rocketmq-monitor 拿来即用的rocketmq监控、告警配置 rocketmq 开箱即用的大盘，以及 Prometheus 的告警规则，github地址 监控配置 配置Prometheus prometheus.yml增加如下示例配置： - job_name: 'rocketmq-exporter' static_configs: -…

KubeSphere 镜像构建器（S2I）服务证书过期(x509)问题 前言 因公司的中科金财区块链项目是跑在k8s上，且这个区块链服务是与ks深度捆绑的，21年时候就已在生产运行至今，最近技术同事反馈项目无法进行上链构建工作，通过查看日志与报错发现是证书过期导致的。虽然2月份已出现并修复过，奈何最近厂家又让更新ks-api镜像后又出现此故障，其实…

kube-prometheus 使用 blackbox-exporter 进行TCP监控与 http 监控 前言 安装kube-prometheus 后默认在namespace的monitoring中有创建 blackbox-exporter的deployment。因此k8s中无需再部署blackbox-exporter。 创建Probe资源 接下…

kubernetes临时存储限制参数-ephemeral storage 前言 最近发现一个服务pod内疯狂打日志，输出一小时内输出155G+日志量，直接造成了线上服务因磁盘压力被驱逐。 然后看了下很多技术跑的tomcat之类的业务也是输出大量日志未进行处理的或者一些奇怪Bug。 临时存储的概念 临时存储即宿主机节点的本地存储。早期版本的kuber…

nerdctl 基于 containerd 兼容 docker CLI 简介 nerdctl 是用于 containerd 的与 Docker兼容的 CLI。主要适用于 Docker转到 Containerd 的用户，操作 Containerd 的命令行工具 ctr 和 crictl 不怎么好用，所以出现了 nerdctl工具。 nerdctl 操…

docker、nerdctl、crictl和ctr命令对比 命令 docker crictl（k8s） ctr（containerd） nerdctl（containerd） 查看运行的容器 docker ps crictl ps ctr task ls/ctr container ls nerdctl ps 查看镜像 docker images …

k8s部署redis一主两从三哨兵 部署清单 一共6个容器，1个主节点、2个从节点、3个哨兵节点。 编写namespace脚本，创建专门的namespace 编写configmap脚本，分别将主节点、从节点、哨兵的配置写在里面 编写secret脚本，将redis的密码保存在里面 编写RABC脚本，sts使用 编写service脚本，1个提供redi…

kubectl 通过 Kubepug 实现集群升级版本检查(废弃API资源检查) 前言 Kubepug 工具可用于k8s版本升级前对API 对象进行检查，并给出反馈。 因内网环境无法使用魔法，故此只能kubepug 离线安装，配置 kubectl 插件 k8s 的版本迭代很快，虽然主要版本一直没有变化，但是次要版本一直在迭代，同时不同的次要版本之间…

Skywalking分布式链路追踪对Spring cloud Gateway无法记录链路问题记录 前因 最近在与技术进行链路验证，在测试Gateway服务一直无法加载显示，其他业务正常展示链路信息。 解决 如果你要追踪Gateway的话，你会发现：无法通过gateway发现路由的服务链路？ 通过查看官方文档，原因： Spring Cloud Gat…

k8s中volumeMounts.subPath的巧妙用法 在 Kubernetes (k8s) 中，volumeMounts.subPath 是一个非常有用的功能，它允许你指定一个卷（volume）的子路径而不是其根路径来挂载到容器中。 这在多种场景下非常有用，以下是一些使用 subPath 的巧妙用法： 1、共享卷的不同用途：当一个 Pod 中…

RKE2 部署K8S 1.28.x 高可用集群 RKE2 的介绍 RKE2 完美结合了 1.x 版本的 RKE（以下简称 RKE1）和 K3s。 它继承了 K3s 的可用性、易操作性和部署模型。 它还继承了 RKE1 与上游 Kubernetes 的紧密结合关系。为了优化边缘部署，K3s 在某些地方与上游 Kubernetes 有所不同，但 RKE…

GlusterFS环境部署 前言 因这两天再部署三方基于ks二开的环境，存储使用了GlusterFS，就记录一篇关于GlusterFS入门文章，主要讲述GlusterFS环境搭建以及初步使用。 安装 操作系统为centos7.9，参考：https://wiki.centos.org/SpecialInterestGroup(2f)Storage.h…

Kubernetes搭建Zabbix监控 因使用PostgreSQL14.10+TimeScaleDB2.13.1作为数据库，需首先创建对应数据库，已创建可忽略。本想做Mysql双主双从模式，但实际只有一台机器只能换成pg。 部署过程：https://199604.com/2861 创建Zabbix用户及数据库 虽镜像会自动导入相关sql，但还存在…

K8s 部署 Weave Scope 简介 Weave Scope由三部分组成：探针、应用程序和用户界面。范围可以部署在独立配置中，您可以自己运行所有内容，也可以使用 Weave Cloud，在这种情况下，只有探针在您的环境中运行，并且应用程序和 UI 由 Weave Cloud 托管。 Weave Scope 是一款 Docker 和 Kuber…

K8S运维必备排查手册 一、Pod 相关问题及排查： Pod 无法启动，如何查找原因？ 使用 kubectl describe pod [pod_name] -n [namespace_name] 命令查看该 Pod 的状态信息，检查容器的状态和事件信息，判断是否出现问题。 使用 kubectl logs [pod_name] -n [namesp…

Kubernetes VPA（Pod纵向自动扩缩） GPT介绍 Kubernetes VPA（Vertical Pod Autoscaler）是Kubernetes的一个组件，具有以下特点： 自动垂直扩缩容：VPA能够根据Pod的实际资源使用情况自动调整其资源请求和限制。它会分析历史的使用模式，并根据需求动态地调整Pod的资源配置，从而实现资源的自…

kube-prometheus 监控Redis 因为此次是使用K8s部署redis的，因此就采用边车模式(sidecar)新增一个redis-exporter监控容器，如果是集群外的redis，可以参考之前kube-prometheus监控 K8s集群外服务笔记。 操作步骤 部署单机版redis过程省略，此次是sidecar模式部署，redis-d…

kube-prometheus监控Harbor Harbor官方在Harbor v2.2开始提供对相关指标的采集和使用，所以只要在配置文件开启即可。 部署harbor 省略，参考官方网站或者之前笔记即可 开启metric 解压文件后，修改harbor.yml将metric eneabled改为true metric: enabled: true p…

kube-prometheus 监控ElasticSearch步骤 此方法既可以监控集群内的ElasticSearch,也可以监控集群外的ElasticSearch，原理和node-exporter一样 操作步骤 创建es-exporter es-exporter.yaml apiVersion: apps/v1 kind: Deployment …

Prometheus Node Exporter 配置访问认证 设置Basic Auth 使用 htpasswd 来生成 bcrypt 密码 hash，如果没有htpasswd命令请自行安装 #这里我只用它来生成了密码 hash ， 没有传递用户名。 htpasswd -nBC 12 '' | tr -d ':\n' 创建一个yaml配置文件,如：…