如何用Loki来分析Kubernetes事件

最新推荐文章于 2024-03-23 22:46:53 发布
最新推荐文章于 2024-03-23 22:46:53 发布
阅读量405 收藏
点赞数
文章标签: kubernetes 大数据 python docker elasticsearch
原文链接:https://mp.weixin.qq.com/s?__biz=MzA5OTAyNzQ2OA==&mid=2649746524&idx=2&sn=9db8a44ae9f668bbe8cb4248ccfd6d75&chksm=8893d33fbfe45a29a93f4843a51203c137ef022bd62a60c28e46345a57ecf876432a9d3c23fd&scene=126&&sessionid=0
版权

004672dc10faae91a2eb785dd04eec72.png

在Kubernetes API的众多对象中,Events算是最容易被我们忽视的类型之一。与其他对象相比,Event的活动量很大,不太可能长时间存储在etcd中,默认情况下,Event留存时间也只有1小时。当我们使用kubectl describe获取一个对象时,可能因时间超限而无法获取它的历史事件,这对集群的使用者非常的不友好。除了能查看集群事件外,我们可能还有类似追踪一些特定的Warning事件(如Pod生命周期、副本集或worker节点状态)来进行相关告警的需求。那么在开启本期话题之前,我们先来理解下Kubernetes Events的结构,下述是官访问给出的几个重要字段解释:

  • Message:A human-readable description of the status of this operation

  • Involved Object:The object that the event is about, like Pod, Deployment, Node, etc.

  • Reason:Short, machine-understandable string – in other words, Enum

  • Source:The component reporting this event; a short, machine-understandable string, i.e., kube-scheduler

  • Type:Currently holds only Normal & Warning, but custom types can be given if desired.

  • Count:The number of times the event has occurred

对于这些事件,我们期望能有一个采集工具将信息输出到一个持久化的地方进行存储和分析。在以往,通常我们将Kubernetes的事件输出到Elasticsearch进行索引分析。

既然本文讨论的是以Loki来分析Kubernes的事件,那我们对于事件的处理基本按照如下流程:

kubernetes-api --> event-exporter --> fluentd --> loki --> grafana

目前能够采集Kubernetes Events的开源组件主要以阿里云开源的Kube-eventer和Opsgenie开源的kubernetes-event-exporter为主(KubeSphere也有一个kube-events,不过需要配合其它组件的CRD使用,所以不在讨论范围之中)。

当事件进入到Loki后,就可以通过LogQL v2语句在Grafana上进行可视化查询,比如我们可以让Kubernetes中的事件按照等级、类型分类统计展示。通过Dashboard可以快速看到集群当前的的一些异常情况。

1899bf86674235c78e58b37d5e709bdd.png

ea4de3bf2e69e71acffa16086c352122.png

kubernetes-event-exporter

b6344e23a67e6224e78b8e94890c4501.png

首先需要部署kubernetes-event-exporter,它会将集群的事件打印到容器stdout当中以方便日志采集。

apiVersion: v1  
kind: ServiceAccount  
metadata:  
  name: event-exporter  
  namespace: kube-system  
---  
apiVersion: rbac.authorization.k8s.io/v1  
kind: ClusterRoleBinding  
metadata:  
  name: event-exporter  
roleRef:  
  apiGroup: rbac.authorization.k8s.io  
  kind: ClusterRole  
  name: view  
subjects:  
  - kind: ServiceAccount  
    namespace: kube-system  
    name: event-exporter  
---  
apiVersion: v1  
kind: ConfigMap  
metadata:  
  name: event-exporter-cfg  
  namespace: kube-system  
data:  
  config.yaml: |  
    logLevel: error  
    logFormat: json  
    route:  
      routes:  
        - match:  
            - receiver: "dump"  
    receivers:  
      - name: "dump"  
        file:  
          path: "/dev/stdout"  
---  
apiVersion: apps/v1  
kind: Deployment  
metadata:  
  name: event-exporter  
  namespace: kube-system  
spec:  
  replicas: 1  
  template:  
    metadata:  
      labels:  
        app: event-exporter  
        version: v1  
    spec:  
      serviceAccountName: event-exporter  
      containers:  
        - name: event-exporter  
          image: opsgenie/kubernetes-event-exporter:0.9  
          imagePullPolicy: IfNotPresent  
          args:  
            - -conf=/data/config.yaml  
          volumeMounts:  
            - mountPath: /data  
              name: cfg  
      volumes:  
        - name: cfg  
          configMap:  
            name: event-exporter-cfg  
  selector:  
    matchLabels:  
      app: event-exporter  
      version: v1

当容器完全运行之后,通过kubectl logs可以看到event-exporter容器会以json格式打印的集群事件了。

8478eec04d7f5b3db84adf8f5e15bfbf.png

通常运行在Kubernetes之上Fluentd和FluentBit默认会采集容器的日志,我们需要做的是将这些内容发送给Loki。

最终我们可以在Dagger上查询Kubernetes事件的写入情况。

25132a606d940a10b00a088a525ca01e.png

扩展Node Problem Detector

9647865d64f61983b8ed999c8d3b877c.png

Kubernetes中关于Node的事件不多,对于节点上更多偏向底层的状态(如内核死锁、容器运行时无响应等)并不能通过事件的方式通知出来。Node Problem Detector作为一个很好的补充,它可以将node上更细节的事件以NodeCondition和Event方式上报给Kubernetes。

安装Node Problem Detector非常简单,只需要通过helm的两条命令即可完成。

helm repo add deliveryhero https://charts.deliveryhero.io/  
helm install deliveryhero/node-problem-detector

Node Problem Detector支持用户运行自定义脚本来构造事件,本文中的Node Problem Detector除了默认的配置外,还有关于定义的网络监控脚步来做node节点上Conntrack的检查。

apiVersion: v1  
kind: ConfigMap  
metadata:  
  name: node-problem-detector-config  
  namespace: kube-system  
data:  
  network_problem.sh: |  
    #!/bin/bash  
    readonly OK=0  
    readonly NONOK=1  
    readonly UNKNOWN=2  
  
    readonly NF_CT_COUNT_PATH='/proc/sys/net/netfilter/nf_conntrack_count'  
    readonly NF_CT_MAX_PATH='/proc/sys/net/netfilter/nf_conntrack_max'  
    readonly IP_CT_COUNT_PATH='/proc/sys/net/ipv4/netfilter/ip_conntrack_count'  
    readonly IP_CT_MAX_PATH='/proc/sys/net/ipv4/netfilter/ip_conntrack_max'  
  
    if [[ -f $NF_CT_COUNT_PATH ]] && [[ -f $NF_CT_MAX_PATH ]]; then  
      readonly CT_COUNT_PATH=$NF_CT_COUNT_PATH  
      readonly CT_MAX_PATH=$NF_CT_MAX_PATH  
    elif [[ -f $IP_CT_COUNT_PATH ]] && [[ -f $IP_CT_MAX_PATH ]]; then  
      readonly CT_COUNT_PATH=$IP_CT_COUNT_PATH  
      readonly CT_MAX_PATH=$IP_CT_MAX_PATH  
    else  
      exit $UNKNOWN  
    fi  
  
    readonly conntrack_count=$(< $CT_COUNT_PATH) || exit $UNKNOWN  
    readonly conntrack_max=$(< $CT_MAX_PATH) || exit $UNKNOWN  
    readonly conntrack_usage_msg="${conntrack_count} out of ${conntrack_max}"  
  
    if (( conntrack_count > conntrack_max * 9 /10 )); then  
      echo "Conntrack table usage over 90%: ${conntrack_usage_msg}"  
      exit $NONOK  
    else  
      echo "Conntrack table usage: ${conntrack_usage_msg}"  
      exit $OK  
    fi  
  network-problem-monitor.json: |  
    {  
        "plugin": "custom",  
        "pluginConfig": {  
            "invoke_interval": "30s",  
            "timeout": "5s",  
            "max_output_length": 80,  
            "concurrency": 3  
        },  
        "source": "network-plugin-monitor",  
        "metricsReporting": true,  
        "conditions": [],  
        "rules": [  
            {  
                "type": "temporary",  
                "reason": "ConntrackFull",  
                "path": "/config/network_problem.sh",  
                "timeout": "5s"  
            }  
        ]  
    }  
...

再编辑node-problem-detector的DaemonSet文件,将如下的自定义的脚本和规则内容引入。

...  
      containers:  
      - name: node-problem-detector  
        command:  
        - /node-problem-detector  
        - --logtostderr  
        - --config.system-log-monitor=/config/kernel-monitor.json,/config/docker-monitor.json  
        - --config.custom-plugin-monitor=/config/network-problem-monitor.json  
        - --prometheus-address=0.0.0.0  
        - --prometheus-port=20258  
        - --k8s-exporter-heartbeat-period=5m0s  
...  
      volumes:  
      - name: config  
        configMap:  
          defaultMode: 0777  
          name: node-problem-detector-config  
          items:  
          - key: kernel-monitor.json  
            path: kernel-monitor.json  
          - key: docker-monitor.json  
            path: docker-monitor.json  
          - key: network-problem-monitor.json  
            path: network-problem-monitor.json  
          - key: network_problem.sh  
            path: network_problem.sh

Grafana分析面板

eb3a535eb001097595dc0dbe58f5dcd0.png

小白已经将基于Loki的Kubernetes事件分析面板贡献在了Grafana Lab上面,我们可以访问如下网站下载Dashboard。

https://grafana.com/grafana/dashboards/14003

当将面板导入到Grafana之后,我们需要修改Panel的log查询语句,将{job="kubernetes-event-exporter"}替换为自己exporter的标签。

837b6006f67aa19699a4844647c01909.png

之后,我们就可以得到如下的分析面板。

0ce5a264bb09abc2e5740d02c4f85e62.png

怎么样,是不是心动的感觉。

文章来源:云原生小白,点击查看原文

Docker_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kubernetes-event-exporter:通过路由和过滤将Kubernetes事件导出到多个目标
02-03
该工具允许将经常错过的Kubernetes事件导出到各种输出,以便可以将它们用于可观察性或警报目的。 您不会相信所缺少的。 部署方式 继续deploy/文件夹并以给定的文件名顺序应用YAML。 不要忘记根据您的配置需求修改...
k8s学习(三十二)K8s部署Loki日志收集
文若书生的专栏
10-20 9319
Loki是受Prometheus启发由Grafana Labs团队开源的水平可扩展,高度可用的多租户日志聚合系统。 开发语言: Google Go。它的设计具有很高的成本效益,并且易于操作。使用标签来作为索引,而不是对全文进行检索,也就是说,你通过这些标签既可以查询日志的内容也可以查询到监控的数据签,极大地降低了日志索引的存储。系统架构十分简单,由以下3个部分组成 : 1.Loki 是主服务器,负责存储日志和处理查询 。 2.promtail 是代理,负责收集日志并将其发送给 loki 。 3.Grafa.
kubernetes部署loki日志系统
IT
09-26 2866
loki简介 Loki 是受 Prometheus 启发可水平可扩展,高可用的多租户日志聚合系统。它被设计得非常轻量高效且易于操作。它不索引日志的内容,而是为每个日志流设置一组标签。一个小索引和高度压缩的块简化了操作,显著降低了 Loki 的成本。 Loki 的架构非常简单,主要由以下 3 个部分组成: Loki 是主服务器,负责存储日志和处理查询。 Promtail 是代理,负责收集日志并将其发送给 Loki 。 Grafana 用于UI 展示。 helm安装loki 参考: https://gra
k8s部署Loki完整步骤及相关配置文件示例
最新发布
学亮编程手记
03-23 317
部署Loki和Promtail到Kubernetes(K8s)的过程涉及创建ConfigMap、Secret(如果需要)、以及Deployment或StatefulSet资源。
kubernetes统一日志【loki持久化相关配置】
Happywzy~的博客
09-01 2484
查看配置 # 查看helm安装Loki默认配置 [root@master ~]# helm inspect values loki/loki > loki.yaml [root@master ~]# cat loki.yaml # 部分配置 config: storage_config: boltdb: directory: /data/loki/index filesystem: directory: /data/loki/chunks table_m
Kubernetes日志系统新贵Loki-Stack
运维相关技术闲聊,专业背锅内容媒体
12-01 703
Loki简介 Grafana Loki是可以组成功能齐全的日志记录堆栈的一组组件。 与其他日志记录系统不同,Loki是基于仅索引有关日志的元数据的想法而构建的:标签(就像Prometheus标签一样)。 然后,日志数据本身被压缩并存储在对象存储(例如S3或GCS)中的块中,甚至存储在文件系统本地。 小索引和高度压缩的块简化了操作,并大大降低了Loki的成本。 相较于EKL,Loki就显得很轻量级了;用了Loki以后,ELK突然不香了!哈哈~~~ Loki-stack组件 先放两张图 Promtail
kubernetes --- Loki收集K8s日志(文件类型日志)
K-free的博客
05-13 2106
​ 由于公司K8s集群环境并不是很大的集群,所以日志收集使用的是Loki+Grafana的方案,使用helm的方式安装部署loki启动前修改配置文件已应用自定义配置来实现日志的收集,文件方式的日志收集等。 一、Loki部署 部署helm; https://www.yuque.com/kkkfree/ilecfh/tf6dai helm拉取loki-stack; # 加源 ~] helm...
基于loki+grafana的在线nginx日志分析系统
06-27
基于docker-compose的loki+grafana+nginx一键部署
策略报告者:将Kubernetes PolicyReport规则验证结果发送给Grafana Loki
02-20
为了解决此问题,此工具将信息从PolicyReports发送到Loki,并提供Metrics端点以获取有关摘要和每个规则结果的度量。 使用Helm v3进行安装 克隆存储库并使用以下命令: git clone ...
prometheus和loki的告警配置
08-05
prometheus和loki的告警配置
loki2.7.0loki2.7.0
11-09
loki2.7.0
fluent-bit-go-loki:[已弃用] Loki的流利位输出插件的前身。 https
03-17
流利的loki输出插件 注意! fluent-bit-go-loki现在已合并到。 Windows二进制文件在中可用。 DockerHub中提供了基本映像。 该插件与fluent-bit的go插件界面一起使用。 您可以使用流利的loki将日志与loki一起发送到grafana数据源中。 该配置通常如下所示: fluent-bit → loki → grafana ← other grafana sources 用法 $ fluent-bit -e /path/to/built/out_loki.so -c fluent-bit.conf 或者, $ docker build . -t fluent-bit/loki-plugin 然后,将Url参数指定为环境变量: $ docker run -it -e= " LOKI_URL=http://[YOURHOST]:[YOU
kubernetes-config:Kubernetes的配置
05-15
Kubernetes配置 我的Kubernetes配置 启用RBAC创建 kubectl create clusterrolebinding cluster-admin-binding --clusterrole cluster-admin --user [email protected] 创建秘密 kubectl create secret generic cloudflare --from-literal=email= ' EMAIL ' --from-literal=api-key= ' API_KEY '
Node 之 Event 模块
weixin_34273479的博客
08-16 131
写在前面 事件的编程方式具有轻量级、松耦合、只关注事务点等优势,在浏览器端,有着自己的一套DOM事件机制,其中含包括这诸如事件冒泡,事件捕获等;然而Node的事件机制没有事件冒泡等,其原理就是设计模式中的观察者模式。Node很多的模块继承这个事件模块,下面我们就来根据源码来学习下其API,做到知其然更知其所以然。 引入模块 const E...
Loki和Fluentd的那点事儿
09-17 1331
正文共: 1969字 预计阅读时间: 5分钟 前段时间小白发了很多关于Loki的实践分享,有同学就问了,我该如何把现在运行在kubernetes上的容器日志接入到Loki里面呢?那么今天小白在这里就主要跟大家分享下loki跟fluentd结合的一些实践。 为什么是Fluentd Fluentd是一个由云原生基金会(CNCF)管理的统一日志层数据收集器。它可以从多种数据源里采集、处理日志,并集中将它们存储到文件或者数据库当中。其主要的目的也是让你的基础设施能够实现统一的数据收集和分发,以便业务可以更好的..
Loki 初探
wuhulala的休息室
07-19 2009
最近经常看到有公众号anli这个工具,正好有一些线上的日志会拉到本地进行分析,有时候有上百兆,不是很好分析,需要一个轻量级的日志分析工具,所以探索一些LokiLoki Grafana Loki是可以组成功能齐全的日志记录堆栈的一组组件。 与其他日志记录系统不同,Loki是围绕着仅索引有关日志的元数据的思路构建的:标签(就像Prometheus标签一样)。日志数据本身然后被压缩并存储在对象存储(例如S3或GCS)中的块中,甚至存储在文件系统上的本地。小索引和高度压缩的块简化了操作,并大大降低了Loki的成
k8s笔记23--使用kubernetes-event-exporter采集集群events日志
脚步不能达到的地方,眼光可以达到;眼光不能达到的地方,精神可以飞到
10-18 2558
k8s笔记23--使用kubernetes-event-exporter采集集群events日志 1 介绍 2 部署测试 2.1 写入kafka 2.2 写入es 3 注意事项 4 说明 1 介绍 kubernetes-event-exporter 是一个用于采集k8s事件的工具,它允许我们将经常遗漏的 Kubernetes 事件导出到第三方平台或者数据库,以便用于可观察性或警报目的。 event-exporter 可以将k8s事件存储到 Opsgenie、Webhooks、kafka、es等十几种平台|数
使用 Loki 实现 Kubernetes 容器日志监控
愿许浪尽天涯的博客
05-16 3184
Loki 是由 Grafana Labs 团队开发的,基于 Go 语言实现,是一个水平可扩展,高可用性,多租户的日志聚合系统。它的设计非常经济高效且易于操作,因为它不会为日志内容编制索引,而是为每个日志流配置一组标签。Loki 项目受 Prometheus 启发。...
loki对应k8s版本要求
05-31
Loki 支持的 Kubernetes 版本取决于它所使用的 Kubernetes API 版本。Loki 使用的 Kubernetes API 版本由它所运行的客户端库决定。一般情况下,Loki 支持的 Kubernetes 版本应该与客户端库所支持的 Kubernetes 版本...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值