从零开始入门 K8s | 可观测性:监控与日志

最新推荐文章于 2024-09-18 16:20:49 发布
最新推荐文章于 2024-09-18 16:20:49 发布
阅读量187 收藏 1
点赞数 1
文章标签: 监控 数据采集 API
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43970890/article/details/102681650
版权
本文介绍了Kubernetes监控和日志的重要性,详细讲解了监控的资源监控、性能监控、安全监控和事件监控四大类型,以及Kubernetes监控接口的标准化进程。此外,探讨了Prometheus作为开源社区的监控标准,并介绍了kube-eventer工具。在日志方面,阐述了日志的场景和采集方法,推荐了Fluentd采集方案。最后,概述了阿里云容器服务的监控和日志增强功能,包括SLS、ARMS、AHAS和Cloud Monitor等产品。
摘要由CSDN通过智能技术生成

一、背景

监控和日志是大型分布式系统的重要基础设施,监控可以帮助开发者查看系统的运行状态,而日志可以协助问题的排查和诊断。

在 Kubernetes 中,监控和日志属于生态的一部分,它并不是核心组件,因此大部分的能力依赖上层的云厂商的适配。Kubernetes 定义了介入的接口标准和规范,任何符合接口标准的组件都可以快速集成。

二、监控

监控类型

先看一下监控,从监控类型上划分,在 K8s 中可以分成四个不同的类型:

1.资源监控

比较常见的像 CPU、内存、网络这种资源类的一个指标,通常这些指标会以数值、百分比的单位进行统计,是最常见的一个监控方式。这种监控方式在常规的监控里面,类似项目 zabbix telegraph,这些系统都是可以做到的。

2.性能监控

性能监控指的就是 APM 监控,也就是说常见的一些应用性能类的监控指标的检查。通常是通过一些 Hook 的机制在虚拟机层、字节码执行层通过隐式调用,或者是在应用层显示注入,获取更深层次的一个监控指标,一般是用来应用的调优和诊断的。比较常见的类似像 jvm 或者 php 的 Zend Engine,通过一些常见的 Hook 机制,拿到类似像 jvm 里面的 GC 的次数,各种内存代的一个分布以及网络连接数的一些指标,通过这种方式来进行应用的性能诊断和调优。

3.安全监控

安全监控主要是对安全进行的一系列的监控策略,类似像越权管理、安全漏洞扫描等等。

4.事件监控

事件监控是 K8s 中比较另类的一种监控方式。之前的文章为大家介绍了在 K8s 中的一个设计理念,就是基于状态机的一个状态转换。从正常的状态转换成另一个正常的状态的时候,会发生一个 normal 的事件,而从一个正常状态转换成一个异常状态的时候,会发生一个 warning 的事件。通常情况下,warning 的事件是我们比较关心的,而事件监控就是可以把 normal 的事件或者是 warning 事件离线到一个数据中心,然后通过数据中心的分析以及报警,把相应的一些异常通过像钉钉或者是短信、邮件的方式进行暴露,弥补常规监控的一些缺陷和弊端。

Kubernetes 的监控演进

在早期,也就是 1.10 以前的 K8s 版本。大家都会使用类似像 Heapster 这样的组件来去进行监控的采集,Heapster 的设计原理其实也比较简单。

首先,我们在每一个 Kubernetes 上面有一个包裹好的 cadvisor,这个 cadvisor 是负责数据采集的组件。当 cadvisor 把数据采集完成,Kubernetes 会把 cadvisor 采集到的数据进行包裹,暴露成相应的 API。在早期的时候,实际上是有三种不同的 API:

  • 第一种是 summary 接口;
  • 第二种是 kubelet 接口;
  • 第三种是 Prometheus 接口。

这三种接口,其实对应的数据源都是 cadvisor,只是数据格式有所不同。而在 Heapster 里面,其实支持了 summary 接口和 kubelet 两种数据采集接口,Heapster 会定期去每一个节点拉取数据,在自己的内存里面进行聚合,然后再暴露相应的 service,供上层的消费者进行使用。在 K8s 中比较常见的消费者,类似像 dashboard,或者是 HPA-Controller,它通过调用 service 获取相应的监控数据,来实现相应的弹性伸缩,以及监控数据的一个展示。
 
这个是以前的一个数据消费链路,这条消费链路看上去很清晰,也没有太多的一个问题,那为什么 Kubernetes 会将 Heapster 放弃掉而转换到 metrics-service 呢?其实这个主要的一个动力来源是由于 Heapster 在做监控数据接口的标准化。为什么要做监控数据接口标准化呢?
 

  • 第一点在于客户的需求是千变万化的,比如说今天用 Heapster 进行了基础数据的一个资源采集,那明天的时候,我想在应用里面暴露在线人数的一个数据接口,放到自己的接口系统里进行数据的一个展现,以及类似像 HPA 的一个数据消费。那这个场景在 Heapster 下能不能做呢?答案是不可以的,所以这就是 Heapster 自身扩展性的弊端;

 

  • 第二点是 Heapster 里面为了保证数据的离线能力,提供了很多的 sink,而这个 sink 包含了类似像 influxdb、sls、钉钉等等一系列 sink。这个 sink 主要做的是把数据采集下来,并且把这个数据离线走,然后很多客户会用 influxdb 做这个数据离线,在 influxdb 上去接入类似像 grafana 监控数据的一个可视化的软件,来实践监控数据的可视化。

但是后来社区发现,这些 sink 很多时候都是没有人来维护的。这也导致整个 Heapster 的项目有很多的 bug&

最低0.47元/天 解锁文章
阿里云技术
关注
K8S系列】深入解析K8S监控
颜淡慕潇
07-06 3万+
【深入解析k8s】专栏主要是深入解析每个知识点,帮助大家完全掌握k8s,以下是已更新的章节【深入解析K8S专栏介绍】Kubernetes是一个分布式系统,能够管理和编排容器化应用程序。其中,监控是一个非常重要的方面,可以帮助用户了解集群的健康状态、能和可用。在本文中,将详细介绍Kubernetes监控监控类型监控详解监控软件安装监问题思考在Kubernetes中,监控是一个非常重要的方面,可以帮助用户了解集群的健康状态、能和可用
Kubernates(k8s)工作负载之工作负载资源
纸上得来终觉浅,绝知此事要躬行
04-29 1453
目录 Deployments 用例 创建 Deployment Pod-template-hash 标签 更新 Deployment 翻转(多 Deployment 动态更新) 更改标签选择算符 回滚 Deployment 检查 Deployment 上线历史 回滚到之前的修订版本 缩放 Deployment 比例缩放 暂停、恢复 Deployment Deployment 状态 进行中的 Deployment 完成的 Deployment 失败的 Deploymen...
基于 K8S kubernetes 的常见日志收集方案
最新发布
it知识分享 free for nothing..
09-18 2289
基于 K8S kubernetes 的常见日志收集方案
k8s的可观测
wanger5354的博客
01-14 618
概念“可观测”这个名词其实是最近几年才从控制理论中借用的舶来概念,不过实际上,计算机科学中关于可观测的研究内容已经有了很多年的实践积累。通常,人们会把可观测分解为三个更具体的方向进行研究,分别是:日志收集、链路追踪和聚合度量。在 2017 年的分布式追踪峰会(2017 Distributed Tracing Summit)结束后,彼得 · 波本(Peter Bourgon)撰写了总结文章《Metrics, Tracing, and Logging》,就系统地阐述了这三者的定义、特征,以及它们之间的关系
k8s暴露端口的方式
不敢笑的博客
09-28 7860
方式1:clusterIP 此类型会提供一个集群内部的虚拟IP(与pod不在同一网段),以供集群内部的pod之间通信使用。clusterIP也是kubernetes service的默认类型 主要需要以下几个组件的协同工作 apiservice:在创建service时,apiserver接收到请求以后将数据存储到etcd中。 kube-proxy:k8s的每个节点中都有该进程,负责实现servic...
K8s暴露端口与代理方式
世间万事,风云变幻,苍黄翻覆,纵使波橘云诡,但制心一处,便无事不成。天定胜人,人定兮胜天。
12-26 2421
K8s暴露端口与代理方式 kubernetes暴露端口的方式 方式1:clusterIP 此类型会提供一个集群内部的虚拟IP(与pod不在同一网段),以供集群内部的pod之间通信使用。clusterIP也是kubernetes service的默认类型 主要需要以下几个组件的协同工作 apiservice:在创建service时,apiserver接收到请求以后将数据存储到etcd中。 kube-proxy:k8s的每个节点中都有该进程,负责实现service功能,这个进程负责感知service,pod的变
技术分享 | 云原生多模型 NoSQL 概述
吉小白的博客
05-20 756
作者 朱建平,TEG/云架构平台部/块与表格存储中心副总监。08年加入腾讯后,承担过对象存储、键值存储,先后负责过KV存储-TSSD、对象存储-TFS等多个存储平台。 NoSQL 技术和行业背景 NoSQL 是对不同于传统关系型数据库的一个统称,提出 NoSQL 的初衷是针对某些场景简化关系型数据库的设计,更容易水平扩展存储和计算,更侧重于实现高并发、高可用和高伸缩。 NoSQL vs 关系型数据库 其实早几年大家看两者的区别是清晰的,关系型数据库就是用 SQL 语句操作,具有行列结构和预定义 schem
Go语言云原生与微服务(一)云原生架构
普通Gopher
12-02 5069
本人在学习云原生与微服务架构中的总结资料,参考书籍《Go语言高并发与微服务实战》 仅以此文记录学习过程。 云原生架构之前(即传统飞云原生应用),底层平台负责向上提供运行资源,而应用需要满足业务需求和非业务需求。为了更好地使代码复用,通用好的非业务需求的实现,往往会以类库和开发框架的方式提供。在SoA、 微服务时代,部分功能会以后端服务的方式存在,在应用中被简化为对其客户端的调用代码,然后应用将这些功能连同自身的业务实现代码一起打包。而云的出现,可以在提供各种资源之外,还提供各种能力(如基础设施,以及基础
H2O技术方案预研分析
wuxuehong214的专栏
03-05 280
文章目录 一、 前言 二、预研结果分析 2.1 预研结论概述 2.2 可行依据分析 2.2.1 功能需求满足分析 2.2.2 学习改造能力分析 2.2.3 交付运维能力分析 2.2.4 其他优势分析 2.3 问题风险及注意事项分析 2.3.1 完全基于内存的分析没有考虑过程数据的管理和复用 2.3.2 高可用方案原生支持的并不可观 2.3.3 需要使用Java API与REST API混用方可支持所有需求 2.3.4 算子参数多、复杂、参数的联动复杂对于前端开发需求高 2.3
【学习笔记】Kubernetes 监控日志
乾小二
07-31 547
【学习笔记】Kubernetes 监控日志背景监控监控类型K8s 监控演进K8s 监控接口标准第一类 Resource Metrice第二类 Custom Metrics第三类 External MetricsPromethues - 开源社区的监控“标准”日志日志的场景日志的采集总结 背景 监控日志是大型分布式系统的重要基础设施,监控可以帮助开发者查看系统的运行状态,而日志可以协助问题的排查和诊断。 在 Kubernetes 中,监控日志属于生态的一部分,它并不是核心组件,因此大部分的能力依赖上层的
k8s的pod暴露端口
weixin_36709539的博客
12-05 618
1.某些场景下服务有很多端口,只需要暴露一个端口的情况下,使用Nodeport方式会把所有端口暴露出来。2.单独暴露某个pod的服务端口。
k8s 暴露pod
ajax_beijing_java的博客
10-17 409
Kubernetes中的service默认情况下都是使用的ClusterIP这种类型,这样的service会产生一个ClusterIP,这个IP只能在集群内部访问,要想让外部能够直接访问service,需要将service type修改为 nodePort。NodePort,正如这个名字所示,在所有节点(虚拟机)上开放一个特定端口,任何发送到该端口的流量都被转发到对应服务。这种服务暴露方式,无法让你指定自己想要的应用常用端口,不过可以在集群上再部署一个反向代理作为流量入口。每个端口只能是一种服务。
k8s里面的项目怎么暴露端口让用户访问_理解K8s的网络:pods、services、ingress
weixin_39737224的博客
11-28 966
背景在https://zhuanlan.zhihu.com/p/41071320 一文之后,Gemfield团队有越来越多的服务开始运行在了Kubernetes集群之上了,日复一日。而后在这个周末,Gemfield读到了https://medium.com/google-cloud/understanding-kubernetes-networking-pods-7117dd28727 这一系列共...
k8s里面的项目怎么暴露端口让用户访问_K8S上的ELK和应用日志上报实战
weixin_39524147的博客
11-29 389
本次实战的基础结构如下图所示: 一共有两个Pod:ELK和web应用;ELK的Pod会暴露两个服务,一个暴露logstash的5044端口,给filebeat用,另一个暴露kibana的5601端口,给搜索日志的用户访问的时候用;web应用暴露一个服务,给用户通过浏览器访问;实战步骤简介部署ELK的pod和服务;部署web应用的pod和服务;web应用的pod从一个扩展为三个;体验ELK;部署EL...
k8s里面的项目怎么暴露端口让用户访问_从kubectl top看K8S监控原理
weixin_39629876的博客
11-15 1473
一. 前言kubectl top 可以很方便地查看node、pod的实时资源使用情况:如CPU、内存。这篇文章会介绍其数据链路和实现原理,同时借kubectl top 阐述 k8s 中的监控体系,窥一斑而知全豹。最后会解释常见的一些问题:kubectl top 为什么会报错?kubectl top node 怎么计算,和节点上直接 top 有什么区别?kubectl top pod 怎么计算,包含...
K8s 容器暴露端口
Gabriel的博客
08-28 1113
需要容器内部服务与宿主机同一网段特点:当Pod调度到哪个节点就使用哪个节点的IP地址,客户端使用IP地址访问容器里面的服务。一个node只能启动一个pod端口,端口不能冲突。可以直接访问 192.168.54.129。
Kubernetes(K8S)入门视频教程:实战部署与管理
本视频教程是关于Kubernetes (K8S) 的专业入门课程,它由资深讲师针对零基础和有一定运维经验的学员精心设计。Kubernetes 是 Google 在 2014 年推出的一款开源工具,主要用于自动化容器化应用程序的部署、扩展和管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值