检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
kubectl edit servicemonitor kube-state-metrics -nmonitoring 修改kube-state-metrics负载的启动命令中的指标暴露部分,添加需要的指标,并以英文逗号分隔。
namespaces:命名空间,数组类型,空数组表示所有命名空间。 containers:指定容器名称,数组类型,空数组表示所有容器。
监控对象:监控对象可以通过多个维度(通知类型、事件名称、告警级别、自定义属性、命名空间、集群名称)进行筛选,您可以根据需要选择。 本示例中根据“事件名称”进行筛选,选择“节点状态异常”事件,触发方式选择“立即触发”。 告警方式:选择“直接告警”。
Pod访问同命名空间的Service,优先使用<service-name>访问,其中service-name代指Service名称。 Pod跨命名空间访问Service,优先使用<service-name>.
概览 “概览”页面默认展示集群中所有命名空间的事件统计信息,您也可以在右上角的下拉框中切换命名空间,以查看指定命名空间下的事件数据。
表1 新建配置参数说明 参数 参数说明 名称 新建的配置项名称,同一个命名空间里命名必须唯一。 命名空间 新建配置项所在的命名空间。若不选择,默认为default。 描述 配置项的描述信息。 配置数据 配置项的数据。 键值对形式,单击添加。
工作负载列表 工作负载列表中包含工作负载名称、状态、Pod个数(正常/全部)、命名空间、镜像名称以及各类CPU/内存资源使用指标等信息。 图1 工作负载列表 您可以利用页面右上角的工作负载类型,以及列表上方的工作负载名称、状态和命名空间进行筛选,快速定位所需的工作负载。
表1 基本信息说明 参数 参数说明 名称 新建的密钥的名称,同一个命名空间内命名必须唯一。 命名空间 新建密钥所在的命名空间,默认为default。 描述 密钥的描述信息。 密钥类型 新建的密钥类型。 Opaque:一般密钥类型。
为什么更换命名空间后无法创建Ingress? 服务发布到ELB,ELB的后端为何会被自动删除? 如何使容器重启后所在容器IP仍保持不变? 如何确认网卡不被集群占用? 删除子网后如何删除安全组规则? 不同命名空间下的Ingress共用监听器时如何同步生效的证书?
为需要标签的命名空间加上标签。 在集群控制台左侧导航栏单击“命名空间”。 找到需要验签的命名空间,单击操作列的“更多>标签管理”。 新增一个标签,键值填写如下: 键:policy.sigstore.dev/include 值:true 单击“确定”。 测试镜像验签功能是否生效。
在“服务发现”页面,切换至istio-system命名空间,并更新服务所关联的网关服务。 将istio-system命名空间下自动生成的Service改为节点级别。 验证获取源IP 使用kubectl连接集群。 查看nginx应用日志。
最终输出了Pod所在的命名空间和Pod名称。查询结果如下: 代表default命名空间下名为k8-job-rhblr的Pod使用了192.168.0.106节点上的第0张卡。 登录CCE控制台,在左侧导航栏中选择“节点管理”,切换至“节点”页签,查看NPU节点的IP。
约束与限制 ICAgent兼容Prometheus的监控数据规范,Pod提供的自定义指标必须满足Prometheus的监控数据规范才能够被ICAgent采集,参见Prometheus监控数据采集说明。 ICAgent仅支持上报Gauge指标类型的指标。
在一个命名空间中对每个PersistentVolumeClaim能申请的最小/最大存储空间进行限制。 在一个命名空间中对一种资源的申请值和限制值的比值进行控制。 设置一个命名空间中对计算资源的默认申请/限制值,并且自动在运行时注入到多个容器中。
若为 helm v2 的实例,在kube-system命名空间下查询模板实例对应的配置项(ConfigMap),例如: 删除该配置项,此时模板实例即删除成功: 若为helm v3 的实例,在实例所在命名空间下查询模板实例对应的密钥(Secret),例如: 删除该密钥,此时模板实例即删除成功
如非必须,不建议容器与宿主机共享进程命名空间 如非必须,不建议容器与宿主机共享IPC命名空间 如非必须,不建议容器与宿主机共享UTS命名空间 如非必须,不建议将docker的sock文件挂载到任何容器中 容器的权限访问控制 使用容器应用时,遵循权限最小化原则,合理设置Deployment
执行以下命令,在test-gatekeeper命名空间下创建一个包含test-label标签的Pod。
一般在monitoring命名空间下,请根据您实际安装的命名空间进行调整。 查询所有monitoring.coreos.com CRDs。
图2 开启 采集容器标准输出:开启后,将创建名为default-stdout的日志策略,并上报所有命名空间下的标准输出到云日志服务(LTS)。
权限 能否只配置命名空间权限,不配置集群管理权限? 如果不配置集群管理权限的情况下,是否可以使用API呢? 如果不配置集群管理权限,是否可以使用kubectl命令呢? IAM用户无法使用调用API
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
