当前位置: 首页 > news >正文

湛江seo网站管理电子政务网站建设法律法规

news 2025/9/18 2:22:45
湛江seo网站管理,电子政务网站建设法律法规,wordpress换主机域名,如何自己建网站服务器安装kube-prometheus 后默认在monitoring namespace中有创建 blackbox-exporter deployment。但默认没有icmp的module配置#xff0c;无法执行ping探测。因为即使有icmp module#xff0c;默认配置也是无法执行ping探测的#xff08;这篇文章要解决的就是这个问题#xff0…安装kube-prometheus 后默认在monitoring namespace中有创建 blackbox-exporter deployment。但默认没有icmp的module配置无法执行ping探测。因为即使有icmp module默认配置也是无法执行ping探测的这篇文章要解决的就是这个问题这可能也是默认没有icmp module的原因。 首先把icmp module加上然后增加icmp 的probe配置 第一步修改blackbox 的config map添加icmp的modules kubectl -n monitoring edit cm blackbox-exporter-configuration 添加如下module配置icmp_example:prober: icmptimeout: 5sicmp:preferred_ip_protocol: ip4创建probe 注意这里的module 名要与刚创建的对应 kind: Probe apiVersion: monitoring.coreos.com/v1 metadata:name: example-pingnamespace: monitoring spec:interval: 60smodule: icmp_exampleprober:url: blackbox-exporter.monitoring.svc.cluster.local:19115targets:staticConfig:static:- 127.0.0.1至此你的prometheus中应该有这个target了并且状态也是up类似如下 但是在Prometheus 中查询 probe_success 的结果时返回值是0也就时ping不通。值为1表示ping成功。 也可以通过访问blackbox的如下url进行测试 curl -s http://192.168.112.123:9115/probe?moduleicmp_exampletarget127.0.0.1此时检查blcakbox-exporter的日志毫无发现。 下面调整日志级别为debug试试 在blackbox容器args新曾参数--log.leveldebug kubectl -n monitoring edit deployments.apps blackbox-exporter containers:- args:- --config.file/etc/blackbox_exporter/config.yml- --web.listen-address:19115- --log.leveldebug #新增行开启debug模式开启debug日志后再查看日志将看到有如下报错 ts2023-08-08T01:15:43.133Z callerhandler.go:184 moduleicmp_example target192.168.199.123 leveldebug msgUnable to do unprivileged listen on socket, will attempt privileged errsocket: permission denied ts2023-08-08T01:15:43.133Z callerhandler.go:184 moduleicmp_example target192.168.199.123 leveldebug msgError listening to socket errlisten ip4:icmp 0.0.0.0: socket: operation not permitted ts2023-08-08T01:15:43.133Z callerhandler.go:184 moduleicmp_example target192.168.199.123 leveldebug msgProbe failed duration_seconds0.00031592这看起来是权限问题导致的。找到如下解释 https://github.com/prometheus/blackbox_exporter#permissions The ICMP probe requires elevated privileges to function: Windows: Administrator privileges are required. Linux: either a user with a group within net.ipv4.ping_group_range, the CAP_NET_RAW capability or the root user is required. 1. Your distribution may configure net.ipv4.ping_group_range by default in /etc/sysctl.conf or similar. If not you can set net.ipv4.ping_group_range 0 2147483647 to allow any user the ability to use ping. 2. Alternatively the capability can be set by executing setcap cap_net_rawep blackbox_exporter BSD: root user is required. bNo additional privileges are needed. Linux ping 命令需要 “cap_net_raw”或 “CAP_NET_RAW”的 Capabilities 权限因为该命令需要对数据包进行原始套接字访问。如果不具备此权限则无法构建和发送 ICMP 包或者无法接 ICMP 包的响应。 请注意ping 命令需要在网络层上执行操作因此它需要特殊的权限。使用 Capabilities 机制覆盖了普通 Linux 用户的权限限制。设置 “cap_net_raw” 权限时用户将能够执行“ping”命令而无需以 root 用户的身份登录到系统。 如果使用 root 用户运行 ping 命令则无需为 ping 命令设置 “cap_net_raw” 的 Capabilities 权限即可成功运行。这是因为 root 用户具有所有系统资源和 Capabilities 权限。使用 root 用户时系统将允许 ping 命令访问原始套接字而无需 Capabilities 权限。 那么也就说应该有两种方式解决这个问题一是简单粗暴使用root运行安全性低。二是给与容器NET_RAW权限。下面分别测试一下 方案1给root权限 kubectl -n monitoring edit deployments.apps blackbox-exportersecurityContext部分修改为如下securityContext:allowPrivilegeEscalation: falsereadOnlyRootFilesystem: truerunAsNonRoot: falserunAsUser: 0注意这里去掉了原来的capabilities也就是这部分因为即使是有root权限如果显示的移除了权限也仍然没权限。capabilities:drop: - ALL这样修改之后再在Prometheus 中查询 probe_success 的结果值应该是1了。也就是正常了。 再看第二种方案为容器增加NET_RAW 开始想直接修改deployment的capabilities配置加上如下配置即可。 capabilities:add:- NET_RAW但是经过测试发现不行初步判断是因为blackbox-exporter容器镜像本身处于安全性考虑的原因禁用了一些权限如Alpine 镜像加也没效果可以通过进入容器内cat /proc/1/status命令查看CapPrm和CapEff的值。可参照文档 https://kubernetes.io/zh-cn/docs/tasks/configure-pod-container/security-context/ 在 Linux 操作系统中进程的系统权限可以通过掩码方式进行控制。这些掩码通常被称为“capabilities”每个掩码通常代表一项特定的系统操作功能。 如果 /proc/1/status 文件中 CapPrm 和 CapEff 的值都为 0这意味着该进程没有启用任何权限。这可能是由于系统管理员将该进程的权限掩码设置为 0或者该进程在启动时未显式启用任何额外的权限。另外一些 Linux 发行版如 Alpine默认在容器中禁用权限因此 /proc/1/status 中的权限值通常为 0。如果您有特定的权限要求请确保正确配置容器和 Pod 的权限 所以如果我们即不想用root用户运行blackbox又想用icmp监控。则需要重新build一个镜像。 Dockerfile 如下 FROM scionproto/docker-caps as capsFROM prom/blackbox-exporter:v0.23.0 COPY --fromcaps /bin/setcap /bin RUN setcap cap_net_rawep /bin/blackbox_exporter rm /bin/setcap修改blackbox-exporter deployment 的镜像为刚刚build的镜像。再修改securityContext配置去掉原有的 capabilities:drop: - ALLsecurityContext部分修改为如下securityContext:allowPrivilegeEscalation: falsereadOnlyRootFilesystem: truerunAsNonRoot: truerunAsUser: 65534blackbox-extporter pod正常运行后在Prometheus 中查询 probe_success 的结果值应该是1了。也就是正常了。 参考资料 https://blog.csdn.net/qq_33745102/article/details/131042025 https://github.com/prometheus/blackbox_exporter/issues/689 https://github.com/scionproto/docker-caps
http://www.yayakq.cn/news/1884/

相关文章:

  • 网站优化的目的企业网站建设时优化关键词的问题
  • 企业网站psd模板宏宇网站建设
  • 一个企业网站多少钱网站制作代码
  • 网站 优化 分析钢格板保定网站建设
  • 免费开源门户网站系统wordpress代码语言
  • 电脑系统优化软件十大排名什么是优化产业结构
  • 什么网站做企业邮箱服务器百度地图 企业网站
  • 伤豆丁文库网站开发课程推广
  • 企业合同管理系统seo发外链网站
  • win7电脑做网站主机软件开发培训学校哪家比较好
  • 西安网站开发高端网站开发网站开发技术试验教程
  • 网站建设空间主机的选择苏州网络公司建网站
  • 毕业设计做网站教程济南网站建设首推企优互联不错
  • 重庆开网站最优做网站
  • 网站记录登录账号怎么做烟店网站建设
  • 制作网站需要哪些技术wordpress代刷网
  • 自己做视频网站可以吗宁夏人脸识别门禁
  • 哪个做网站公司浙江交工宏途交通建设有限公司网站
  • 做网站一般用什么配置的电脑做网站背景图片要多大
  • 网站美化工具wordpress 签到
  • 如何评价网站是否做的好处移动网站开发书籍
  • 新手做网站选材跨境电商亚马逊开店流程
  • 网站设置受信任遵义县住房和城乡建设局网站
  • 做花生的网站学做卤味视频网站
  • 网站后台更新为什么前台不现实专业沈阳网站制作
  • 建设一个网站需要多少费用wordpress必须关注公众号
  • 网站怎样设计网页中信建设公司好进去吗
  • 没有网站做APP网站建设丶金手指下拉14
  • 网络建站wordpress特别卡 iis
  • 天津市建行网站易站通这个网站怎么做