超全面，一文快速观测K8S

简介

“观测云”  支持对 Kubernetes 中各类资源的运行状态和服务能力进行监测，包括 Kubernetes Clusters、Deployments、Replica Sets、Services、Nodes 等。在“观测云”，您可以通过 DaemonSet 方式在 Kubernetes 中安装 DataKit，进而完成对 Kubernetes 资源的数据采集。最终，在观测云中实时监测 Kubernetes 各类资源的运行情况。

前置条件

您需要先前往观测云官网，注册一个账号

方法/步骤

Step1：下载 yaml 文件

开启 Kubernetes 资源采集前，需要使用终端工具登录到服务器执行下面的脚本命令来下载 yaml 文件。

wget https://static.guance.com/datakit/datakit.yaml

Step2：修改 datakit.yaml 文件

编辑 datakit.yaml 文件中数据网关 dataway 的配置。

- name: ENV_DATAWAY
value: https://openway.guance.com?token=<your-token> # 此处填上你工作空间的 token

如下图所示：

工作空间的 token 可以在观测云工作空间的「管理」-「基本设置」获取。

Step3：安装 yaml 文件

datakit.yaml 文件的数据网关修改完成后，使用命令kubectl apply -f datakit.yaml安装 yaml 文件，其中datakit.yaml为文件名，以您保存的文件名为准。

Step4：查看 datakit 运行状态

yaml 文件安装完后，会创建一个 datakit 的 DaemonSet 部署，可通过命令kubectl get pod -n datakit查看 datakit 的运行状态。

Step5：在观测云工作空间查看和分析采集的K8S数据

datakit 运行状态正常，即可在观测云工作空间「基础设施」-「容器」查看和分析采集的 K8S 数据。

• Containers

• Pods

• 容器蜂窝图

进阶参考

通过配置 contrainer.conf 采集自定义指标数据

进入 DataKit 安装目录下的 conf.d/container 目录，复制 container.conf.sample 并命名为 container.conf。

[[inputs.container]
  endpoint = "unix:///var/run/docker.sock"

  ## Containers metrics to include and exclude, default not collect. Globs accepted.
  container_include_metric = []
  container_exclude_metric = ["image:*"]

  ## Containers logs to include and exclude, default collect all containers. Globs accepted.
  container_include_log = ["image:*"]
  container_exclude_log = []

  exclude_pause_container = true

  ## Removes ANSI escape codes from text strings
  logging_remove_ansi_escape_codes = false
  
  kubernetes_url = "https://kubernetes.default:443"

  ## Authorization level:
  ##   bearer_token -> bearer_token_string -> TLS
  ## Use bearer token for authorization. ('bearer_token' takes priority)
  ## linux at:   /run/secrets/kubernetes.io/serviceaccount/token
  ## windows at: C:\var\run\secrets\kubernetes.io\serviceaccount\token
  bearer_token = "/run/secrets/kubernetes.io/serviceaccount/token"
  # bearer_token_string = "<your-token-string>"

  [inputs.container.tags]
    # some_tag = "some_value"
    # more_tag = "some_other_value"

配置文件中的 container_include_metric / container_exclude_metric 是针对指标数据，container_include_log / container_exclude_log 是针对日志数据。

注意：container_include 和 container_exclude 必须以 image 开头，格式为 "image:<glob规则>"，表示 glob 规则是针对容器 image 生效。

例如，配置如下：

  ## 当容器的 image 能够匹配 `hello*` 时，会采集此容器的指标
  container_include_metric = ["image:hello*"]

  ## 忽略所有容器
  container_exclude_metric = ["image:*"]

假设有3个容器，image 分别是：

容器A：hello/hello-http:latest
容器B：world/world-http:latest
容器C：registry.jiagouyun.com/datakit/datakit:1.2.0

使用以上 include / exclude 配置，将会只采集 容器A 指标数据，因为它的 image 能够匹配 hello*。另外2个容器不会采集指标，因为它们的 image 匹配 *。

通过文档 容器 可查看更多 K8S 数据采集配置。

搭建 K8S 指标可视化仪表板

开启 contrainer 采集器以后，配置完指标采集image范围以后，就可以采集对应容器的 kubelet_pod、docker_containers、kubernetes 等指标，通过在观测云场景下搭建仪表板，可对指标进行可视化监控；通过在观测云监控下配置告警，可通过短信、邮件、钉钉群、微信群等进行告警通知，帮助企业快速发现和定位K8S的故障问题。

1. 通过使用 kubernates 指标搭建场景仪表板，支持通过观测云自带的内置视图的系统视图一键创建。

2.通过使用 docker_containers 指标搭建场景仪表板，支持通过观测云自带的内置视图的系统视图一键创建。

通过 Annotation 自发现机制采集 Pod 日志数据

目前 Annotation 配置的方式主要用来标记被采集实体，比如是否需要开启/关闭某实体的采集（含日志采集、指标采集等）。

通过 Annotation 来干预采集器配置的场景比较特殊，比如在容器（Pod）日志采集器中，如果禁止采集所有日志（在容器采集器中 container_exclude_log = [image:*]），但只希望开启特定某些 Pod 的日志采集，那么就可以在特定的这些 Pod 上追加 Annotation 加以标记：

apiVersion: apps/v1
kind: Deployment
metadata:
  name: testing-log-deployment
  labels:
    app: testing-log
spec:
  template:
    metadata:
      labels:
        app: testing-log
      annotations:
        datakit/logs: |    # <-------- 此处追加特定 Key 的 Annotation
          [
            {
              "source": "testing-source",   # 设置该 Pod 日志的 source
              "service": "testing-service", # 设置该 Pod 日志的 service
              "pipeline": "test.p"          # 设置该 Pod 日志的 Pipeline
            }
          ]
	...

搭建 K8S 日志自定义查看器

通过 datakit yaml 中添加 Annotation，就可以采集 Pod 的日志数据，通过在观测云场景下搭建日志自定义查看器，可对日志进行可视化关联查询，帮助企业快速发现和定位K8S的故障问题。

通过配置选举为多个集群设置不同的命名空间

当集群中只有一个被采集对象（如 Kubernetes ），但是在批量部署情况下，多个 DataKit 的配置完全相同，都开启了对该中心对象的采集，为了避免重复采集，我们可以开启 DataKit 的选举功能。假设有两个K8S集群，可以在开启选举的前提下，为两个集群设置不同的命名空间。更多可参考文档 DataKit 选举支持 。

更多参考

“观测云” 是一款面向开发、运维、测试及业务团队的实时数据监测平台，能够统 一满足云、云原生、应用及业务上的监测需求，快速实现基础设施、中间件、应用层和业务层的可观测。基础设施监测、日志与指标管理、应用性能监测、用户 访问监测、可用性监测、异常检测、系统级安全巡检、场景和仪表板等是“观测云”的可观测解决方案，通过统一的数据采集、全面的数据监控、无缝的关联分析、自定义的场景搭建、高度的可编程性，敏捷的成员协作，为用户提供了最快、最轻松、最全面、最自由的系统可观测平台。

现在前往观测云官网，注册一个账号，即可免费体验K8s可观测～