K8s集群prometheus镜像配置非root用户执行导致监控页面targets无相关node信息监控

最新推荐文章于 2024-08-30 20:09:55 发布
最新推荐文章于 2024-08-30 20:09:55 发布
阅读量246 收藏 3
点赞数 4
分类专栏: K8s 文章标签: prometheus kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hedao0515/article/details/140721538
版权

【问题描述】

K8s集群prometheus镜像配置非root用户执行导致监控页面targets无相关node信息监控

【问题记录】

在k8s容器集群来部署prometheus服务,实现对node节点的监控,但发现部署了prometheus后页面targets没有显示node信息,配置检查也是正确的

排查prometheus日志发现

检查一下prometheus的pod里面对应路径下用户权限

检查一下镜像配置信息,显示镜像有用nobody用户执行

修改prometheus的deployment文件,执行指令里面添加,启动用户改成root

说明:securityContext其实这个就是用来控制容器内的用户权限,你想用什么用户去执行程序或者执行操作等

runAsUser: 1000 字段指定 Pod 中的所有容器内的进程都使用用户 ID 1000来运行

runAsGroup: 3000 字段指定所有容器中的进程都以主组 ID 3000 来运行。 如果忽略此字段,则容器的主组 ID 将是 root(0)。 当runAsGroup被设置时,所有创建的文件也会划归用户 1000 和组 3000。

后重新apply 配置,并检查prometheus的pod

再次查询页面监控节点信息,可以正常显示

好好学习之乘风破浪
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
K8s(十二):监控与报警(163邮箱+钉钉)-Prometheus + Grafana + Alertmanager(超详细)
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
04-08 1万+
🔴 K8s(十二):监控与报警(163邮箱+钉钉)-Prometheus + Grafana + Alertmanager(超详细)
手工部署Prometheus监控Kubernetes集群实战
悦分享
08-24 265
Prometheus的数据指标是通过一个公开的HTTP(S)数据接口获取到的,对于一些普通的HTTP服务,我们添加一个/metrics接口暴露给Prometheus即可,现在很多服务从一开始就内置了一个/metrics接口,比如Kubernetes的各个组件都直接提供了数据指标接口,有一些服务即使没有原生集成该接口,也完全可以使用一些exporter来获取到指标数据,比如mysqld_exporter、node_exporter等。这就是Prometheus里面常重要的服务发现功能了。
k8s集群prometheus用服务发现添加target
weixin_46424009的博客
03-14 1128
背景 公司自研组件监控指标 想加入到prometheus,以便后续在grafana上面展示 k8s;1.16 prometheus 2.101 EP部署yaml 文件 taget地址:http://168.63.25.33:9088 如果有多个ip相同端口可以在addresses下面继续添加 svc: servicemonitor servicemonitor资源定义需添加prometheus的match labels 使用describe prometheus 可以查看详细匹配规则 bug 测试时
prometheus blackbox web页面target出不来解决
mark's technic world
05-25 1635
配置文件:- job_name: kubernetes-services kubernetes_sd_configs: - role: service metrics_path: /probe params: module: - http_2xx relabel_configs: - actio...
Prometheus Operator 极简配置方式在k8s一条龙安装Prometheus 监控
热门推荐
LoveSummer
11-23 3万+
提供Kubernetes原生部署和管理Prometheus相关监控组件。该项目的是简化和自动化配置Prometheus监控Kubernetes集群Kubernetes自定义资源:使用Kubernetes自定义资源来部署和管理Prometheus、Alertmanager和相关组件。简化的部署配置:从本地Kubernetes资源配置Prometheus的基本功能,如版本、持久性、保留策略和副本。
k8s部署prometheus相关配置
syf12354321的博客
01-24 2511
apiVersion: v1 kind: ConfigMap metadata: name: prometheus-config data: rules.yml: | groups: - name: example rules: - alert: InstanceDown expr: up == 1 for: 5s ...
k8s(七)、监控--Prometheus部署篇
ywq935的博客
06-26 2万+
前言 前面几篇文章介绍了k8s的部署、对外服务、集群网络、微服务支持,在生产环境中使用,离不开运行状态监控,本篇开始部署使用prometheus,被各大公司广泛使用的容器监控工具。 工作方式 Prometheus工作示意图: 在k8s中,关于集群的资源有metrics度量值的概念,有各种不同的exporter可以通过api接口对外提供各种度量值的及时数据,prometheus在与k...
毕设_k8s集群拉起lnmp然后使用prometheus监控
xiaolu的博客
12-05 481
website1 和 website11内容应该同步。
【云原生】Prometheus+Grafana对k8s集群服务资源pod进行监控kubernetes常见问题汇总和排查
点赞的都能无bug通过!
01-09 2159
blog本文钟,我们要实现通过Prometheus监控k8s集群中各种资源:如微服务,容器资源指标 并在Grafana显示思路可以通过外部prometheus通过连接apiserver去监控k8s集群内指标。(前提k8s集群内安装好相应的exports)可以通过部署kube-prometheus(集群内部起了一套监控) 在通过联邦的方式,进行监控。包括监控k8s节点、监控coreDns服务以及监控Ingress-nginx,但是本文侧重于监控k8s的指标。
【分布式】在树莓派集群中部署k3s+node_exporter+Prometheus+Grafana进行集群的监测和感知
点赞的都能无bug通过!
07-13 1685
本项目中使用Prometheus监控各项系统或业务的运行状态和健康情况。其中主要用到exporter插件,Exporter的作用就是将监控数据采集的端点通过HTTP服务的形式暴露给Prometheus Server,然后Prometheus Server通过访问该Exporter提供的Endpoint端点,即可获取到需要采集的监控数据,也可以理解exporter就是部署在客户端的一个Agent。 exporter官方插件有很多个,如node_exporte,、mysql_exporter以及我们之前所介绍过
Prometheus 监控指标采集
Korbin的博客
08-13 1411
在现代分布式系统和云原生环境中,为了确保复杂的分布式系统和服务的高可用性、可靠性和性能,通常采用实时可视化监控和分析,实现故障快速响应、资源优化和安全保障,从而提升用户满意度和运营效率。在目前主流的解决方案中,Prometheus和Grafana是两个使用 Go 开发的强大开源工具,通常一起使用来实现全面的监控和可视化系统。其中Prometheus负责采集和存储监控对象的时序数据。
Kubernetes部署篇】二进制搭建K8s高可用集群1.26.15版本
秦子腾
08-30 623
kube-scheduler,负责将 Pods 调度到合适的节点上,根据预定义的策略和资源的可用性,选择最适合的节点以运行 Pod,kube-scheduler 会考虑各种因素,如节点资源、Pod 需求、亲和性和反亲和性规则等,确保 Pod 在集群中均匀地分布并满足性能需求。提示:在master-1、master-2、master-3中部署组件,证书和配置的可以先在其中一台生成,然后拷贝到其他master主机中。1、创建etcd目录(master-1、master-2、master-3中都要先创建)
80、k8s概念及组件介绍
m0_74149099的博客
08-26 1020
kubernetes:k8s----希腊语,舵手,飞行员。
k8s-pod 实战三 (Liveness Probe 和 Readiness Probe 详细分析)
最新发布
jundao1997的专栏
08-30 54
Liveness Probe 用于检查容器是否处于健康状态。如果探针失败,Kubernetes 会杀死容器并根据重启策略决定是否重启。这对于检测和恢复应用程序中的死锁或其他致命错误常有用。
kubeadm部署k8s1.25.3一主二从集群(Containerd)
weixin_58410911的博客
08-27 1087
k8s中Service有两种代理模式,一种是基于iptables的,一种是基于ipvs,两者对比ipvs负载均衡算法更加的灵活,且带有健康检查的功能,如果想要使用ipvs模式,需要手动载入ipvs模块。在master01节点初始化集群,查看集群所需镜像文件,ApiServer、ControllerManager、Schedule、kubeproxy都是以容器的方式运行,kubelet是yum安装。设置,需要配置并运行一个不使用 TLS 的镜像仓库。提示:不要忘了在每个节点都跑一遍环境初始化脚本!
Linux-kubesphere(K8S)小白单机版搭建部署
Leopard锋的博客
08-26 686
参考官网:https://www.kubesphere.io/zh/docs/v3.4/quick-start/all-in-one-on-linux/
银河麒麟v10-sp3-x86系统安装k8s-1.30.4
qq_59634082的博客
08-30 583
以一个类比的方式来说,就好像开车上高速,如果路况通畅,车速可以很快,但是如果遇到堵车,需要走应急车道,就会耽误时间。:x86-64架构的处理器通常提供高性能的计算能力,支持大量的内存和复杂的操作系统,如Windows、Linux和macOS。交换分区的使用可以有效避免程序因为内存不足而崩溃或运行缓慢的问题,但是硬盘的读写速度比内存要慢得多,因此交换分区的使用会对系统的性能产生一定的影响。4、配合银河麒麟服务器的评估和迁移能力,降低用户业务系统适配国产架构平台难度,实现业务系统中服务器操作系统的无感迁移。
k8s的组件以及安装
Hai990218的博客
08-28 1417
分为主节点和node节点,主节点就是核心,kube-apiserver大脑:所有的一切都要通过kube-apiserver来调用,所有的一切最终都要保存到etcd中,etcd就是保存集群信息的数据库,怎么部署都是靠kube-controller-manager,往哪里部署靠kube-scheduler。到了node节点上,kubelet负责真正部署、控制容器,跨主机网络之间通信通过kube-proxy,服务是由底层docker来启动的。流程图kube-apiserver先接受信息,kube-
K8s集群监控实战:Prometheus与Grafana全面集成
"本文主要探讨如何使用Prometheus全方位监控Kubernetes(K8s)集群,并与Zabbix进行对比,介绍Prometheus的架构、部署方法、数据可视化以及K8s集群对象的监控告警策略。" 在现代云原生环境中,监控系统扮演着至关重要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值