使用Prometheus来监控kubeadm部署的ETCD

最新推荐文章于 2024-07-25 01:20:49 发布
最新推荐文章于 2024-07-25 01:20:49 发布
阅读量388 收藏
点赞数
分类专栏: Prometheus 文章标签: prometheus etcd kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CChenheng/article/details/129585429
版权

环境说明:

  1. 操作系统:Centos7-2009
  2. 确保网络连接正常、yum源正常
  3. k8s集群版本:1.21,集群安装为kubeadm,kube-prometheus-0.9.0

步骤说明:

1、查看ETCD是否可以暴露指标

curl --cacert /etc/kubernetes/pki/etcd/ca.crt --cert /etc/kubernetes/pki/etcd/healthcheck-client.crt --key /etc/kubernetes/pki/etcd/healthcheck-client.key https://192.168.10.30:2379/metrics

2、把ETCD的证书创建为secret

kubectl -n monitoring create secret generic etcd-certs --from-file=/etc/kubernetes/pki/etcd/ca.crt   --from-file=/etc/kubernetes/pki/etcd/healthcheck-client.crt  --from-file=/etc/kubernetes/pki/etcd/healthcheck-client.key

3、在prometheus里面引用这个secrets

kubectl -n monitoring edit prometheus k8s 
..........
spec:
.........
#结尾处
  secrets:
  - etcd-certs

4、prometheus会自动重启服务pod以加载这个secret配置,会自动重启pod配置,等待重启完成之后进去检查该容器的证书

kubectl -n monitoring exec -it prometheus-k8s-0 -c prometheus  -- sh 
/prometheus $ ls /etc/prometheus/secrets/etcd-certs/
ca.pem        etcd-key.pem  etcd.pem

5、创建service,并给port添加name

#创建SVC
kubectl expose pod -n kube-system etcd-ha-master1 --name=etcd-k8s --port=2379 --target-port=2379

#给名为etcd-k8s的svc,添加name的声明
kubectl -n kube-system edit svc etcd-k8s
spec:
.....
  ports:
  - name: api #添加name的声明
    port: 2379
    protocol: TCP
.........

6、创建ServiceMonitor,Etcd-ServiceMonitor.yaml

apiVersion: monitoring.coreos.com/v1
kind: ServiceMonitor
metadata:
  name: etcd-k8s
  namespace: monitoring
  labels:
    k8s-app: etcd-k8s
spec:
  jobLabel: k8s-app
  endpoints:
  - port: api
    interval: 30s
    scheme: https
    tlsConfig:
      caFile: /etc/prometheus/secrets/etcd-certs/ca.crt
      certFile: /etc/prometheus/secrets/etcd-certs/healthcheck-client.crt
      keyFile: /etc/prometheus/secrets/etcd-certs/healthcheck-client.key
      insecureSkipVerify: true
  selector:
    matchLabels:
      component: etcd
  namespaceSelector:
    matchNames:
    - kube-system

#应用Etcd-ServiceMonitor.yaml
 kubectl apply -f Etcd-ServiceMonitor.yaml

7、效果Prometheus的web界面效果

image.png

提笔书几行?
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kubeadm初始化高可用k8s1.20.4集群-etcd集群独立在k8s集群外详细笔记资料包
06-27
本资料包重点讲解如何使用kubeadm来初始化一个高可用的Kubernetes 1.20.4集群,同时将etcd集群独立设置在Kubernetes集群之外,以增强系统的稳定性和可管理性。 **一、etcd集群** etcd是CoreOS开发的一个分布式的、...
kubeadm-ha:基于kubeadmKubernetes高可用性部署(v1.14.xv1.11.xv1.9.xv1.7.xv1.6.x的英文文)
02-03
总结,基于`kubeadm`的Kubernetes高可用性部署涉及多个层面,包括etcd集群、API服务器的负载均衡、服务发现与故障切换机制、监控和网络策略。每个环节都需要精心设计和维护,以确保整个系统的稳定性和可靠性。
prometheus监控etcd
认知 行动 坚持
03-06 3751
Kubernetes 集群的 ETCD 默认是开启暴露 metrics 数据的,不过一般来说 ETCD 部署在集群外,并且其暴露的接口是基于 HTTPS 协议。为了统一管理,我们需要将 ETCD 服务代理到 Kubernetes 集群,然后使用 PrometheusKubernetes 动态服务发现机制,自动查找到带有指定 label 标签的 ETCD Service 服务。 Prometheus 通过服务发现机制采集 ETCD 数据的流程: https://mydlq-club.oss-cn-
Kubernetes使用 kubeadm 部署高可用集群
烟云的计算
05-13 2305
目录 文章目录目录高可用集群部署拓扑1、网络代理配置2、Load Balancer 环境准备3、Kubernetes Cluster 环境准备安装 Container Runtime安装 kubeadmkubelet 和 kubectl4、初始化 Master 主控制平面节点kubeadm init 的工作流执行初始化(可选)清理或重新进行初始化5、添加 Master 冗余控制平面节点6、添加 Node 工作负载节点7、安装 CNI 网络插件8、安装 Metrics ServerKubernetes Me
K8S集群部署kube-Prometheus监控etcd
那个那个
11-10 1139
K8S集群部署kube-Prometheus监控etcd 一、背景 转载自:https://cloud.tencent.com/developer/article/1760581 稍微做了一些调整。 除了 Kubernetes 集群的一些资源对象、节点以及组件需要监控,有的时候我们可能还需要根据实际的业务需求去添加自定义的监控项,添加一个自定义监控的步骤也是非常简单的,主要有以下三个步骤: 第一步建立一个 ServiceMonitor 对象,用于 Prometheus 添加监控项; 第二步为 Servic
Promethuse-监控 Etcd
Jerry00713的博客
07-03 1011
首先我们先来了解下的架构图:上图是官方提供的架构图,其Operator是最核心的部分,作为一个控制器,他会去创建Prometheus以及4个CRD资源对象,然后会一直监控并维持这4个资源对象的状态。其创建的prometheus这种资源对象就是作为存在,而就是exporter的各种抽象,exporter前面我们已经学习了,是用来提供专门提供metrics数据接口的工具,Prometheus就是通过提供的metrics数据接口去 pull 数据的,当然这种资源对象就是对应的的抽象,而是用来被。
Kube-Prometheus 监控Ingress实战
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
01-19 1228
Kubernetes 集群,我们通常使用 “Nginx Ingress” 实现集群南北向流量的代理转发,Nginx Ingress 基于集群内 Ingress 资源配置生成具体的路由规则。Ingress 资源负责对外公开服务的管理,一般这类服务通过 HTTP 协议进行访问。通过 Nginx Ingress + Ingress 资源可以实现以下场景:‍一、通过 Nginx Ingress 将来自客户端的全部流量转发给单一 Service。​​。
基于Prometheus监控Kubernetes集群
youcan_doit的博客
08-16 384
基于Prometheus监控Kubernetes集群
使用prometheus+grafana监控k8s集群
热门推荐
dayi_123的博客
12-20 1万+
Prometheus官网地址:https://prometheus.io/ GitHub地址:https://github.com/prometheus/prometheus 一、prometheus的安装 Prometheus是最初由SoundCloud开发的监控和警报工具,于2016年加入了Cloud Native Computing Foundation,这是继Kubernetes之后的第CNC的二个托管项目。 1、prometheus的特征 (1)具有由metric名称和...
kubeadm部署k8s-1.18.2单集群
XMYX-0
08-24 218
kubeadm部署k8s单集群1.18.2 docker 20.10.17
Kube-Prometheus 手动部署
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
01-18 1277
prometheus-operator 介绍当今 Cloud Native 概念流行,对于容器、服务、节点以及集群的监控变得越来越重要。Prometheus 作为 Kubernetes 监控的事实标准,有着强大的功能和良好的生态。但是它不支持分布式,不支持数据导入、导出,不支持通过 API 修改监控目标和报警规则,所以在使用它时,通常需要写脚本和代码来简化操作。
kubeadm初始化高可用k8s1.20.4集群-etcd集群独立在k8s集群外-kubernetes安装包和详细文档笔记整理
05-29
9. **监控和维护**:部署监控解决方案,如Prometheus和Grafana,以监控etcd和k8s集群的性能和健康状况。 以上就是使用`kubeadm`初始化高可用k8s1.20.4集群,etcd集群独立在k8s集群外的基本流程。在实际操作,还...
k8s 1.23.8部署使用完整包
05-20
- 使用Prometheus和Grafana监控Kubernetes集群的性能指标。 - 日志收集工具如Fluentd或Elasticsearch-Logstash-Kibana (ELK)栈用于收集和分析Pod的日志。 9. **扩展和升级** K8s提供灵活的扩展机制,可以通过...
Python-如何使用kubeadm在GoogleComputeEngine上引导单节点Kubernetes群集
08-10
在本教程,我们将深入探讨如何使用`kubeadm`工具在Google Compute Engine (GCE) 上设置一个单节点的Kubernetes集群。Kubernetes(简称K8s)是一个流行的容器编排系统,用于自动化应用部署、扩展和管理。`kubeadm`...
kube-prometheus 系列1 项目介绍
云原生,DevOps,Kubernetes
08-16 4612
相比于手动安装并配置 Prometheus、Alertmanager、Grafana 等单个组件,使用 kube-prometheus 可以节省部署和管理Prometheus监控生态组件的时间和精力。kube-prometheus 是一个基于 Kubernetes 部署Prometheus 和 Grafana 监控系统的完整解决方案,是 Prometheus Operator 的实现之一。整个生态包含诸多组件,为了简化安装部署和配置高可用等,社区开发了kube-prometheus项目。
etcd节点通信的协议和端口
喝醉酒的小白
07-24 313
节点之间根据不同用途定义了不同的消息类型,通过google protocol buffer协议进行封装,并通过两种类型的消息传输通道(Stream类型和Pipeline类型)高效地处理不同数据量的消息。:所有etcd API的响应都有一个响应头,包括集群ID、成员ID、修订版本号和Raft术语等信息,这些可以帮助应用服务识别通信的集群或成员,以及了解键值存储的最新状态。:etcd节点间的通信使用的是2380端口,这个端口用于节点之间的数据同步和心跳检测。
k8s核心知识总结
weixin_37172178的博客
07-25 1705
容器和镜像的关系可以理解为对象和类,或者java代码和java进程build:通过dockerfile 创建一个镜像tag:镜像本身可以进行版本迭代push/pull:类似git的央仓库,可以用来提交镜像文件(包括公有和私有)load/save:拥有本地传输镜像文件run/commit:镜像运行一个容器实例,或者提交一个镜像文件start/stop:运行或停止一个容器。
Java面试整理,涵盖基础、JVM、线程并发、框架、MySQL、微服务、Redis、间件、数据结构与算法等。陆续完善.zip
最新发布
07-31
Java面试整理,涵盖基础、JVM、线程并发、框架、MySQL、微服务、Redis、间件、数据结构与算法等。陆续完善
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值