Myluzh Blog

K8S 存储卷使用总结

2025-1-15 myluzh

使用场景 推荐方式 持久化存储(文件、数据库等) PVC 或 volumeClaimTemplates 配置和凭据管理 ConfigMap 和 Secret 临时数据存储 EmptyDir 访问主机文件 HostPath 动态云存储卷分配 CSI 0x01 PersistentVolumeClaim (PVC) 最通用的持久化存储方式。适用于绝大多数需要持久化数据的场景,例如数据库存储、文件共享。与各种存储插件兼容。 典型场景:数据库(MySQL、PostgreSQL、MongoDB)。 volumes: - name: app-data persistentVolumeClaim: claimName: app-data-pvc --- apiVe...

阅读全文>>

评论(0) (34)

修复VMware ESXi未向DHCP服务器注册主机名

2024-12-16 myluzh VMware

0x01 问题 当对 ESXi 主机使用 DHCP 时,默认情况下 ESXi 主机不会发送首选主机名,它只会等待 DHCP 服务器为其分配主机名。 有时我们希望在某些情况下 ESXi 主机发送首选主机名。 0x02 修复 方法一:使用 ESXi Web 客户端 1、通过 https://esxi_host_ip 登录到 ESXi Web GUI 2、在左侧的“主机”下,单击“管理” 3、从系统选项卡 ->高级设置中,找到Misc.PreferredHostName 4、单击Misc.PreferredHostName,单击编辑选项 5、在“新值”字段中输入此 ESXi 主机的首选主机名,然后单击“保存”按钮 6、重新启动 ESXi 主机 一旦恢复在线,我们应该看到首选主机名已在 DHCP 服务器上注册。 方法二:使用 /etc/dhclient-vm 1、登录 ESXi Web 客户端 2、从左侧单击“主机” 3、从右侧,单击“操作” -> “服务” -> “启用安全 Shell (SSH)”,以启用对 ESXi 主机的 SSH 访问 4、使用与 ESXi Web 客户端相同...

阅读全文>>

标签: vmware dhcp esxi esxi7 hostname

评论(0) (113)

K8S 使用临时容器(Ephemeral Containers)

2024-12-4 myluzh Kubernetes

0x01 前言 临时容器主要用于调试和排查问题。当 Pod 中的容器镜像很小,缺少常用工具(如 netstat、curl、ping 等)时,临时容器可以帮助你在不改变 Pod 原有配置的情况下,快速加载这些工具进行诊断。临时容器是独立于 Pod 主容器的,不会影响其运行,可以在需要时添加并删除,便于实时调试和故障排除。 0x02 使用临时容器debug 1、前置条件 (1)临时容器功能是在 Kubernetes v1.16 版本中引入的,确保自己的集群版本号支持:kubectl version --short (2)编辑 kube-apiserver 的配置文件,并添加 --feature-gates=EphemeralContainers=true,然后重启 API server。         要检查是否启用了 EphemeralContainers,你可以运行以下命令:kubectl api-resources | grep ephemeral         如果启用,该命令的输出将包含 ephemeralconta...

阅读全文>>

标签: k8s kubectl debug 临时容器 EphemeralContainers

评论(0) (160)

Prometheus 监控 ingress-nginx 性能指标

2024-11-29 myluzh Kubernetes

0x01 Prometheus 配置 在prometheus-additional.yaml配置文件中,添加监控配置。 参考文章:https://github.com/kubernetes/ingress-nginx/blob/main/deploy/prometheus/prometheus.yaml - job_name: 'k8s-ingress-nginx' kubernetes_sd_configs: - role: pod namespaces: names: - ingress-nginx # 只监控 ingress-nginx 命名空间中的 Pod relabel_configs: - source_labels: [__meta_kubernetes_pod_annotation_prometheus_io_scrape] action: keep regex: true # 仅保留 prometheus.io/scrape 注解值为 true 的 Pods - source_labels: [__m...

阅读全文>>

标签: ingress-nginx Prometheus monitoring 监控 metrics

评论(0) (138)

Prometheus 监控 Java 应用和 JVM 性能指标

2024-11-28 myluzh Kubernetes

0x01 配置java项目 1、在java项目中pom.xml添加依赖 <!-- Micrometer Prometheus registry --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-actuator</artifactId> </dependency> <dependency> <groupId>io.micrometer</groupId> <artifactId>micrometer-core</artifactId> </dependency> <dependency> <groupId>io.micrometer</groupId> <artifactId>micrometer-regis...

阅读全文>>

标签: java Prometheus jvm micrometer

评论(0) (139)

Prometheus 自动发现 K8S Ingress 下的域名进行黑盒监控

2024-11-21 myluzh Kubernetes

0x01 在prometheus配置中添加自动发现 修改prometheus配置文件prometheus-additional.yaml,我这边只自动发现namespace为dev-test的ingress,其他要求可以按需配置。 # 黑盒监控自定义地址 - job_name: 'blackbox_http' metrics_path: /probe # 指定用于探测的 HTTP 路径 params: module: [http_2xx] # 指定模块,配置在 Blackbox Exporter 的配置文件中 static_configs: - targets: # 定义需要监控的目标地址 - https://www.baidu.com relabel_configs: - source_labels: [__address__] # 使用默认的目标地址 target_label: __param_target # 将目标地址设置为 `target` 参数,供 Blackbox Exporter 使用 - sour...

阅读全文>>

标签: k8s Ingress rbac 黑盒监控 自动发现 权限 prometheu

评论(0) (152)