npd部署&测试

最新推荐文章于 2023-10-24 10:41:28 发布
最新推荐文章于 2023-10-24 10:41:28 发布
阅读量1.6k 收藏
点赞数
文章标签: kubernetes docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dream_mn/article/details/126410557
版权

npd部署&测试

简介

项目地址

https://github.com/kubernetes/node-problem-detector

node-problem-detector的作用是收集k8s集群管理中节点问题,并将其报告给apiserver。它是在每个节点上运行的守护程序。node-problem-detector可以作为DaemonSet运行,也可以独立运行。当前,GCE集群中默认开启此扩展。

背景

  • 基础架构守护程序问题:ntp服务关闭;
  • 硬件问题:CPU,内存或磁盘损坏;
  • 内核问题:内核死锁,文件系统损坏;
  • 容器运行时问题:运行时守护程序无响应
  • 等等

当kubernetes中节点发生上述问题,在整个集群中,k8s服务组件并不会感知以上问题,就会导致pod仍会调度至问题节点。
为了解决这个问题,我们引入了这个新的守护进程node-problem-detector,从各个守护进程收集节点问题,并使它们对上游层可见。一旦上游层面发现了这些问题,我们就可以讨论补救措施。

上报的API类型

node-problem-detector使用Event和NodeCondition将问题报告给apiserver。

  • NodeCondition:导致节点无法处理于Pod生命周期的的永久性问题应报告为NodeCondition。
  • Event:对pod影响有限的临时问题应作为event报告。

检查问题类型

当前支持的问题检测类型:

  • SystemLogMonitor
  • SystemStatsMonitor
  • CustomPluginMonitor
  • HealthChecker

不同的检测类型通过不同的goroutine来实现,配置例子参考: https://github.com/kubernetes/node-problem-detector/tree/master/config, 配置文件为json结尾。

举例:kernel-monitor.json

{
	"plugin": "kmsg",    # 插件名称
	"logPath": "/dev/kmsg", # 日志路径
	"lookback": "5m",  
	"bufferSize": 10,
	"source": "kernel-monitor",  # 监控的内容
	"metricsReporting": true,
	"conditions": [
		{
			"type": "KernelDeadlock",
			"reason": "KernelHasNoDeadlock",
			"message": "kernel has no deadlock"
		},
		{
			"type": "ReadonlyFilesystem",
			"reason": "FilesystemIsNotReadOnly",
			"message": "Filesystem is not read-only"
		}
	],
	"rules": [
		{
			"type": "temporary",
			"reason": "OOMKilling",
			"pattern": "Killed process \\d+ (.+) total-vm:\\d+kB, anon-rss:\\d+kB, file-rss:\\d+kB.*"
		},
		{
			"type": "permanent",
			"condition": "ReadonlyFilesystem",
			"reason": "FilesystemIsReadOnly",
			"pattern": "Remounting filesystem read-only"
		}
	]
}

其中有一些默认的监控json配置文件,需要修改logPath的路径,按照真是路径来,否则不会收集到有用信息

例如:docker-monitor.json

	"plugin": "journald",
	"pluginConfig": {
		"source": "dockerd"
	},
	"logPath": "/var/log/journal",
	"lookback": "5m",
	"bufferSize": 10,
	"source": "docker-monitor",
	"metricsReporting": true,

我部署的环境中就没有 /var/log/journal 可以使用/var/log/messages 代替,或者使用docker的单独日志路径

部署

当前测试部署的版本为:0.8.7

镜像准备

使用可以拉取k8s.gcr.io的镜像环境进行镜像下载
k8s.gcr.io/node-problem-detector/node-problem-detector:v0.8.7

yaml文件准备

权限文件

npd-clusterrole.yaml

apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  annotations:
    meta.helm.sh/release-name: npd
    meta.helm.sh/release-namespace: kube-system
  labels:
    app.kubernetes.io/instance: npd
    app.kubernetes.io/managed-by: Helm
    app.kubernetes.io/name: node-problem-detector
    helm.sh/chart: node-problem-detector-2.2.3
  name: npd-node-problem-detector
rules:
- apiGroups:
  - ""
  resources:
  - nodes
  verbs:
  - get
- apiGroups:
  - ""
  resources:
  - nodes/status
  verbs:
  - patch
- apiGroups:
  - ""
  resources:
  - events
  verbs:
  - create
  - patch
  - update

npd-clusterrolebinding.yaml

apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  labels:
    app.kubernetes.io/instance: npd
    app.kubernetes.io/name: node-problem-detector
  name: npd-node-problem-detector
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: npd-node-problem-detector
subjects:
- kind: ServiceAccount
  name: npd-node-problem-detector
  namespace: kube-system
daemonsets.apps

npd-ds.yaml

apiVersion: apps/v1
kind: DaemonSet
metadata:
  annotations:
    deprecated.daemonset.template.generation: "2"
  generation: 2
  labels:
    app.kubernetes.io/instance: npd
    app.kubernetes.io/name: node-problem-detector
  name: npd-node-problem-detector
  namespace: kube-system
spec:
  revisionHistoryLimit: 10
  selector:
    matchLabels:
      app: node-problem-detector
      app.kubernetes.io/instance: npd
      app.kubernetes.io/name: node-problem-detector
  template:
    metadata:
      creationTimestamp: null
      labels:
        app: node-problem-detector
        app.kubernetes.io/instance: npd
        app.kubernetes.io/name: node-problem-detector
    spec:
      containers:
      - command:
        - /bin/sh
        - -c
        - exec /node-problem-detector --logtostderr --config.system-log-monitor=/config/kernel-monitor.json,/config/docker-monitor.json  --prometheus-address=0.0.0.0
          --prometheus-port=20257 --k8s-exporter-heartbeat-period=5m0s
        env:
        - name: NODE_NAME
          valueFrom:
            fieldRef:
              apiVersion: v1
              fieldPath: spec.nodeName
        image: k8s.gcr.io/node-problem-detector/node-problem-detector:v0.8.7
        imagePullPolicy: IfNotPresent
        name: node-problem-detector
        ports:
        - containerPort: 20257
          name: exporter
          protocol: TCP
        resources: {}
        securityContext:
          privileged: true
        terminationMessagePath: /dev/termination-log
        terminationMessagePolicy: File
        volumeMounts:
        - mountPath: /var/log/
          name: log
          readOnly: true
        - mountPath: /etc/localtime
          name: localtime
          readOnly: true
        - mountPath: /custom-config
          name: custom-config
          readOnly: true
      dnsPolicy: ClusterFirst
      restartPolicy: Always
      schedulerName: default-scheduler
      securityContext: {}
      serviceAccount: npd-node-problem-detector
      serviceAccountName: npd-node-problem-detector
      terminationGracePeriodSeconds: 30
      tolerations:
      - effect: NoSchedule
        operator: Exists
      volumes:
      - hostPath:
          path: /var/log/
          type: ""
        name: log
      - hostPath:
          path: /etc/localtime
          type: FileOrCreate
        name: localtime
      - configMap:
          defaultMode: 420
          name: npd-node-problem-detector-custom-config
        name: custom-config
  updateStrategy:
    rollingUpdate:
      maxSurge: 0
      maxUnavailable: 1
    type: RollingUpdate
cm文件

npd-cm.yaml :用来添加自定义监控插件的配置json

apiVersion: v1
kind: ConfigMap
metadata:
  labels:
    app.kubernetes.io/instance: npd
    app.kubernetes.io/name: node-problem-detector
  name: npd-node-problem-detector-custom-config
  namespace: kube-system
在ds中的command命令参数

  • 对于系统日志监控器

    –config.system-log-monitor:系统日志监控器配置文件的路径列表,以逗号分隔,例如 config/kernel-monitor.json。node-problem-detector将为每个配置启动一个单独的日志监视器。您可以使用不同的日志监视器来监视不同的系统日志。

  • 对于系统状态监控器

    –config.system-stats-monitor:系统状态监视配置文件的路径列表,以逗号分隔,例如 config / system-stats-monitor.json。node-problem-detector将为每个配置启动一个单独的系统状态监视器。您可以使用不同的系统状态监视器来监视与问题相关的不同系统状态。

  • 对于自定义插件监控器

    –config.custom-plugin-monitor:自定义插件监视器配置文件的路径列表,以逗号分隔,例如 config/custom-plugin-monitor.json。node-problem-detector将为每个配置启动一个单独的自定义插件监视器。您可以使用不同的自定义插件监视器来监视不同的节点问题。

可以按照需求,配置不通的json监控器

交付部署

kubectl apply -f npd-clusterrole.yaml 
kubectl apply -f npd-clusterrolebinding.yaml 
kubectl apply -f npd-cm.yaml 
kubectl apply -f npd-ds.yaml

查看状态

[root@master test]# kubectl get pod -n kube-system  -l app.kubernetes.io/name=node-problem-detector
NAME                              READY   STATUS    RESTARTS   AGE
npd-node-problem-detector-58gqs   1/1     Running   0          3m7s
npd-node-problem-detector-9lmcq   1/1     Running   0          3m7s
npd-node-problem-detector-rtc7b   1/1     Running   0          3m7s

模拟故障

由于这个故障不好触发,只能通过输入对于的信息到/dev/kmsg中来模拟实现

# 在worker节点上
# sudo sh -c "echo 'kernel: BUG: unable to handle kernel NULL pointer dereference at TESTING' >> /dev/kmsg"

]# kubectl describe nodes node2
Events:
  Type     Reason      Age   From            Message
  ----     ------      ----  ----            -------
  Warning  KernelOops  4s    kernel-monitor  kernel: BUG: unable to handle kernel NULL pointer dereference at TESTING

npd部署&测试

简介

项目地址

https://github.com/kubernetes/node-problem-detector

node-problem-detector的作用是收集k8s集群管理中节点问题,并将其报告给apiserver。它是在每个节点上运行的守护程序。node-problem-detector可以作为DaemonSet运行,也可以独立运行。当前,GCE集群中默认开启此扩展。

背景

  • 基础架构守护程序问题:ntp服务关闭;
  • 硬件问题:CPU,内存或磁盘损坏;
  • 内核问题:内核死锁,文件系统损坏;
  • 容器运行时问题:运行时守护程序无响应
  • 等等

当kubernetes中节点发生上述问题,在整个集群中,k8s服务组件并不会感知以上问题,就会导致pod仍会调度至问题节点。
为了解决这个问题,我们引入了这个新的守护进程node-problem-detector,从各个守护进程收集节点问题,并使它们对上游层可见。一旦上游层面发现了这些问题,我们就可以讨论补救措施。

上报的API类型

node-problem-detector使用Event和NodeCondition将问题报告给apiserver。

  • NodeCondition:导致节点无法处理于Pod生命周期的的永久性问题应报告为NodeCondition。
  • Event:对pod影响有限的临时问题应作为event报告。

检查问题类型

当前支持的问题检测类型:

  • SystemLogMonitor
  • SystemStatsMonitor
  • CustomPluginMonitor
  • HealthChecker

不同的检测类型通过不同的goroutine来实现,配置例子参考: https://github.com/kubernetes/node-problem-detector/tree/master/config, 配置文件为json结尾。

举例:kernel-monitor.json

{
	"plugin": "kmsg",    # 插件名称
	"logPath": "/dev/kmsg", # 日志路径
	"lookback": "5m",  
	"bufferSize": 10,
	"source": "kernel-monitor",  # 监控的内容
	"metricsReporting": true,
	"conditions": [
		{
			"type": "KernelDeadlock",
			"reason": "KernelHasNoDeadlock",
			"message": "kernel has no deadlock"
		},
		{
			"type": "ReadonlyFilesystem",
			"reason": "FilesystemIsNotReadOnly",
			"message": "Filesystem is not read-only"
		}
	],
	"rules": [
		{
			"type": "temporary",
			"reason": "OOMKilling",
			"pattern": "Killed process \\d+ (.+) total-vm:\\d+kB, anon-rss:\\d+kB, file-rss:\\d+kB.*"
		},
		{
			"type": "permanent",
			"condition": "ReadonlyFilesystem",
			"reason": "FilesystemIsReadOnly",
			"pattern": "Remounting filesystem read-only"
		}
	]
}

其中有一些默认的监控json配置文件,需要修改logPath的路径,按照真是路径来,否则不会收集到有用信息

例如:docker-monitor.json

	"plugin": "journald",
	"pluginConfig": {
		"source": "dockerd"
	},
	"logPath": "/var/log/journal",
	"lookback": "5m",
	"bufferSize": 10,
	"source": "docker-monitor",
	"metricsReporting": true,

我部署的环境中就没有 /var/log/journal 可以使用/var/log/messages 代替,或者使用docker的单独日志路径

部署

当前测试部署的版本为:0.8.7

镜像准备

使用可以拉取k8s.gcr.io的镜像环境进行镜像下载
k8s.gcr.io/node-problem-detector/node-problem-detector:v0.8.7

yaml文件准备

权限文件

npd-clusterrole.yaml

apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  annotations:
    meta.helm.sh/release-name: npd
    meta.helm.sh/release-namespace: kube-system
  labels:
    app.kubernetes.io/instance: npd
    app.kubernetes.io/managed-by: Helm
    app.kubernetes.io/name: node-problem-detector
    helm.sh/chart: node-problem-detector-2.2.3
  name: npd-node-problem-detector
rules:
- apiGroups:
  - ""
  resources:
  - nodes
  verbs:
  - get
- apiGroups:
  - ""
  resources:
  - nodes/status
  verbs:
  - patch
- apiGroups:
  - ""
  resources:
  - events
  verbs:
  - create
  - patch
  - update

npd-clusterrolebinding.yaml

apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  labels:
    app.kubernetes.io/instance: npd
    app.kubernetes.io/name: node-problem-detector
  name: npd-node-problem-detector
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: npd-node-problem-detector
subjects:
- kind: ServiceAccount
  name: npd-node-problem-detector
  namespace: kube-system
daemonsets.apps

npd-ds.yaml

apiVersion: apps/v1
kind: DaemonSet
metadata:
  annotations:
    deprecated.daemonset.template.generation: "2"
  generation: 2
  labels:
    app.kubernetes.io/instance: npd
    app.kubernetes.io/name: node-problem-detector
  name: npd-node-problem-detector
  namespace: kube-system
spec:
  revisionHistoryLimit: 10
  selector:
    matchLabels:
      app: node-problem-detector
      app.kubernetes.io/instance: npd
      app.kubernetes.io/name: node-problem-detector
  template:
    metadata:
      creationTimestamp: null
      labels:
        app: node-problem-detector
        app.kubernetes.io/instance: npd
        app.kubernetes.io/name: node-problem-detector
    spec:
      containers:
      - command:
        - /bin/sh
        - -c
        - exec /node-problem-detector --logtostderr --config.system-log-monitor=/config/kernel-monitor.json,/config/docker-monitor.json  --prometheus-address=0.0.0.0
          --prometheus-port=20257 --k8s-exporter-heartbeat-period=5m0s
        env:
        - name: NODE_NAME
          valueFrom:
            fieldRef:
              apiVersion: v1
              fieldPath: spec.nodeName
        image: k8s.gcr.io/node-problem-detector/node-problem-detector:v0.8.7
        imagePullPolicy: IfNotPresent
        name: node-problem-detector
        ports:
        - containerPort: 20257
          name: exporter
          protocol: TCP
        resources: {}
        securityContext:
          privileged: true
        terminationMessagePath: /dev/termination-log
        terminationMessagePolicy: File
        volumeMounts:
        - mountPath: /var/log/
          name: log
          readOnly: true
        - mountPath: /etc/localtime
          name: localtime
          readOnly: true
        - mountPath: /custom-config
          name: custom-config
          readOnly: true
      dnsPolicy: ClusterFirst
      restartPolicy: Always
      schedulerName: default-scheduler
      securityContext: {}
      serviceAccount: npd-node-problem-detector
      serviceAccountName: npd-node-problem-detector
      terminationGracePeriodSeconds: 30
      tolerations:
      - effect: NoSchedule
        operator: Exists
      volumes:
      - hostPath:
          path: /var/log/
          type: ""
        name: log
      - hostPath:
          path: /etc/localtime
          type: FileOrCreate
        name: localtime
      - configMap:
          defaultMode: 420
          name: npd-node-problem-detector-custom-config
        name: custom-config
  updateStrategy:
    rollingUpdate:
      maxSurge: 0
      maxUnavailable: 1
    type: RollingUpdate
cm文件

npd-cm.yaml :用来添加自定义监控插件的配置json

apiVersion: v1
kind: ConfigMap
metadata:
  labels:
    app.kubernetes.io/instance: npd
    app.kubernetes.io/name: node-problem-detector
  name: npd-node-problem-detector-custom-config
  namespace: kube-system
在ds中的command命令参数

  • 对于系统日志监控器

    –config.system-log-monitor:系统日志监控器配置文件的路径列表,以逗号分隔,例如 config/kernel-monitor.json。node-problem-detector将为每个配置启动一个单独的日志监视器。您可以使用不同的日志监视器来监视不同的系统日志。

  • 对于系统状态监控器

    –config.system-stats-monitor:系统状态监视配置文件的路径列表,以逗号分隔,例如 config / system-stats-monitor.json。node-problem-detector将为每个配置启动一个单独的系统状态监视器。您可以使用不同的系统状态监视器来监视与问题相关的不同系统状态。

  • 对于自定义插件监控器

    –config.custom-plugin-monitor:自定义插件监视器配置文件的路径列表,以逗号分隔,例如 config/custom-plugin-monitor.json。node-problem-detector将为每个配置启动一个单独的自定义插件监视器。您可以使用不同的自定义插件监视器来监视不同的节点问题。

可以按照需求,配置不通的json监控器

交付部署

kubectl apply -f npd-clusterrole.yaml 
kubectl apply -f npd-clusterrolebinding.yaml 
kubectl apply -f npd-cm.yaml 
kubectl apply -f npd-ds.yaml

查看状态

[root@master test]# kubectl get pod -n kube-system  -l app.kubernetes.io/name=node-problem-detector
NAME                              READY   STATUS    RESTARTS   AGE
npd-node-problem-detector-58gqs   1/1     Running   0          3m7s
npd-node-problem-detector-9lmcq   1/1     Running   0          3m7s
npd-node-problem-detector-rtc7b   1/1     Running   0          3m7s

模拟故障

由于这个故障不好触发,只能通过输入对于的信息到/dev/kmsg中来模拟实现

# 在worker节点上
# sudo sh -c "echo 'kernel: BUG: unable to handle kernel NULL pointer dereference at TESTING' >> /dev/kmsg"

]# kubectl describe nodes node2
Events:
  Type     Reason      Age   From            Message
  ----     ------      ----  ----            -------
  Warning  KernelOops  4s    kernel-monitor  kernel: BUG: unable to handle kernel NULL pointer dereference at TESTING
dream_mn
关注
【云原生】阿里云Kubernetes(ACK)简介
CN_Eden
01-28 2467
使用阿里云容器服务ACK产品前,需要注意以下使用限制:购买容器服务ACK实例前,需要进行实名认证。只有当您账户余额和代金券总值不小于100元时,才可创建按量付费的阿里云资源。在创建ACK集群以后,暂不支持以下项:变更集群的VPC。变更托管集群为专有集群,以及变更Pro版集群为标准版集群。变更容器网络插件。变更存储插件。在不同命名空间下迁移应用。ACK集群中ECS实例的限制如下:创建的ECS实例目前支持按量付费和包年包月,其他资源(例如负载均衡)为按量付费。
【IoT】产品开发:产品开发战略指南:如何获得竞争优势?
产品线负责人
12-16 3697
产品开发战略是指应用于产品开发过程的企业战略,产品的年度战略规划流程是公司整体战略规划的一个小方面,更大的战略计划提供了一个“北极星”来指导和部署公司内部的全部资本和资产。 产品开发战略以多种方式与企业战略相联系,如: 公司的技术中心; 核心产品、相邻产品、转型产品; 分销渠道; 市场细分等。 对于跨职能团队来说,这种联系对了解他们的努力将如何适应更大的企业图景非常有帮助,也就是我们常说的上下一致。 此外,产品开发战略与预算和支出有关,主要涉及以下几
kubernetes addons之node-problem-detector
weixin_43832744的博客
02-25 1064
node-problem-detector简介 node-problem-detector的作用是收集k8s集群管理中节点问题,并将其报告给apiserver。它是在每个节点上运行的守护程序。node-problem-detector可以作为DaemonSet运行,也可以独立运行。 当前,GCE集群中默认开启此扩展。 项目地址: https://github.com/kubernetes/node-problem-detector kubernetes目前问题 基础架构守护程序问题:ntp服务关.
node-problem-detector:这是在 Kubernetes 节点上运行的各种问题检测器的地方
07-23
节点问题检测器 node-problem-detector 旨在使集群管理堆栈中的上游层可以看到各种节点问题。 它是一个守护进程,运行在每个节点上,检测节点问题并报告给 apiserver。 node-problem-detector 既可以作为运行,也可以独立运行。 现在它在 GCE 集群中作为默认启用的运行。 背景 有大量节点问题可能会影响节点上运行的 Pod,例如: 基础设施守护进程问题:ntp 服务关闭; 硬件问题:CPU、内存或磁盘坏; 内核问题:内核死锁、文件系统损坏; 容器运行时问题:无响应的运行时守护进程; ... 目前,这些问题对集群管理栈的上游层来说是不可见的,因此Kubernetes会继续将pod调度到坏节点。 为了解决这个问题,我们引入了这个新的守护进程node-problem-detector来收集来自各种守护进程的节点问题,并使它们对上游层可见。
Node Problem Detector
chenhongloves的博客
10-21 894
NPD 是一个可监控节点的健康状况并检测常见节点问题(例如硬件、内核或容器运行时问题等等)的开源项目
node-problem-detector-0.8.7.tar
08-18
node-problem-detector 镜像包 v0.8.7 版本
Kubernetes集群节点异常检测
Kason_iWiki
02-23 1088
文章目录k8s生产集群可能存在的问题node-problem-detector故障分类问题汇报策略上手实践使用插件pod启动NPD常见问题排查ssh到内网节点查看日志附生产配置 k8s生产集群可能存在的问题 基础架构守护进程问题:例如NTP服务关闭 硬件问题:CPU,内存或磁盘损坏 内核问题:内核死锁,文件系统损坏 容器运行时问题:运行时守护进程无响应 … 当Kubernetes节点发生上述问题,在整个集群中,k8s服务组件并不会感知以上问题,就会导致Pod仍会调度至问题节点,出现业务中断等事件。 no
Kubernetes集群故障排查—节点健康监测
最新发布
深圳市多克创新科技有限公司
10-24 204
Kubernetes集群故障排查—节点健康监测
三个用例分析:部署数据中心网络架构的考虑因素
10-17
部署数据中心网络架构的过程中,企业需要全面考虑多个因素以确保技术融合和数据中心操作的有效性。以下是根据文档内容详细阐述的关键知识点。 首先,企业在部署数据中心网络架构前需要明确数据中心的建设阶段。是...
一个小白的测试环境docker化之路
jessicaiu的博客
08-31 3776
本文来自网易云社区作者:叶子学习docker搭建测试环境断断续续也有三个多月了,希望记录一下这个过程。常言道,总结过去,展望未来嘛~文章浅显,还望各位大神路过轻拍。按照国际惯例,先说一下背景:目前我所处的项目组不断扩大和发展,因此质量保障维度也需要不断扩展。然而多种质量保障维度的开展需要多套测试环境的支持,目前项目组里只有一套测试环境,按照传统方法一步步手工搭建测试环境费时费力,有什么方法可以迅速...
如何专业化监控一个Kubernetes集群?
阿里云云栖号
06-22 881
简介: 本文会介绍 Kubernetes 可观测性系统的构建,以及基于阿里云云产品实现 Kubernetes 可观测系统构建的最佳实践。 作者:佳旭 阿里云容器服务技术专家 引言 Kubernetes 在生产环境应用的普及度越来越广、复杂度越来越高,随之而来的稳定性保障挑战也越来越大。 如何构建全面深入的可观测性架构和体系,是提升系统稳定性的关键之因素一。ACK将可观测性最佳实践进行沉淀,以阿里云产品功能的能力对用户透出,可观测性工具和服务成为基础设施,赋能并帮助用户使用产品功能,...
通过NPDkubernetes集群上增强节点的错误检测能力
weixin_34014555的博客
10-09 314
根源 在kubernetes集群上,通常我们只是管制集群本身以及容器的稳定运行。但是这些稳定性都是强依赖节点node的稳定的。可是node的管理,在kubernetes是比较弱的,因为可能对于kubernetes的初始设计来说,这些应该是IaaS的事。但是随着kubernetes的发展,它越来变成了一个操作系统,它管理的内容将越来越多,所以对于node的...
节点异常检测 node-problem-detector
柠是柠檬的檬的博客
08-18 2180
节点异常检测 node-problem-detector
kubernetes基于node-problem-detector实现异常节点检测
邢宁
03-02 1649
Kubernetes集群可能存在的问题 基础架构守护程序问题: NTP服务关闭 硬件问题:CPU,内存或磁盘损坏 内核问题:内核死锁,文件系统损坏 容器运行时问题:运行时守护程序无响应 … 当Kubernetes中节点发生上述问题,在整个集群中,k8s服务组件并不会感知以上问题,就会导致pod仍会调度至问题节点。 Node-problem-detector 为了解决这个问题,社区引入了守护进程node-problem-detector,从各个守护进程收集节点问题,并使它们对上游层可见。 Kube
Kubernetes安全之NPD(node-problem-detector)
qq_44005305的博客
01-11 1233
在云原生时代,有大量的节点问题可能会影响节点上运行的 pod,例如:基础设施守护进程问题:ntp 服务关闭;硬件问题:CPU、内存或磁盘损坏;内核问题:内核死锁、文件系统损坏;容器运行时问题:无响应的运行时守护进程;目前,这些问题对于集群管理堆栈中的上游层来说是不可见的,因此 Kubernetes 将继续将 Pod 调度到坏节点。为了解决这个问题,我们引入了新的守护进程节点问题检测器,从各个守护进程中收集节点问题,并使它们对上行层可见。一旦上游层对这些问题有了可见性,我们就可以讨论补救系统。
K8s 的节点问题检测器原理解析
云原生实验室
08-24 2768
NPD 入门简介节点问题检测器(Node Problem Detector) 是一个守护程序,用于监视和报告节点的健康状况(包括内核死锁、OOM、系统线程数压力、系统文件描述符压力等指标)...
Kernel monitor and performance tools
千重浪Linux技术工作室
10-16 768
To attach strace to an already running process, you need to specify the -p with the process ID (PID) of the process that you want to monitor: strace -p `pidof mysqld` To trace only network related
介绍 k8s event 数据收集以及事件集监控
dw_li的博客
06-08 494
node-problem-detector 官网地址: https://github.com/kubernetes/node-problem-detector。kube-eventer 官网地址: https://github.com/AliyunContainerService/kube-eventer。使用 K8s 集群,我们关注业务、容器、集群三个层面稳定性,最基础的依赖是 K8s node 要稳定。3、搭建 开源组件kube-event & node-problem-detector。
k8s故障检测与自愈(一)
wanger5354的博客
01-14 1362
组件故障组件故障可以认为是节点故障的子类,只是故障来源是K8S基础组件的一部分。DNS故障:6个DNS Pod中的2个出现无法解析外部DNS名称的情况。后果是大量线上业务因域名解析。CNI故障:少数几个节点的容器网络和外部断开,节点访问自身的Pod IP没有问题,但是其它节点无法访问故障节点的Pod IP。这种情况下,Pod本机的健康检查无效,导致故障实例持续存在,一定比例的业务请求失败。kubenurse会对ingress、dns、apiserver、kube-proxy进行网络探测。可以参考:使用Kub
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值