[TOC] 1 envoy 原理基础 envoy 是服务网格的非常重要的数据平面，而控制层面的实现则是 istio ，所以我们这里先从数据平面的这一步来慢慢了解云原生的服务网格，所有在本文中会讲到 什么是Envoy Envoy 组件拓扑 Envoy xDS 核心术语 Envoy的部署类型 Enovy线程模型和连接处理机制 Envoy核心配置组件 L…

[TOC] 服务网格基础 我们这部分的内容大概有以下几个内容： 微服务的出现及治理方式演进 程序架构风格与微服务 单体架构 分布式架构：SOA、MSA 这两个为比较主流的微服务架构 分布式架构治理模式演进 ESB → Microservices → Cloud Native 服务网格的迭代 微服务基础 康威定律 微服务及其生态系统 服务网格 基本功…

这里的环境为 Prometheus 是外部部署，而 etcd 是部署在 K8S 集群内部，从而实现对他监控 每个 etcd 服务器都/metrics在其客户端端口路径下导出指标。 11.1 ETCD 自带 metrics 验证 如果我们的 etcd 是部署在集群内部就需要通过证书认证的方式才能够拿到对应的监控指标 1.查看监控接口是否能够正常使用 …

9 分组告警 真实的场景中，我们往往期望可以给告警设置级别，而且可以实现不同的报警级别可以由不同的receiver接收告警消息。Alertmanager中路由负责对告警信息进行分组匹配，并向告警接收器发送通知。以下为本次需要实现的目的 1、添加两个不同的告警级别的告警规则 当节点服务器 cpu15 分钟负载低于1时，发生告警，告警级别 normal…

4 PromQL 语句 Prometheus 提供一个函数式的表达式语言 PromQL (Prometheus Query Language)，可以使用户实时地查找和聚合时间序列数据，表达式计算结果可以在图表中展示，也可以在 Prometheus 表达式浏览器中以表格形式展示，或者作为数据源, 以 HTTP API 的方式提供给外部系统使用如 gr…

[TOC] 1 istio 原理介绍和部署 1.1 什么是 serviceMesh 提到Service Mesh，就不得不提微服务。 根据维基百科的定义： 微服务（Microservices）是一种软件架构风格，它是以专注于单一责任与功能的小型功能区块（Small Building Blocks）为基础，利用模块化的方式组合出复杂的大型应用程序，各…

2.4 Prometheus 采集 node 指标数据 配置 Prometheus 通过 node exporter 采集 node 节点的监控指标数据。 下面是 Prometheus 默认配置： root@server:~# vim /apps/prometheus/prometheus.yml # 全局配置 global: # 数据采集生产环境…

1 监控简介 亚马逊副总裁、CTO 沃纳·沃格斯(Werner Voegls)说过：“You build it, you run it, you monitor it.”（你构建了它，你运行它，你就有责任监控它。） 1.1 监控概述 系统层监控： CPU、内存、网卡、磁盘利用率、带宽利用率、延迟、丢包率、交换机、路由器、防火墙等基础设施监控 web…

14 K8S 网络 https://kubernetes.io/zh/docs/concepts/cluster-administration/networking/ 在 K8S 中网络非常安全，因为涉及到 pod 的各种通讯 容器网络的目的： 1.实现同一个 pod 中的不同容器通信(LNMP)，一个 pod 中的容器共用底层的网络组件 2.实现…

13 K8S 资源限制 CPU 以核心为单位 memory 以字节为单位 requests 为 kubernetes scheduler 执行 pod 调度时 node 节点至少需要拥有的资源，如果匹配到该节点的可用资源符合 requests 的预取，就会将 pod 调度到该节点 limits 为 pod 运行成功后最多可以使用的资源上限。 kub…