Kubernetes 系列 | 容器监控之那些丢失的指标

最新推荐文章于 2025-04-30 14:36:32 发布
最新推荐文章于 2025-04-30 14:36:32 发布
阅读量512 收藏 7
点赞数 4
分类专栏: kubernetes 监控 文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48711696/article/details/144429492
版权

前言

当把 k8s 升级到 高版本后,发现监控中有些指标都是空值,例如container_fs_usage_bytes和container_fs_limit_bytes无Pod label(其他container_fs可能也无)、container_network_tcp/udp 等都为0。

在这里插入图片描述
在这里插入图片描述

原因

一、container_fs是已知的cadivsor/kubelet没有完全适配containerd的问题,最新的cadvisor代码,对接containerd fs这块还没实现。

二、 container_network_{tcp,udp}不采集是因为 cadvisor中默认给关掉了网络等相关指标的收集–disable_metrics=tcp, udp 。
https://github.com/google/cadvisor/blob/master/docs/runtime_options.md#metrics

结论

一、在k8s场景,一般针对无状态服务,不太需要考虑磁盘占用,关注磁盘io container_fs_reads相关指标即可,针对有状态,如果有pv,关注一下pv的占用率(kubelet_volume相关指标)

二、kubelet内置的cadvisor组件收集每个容器资源监控信息,但官方基于性能相关的考虑,如果抓取这些每个容器中网络相关的指标,将会耗费大量的CPU内存资源。可以直接使用ss命令来获取每个容器网络空间的网络状态,直接读取/proc/{pid}/net/sockstat文件
sockstat文件信息:

sockets: used 141118
TCP: inuse 89 orphan 96 tw 7181 alloc 21341 mem 13896
UDP: inuse 3 mem 116
UDPLITE: inuse 0
RAW: inuse 0
FRAG: inuse 0 memory 0

TCP inuse是的值是取自tcp4_hashed+tcp6_hashed,是正在使用的TCP套接字的数量,而不是establish状态的tcp连接,establish状态的tcp连接状态需要从/proc/net/snmp文件中获取,读取CurrEstab字段。

kube-prometheus-stack监控k8s1.24+ docker缺少图像
weixin_40548182的博客
11-06 592
由于 Kubernetes 1.24 已经从 cadvisor 中删除了 docker 插件,因此虽然可以使用 cri-dockerd 来适配容器运行时,但 cadvisor 无法获取有关图像标签等 docker 容器信息。解决方法为对 prometheusrule 进行修改。参考 https://github.com/kubernetes/kubernetes/issues/111077。查看cadvisor中是有监控指标的,因此判定是 prometheus 配置导致的缺少容器网络指标
使用Kubernetes部署基于容器的应用
AI天才研究院
08-05 1303
Kubernetes是一个开源的,用于管理云平台中多个主机上的容器化的应用的工具。在Kubernetes中,调度器(Scheduler)负责资源的调度分配,控制器(Controller)则用来维护集群的状态,比如故障自动恢复、滚动更新等。它的优点是可以很方便地横向扩展,即通过添加新的节点来提高计算能力,而无需停机即可完成此操作。除此之外,它还能够提供诸如服务发现与负载均衡、存储编排、秘密与配置管理、监控指标采集、日志收集等一系列的功能。
kubernetes部署kube-prometheus后grafana无数据显示(基于docker cri的K8S)
l3478127890的博客
11-11 894
kubernetes1.27集群部署完之后,想要采用kube-prometheus对其进行监控。1、基于containerd部署,部署完成后,grafana界面有数据展示2、基于docker-cri部署,完成后grafana界面部分数据未显示。
Kubernetes监控体系(二)之cAdvisor介绍
热门推荐
胡伟煌的博客
09-09 1万+
1. cAdvisor简介​ cAdvisor对Node机器上的资源及容器进行实时监控和性能数据采集,包括CPU使用情况、内存使用情况、网络吞吐量及文件系统使用情况,cAdvisor集成在Kubelet中,当kubelet启动时会自动启动cAdvisor,即一个cAdvisor仅对一台Node机器进行监控。kubelet的启动参数–cadvisor-port可以定义cAdvisor对外提供服务的
Containerd container_fs 缺失
chenhongloves的博客
10-25 527
containerd 缺乏 container_fs 指标
cadvisor没有采集到容器信息解决方案
Pichairen
06-22 1653
cadvisor没有采集到容器信息解决方案
kubelet上报的container相关指标总是莫名缺少相应的label值,如image, pod, name等
Yu的博客
07-21 2212
k8s集群中container监控指标有label但是没有value现象原因排查解决 现象 无法获取到以下label的值:container, image, pod, name 集群刚搭建完的时候一切都是正常的,后来运行一段时间后就缺这缺那的。 原因排查 由于这些指标是kubelet上报的,因此看了对应节点上kubelet的日志,发现kubelet日志一直在报错。 centos系统 cat /var/log/messages |grep "Failed" Jul 19 17:37:51 m1 kube
十四. k8s资源需求和限制, 以及pod驱逐策略
weixin_30565327的博客
09-25 499
目录 容器的资源需求和资源限制 QoS Classes分类 Guaranteed Burstable Best-Effort kubernetes之node资源紧缺时pod驱逐机制 Qos Class优先级排名 ...
基于Kubernetes的私有容器云建设实践-易宝支付.pdf
09-17
不仅要深入了解Kubernetes平台本身的技术细节,还需要考虑到包括安全性、高可用性、监控、持续集成、微服务架构等多方面的问题,并且还要解决应用容器化和数据持久化存储等一系列实际问题。通过这些实践的积累,易宝...
14. kubernetes——promethues监控
u010198709的博客
07-31 1435
主要用来采集监控数据,比如主机的监控数据可以通过 node_exporter 采集,MySQL 的监控数据可以通过 mysql_exporter 采集,之后 Exporter 暴露一 个接口,比如/metrics,Prometheus 可以通过该接口采集到数据;PromQL 其实不算 Prometheus 的组件,它是用来查询数据的一种语法,比如查询数据库的数据,可以通过SQL语句,查询Loki的数据,可以通过LogQL,查询 Prometheus 数据的叫做 PromQL;
Kubernetes 集群和应用监控方案的设计与实践
JavaMonsterr的博客
07-06 214
当你的应用部署到 Kubenetes 后,你很难看到容器内部发生了什么,一旦容器死掉,里面的数据可能就永远无法恢复,甚至无法查看日志以定位问题所在,何况一个应用可能存在很多个实例,用户的一个请求不指定被哪个容器处理了,这使得在 Kubernetes 中对应用进行故障排除较为复杂。在应用之外,由于 Kubernetes 作为基础设施,掌管这整个集群的生死,Kubernetes 的任何故障,必定影响到应用服务的运行,因此监控 Kubernetes 运行状况也至关重要。当你的应用上了云原生,那你就不得不关注各个服
Kubernetes容器、Pod、节点与集群的关系(一)
喵酱
08-15 1715
Kubernetes容器、Pod、节点与集群的关系(一)
K8S kubectl命令行常用命令参数
学亮编程手记
08-16 484
代码】K8S kubectl命令行常用命令参数。
一文详解Docker容器监控神器:cAdvisor、node exporter、prometheus
Lion_Long的博客
03-13 6516
Docker容器监控云原生时代对于确保容器化应用的稳定、高效和安全运行具有不可或缺的重要性。有效的监控体系可以提升应用的可靠性和性能,保障业务的持续稳定运行。本文将深入探讨在云原生时代中,如何利用cAdvisor、node exporter和Prometheus这三个关键工具来实现Docker容器监控。文章将分别对这三个工具进行详细介绍,包括其功能、安装配置、监控指标以及与其他工具的集成。cAdvisor源码node exporter源码官方文档PromQL文档prometheus源码报警管理器文档。
京东开源项目 ContainerFS 涉嫌抄袭 SeaweedFS
程序员之家
10-01 788
微信又改版了,为了方便第一时间看到我们的推送,请按照下列操作,设置“置顶”:点击上方蓝色字体“程序员之家”-点击右上角“…”-点击“设为星标”。可以啦,让我们继续相互陪伴...
K8S学习笔记0612
weixin_47876662的博客
06-19 3263
K8S笔记
k8s学习记录(五):Pod亲和性详解
仔哥学编程
04-27 914
k8s 调度规则,节点亲和性详解
kubernetes》》k8s》》Service 、Ingress 区别
u013400314的博客
04-30 375
在 userSpace 模式下,kube-proxy 会为每一个 Service 创建一个监听端口,当有请求发往Cluster IP 的时候,会被 Iptables 规则重定向到 kube-proxy 监听的端口上,kube-proxy 会根据 LB 算法选择一个 Pod 提供服务并建立起连接。这个模式下,kube-proxy 充当的角色是一个 四层负责均衡器,由于 kube-proxy 运行在 userSpace 模式下,在进行转发处理的时候会增加内核和用户间之间的数据拷贝,因此效率比较低。
K8S - 命名间实战 - 从资源隔离到多环境管理
最新发布
weixin_46619605的博客
04-30 499
K8S - 命名间实战 - 从资源隔离到多环境管理
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值