prometheus监控k8s1.24以上版本pod实时数据指标

于 2024-09-09 10:51:11 发布
阅读量626 收藏 7
点赞数 3
文章标签: prometheus kubelet kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h952520296/article/details/142052571
版权

8s组件本身提供组件自身运行的监控指标以及容器相关的监控指标。通过cAdvisor 是一个开源的分析容器资源使用率和性能特性的代理工具,集成到 Kubelet中,当Kubelet启动时会同时启动cAdvisor,且一个cAdvisor只监控一个Node节点的信息。cAdvisor 自动查找所有在其所在节点上的容器,自动采集 CPU、内存、文件系统和网络使用的统计信息。cAdvisor 通过它所在节点机的 Root 容器,采集并分析该节点机的全面使用情况。

当然kubelet也会输出一些监控指标数据,因此pod的监控数据有kubelet和cadvisor,监控url分别为

https://NodeIP:10250/metrics
https://NodeIP:10250/metrics/cadvisor

prometheus监控k8s集群信息

一、创建prometheus访问k8s权限账户(在k8s集群中操作)。

  1、在k8s集群中创建服务账户  

​
vim prometheus-sa.yaml

apiVersion: v1
kind: ServiceAccount
metadata:
  name: prometheus-sa
  namespace: monitor

  2、创建集群角色 

vim prometheus-cr.yaml

apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  namespace: monitor
  name: prometheus-cr
rules:
- apiGroups:
  - ""
  resources:
  - nodes
  - services
  - endpoints
  - pods
  - nodes/proxy
  verbs:
  - get
  - list
  - watch
- apiGroups:
  - "extensions"
  resources:
    - ingresses
  verbs:
  - get
  - list
  - watch
- apiGroups:
  - ""
  resources:
  - configmaps
  - nodes/metrics
  verbs:
  - get
- nonResourceURLs:
  - /metrics
  verbs:
  - get

3、绑定服务账户和集群角色  

vim prometheus-crb.yaml

apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: prometheus-crb
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: prometheus-cr
subjects:
- kind: ServiceAccount
  name: prometheus-sa
  namespace: monitor

4.创建secret

k8s1.24之后默认不会为serveiceaccounts创建secret 

vim  prometheus-token.yaml
apiVersion: v1
kind: Secret
type: kubernetes.io/service-account-token
metadata:
  name: prometheus-token
  namespace: monitor
  annotations:
    kubernetes.io/service-account.name: "prometheus-sa"

  4、通过yaml文件创建

kubectl apply -f prometheus-sa.yaml
kubectl apply -f prometheus-cr.yaml
kubectl apply -f prometheus-crb.yaml
kubectl apply -f prometheus-token.yaml

二、获取prometheus-sa服务账户token信息。

  1、获取查询secrets名称。

kubectl describe sa prometheus-sa -nmonitor

  其中Tokens的值就是secrets的信息。

  2、查看secrets信息,获取token。

kubectl describe secrets prometheus-sa-token-6dprr -nmonitor

  其中token项的值就是prometheus需要用到的token信息,复制到prometheus服务器的一个文件中,这里保存文件为/usr/local/prometheus/cert/token。

三、配置prometheus。

  因为是部署在集群外部的prometheus,需要通过访问apiserver去自动发现kubelet的地址,通过kubelet中集成的/metrics/cadvisor接口来获取信息。

  1、在prometheus配置文件中,新增一个job  

vim /usr/local/prometheus/prometheus.yml

- job_name: 'k8s-kubelet'
    scheme: https
    scrape_interval: 10s
    scrape_timeout: 10s
    tls_config:
      insecure_skip_verify: true                         #跳过证书认证
    bearer_token_file: /usr/local/prometheus/cert/token  #token文件地址
    metrics_path: /metrics/cadvisor                                  
    kubernetes_sd_configs:                               #k8s自发现
    - api_server: https://xxx.xxx.xxx.xxx:6443           #apiserver地址
      role: node                                         #根据node自发现
      tls_config:
        insecure_skip_verify: true                         
      bearer_token_file: /usr/local/prometheus/cert/token
    relabel_configs:                                     # 配置重新设置抓取 kubelet 指标时的目标路径和标签                 
      - source_labels: [__meta_kubernetes_node_name]
        regex: (.+)
        target_label: __metrics_path__
        replacement: metrics/cadvisor
      - action: labelmap
        regex: __meta_kubernetes_node_label_(.+)


 

 

  通过kubelet可以获取POD的一些基本的资源使用情况,而apiserver获取的是集群的一些信息,不是特殊情况下使用很少,所以这里只做简单配置。
 

 

  2、重新加载prometheus配置。
 

curl -X POST http://localhost:9090/-/reload
 

 

  3、页面查看监控监控状态。
 

 

 

 

四、配置grafana
 

  根据需求配置自己想要的信息图像展
 

 


                

        

        

    

  


            

                    
            

    

      

        

            

              
                
                  Mumunu-
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
Prometheus 监控 K8S pod 的解决方案 ( nginx,web应用 )

				
			

			

				

					qq_40178286的博客
				

				

					03-10
					
					1391
					
				

			

		

		

			
				
Prometheus 监控 K8S pod (nginx)的解决方案

			
		

	



                

              
                



	

		

			

				
					
Kubernetes 常用日志收集方案

				
			

			

				

					不再疯要傻
				

				

					12-29
					
					7662
					
				

			

		

		

			
				
前面的课程中和大家一起学习了 Kubernetes 集群中监控系统的搭建,除了对集群的监控报警之外,还有一项运维工作是非常重要的,那就是日志的收集。

介绍

应用程序和系统日志可以帮助我们了解集群内部的运行情况,日志对于我们调试问题和监视集群情况也是非常有用的。而且大部分的应用都会有日志记录,对于传统的应用大部分都会写入到本地的日志文件之中。对于容器化应用程序来说则更简单,只需要将日志信息写入到...

			
		

	



                


  
              

                


	

		

			

				
					
Prometheus监控实战之Prometheus监控K8S

				
			

			

				

					sre救赎之路
				

				

					02-17
					
					9198
					
				

			

		

		

			
				
Prometheus监控K8S

			
		

	





	

		

			

				
					
Prometheus 监控K8S集群资源监控

				
			

			

				

					weixin_30876945的博客
				

				

					08-30
					
					409
					
				

			

		

		

			
				
Prometheus 监控K8S集群中Pod
目前cAdvisor集成到了kubelet组件内,可以在kubernetes集群中每个启动了kubelet的节点使用cAdvisor提供的metrics接口获取该节点所有容器相关的性能指标数据。cAdvisor对外提供服务的默认端口为***4194***,主要提供两种接口:

Prometheus格式指标接口:nodeIP:4194/m...

			
		

	



		

			
		



	

		

			

				
					
Prometheus监控Kubernetes Pod状态

					
最新发布

				
			

			

				

					weixin_50764555的博客
				

				

					05-10
					
					1903
					
				

			

		

		

			
				
因此,如果某个服务的Pod创建并正常启动的时间超过两分钟时,则会导致Prometheus发起告警。这里说说我最终的处理方法,我优化了上面的PromQL规则,增加了对于Pod创建时间的判断,以此来屏蔽那些刚发版的Pod。如果创建时间小于10分钟,则该Pod的状态不会触发告警,这样我们可以完美解决前面遇到的误报问题。我们在Prometheus表达式显示中,查询某个该指标的情况,可看到对应上面五个状态的纪录(参见phase标签)。是 Pod监控的一个重要的指标,它用于表示 Pod 的当前所处的状态。

			
		

	





	

		

			

				
					
使用prometheus全方位监控k8s

				
			

			

				

					砚墨
				

				

					04-10
					
					1644
					
				

			

		

		

			
				
使用prometheus全方位监控k8s
prometheus是什么
Prometheus(普罗米修斯)是一个最初在SoundCloud上构建的监控系统。自2012年成为社区开源项目,拥 有非常活跃的开发人员和用户社区。为强调开源及独立维护,Prometheus于2016年加入云原生云计算基金会 (CNCF),成为继Kubernetes之后的第二个托管项目。
https://prometheus.io
https://github.com/prometheus
promtheus组成及架构
[外链图片转存失

			
		

	





	

		

			

				
					
Kubernetes监控体系(1)-cAdvisor介绍

				
			

			

				

					会哭的雨@的博客
				

				

					06-03
					
					8750
					
				

			

		

		

			
				
1. cAdvisor简介
​ cAdvisor对Node机器上的资源及容器进行实时监控和性能数据采集,包括CPU使用情况、内存使用情况、网络吞吐量及文件系统使用情况,cAdvisor集成在Kubelet中,当kubelet启动时会自动启动cAdvisor,即一个cAdvisor仅对一台Node机器进行监控kubelet的启动参数–cadvisor-port可以定义cAdvisor对外提供服务的端口,默认为4194。可以通过浏览器访问。项目主页:http://github.com/google/cadvi

			
		

	





	

		

			

				
					
外部 prometheus监控k8s集群资源(pod、CPU、service、namespace、deployment等)

				
			

			

				

					孤独,平庸,落魄
				

				

					11-21
					
					2834
					
				

			

		

		

			
				
二进制安装的prometheus监控k8s集群信息。

			
		

	





	

		

			

				
					
prometheus监控k8s集群

				
			

			

				

					qq_45754184的博客
				

				

					06-14
					
					1070
					
				

			

		

		

			
				
还可能是因为网络延迟或其它网络故障。Prometheus提供了一个Web UI,在UI中有许多有用的菜单项,帮助用户可以更好的掌握指标数据,这些菜单项中最为常用的是Alerts、Graph、Status选项,下面就详细阐述一下这几个菜单栏和Status菜单栏下的一些子菜单。6、针对 CPU 使用率超过阈值的告警,Alertmanager 会根据事先定义好的告警通知方式将通知发送到对应的接收方(例如 Slack)进行处理,管理员可以根据通知中提供的信息采取相应的操作来缓解 CPU 使用率超过阈值的问题。

			
		

	





	

		

			

				
					
升级k8s监控prometheus chart版本pod报错

				
			

			

				

					weixin_47729423的博客
				

				

					03-18
					
					649
					
				

			

		

		

			
				
为了监控需求,对k8s集群的prometheus版本进行了升级,升级之后发现pod启动失败,查看原因如下:

提示opening storage failed: block dir: “prometheus/01EVH85VNH9Mxxxxxx/meta.json: no such file or directory”
数据采用pv形式挂载nfs进行持久化,进入存储卷报错的目录查看发现为空目录,刚开始以为是升级过程中造成文件丢失,查看存储备份后发现之前目前就是空的,将空目录删除之后pod正常启动,监控正常。

			
		

	





	

		

			

				
					
K8S Pod该如何监控

				
			

			

				

					B.I.T
				

				

					06-17
					
					8778
					
				

			

		

		

			
				
背景
由于业务容器化的推进,对K8S上运行的业务,也必须做到向之前物理机/虚拟机上一样,要有完备的监控保障。但是,毕竟K8S不是物理机/虚拟机,由于技术实现方式不同,监控方面也是有一定差别的。
PodK8S上调度的最小单元,本文就K8S Pod该如何监控进行说明。
CPU
在使用物理机/虚拟机时,对于CPU的监控通常关注的是CPU使用率、CPU负载等。在K8S场景下,关注的指标有所不同:CPU使用率、CPU受限(CPU Throttled)时间或占比等。
CPU使用率
K8S场景下,CPU使用率是相对CP

			
		

	





	

		

			

				
					
如何使用prometheus监控k8s集群

				
			

			

				

					夜月鸿影的博客
				

				

					05-31
					
					3191
					
				

			

		

		

			
				
关于使用prometheus监控k8s集群|一、环境准备1、环境信息2、硬件环境信息二、云原生k8s集群安装三、部署Prometheus1、准备glusterfs共享存储1)创建存储卷目录2)创建存储卷3)启动存储卷4)查看存储卷状态2、创建安装prometheus的命名空间(namespace)3、安装node-exporter4、安装prometheus1)创建glusterfs-endpoints2)创建PV/PVC3)创建RBAC相关访问权限4)创建prometheus的configmap对象5)创

			
		

	





	

		

			

				
					
使用 Prometheus 来避免 K8s CPU Limits 造成的事故

				
			

			

				

					云原生实验室
				

				

					03-17
					
					849
					
				

			

		

		

			
				
❝本文转自 charlieroro 的博客,原文:https://www.cnblogs.com/charlieroro/p/17074808.html,版权归原作者所有。欢迎投稿,投稿请添加微信好友:cloud-native-yang本文将介绍 Kubernetes 的 resource limits 是如何工作的、使用哪些 metrics 来设置正确的 limits 值、以及使用哪些指标来定位...

			
		

	





	

		

			

				
					
监控解决方案:10个 Kubernetes 监控工具

				
			

			

				

					DevOps持续集成的博客
				

				

					07-03
					
					782
					
				

			

		

		

			
				
点击上方蓝字⭐️关注“DevOps云学堂”,接收最新技术实践今天是「DevOps云学堂」与你共同进步的第38天第⑦期DevOps实战训练营·招新中image.pngKubernetes (K8s) 是开发人员中最常用的容器编排平台。它自动化部署、扩展和管理容器的能力彻底改变了我们大规模构建和运行应用程序的方式。然而,随着 Kubernetes 变得越来越流行,为了提供高性能应用程序,对强大的监...

			
		

	





	

		

			

				
					
K8S篇之实现利用Prometheus监控pod实时数据指标

					
热门推荐

				
			

			

				

					小橙子的笔记屋
				

				

					11-16
					
					1万+
					
				

			

		

		

			
				
Prometheus实时监控k8s集群中pod信息指标

			
		

	





	

		

			

				
					
这 30 多种免费和开源的 Kubernetes 监控工具,性能和可靠性尽在掌控之中!

				
			

			

				

					网络技术联盟站
				

				

					05-26
					
					1950
					
				

			

		

		

			
				
以上列出的30多种免费和开源的Kubernetes监控工具提供了广泛的选择,以满足您对Kubernetes集群性能和可靠性的监控需求。无论是用于指标收集和查询、可视化和仪表盘展示、日志聚合和分析、容器级别监控、调度器和DNS监控,还是安全性和备份恢复等方面,这些工具都提供了丰富的功能和选项。通过使用这些工具,您可以更好地了解和优化Kubernetes集群的运行状况,发现和解决潜在的性能问题,保障应用程序的可靠性和稳定性。同时,您还可以及时发现安全漏洞和异常行为,并采取必要的措施保护您的集群免受安全威胁。

			
		

	





	

		

			

				
					
Prometheus+Grafana监控K8S 监控pod的解决方案(监控 java-JVM-pod

				
			

			

				

					qq_40178286的博客
				

				

					06-16
					
					1万+
					
				

			

		

		

			
				
prometheus 监控 k8s pod 容器服务状态

			
		

	





	

		

			

				
					
Prometheus监控k8spod的JVM与服务的自动发现

				
			

			

				

					著名艺术家
				

				

					09-08
					
					4656
					
				

			

		

		

			
				
prometheus监控k8s中微服务JVM与服务的自动发现

			
		

	





	

		

			

				
					
外部prometheus监控k8s1.24

				
			

			

				

					05-01
				

			

		

		

			
				
Prometheus是一款可以用于监测和告警的开源软件,可以用来监视从Kubernetes(K8s)集群发出的指标。外部Prometheus监控K8s 1.24版本可以通过以下步骤实现:

首先,需要在K8s集群中部署Prometheus Operator。这个操作符会创建一个Prometheus实例,同时会创建ServiceMonitor和PrometheusRule对象,用来自动发现需要监控的资源(Service、Pod、Endpoint等)并配置Prometheus收集这些资源的指标。

然后,在Prometheus的配置文件中指定要监测的K8s集群地址。可以通过kubelet的metrics和API Server的监控端点来收集K8s集群的指标。可以用以下类似的配置:

```
scrape_configs:
  - job_name: 'kubernetes-nodes'
    kubernetes_sd_configs:
    - role: node
    relabel_configs:
    - action: labelmap
      regex: __meta_kubernetes_node_label_(.+)
    - target_label: __address__
      replacement: kubernetes.default.svc:443
    - source_labels: [__meta_kubernetes_node_name]
      target_label: __metrics_path__
      replacement: /api/v1/nodes/${1}/proxy/metrics
```

这个配置会通过kubelet endpoint获取K8s节点的指标信息,并使用`labelmap`将`__meta_kubernetes_node_label_*`标签映射到标准标签上。同时,将`__address__`和`__metrics_path__`设置为指定的节点地址和metrics端口。

最后,在Prometheus实例中添加要监视的规则和警报,可以在PrometheusRule对象中定义这些规则。可以根据需要制定警报规则和处理逻辑,若超过某些阈值则触发报警。可以用以下类似的配置:

```
groups:
- name: kubernetes.rules
  rules:
  - alert: PodDown
    expr: absent(kube_pod_info{job="kubelet"}) > 0
    for: 5m
    labels:
      severity: critical
    annotations:
      summary: "Pod {{ $labels.namespace }}/{{ $labels.pod }} down"
```

这个配置可以定义一个警报规则,即如果某个kubelet无法获取Pod指标信息,则视为该Pod已关闭,若该警报持续5分钟以上,则视为触发了警报。可以将其严重程度标记为`critical`,并在`annotations`中制定触发警报时的摘要信息。

以上是外部Prometheus监控K8s 1.24版本实现的部分步骤,具体实现还需要根据具体的情况进行细节调整。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值