k8s里的node-凯发app官方网站

凯发app官方网站-凯发k8官网下载客户端中心 | | 凯发app官方网站-凯发k8官网下载客户端中心
  • 博客访问: 1625531
  • 博文数量: 186
  • 博客积分: 3044
  • 博客等级: 中校
  • 技术积分: 2492
  • 用 户 组: 普通用户
  • 注册时间: 2006-03-25 15:04
文章分类

全部博文(186)

文章存档

2024年(2)

2022年(4)

2021年(3)

2020年(1)

2019年(5)

2018年(13)

2017年(6)

2016年(10)

2015年(11)

2014年(11)

2013年(13)

2012年(23)

2011年(25)

2010年(2)

2008年(1)

2007年(5)

2006年(51)

相关博文
  • ·
  • ·
  • ·
  • ·
  • ·
  • ·
  • ·
  • ·
  • ·
  • ·

分类: 架构设计与优化

2024-06-05 15:47:42

#由于客户想要使用api把k8s里exporter的信息拿走,所以才以下验证
#token为k8s里的pod(业务pod)的文件,以microlbog为例
# kubectl get pod -n ** -l project=microblog
#name                                    ready   status    restarts   age
#microblog-c95b56c9d-dv57               2/2     running   0          265d
#microblog-c95b56c9d-mx57               2/2     running   0          265d

#然后取其它一个pod,把里的token拷贝出来就可以了
#kubectl cp -n yzj microblog-c95b56c9d-dv57:/var/run/secrets/kubernetes.io/serviceaccount/token token
#得到token文件后就可以执行以下命令了,也就是可以获取指标信息了(prometheus使用了kube-rbac-proxy插件,node-exporter本身只允
许127.0.0.1:9100访问,所以只能用以下方法从外部得到信息了)


curl -v -s -k -h "authorization: bearer `cat token`"


#还有方案2:
#修改node-expoert的ds修改,修改--web.listen-address=127.0.0.1:9100 为--web.listen-address=:9100
#但这个需要所有ds的pod全部重启,而且安全性降低,可能会导致安全隐患
阅读(7155) | 评论(0) | 转发(0) |
0

上一篇:k8s日常命令

下一篇:ssh tunnel测试

给主人留下些什么吧!~~
")); function link(t){ var href= $(t).attr('href'); href ="?url=" encodeuricomponent(location.href); $(t).attr('href',href); //setcookie("returnouturl", location.href, 60, "/"); }
网站地图