k8s 安全工具
AppArmor
k8s 日志
容器场景
k8s集群监控
Kubemetes 的早期版本依靠 Heapster 来实 现 完整的性能数据采集和监控功能, Kubernetes 从 1.8 版本开始,性 能数据开始 以 Metrics API 方式提供标 准化接口,并且从 1.10 版本开始将 Heapster 替换为 Metrics Server。 在 Kubemeles 新的监控体系中, Metrics Server 用于提供核心指标 (Core Metrics ), 包括 Node、 Pod 的 CPU 和内 存使用指标。对其他自 定义指标 ( Custom Metrics ) 的监控则由 Prometheus 等组件来完成。
k8s 驱逐机制
通过 kubelet 实现 Pod 的驱逐过程,它有自己的 一套驱逐机制,每个节点上的 kubelet 都会通过 cAdvisor 提供的资源使用指标来监控自身 节点的资源使用量,并根据这些指标的变化做出相应的驱逐决定和操作 。 kubelet 待续监控 主机的资源使用情况,尽噩防止计算资源被耗尽,一旦出现资源紧缺的迹象,就会主动终 止 一 个或多个 Pod 的运行,以回收紧缺的资源 。 当一个 Pod 被终止时,其中的容器会被全 部停止, Pod 的状态会被设置为 Failed。
k8s csi
背景
k8s mcs
rancher coredns 负载均衡
参考:
关于docker骚操作
修改docker container启动参数
K8s apiserver watch 机制浅析
K8s的apiserver是k8s所有组件的流量入口,其他的所有的组件包括kube-controller-manager,kubelet,kube-scheduler等通过list-watch 机制向apiserver 发起list watch 请求,根据收到的事件处理后续的请求。watch机制本质上是使客户端和服务端建立长连接,并将服务端的变化实时发送给客户端的方式减小服务端的压力。