Prometheus Operator 提供了 Kubernetes 上原生部署 Prometheus 以及其他监控组件的能力。 1 基本模型 为了方便的管理 Prometheus 以及监控，Prometheus Operator 提供了一下的 CR： Prometheus - 用于部署 Prometheus Alertmanager

1 基本概念 Prometheus 生态中的告警，有 Prometheus Server 和 Alertmanager 组件实现。 Prometheus Server 负责采集 Metrics，并根据 Prometheus Rule 配置的 PromQL 决定是否触发 Alert。 Alertmanager 负责接收 Server 的 Alert 信息，然

1 基本模型 通过 IAM 控制 “谁” 对哪些资源有着哪种访问权限。 IAM 本质上是为了完成两个功能： Authentication - 身份认证，操作资源前确认请求者是 “谁”； Authorization - 授权，操作

跨云访问指的是：在一个云厂商的环境中，访问另一个云厂商的服务。最简单的方式就是将静态密钥（AWS AK/SK 与 GCP ServiceAccount Key）注入到应用中，但是显而易见这

1 概述 Kubernetes Scheduler 负责了 Schedule + Eviction + Preemption 三个功能。Scheduler 本质上也是一个 Controller，监听着 Pod 和 Node 等资源，出现事件时尝试执行调度操作。 目

1 网络模型 Kubernetes 集群中的网络是虚拟扁平的大网络，Service 与 Pod 的网络有着各自独立的一个网段，每个 Service 与 Pod 占用网段中的一个 IP。Pod 之间可以通