转  https://blog.qikqiak.com/post/add-authorization-for-kubernetes-dashboard/ 另外还可以参考这个  https://mritd.me/2018/03/20/use-rbac-to-control-kubectl-permissions/   ,  https://gi thub.com/kubernetes/dashboard/issues/1991   , https://jimmysong.io/posts/user…

第一章和第二章中我们配置Prometheus的成本非常高,而且也非常麻烦.但是我们要考虑Prometheus.AlertManager 这些组件服务本身的高可用的话,成本就更高了,当然我们也完全可以用自定义的方式来实现这些需求,我们也知道 Promethues 在代码上就已经对 Kubernetes 有了原生的支持,可以通过服务发现的形式来自动监控集群,因此我们可以使用另外一种更加高级的方式来部署 Prometheus:Operator 框架. 什么是Operator Operator是由Cor…

kubernetes对接第三方认证 kubernetes离线安装包地址 概述 本文介绍如何使用github账户去关联自己kubernetes账户.达到如下效果: 使用github用户email作为kubernetes用户,如fhtjob@hotmail.com 创建对应的clusterrole绑定给fhtjob@hotmail.com这个用户 给fhtjob@hotmail这个用户创建一个kubeconfig文件,让改用户可以使用kubectl命令操作集群,且只有部分权限 dex介绍 dex 是…

一.Prometheus支持的多种服务发现机制(常用如下) static_configs: 静态服务发现 file_sd_configs: 文件服务发现 dns_sd_configs: DNS 服务发现 kubernetes_sd_configs: Kubernetes 服务发现 consul_sd_configs: Consul 服务发现 二.Prometheus主要配置prometheus.yml中的scrape_configs以及consul_sd_configs如下 scrape_con…

一.步骤及注意事项(前提,部署参考部署篇) 一般etcd集群会开启HTTPS认证,因此访问etcd需要对应的证书 使用证书创建etcd的secret 将etcd的secret挂在到prometheus 创建etcd的servicemonitor对象(匹配kube-system空间下具有k8s-app=etcd标签的service) 创建service关联被监控对象 二.实际操作步骤(etcd证书默认路径:/etc/kubernetes/pki/etcd/) 1.创建etcd的secret cd…

Alertmanager已经在前面Prometheus初体验(三)已经介绍过了.现在介绍一下在kube-promethues里面怎么修改alertmanager配置文件,以及怎么通过各种媒介发送信息. 一.配置 PrometheusRule(触发器) kube-promethues把所有资源监控起来之后,就需要配置告警这一块了,而告警其实就是配置触发器.在promethues的Alert界面,已经有了很多触发器了. 那么,这些报警信息是哪里来的呢?他们应该用怎样的方式通知我们呢?我们知道之前使用…

一.自动发现类型 在上一篇文中留了一个坑: 监控某个statefulset服务的时候,我在service文件中定义了个EP,然后把pod的ip写死在配置文件中,这样,当pod重启后,IP地址变化,就监控不到数据了,这肯定是不合理的. 如果在我们的 Kubernetes 集群中有了很多的 Service/Pod,那么我们都需要一个一个的去建立一个对应的 ServiceMonitor 对象来进行监控吗?这样岂不是也很麻烦么? 为解决上面的问题,Prometheus Operator 为我们提供了一个…

prometheus operator 部署自定义记录 环境: k8s 1.11集群版本,kubeadm部署 docker 17.3.2版本 Centos 7系统 阿里云服务器 operator 源码下载 仓库下载prometheus operator $ git clone https://github.com/coreos/kube-prometheus.git $ cd kube-prometheus/manifests 进入到 manifests 目录下面,这个目录下面包含我们所有的资源…

Prometheus Operator 自动发现和持久化 之前在 Prometheus Operator 下面自定义一个监控选项,以及自定义报警规则的使用.那么我们还能够直接使用前面课程中的自动发现功能吗?如果在我们的 Kubernetes 集群中有了很多的 Service/Pod,那么我们都需要一个一个的去建立一个对应的 ServiceMonitor 对象来进行监控吗?这样岂不是又变得麻烦起来了? 自动发现配置 为解决上面的问题,Prometheus Operator 为我们提供了一个额外的抓…

一.概述 首先Prometheus整体监控结构略微复杂,一个个部署并不简单.另外监控Kubernetes就需要访问内部数据,必定需要进行认证.鉴权.准入控制, 那么这一整套下来将变得难上加难,而且还需要花费一定的时间,如果你没有特别高的要求,我还是建议选用开源比较好的一些方案. 关于Prometheus具体介绍不再多说,可以参考另外一篇博文:Kubernetes实战总结 - Prometheus部署(v0.3.0) 本篇主要针对Kubernetes部署Prometheus相关配置介绍,本人采用的…