我有一个在EKS群集中运行的Prometheus服务器部署。附加到Prometheus部署的EBS卷未加密。我想加密附加到Prometheus服务器部署的卷。我不想遭受数据丢失或最小数据丢失的困扰。可以预见的挑战是创建加密卷并将其附加到Prometheus部署的过程,因为该过程花费的时间可能太长,可能需要600GB的数据。任何人都可以提供任何建议,如果有人可以提供某种帮助,那就太好了。
我认为就地执行此操作将极具挑战性。
你可以做的是引导第二个Prometheus Pod,并由加密的PVC支持,并将第一个Prometheus配置为远程写入第二个实例。
如果通过污点和公差在群集节点上正确设置了约束,则可以确保两个Prometheus Pod都在同一节点上运行。然后,你将可以ssh进入eks节点,找到两个PVC卷作为本地文件系统挂载,以及从源未加密卷到目标加密卷的cp -R。
这样可以使你无损失地移动数据。
在介绍普罗米修斯时-看看VictoriaMetrics-它是普罗米修斯的近100%兼容插件,它使用较少的内存,并且在IO和CPU效率方面要高得多。如果你在EKS环境中需要普罗米修斯,这些都是重大胜利。