Kubernetes 服务发现 监控APIServer

已于 2024-05-15 14:18:27 修改
阅读量1.5k 收藏 1
点赞数
分类专栏: Prometheus 文章标签: kubernetes
于 2022-04-21 09:10:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34556414/article/details/124312429
版权

监控 APIServer

APIServer 作为 Kubernetes 最核心的组件,当然他的监控也是非常有必要的,对于 APIServer 的监控我们可以直接通过 Kubernetes 的 Service 来获取:

☸ ➜ kubectl get svc
NAME             TYPE           CLUSTER-IP       EXTERNAL-IP             PORT(S)          AGE
kubernetes       ClusterIP      10.96.0.1        <none>                  443/TCP          33d

上面这个 Service 就是我们集群的 apiserver 在集群内部的 Service 地址,要自动发现 Service 类型的服务,我们就需要用到 role 为 Endpoints 的 kubernetes_sd_configs,我们可以在 ConfigMap 对象中添加上一个 Endpoints 类型的服务的监控任务:

- job_name: "apiservers"
  kubernetes_sd_configs:
    - role: endpoints

上面这个任务是定义的一个类型为 endpoints 的 kubernetes_sd_configs ,添加到 Prometheus 的 ConfigMap 的配置文件中,然后更新配置:

☸ ➜ kubectl apply -f https://p8s.io/docs/k8s/manifests/prometheus/config-8.yaml
# 隔一会儿执行reload操作
☸ ➜ curl -X POST "http://10.244.2.46:9090/-/reload"

更新完成后,我们再去查看 Prometheus 的 Dashboard 的 target 页面:(因为没有办法保证所有的endpoints都有我们对应的metrics接口的,所以出现下面down的状态)

我们可以看到 apiservers 任务下面出现了很多实例,这是因为这里我们使用的是 Endpoints 类型的服务发现,所以 Prometheus 把所有的 Endpoints 服务都抓取过来了,同样的,上面我们需要的服务名为 kubernetes 这个 apiserver 的服务也在这个列表之中,那么我们应该怎样来过滤出这个服务来呢?

同样还是需要使用relabel_configs 这个配置,只是我们这里不是使用 replace 这个动作了,而是 keep,就是只把符合我们要求的给保留下来,哪些才是符合我们要求的呢?

我们要过滤的服务是 default 这个 namespace 下面,服务名为 kubernetes 的元数据,所以这里我们就可以根据对应的 __meta_kubernetes_namespace 和 __meta_kubernetes_service_name 这两个元数据来进行过滤另外由于 kubernetes 这个服务对应的端口是 443,需要使用 https 协议,所以这里我们需要使用 https 的协议,对应的就需要将 ca 证书配置上,如下所示:

- job_name: "apiservers"
  kubernetes_sd_configs:
    - role: endpoints
  scheme: https
  tls_config:
    ca_file: /var/run/secrets/kubernetes.io/serviceaccount/ca.crt
  bearer_token_file: /var/run/secrets/kubernetes.io/serviceaccount/token
  relabel_configs:
    - source_labels:
        [
          __meta_kubernetes_namespace,
          __meta_kubernetes_service_name,
          __meta_kubernetes_endpoint_port_name,
        ]
      action: keep
      regex: default;kubernetes;https

 现在重新更新配置文件、重新加载 Prometheus,切换到 Prometheus 的 Targets 路径下查看:

现在可以看到 apiserver 这个任务下面只有 apiserver 这一个实例了,现在我们切换到 Graph 路径下面查看下采集到的数据,比如查询 apiserver 的总的请求数:

这样我们就完成了对 Kubernetes APIServer 的监控。

 

 

 

集群外部prometheus监控apiserver   这个token自己解决,很简单

[root@k8s-uat-m01 ~]# kubectl exec -it prometheus-k8s-0  -n  kubesphere-monitoring-system sh
kubectl exec [POD] [COMMAND] is DEPRECATED and will be removed in a future version. Use kubectl exec [POD] -- [COMMAND] instead.
/prometheus # cat /var/run/secrets/kubernetes.io/serviceaccount/token
eyJhbGciOiJSUzI1NiIsImtpZCI6Ijh0dERyYXVnRHJ4ZS1YYzBwNlpRbGg5NFVnZ3Z1QWwzWWRWZndka29laWsifQ.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.TuvVbdbQ3s7kXlGwTGpzxIA7M46EW66r-yQIoV7-DdjLe10CjNyI4Wn28sHdaK0QTaagpcgzQXkb6j1ITZPawvo3hGtPq_ZlKrs1lCYdolMjEdzQJ0ayxwUFaSrJAQP5NI_HPv0k8iqQDUYhmrnmy6zF7gyQUXiFMaXBTetT5BfNreir550Z2j5Vb2qZFWrfM4PVdXV9KADfk0m5kwU5ER2uXbXPo-gABU6CCWVaGOVYZI8wMK25L3H-3V4KQYf0NNXf53AhyojH-B0S7acQ-xXvHHC5tDcBBd1PIsLyWfxdShxfDQBqHImenSAyvHauJWbXY0HSH6jyh-Wyxv2oKA

insecure_skip_verify: true 来跳过 tls 验证   未知机构签署的证书即客户端访问服务端时证书不受信赖 

  - job_name: "k8s-apiserver"
    honor_timestamps: true
    metrics_path: /metrics
    scheme: https
    kubernetes_sd_configs:
      - api_server: https://k8s-uat-api.ztoky.cn:6443
        role: endpoints
        bearer_token_file: /apps/svr/prometheus/k8s_cert/token
        tls_config:
          insecure_skip_verify: true
    bearer_token_file: /apps/svr/prometheus/k8s_cert/token
    tls_config:
      insecure_skip_verify: true
    relabel_configs:
      - source_labels:
          [
            __meta_kubernetes_namespace,
            __meta_kubernetes_service_name,
            __meta_kubernetes_endpoint_port_name,
          ]
        action: keep
        regex: default;kubernetes;https

富士康质检员张全蛋
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
48 _ Prometheus、Metrics Server与Kubernetes监控体系1
08-04
【标题】:“48 _ Prometheus、Metrics Server与Kubernetes监控体系1” 【描述】:本文主要探讨了Prometheus、Metrics Server在Kubernetes监控系统中的作用和应用,以及Kubernetes监控的三种类型的数据来源。 ...
prometheus(kubernetes)企业监控2018视频
06-11
2. **集成 Kubernetes**:Prometheus 可以通过 Kubernetes API 直接获取集群状态信息,如 Pod 状态、CPU 和内存使用率等。还可以使用 `kube-state-metrics` 这个附加组件,为 Kubernetes 对象生成标准的监控指标。 ...
k8s 中如何查看 node 所使用的 API Server 地址
linus.lin的博客
04-22 3526
在一些部署比较长久的集群中,有一天我们想查看一下node 所使用的 API Server 地址。那么我们怎么查看呢? 可以在 kubelet 的配置文件 kubelet.conf 中可以查看到 命令如下: cat /etc/kubernetes/kubelet.conf | grep server server: https://k8s-api:6443 ...
kubernetes 核心组件之 APIServer
看,未来的博客
06-02 1792
APIServer 的重要性不言而喻。kube-apiserver作为整个Kubernetes集群操作etcd的唯一入口,负责Kubernetes各资源的认证&鉴权,校验以及CRUD等操作,提供RESTful APIs,供其它组件调用: 提供了集群管理的REST API接口(包括认证授权、数据校验以及集群状态变更);提供其他模块之间的数据交互和通信的枢纽(其他模块通过API Server查询或修改数据,只有API Server才直接操作etcd);提供准入控制的功能;拥有完备的集群安全机制.如图所示,Api
prometheus自动发现之kubernetes_sd_configs
最新发布
weixin_43539320的博客
04-24 1032
由于prometheus是通过pull的形式来去目标主机上拉取数据,就是说prometheus服务器必须知道要监控的目标主机的地址等信息,当新增主机的时候,就需要手动增加prometheus的配置文件,很麻烦,所以出现了服务发现,来自动发现被监控的主机,并加入到配置中,然后prometheus再定时的拉取目标主机暴漏的指标。本次主要讲解基于kubernetes服务发现
kubernetes sd configs配置详解
qq_36733838的博客
02-20 1850
kubernetes_sd_config 这个是以角色(role)来定义收集的,Kubernetes SD配置允许从Kubernetes的RESTAPI中检索scrape目标,并始终与群集状态保持同步。凡必须是endpoints,service,pod,node,或ingress。
Kubernetes 服务发现 监控Endpoints
小楼一夜听春雨,深巷明朝卖杏花
04-23 1395
监控 Pod 之前的apiserver 实际上就是一种特殊的 Endpoints,现在我们同样来配置一个任务用来专门发现普通类型的 Endpoint,其实就是 Service 关联的 Pod 列表,由于并不是所有的 Endpoints 都会提供 metrics 接口,所以需要我们主动告诉 Prometheus 去发现哪些 Endpoints,当然告诉的方式有很多,不过约定俗成的一种方式是通过 annotations 注解进行通知,如下所示: - job_name: "endpoints" kube
Kubernetes 核心组件:API Server 概念/功能
小楼一夜听春雨,深巷明朝卖杏花
07-10 2534
1. 认证2.鉴权3.准入4.限流5.API Server 对象的实现 所谓的api-server其实就是整个kubernetes集群控制面的api网关。针对于任何api网关,它都要做自我保护,第一你需要做认证,我要知道你这个请求来自哪里,鉴权我要知道一个请求有没有操作权限。任何的请求都会以一个对象,object形式发过来,发到apiserver这一端,我还要去校验你这个请求的合法性,除了我要知道你是谁,你有没有这个操作权限,还要看你的request是不是合法的,比如说你的属性设置错了,或者说需要对你的re
Kubernetes中的监控告警与日志设计.pptx
10-11
Cluster 的监控包括 API Server、Scheduler、Controller 等组件的监控,而 ETCD 的监控则包括数据持久化、资源请求和限制、节点调度等方面的监控。 Workload、Pod、Container 的监控 Workload、Pod、Container 的...
gateway-server:API网关服务器
03-04
5. **日志与监控**:记录请求日志,便于追踪问题,同时提供实时性能监控,及时发现系统异常。 在Java环境下,实现API网关通常有以下几种方式: 1. **Spring Cloud Gateway**:基于Spring Framework和Spring Boot的...
kubernetes学习
01-22
2. apiserver:提供了kubernetes的API接口,用于管理和访问kubernetes资源。 3. controller manager:负责管理和维护kubernetes集群的状态。 4. scheduler:负责调度容器的部署和扩展。 5. kubelet:负责管理容器的...
kubernetes APIServer工作原理
weixin_44726315的博客
04-27 285
kubernetes APIServer工作原理kubernetes APIServer工作原理APIserver设计APIserver如何找到对象定义apiserver 创建 CronJob 过程 kubernetes APIServer工作原理 APIserver设计 在 Kubernetes 项目中,一个 API 对象在 Etcd 里的完整资源路径,是由:Group(API 组)、Version(API 版本)和 Resource(API 资源类型)三个部分组成的。 通过这样的结构,整个 Kub
Kubernetes集群监控方案
逆-血
12-11 1995
文章目录前言一、Prometheus是什么?Prometheus简介:Prometheus的特点:Prometheus相关组件:二、在k8s集群的所有节点上下载所需要的image三、采用daemonset方式部署node-exporter组件四、部署prometheus组件1、rbac文件2、以configmap的形式管理prometheus组件的配置文件3、Prometheus deployment 文件4、Prometheus service文件5、通过上述yaml文件创建相应的对象五、部署grafan
k8s常用故障排查
中国华的博客
05-08 5045
一、查看k8s Master组件的状态 下面日志:kubet get pods没反应,推断api server可能有问题。于是,查询api server进程,发现是在的,要看下api server日志了,有没有报错信息。 这里会有疑问,api server日志在哪儿呀? 这里会有疑问,api server日志在哪儿呀? 第一种:ps -ef | grep kube-apiserver| gre...
API 服务器健康状态自检
a1991376352的博客
07-28 1045
由于后期我们会实现很多路由对应的处理函数,如果量大的话,router文件会变得非常大因此,我们也可以将处理函数放到handler目录中此目录将用于保存服务器检查相关处理函数短小的处理函数可以直接编写匿名函数放在router中,长函数建议拆分//加载模块-处理函数模块化​//在Load函数中添加//-modifyhere-添加健康检查的handlersvcd{}该代码块定义了一个叫sd的路由分组,在该分组下注册了/health、/disk、/cpu、/ram、、、函数。...
k8s-API server原理分析
hahachenchen789的博客
06-09 1万+
我们都知道, k8s的API server核心功能是提供了k8s各类资源对象(Pod,RC,service)的增,删,改,查及HTTP REST接口。 server是通过一个名为kube-apiserver的进程提供服务。该进程运行在master节点上,默认情况下,在本机8080端口提供REST服务。 通常我们可以通过命令行工具kubectl来与API server交互。它们之间的接口是RES...
kubernetes/k8s源码分析】kube-apiserver 启动
热门推荐
zhonglinzhang
03-29 1万+
kubernetes v1.12 一. 序言 主要实现了功能 一个是请求的路由和处理,简单说就是监听一个端口,把接收到的请求正确地转到相应的处理逻辑上,另一个功能就是认证及权限控制 集群管理 资源配额控制 集群安全机制 kube-apiserver  --admission-control=NamespaceLifecycle,LimitRanger,ServiceAccount,Defa...
websphere 启动出错 检查节点 上服务器的日志_集群故障处理之处理思路以及健康状态检查(三十三)...
weixin_39622980的博客
12-09 278
前言 按照笔者的教程,大家应该都能够比较顺畅的完成k8s集群的部署,不过由于环境、配置以及对Linux、k8s的不了解会导致很多问题、异常和故障,这里笔者分享一些处理技巧和思路,以及部分常见的问题,以供大家参考和学习。总之,出现问题不要慌,先根据异常、故障症状初步推敲问题的所在,然后结合相关命令、工具、日志推敲出具体问题。其中,具体的日志内容是关键,请务必获得相关异常的详细日志进行诊断,而不是被表...
[K8S] 常用查看命令
皮卡丘在充电
08-08 2608
@查看master组件状态 kubectl get cs [root@k8s-master ~]# kubectl get cs Warning: v1 ComponentStatus is deprecated in v1.19+ NAME STATUS MESSAGE ERROR controller-manager Healthy ok scheduler Healthy ok etcd-0 ...
prometheus监控apiserver指标,举例20个
09-26
### 回答1: 我可以回答这个问题。以下是20个prometheus监控apiserver指标的例子: 1. apiserver_request_count_total 2. apiserver_request_duration_seconds 3. apiserver_request_latencies_summary 4. apiserver_request_latencies_histogram 5. apiserver_request_size_bytes 6. apiserver_response_size_bytes 7. apiserver_request_duration_seconds_bucket 8. apiserver_request_duration_seconds_sum 9. apiserver_request_duration_seconds_count 10. apiserver_request_latencies_summary_sum 11. apiserver_request_latencies_summary_count 12. apiserver_request_latencies_histogram_bucket 13. apiserver_request_latencies_histogram_sum 14. apiserver_request_latencies_histogram_count 15. apiserver_request_size_bytes_bucket 16. apiserver_request_size_bytes_sum 17. apiserver_request_size_bytes_count 18. apiserver_response_size_bytes_bucket 19. apiserver_response_size_bytes_sum 20. apiserver_response_size_bytes_count ### 回答2: Prometheus是一种开源的监控系统,可以监控和收集各种指标数据。在监控Kubernetes集群中的api-server指标时,我们可以收集以下20个指标数据: 1. api_request_total:api-server接收到的总请求数量。 2. api_request_duration_seconds:api-server处理请求的平均时间。 3. apiserver_current_inflight_requests:当前正在处理的请求数。 4. apiserver_request_latency_seconds:api-server处理请求的延迟时间。 5. etcd_request_rate:对etcd的请求数量。 6. etcd_request_duration_seconds:处理etcd请求的平均时间。 7. etcd_current_inflight_requests:当前正在处理的etcd请求数。 8. etcd_request_latency_seconds:处理etcd请求的延迟时间。 9. apiserver_client_certificate_expiration_seconds:客户端证书的过期时间。 10. apiserver_client_certificate_rotation_age_seconds:客户端证书的轮换时间。 11. apiserver_current_leader:当前的api-server leader。 12. apiserver_storage_errors_total:api-server对存储的错误数量。 13. apiserver_longrunning_duration_seconds:长时间运行的请求的持续时间。 14. etcd_self_metrics_dial_duration_seconds:etcd与自身指标收集的平均连接时间。 15. apiserver_authentication_latency_seconds:api-server进行身份验证的延迟时间。 16. apiserver_authorization_latency_seconds:api-server进行授权的延迟时间。 17. apiserver_request_count:每个请求的计数。 18. apiserver_request_size_bytes:每个请求的大小。 19. apiserver_request_duration_seconds:每个请求的处理时间。 20. apiserver_response_size_bytes:每个请求的响应大小。 以上是其中一些常见的api-server指标,可以用来衡量和监控api-server的性能和健康状态,以便及时发现和解决问题。 ### 回答3: Prometheus是一款开源的监控与警报工具,可以帮助我们监控各种系统、服务和应用程序的指标。下面是一些示例,展示了Prometheus可以监控Kubernetes API Server的指标: 1. apiserver_request_count_total:API Server接收到的请求数量。 2. apiserver_request_duration_seconds:API Server处理请求的平均时间。 3. apiserver_request_errors_total:API Server处理请求时发生的错误数量。 4. apiserver_flowcontrol_throttled_requests_total:API Server因流量控制而被限制的请求数量。 5. apiserver_audit_event_count_total:API Server生成的审计事件数量。 6. apiserver_etcd_request_duration_seconds:API Server向etcd发送请求的耗时。 7. apiserver_authentication_attempts_total:API Server进行身份验证的尝试次数。 8. apiserver_admission_webhook_latency_seconds:API Server执行准入控制插件的平均时间。 9. apiserver_longrunning_gauge:API Server当前正在执行的长时间运行的操作数量。 10. apiserver_watcher_count:API Server当前活动的观察者数量。 11. apiserver_response_size_bytes:API Server返回的响应大小。 12. apiserver_storage_latency_seconds:API Server执行存储操作的平均延迟。 13. apiserver_storage_throughput_bytes:API Server与底层存储之间传输的数据量。 14. apiserver_node_count:API Server当前已知的集群节点数量。 15. apiserver_etcd_object_counts:API Server当前etcd中存储的对象数量。 16. apiserver_client_errors_total:API Server由于客户端错误而收到的请求数量。 17. apiserver_latency_summary:API Server完成请求所需时间的摘要统计。 18. apiserver_request_duration_bucket:API Server处理请求所需时间的分桶统计。 19. apiserver_request_size_bytes:API Server接收到的请求大小。 20. apiserver_failed_leader_elections_total:API Server发生失败的领导选举的次数。 这些指标可以帮助我们了解API Server的性能、可靠性和负载情况,并及时发现潜在的问题,以确保系统的稳定运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值