amazon-web-services - 使用 PVC 加密 EBS 卷而不会在 Kubernetes 内丢失数据
问题描述
我有一个在 EKS 集群内运行的 Prometheus 服务器部署。附加到 prometheus 部署的 EBS 卷未加密。我想加密附加到 prometheus 服务器部署的卷。我不想遭受数据丢失或最小的数据丢失。可以预见的挑战是创建加密卷并将其附加到 prometheus 部署的过程,因为该过程所花费的时间对于 600GB 的数据来说可能太长了。任何人都可以提供任何建议,如果有人可以提供某种帮助,那就太好了。
解决方案
我认为在原地做这件事将是极具挑战性的。
您可以做的是启动第二个 prometheus pod,由加密的 PVC 支持,并将第一个 prometheus 配置为远程写入第二个实例。
如果您通过 taints 和 tolerations 在集群节点上正确设置约束,则可以确保两个 prometheus pod 在同一节点上运行。然后,您将能够通过 ssh 进入 eks 节点,找到两个 PVC 卷作为本地文件系统挂载,然后 cp -R 从源未加密卷到目标加密卷。
这应该允许您无损失地移动数据。
在关于普罗米修斯的主题时——看看VictoriaMetrics——它是普罗米修斯的近 100% 兼容的插件,它使用更少的内存并且更高的 io 和 cpu 效率。如果您在 EKS 环境中需要 prometheus,这些都是重大胜利。
推荐阅读
- node.js - 如何在 pnpm 中通过符号链接排除软件包安装?
- c# - FTDI D2XX Xamarin 表格
- asp.net - 如何将变量添加到路由
- ajv - 我如何在 fastify 中使用 ajv-i18n?
- anylogic - 如何在 AnyLogic 中测量系统中的总时间
- sql - Elixir,Ecto 比较 SQL 查询中的日期时间
- reactjs - 如何编辑我的 axios post 请求以便成功发送 put 请求?
- php - 为什么这个 PHP 末尾的尾随空格包括阻止 AJAX http_response_code() 返回正确的值?
- python - 从字典列表中获取字典中键的值
- python - 按其中一个成员变量的值对列表对象进行排序