exporter对于云服务的监控还是很不完美，毕竟每家都有自己的护城河。自动发现多实例这样的借助consul 阿波罗这样的会简单一些。aws可以借助cloudwatch这样的导入模板到grafana中。还是希望能将类似腾讯云云监控中的这些指标采集到prometheus中，但是这过程应该还很遥远grafana出图 prometheus查询语法这些东西有时间的好好研究一下。报警有必要进行分级别，收敛配

rclone是一款开源的命令行工具，支持同步文件和目录到多种云存储服务提供商。rclone具有多种特性，包括但不限于复制、同步、迁移、加密等。它支持多种云存储服务，例如Amazon S3, Microsoft OneDrive, Google Drive, Alibaba Cloud OSS, Huawei Cloud OBS以及腾讯云COS等。

1. 关于元数据kubernets集群不管是运行与公有云还是私有云，都是有些元数据的资源的各种各样的标签。比如镜像id，网络设备id,硬盘的唯一id等。2. 举一个例子2.1 cloud platform node metadata云平台节点元数据拿谷歌云和亚马逊云来说默认的情况下可以从虚拟机vm（云主机）访问元数据服务的api元数据中保护有vm节点（云主机）的各种凭据信息。如网络id,镜像idv

背景：线上kubernetes环境使用kubeadm搭建.当时应该是1.15的kubeadm搭建的。稳定运行了近两年的时间。其中升级了一次大版本从1.15升级到1.16。进行过多次小版本升级。现在的版本为1.16.15。中间也曾想升级过版本到更高的版本，但是升级master的时候出现异常了，还好是三节点的master集群，就恢复到了1.16的版本。一直没有进行更高版本的升级。昨天总算是对集群下手升

背景：kuberadm搭建的1.15的初始集群，参见：2020-07-22-腾讯云-slb-kubeadm高可用集群搭建,嗯后面进行了持续的升级：2019-09-23-k8s-1.15.3-update1.16.0,1.16版本最后持续小版本升级到了1.16.15（小版本升级唯写升级过程）。最后升级版本到了1.17.17：Kubernetes 1.16.15升级到1.17.17。计划后面还是会持续

背景：参照持续升级过程：Kubernetes 1.16.15升级到1.17.17,Kubernetes 1.17.17升级到1.18.20，Kubernetes 1.18.20升级到1.19.12 Kubernetes 1.19.12升级到1.20.9（强调一下selfLink）。由于系统都是centos7的。我想把节点摘掉重新安装一下系统（系统替换为centos8.2）然后重新加入集群。以k8s

背景：参照：https://www.yuque.com/duiniwukenaihe/ehb02i/kdvrku 完成了1.16.15到1.17.17 的升级，现在升级到1.18版本集群配置主机名系统ipk8s-vipslb10.0.0.37k8s-master-01centos710.0.0.41k8s-master-02centos710.0.0.34k8s-master-03centos71

**关于安全-写在前面的：Security is complex and a process安全是复杂的，而且是一个过程Security combines many diffenrent things安全结合了许多不同的东西Environments change,security cannot stay in a certain state环境变化，安全性不能保持一定状态Attackers hav

背景：基本就是这样的环境：TKE 1.20.6搭建Kube-Prometheus(prometheus-oprator,做了一个cronjob:Kubernetes Cronjob的第一次使用。更新版本时候job发生了异常。但是后来都恢复了。可是alertmanager一直报警：相当惹人烦。该怎么处理呢？Kubernetes prometheus Job误报解决1. 暴力方式-删除失败的job![

背景：要安装一系列的工具 ，如：jenkins spinnaker gitlab。账号系统是一件烦人的事情。前两年自己也试过openladap这样的统一账号管理认证。现在就想再用一下.把几个软件的账户系统整合一下（主要是想上spinnaker了）。搭建方式基本参照：https://mutoulazy.github.io/2021/04/01/kubernetes/openLDAP/#%E5%9C%