kubernetes资源监控

最新推荐文章于 2024-04-17 10:47:21 发布
最新推荐文章于 2024-04-17 10:47:21 发布
阅读量196 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55651232/article/details/119464758
版权

kubernetes资源监控

1. metrics-server

1.1 简介

Metrics-Server是集群核心监控数据的聚合器,用来替换之前的heapster。

容器相关的 Metrics 主要来自于 kubelet 内置的 cAdvisor 服务,有了Metrics-
Server之后,用户就可以通过标准的 Kubernetes API 来访问到这些监控数据。

Metrics API 只可以查询当前的度量数据,并不保存历史数据。
Metrics API URI 为 /apis/metrics.k8s.io/,在 k8s.io/metrics 维护。
必须部署 metrics-server 才能使用该 API,metrics-server 通过调用 Kubelet Summary API 获取数据

在这里插入图片描述
Metrics-server属于Core metrics(核心指标),提供API metrics.k8s.io,仅提供Node和Pod的CPU和内存使用情况。而其他Custom Metrics(自定义指标)由Prometheus等组件来完成。

1.2 部署

下载部署文件:

wget https://github.com/kubernetes-sigs/metrics-server/releases/latest/download/components.yaml

拉取镜像到Harbor仓库并上传
安装脚本,将指定内容部分端口改为4443

[root@server1 ~]# cat components.yaml 
    spec:
      containers:
      - args:
        - --cert-dir=/tmp
        - --secure-port=4443
        - --kubelet-preferred-address-types=InternalIP,ExternalIP,Hostname
        - --kubelet-use-node-status-port
        image: metrics-server:v0.5.0
        imagePullPolicy: IfNotPresent
        livenessProbe:
          failureThreshold: 3
          httpGet:
            path: /livez
            port: https
            scheme: HTTPS
          periodSeconds: 10
        name: metrics-server
        ports:
        - containerPort: 4443

执行部署文件,发现 metrics-server 已经 Running,但是一直不 Ready

[root@server1 ~]# kubectl  get pod -n kube-system 
NAME                                      READY   STATUS    RESTARTS   AGE
metrics-server-5567648887-gs6qw           0/1     Running   0          5m26s

解决X509报错,证书问题

[root@server1 ~]# vim /var/lib/kubelet/config.yaml
[root@server1 ~]# systemctl  restart kubelet

[root@server1 ~]# kubectl get csr
NAME        AGE   SIGNERNAME                      REQUESTOR             CONDITION
csr-kwhxf   61s   kubernetes.io/kubelet-serving   system:node:server2   Pending
csr-m9bkn   3s    kubernetes.io/kubelet-serving   system:node:server4   Pending
[root@server1 ~]#  kubectl certificate approve csr-kwhxf
certificatesigningrequest.certificates.k8s.io/csr-kwhxf approved
[root@server1 ~]#  kubectl certificate approve csr-m9bkn
certificatesigningrequest.certificates.k8s.io/csr-m9bkn approved
[root@server1 ~]# kubectl get csr
NAME        AGE   SIGNERNAME                      REQUESTOR             CONDITION
csr-kwhxf   85s   kubernetes.io/kubelet-serving   system:node:server2   Approved,Issued
csr-m9bkn   27s   kubernetes.io/kubelet-serving   system:node:server4   Approved,Issued

解决metrics-server无法解析节点名字

kubectl edit configmap coredns -n kube-system
    hosts{
    172.25.16.1 server1
    172.25.16.2 server2
    172.25.16.4 server4
    fallthrough
   }

获取node信息

[root@server1 ~]# kubectl  top node
NAME      CPU(cores)   CPU%   MEMORY(bytes)   MEMORY%   
server1   161m         8%     1284Mi          66%       
server2   79m          3%     482Mi           25%       
server4   101m         5%     647Mi           34%

查看metrics-server服务部署

[root@server1 ~]# kubectl  -n kube-system   describe  svc metrics-server 
Name:              metrics-server
Namespace:         kube-system
Labels:            k8s-app=metrics-server
Annotations:       <none>
Selector:          k8s-app=metrics-server
Type:              ClusterIP
IP Family Policy:  SingleStack
IP Families:       IPv4
IP:                10.102.154.210
IPs:               10.102.154.210
Port:              https  443/TCP
TargetPort:        https/TCP
Endpoints:         10.244.179.78:4443

2. Dashboard 可视化监控

2.1 简介

Dashboard可以给用户提供一个可视化的 Web 界面来查看当前集群的各种信息。用户可以用 Kubernetes Dashboard 部署容器化的应用、监控应用的状态、执行故障排查任务以及管理 Kubernetes 各种资源。

2.2 部署

拉取镜像,上传至私有仓库

[root@server1 dash]# docker pull kubernetesui/dashboard:v2.3.1
[root@server1 dash]# docker pull kubernetesui/metrics-scraper:v1.0.6
[root@server1 dash]# docker tag kubernetesui/metrics-scraper:v1.0.6 reg.westos.org/library/metrics-scraper:v1.0.6
[root@server1 dash]# docker tag kubernetesui/dashboard:v2.3.1 reg.westos.org/library/dashboard:v2.3.1
[root@server1 dash]# docker push reg.westos.org/library/dashboard:v2.3.1
[root@server1 dash]# docker push reg.westos.org/library/metrics-scraper:v1.0.6
kubectl  apply  -f recommended.yaml

查看部署

[root@server1 dash]#  kubectl  -n kubernetes-dashboard get svc
NAME                        TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)    AGE
dashboard-metrics-scraper   ClusterIP   10.101.84.145   <none>        8000/TCP   34s
kubernetes-dashboard        ClusterIP   10.110.109.97   <none>        443/TCP    34s
[root@server1 dash]#  kubectl  -n kubernetes-dashboard get all
NAME                                             READY   STATUS    RESTARTS   AGE
pod/dashboard-metrics-scraper-6875fdf695-lmshg   1/1     Running   0          41s
pod/kubernetes-dashboard-55c66865b7-j66xk        1/1     Running   0          41s

NAME                                TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)    AGE
service/dashboard-metrics-scraper   ClusterIP   10.101.84.121   <none>        8000/TCP   41s
service/kubernetes-dashboard        ClusterIP   10.110.109.66 <none>        443/TCP    41s

修改为LoadBalancer方式

[root@server1 dash]# kubectl   -n kubernetes-dashboard  edit svc  kubernetes-dashboard 
[root@server1 dash]#  kubectl  -n kubernetes-dashboard get svc
NAME                        TYPE           CLUSTER-IP      EXTERNAL-IP   PORT(S)         AGE
dashboard-metrics-scraper   ClusterIP      10.101.84.145   <none>        8000/TCP        8m2s
kubernetes-dashboard        LoadBalancer   10.110.109.97   172.25.16.10   443:31222/TCP   8m2s

获取dashboard pod的token

kubectl -n kubernetes-dashboard describe secrets kubernetes-dashboard-token-srbdc

授权: 默认dashboard对集群没有操作权限,需要授权
RBAC授权

[root@server1 dash]# cat rbac.yaml 
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: kubernetes-dashboard-admin
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
- kind: ServiceAccount
  name: kubernetes-dashboard
  namespace: kubernetes-dashboard

访问
在这里插入图片描述

一口乐
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kubernetes性能监控平台prometheus和grafana
05-15
在云原生时代,Kubernetes(K8s)作为容器编排的主导平台,其性能监控变得至关重要。Prometheus和Grafana是两个非常流行的开源工具,它们在Kubernetes环境中协同工作,为用户提供强大的监控和可视化能力。让我们深入...
自动化运维之k8s——kubernetes资源监控、容器资源限制、HPA、Helm(未完待续)
Zhaohui_Zhang的博客
03-10 3681
一、k8s容器资源限制 Kubernetes采用request和limit两种限制类型来对资源进行分配。 request(资源需求):即运行Pod的节点必须满足运行Pod的最基本需求才能运行Pod。 limit(资源限额):即运行Pod期间,可能内存使用量会增加,那最多能使用多少内存,这就是资源限额。 资源类型: CPU 的单位是核心数,内存的单位是字节。 一个容器申请0.5个CPU,就相当于申请1个CPU的一半,你也可以加个后...
Kubernetes监控方案
qq_41619571的博客
10-31 5551
3. 切换分支版本 4. 安装prometheus 5.由于国内网络限制,需要额外操作(可将镜像拉到本地,改成描述中对应的镜像名) (使用bitnimi或者阿里等自己搭建) 若通过修改标记没有解决的话(可能是各版本镜像策略问题导致),可以通过编辑 yaml文件方式修改image地址
Kubernetes - 实战:资源监控Metrics-Server、Dashboard
最新发布
qq_33240556的博客
04-17 836
Metrics-Server 是 Kubernetes 集群的核心监控数据聚合器,用于收集和聚合每个Pod和Node的CPU和内存使用量。在Kubernetes集群中,Metrics-Server 和 Dashboard 是两种重要的资源监控工具,分别提供了API层面的资源使用统计和Web界面形式的可视化展示。或者,如果是较早版本的 Dashboard,可能需要创建一个 Service Account 并分配适当的角色绑定,然后再部署 Dashboard。默认情况下,Dashboard 不对外开放。
云原生-Kubernetes集群监控指标项详解
张军伟的技术博客
11-09 3199
Kubernetes集群全方位监控说明
k8s监控之-Prometheus+Grafana部署
06-11 545
临时操作后续细化补充 编辑grafana-deployment.yaml cat grafana-deployment.yaml apiVersion: extensions/v1beta1 kind: Deployment metadata: name: grafana-...
k8s.7-Kubernetes集群UI及主机资源监控
飘然渡沧海的博客
10-24 1863
使用:https://192.168.10.12:30000 访问。
Prometheus监控实践:Kubernetes集群监控
01-27
监控Kubernetes集群自身的关键指标,如Pod状态、Controller健康、网络和存储资源的使用情况等,需要在集群内部署Prometheus。由于Kubernetes的安全性(RBAC和证书认证),直接在集群内部署Prometheus更为便捷。然而...
kubernetes部署监控系统prometheus和grafana
07-11
为了实现更精细的监控,还可以使用Kubernetes的自定义资源定义(CRD)来创建Prometheus Operator,它能够自动化Prometheus的部署、配置管理和升级,减轻运维负担。 总的来说,通过Kubernetes部署Prometheus和...
Kubernetes1.25资源文件
09-11
这里我们将深入探讨提供的资源文件及其在Kubernetes集群中的作用。 1. **tigera-operator.yaml**: 这个文件与Calico网络组件有关,Calico是Kubernetes广泛使用的网络策略和网络功能提供者。Tigera Operator是管理...
kubernetes 监控所使用到的镜像包
08-13
Prometheus Adapter是用于将Prometheus度量数据转换为Kubernetes自定义资源度量API(Custom Metrics API)的工具。它允许你使用Prometheus收集的指标来设置基于指标的Horizontal Pod Autoscaler(HPA)策略,比如...
Kubernetes 资源监控
小胡子
01-31 293
https://blog.csdn.net/qq_39578545/article/details/128735429
【云原生 • Kubernetes】集群资源监控概述、监控平台的搭建
热门推荐
商务合作 | 共同学习 | 携手共进
10-01 3万+
Kubernetes 核心技术之集群资源监控概念及用法详细介绍,搭建监控平台实操演示(附所有yaml文件下载地址)。
Kubernetes监控篇 —— 资源监控
dsd的博客
07-29 1327
资源限制 Kubernetes采用request和limit两种限制类型来对资源进行分配: request(资源需求):即运行Pod的节点必须满足运行Pod的最基本需求才能运行Pod limit(资源限额):即运行Pod期间,可能内存使用量会增加,那最多能使用多少内存,这就是资源限额 资源类型: CPU 的单位是核心数,内存的单位是字节 一个容器申请0.5个CPU,就相当于申请1个CPU的一半,你也可以加个后缀m 表示千分之一的概念。比如说100m的CPU,100豪的CPU和0.1个CPU都是一样的
【K8S】部署Kubernetes仪表板(Dashboard)--20220830
Season CSDN博客
08-30 615
【K8S】部署Kubernetes仪表板(Dashboard)
K8S-Service
yurun_house的博客
02-11 1096
service解决了什么问题 大家都知道我们的pod是有生命周期的,pod也有自己的IP地址,一旦pod中容器进程一旦挂掉,那么紧接着pod生命周期就会结束 那么根据我们创建pod时使用的控制器就会自动启动相对应副本Pod,那么这时新的Pod ip已经变化了。那么我们怎么能保证用户重新访问到这个Pod提供服务呢?怎么保证上游服务不受Pod的变动而影响呢? 那好,service概念来了。 一:Service简介 Service也是K8s资源,Service是一种可以访问Pod逻辑分组的策略,Servic
Kubernetes资源监控
Rainable
07-15 1566
一、k8s容器资源限制 Kubernetes采用request和limit两种限制类型来对资源进行分配。 request(资源需求):即运行Pod的节点必须满足运行Pod的最基本需求才能运行Pod。 limit(资源限额):即运行Pod期间,可能内存使用量会增加,那最多能使用多少内存,这就是资源限额 资源类型: CPU 的单位是核心数,内存的单位是字节。 一个容器申请0.5个CPU,就相当于申请1个CPU的一半,你也可以加个后缀m 表示千分之一的概念。比如说100m的CPU,100豪的CPU.
kubernetes监控告警详解
mark's technic world
05-18 8024
1. 概述1.1 总体目标从监控平台本身的业务需求分析来看,我们至少应该希望通过Prometheus平台获取到以下监控数据:性能指标 1.容器相关的性能指标数据(如:cpu, memory, filesystem) 2.Pod相关的性能指标数据 3.主机节点相关的性能指标数据服务健康状态 1.Deployment相关的健康状态(health or unhealth) 2.Pod的健康状态 3.主机...
kubernetes 资源监控
沈首二
10-31 6143
kubernetes 资源监控kubernetes监控有多种方式,本章节介绍的为heapster独立版本,因为此种部署方式与dashborad结合比较紧密。heapster独立服务部署未部署监控前dashborad的node监控显示如下:heapster-controller.yaml:apiVersion: extensions/v1beta1 kind: Deployment metadata:
Kubernetes-cka1.28.pdf
12-20
"Kubernetes_CKA1.28.pdf" 在Kubernetes中,管理权限和资源访问是至关重要的,这涉及到角色(Role)和集群角色...通过熟练掌握`kubectl`命令,我们可以便捷地完成各种操作,如权限配置、资源监控和规模调整等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值