1 前言 在高可用prometheus：问题集锦文章中有简单提到 Prometheus 的高可用方案，尝试了联邦、Remote Write 之后，我们最终选择了 Thanos 作为监控配套组件，利用其全局视图来管理我们的多地域、20+集群的监控数据。本文主要介绍 Thanos 的一些组件使用和心得体会。 Prometheus官方的高可用有几种方案：…

1.k8s各容器的磁盘空间控制和隔离方案。分别local和nfs 如何控制。 中期各容器容量监控，后期如何方便扩容。 1.1 k8s各容器的磁盘空间控制和隔离方案 如果容器使用的是本地磁盘，那么我们可以基于本地磁盘切分的方法来实现容器磁盘空间使用的控制，LVM例如：我们可以先在 node 上基于 LVM 开辟一块逻辑卷，并实现对某个目录的挂在如这里…

2 Linkerd 黄金指标 在上一章中，我们了解了使用 CLI 部署 Linkerd 控制平面和 Linkerd-viz 扩展，并在几分钟内收集指标是多么容易。在本章中，我们将详细了解这些指标，并使用 Emojivoto 示例应用程序了解它们的含义。 我们先简单了解下服务健康黄金指标的经典定义： Latency（延迟） Error rate（错误…

Linkerd 是什么 Linkerd 是 kubernetes 的一个完全开源的服务网格实现。它通过为你提供运行时调试、可观测性、可靠性和安全性，使运行服务更加轻松（这就是对应的服务治理，微服务的难点并不是在开发这一块而是在服务治理这块），所以这些都不需要对你的代码进行任何更改，而使运行服务更轻松、更安全。 Linkerd 通过在每一个服务实力旁…

服务网格(service mesh) 现在最火的后端架构无疑是微服务了，微服务将之前的单体应用拆分成了许多独立的服务应用，每个微服务都是独立的，好处自然很多，但是随着应用的越来越大，微服务暴露出来的问题也就随之而来了，微服务越来越多，管理越来越麻烦，特别是要你部署一套新环境的时候，你就能体会到这种痛苦了，随之而来的服务发现、负载均衡、Trace跟踪…

11 kubeSphere 基于 SA 实现对多个 NS 下的资源进行管理 11.1 在 default 命名空间创建 ServiceAccount 创建ServiceAccount后，会自动创建一个绑定的 secret ，后面在kubeconfig文件中，会用到该secret中的token. $ kubectl create serviceacc…

1 SkyWalking 介绍 1.1 SkyWalking 简介-特点 SkyWalking 实现从请求开始和结束整个链路的跟踪、指标收集和日志记录的完整信息记录。多语言自动探针，支持 Java、GO、Python、PHP、NodeJS、LUA、Rust 等客户端。内置服务网格可观察性，支持从 Istio+Envoy Service Mesh 收…

Velero 备份还原 Kubernetes 集群 每个 Velero 的操作(比如按需备份、计划备份、还原)都是 CRD 自定义资源，Velero 可以备份或还原集群中的所有对象，也可以按类型、namespace 或标签过滤对象。 Velero(https://velero.io)(可以提供备份和还原 Kubernetes 集群资源和持久卷的能力…

1 Argo Rollouts概览 Argo Rollouts 由一个控制器和一组 CRD 组成，rollouts 用来能够实现并取代 K8S 之上的 deployment 编排无状态应用的一个控制器，并为 Kubernetes 提供高级部署功能，包括： blue-green（蓝绿部署） canary（金丝雀部署） canary analysis（…

1 ArgoCD 部署与使用 1.1 ArgoCD的部署要点 ArgoCD 有两种部署方式：多租户部署和核心化部署 多租户 常用于为多个应用程序开发团队提供服务，并由平台团队维护的场景 有两类可选择的部署方式 非高可用性部署：适用于演示和测试的目的 高可用部署：适用于生产用途 支持用户通过Web UI或CLI进行访问 支持集群级部署和名称空间级两种…