K8S集群在Debian上的監控策略

1. 基礎命令行監控（kubectl）
kubectl 是Kubernetes原生命令行工具，無需額外安裝，適合快速查看集群基礎狀態。常用命令包括：

• kubectl get nodes：查看集群節點狀態（Ready/NotReady）；
• kubectl get pods --all-namespaces：查看所有命名空間的Pod狀態（Running/Pending/CrashLoopBackOff等）；
• kubectl get deployments --all-namespaces：查看Deployment的副本數及更新狀態；
• kubectl top nodes/pods：查看節點和Pod的CPU、內存使用情況（需提前安裝Metrics Server）。
  這些命令能滿足日?？焖傺矙z需求，但缺乏可視化與長期存儲。

2. 可視化監控組合（Prometheus + Grafana）
這是Debian上K8s集群的主流監控方案，適合中大型集群。

• Prometheus：開源時間序列數據庫，負責采集、存儲集群指標。通過部署Prometheus Operator（helm install prometheus prometheus-community/prometheus）可簡化安裝，自動配置節點、Pod的指標抓取任務；
• Grafana：開源可視化工具，用于展示Prometheus中的指標。需添加Prometheus為數據源（訪問http://<grafana-ip>:3000，配置URL為http://<prometheus-service-ip>:9090），并導入官方K8s儀表板（如Kubernetes Cluster Monitoring、Node Exporter Full等）；
• 指標采集增強：需部署node-exporter（收集節點級CPU、內存、磁盤指標，kubectl apply -f https://raw.githubusercontent.com/prometheus/node_exporter/master/deploy/daemonset.yaml）、kube-state-metrics（收集Deployment、Pod等資源狀態指標，kubectl apply -f https://github.com/kubernetes-sigs/kube-state-metrics/releases/latest/download/components.yaml），確保Prometheus能獲取全面的集群指標。

3. 容器級監控（cAdvisor）
cAdvisor是K8s內置的容器資源監控工具，默認集成在kubelet中，無需額外部署。它能采集容器的CPU、內存、網絡、磁盤使用情況，通過kubelet的API暴露（默認端口8080），可通過kubectl proxy訪問（http://<node-ip>:8080/api/v1/nodes/<node-name>/proxy/metrics）。適合快速查看單個容器的資源消耗，但無長期存儲與告警功能。

4. 終端管理工具（K9s/Kubebox）

• K9s：終端全屏管理工具，適合習慣命令行的運維人員。安裝后（curl -LO "https://github.com/derailed/k9s/releases/latest/download/k9s_$(uname -s)_$(uname -m).tar.gz"并解壓到/usr/local/bin），通過k9s login登錄集群，可實時查看節點、Pod、Deployment的狀態，支持快捷鍵操作（如d刪除Pod、e查看日志）；
• Kubebox：基于Web的終端控制臺，提供類似K9s的功能，但支持多集群管理。通過kubectl apply -f https://raw.githubusercontent.com/coreos/kubebox/master/deploy/kubernetes/kubebox.yaml部署，訪問Service即可使用。

5. 第三方監控工具（可選）
若需要更專業的監控能力，可選擇第三方工具：

• ELK Stack（Elasticsearch+Logstash+Kibana）：用于日志收集、分析與可視化，需部署Filebeat采集節點與容器日志；
• Datadog/New Relic：商業監控工具，提供全棧監控（應用、基礎設施、日志），支持K8s原生集成，適合企業級場景。