Prometheus+Grafana+Alertmanager构建企业级监控系统环境node-exporter 可以采集机器（物理机、虚拟机、云主机等）的监控指标数据，能够采集到的指标包括 CPU, 内存，磁盘，网络，文件数等信息。

grep在linux shell中的应用–判断进程是否存在，进程若不存在则重启1，进程判断没有运行进程时，如下显示，只有一条，这条就是这条命令的进程。ps -aux |grep nginxroot36210.00.0121121072 pts/0S+15:010:00 grep --color=auto nginx如果进程存在就会显示多条进程信息，其中一条包括上述命令这条。所以判断是否存在，只要判

Kubeadm安装高可用的K8S集群–多master单nodemaster1IP 192.168.1.180/24OS Centos7.6master2IP 192.168.1.181/24OS Centos7.6node1IP 192.168.1.182/24OS Centos7.61.初始化k8s集群的安装环境1.1 .配置静态ip按如上ip信息给三台节点配置好ip地址1.2 .修改节点主机名

configmapConfigmap 是 k8s 中的资源对象，用于保存非机密性的配置的，数据可以用 key/value键值对的形式保存，也可通过文件的形式保存。我们在部署服务的时候，每个服务都有自己的配置文件，如果一台服务器上部署多个服务：nginx、tomcat、apache 等，那么这些配置都存在这个节点上，假如一台服务器不能满足线上高并发的要求，需要对服务器扩容，扩容之后的服务器还是需要部

二进制安装多master节点的k8s集群k8s集群角色IP主机名安装的组件控制节点192.168.1.180master1apiserver,controller-manager,scheduler,etcd,docker,keepalived,nginx控制节点192.168.1.181master2apiserver,controller-manager,scheduler,etcd,dock

k8s 对我们整个系统的认证，授权，访问控制做了精密的设置；对于 k8s 集群来说，apiserver 是整个集群访问控制的唯一入口，我们在 k8s 集群之上部署应用程序的时候，也可以通过宿主机的NodePort 暴露的端口访问里面的程序，用户访问 kubernetes 集群需要经历如下认证过程：认证->授权->准入控制（adminationcontroller）1.认证(Authenticati