼容的其他指标适配器 盒子外面。

在第二部分中,我们将简要介绍所有这些支持组件,前提是已经了解了上一章介绍的部署Pr[……]

继续阅读

使用Prometheus和Thanos进行高可用性Kubernetes监控

背景介绍
对Prometheus高可用性的需求提升
现在很明显,Kubernetes是容器编排方面的老大,但对于k8s的监控是任何基础架构的重要方面,我们应该确保监控设置具有高可用性和高度可扩展性,以适应不断增长的基础架构的需求,尤其是在使用Kubernetes的情况下。

因此,今天,我们[……]

继续阅读

使用Prometheus进行Kubernetes监控

监控是运维中至关重要的工作,对于像Kubernetes这样的当下风行的技术来说,强大的监控设置可以充分了解整个集群的机器状态,包括主机的基础性能,Pod资源利用率等。

今天,我们将在不到5分钟的时间内部署基于生产级Prometheus的监控系统。

前期准备条件:

1、运行具有至少6[……]

继续阅读

Kubernetes认证

Kubernetes使用三个步骤来强制执行安全性访问和权限-身份验证,授权和准入。 在本文中,我们将首先考虑身份验证。

身份验证中的第一件事是身份。

身分识别
Kubernetes假定“用户”在Kubernetes之外进行管理。在生产环境中,它可以是用于身份管理的LDAP(轻型目录访问[……]

继续阅读

使用Kubeasz部署K8s集群

现在部署一套K8s集群已经很方便了,尤其现在github上有很多ansible自动化安装工具,使用起来非常的方便,只要你懂ansible的技术,就能很快上手熟练掌握如何安装,本文我们就介绍下如果使用Kubeeasz来安装一套集群,当然也有其他类似工具,大家也可以去研究。

清单列表:
[cra[……]

继续阅读

使用Helm v3在Kubernetes 1.15上安装Elastic Stack

随着Kubernetes的持续流行并已成为编排容器工作负载的事实上的标准,难怪在描述公司的监控堆栈时,Kubernetes和Helm现已成为标准的组合。
Elastic Stack(也称为ELK)与Kubernetes本机集成,是一种流行的开源解决方案,用于收集,存储和分析Kubernetes遥测[……]

继续阅读

创建第一个Helm Chart

介绍
因此,您已经启动并运行了Kubernetes集群并设置了Helm v3.x,但是如何在其上运行应用程序呢? 本指南将引导您完成创建第一个图表的过程,解释这些软件包中包含的内容以及用于开发它们的工具。 到最后,您应该了解使用Helm将自己的应用程序交付给集群的优势。

对于具有三层体系结构[……]

继续阅读

使用RBAC在Kubernetes中配置权限

确保控制谁可以访问您的信息系统以及哪些用户可以访问是身份和访问管理系统的目标。它是安全管理中的基本过程之一,应予以彻底照顾。
在Kubernetes中,身份和用户管理未集成在平台中,应由外部IAM平台(如Keycloak,Active Directory,Google的IAM等)进行管理。但是,身[……]

继续阅读