Linux——K8s集群监控

最新推荐文章于 2023-09-24 20:10:40 发布
最新推荐文章于 2023-09-24 20:10:40 发布
阅读量590 收藏 1
点赞数
分类专栏: 虚拟化 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45191791/article/details/109880335
版权

K8s环境

masternode01node02
192.168.1.40192.168.1.41192.168.1.42

dashboard

1.下载dashboard的yaml文件

[root@master ~]# wget  https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0/aio/deploy/recommended.yaml
--2020-11-20 20:43:00--  https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0/aio/deploy/recommended.yaml
正在解析主机 raw.githubusercontent.com (raw.githubusercontent.com)... 151.101.76.133
正在连接 raw.githubusercontent.com (raw.githubusercontent.com)|151.101.76.133|:443... 已连接。
已发出 HTTP 请求,正在等待回应... 200 OK
长度:7552 (7.4K) [text/plain]
正在保存至: “recommended.yaml”

100%[=======================================================================================================>] 7,552       6.05KB/s 用时 1.2s   

2020-11-20 20:43:03 (6.05 KB/s) - 已保存 “recommended.yaml” [7552/7552])
[root@master ~]# ls
recommended.yaml

2.更改配置文件使暴露端口

[root@master ~]# vim recommended.yaml 
......
kind: Service
apiVersion: v1
metadata:
  labels:
    k8s-app: kubernetes-dashboard
  name: kubernetes-dashboard
  namespace: kubernetes-dashboard
spec:
  type: NodePort    #添加此项
  ports:
    - port: 443
      targetPort: 8443
      nodePort: 30066  #添加
  selector:
    k8s-app: kubernetes-dashboard
......
[root@master ~]# kubectl  apply  -f  recommended.yaml

3.查看SVC已暴露端口

PS:是基于https的访问哦

[root@master ~]# kubectl  get svc -n kubernetes-dashboard
NAME                        TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)         AGE
dashboard-metrics-scraper   ClusterIP   10.96.74.95    <none>        8000/TCP        73s
kubernetes-dashboard        NodePort    10.96.18.208   <none>        443:30066/TCP   73s

在这里插入图片描述

这个页面,可以看到登录dashboard有两种方式

在这里插入图片描述

4.基于token的方法登录

4.1 创建一个dashboard的管理用户
[root@master ~]# kubectl create  serviceaccount dashboard-admin -n kube-system 
serviceaccount/dashboard-admin created
4.2 绑定用户为集群管理用户
[root@master ~]# kubectl  create clusterrolebinding dashboard-cluster-admin --clusterrole=cluster-admin --serviceaccount=kube-system:dashboard-admin
clusterrolebinding.rbac.authorization.k8s.io/dashboard-cluster-admin created
4.3 获取token
[root@master ~]# kubectl  get secrets  -n kube-system  | grep dashboard-admin
dashboard-admin-token-scbsf                      kubernetes.io/service-account-token   3      16s
[root@master ~]# kubectl  describe  secrets  -n kube-system dashboard-admin-token-scbsf 
Name:         dashboard-admin-token-scbsf
Namespace:    kube-system
Labels:       <none>
Annotations:  kubernetes.io/service-account.name: dashboard-admin
              kubernetes.io/service-account.uid: 35d3a0d0-3928-4005-b5a1-a779e864329f

Type:  kubernetes.io/service-account-token

Data
====
token:      eyJhbGciOiJSUzI1NiIsImtpZCI6IiJ9.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.VAWSBvU9sGdDV6l7ZEvXF4MRo7kY-YLTdrJWes-oy8haFji1ld35fZM7-qDrDntnZw-u1hOo4e1-BL3lyKXnuIoP8mTED8h6_IYHK6JZAixaTLMTkWBRlODaRdy8nH6j7gzcBU6-Kv9ubeeiutCXGJSjyfMY9qPcOnzzPHQTzSdCO1H67KMdkfGKJcFd0ZQoBMnNk49aUxxix9vBofpX7r3s00hJmw8Bmd_WBzGiHRVC1Q88l8uQ5sAeGBBoR7fS87NB9ZS-NM6XYMaQ_wTC_iK4KltSBdA5ZxyieWMh5SF1FScae-IBvwUbTE3jPW4N2LcvyJS3FYhlnX343sywvQ
ca.crt:     1025 bytes
namespace:  11 bytes
4.4 登录

PS:如果是使用的旧版本的dashboard,使用谷歌浏览器登录,可能是不成功的,需要换成其他的浏览器,比如:火狐。

在这里插入图片描述
在这里插入图片描述

5.基于kubeconfig配置文件的方式登录

5.1 获取token
[root@master ~]# kubectl  get secrets  -n kube-system  | grep dashboard-admin
dashboard-admin-token-scbsf                      kubernetes.io/service-account-token   3      16s
[root@master ~]# kubectl  describe  secrets  -n kube-system dashboard-admin-token-scbsf 
Name:         dashboard-admin-token-scbsf
Namespace:    kube-system
Labels:       <none>
Annotations:  kubernetes.io/service-account.name: dashboard-admin
              kubernetes.io/service-account.uid: 35d3a0d0-3928-4005-b5a1-a779e864329f

Type:  kubernetes.io/service-account-token

Data
====
token:      eyJhbGciOiJSUzI1NiIsImtpZCI6IiJ9.eyJpc3MiOiJrdWJlcm5ldGVzL3NlcnZpY2VhY2NvdW50Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9uYW1lc3BhY2UiOiJrdWJlLXN5c3RlbSIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VjcmV0Lm5hbWUiOiJkYXNoYm9hcmQtYWRtaW4tdG9rZW4tc2Nic2YiLCJrdWJlcm5ldGVzLmlvL3NlcnZpY2VhY2NvdW50L3NlcnZpY2UtYWNjb3VudC5uYW1lIjoiZGFzaGJvYXJkLWFkbWluIiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9zZXJ2aWNlLWFjY291bnQudWlkIjoiMzVkM2EwZDAtMzkyOC00MDA1LWI1YTEtYTc3OWU4NjQzMjlmIiwic3ViIjoic3lzdGVtOnNlcnZpY2VhY2NvdW50Omt1YmUtc3lzdGVtOmRhc2hib2FyZC1hZG1pbiJ9.VAWSBvU9sGdDV6l7ZEvXF4MRo7kY-YLTdrJWes-oy8haFji1ld35fZM7-qDrDntnZw-u1hOo4e1-BL3lyKXnuIoP8mTED8h6_IYHK6JZAixaTLMTkWBRlODaRdy8nH6j7gzcBU6-Kv9ubeeiutCXGJSjyfMY9qPcOnzzPHQTzSdCO1H67KMdkfGKJcFd0ZQoBMnNk49aUxxix9vBofpX7r3s00hJmw8Bmd_WBzGiHRVC1Q88l8uQ5sAeGBBoR7fS87NB9ZS-NM6XYMaQ_wTC_iK4KltSBdA5ZxyieWMh5SF1FScae-IBvwUbTE3jPW4N2LcvyJS3FYhlnX343sywvQ
ca.crt:     1025 bytes
namespace:  11 bytes
5.2 生产kubeconfig配置文件
[root@master ~]# DASH_TOKEN=$(kubectl get secrets -n kube-system dashboard-admin-token-scbsf -o jsonpath={.data.token} | base64 -d)
[root@master ~]# kubectl  config set-cluster  kubernetes --server=192.168.1.40:6443 --kubeconfig=/root/.dashboard-admin.conf
Cluster "kubernetes" set.
[root@master ~]# kubectl config set-credentials dashboard-admin --token=$DASH_TOKEN --kubeconfig=/root/.dashboard-admin.conf
User "dashboard-admin" set.
[root@master ~]# kubectl config set-context dashboard-admin@kubernetes --cluster=kubernetes --user=dashboard-admin --kubeconfig=/root/.dashboard-admin.conf
Context "dashboard-admin@kubernetes" created.
[root@master ~]# kubectl  config  use-context dashboard-admin@kubernetes --kubeconfig=/root/.dashboard-admin.conf 
Switched to context "dashboard-admin@kubernetes".
5.3 将生成的/root/.dashboard-admin.conf的配置文件,导出并做保存。

PS:根据自己的环境导出到相应的位置

[root@master ~]# scp -rp .dashboard-admin.conf  node01:
.dashboard-admin.conf                                              100% 1199   465.9KB/s   00:00
5.4 从浏览器选择kubeconfig的登录方式,然后导入配置文件即可.

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Prometheus

1. 下载项目

[root@master ~]#  wget https://github.com/prometheus-operator/kube-prometheus/archive/v0.3.0.tar.gz
[root@master ~]# tar zxf v0.3.0.tar.gz

2.更改配置文件

[root@master ~]# cd kube-prometheus-0.3.0/manifests/
[root@master manifests]# 
[root@master manifests]# vim grafana-service.yaml 
apiVersion: v1
kind: Service
metadata:
  labels:
    app: grafana
  name: grafana
  namespace: monitoring
spec:
  type: NodePort
  ports:
  - name: http
    port: 3000
    targetPort: http
    nodePort: 31001
  selector:
    app: grafana
[root@master manifests]# vim prometheus-service.yaml 
apiVersion: v1
kind: Service
metadata:
  labels:
    prometheus: k8s
  name: prometheus-k8s
  namespace: monitoring
spec:
  type: NodePort
  ports:
  - name: web
    port: 9090
    targetPort: web
    nodePort: 31002
  selector:
    app: prometheus
    prometheus: k8s
  sessionAffinity: ClientIP
[root@master manifests]# vim alertmanager-service.yaml 
[root@master manifests]# cat alertmanager-service.yaml 
apiVersion: v1
kind: Service
metadata:
  labels:
    alertmanager: main
  name: alertmanager-main
  namespace: monitoring
spec:
  type: NodePort
  ports:
  - name: web
    port: 9093
    targetPort: web
    nodePort: 31003
  selector:
    alertmanager: main
    app: alertmanager
  sessionAffinity: ClientIP

3.基础环境配置

[root@master manifests]# pwd
/root/kube-prometheus-0.3.0/manifests
[root@master manifests]# kubectl  apply  -f  setup/
namespace/monitoring created
customresourcedefinition.apiextensions.k8s.io/alertmanagers.monitoring.coreos.com created
customresourcedefinition.apiextensions.k8s.io/podmonitors.monitoring.coreos.com created
customresourcedefinition.apiextensions.k8s.io/prometheuses.monitoring.coreos.com created
customresourcedefinition.apiextensions.k8s.io/prometheusrules.monitoring.coreos.com created
customresourcedefinition.apiextensions.k8s.io/servicemonitors.monitoring.coreos.com created
clusterrole.rbac.authorization.k8s.io/prometheus-operator created
clusterrolebinding.rbac.authorization.k8s.io/prometheus-operator created
deployment.apps/prometheus-operator created
service/prometheus-operator created
serviceaccount/prometheus-operator created

4.运行主yaml文件

PS:运行主yaml文件。有可能因为目录内yaml文件过多,一次不能全部运行,所以运行的时候,多运行两遍

[root@master kube-prometheus-0.3.0]# pwd
/root/kube-prometheus-0.3.0
[root@master kube-prometheus-0.3.0]# kubectl  apply  -f  manifests/
[root@master kube-prometheus-0.3.0]# kubectl  get pod  -n monitoring 
NAME                                  READY   STATUS              RESTARTS   AGE
alertmanager-main-0                   2/2     Running  			  0          16m
alertmanager-main-1                   2/2     Running 			  0          16m
alertmanager-main-2                   2/2     Running 			  0          16m
grafana-77978cbbdc-6ddcc              1/1     Running 			  0          19m
kube-state-metrics-7f6d7b46b4-gts5w   3/3     Running 			  0          19m
node-exporter-h779k                   2/2     Running 			  0          19m
node-exporter-pk2dv                   2/2     Running 			  0          19m
node-exporter-vgqtk                   2/2     Running 			  0          19m
prometheus-adapter-68698bc948-qnsb9   1/1     Running 			  5          19m
prometheus-k8s-0                      3/3     Running			  0          16m
prometheus-k8s-1                      3/3     Running 			  0          16m
prometheus-operator-6685db5c6-r5srv   1/1     Running 			  0          21m

[root@master kube-prometheus-0.3.0]# kubectl top node    #查看资源使用情况
NAME     CPU(cores)   CPU%   MEMORY(bytes)   MEMORY%   
master   226m         11%    1512Mi          87%       
node01   89m          4%     1360Mi          79%       
node02   86m          4%     1327Mi          77%

5.登录

账户:admin 密码:admin

在这里插入图片描述
在这里插入图片描述

6.导入监控模板

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

有趣的灵魂!
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kubernetes集群监控 Kube-Prometheus-Stack
叶青
05-08 1934
该项目开箱即用的功能,对k8s监控指标是比较全面的,对于k8s的主要组件的运行状态如Node、Kubelet、Pod、Deployment、StatefulSet、CoreDNS、PV等资源进行了指标采集和监控,项目采用的是prometheus,并且有许多CRD资源,可以很方便通过编写yaml配置文件,来进行监控能力的扩充和告警阈值的设置。
K8S监控模板,用于k8S集群Pod监控
03-08
K8S监控模板,用于k8S集群Pod监控
Kubernetes监控方案
qq_41619571的博客
10-31 5344
3. 切换分支版本 4. 安装prometheus 5.由于国内网络限制,需要额外操作(可将镜像拉到本地,改成描述中对应的镜像名) (使用bitnimi或者阿里等自己搭建) 若通过修改标记没有解决的话(可能是各版本镜像策略问题导致),可以通过编辑 yaml文件方式修改image地址
自动化运维之k8s——kubernetes资源监控、容器资源限制、HPA、Helm(未完待续)
Zhaohui_Zhang的博客
03-10 3005
一、k8s容器资源限制 Kubernetes采用request和limit两种限制类型来对资源进行分配。 request(资源需求):即运行Pod的节点必须满足运行Pod的最基本需求才能运行Pod。 limit(资源限额):即运行Pod期间,可能内存使用量会增加,那最多能使用多少内存,这就是资源限额。 资源类型: CPU 的单位是核心数,内存的单位是字节。 一个容器申请0.5个CPU,就相当于申请1个CPU的一半,你也可以加个后...
k8s资源监控和日志管理
识途老码
12-10 4552
k8s资源监控和日志管理k8s监控资源使用率查看集群资源状态监控集群资源利用率安装metric-server服务使用yaml资源清单部署metric-server服务使用kubectl top命令查看资源消耗管理k8s组件日志k8s查看日志管理k8s组件日志kubectl logs查看日志原理管理k8s应用日志收集k8s日志思路收集标准输出收集容器中日志文件 k8s监控资源使用率 查看集群资源状态 # 查看master组件状态 kubectl get cs # 查看node状态 kubectl get
k8s集群内搭建Prometheus监控平台
谢小鱼的博客
07-31 3019
k8s集群内搭建Prometheus监控平台,并接入集群内部和集群外部的监控数据源
promethues(普罗米修斯)监控k8s集群——详细文档
06-19
promethues(普罗米修斯)监控k8s集群——详细文档,超详细文档总结
K8S集群基础组件监控模板
01-11
原文链接:...组件包括:kubernetes-apiserver、kubernetes-controller-manager、kubernetes-kubelet、kubernetes-kube-proxy、kubernetes-etcd、kubernetes-cadvisor
K8S集群证书监控ssl-exporter监控模板
01-14
原文链接:https://blog.csdn.net/m0_37814112/article/details/122349602
使用Prometheus全方位监控K8s集群
02-07
使用Prometheus全方位监控K8s集群
k8s安装Nacos集群
05-21
k8s搭建Nacos集群,制作Nacos镜像 Nacos版本是:2.0.2
Prometheus监控K8S
qq_40322236的博客
06-16 5533
Cadvisor + node-exporter + prometheus + grafana是一套非常流行的Kubernetes监控方案。它们的功能如下:- Cadvisor:容器资源监控工具,可以实时监控CPU、内存、存储、网络等容器指标,并暴露Metrics接口。- node-exporter:节点级指标导出工具,可以监控节点的CPU、内存、磁盘、网络等指标,并暴露Metrics接口。
云原生-Kubernetes集群监控指标项详解
张军伟的技术博客
11-09 3018
Kubernetes集群全方位监控说明
Prometheus+Grafana监控K8S集群(基于K8S环境部署)
最新发布
秦子腾
09-24 2263
关于kube-state-metrics资源,我也都写到一个文件中了,直接执行,不需要修改(前提是按照上面环境跟做的!查看资源信息,正常三个节点都要部署node_exporter,如果没有master节点,就要检查上面容忍度配置了。节点,这里填写节点名称,根据自己当前的环境写,其他配置如果是跟做,都不用改!可以使用以下命令查看master-1节点中的污点是什么,然后配置到上面的。OK,浏览器可以访问到Grafana,表示至此步骤,无误!如上图,没有提示时间对上的问题,表示只此步骤,无误。
K8S系列】深入解析K8S监控
热门推荐
颜淡慕潇
07-06 3万+
【深入解析k8s】专栏主要是深入解析每个知识点,帮助大家完全掌握k8s,以下是已更新的章节【深入解析K8S专栏介绍】Kubernetes是一个分布式系统,能够管理和编排容器化应用程序。其中,监控是一个非常重要的方面,可以帮助用户了解集群的健康状态、性能和可用性。在本文中,将详细介绍Kubernetes监控监控类型监控详解监控软件安装监问题思考在Kubernetes中,监控是一个非常重要的方面,可以帮助用户了解集群的健康状态、性能和可用性。
Prometheus+Grafana(外)监控Kubernetes(K8s)集群(基于containerd)
Wielun
06-04 3777
通过kube-state-metrics监控Kubernetes(K8s)集群(基于containerd)
k8s集群监控及报警(Prometheus+AlertManager+Grafana+prometheusAlert+Dingding)
weixin_45720992的博客
08-14 2339
k8s集群部署后,急需可靠稳定低延时的集群监控报警系统,报警k8s集群正常有序运行,经过不断调研和测试,最终选择Prometheus+AlertManager+Grafana+prometheusAlert的部署方案,故障信息报警至钉钉群和邮件,如需要额外监控可部署pushgateway主动推送数据到Prometheus进行数据采集。:指定了报警规则所在的位置,prometheus 可以根据这个配置加载规则,用于生成新的时间序列数据或者报警信息,当前我们没有配置任何报警规则。
k8s监控
LY_CS的博客
04-17 3826
k8s容器资源限制 Kubernetes采用request和limit两种限制类型来对资源进行分配。 request(资源需求):即运行Pod的节点必须满足运行Pod的最基本需求才能运行Pod。 limit(资源限额):即运行Pod期间,可能内存使用量会增加,那最多能使用多少内存,这就是资源限额。 资源类型: CPU 的单位是核心数,内存的单位是字节。 一个容器申请0.5个CPU,就相当于申请1个CPU的一半,你也可以加个后缀m 表示千分之一的概念。比如说100m的CPU,100豪的CPU和0.1
夜莺初探五·k8s指标监控
weixin_47028810的博客
05-27 257
夜莺监控k8s指标
linux部署k8s集群
09-14
您可以按照以下步骤在Linux上部署K8s集群: 1. 禁用SELinux,可以使用命令`sed -i 's/enforcing/disabled/' /etc/selinux/config`将SELinux模式更改为disabled。 2. 安装Docker,可以使用以下命令之一添加Docker的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值