不会Nginx Ingress可观测,你还算的上运维工程师吗?

于 2022-03-25 18:00:00 发布
阅读量3.8k 收藏
点赞数
分类专栏: 可观测实践 文章标签: 运维 devops 云计算 云原生 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DataFlux/article/details/123729464
版权

Kubernetes  提供了四层代理用来访问部署在 Pod 中的应用,这种具有四层代理的  Service ,Kubernetes  提供了四种访问方式:

  • ClusterIP:供集群内的其它应用访问,外部无法访问。
  • NodePort:所有节点上开放指定端口,外部可以通过IP+端口访问服务,如果没有指定 NodePort 的端口,默认会随机分配一个30000–32767的端口。
  • LoadBalancer:在 NodePort 基础上,使用云服务商提供的负载均衡器,把流量转发到服务中。
  • ExternalName:通过返回 CNAME 和它的值,可以将服务映射到 externalName 字段的内容。

上述的四种方式都不能满足通过域名来访问集群中的应用,为了通过域名访问部署在  Kubernetes 中的应用,最简单的方式就是在集群中部署一个七层代理 Nginx  ,通过域名来转发到对应的 Service 。如果有新的部署时,就需要更新一下 Nginx  的配置。为了达到更新配置时其它应用无感知, Ingress 出现了。

Ingress 可以把 http 和 https 的请求转发到 Kubernetes 集群内部的服务上,最终访问 Service 后端的Pod。可以将  Ingress  配置为 Service 提供外部可访问的 URL、负载均衡流量、提供基于域名的虚拟主机。

Ingress 包含两大组件 Ingress  Controller和 Ingress ,常用的 Ingress 有traefik  Ingress 和 Nginx    Ingress ,本文以 Nginx    Ingress 为例。 Ingress  Controller 通过与 Kubernetes 的 api 进行交互,动态感知 Kubernetes 集群中 Ingress 服务规则的变化,然后读取这些规则,并按照 Ingress 的规则,转发到 Kubernetes 集群中对应的 Service 上。Ingress 就是配置这些规则,规则写明了哪个域名对应 Kubernetes 集群中的哪个 Service ,然后根据 Ingress  Controller中 Nginx  配置的模板,生成一段对应的 Nginx  配置, Ingress  Controller再动态加载这些配置,并把这些配置写入 Ingress  Controller 的 Pod 里面运行的 Nginx  服务里,然后reload 一下,使配置生效。

对于部署了 Ingress 的 Kubernetes 集群,我们对 Ingress  Controller的 CPU 使用、内存占用、配置文件加载、转发成功率等资源的观测变得非常有必要了。

 Ingress 工作原理:

  1. 客户端发起http://myNginx.com请求。

  2. 客户端的 DNS 服务器返回 Ingress 控制器的 IP。

  3. 客户端向 Ingress 控制器发送http请求,并在 Host 头中指定myNginx.com。

  4. 控制器接收到请求后,从头部确定客户端尝试访问哪个服务,通过与该服务关联的 endpoint 对象查看到 pod的 IP。

  5. 客户端的请求被转发给具体的 pod 执行。

快速让Nginx Ingress可观测

观测云”是一款面向开发、运维、测试及业务团队的实时数据监测平台,能够统 一满足云、云原生、应用及业务上的监测需求,快速实现基础设施、中间件、应用层和业务层的可观测。基础设施监测、日志与指标管理、应用性能监测、用户 访问监测、可用性监测、异常检测、系统级安全巡检、场景和仪表板等是“观测云”的可观测解决方案,通过统一的数据采集、全面的数据监控、无缝的关联分析、自定义的场景搭建、高度的可编程性,敏捷的成员协作,为用户提供了最快、最轻松、最全面、最自由的系统可观测平台。

现在前往观测云官网,注册一个账号,可以免费体验观测云,快速实现Nginx Ingress可观测~

前置条件

1. 安装 Kubernetes

wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v1.1.1/deploy/static/provider/baremetal/deploy.yaml

 2. 安装 DataKit

前往观测云官网,注册一个账号后,登录观测云,在【集成】->【Datakit】中安装采集引擎。

3. 部署 Ingress

生产环境推荐使用 DaemonSet 方式部署 Ingress ,并设置 hosetNetwork 为 true,让 Nginx  直接使用宿主机的网络,然后通过云厂商提供的负载均衡访问 Ingress 。

(1)下载 deploy.yaml

wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v1.1.1/deploy/static/provider/baremetal/deploy.yaml

(2) 编辑 deploy.yaml

2.1 替换镜像

使用下面的镜像替换 deploy.yaml 文件中使用的镜像

registry.cn-hangzhou.aliyuncs.com/google_containers/nginx-ingress-controller:v1.1.1
registry.cn-hangzhou.aliyuncs.com/google_containers/kube-webhook-certgen:v1.1.1

2.2 修改 Deployment 资源文件

找到kind: Deployment部分,修改如下内容:

kind: DaemonSet  #修改 

... 

      hostNetwork: true                   #新增
      dnsPolicy: ClusterFirstWithHostNet  #修改
kubectl apply -f deploy.yaml

指标采集

1. 开启 Input

观测云接入 Ingress 指标数据,需要 datakit 开启 prom 插件,在 prom 插件配置中指定 exporter 的 url,在 Kubernetes 集群中采集 Ingress  Controller指标,推荐使用 annotations 增加注解的方式。打开部署 Ingress 的deploy.yaml 文件,找到上步中修改的 DaemonSet 部分 ,增加 annotations。

annotations:
        datakit/prom.instances: |
          [[inputs.prom]]
            url = "http://$IP:10254/metrics"
            source = "prom-ingress"
            metric_types = ["counter", "gauge", "histogram"]
            # metric_name_filter = ["cpu"]
            # measurement_prefix = ""
            measurement_name = "prom_ingress"
            interval = "10s"
            # tags_ignore = ["xxxx"]
            [[inputs.prom.measurements]]
              prefix = "nginx_ingress_controller_"
              name = "prom_ingress"
            [inputs.prom.tags]
            namespace = "$NAMESPACE"
            pod_name = "$PODNAME"

参数说明

  • url:   Exporter URLs,多个url用逗号分割,示例["http://127.0.0.1:9100/metrics", "http://127.0.0.1:9200/metrics"]

  • source:  采集器别名

  • metric_types:  指标类型,可选值是 counter,  gauge,  histogram, summary

  • measurement_name:  指标集名称

  • interval: 采集频率

  • inputs.prom.measurements: 指标集为 prefix 的前缀归为 name 的指标集

annotations中支持如下几个通配符:

  • $IP:通配 Pod 的内网 IP

  • $NAMESPACE:Pod Namespace

  • $PODNAME:Pod Name

 

2. 重启 Ingress Controller    

kubectl delete -f deploy.yaml
kubectl apply -f deploy.yam

3. 演示案例

编写 Nginx  的部署文件  nginx-deployment.yaml。

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deployment
spec:
  selector:
    matchLabels:
      app: backend
  replicas: 1
  template:
    metadata:
      labels:
        app: backend
    spec:
      # nodeName: df-k8s-node2
      containers:
      - name: nginx
        image: nginx:latest
        resources:
          limits:
            memory: "128Mi"
            cpu: "128m"
        ports:
        - containerPort: 80
        
---

apiVersion: v1
kind: Service
metadata:
  name: nginx-service
spec:
  selector:
    app: backend
  ports:
  - port: 80
    targetPort: 80
编写对应的 nginx-ingress .yaml,根据这个规则,如果域名是mynginx .com则转发到 Nginx  - Service 这个 Service 。

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: nodeport-ingress
  namespace: default  
spec:
  rules:
  - host: mynginx.com
    http:
      paths:
      - pathType: Prefix
        path: /
        backend:
          service:
            name: nginx-service
            port:
              number: 80

部署示例

kubectl apply -f  nginx-deployment.yaml
kubectl apply -f  nginx-ingress.yaml

测试请求,其中8.136.204.98是 Kubernetes 集群中部署了 Ingress 的节点ip,mynginx.com是 nginx-ingress .yaml中对应的host。

curl -v http://8.136.204.98 -H 'host: mynginx.com'

 4. 查看指标数据

登录观测云,【指标】-> 找到 prom_ Ingress 指标,其中 prom_ Ingress 是 annotations 中measurement_name 参数的值。

观察 Ingress

1. Ingress 监控视图

登录观测云,【场景】->【新建仪表板】,在内置模板库中搜索“ Nginx    Ingress  Controller”,点击搜索到的模板库,仪表板名称输入“ Nginx    Ingress  Controller”,点击【确定】。

Ingress 性能指标展示:Ingress  Controller 的平均 cpu 使用率、平均内存使用、网络请求/响应合计、 Ingress  Config 的加载次数、 Ingress  Config 上次加载结果、 Ingress 的转发成功率等。

观测云
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
博客
最后一公里!观测云如何重塑北欧城市交通
08-13 335
在共享骑行服务领域,观测云的智能监控系统,通过即时捕捉设备状态,分析用户行为,确保每一次出行都能顺利进行,为无缝出行体验提供了坚实保障。
博客
观测云对接 OpenTelemetry 最佳实践
08-12 323
通过 OpenTelemetry exporter 方式,上报数据到观测云进行可视化分析。
博客
观测云突变告警,精准预测云原生的系统异常
08-09 1033
使用 DataKit 采集云原生指标数据,配合观测云突变监控,及时发现系统异常。
博客
观测云产品更新 | 异常追踪、用户访问监测、链路、监控等
08-08 304
本期更新主要分为观测云更新、观测云部署版更新、DataKit 更新等内容。
博客
使用观测云构建业务的可观测性
08-08 880
业务洞察力是企业决策的基石,它能够帮助企业深入理解市场动态、客户行为和内部运营,从而做出更加精准和有效的战略部署。
博客
重磅!观测云荣获SOC 2 Type II鉴证报告
08-07 117
观测云在数据安全和内控管理领域再获殊荣,成功获得全球四大会计师事务所之一的安永会计师事务所签发的SOC 2 Type II 鉴证报告。这一荣誉不仅是对观测云在相关领域卓越表现的认可,更是对其对客户承诺坚定性和执行力的有力证明。
博客
智能巡检企业级域名 SSL 证书
08-02 973
构建企业级的域名 SSL 证书有效期智能巡检系统,智能获取到证书的有效期,距离有效期14天内,自动发送告警通知,有效预防因证书过期导致的风险。
博客
观测云全面兼容 Prometheus 生态
08-02 1117
观测云深度集成 Prometheus 生态系统,为用户提供了一个全面而灵活的监控解决方案。
博客
首届「中国可观测日」圆满落幕
08-01 305
由亚马逊云科技与观测云联合出品的技术类实践活动
博客
划重点!「2024观测云发布会」亮点速览
07-30 665
以「ENDLESS EVOLUTION」为主题,展示观测云近两年的革新之旅。不仅深入回顾了观测云在产品创新、技术突破上的持续追求,更以远见卓识,描绘了一幅充满潜力与创新的未来蓝图。
博客
HAProxy 可观测性最佳实践
07-30 360
采用 docker 的方式部署 HAProxy 并上报数据到观测云。
博客
观测云与传统监控:差距究竟有多大?
07-26 1011
深入探讨这一问题,分析观测云与传统监控在多个关键领域的显著差异。
博客
Prometheus Pushgateway 协议上报观测云最佳实践
07-26 749
利用 DataKit 上报 Pushgateway 协议的数据,实现高可用,监控状态一致的指标上报体验。
博客
官宣!2024观测云发布会
07-26 354
2024年7月30日 20:30 {ENDLESS EVOLUTION} 2024 观测云发布会
博客
观测云产品更新 | 异常追踪、场景图表、快照、监控等
07-26 378
本期更新主要分为观测云更新、DataKit 更新等内容。详情见官网文档:https://docs.guance.com/release-notes/
博客
观测云加入华为云「新加坡云联盟」,引领亚太创新潮流
07-24 565
观测云的全球化平台 guance.one,中国市场上唯一能够提供全球覆盖的现代化监控观测平台。
博客
深度揭秘!观测云产品核心理念
07-22 854
工程师为本,创新为核
博客
观测云和 Slack 的集成实践
07-22 920
本文将说明如何在观测云上通过 DataFlux Func 和 Slack 做集成,能够把告警信息及时推送到 Slack 中显示告警相关信息。
博客
使用观测云监控观测 AutoMQ 最佳实践
07-19 999
利用观测云提供的数据采集工具 DataKit 与观测云平台进行集成。方便用户对 AutoMQ 集群的状态进行监测和管理,有效地对 AutoMQ 集群的各种信息进行统计,比如常见 Topics, Brokers, Partitions 以及 Group 统计数据。
博客
NVIDIA GPU 监控观测最佳实践
07-18 683
DCGM(Data Center GPU Manager)即数据中心 GPU 管理器,是一套用于在集群环境中管理和监视 Tesla™GPU 的工具。它包括主动健康监控,全面诊断,系统警报以及包括电源和时钟管理在内的治理策略。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值