Amazon EKS 监控方案实践(上)| 博思云为云技术分享,提供专业的云管理服务(云MSP服务)

最新推荐文章于 2024-05-05 01:47:59 发布
最新推荐文章于 2024-05-05 01:47:59 发布
阅读量266 收藏
点赞数 1
文章标签: 云计算 aws 物联网 大数据 云原生 devops 阿里云
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72709385/article/details/132688034
版权

博思云为专业的云服务提供商
在这里插入图片描述

为何需要监控

Kubernetes (k8s) 是一个强大的容器编排平台,用于部署、管理和扩展容器化应用程序。然而,随着集群规模的增长以及应用程序的复杂性增加,有效的监控变得至关重要。Prometheus 是一个广泛使用的开源监控和警报工具,针对 Kubernetes 的监控方案具有很高的重要性,具体原因包括:

  • 集群健康和稳定性:Kubernetes 集群由许多组件组成,包括节点、Pod、服务发现、网络等。监控能够帮助您实时了解集群的健康状态,从而提前发现和解决潜在问题,确保应用程序的稳定性。

  • 故障排除:当应用程序出现问题或性能下降时,监控可以帮助您快速定位问题的根本原因。通过可视化指标和日志,您可以识别故障发生的时间、位置和影响范围,从而加速故障排除过程。

  • 资源利用率优化:Kubernetes 允许您灵活地调度和伸缩应用程序,但过度分配或不足分配的资源可能导致性能问题。监控可以帮助您了解资源的使用情况,从而优化资源分配,提高效率。

  • 自动化扩展:基于监控数据,您可以设置自动化的水平扩展策略,以根据实时负载自动调整 Pod 数量,从而在需要时实现更好的性能和资源利用率。

  • 警报和通知:Prometheus 具备强大的警报功能,可以在出现异常情况时发送警报通知。通过设置适当的警报规则,您可以在问题出现之前及时采取措施,减少停机时间。

  • 应用程序性能监测:监控不仅涵盖基础架构层面,还可以监控应用程序本身的性能指标,如请求延迟、处理时间等。这有助于您了解用户体验并进行性能优化。

  • 容量规划:通过监控历史数据和趋势分析,您可以更好地规划未来的资源需求,避免资源不足或过剩。

综上所述,Prometheus 监控对于 Kubernetes 集群和应用程序的健康、性能和可靠性至关重要。它能够帮助您在动态的容器化环境中及时发现问题、预测趋势、优化资源,并对应用程序的运行状况保持全面的可见性。

Prometheus 组件介绍

官网:https://prometheus.io

github地址:https://github.com/prometheus/prometheus

博思云为 亚马逊云科技 AWS EKS

Server作用

Prometheus Server 的作用就是负责数据采集和存储,提供 PromQL 语句查询的支持

Alertmanager 作用

这个组件主要就是触发告警通知的一个组件

Push Gateway 作用

临时的 Job 主动推送到指标的中间网关

Prometheus 工作流程

1. Prometheus Daemon 负责定时去目标上抓取 metrics (指标)数据
每个抓取目标需要暴露一个 http 服务的接口给它定时抓取。
支持通过配置文件、文本文件、Zookeeper、DNS SRV Lookup 等方式指定抓取目标。

2. PushGateway用于Client主动推送metrics到PushGateway
而 Prometheus 只是定时去 Gateway 上抓取数据。
适合一次性、短生命周期的服务

3. Prometheus 在 TSDB 数据库存储抓取的所有数据
通过一定规则进行清理和整理数据,并把得到的结果存储到新的时间序列中。

4. Prometheus 通过 PromQL 和其他 API 可视化地展示收集的数据
支持 Grafana、Promdash 等方式的图表数据可视化。
Prometheus 还提供 HTTP API 的查询方式,自定义所需要的输出

5. Alertmanager 是独立于 Prometheus 的一个报警组件
支持 Prometheus 的查询语句,提供十分灵活的报警方式

常用的exporter

  • kube-state-metrics
    收集k8s集群master&etcd等基本状态信息

  • node-exporter
    收集k8s集群node信息

  • cadvisor
    收集k8s集群docker容器内部使用资源信息

先决条件

部署EKS集群

需要启动一台ec2,并且绑定role角色。让其拥有执行创建资源的权限。(zrm-role)

安装必要工具

###eksctl工具
eksctl是eks集群部署的命令行工具

curl -O https://image-auto-scaleing.s3.cn-north-1.amazonaws.com.cn/eksctl
chmod +x eksctl && mv ./eksctl /usr/bin/

###kubectl工具
官网地址:https://docs.amazonaws.cn/eks/latest/userguide/install-kubectl.html
# 这里下载kubectl工具的时候,要选择你对应的集群版本。有时候可以比你的集群版本可以低一个版本

curl -O https://s3.cn-north-1.amazonaws.com.cn/amazon-eks/1.23.17/2023-03-17/bin/linux/amd64/kubectl
chmod +x kubectl && mv kubectl /usr/bin/

###helm安装
curl -O https://image-auto-scaleing.s3.cn-north-1.amazonaws.com.cn/helm-v3.8.1-linux-amd64.tar.gz
tar -zxvf helm-v3.8.1-linux-amd64.tar.gz
cp linux-amd64/helm /usr/bin/
rm -rf helm* && rm -rf linux-amd64

博思云为 亚马逊云科技 AWS EKS

定义一个集群的 yaml 文件

cat > cluster.yaml << EOF
apiVersion: eksctl.io/v1alpha5
kind: ClusterConfig
metadata:
  name: prometheus-eks
  region: cn-northwest-1
  version: "1.26"
vpc:
  id: "vpc-085306cb2975bd281"
  subnets:
    public:
      cn-northwest-1a: { id: subnet-02cbfaaf2093cf95f }
      cn-northwest-1b: { id: subnet-01614bc0f46e7439f }
      cn-northwest-1c: { id: subnet-03a3409ceaabd52e3 }
managedNodeGroups:
  - name: ng-1
    labels: { role: workers }
    instanceType: t3a.large
    desiredCapacity: 2
    minSize: 0
    maxSize: 10
    volumeSize: 50
    ssh:
      allow: true
      publicKeyName: zrm-nx
EOF

创建集群

eksctl create cluster -f cluster.yaml

博思云为 亚马逊云科技 AWS EKS

创建完成之后如下图

博思云为 亚马逊云科技 AWS EKS

控制台授权

eksctl create iamidentitymapping --cluster prometheus-eks --region=cn-northwest-1 --arn  arn:aws-cn:iam::297669174308:user/zhangruimeng@bosicloud.com  --group system:masters --username zhangruimeng

OIDC身份关联

eksctl utils associate-iam-oidc-provider --cluster prometheus-eks --approve
aws eks describe-cluster --name prometheus-eks --query "cluster.identity.oidc.issuer" --output text

cat >oidc.yaml <<eof< code="">
apiVersion: eksctl.io/v1alpha5
kind: ClusterConfig
metadata:
  name: prometheus-eks   ###集群名字
  region: cn-northwest-1  ###集群所在区域
identityProviders:
  - name: upgrade-eks-oidc   ###设置一个名字(任意)
    type: oidc
    issuerUrl: $(aws eks describe-cluster --name prometheus-eks --query "cluster.identity.oidc.issuer" --output text)   ###必须关联OIDC的信息
    clientId: sts.amazonaws.com   ###默认客户端ID
EOF

eksctl associate identityprovider -f oidc.yaml

博思云为 亚马逊云科技 AWS

绑定完成之后,可以在控制台查看对应的信息

博思云为 亚马逊云科技 AWS

安装ALB插件

###下载策略文件
curl -O https://raw.githubusercontent.com/kubernetes-sigs/aws-load-balancer-controller/v2.4.7/docs/install/iam_policy_cn.json

###创建一个策略名字为:AWSLoadBalancerControllerIAMPolicy
aws iam create-policy \
    --policy-name AWSLoadBalancerControllerIAMPolicy \
    --policy-document file://iam_policy_cn.json

# 这里需要注意的是,如果你的账户中存在这个策略,可以跳过这一步。进行下一步

###eksctl创建一个sa
eksctl create iamserviceaccount \
  --cluster=prometheus-eks \
  --namespace=kube-system \
  --name=aws-load-balancer-controller-eks \
  --role-name AmazonEKSLoadBalancerControllerRole-eks \
  --attach-policy-arn=arn:aws-cn:iam::297669174308:policy/AWSLoadBalancerControllerIAMPolicy \
  --approve

###安装git
yum -y install git
kubectl apply -k "github.com/aws/eks-charts/stable/aws-load-balancer-controller/crds?ref=master"

###配置helm仓库
helm repo add eks https://aws.github.io/eks-charts

###更新eks-charts仓库
helm repo update

###部署alb
helm install aws-load-balancer-controller eks/aws-load-balancer-controller \
  -n kube-system \
  --set clusterName=prometheus-eks \
  --set serviceAccount.create=false \
  --set serviceAccount.name=aws-load-balancer-controller \
  --set enableShield=false \
  --set enableWaf=false \
  --set enableWafv2=false

博思云为 亚马逊云科技 AWS

安装EBS存储插件

在控制台点击添加EBS插件

博思云为

博思云为

博思云为

然后使用命令行的方式去添加一个sa

###添加IAM角色绑定权限
eksctl create iamserviceaccount \
  --name ebs-csi-controller-sa \
  --namespace kube-system \
  --cluster prometheus-eks \
  --attach-policy-arn arn:aws-cn:iam::aws:policy/service-role/AmazonEBSCSIDriverPolicy \
  --approve \
  --role-only \
  --role-name AmazonEKS_EBS_CSI_DriverRole-eks

###为serviceaccount添加一个注解
kubectl annotate serviceaccount ebs-csi-controller-sa \
 -n kube-system eks.amazonaws.com/role-arn=arn:aws-cn:iam::297669174308:role/AmazonEKS_EBS_CSI_DriverRole-eks

###重启生效
kubectl rollout restart deployment ebs-csi-controller -n kube-system

博思云为

博思云为

部署Prometheus

###创建命名空间
kubectl create namespace prometheus

###添加对应helm的仓库
helm repo add prometheus-community https://prometheus-community.github.io/helm-charts

###安装
helm install prometheus prometheus-community/prometheus \
--namespace prometheus \
--set alertmanager.persistentVolume.storageClass="gp2" \
--set server.persistentVolume.storageClass="gp2"

关注博思云为视频号查看详细视频教程

创建成功,pod启动

关注博思云为视频号查看详细视频教程

有一个镜像是国外的。你如果是国外服务器部署则无需更改,国内服务器需要更改一下

关注博思云为视频号查看详细视频教程

###更改为国内的镜像地址
kubectl patch deployment prometheus-kube-state-metrics -p '{"spec":{"template":{"spec":{"containers":[{"name":"kube-state-metrics","image":"registry.cn-hangzhou.aliyuncs.com/lemon-public/kube-state-metrics:v2.9.2"}]}}}}' -n prometheus

关注博思云为视频号查看详细视频教程

关注博思云为视频号查看详细视频教程

Prometheus暴露一个LB

kubectl get svc -n prometheus     ###查看svc的地址以及类型

关注博思云为视频号查看详细视频教程

添加注解:更改为LoadBalancer类型

###需要添加注解
kubectl annotate service prometheus-server  service.beta.kubernetes.io/aws-load-balancer-nlb-target-type=ip \
  service.beta.kubernetes.io/aws-load-balancer-scheme=internet-facing \
  service.beta.kubernetes.io/aws-load-balancer-subnets=subnet-02cbfaaf2093cf95f,subnet-01614bc0f46e7439f,subnet-03a3409ceaabd52e3 \
  service.beta.kubernetes.io/aws-load-balancer-type=nlb -n prometheus

###更改类型
kubectl patch service prometheus-server -p '{"spec": {"type": "LoadBalancer"}}' -n prometheus

关注博思云为视频号查看详细视频教程

关注博思云为视频号查看详细视频教程

关注博思云为视频号查看详细视频教程

访问Prometheus

关注博思云为视频号查看详细视频教程

编辑者:张瑞猛

审阅人:Eten.gao

博思云为
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AWS EKS使用Helm部署Prometheus+Grafana
weixin_41335923的博客
12-29 1575
部署Prometheus kubectl create namespace prometheus helm install prometheus prometheus-community/prometheus \ --namespace prometheus \ --set alertmanager.persistentVolume.storageClass="gp2" \ --set server.persistentVolume.storageClass="gp2" 启动端口
持续进化,腾讯大数据Elasticsearch 服务 开启 Serverless 新范式
08-09
为解决这些问题,腾讯推出了Serverless的Elasticsearch服务,旨在提供一个新的解决方案,帮助企业更好地利用Elasticsearch技术,提高业务效率和降低成本。 Serverless架构是云计算的未来趋势,旨在提供一种更加...
Amazon EKS创建S3数据存储卷
最新发布
云深海阔专栏
05-05 445
在 Name, review, and create(命名、查看和创建)页面命名。3、安装适用于 Amazon S3 的 Mountpoint CSI 驱动程序。在 Select trusted entity(选择受信任的实体)页面上操作。在 Add permissions(添加权限)页面上筛选刚刚创建的。挂载日志文件,我们在S3上查看是否有新文件生成即可。1、创建适用于 Amazon S3的IAM策略。此时在S3上看得到我们的内容。2、创建 IAM 角色。4、创建S3 pvc。pvc yaml文件。
【亚马逊科技】使用Helm 3为Amazon EKS部署Prometheus+Grafana监控平台
宝耶需努力的技术分享博客
01-06 2183
使用Helm 3为Amazon EKS部署Prometheus+Grafana监控平台
EKSAWSk8s)启用AMP(AWSPrometheus)监控+AMG(AWS grafana)
fxtxz2的专栏
04-19 1483
AMP+AMG监控EKS这一套,在AWS上面,在2024年4月这个时间点,感觉还是不很成熟,不过,比之前预览版本的prometheus好多了,之前预览版本的AMP,还得在EKS集群安装一个prometheus服务器。感觉有点画蛇添足。现在这个版本AMP,只需要在集群安装一个抓取程序就可以了。不过,页面新建的抓取程序在现在这个时间点,还不能设置安全组,有点小问题。得使用CLI建抓取程序才行。整体来说AWS托管Prometheus,托管Grafana,来监控k8s集群,总比没有要好。
AWS简单搭建使用EKS
saynaihe的博客
02-14 1427
海外服务合作方服务器部署在新加坡AWS,然后就顺便使用了一下AWS上面的各项服务。最近要给合作方写交付文档,就顺便写一下相关服务的简单使用,并没有太深入,因为所有环境搭建基本都是速成流程,小公司说上就上,没有时间深入研究积累,且主要服务环境都运行在国外腾讯and阿里云。下面是一些流程的演示! 注意:演示流程搭建在aws北京区,故很多arn:aws-cn会,请注意各项区别!以下操作区域都默认为北京。在个人各项操作中请确认操作区域!注: 如果已有VPC并且vpc符合使用需求可以忽略这一步。aws官方文档:ht
Kubernetes 节点弹性伸缩开源组件 Amazon Karpenter 实践:部署GPU推理应用
亚马逊云科技专栏
05-05 1185
背景Amazon Karpenter 是亚马逊科技 2021 re:Invent 大会上正式发布的针对Kubernetes集群节点弹性伸缩的开源组件。在Kubernetes集群中该组件可以针对 Unscheduleable Pods 的需求,自动创建合适的新节点并加入集群中。一直以来我们在Kubernetes集群中会使用 Cluster AutoScaler (CA) ...
容器管理之K8S集群概述
01-27
各大公有服务商如Google Cloud的GKE、Amazon Web Services的EKS和Microsoft Azure的AKS也提供了基于Kubernetes的服务。然而,出于法规遵从性、数据安全等原因,一些公司选择在内部数据中心构建私有Kubernetes集群...
2021年混合大会PPT合集(18份).zip
06-15
混合是近年来IT领域的一个重要趋势,它结合了私有和公有的优势,为企业提供了更为灵活且安全的数据管理方案。2021年的混合大会无疑是对这一技术进行深入探讨的重要活动,通过18份精心准备的PPT演讲,我们...
2021云原生社区各城市meetup论坛PPT大合集(共八期40份).zip
10-26
云原生技术在风控SaaS领域的踩坑与最佳实践 云原生监控体系建设 Apache SkyWalking Adapter for HPA Chaos Mesh让应用与混沌在 Kubernetes 上共舞 K8S在UCloud内部的应用 02-北京 服务网格在金融行业的大规模落地...
基于平台的容器方案实践指南(48页).pdf
03-03
总的来说,"基于平台的容器方案实践指南"涵盖了从容器历史到上应用,再到资源管理和网络配置的全方位知识,对于希望在环境中采用容器技术的IT专业人士来说,是一份宝贵的参考资料。通过理解和应用这些知识,...
eks volumn s3_自S3以来决赛胜率100%!时隔两年,LCK队伍再进决赛
weixin_39844267的博客
10-25 86
北京时间2020年10月24号,2020英雄联盟全球总决赛迎来了G2与DWG的对决。虽然在这一场比赛之前,大家都觉得DWG从整体实力上来讲要比G2强,但依旧有不少人还是期待G2能够再次“爆冷”,与LPL的队伍会师决赛。只不过可惜的是,最终,这种奇迹并没有发生。DWG依旧是凭借着硬实力的碾压,以3-1的总比分击败了G2,并成功晋级到本届全球总决赛的决赛。与此同时,这也是时隔两年之后,LCK的队伍再次...
Kubernetes--k8s---进阶--AWS托管式容器服务EKS--EKS全面介绍和安装使用
热门推荐
直到世界的尽头
09-03 1万+
EKS简介 Kubernetes是Google开源的一个容器编排引擎,它支持自动化部署、大规模可伸缩、应用容器化管理。在Kubernetes中,我们可以创建多个容器,每个容器里面运行一个应用实例,然后通过内置的负载均衡策略,实现对这一组应用实例的管理、发现、访问,而这些细节都不需要运维人员去进行复杂的手工配置和处理。 在AWS上,亚马逊推出了Amazon Elastic Kubernetes Service (Amazon EKS) ,这是一项完全托管的 Kubernetes 服务。 [外链图片转存失败,源
eks volumn s3_S3历史球星小知识乔治.格温
weixin_39630762的博客
11-04 179
说起马刺这样有底蕴的队伍,大家一定以第一时间想起“石佛”、“GDP”这些绰号,但还有一个响亮的绰号“冰人”也来自于马刺。如同“冰人”这个绰号一般,今天我们要介绍的球员,是一位在赛场能够冷静表现,砍下高分的小前锋——乔治.格温(77版)。乔治.格温在1977-85年连续9次入选NBA全明星阵容,4届NBA得分王。在他的带领下,马刺曾5次赢下分区冠军。马刺队已经退役了格温的44号,1996年...
玩转aws之(一)eks集群部署
manwufeilong的博客
09-23 3057
aws官方用户指南中关于创建EKS集群部分,看了几次才理解了整个创建过程,这里总结了创建集群的过程和步骤,可以通过eksctl、管理控制台和aws cli创建集群,这里通过管理控制台进行创建EKS创建后默认没有worker节点、附加组件只有vpc cni、coredns、kubeproxy,因此需要自己添加worker节点和其它自定义组件,如ingress controll创建步骤创建集群角色创建EKS集群添加node配置kubectl安装ingress/alb(可选)
全方位保护您在 Amazon S3 的数据资产-访问控制详解
亚马逊云科技专栏
12-24 1307
2006年,Amazon S3 作为亚马逊科技发布的第一款公有服务面世,如今,成千上万的亚马逊科技客户在利用 Amazon S3 创造各类激动人心的应用。从企业数据湖、机器学习存储,...
EKS 训练营-日志收集 EFK(14)
wangzan18的博客
06-25 1647
# 介绍 应用程序和系统日志可以帮助我们了解集群内部的运行情况,日志对于我们调试问题和监视集群情况也是非常有用的。而且大部分的应用都会有日志记录,对于传统的应用大部分都会写入到本地的日志文件之中。对于容器化应用程序来说则更简单,只需要将日志信息写入到 stdout 和 stderr 即可,容器默认情况下就会把这些日志输出到宿主机上的一个 JSON 文件之中,同样我们也可以通过 docker lo...
EKS 训练营-容器监控(15)
wangzan18的博客
06-29 279
介绍 Prometheus is an open-source systems monitoring and alerting toolkit originally built at SoundCloud. Since its inception in 2012, many companies and organizations ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值