顾静, 阿里云 邓隽, 阿里云 Kubernetes 异常配置检测框架 我们来自阿里云容器服务 • 顾静，研发工程师 • 邓隽，技术专家 我们参与打造 • 容器服务（ACK/ASK） • 容器镜像服务（ACR） • 服务网格（ASM） • … 1 Kubernetes 典型异常 2 检测框架演进 3 生产实践 4 总结 Kubernetes 使用日常 • 应用部署 • API Server Pod Master API Server Pod Master API Server Pod Kubernetes 典型异常 网络异常 • 安全组、路由表配置错误 • 节点防火墙软件等修改 iptables、内核参数 • 网络链路长，手动排查成本高 异常影响 • 应用间无法正常通信 • 集群内 Controller 无法正常工作 YUM 安装自动运维工具 在集群中运行 CIS Benchmark 检测项依赖于 CIS Benchmark 内容 能发现集群核心组件配置错误 无法发现如 Flannel 组件异常 增加检查项流程较复杂 kuberhealthy 在集群中运行 CronJob 实现检查 可以自定义检查项 无法检测集群核心组件配置 集群异常时无法进行检测 kube-hunter 适用于集群安全检测 仅能检测集群安全性 kubectl-trace

OPERATOR 4.1. 关于 NODE TUNING OPERATOR 4.2. 访问 NODE TUNING OPERATOR 示例规格 4.3. 在集群中设置默认配置集 4.4. 验证是否应用了 TUNED 配置集 4.5. 自定义调整规格 4.6. 自定义调整示例 4.7. 支持的 TUNED 守护进程插件 第 第 5 章 章 使用 使用 CPU MANAGER 和拓扑管理器 和拓扑管理器 1. PROMETHEUS 数据库存储要求 7.2. 配置集群监控 第 第 8 章 章 根据 根据对 对象限制 象限制规 规划您的 划您的环 环境 境 8.1. OPENSHIFT CONTAINER PLATFORM 为主发行版本测试了集群最大值 8.2. 测试集群最大值的 OPENSHIFT CONTAINER PLATFORM 环境和配置 8.3. 如何根据经过测试的集群限制规划您的环境 如何根据经过测试的集群限制规划您的环境 8.4. 如何根据应用程序要求规划您的环境 第 第 9 章 章 优 优化存 化存储 储 9.1. 可用的持久性存储选项 9.2. 推荐的可配置存储技术 9.3. 数据存储管理 9.4. 为 MICROSOFT AZURE 优化存储性能 第 第 10 章 章 优 优化路由 化路由 10.1. INGRESS CONTROLLER（ROUTER）性能的基线 第 第 11 章 章 优 优化网

OpenShift Container Platform 4.7 安装 安装并配置 OpenShift Container Platform 集群 Last Updated: 2023-03-24 OpenShift Container Platform 4.7 安装 安装并配置 OpenShift Container Platform 集群 Enter your first name OpenStack community. All other trademarks are the property of their respective owners. 摘要 摘要 本文档提供有关安装和配置 OpenShift Container Platform 的信息。 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Linux 上安装 OpenShift CLI 3.3.1.2. 在 Windows 上安装 OpenShift CLI 3.3.1.3. 在 macOS 上安装 OpenShift CLI 3.4. 配置允许对容器镜像进行镜像的凭证 3.5. RED HAT OPENSHIFT 的镜像(MIRROR)REGISTRY 3.5.1. Red Hat OpenShift 简介的镜像(mirror)registry

OpenShift Container Platform 4.13 网络 配置和管理集群网络 Last Updated: 2024-02-21 OpenShift Container Platform 4.13 网络 配置和管理集群网络 法律通告 法律通告 Copyright © 2024 Red Hat, Inc. The text of and illustrations in OpenStack community. All other trademarks are the property of their respective owners. 摘要 摘要 本文档提供有关配置和管理 OpenShift Container Platform 集群网络的说明，其中包括 DNS、 Ingress 和 Pod 网络。 . . . . . . . . . . . . . . . OPERATOR 5.1. CLUSTER NETWORK OPERATOR 5.2. 查看集群网络配置 5.3. 查看 CLUSTER NETWORK OPERATOR 状态 5.4. 查看 CLUSTER NETWORK OPERATOR 日志 5.5. CLUSTER NETWORK OPERATOR 配置 5.6. 其他资源 第 第 6 章 章 OPENSHIFT CONTAINER PLATFORM

OpenShift Container Platform 4.14 安装 安装并配置 OpenShift Container Platform 集群 Last Updated: 2024-02-23 OpenShift Container Platform 4.14 安装 安装并配置 OpenShift Container Platform 集群 法律通告 法律通告 Copyright OpenStack community. All other trademarks are the property of their respective owners. 摘要 摘要 本文档提供有关安装和配置 OpenShift Container Platform 的信息。 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6. 在 ALIBABA CLOUD 上安装集群到现有的 VPC 中 5.7. ALIBABA CLOUD 的安装配置参数 5.8. 在 ALIBABA CLOUD 上卸载集群 第 第 6 章 章 在 在 AWS 上安装 上安装 6.1. 准备在 AWS 上安装 6.2. 配置 AWS 帐户 6.3. 在 AWS 上快速安装集群 6.4. 使用自定义在 AWS 上安装集群 6.5. 使用自定义网络在

OpenShift Container Platform 4.8 安装 安装并配置 OpenShift Container Platform 集群 Last Updated: 2023-06-05 OpenShift Container Platform 4.8 安装 安装并配置 OpenShift Container Platform 集群 法律通告 法律通告 Copyright © OpenStack community. All other trademarks are the property of their respective owners. 摘要 摘要 本文档提供有关安装和配置 OpenShift Container Platform 的信息。 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 支持的用于不同平台的安装方法 第 第 3 章 章 为 为断开 断开连 连接的安装 接的安装 MIRROR 镜 镜像 像 3.1. 先决条件 3.2. 关于镜像 REGISTRY 3.3. 准备您的镜像主机 3.4. 配置允许对容器镜像进行镜像的凭证 3.5. RED HAT OPENSHIFT 的镜像(MIRROR)REGISTRY 3.6. 为 RED HAT OPENSHIFT 升级镜像 REGISTRY 3

Platform 4.10 监控 在 OpenShift Container Platform 中配置和使用监控堆栈 Last Updated: 2023-10-17 OpenShift Container Platform 4.10 监控 在 OpenShift Container Platform 中配置和使用监控堆栈 法律通告 法律通告 Copyright © 2023 Red Hat, Inc trademarks are the property of their respective owners. 摘要 摘要 本文提供有关在 OpenShift Container Platform 中配置和使用 Prometheus 监控堆栈的说明。 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 后续步骤 第 第 2 章 章 配置 配置监 监控堆 控堆栈 栈 2.1. 先决条件 2.2. 对监控的维护和支持 2.3. 准备配置监控堆栈 2.4. 配置监控堆栈 2.5. 可配置的监控组件 2.6. 使用节点选择器移动监控组件 2.7. 为监控组件分配容忍（TOLERATIONS） 2.8. 配置专用服务监控器 2.9. 配置持久性存储 2.10. 配置远程写入存储 2.11. 控制用户定义的项目中未绑定指标属性的影响

OpenShift Container Platform 4.10 安装 安装并配置 OpenShift Container Platform 集群 Last Updated: 2023-10-20 OpenShift Container Platform 4.10 安装 安装并配置 OpenShift Container Platform 集群 法律通告 法律通告 Copyright OpenStack community. All other trademarks are the property of their respective owners. 摘要 摘要 本文档提供有关安装和配置 OpenShift Container Platform 的信息。 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . CLOUD 上安装集群到现有的 VPC 中 4.7. 在 ALIBABA CLOUD 上卸载集群 第 第 5 章 章 在 在 AWS 上安装 上安装 5.1. 准备在 AWS 上安装 5.2. 配置 AWS 帐户 5.3. 为 AWS 手动创建 IAM 5.4. 在 AWS 上快速安装集群 5.5. 使用自定义在 AWS 上安装集群 5.6. 使用自定义网络在 AWS 上安装集群 5.7. 在受限网络中的

OpenShift Container Platform 4.9 网络 配置和管理集群网络 Last Updated: 2023-07-17 OpenShift Container Platform 4.9 网络 配置和管理集群网络 法律通告 法律通告 Copyright © 2023 Red Hat, Inc. The text of and illustrations in this OpenStack community. All other trademarks are the property of their respective owners. 摘要 摘要 本文档提供有关配置和管理 OpenShift Container Platform 集群网络的说明，其中包括 DNS、 Ingress 和 Pod 网络。 . . . . . . . . . . . . . . . OPERATOR 4.1. CLUSTER NETWORK OPERATOR 4.2. 查看集群网络配置 4.3. 查看 CLUSTER NETWORK OPERATOR 状态 4.4. 查看 CLUSTER NETWORK OPERATOR 日志 4.5. CLUSTER NETWORK OPERATOR 配置 4.6. 其他资源 第 第 5 章 章 OPENSHIFT CONTAINER PLATFORM

OpenShift Container Platform 4.6 网络 配置和管理集群网络 Last Updated: 2023-02-27 OpenShift Container Platform 4.6 网络 配置和管理集群网络 Enter your first name here. Enter your surname here. Enter your organisation's OpenStack community. All other trademarks are the property of their respective owners. 摘要 摘要 本文档提供有关配置和管理 OpenShift Container Platform 集群网络的说明，其中包括 DNS、 Ingress 和 Pod 网络。 . . . . . . . . . . . . . . . OPERATOR 4.2. 查看集群网络配置 4.3. 查看 CLUSTER NETWORK OPERATOR 状态 4.4. 查看 CLUSTER NETWORK OPERATOR 日志 4.5. CLUSTER NETWORK OPERATOR 配置 4.5.1. Cluster Network Operator 配置对象 defaultNetwork 对象配置 配置 OpenShift SDN CNI