RKE2/K3s 生成的证书默认有效期为一年，通过 CATTLE_NEW_SIGNED_CERT_EXPIRATION_DAYS 可以自定义有效期。

Label Join 是通过 PromQL 将两个时间序列按某些标签进行匹配，并把一方的标签附加到另一方指标上的过程。

常用于：

• 把某个标签从一个 metric 扩展到另一个 metric
• 通过 namespace、pod、node 等共有字段连接两个指标

在 Linux 使用 top 命令可以动态看到该服务器上一些硬件指标，包括 CPU，一般可以通过查看某个进程的 CPU 使用率分析服务。CPU 使用率以百分比的形式展现，可以比较直观地看出服务 CPU 的使用情况。

而在容器、Kubernetes 环境下，一般以 CPU 使用量来计量，比如一台服务器是 16 核，那么可以分配 4 核给该容器或者 pod，这个 4 核就是 CPU 使用量。

某些日志行内容过长，fluentd 在采集时会将其拆分成多个 message，最终在 Kibana/Loki 等平台中呈现为被截断的日志。

Linux 内核的 Namespace 和 Cgroups 可以让程序在一个资源可控的独立（隔离）环境中运行，这就是容器运行运用到的核心技术。