【prometheus】-07 Kubernetes云原生监控之kube-state-metrics集群资源监控

最新推荐文章于 2024-11-03 00:15:00 发布
置顶 最新推荐文章于 2024-11-03 00:15:00 发布
阅读量1.8k 收藏 15
点赞数 5
文章标签: Kubernetes 监控 kube-state-metrics Prometheus 容器资源
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/god_86/article/details/120137000
版权
本文介绍了Kubernetes云原生监控中的kube-state-metrics组件,用于监控集群资源状态,如deployment、service和pod等。通过部署kube-state-metrics并配置权限,确保其能获取集群数据。同时,展示了Prometheus如何接入kube-state-metrics的指标,以及在Prometheus中验证指标采集成功的步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

【prometheus】-06 Kubernetes云原生监控之cAdvisor容器资源监控

2021-09-01

【prometheus】-05 Kubernetes云原生监控之节点性能监控

2021-08-30

【prometheus】-04 轻松搞定Prometheus Eureka服务发现

2021-08-25

【prometheus】-03 轻松搞定Prometheus文件服务发现

2021-08-23

【prometheus】-02 一张图彻底搞懂Prometheus服务发现机制

2021-08-18

【prometheus】- 01 云原生时代的监控系统入门

2021-08-16

Kubernetes云原生监控之kube-state-metrics集群资源监控

概述

Kubernetes 云原生集群监控主要涉及到如下三类指标:node 物理节点指标、pod & container 容器资源指标和Kubernetes 云原生集群资源指标。针对这三类指标都有比较成熟的方案,见下图:

上节我们梳理了cAdvisor容器性能指标如何监控,这一节我们就来分析下云原生集群资源监控。

Kubernetes集群在运行过程中,我们想了解服务运行状态,这时就需要kube-state-metrics,它主要关注deployment、service 、 pod等集群资源对象的状态。

Kube State Metrics 是一个简单的服务,该服务通过监听 Kubernetes API 服务器来生成不同资源的状态的 Metrics 数据。

cAdvisor 已经被 Kubernetes 默认集成,而 Kube State Metrics 并没有被默认集成,所以我们要想监控集群完整数据,就需要在 Kubernetes 中单独部署 Kube State Metrics 组件,这样才能够将集群中的服务资源指标数据暴露出来,以便于对不同资源进行监控。

环境信息

本人搭建的 Kubernetes 集群环境如下图,后续都是基于该集群演示:

kube-state-metrics安装

1、选择与Kubernetes版本兼容的kube-state-metrics版本,https://github.com/kubernetes/kube-state-metrics

[root@master kube-state-metrics]# kubectl version
Client Version: version.Info{Major:"1", Minor:"19", GitVersion:"v1.19.5", GitCommit:"e338cf2c6d297aa603b50ad3a301f761b4173aa6", GitTreeState:"clean", BuildDate:"2020-12-09T11:18:51Z", GoVersion:"go1.15.2", Compiler:"gc", Platform:"linux/amd64"}
Server Version: version.Info{Major:"1", Minor:"19", GitVersion:"v1.19.5", GitCommit:"e338cf2c6d297aa603b50ad3a301f761b4173aa6", GitTreeState:"clean", BuildDate:"2020-12-09T11:10:32Z", GoVersion:"go1.15.2", Compiler:"gc", Platform:"linux/amd64"}

我的k8s版本是v1.19.5,所以这里选择kube-state-metrics版本v2.1.1

2、在master节点上创建目录kube-state-metrics,并将kube-state-metrics-2.1.1.zip解压包中examples/standard目录下文件拷贝到kube-state-metrics目录中:

[root@master kube-state-metrics]# ls -lah
总用量 20K
drwxr-xr-x. 2 root root  135 7月  21 13:40 .
drwxr-xr-x. 5 root root   74 7月  21 13:39 ..
-rw-r--r--. 1 root root  376 7月  29 2021 cluster-role-binding.yaml
-rw-r--r--. 1 root root 1.6K 7月  29 2021 cluster-role.yaml
-rw-r--r--. 1 root root 1.2K 7月  29 2021 deployment.yaml
-rw-r--r--. 1 root root  192 7月  29 2021 service-account.yaml
-rw-r--r--. 1 root root  405 7月  29 2021 service.yaml

由于 Kube State Metrics 组件需要通过与 kube-apiserver 连接,并调用相应的接口去获取 kubernetes 集群数据,这个过程需要 Kube State Metrics 组件拥有一定的权限才能成功执行这些操作。在 Kubernetes 中默认使用 RBAC 方式管理权限。所以,我们需要创建相应的 RBAC 资源来提供该组件使用。

deployment.yaml文件注意如下暴露的两个端口作用:

apiVersion: apps/v1
kind: Deployment
metadata:
  name: kube-state-metrics
  labels:
    k8s-app: kube-state-metrics
spec:
  replicas: 1
  selector:
    matchLabels:
      k8s-app: kube-state-metrics
  template:
    metadata:
      labels:
        k8s-app: kube-state-metrics
    spec:
      serviceAccountName: kube-state-metrics
      containers:
      - name: kube-state-metrics
        image: bitnami/kube-state-metrics:2.0.0
        securityContext:
          runAsUser: 65534
        ports:
        - name: http-metrics    ##用于公开kubernetes的指标数据的端口
          containerPort: 8080
        - name: telemetry       ##用于公开自身kube-state-metrics的指标数据的端口
          containerPort: 8081

3、创建

[root@master kube-state-metrics]# kubectl  apply -f  ./
clusterrolebinding.rbac.authorization.k8s.io/kube-state-metrics created
clusterrole.rbac.authorization.k8s.io/kube-state-metrics created
deployment.apps/kube-state-metrics created
serviceaccount/kube-state-metrics created
service/kube-state-metrics created

4、查看

#查看是否运行成功
[root@master kube-state-metrics]# kubectl get pod -n kube-system -owide |grep kube-state-metrics 
kube-state-metrics-5f84848c58-v7v9z        1/1     Running   0          50m    10.100.166.135   node1    <none>           <none>
[root@master kube-state-metrics]# kubectl get svc -n kube-system |grep kube-state-metrics
kube-state-metrics   ClusterIP   None           <none>        8080/TCP,8081/TCP        50m

这个镜像是特别注意的,因为前缀是k8s.gcr.io,所以是pull不了的,改为bitnami/kube-state-metrics:2.1.1,之后使用docker tag改名为k8s.gcr.io/kube-state-metrics/kube-state-metrics:v2.1.1

[root@node1 ~]# docker pull bitnami/kube-state-metrics:2.1.1
[root@node1 ~]# docker tag f0db7c5a6de8 k8s.gcr.io/kube-state-metrics/kube-state-metrics:v2.1.1
[root@node1 ~]# docker images
REPOSITORY                                         TAG                 IMAGE ID            CREATED                  SIZE
bitnami/kube-state-metrics                         2.1.1               f0db7c5a6de8        Less than a second ago   121MB
k8s.gcr.io/kube-state-metrics/kube-state-metrics   v2.1.1              f0db7c5a6de8        Less than a second ago   121MB
registry.aliyuncs.com/k8sxio/kube-proxy            v1.19.5             6e5666d85a31        7 months ago             118MB

5、验证指标是否采集成功 请求kube-state-metricspod ip+8080端口:

[root@master kube-state-metrics]# curl 10.100.166.135:8080/metrics

Prometheus接入

1、kube-state-metrics创建的svc是ClusterIP类型,只能被集群内部访问,所以prometheus需要部署在集群节点上,不然IP可能无法访问:

- job_name: 'kube-state-metrics'
   metrics_path: metrics
   kubernetes_sd_configs:
   - role: pod
  api_server: https://apiserver.simon:6443
     bearer_token_file: /tools/token.k8s 
     tls_config:
       insecure_skip_verify: true
   bearer_token_file: /tools/token.k8s
   tls_config:
     insecure_skip_verify: true
   relabel_configs:
   - source_labels: [__meta_kubernetes_pod_name]
     action: replace
     target_label: pod
   - action: labelmap
     regex: __meta_kubernetes_pod_label_(.+)
   - source_labels: [__meta_kubernetes_pod_ip]
     regex: (.+)
     target_label: __address__
     replacement: ${1}:8080
   - source_labels:  ["__meta_kubernetes_pod_container_name"]
     regex: "^kube-state-metrics.*"
     action: keep

抓取指标列表:

kube_limitrange{}
kube_replicaset_created{}
kube_persistentvolumeclaim_status_phase{}
kube_pod_container_status_terminated{}
kube_secret_info{}
kube_service_info{}
kube_daemonset_status_observed_generation{}
kube_node_role{}
kube_persistentvolume_claim_ref{}
kube_pod_start_time{}
kube_configmap_info{}
kube_daemonset_created{}
kube_endpoint_address_not_ready{}
kube_node_created{}
kube_pod_init_container_status_waiting{}
kube_secret_metadata_resource_version{}
kube_pod_container_resource_requests{}
kube_pod_status_ready{}
kube_secret_created{}
kube_persistentvolume_capacity_bytes{}
kube_persistentvolumeclaim_info{}
kube_pod_status_reason{}
kube_secret_type{}
kube_deployment_spec_strategy_rollingupdate_max_unavailable{}
kube_deployment_status_condition{}
kube_pod_container_status_ready{}
kube_pod_created{}
kube_deployment_spec_replicas{}
kube_ingress_metadata_resource_version{}
kube_ingress_tls{}
kube_persistentvolumeclaim_resource_requests_storage_bytes{}
kube_deployment_status_replicas{}
kube_limitrange_created{}
kube_namespace_status_phase{}
kube_node_info{}
kube_endpoint_address_available{}
kube_ingress_labels{}
kube_pod_init_container_status_restarts_total{}
kube_daemonset_status_number_unavailable{}
kube_endpoint_created{}
kube_pod_status_phase{}
kube_deployment_spec_strategy_rollingupdate_max_surge{}
kube_deployment_status_replicas_available{}
kube_node_spec_unschedulable{}
kube_deployment_metadata_generation{}
kube_lease_renew_time{}
kube_node_status_capacity{}
kube_persistentvolumeclaim_access_mode{}
kube_daemonset_status_updated_number_scheduled{}
kube_namespace_created{}
kube_persistentvolume_status_phase{}
kube_pod_container_status_running{}
kube_daemonset_metadata_generation{}
kube_node_status_allocatable{}
kube_pod_container_resource_limits{}
kube_pod_init_container_status_terminated_reason{}
kube_configmap_created{}
kube_ingress_path{}
kube_pod_restart_policy{}
kube_replicaset_status_ready_replicas{}
kube_namespace_labels{}
kube_pod_status_scheduled_time{}
kube_configmap_metadata_resource_version{}
kube_pod_info{}
kube_pod_spec_volumes_persistentvolumeclaims_info{}
kube_replicaset_owner{}
kube_pod_owner{}
kube_pod_status_scheduled{}
kube_daemonset_labels{}
kube_deployment_created{}
kube_deployment_spec_paused{}
kube_persistentvolume_info{}
kube_pod_container_status_restarts_total{}
kube_pod_init_container_status_ready{}
kube_service_created{}
kube_persistentvolume_labels{}
kube_daemonset_status_number_available{}
kube_node_spec_taint{}
kube_pod_completion_time{}
kube_pod_container_info{}
kube_pod_init_container_status_running{}
kube_replicaset_labels{}
kube_daemonset_status_number_ready{}
kube_deployment_status_observed_generation{}
kube_ingress_info{}
kube_node_labels{}
kube_pod_container_status_terminated_reason{}
kube_pod_init_container_info{}
kube_daemonset_status_number_misscheduled{}
kube_deployment_status_replicas_updated{}
kube_endpoint_info{}
kube_endpoint_labels{}
kube_secret_labels{}
kube_deployment_status_replicas_unavailable{}
kube_lease_owner{}
kube_pod_container_status_waiting{}
kube_daemonset_status_current_number_scheduled{}
kube_ingress_created{}
kube_replicaset_metadata_generation{}
kube_deployment_labels{}
kube_node_status_condition{}
kube_pod_container_status_last_terminated_reason{}
kube_pod_init_container_status_terminated{}
kube_service_spec_type{}
kube_persistentvolumeclaim_labels{}
kube_pod_container_state_started{}
kube_pod_labels{}
kube_replicaset_status_observed_generation{}
kube_service_labels{}
kube_daemonset_status_desired_number_scheduled{}
kube_pod_spec_volumes_persistentvolumeclaims_readonly{}
kube_replicaset_status_replicas{}
kube_replicaset_spec_replicas{}
kube_replicaset_status_fully_labeled_replicas{}

2、Prometheus target中检查是否成功接入:

dashboard配置

导入14518 dashboardkube-state-metrics性能监控指标就展示到模板上,如下图:


prometheus普罗米修斯集监控外部k8s
你是我一生的追求
07-03 1968
prometheus普罗米修斯集监控外部k8s
18-云原生监控体系-kube-state-metrics
qq_22648091的博客
06-19 919
(KSM)是一个简单的服务,它监听Kubernetes API服务器并生成关于对象状态的度量。(请参阅下面度量部分中的示例。)它不关注单个Kubernetes组件的运行状况,而是关注内部各种对象的运行状况(如 deployment、node 和 pod)。是关于在不修改的情况下从Kubernetes API对象生成度量。这确保了提供的功能与 Kubernetes API对象本身具有相同级别的稳定性。反过来,这意味着在某些情况下,
使用Kubekey2.1.1离线部署KubeSphere全过程
一个还不成熟、正在努力成长的博客小站。
06-01 2921
KubeKey v2.0.0 版本新增了清单(manifest)和制品(artifact)的概念,为用户离线部署 Kubernetes 集群提供了一种解决方案。在过去,用户需要准备部署工具,镜像 tar 包和其他相关的二进制文件,每位用户需要部署的 Kubernetes 版本和需要部署的镜像都是不同的。现在使用 kk,用户只需使用清单 manifest 文件来定义将要离线部署的集群环境需要的内容,再通过该 manifest 来导出制品 artifact 文件即可完成准备工作。离线部署时只需要 kk 和 ar
Kubernetes Kube-state-metrics 资源对象状态监控
小楼一夜听春雨,深巷明朝卖杏花
02-07 5956
有很多种方法可以监控Kubernetes本身,其中包括开源Kubernetes生态系统中的工具,如Heapster和Kube-state-metrics,以及其他商业化和基于SaaS的工具。我们将重点关注如何使用Kube-state-metrics来进行监控。 [1] https://github.com/kubernetes-retired/heapster。 [2] https://github.com/kubernetes/kube-state-metrics。 今天向大家介绍一下kube
监控Kubernetes 控制面组件的关键指标
key_3_feng的博客
08-11 1227
重点介绍控制面的组件监控,包括 APIServer、Controller-manager、Scheduler、etcd
Kubernetes监控篇:Prometheus监控K8S资源状态对象》
东城绝神
12-23 1820
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例
Kubernetes部署kube-state-metrics
02-23
Kubernetes原生并不直接提供全面的集群状态度量,但可以通过各种插件和扩展来实现,其中kube-state-metrics就是一种常用的选择。 **kube-state-metrics简介** kube-state-metrics是一个无状态的应用程序,它定期...
Kubernetes监控篇:基于kube-prometheus-stack部署监控告警系统(方案一)》
东城绝神
10-31 882
Kubernetes监控篇:基于kube-prometheus-stack部署监控告警系统(方案一)》
K8s资源对象监控kube-state-metrics详解(Detailed Explanation of Kube State Metrics
最新发布
Linux运维老纪的博客
11-03 1140
kube-state-metrics‌是一个开源项目,用于监控Kubernetes集群中各种资源对象的状态。它通过监听API Server生成有关资源对象的状态指标,如Deployment、Node、Pod等,并提供这些指标数据供Prometheus监控系统抓取和存储‌。本章·详细介绍K8s资源对象监控kube-state-metrics
带你快速了解kubernetes部署prometheus监控kube-state-metrics-2.13.0.tar
10-20
在本文中,我们将介绍如何快速部署Prometheus监控Kubernetes集群中的资源状态,特别是通过监控kube-state-metrics来实现。kube-state-metrics是一个简单的服务,它监听Kubernetes API服务器并生成有关对象状态的...
k8s.gcr.io/kube-state-metrics/kube-state-metrics:v2.3.0镜像
04-15
docker load -i kube-state-metrics-v2.3.0.tar.gz 上传
k8s.gcr.io/etcd:3.4.3-0镜像包
03-06
kubernetes的k8s.gcr.io/etcd:3.4.3-0镜像包,版本为v1.17.3。文件是etcd_3_4_3-0.zip,使用方法先解压之后得到tar包,可以直接导入docker容器
k8s1.19.7部署prometheus+grafana
hatestrawberry的博客
01-30 484
cat > node-exporter.yaml <<EOF --- apiVersion: v1 kind: ReplicationController metadata: name: node-exporter namespace: kube-system labels: k8s-app: node-exporter spec: replicas: 1 selector: k8s-app: node-exporter template:
Prometheus基础监控表达式
ᠮᠤᠷᠢᠨ ᠬᠤᠭᠤᠷ
10-14 1592
匹配jvm类型容器,并通过联合表达式添加对应labels【env,app】container 5min重启次数>=2。container的CPU使用率。container的OOM触发。container的CPU限流。container内存使用率。
kubernetes-事件监控
kozazyh的专栏
12-26 2748
事件监控 事件监控Kubernetes中的另一种监控方式,可以弥补资源监控在实时性、准确性和场景上的缺欠。开发者可以通过获取事件,实时诊断集群的异常与问题。 背景信息 Kubernetes的架构设计基于状态机,不同的状态之间进行转换则会生成相应的事件,正常的状态之间转换会生成Normal等级的事件,正常状态与异常状态之间的转换会生成Warning等级的事件。 kube-eventer kube-eventer:是ACK维护的开源Kubernetes事件离线工具,可以将集群的事件离线到钉钉、SL.
Kubernetes监控体系(10)-grafana可视化展示k8s组件指标数据
会哭的雨@的博客
06-24 2133
1.kube-state-metrics简介 Kube-state-metrics:通过监听API Server生成有关资源对象的状态指标,比如Deployment、Node、Pod,需要注意的是kube-state-metrics只是简单的提供一个metrics数据,并不会存储这些指标数据,所以我们可以使用Prometheus来抓取这些数据然后存储,主要关注的是业务相关的一些元数据,比如Deployment、Pod、副本状态等;调度了多少个replicas?现在可用的有几个?;多少个Pod是runnin
k8s.gcr.io/kube-state-metrics/kube-state-metrics 拉取镜像失败问题解决
zb199738的博客
07-30 1893
prometheus
Kubernetes各组件工作原理 & Pod 生命周期
weixin_45710286的博客
05-20 849
一、kubernets 组件工作原理 - 概述: 在集群管理方面,kubernetes集群中的机器分为 Master(主)节点和一些 node(工作)节点。在 Master 节点上运行这一些集群管理相关的进程组件:kube-apiserver、kube-controller-manager 和 kube-scheduler ,这些组件进程实现了整个集群资源管理、pod 调度、弹性伸缩、安全控制、系统监控和纠错等管理功能,并且都是自动完成的。node 节点作为 kubernetes ...
如何在Kubernetes中部署kube-state-metrics
资源摘要信息:"Kubernetes部署kube-state-metrics" ...总之,部署kube-state-metricsKubernetes集群是一个重要的步骤,以确保能够有效地监控和管理集群资源,对保障应用的高可用性和性能至关重要。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

云原生AI

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值