1.prometheus下载安装包并解压
1234567wget https://github.com/prometheus/prometheus/releases/download/v2.3.2/prometheus-2.3.2.linux-amd64.tar.gztar xvzf prometheus-2.3.2.linux-amd64.tar.gzmv prometheus-2.3.2.linux-amd64.tar.gz prometheuscd prometheus
1.2.启动
1234567./prometheus查看帮助./prometheus -h指定配置文件运行./...
宿主机上的路径为
1/var/lib/kubelet/pods/<PODID>/Volumes/Kubernetes.io~emptydir/<VOLUME_NAME>
pod volumesd 的使用.spec.vloumes声明pod的volumes信息
.spec.containers.volumesMounts声明container如何使用pod的volumes
多个container共享一个volumes的时候,通过.spec.containers.volumeMounts.subPath隔离不同容器在同个volumes上数据存储的路径
举个例子来说明:
1docker run -it busybox /bin/sh
此命令会进入busybody的交互式命令行
我们在运行上面命令的时候 , 对于操作系统来讲是个进程 , 操作系统会分配一个pid号给这个进程 ,比如这个进程号是PID=111 , 对于操作系统全局来讲它是pid=111的一个进程 , 但是我们进入容器执行命令ps , 会发现/bin/sh的pid竟然等于1
这种就是docker的namespace机制 , 对于全局来讲 , 这条docker命令的的pid可能是111 , 但是对于容器内部来讲 , 它营造一个虚假的空间, 使得/bin/sh 的pid进程...
kubeconfig是kubernetes集群中各个组件(api-server客户端)连入api-server的时候 , 使用的认证格式的客户端配置文件
查看kubeconfig配置文件
1kubectl config view
12345678910111213141516171819apiVersion: v1clusters:- cluster: certificate-authority-data: REDACTED server: https://192.168.200.140:6443 name: kubernetescontexts:- context: ...
使用的便是Linux Cgroups技术 全称是 Linux Control Group。它最主要的作用,就是限制一个进程组能够使用的资源上限,包括 CPU、内存、磁盘、网络带宽等等
在 Linux 中,Cgroups 给用户暴露出来的操作接口是文件系统,即它以文件和目录的方式组织在操作系统的 /sys/fs/cgroup 路径下
123456789101112[root@aliyun-node01 ~]# mount -t cgroupcgroup on /sys/fs/cgroup/systemd type cgroup (rw,nosuid,nodev,noexec,relat...
/etc/kubernetes是总的配置文件路径
/etc/kubernetes/manifests 是kubelet寻找静态pod清单的路径
etcd.yaml
kube-apiserver.yaml
kube-controller-manager.yaml
kube-scheduler.yaml
admin.conf 用于集群管理和kubeadm自身管理
pki/
ca.crt, ca.key for the Kubernetes certificate authority
apiserver.crt, apiserver.key for the API server ...
concept
chart: 一个helm程序包
repository: chart仓库 , http/https服务器
release: chart部署在目标集群上的一个实例
chart——->config——–>release
程序架构
helm: 客户端 , 管理本地chart仓库 和 tiller服务器交互 实例安装 查询 卸载等操作
tiller: 服务端 , 接收helm发来的chart和config 合并生成release
项目的github地址: https://github.com/helm/helm
官网: https://helm.sh
helm官方仓...
==heapster在1.11版本已经不在支持 heapster 之前的还可以用 之后的版本将考虑新的, 以后的监控方案是Prometheus==
具体变更说明的地址: https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG-1.11.md#sig-instrumentation-1
Heapster是容器集群监控和性能分析工具,天然的支持Kubernetes和CoreOS。
Kubernetes有个出名的监控agent—cAdvisor。在每个kubernetes Node上都会运行cAdvisor,它会收集本...
一个最常见的 rootfs,或者说容器镜像,会包括如下所示的一些目录和文件,比如 /bin,/etc,/proc 等等:
12ls /bin dev etc home lib lib64 mnt opt proc root run sbin sys tmp usr var
Docker 在镜像的设计中,引入了层(layer)的概念。也就是说,用户制作镜像的每一步操作,都会生成一个层,也就是一个增量 rootfs。 用到的技术就是联合文件系统(Union File System)
Union File System 也叫 UnionFS ,最主要的功能是将多个不同位置的目录联合挂载(u...
自定义命令行参数 比如arg
把配置文件直接拷进镜像
环境变量 比如entrypoint脚本
存储卷 , 比如nginx的主页啊 或者是持久化的存储数据
利用configmap来实时传递配置文件 , 比如nginx的配置文件
利用secret资源来传递环境变量 , 比如一些账号密码
