Contents

在 Kubernetes 用 Loki 蒐集 log 做監控警告通知方法整理筆記

前言

很高興這次有這個機會接觸雲端服務,我目前職位程式工程師,最近也對雲端技術也非常有興趣,所以自學Docker、Kubernetes(還在自學中)。不過我目前沒有實務上經驗,在下面這幾篇會以我成功實作紀錄,所以我的筆記理論可能會有誤,也歡迎手下留情大家指正。
廢話不多說,直接 show 出我這次研究筆記,我把廢話放在感言。

筆記

主機建置(Bastion Host)

Kubernetes、Traefik、監控等安裝筆記

最後檔案存放FileName.tar

感言

第一次接觸 Web 管理虛擬主機不是很習慣,我本來就像 Virtualbox 那樣建立機器就可以了,但看到網路有要設定路由器,剛看介面完全不知道要怎麼使用,看文件有些細節也不知道要如何使用,如用路由器綁定浮動 IP 。最後有請教我朋友做網路工程師,他有看文件大概跟我講一些設定,但他說有些設定他也不是很懂,如找不到Portfording 設定…,總之我順利開啟機器。

https://user-images.githubusercontent.com/6058558/161395932-092de0c8-1482-4b8d-927d-c5ce0d7f05c4.png
https://user-images.githubusercontent.com/6058558/161392274-a22f0a6e-75f8-4394-a352-afba818aba00.png

設定IP也滿有趣的,以前 ifconfig 設定主機IP,這個系統可以直接設定主機IP安裝就會自動配置,後來我發現設兩個IP就不能了,後來發現主機有配置第一個 interface 做 DHCP,所以才會吃到 IP 設定,所以機器添加第二個就不會自動設定,最新版換 IP 配置用 yaml,對於遠端連線設定 IP 也是非常方便,就算設錯超過確認時間,也會幫你設定回去,可參考:Ubuntu 18.04 透過 netplan 設定網路卡 IP - Soul & Shell Blog

首先查看CNTUG Infra Labs OpenStack 使用教學文件,看到文件有建議使用 bastion host 。

OpenStack 允許各個用戶在自己專案建立自己的私有網路,私有網路中的 VM 可以透過路由器 SNAT 連線至外部網路。 我們會建議使用者建立一個自己的私有網路並且透過一個 bastion host 作為一個跳板連入。

這種登入方式也滿有趣,也整理滿多東西,不知道還有 ProxyJump 可以使用,之前公司環境不可以直接連資料庫,後來發現 SSH Tunnel 可以使用,可參考這篇,也可以直接用工具連。我以前公司內部有幾個主機也需要跳板進去,我們都 ssh 跳板主機然後再 ssh 別台主機,這種麻煩的方式,這次能發現使用 sshconfigproxyjump 可以解決我這個問題。甚至 scp 我也不用在兩台主機打兩次指令,直接透過sshconfigproxyjump 做到傳檔案,可以參考這篇

Kubernetes 首次安裝也採到一些雷,我以為 kubectl apply就可以安裝 CNI,不過使用 calic 最後 Service 都連不到,目前猜測我網域 IP 跟內部衝突導致的?不過我現在用 Flannel 可正常使用。很多教學使用 Nginx 當作 Ingress Controller ,我家動物機使用 Traefik 當作接口,想說這次使用看看,當然也有碰到一些雷,使用 Traefik Dashboard 照上面操作還是會 404,就算 SSH Tunnel 也會出現 404,不知道 bastion host 做 SSH Tunnel 會不會有影響?網路上有一些文章有寫教學,結果操作發現不能運作,好險對照 Helm Loki/Prometheus Chart 裡面設定檔有對照猜出來,最後很高興有實作出來。