k8s-1.28.10 安装metrics-server

已于 2025-04-22 10:20:48 修改
阅读量328 收藏 3
点赞数 3
分类专栏: k8s 文章标签: kubernetes 容器 云原生
于 2025-04-22 10:13:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liudongyang123/article/details/147408797
版权

1.简介

        Metrics Server是一个集群范围的资源使用情况的数据聚合器。作为一个应用部署在集群中。Metric server从每个节点上KubeletAPI收集指标,通过Kubernetes聚合器注册在Master APIServer中。为集群提供Node、Pods资源利用率指标。

2.下载yaml文件

wget https://github.com/kubernetes-sigs/metrics-server/releases/latest/download/components.yaml

3.修改yaml文件

vim components.yaml,找到140行。

增加 - --kubelet-insecure-tls

如果镜像下载不下来,执行 :

docker pull metrics-server:v0.7.2

在重新给镜像打tag:

docker tag bitnami/metrics-server:0.7.2 registry.k8s.io/metrics-server/metrics-server:v0.7.2

或者通过我自己上传的资源下载。

https://download.csdn.net/download/liudongyang123/90669328https://download.csdn.net/download/liudongyang123/90669328

4.执行yaml文件

kubectl apply -f components.yaml

5.验证是否成功

kubectl get pod -n kube-system

kubectl top nodes 

云原生kubernetes】在k8s集群中安装和配置Metrics Server
jks212454的博客
12-13 1607
云原生kubernetes】在k8s集群中安装和配置Metrics Server
二进制安装k8s-1.28.6
qq_37057214的博客
02-03 1538
二进制安装k8s-1.28.6
k8s安装文档v1.28.10版本
qq_36838700的博客
08-13 452
机器名称kube-node1kube-node2操作系统Centos 7Centos 7Centos 7内核版本IP段。
centos7.9安装k8s集群v1.28.x版本
m0_49822896的博客
08-01 1956
一、系统情况虚拟机版本:pve系统版本:centos7.9_2009_x86镜像地址:http://isoredirect.centos.org/centos/7/isos/x86_64/配置:4核8G(官网最低要求2核2G)主机 说明192.168.240.162 master节点192.168.240.163 node1节点192.168.240.164 node2节点192.168.240.165 harbor仓库k8sharbor二、环境配置。
k8s(1.28)使用Helm安装metrics-server
DickieHP的博客
01-17 1693
metrics-server安装后,可以查看集群的node和pod的CPU和Memory占用情况,非常有用。Failed to scrape node" err="Get \"https://xxx:10250/metrics/resource\": x509: cannot validate certificate for xxx because it doesn't contain any IP SANs" node=
k8s安装metrics-server
qq_27683317的博客
10-06 746
kubectl top po nginx-deploy-56696fbb5-mzsgg # 报错,需要Metrics API。打开文件,在containers:agrs下添加一个配置,意思是不做tls证书校验。metrics-server可帮助我们查看pod的cpu和内存占用情况。再次查看pod,可以发现多出两列,分别是cpu和内存的占用情况。作者:程序那点事儿 日期:2024/01/29 18:25。下载 Metrics 解决。
k8s Metrics-server安装
demonlamei的博客
03-01 340
【代码】k8s Metrics-server安装
Kubernetes (k8s) 中安装 Metrics Server
2302_78308374的博客
03-31 492
以指定 Metrics Server 在与 Kubelet 通信时的地址类型优先级。如果需要高可用性配置(至少需要两个节点),可以下载高可用版本的 YAML 文件。1、下载 Metrics Server 的部署文件。如果在国内,可能需要替换镜像地址。二、安装 Metrics Server。2、修改 YAML 文件(如果需要)替换为可用的镜像地址,如。以跳过 TLS 证书验证。
【二进制部署k8s-1.29.4】十三、metrics-server安装部署
weixin_56364253的博客
06-05 732
本章节主要讲解metrics-server安装metrics-server主要是用于采集k8s中节点和pod的内存和cpu指标,在观察几点和pod的实时资源使用情况还是比较有用的,如果需要记录历史信息,建议采用普罗米修斯。而在安装dashboard时,界面上cpu和内存的使用量的画图采用了metrics-server。xkube对于节点和pod的内存也采用了metrics-server的指标画图,所以决定安装
k8s---Metrics-Server与Dashboard
qq_45737059的博客
11-03 409
Metrics-Server Metrics-Server是集群核心监控数据的聚合器,用来替换之前的heapster。容器相关的 Metrics 主要来自于 kubelet 内置的 cAdvisor 服务,有了Metrics-Server之后,用户就可以通过标准的 Kubernetes API 来访问到这些监控数据。 Metrics Server 并不是 kube-apiserver 的一部分,而是通过 Aggregator 这种插件机制,在独立部署的情况下同 kube-apiserver 一起统一对外
K8S 1.28 安装ingress-controller控制器
Irruoy的博客
06-09 798
前提你已经安装了Helm我的Helm安装的版本是:v3.14.2。
【3】CICD持续集成-k8s集群中安装Jenkins-agent(主从架构)
weixin_43063624的博客
04-23 690
LABEL maintainer rider # 指定域名解析服务 RUN echo "nameserver 8.8.8.8" >> /etc/resolv.conf # 修改centos镜像仓库地址(先备份再拷贝) RUN mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak。
kubernetes》》k8s》》证书有效期
u013400314的博客
04-23 125
通常,Kubernetes的证书是由kubeadm生成的,所以可能需要修改kubeadm的源码或者配置。
k8s系列7-更新中】kubeadm搭建Kubernetes高可用集群-三主两从
最新发布
晨埃
04-23 77
结合前面的章节,这里需要5台机器,可以先创建一台虚拟机作为基础虚拟机。优先把5台机器的公共部分优先在一台机器上配置好。,之后又要输入密码,这个密码就是那台机器的登录密码。3、防火墙设置、SELINUX设置、时间同步配置。1、在master01和master02上安装。6、安装ipset及ipvsadm。2、HAProxy配置及启动。5、配置内核转发及网桥过滤。2、主机名宇IP地址解析。1、修改每台机的静态IP。2、设置每台机器的主机名。1、配置好静态IP地址。4、升级系统操作内核。8、Docker准备。
k8s的yaml文件里的volume跟volumeMount的区别
2303_78135757的博客
04-22 384
k8s的yaml文件里的volume跟volumeMount的区别
k8s中pod报错 FailedCreatePodSandBox
qq_67758645的博客
04-16 454
然后现在在使用kubectl apply -f 文件.yaml 就可以正常创建pod了。将calico的pod重新删掉。其中有1个控制器pod以及3个node pod。删掉后,大概10来秒就重新创建完成了。而且删掉控制器的时候pod还会卡住。创建容器时出现一下情况。
K8S探针的应用
zouyang920的博客
04-22 204
Kubernetes中,探针(Probes)是用来检查容器健康状况的工具,它们帮助Kubernetes了解容器的状态。就绪探针(Readiness Probe):用于判断容器是否准备好服务请求。如果就绪探针失败,Kubernetes不会将流量发送到该容器。存活探针(LivenessProbe):用于判断容器是否仍然运行。如果存活探针失败,Kubernetes会杀死该容器,并根据Pod的重启策略决定是否重启容器。启动探针(Startup。
案例速成k8s,个人笔记快速入门
Carlos5en的博客
04-19 790
包括deployment,service,pv和pvc,ingress等解释,操作和k8s安装配置(mac)
[root@k8s-master01 prometheus-test]# ls /etc/kubernetes/pki/ apiserver.crt apiserver-etcd-client.key apiserver-kubelet-client.crt ca.crt etcd front-proxy-ca.key front-proxy-client.key sa.pub apiserver-etcd-client.crt apiserver.key apiserver-kubelet-client.key ca.key front-proxy-ca.crt front-proxy-client.crt sa.key 哪个证书
03-13
<think>嗯,用户现在在问关于Kubernetes证书的问题。他们给出了一个ls命令的输出,列出了/etc/kubernetes/pki/目录下的文件,然后问“哪个证书”。看起来用户想知道这些证书各自的用途,或者可能是在特定情况下应该使用哪个证书。 首先,我需要回忆Kubernetes的PKI结构。这个目录通常包含Kubernetes集群的各种证书和密钥。用户之前遇到过403错误,可能是在配置监控或认证时遇到了问题,所以现在需要正确选择证书。 接下来,查看用户列出的文件列表:apiserver.crt、apiserver-etcd-client.key、ca.crt、sa.pub等等。需要逐个解释每个文件的用途,特别是那些常用的,比如ca.crt是根证书,apiserver.crt是API服务器的证书,sa.key和sa.pub是ServiceAccount的密钥对。 用户可能是在尝试配置某个服务(比如Prometheus)来访问Kubernetes API,或者某个组件的TLS通信。需要指出在不同场景下应该使用哪个证书。例如,访问API服务器时客户端可能需要使用ca.crt来验证服务器身份,或者使用前端代理相关的证书。 同时,用户之前的问题涉及使用curl命令访问metrics端点,所以可能需要指导他们如何正确使用客户端证书或ServiceAccount的token进行认证。这时候应该强调ca.crt作为根证书的作用,以及ServiceAccount的sa.key和sa.pub的作用,但要注意ServiceAccount通常使用token而不是证书进行认证。 另外,需要提醒用户不要混淆不同证书的用途,比如apiserver-etcd-client证书用于API服务器与ETCD的通信,而front-proxy相关的证书用于聚合层。如果用户的问题是关于客户端认证,可能需要引导他们使用正确的客户端证书,或者建议使用ServiceAccount的token,这是更常见的做法。 最后,确保回答结构清晰,分点列出每个证书的用途,并给出常见使用场景,帮助用户根据他们的具体需求选择正确的证书。可能还需要补充一些注意事项,比如权限管理和安全最佳实践,避免泄露私钥。</think>以下是`/etc/kubernetes/pki/`目录下关键证书的用途解析: --- ### **核心证书及用途** #### 1. **`ca.crt`和`ca.key`** - **用途**:Kubernetes集群的根证书(Certificate Authority),用于签发其他所有证书。 - **场景**: - 客户端(如`kubelet`、`kube-proxy`)验证API Server证书的合法性。 - 配置外部工具(如Prometheus)时,通常需要`ca.crt`来信任API Server的HTTPS端点。 #### 2. **`apiserver.crt`和`apiserver.key`** - **用途**:API Server的服务器证书,用于对外提供HTTPS服务。 - **场景**: - API Server监听`6443`端口时使用的TLS证书。 - 客户端通过`curl https://<API-Server-IP>:6443`访问时,需用`ca.crt`验证此证书。 #### 3. **`apiserver-kubelet-client.crt`和`apiserver-kubelet-client.key`** - **用途**:API Server作为客户端与`kubelet`通信时使用的客户端证书。 - **场景**: - API Server访问`kubelet`的`10250`端口(如执行`kubectl exec`或日志拉取)时认证身份。 #### 4. **`front-proxy-ca.crt`和`front-proxy-client.crt`** - **用途**:集群前端代理(Aggregation Layer)的根证书和客户端证书。 - **场景**: - 用于扩展API Server功能(如Metrics Server、自定义API扩展)时的代理通信。 #### 5. **`sa.pub`和`sa.key`** - **用途**:ServiceAccount的签名密钥对。 - **场景**: - `sa.pub`:API Server用于验证ServiceAccount的Token(JWT签名)。 - `sa.key`:签发ServiceAccount的Token(集群初始化后固定,需严格保密)。 #### 6. **`etcd/`目录** - **内容**:包含`etcd`服务的CA证书、服务器证书及对等通信证书。 - **关键文件**: - `etcd/server.crt`:`etcd`服务器的证书。 - `etcd/peer.crt`:`etcd`节点间通信的证书。 --- ### **常见问题场景与证书选择** #### **场景1:配置Prometheus访问API Server Metrics** - **需要证书**:`ca.crt`(验证API Server证书)。 - **认证方式**:推荐使用ServiceAccount的Token(而非直接使用证书)。 #### **场景2:调试API Server与etcd通信** - **需要证书**: - `etcd/ca.crt`:验证`etcd`服务器证书。 - `apiserver-etcd-client.crt`和`apiserver-etcd-client.key`:API Server作为客户端连接`etcd`时的身份凭证。 #### **场景3:手动调用API Server接口** - **curl命令示例**: ```bash curl --cacert /etc/kubernetes/pki/ca.crt \ --cert /etc/kubernetes/pki/apiserver-kubelet-client.crt \ --key /etc/kubernetes/pki/apiserver-kubelet-client.key \ https://<API-Server-IP>:6443/api/v1/nodes ``` --- ### **注意事项** 1. **私钥保密性**:所有`.key`文件均为私钥,需严格限制访问权限(如`600`)。 2. **证书更新**:若证书过期,需通过`kubeadm certs renew`更新。 3. **ServiceAccount优先**:非特殊场景(如系统组件),优先使用ServiceAccount Token而非证书认证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值