K8S 运维
Prometheus入门
Docker 部署 Prometheus 实现一个极简的 QPS 监控
ELK Stack生产实践
在云原生微服务架构模式下,应用程序通常被设计成无状态(stateless)的,即应用程序不依赖于特定的运行环境状态。这种设计理念使得应用程序可以更加灵活地部署和扩展。
在 Kubernetes 中,容器的标准输出流(stdout)和标准错误流(stderr)默认被重定向到 Pod 的 stdout 和 stderr。这样,应用程序在容器中的日志输出将被重定向到 Pod 的 stdout,可以通过 Kubernetes 日志收集器(如 Fluentd、ELK Stack 等)将这些日志收集并发送到日志存储或分析系统中。
通过将日志输出到 Pod 的 stdout,可以实现以下好处:
- 简化日志收集:无需在应用程序中实现特定的日志收集逻辑,只需将日志输出到 stdout 即可,由 Kubernetes 的日志收集器负责收集和处理。
- 可移植性:无论应用程序在何种环境中运行(如本地开发环境、云平台等),日志输出都可以保持一致,不需要修改代码。
- 可扩展性:由于容器是可以水平扩展的,多个容器实例共享同一个 stdout,可以方便地集中管理和处理日志。
ELK Stack生产实践——Docker部署ELK8.8与日志采集
ELK Stack生产实践——数据查询与数据可视化(Kibana)
ELK Stack生产实践——数据查询与数据可视化(Grafana)
ELK Stack生产实践——ELK监控与告警(Kibana)
ELK Stack生产实践——ELK监控与告警(Prometheus)
ELK Stack生产实践——pod日志采集(Elastic Agent方案)
Iptables
云原生运维相关
微服务网关可以做哪些:
- HTTPS 证书:每个应用可以 HTTP,由网关层提供 HTTPS
- 鉴权:网关层可以做登录鉴权,但是更细粒度的 RBAC 鉴权还是需要应用内部做
- 跨域:网关层统一添加跨域响应头,应用内部无需单独配置
- 缓存:网关可以缓存一些频繁请求的数据,从而减轻后端微服务的压力,提高系统响应速度(补充一下,API 网关是业务流量的入口,它不像图片、视频等 CDN 加速的这种非业务流量)
- 日志与监控:微服务网关可以记录请求和响应的日志,并提供监控指标,帮助开发团队诊断和解决问题
如何使用Kaniko在 Kubernetes 集群中构建容器镜像
一文带你掌握Kubernetes VPA(Pod纵向自动扩缩)
Ingress企业实战:实现GRPC与WebSocket服务访问
挖掘Kubernetes 弹性伸缩:利用 KEDA实现基于事件驱动的自动缩放器
一文告诉你怎么打造对本地友好的 Kubernetes 工作环境
挖掘Kubernetes 弹性伸缩:扩展监控指标实现丰富弹性
挖掘Kubernetes 弹性伸缩:水平 Pod 自动扩展的全部潜力
下一代云原生网关Higress:基于Wasm开发JWT认证插件
容器云平台排错一览图
参考: