Press Ctrl+ and K to search
Cadvisor监控docker容器踩坑
bashdocker run \
--privileged=true \ #不加报错
--volume=/:/rootfs:ro \ #:ro代表容器只读
--volume=/var/run:/var/run:rw \
--volume=/sys/fs/cgroup:/sys/fs/cgroup:ro \
--volume=/var/lib/docker/:/var/lib/docker:ro \
--volume=/dev/disk/:/dev/disk:ro \
--publish=8090:8080\
--detach=true \
--name=cadvisor \
google/cadvisor:latest
需要注意是否能正确拉取到容器名称
可以看container_last_seen中是否有名称
node_exporter部署
https://github.com/prometheus/node_exporter/releases
解压后直接运行,官方不建议在docker上运行
bashsystemctl stop firewalld #关了防火墙
tar zxvf node_exporter-1.3.1.linux-amd64.tar.gz
nohup ./node_exporter &
就可以在默认9100端口上运行监控了
snmp_exporter加入Prometheus监控
因为不是监控交换机,所以不用编译配置文件只需要用github上打包好的release直接运行
https://github.com/prometheus/snmp_exporter
bashscrape_configs:
- job_name: 'ikuai_snmp'
static_configs:
- targets:
- 1.2.3.4 # SNMP device.
metrics_path: /snmp
params:
module: [if_mib]
relabel_configs:
- source_labels: [__address__]
target_label: __param_target
- source_labels: [__param_target]
target_label: instance
- target_label: __address__
replacement: 1.2.3.4:9116 #snmp_exporter服务器
Passbolt部署
docker-composer安装
Github中下载对应版本
bashmv docker-compose-linux-x86_64 /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose #添加可执行权限
ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose #软链接
1. 自签 ApiServer SSL 证书
K8S 集群中所有资源的访问和变更都是通过 kube-apiserver 的 REST API 来实现的,首先在 master 节点上部署 kube-apiserver 组件。
我们首先为 apiserver 签发一套SSL证书,过程与 etcd 自签SSL证书类似。通过如下命令创建几个目录,ssl 用于存放自签证书,cfg 用于存放配置文件,bin 用于存放执行程序,logs 存放日志文件。
bashcd /
mkdir -p /k8s/kubernetes/{ssl,cfg,bin,logs}
cd /k8s/kubernetes/ssl
① 创建 CA 配置文件:ca-config.json
bashcat > ca-config.json <<EOF
{
"signing": {
"default": {
"expiry": "87600h"
},
"profiles": {
"kubernetes": {
"usages": [
"signing",
"key encipherment",
"server auth",
"client auth"
],
"expiry": "87600h"
}
}
}
}
EOF
