k8s学习 — (运维)第十章 k8s 集群监控_kubernetes 应用,服务验活监控

于 2024-09-18 19:15:02 发布
阅读量444 收藏 8
点赞数 5
文章标签: kubernetes 学习 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_87197505/article/details/142341296
版权

1.1 Heapster

Heapster 是容器集群监控和性能分析工具,天然的支持Kubernetes 和 CoreOS。

Kubernetes 有个出名的监控 agent—cAdvisor。在每个kubernetes Node 上都会运行 cAdvisor,它会收集本机以及容器的监控数据(cpu,memory,filesystem,network,uptime)。
在较新的版本中,K8S 已经将 cAdvisor 功能集成到 kubelet 组件中。每个 Node 节点可以直接进行 web 访问。

1.2 Weave Scope

Weave Scope 可以监控 kubernetes 集群中的一系列资源的状态、资源使用情况、应用拓扑、scale、还可以直接通过浏览器进入容器内部调试等,其提供的功能包括:

  1. 交互式拓扑界面
  2. 图形模式和表格模式
  3. 过滤功能
  4. 搜索功能
  5. 实时度量
  6. 容器排错
  7. 插件扩展

1.3 Prometheus

Prometheus 是一套开源的监控系统、报警、时间序列的集合,最初由 SoundCloud 开发,后来随着越来越多公司的使用,于是便独立成开源项目。自此以后,许多公司和组织都采用了 Prometheus 作为监控告警工具。

2 Prometheus 监控 k8s

2.1 自定义配置

2.1.1 创建 ConfigMap 配置

创建 prometheus-config.yml

apiVersion: v1
kind: ConfigMap
metadata:
  name: prometheus-config
data:
  prometheus.yml: |
 global:
 scrape\_interval: 15s 
 evaluation\_interval: 15s
 scrape\_configs:
 - job\_name: 'prometheus'
 static\_configs:
 - targets: ['localhost:9090']

创建 configmap

kubectl create -f prometheus-config.yml
2.1.2 部署 Prometheus

创建 prometheus-deploy.yml

apiVersion: v1
kind: Service
metadata:
  name: prometheus
  labels:
    name: prometheus
spec:
  ports:
  - name: prometheus
    protocol: TCP
    port: 9090
    targetPort: 9090
  selector:
    app: prometheus
  type: NodePort
---
apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    name: prometheus
  name: prometheus
spec:
  replicas: 1
  selector:
    matchLabels:
      app: prometheus
  template:
    metadata:
      labels:
        app: prometheus
    spec:
      containers:
      - name: prometheus
        image: prom/prometheus:v2.2.1
        command:
        - "/bin/prometheus"
        args:
        - "--config.file=/etc/prometheus/prometheus.yml"
        ports:
        - containerPort: 9090
          protocol: TCP
        volumeMounts:
        - mountPath: "/etc/prometheus"
          name: prometheus-config
      volumes:
      - name: prometheus-config
        configMap:
          name: prometheus-config

创建部署对象

kubectl create -f prometheus-deploy.yml

查看是否在运行中

kubectl get pods -l app=prometheus

获取服务信息

kubectl get svc -l name=prometheus

通过 http://节点ip:端口 进行访问

2.1.3 配置访问权限

创建 prometheus-rbac-setup.yml

apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  name: prometheus
rules:
- apiGroups: [""]
  resources:
  - nodes
  - nodes/proxy
  - services
  - endpoints
  - pods
  verbs: ["get", "list", "watch"]
- apiGroups:
  - extensions
  resources:
  - ingresses
  verbs: ["get", "list", "watch"]
- nonResourceURLs: ["/metrics"]
  verbs: ["get"]
---
apiVersion: v1
kind: ServiceAccount
metadata:
  name: prometheus
  namespace: default
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: prometheus
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: prometheus
subjects:
- kind: ServiceAccount
  name: prometheus
  namespace: default

创建资源对象

kubectl create -f prometheus-rbac-setup.yml

修改 prometheus-deploy.yml 配置文件

spec:
  replicas: 1
  template:
    metadata:
      labels:
        app: prometheus
    spec:
      serviceAccountName: prometheus
      serviceAccount: prometheus

升级 prometheus-deployment

kubectl apply -f prometheus-deployment.yml

查看 pod

kubectl get pods -l app=prometheus

查看 serviceaccount 认证证书

kubectl exec -it <pod name> -- ls /var/run/secrets/kubernetes.io/serviceaccount/
2.1.4 服务发现配置
# 配置 job,帮助 prometheus 找到所有节点信息,修改 prometheus-config.yml 增加为如下内容
data:
  prometheus.yml: |
 global:
 scrape\_interval: 15s
 evaluation\_interval: 15s
 scrape\_configs:
 - job\_name: 'prometheus'
 static\_configs:
 - targets: ['localhost:9090']
 - job\_name: 'kubernetes-nodes'
 tls\_config:
 ca\_file: /var/run/secrets/kubernetes.io/serviceaccount/ca.crt
 bearer\_token\_file: /var/run/secrets/kubernetes.io/serviceaccount/token
 kubernetes\_sd\_configs:
 - role: node

      - job\_name: 'kubernetes-service'
        tls\_config:
          ca\_file: /var/run/secrets/kubernetes.io/serviceaccount/ca.crt
        bearer\_token\_file: /var/run/secrets/kubernetes.io/serviceaccount/token
        kubernetes\_sd\_configs:
        - role: service

      - job\_name: 'kubernetes-endpoints'
        tls\_config:
          ca\_file: /var/run/secrets/kubernetes.io/serviceaccount/ca.crt
        bearer\_token\_file: /var/run/secrets/kubernetes.io/serviceaccount/token
        kubernetes\_sd\_configs:
        - role: endpoints

      - job\_name: 'kubernetes-ingress'
        tls\_config:
          ca\_file: /var/run/secrets/kubernetes.io/serviceaccount/ca.crt
        bearer\_token\_file: /var/run/secrets/kubernetes.io/serviceaccount/token
        kubernetes\_sd\_configs:
        - role: ingress

      - job\_name: 'kubernetes-pods'
        tls\_config:
          ca\_file: /var/run/secrets/kubernetes.io/serviceaccount/ca.crt
        bearer\_token\_file: /var/run/secrets/kubernetes.io/serviceaccount/token
        kubernetes\_sd\_configs:
        - role: pod

升级配置

kubectl apply -f prometheus-config.yml

获取 prometheus pod

kubectl get pods -l app=prometheus

删除 pod

kubectl delete pods <pod name>

查看 pod 状态

kubectl get pods

重新访问 ui 界面

2.1.5 系统时间同步

查看系统时间

date

同步网络时间

ntpdate cn.pool.ntp.org
2.1.6 监控 k8s 集群
# 往 prometheus-config.yml 中追加如下配置
      - job\_name: 'kubernetes-kubelet'
        scheme: https
        tls\_config:
          ca\_file: /var/run/secrets/kubernetes.io/serviceaccount/ca.crt
        bearer\_token\_file: /var/run/secrets/kubernetes.io/serviceaccount/token
        kubernetes\_sd\_configs:
        - role: node
        relabel\_configs:
        - action: labelmap
          regex: __meta_kubernetes_node_label_(.+)
        - target\_label: __address__
          replacement: kubernetes.default.svc:443
        - source\_labels: [__meta_kubernetes_node_name]
          regex: (.+)
          target\_label: __metrics_path__
          replacement: /api/v1/nodes/${1}/proxy/metrics

升级资源

kubectl apply -f prometheus-config.yml

重新构建应用

kubectl delete pods <pod name>

利用指标获取当前节点中 pod 的启动时间

kubelet_pod_start_latency_microseconds{quantile="0.99"}

计算平均时间

kubelet_pod_start_latency_microseconds_sum / kubelet_pod_start_latency_microseconds_count
2.1.6.1 从 kubelet 获取节点容器资源使用情况
# 修改配置文件,增加如下内容,并更新服务
        - job\_name: 'kubernetes-cadvisor'
          scheme: https
          tls\_config:
            ca\_file: /var/run/secrets/kubernetes.io/serviceaccount/ca.crt
          bearer\_token\_file: /var/run/secrets/kubernetes.io/serviceaccount/token
          kubernetes\_sd\_configs:
          - role: node
          relabel\_configs:
          - target\_label: __address__
            replacement: kubernetes.default.svc:443
          - source\_labels: [__meta_kubernetes_node_name]
            regex: (.+)
            target\_label: __metrics_path__
            replacement: /api/v1/nodes/${1}/proxy/metrics/cadvisor
          - action: labelmap
            regex: __meta_kubernetes_node_label_(.+)
2.1.6.2 Exporter 监控资源使用情况
# 创建 node-exporter-daemonset.yml 文件
apiVersion: apps/v1
kind: DaemonSet
metadata:
  name: node-exporter
spec:
  template:
    metadata:
      annotations:
        prometheus.io/scrape: 'true'
        prometheus.io/port: '9100'
        prometheus.io/path: 'metrics'
      labels:
        app: node-exporter
      name: node-exporter
    spec:
      containers:
      - image: prom/node-exporter
        imagePullPolicy: IfNotPresent
        name: node-exporter
        ports:
        - containerPort: 9100
          hostPort: 9100
          name: scrape
      hostNetwork: true
      hostPID: true

创建 daemonset

kubectl create -f node-exporter-daemonset.yml

查看 daemonset 运行状态

kubectl get daemonsets -l app=node-exporter

查看 pod 状态

kubectl get pods -l app=node-exporter


# 修改配置文件,增加监控采集任务
      - job\_name: 'kubernetes-pods'
        kubernetes\_sd\_configs:
        - role: pod
        relabel\_configs:
        - source\_labels: [__meta_kubernetes_pod_annotation_prometheus_io_scrape]
          action: keep
          regex: true
        - source\_labels: [__meta_kubernetes_pod_annotation_prometheus_io_path]
          action: replace
          target\_label: __metrics_path__
          regex: (.+)
        - source\_labels: [__address__, __meta_kubernetes_pod_annotation_prometheus_io_port]
          action: replace
          regex: ([^:]+)(?::\d+)?;(\d+)
          replacement: $1:$2
          target\_label: __address__
        - action: labelmap
          regex: __meta_kubernetes_pod_label_(.+)
        - source\_labels: [__meta_kubernetes_namespace]
          action: replace
          target\_label: kubernetes_namespace
        - source\_labels: [__meta_kubernetes_pod_name]
          action: replace
          target\_label: kubernetes_pod_name

# 通过监控 apiserver 来监控所有对应的入口请求,增加 api-server 监控配置
      - job\_name: 'kubernetes-apiservers'
        kubernetes\_sd\_configs:
        - role: endpoints
        scheme: https
        tls\_config:
          ca\_file: /var/run/secrets/kubernetes.io/serviceaccount/ca.crt
        bearer\_token\_file: /var/run/secrets/kubernetes.io/serviceaccount/token
        relabel\_configs:
        - source\_labels: [__meta_kubernetes_namespace, __meta_kubernetes_service_name, __meta_kubernetes_endpoint_port_name]
          action: keep
          regex: default;kubernetes;https
        - target\_label: __address__
          replacement: kubernetes.default.svc:443
2.1.6.3 对 Ingress 和 Service 进行网络探测
# 创建 blackbox-exporter.yaml 进行网络探测
apiVersion: v1
kind: Service
metadata:
  labels:
    app: blackbox-exporter
  name: blackbox-exporter
spec:
  ports:
  - name: blackbox
    port: 9115
    protocol: TCP
  selector:
    app: blackbox-exporter
  type: ClusterIP
---
apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: blackbox-exporter
  name: blackbox-exporter
spec:
  replicas: 1
  selector:
    matchLabels:
      app: blackbox-exporter
  template:
    metadata:
      labels:
        app: blackbox-exporter
    spec:
      containers:
      - image: prom/blackbox-exporter
        imagePullPolicy: IfNotPresent
        name: blackbox-exporter

创建资源对象

kubectl -f blackbox-exporter.yaml


# 配置监控采集所有 service/ingress 信息,加入配置到配置文件
    - job\_name: 'kubernetes-services'
      metrics\_path: /probe
      params:
        module: [http_2xx]
      kubernetes\_sd\_configs:
      - role: service
      relabel\_configs:
      - source\_labels: [__meta_kubernetes_service_annotation_prometheus_io_probe]
        action: keep
        regex: true
      - source\_labels: [__address__]
        target\_label: __param_target
      - target\_label: __address__
        replacement: blackbox-exporter.default.svc.cluster.local:9115
      - source\_labels: [__param_target]
        target\_label: instance
      - action: labelmap
        regex: __meta_kubernetes_service_label_(.+)
      - source\_labels: [__meta_kubernetes_namespace]
        target\_label: kubernetes_namespace
      - source\_labels: [__meta_kubernetes_service_name]
        target\_label: kubernetes_name

      - job\_name: 'kubernetes-ingresses'
        metrics\_path: /probe
        params:
          module: [http_2xx]
        kubernetes\_sd\_configs:
        - role: ingress
        relabel\_configs:
        - source\_labels: [__meta_kubernetes_ingress_annotation_prometheus_io_probe]
          action: keep
          regex: true
        - source\_labels: [__meta_kubernetes_ingress_scheme,__address__,__meta_kubernetes_ingress_path]
          regex: (.+);(.+);(.+)
          replacement: ${1}://${2}${3}
          target\_label: __param_target
        - target\_label: __address__
          replacement: blackbox-exporter.default.svc.cluster.local:9115
        - source\_labels: [__param_target]
          target\_label: instance
        - action: labelmap
          regex: __meta_kubernetes_ingress_label_(.+)
        - source\_labels: [__meta_kubernetes_namespace]
          target\_label: kubernetes_namespace
        - source\_labels: [__meta_kubernetes_ingress_name]
          target\_label: kubernetes_name
2.1.7 Grafana 可视化

Grafana 是一个通用的可视化工具。‘通用’意味着 Grafana 不仅仅适用于展示 Prometheus 下的监控数据,也同样适用于一些其他的数据可视化需求。在开始使用Grafana之前,我们首先需要明确一些 Grafana下的基本概念,以帮助用户能够快速理解Grafana。

2.1.7.1 基本概念
2401_87197505
关注
kubernetes集群监控 Kube-Prometheus-Stack
叶青
05-08 2372
该项目开箱即用的功能,对k8s监控指标是比较全面的,对于k8s的主要组件的运行状态如Node、Kubelet、Pod、Deployment、StatefulSet、CoreDNS、PV等资源进行了指标采集和监控,项目采用的是prometheus,并且有许多CRD资源,可以很方便通过编写yaml配置文件,来进行监控能力的扩充和告警阈值的设置。
k8s搭建运维监控一体化
12-15
2. ETCD集群搭建 3. Nginx 搭建 4. Keepalive搭建 5. K8S搭建 6. Harbor搭建(docker) 7. Rancher 搭建 8. Jenkins(k8s流水线)搭建 9. Glusterfs搭建 10. 安装k8s 备份工具 velero 11. 安装promethus 12....
k8s node节点监控
06-08
k8s node节点监控,可以显示node节点信息,监控node集群节点的状态
k8s学习 — (运维第十章 k8s 集群监控
Mr_XiMu的博客
12-25 1885
k8s学习 — (运维第十章 k8s 集群监控
k8s 部署 prometheus及集群层面的监控
最新发布
weixin_42126749的博客
08-22 123
Prometheus部署部署对外可访问Prometheus:首先需要创建Prometheus所在命名空间;然后创建Prometheus使用的RBAC规则;创建Prometheus的configmap来保存配置文件;创建service暴露Prometheus服务;创建deployment部署Prometheus容器;最后创建...
Kubernetes集群监控详解
Rancher
01-02 2000
介 绍 Kubernetes在Github上拥有超过4万颗星,7万以上的commits,以及像Google这样的主要贡献者。Kubernetes可以说已经快速地接管了容器生态系统,成为了容器编排平台的真正领头羊。 理解Kubernetes和它的Abstractions 在基础设施层,Kubernetes集群好比是一组扮演特定角色的物理或虚拟机器。其扮演Master角色的机器作为全部操作的大脑,...
K8S集群监控 Prometheus
wuxingge的博客
06-08 4759
采集机器(物理机、虚拟机、云主机等)的监控指标数据,能够采集到的指标包括CPU, 内存,磁盘,网络,文件数等信息。/root/.kube/config 的密文使用base64 -d解密。/data/nfs-volume/grafana/plugins目录下。:K8S Container,所有Pannel的。下载kube-state-metrics镜像。prometheus在k8s集群的访问地址。准备prometheus的配置文件。密码修改为 admin123。action:重新标签动作。
k8s集群监控
...
08-30 198
Prometheus:开源的,提供监控、报警、数据库,以HTTP方式周期性抓取被监控组件状态,不需要复杂的集成过程,使用http接口接入就行。Grafana:开源的,用于做数据分析和可视化的工具。
Prometheus监控实战之Prometheus监控K8S
sre救赎之路
02-17 9068
Prometheus监控K8S
cloud-运维平台_k8s_k8s运维平台_cloud_
09-30
"cloud-运维平台_k8s_k8s运维平台_cloud_"这个标题暗示了我们正在讨论的是一个针对k8s集群的云运维平台,它旨在简化k8s环境的日常操作与管理工作。 Kubernetes运维平台是k8s生态系统的重要组成部分,它通常包括...
k8skubernetes)常见故障处理总结-详细笔记文档总结
06-21
kubernetesk8s)作为一个容器编排系统,广泛应用于云计算和大数据等领域。然而,在实际使用k8s 也会出现各种故障,影响系统的稳定性和可用性。因此,本文总结了 k8s 常见的故障处理方法,以便快速诊断和解决...
promethues(普罗米修斯)监控k8s集群-详细文档
06-19
Prometheus 是一个流行的开源监控系统和时间序列数据库,它被广泛用于监视各种应用程序和服务,包括 Kubernetes (k8s) 集群。本详细文档将介绍如何使用 Prometheus 监控 k8s 集群,并结合 Alertmanager 实现报警功能...
kubeadm初始化高可用k8s1.20.4集群-etcd集群独立在k8s集群外-kubernetes安装包和详细文档笔记整理
05-29
在本主题,我们将深入探讨如何使用`kubeadm`工具来初始化一个高可用性的Kubernetesk8s)1.20.4集群,其etcd集群独立于k8s集群之外运行。这对于确保数据存储的稳定性和可扩展性至关重要。etcd是Kubernetes的...
K8s--资源监控
小螺号的博客
03-26 716
文章目录一、Metrics-Server部署1.获取相关资源2.解决报错问题3.检测部署是否成功4.测试效果二、Dashboard部署1.下载部署文件、拉取相关镜像2.应用部署文件并修改为NodePort方式,以便外部访问3.生成Token并使用该token登陆4.默认dashboard对集群没有操作权限,需要做相关授权 一、Metrics-Server部署 Metrics-Server是集群核心监控数据的聚合器,用来替换之前的heapster。 容器相关的 Metrics 主要来自于 kubelet 内
主流K8S集群监控方案
sinat_35943558的博客
05-13 2678
文章目录云原生监控Prometheus什么是Prometheus数据采集Prometheus Server什么是exporter数据格式什么是Promql数据存储高可用方案介绍Prometheus联邦Thanos工作流程VictoriaMetricsVictoriaMetrics 云原生监控 Prometheus 什么是Prometheus Prometheus是一套开源的监控系统、报警、时间序列的集合,最初由SoundCloud开发,后来随着越来越多公司的使用,于是便独立成开源项目。自此以后,许多公司和
1. K8S使用系列篇(1) K8S集群监控(上)
liyuanjie的博客
01-13 1042
1.使用Metrics Server监控K8S集群的CPU和内存使用数据 2.部署Metrics Server 3.进行部署Metrics Server后的验证
k8s集群内搭建Prometheus监控平台
谢小鱼的博客
07-31 3425
k8s集群内搭建Prometheus监控平台,并接入集群内部和集群外部的监控数据源
浅谈k8s+docker 资源监控
weixin_34417814的博客
10-23 566
写在前面 最近在研究docker集群kubernetes)的监控,为了彻底弄清楚,简单看了一点源码。这里分享一下我学到的东西。 docker api: stats 首先是docker的api,stats的具体使用场景如: http://$dockerip:2375/containers/$containerid/stats 可以获取d...
K8S集群监控方案之Prometheus+kube-state-metrics+Grafana
weixin_39941298的博客
05-20 1723
rw-rw-r-- 1 K8S K8S 418 5月 17 16:11 cluster-role-binding.yaml。-rw-rw-r-- 1 K8S K8S 270 5月 17 16:11 service-account.yaml。-rw-rw-r-- 1 K8S K8S 1950 5月 17 16:11 cluster-role.yaml。-rw-rw-r-- 1 K8S K8S 1471 5月 17 16:11 deployment.yaml。查看资源,Running,安装成功。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值