k8s
组件 资源清单
pod 生命周期
pod 控制器
服务发现
runcher
KubeSphere
Helm
helm命令
helm 常用内置对象
helm 内置函数
helm 的逻辑 和 流程控制
helm 中变量在作用域、列表、元祖、字典中的引用
helm 使用define定义子模版、template和include调用
helm 获取其他文件的内容和文件名
社区的Helm chart仓库
helm几个常用仓库
存储 configMap
进入k8s pod
k8s Node节点的调试
k8s 部署
sealos 部署
kubeadm 1.28部署
增加 node 节点
在aws 上自建k8s
利用NFS动态提供Kubernetes后端存储卷
rook-ceph
CephFS挂载
Ceph Dashboard
ingress
k8s集成kube-prometheus
ServiceMonitor 添加配置
Prometheus 长期远程存储方案 VictoriaMetrics
解决ControllerManager、Scheduler、watchdog监控问题
抓取配置说明
kubernetes配置imagePullSecrets秘钥来拉取镜像
在 Kubernetes 裡跑 curl 來測試內部服務
MetalLB
cloudflare-tunnel-ingress-controller
K8S kubectl 自动补全
argocd
helm部署redis-culster集群
改变默认 StorageClass
自定义指标HPA
istio
kiali
k8s接入graylog
Labels
DNS
HPA
ConfigMap挂载导致容器目录覆盖的问题
污点容忍度
身份认证与权限 RBAC
command
运行crictl ps -a 报错
etcd
cka证书
cert-manager
Kubernetes 创建普通账号
部署 metrics-server 指标
deployment 重启
Kubernetes中如何优雅的解决Pod时区问题
alertmanager
oom killed
eks挂载efs
eks创建集群
eksctl awscli kubectl
污点和容忍度
Kubernetes 删除namespace Terminating解决脚本
k8s 部署 kafka 集群
ack ingress获取客户端客户端真实IP
ingress 反向代理 ws
本文档使用 MrDoc 发布
-
+
首页
kiali
# helm install kiali ``` # 添加仓库 helm repo add kiali https://kiali.org/helm-charts helm repo update # helm install \ --set cr.create=true \ --set cr.namespace=istio-system \ --namespace kiali-operator \ --create-namespace \ kiali-operator \ kiali/kiali-operator ``` # kiali ui https://kiali.io/docs/installation/installation-guide/accessing-kiali/ `ui 默认使用 20001 port` ## 通过 LoadBalancer 或 NodePort 访问 Kiali 默认情况下,Kiali 服务是使用该`ClusterIP`类型创建的。要使用 a `LoadBalancer`或 a `NodePort`,您可以在 Kiali CR 中更改服务类型,如下所示: ```yaml spec: deployment: service_type: LoadBalancer ``` # kiali cr Kiali Operator 监视Kiali 自定义资源( `Kiali CR `),这是一个包含 Kiali 服务器部署配置的自定义资源。创建、更新或删除 Kiali CR 将触发 Kiali Operator 安装、更新或删除 Kiali。 > 通常(但并非总是),Kiali 与 Istio 安装在同一命名空间中,因此 Kiali CR 也在 Istio 命名空间中创建。 ``` kubectl describe kiali kiali -n istio-system ``` 创建 Kiali CR 后,您可以使用常用的 Kubernetes 工具编辑资源来管理 Kiali 安装: ``` kubectl edit kiali kiali -n istio-system ``` `Kiali CR 参考` ``` https://kiali.io/docs/configuration/kialis.kiali.io/ ``` # kiali token ## 匿名策略 要使用该anonymous策略,请在 `Kiali CR` 中使用以下配置: ``` spec: auth: strategy: anonymous ``` ## token 身份token验证策略允许用户使用 Kubernetes ServiceAccount 的令牌登录 Kiali。这类似于 Kubernetes Dashboard 的登录视图。 请在 Kiali CR 中使用以下配置: ``` spec: auth: strategy: token login_token: # By default, users session expires in 24 hours. expiration_seconds: 86400 #会话过期时间 ``` ## 如何通过token认证策略登录时获取token ``` 对于 Kubernetes v1.24+ 您可以通过发出以下命令为服务帐户请求短期令牌: kubectl -n istio-system create token kiali-service-account ``` # kiali promethues ``` # addons cd istio-1.19.3/samples/addons [root@master addons]# ls extras grafana.yaml jaeger.yaml kiali.yaml loki.yaml prometheus.yaml README.md ``` `如何 要对接prometheus operator 需要apply extras 下的配置` ```bash [root@master addons]# cd ./extras/ [root@master extras]# pwd /root/istio-1.19.3/samples/addons/extras [root@master extras]# ls prometheus-operator.yaml prometheus_vm_tls.yaml prometheus_vm.yaml skywalking.yaml zipkin.yaml [root@master extras]# kubectl apply -f ./prometheus-operator.yaml ``` ## Prometheus configuration 修改cr 文件 ```yaml spec: external_services: prometheus: # Prometheus service name is "metrics" and is in the "telemetry" namespace url: "http://metrics.telemetry:9090/" ```
admin
2023年10月30日 15:45
转发文档
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
Markdown文件
分享
链接
类型
密码
更新密码