使用 Prometheus-Operator 监控 Calico(网络监控)

最新推荐文章于 2025-02-24 21:25:36 发布
最新推荐文章于 2025-02-24 21:25:36 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: k8s监控 文章标签: 监控类 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43025075/article/details/108488623
版权
本文详细介绍了如何使用Prometheus-Operator监控Calico网络组件Felix的步骤,包括配置Felix指标、Prometheus采集数据及Grafana仪表盘展示,帮助读者实现对Calico网络健康状况的全面监控。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

使用 Prometheus-Operator 监控 Calico(网络监控)

Calico 中最核心的组件就是 Felix,它负责设置路由表和 ACL 规则等,以便为该主机上的 endpoints 资源正常运行提供所需的网络连接。同时它还负责提供有关网络健康状况的数据(例如,报告配置其主机时发生的错误和问题),这些数据会被写入 etcd,以使其对网络中的其他组件和操作人员可见。

一、配置 Calico 以启用指标

  • 默认情况下 Felix 的指标是被禁用的,必须通过命令行管理工具 calicoctl 手动更改 Felix 配置才能开启,需要提前配置好命令行管理工具。

1、下载管理工具

$ wget https://github.com/projectcalico/calicoctl/releases/download/v3.15.0/calicoctl -O /usr/local/bin/calicoctl
$ chmod +x /usr/local/bin/calicoctl

2、接下来需要设置 calicoctl 配置文件(默认是 /etc/calico/calicoctl.cfg)。如果你的 Calico 后端存储使用的是 Kubernetes API,那么配置文件内容如下:

apiVersion: projectcalico.org/v3
kind: CalicoAPIConfig
metadata:
spec:
  datastoreType: "kubernetes"
  kubeconfig: "/root/.kube/config"

3、配置好了 calicoctl 之后就可以查看或修改 Calico 的配置了,先来看一下默认的 Felix 配置:

$ calicoctl get felixConfiguration default -o yaml

手动修改配置:

$ calicoctl patch felixConfiguration default  --patch '{"spec":{"prometheusMetricsEnabled": true}}'

4、Felix 暴露指标的端口是 9091,可通过检查监听端口来验证是否开启指标:

$ ss -tulnp|grep 9091
$ curl -s http://localhost:9091/metrics

二、Prometheus 采集 Felix 指标

启用了 Felix 的指标后,就可以通过 Prometheus-Operator 来采集指标数据。

Prometheus-Operator 在部署时会创建 Prometheus、PodMonitor、ServiceMonitor、AlertManager 和 PrometheusRule 这 5 个 CRD 资源对象,然后会一直监控并维持这 5 个资源对象的状态。

  • Prometheus 这个资源对象就是对 Prometheus Server 的抽象。

  • PodMonitor 和 ServiceMonitor 就是 exporter 的各种抽象,是用来提供专门提供指标数据接口的工具,

  • Prometheus 就是通过 PodMonitor 和 ServiceMonitor 提供的指标数据接口去 pull 数据的。

  • ServiceMonitor 要求被监控的服务必须有对应的 Service,而 PodMonitor 则不需要,此处选择使用 PodMonitor 来采集 Felix 的指标。

  • PodMonitor 虽然不需要应用创建相应的 Service,但必须在 Pod 中指定指标的端口和名称,因此需要先修改 DaemonSet calico-node 的配置,指定端口和名称

1、先用以下命令打开 DaemonSet calico-node 的配置:

$ kubectl -n kube-system edit ds calico-node

2、然后在线修改,在 spec.template.sepc.containers 中加入以下内容:

ports:
   - containerPort: 9091
    name: http-metrics
    protocol: TCP

3、创建 Pod 对应的 PodMonitor:

#prometheus-podMonitorCalico.yaml
apiVersion: monitoring.coreos.com/v1
kind: PodMonitor
metadata:
  labels:
    k8s-app: calico-node
  name: felix
  namespace: monitoring
spec:
  podMetricsEndpoints:
  - interval: 15s
    path: /metrics
    port: http-metrics
  namespaceSelector:
    matchNames:
    - kube-system
  selector:
    matchLabels:
      k8s-app: calico-node
$ kubectl apply -f prometheus-podMonitorCalico.yaml

注意:

  • PodMonitor 的 name 最终会反应到 Prometheus 的配置中,作为 job_name。
  • podMetricsEndpoints.port 需要和被监控的 Pod 中的 ports.name 相同,此处为 http-metrics。
  • namespaceSelector.matchNames 需要和被监控的 Pod 所在的 namespace 相同,此处为 kube-system。
  • selector.matchLabels 的标签必须和被监控的 Pod 中能唯一标明身份的标签对应。
    最终 Prometheus-Operator 会根据 PodMonitor 来修改 Prometheus 的配置文件,以实现对相关的 Pod 进行监控。可以打开 Prometheus 的 UI 查看监控目标:
    在这里插入图片描述
    注意:Labels 中有 pod=“calico-node-xxx”,表明监控的是 Pod。

三、可视化监控指标

  • 采集完指标之后,就可以通过 Grafana 的仪表盘来展示监控指标了。Prometheus-Operator 中部署的 Grafana 无法实时修改仪表盘的配置(必须提前将仪表盘的 json 文件挂载到 Grafana Pod 中),而且也不是最新版(7.0 以上版本),所以我选择删除 Prometheus-Operator 自带的 Grafana,自行部署 helm 仓库中的 Grafana。

1、先进入 kube-prometheus 项目的 manifests 目录,然后将 Grafana 相关的部署清单都移到同一个目录下,再删除 Grafana:

$ cd kube-prometheus/manifests
$ mkdir grafana
$ mv grafana-* grafana/
$ kubectl delete -f grafana/

2、然后通过 helm 部署最新的 Grafana:

$ helm install grafana stable/grafana -n monitoring

3、访问 Grafana 的密码保存在 Secret 中,可以通过以下命令查看:

$ kubectl -n monitoring get secret grafana -o yaml
apiVersion: v1
data:
  admin-password: MnpoV3VaMGd1b3R3TDY5d3JwOXlIak4yZ3B2cTU1RFNKcVY0RWZsUw==
  admin-user: YWRtaW4=
  ldap-toml: ""
kind: Secret
metadata:
...

4、对密码进行解密:

$ echo -n "MnpoV3VaMGd1b3R3TDY5d3JwOXlIak4yZ3B2cTU1RFNKcVY0RWZsUw=="|base64 -d

5、解密出来的信息就是访问密码。用户名是 admin。通过用户名和密码登录 Grafana 的 UI:
在这里插入图片描述
6、添加 Prometheus-Operator 的数据源:
在这里插入图片描述
7、Calico 官方没有单独 dashboard json,而是将其放到了 ConfigMap 中,我们需要从中提取需要的 json,提取出 felix-dashboard.json 的内容,然后将其中的 datasource 值替换为 prometheus。你可以用 sed 替换,也可以用编辑器,大多数编辑器都有全局替换的功能。如果你实在不知道如何提取,可以使用我提取好的 json:

请点击链接下载

8、修改完了之后,将 json 内容导入到 Grafana:
在这里插入图片描述

9、最后得到的 Felix 仪表盘如下图所示:
在这里插入图片描述

【云原生进阶之容器】第六章容器网络6.5.2--Calico网络架构详述
junbaozi的专栏
04-17 748
Calico最优先的网络设置是使用BGP与物理网络对等的Non-overlay网络模式,实现Pod IP可在集群外部路由。如果无法将BGP对等连接到物理网络,但集群位于独立的L2网络中,也可以运行Non-overlay模式,只是在集群中的节点之间对等BGP,应用外部缺少Pod IP的路由,无法在集群外路由。或者设置为Overlay模式下的VXLAN或IP-in-IP,并使用跨子网Overlay模式来优化L2子网内的性能。
K8s 之Prometheus 故障排查(Troubleshooting of Prometheus in K8s)
Linux运维老纪的博客
02-13 1276
本文主要探讨 Prometheus 在观测 Kubernetes 方面的独特优势和最佳实践,包括如何在 Kubernetes 不同层次和维度上实现全面的可观测性,如何排查最常见的 Kubernetes 故障,以及维护集群稳定高效运行的最佳实践。
Kubernetes 监控实践:基于 Prometheus-Operator 的完整解决方案
KubeSphere
01-08 1635
Prometheus-Operator 通过 CRD 将 Prometheus 的配置与 Kubernetes 集成,使得监控和报警变得更加高效和自动化。结合 ServiceMonitor 和 PrometheusRule,可以动态发现监控目标并管理报警规则,Alertmanager 和 Grafana 则分别负责告警通知和数据可视化。这套基于 Prometheus-Operator监控栈大大降低了 Kubernetes 监控的复杂度,是生产环境中不可或缺的一部分。
calico node daemonset 挂1也个side car
aalup的博客
01-19 154
calico node daemonset 挂1也个side car 1,原因: 因为想尝试calico 的东西,calio node daemonset 里的image 里安装工具等其他 都没有,没办法尝试 只能再打包image,或者简单一点的,挂个边车 另外kubectl spy 暂不支持 containerd 2,步骤 1) kubectl get daemonset calico-node -n kube-system -o yaml > calico-node-da...
Prometheus中PodMonitor配置示例
m0_59539752的博客
02-24 1052
访问 Prometheus Web UI -> Status -> Targets,确认对应 Job 状态为。根据实际需求选择监控方式。
使用 Prometheus-Operator 监控 Calico
因上努力,果上随缘。但行好事,莫问前程。
06-06 817
Calico 中最核心的组件就是 Felix,它负责设置路由表和 ACL 规则等,以便为该主机上的 endpoints 资源正常运行提供所需的网络连接。同时它还负责提供有关网络健康状况的数据(例如,报告配置其主机时发生的错误和问题),这些数据会被写入 etcd,以使其对网络中的其他组件和操作人员可见。 由此可见,对于我们的监控来说,监控 Calico 的核心便是监控 Felix,Felix 就相当于 Calico 的大脑。本文将学习如何使用 Prometheus-Operator监控 Calico
prometheus进程监控与告警
qq_33816243的博客
09-15 5416
如果想要对主机的进程进行监控,例如chronyd,sshd等服务进程以及自定义脚本程序运行状态监控。我们使用node exporter就不能实现需求了,此时就需要使用process exporter来做进程状态的监控
prometheus容器监控系统 (二)
m0_68138867的博客
08-19 1340
prometheus容器监控系统 (二)
从零用Helm部署prometheus,并配置钉钉告警
lingjinghe的博客
11-21 973
docker,k8s,helm的安装,以及通过helm安装prometheus,并设置告警
Kubernetes的Calico网络插件介绍
专注于数据库技术分享,包含但不限于Oracle,MySQL,PostgreSQL,ElasticSearch及国产数据库等
04-29 1320
Calico是一款强大的开源网络网络策略解决方案,专为云原生环境设计,尤其适用于Kubernetes集群。它以其高度可扩展性、高性能、细粒度的网络策略控制和广泛的平台支持而受到广大用户的青睐。
calico-v3.28.1
09-11
在性能方面,Calico-v3.28.1继续维持其高效率的特点,它通过优化的BGP协议栈和路由策略减少了系统资源的使用,提高了大规模网络环境中的数据包转发速率。与此同时,Calico也在保持高性能的同时不断强化安全措施,...
从小白到大神之路之学习运维第79天-------Kubernetes网络组件详解
2302_77582029的博客
08-14 584
从小白到大神之路之学习运维第79天-------Kubernetes网络组件详解
解决 Kubernetes 集群中 Calico 网络插件报错问题
XMYX-0
12-23 1347
通过重启 Calico 组件并重新初始化,可以快速修复网络插件导致的 Pod 沙箱创建失败问题。同时,为了提高集群的稳定性,应定期检查配置、权限和监控状态,确保 Calico 和 Kubernetes 网络的正常运行。
Calico相关知识
weixin_43025075的博客
09-09 297
Calico相关知识 1、基本概念 Calico 是纯三层的 SDN 实现,它基于 BPG 协议和 Linux 自己的路由转发机制,不依赖特殊硬件,没有使用 NAT 或 Tunnel 等技术。能够方便的部署在物理服务器, 虚拟机(如 OpenStack)或者容器环境下。同时它自带的基于 Iptables 的 ACL 管理组件非常灵活,能够满足比较复杂的安全隔离需求。 除了为 OpenStack VMs 提供网络之外,Calico 还为 Docker 环境的容器提供网络。每个容器有自己的 IP 和细粒
CNI 网络分析 4.1 Calico 介绍与原理(一)
mr1jie的博客
02-14 1423
calico
grafana官方使用文档_使用 Prometheus-Operator 监控 Calico
weixin_39614262的博客
11-29 499
原文链接:https://fuckcloudnative.io/posts/monitoring-calico-with-prometheus-operator/ Calico 中最核心的组件就是 Felix,它负责设置路由表和 ACL 规则等,以便为该主机上的 endpoints 资源正常运行提供所需的网络连接。同时它还负责提供有关网络健康状况的数据(例如,报告配置其主机时发生的错误和问题),...
7-3 网络组件calico总结
分享云原生,容器,运维等干货知识
09-25 793
上一节讲到了7-2 网络组件flannel总结,还有一种流行的更安全的网络组件为CalicoCalico 是一个开源网络网络安全解决方案,适用于容器、虚拟机和基于本地主机的工作负载。Calico 支持广泛的平台,包括 Kubernetes、OpenShift、Mirantis Kubernetes Engine (MKE)、OpenStack 和裸机服务。无论您选择使用 Calico 的 eBPF 数据平面还是 Linux 的标准网络管道,Calico 都能提供超快的性能和真正的云原生可扩展性。
云原生网络争霸战:Cilium+eBPF vs Calico,谁是性能与安全的王牌?
java专栏
05-14 871
🔥关注墨瑾轩,带你探索云的奥秘!🚀🔥超萌技术攻略,轻松晋级编程高手!🚀🔥技术宝库已备好,就等你来挖掘!🚀🔥订阅墨瑾轩,智趣学习不孤单!🚀🔥即刻启航,编程之旅更有趣!🚀在云原生环境中,网络是基础设施的关键组成部分,而Cilium与Calico作为领先的网络与安全解决方案,结合eBPF技术,正重新定义着这一领域。让我们深入探讨这三个技术如何协同工作,通过实例代码和详细注释来理解它们的核心特性与应用场景。
calico镜像如何使用
最新发布
03-14
### 使用Calico容器网络镜像进行部署和配置 #### 准备工作 为了成功使用Calico作为Kubernetes集群的网络插件,需先准备好必要的组件。这包括下载所需的镜像文件以及确保环境满足基本条件。 对于通过`kubeadmin`方式构建的K8s集群而言,所有必需的资源已经打包于“kubeadmin方式部署calico网络模式的k8s集群.zip”中[^1]。这意味着用户可以直接从中提取所需的各种版本的Calico镜像用于后续操作。 #### 部署过程 当准备就绪之后,可以按照如下方法集成Calico到现有的或者新的Kubernetes环境中: - **初始化Cluster** 如果是从零开始创建一个新的基于Calico网络模型的Kubernetes集群,则可以通过执行特定命令启动带有预设参数(指定CNI为Calico)的过程。 - **应用Calico Manifest** 对于已有的集群来说,可通过kubectl apply指令加载官方提供的manifest YAML文件来安装Calico CNI插件。此YAML定义了一系列Pod、ServiceAccount和其他对象,它们共同作用以支持整个集群内的网络通信功能。 ```yaml apiVersion: operator.tigera.io/v1 kind: Installation metadata: name: default spec: # Configures Calico networking. calicoNetwork: ipPools: - cidr: 192.168.0.0/16 encapsulation: VXLANCrossSubnet natOutgoing: Enabled ``` 上述代码片段展示了部分典型的Calico Operator CRD设置示例,其中指定了IP池范围以及其他重要的网络特性选项。 #### 后续维护与监控 一旦完成初始配置并验证了节点间的连通性后,建议定期检查日志和服务状态,以便及时发现潜在问题并采取相应措施加以解决。此外,还可以利用Prometheus等工具收集性能指标数据来进行更深入分析。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值