[kubernetes]-kubernetes使用kube-event监控集群event

最新推荐文章于 2024-05-22 16:42:19 发布
最新推荐文章于 2024-05-22 16:42:19 发布
阅读量1.4k 收藏
点赞数 1
分类专栏: kubernetes
仅供学习参考 转载请标明出处。个人笔记为自己记录 如果对大家有帮助那也挺好 写的马虎 如果有不对的地方谢谢指正 各位大佬别喷哦
本文链接:https://blog.csdn.net/xujiamin0022016/article/details/108416274
版权

在钉钉群添加一个kube-event使用的机器人

完成之后 复制产生的webhook备用

https://oapi.dingtalk.com/robot/send?access_token=xxxxxx

将以下yaml文件保存到kube-event.yaml文件中,修改启动参数中的--sink为自己刚才复制的webhook地址,label中写刚才自定义的关键字cluster1level指定告警为Warning级别的事件。

apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    name: kube-eventer
  name: kube-eventer
  namespace: kube-system
spec:
  replicas: 1
  selector:
    matchLabels:
      app: kube-eventer
  template:
    metadata:
      labels:
        app: kube-eventer
      annotations:	
        scheduler.alpha.kubernetes.io/critical-pod: ''
    spec:
      dnsPolicy: ClusterFirstWithHostNet
      serviceAccount: kube-eventer
      containers:
        - image: registry.aliyuncs.com/acs/kube-eventer-amd64:v1.2.0-484d9cd-aliyun
          name: kube-eventer
          command:
            - "/kube-eventer"
            - "--source=kubernetes:https://kubernetes.default"
            ## .e.g,dingtalk sink demo
            #  - --sink=dingtalk:https://xxxxx&label=cluster1&level=Normal
            - --sink=dingtalk:[your_webhook_url]&label=[your_cluster_id]&level=[Normal or Warning(default)]
          env:
          # If TZ is assigned, set the TZ value as the time zone
          - name: TZ
            value: "Asia/Shanghai" 
          volumeMounts:
            - name: localtime
              mountPath: /etc/localtime
              readOnly: true
            - name: zoneinfo
              mountPath: /usr/share/zoneinfo
              readOnly: true
          resources:
            requests:
              cpu: 100m
              memory: 100Mi
            limits:
              cpu: 500m
              memory: 250Mi
      volumes:
        - name: localtime
          hostPath:
            path: /etc/localtime
        - name: zoneinfo
          hostPath:
            path: /usr/share/zoneinfo
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  name: kube-eventer
rules:
  - apiGroups:
      - ""
    resources:
      - events
    verbs:
      - get
      - list
      - watch
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: kube-eventer
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: kube-eventer
subjects:
  - kind: ServiceAccount
    name: kube-eventer
    namespace: kube-system
---
apiVersion: v1
kind: ServiceAccount
metadata:
  name: kube-eventer
  namespace: kube-system

这个label就是你钉钉机器人的关键字cluster1 level我选择了normal 起初用warning 使用stress命令 触发oom 没有告警,一度以为自己配置错了

应用yaml

kubectl apply -f kube-event.yaml

查看pod日志

kubectl log -f ${pod_name} -n kube-system

当 kubernetes 集群中发生 Pod因为 OOM 、拉取不到镜像、健康检查不通过等错误导致重启,集群管理员其实是不知道的,因为 Kubernetes 有自我修复机制,Pod宕掉,可以重新启动一个。有了事件告警,集群管理员就可以及时发现服务问题,进行修复。

手动查看event命令

kubectl get events --all-namespaces
kubectl get events --field-selector type=Warning
kubectl get events --sort-by=.metadata.creationTimestamp
kubectl get events --field-selector involvedObject.kind=Node

自己使用过程是在测试环境,一发布告警就很频繁,所以关键字可能需要自行调整

如果想要区分namespcae,可以配置多个同类webhook,但是不同的namespace。

官方文档:

https://github.com/AliyunContainerService/kube-eventer

爷来辣
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Kubernetes 上对应用程序进行故障排除的 6 个技巧
程序员麦冬的博客(公众号同名)
10-21 324
从 Docker 迁移到 Docker Swarm,再到 Kubernetes,然后处理了多年来的所有各种 API 更改之后,我非常乐意发现部署中出现的问题和把问题进行修复。 我今天分享下我认为最有用的5条故障排除技巧,以及一些其他的使用技巧。 kubectl –“瑞士军刀” kubectl 就是我们的瑞士军刀,我们经常在出现问题的时候使用他们,在出现问题如何使用他们很重要,让我们从5个“实际案例”开始,看出现问题时如何使用它们。 情况将是:我的YAML已被接受,但我的服务未启动且已启动,但无法正常工作。
kube-eventer:kube-eventer将kubernetes事件发送到接收器
05-14
kube-eventer kube-eventer将kubernetes事件发送到接收器 概述 kube-eventer是一个事件发射器,它将kubernetes事件发送到接收器(例如dingtalk,sls,kafka等)。 kubernetes的核心设计概念是状态机。 因此,当转移到所需状态时将出现Normal事件,而在发生意外状态时将出现Warning事件。 kube-eventer可以帮助诊断,分析和报警问题。 架构图 kube-eventer的体系结构图 用法 这是带有dingtalk接收器的kube-eventer演示。 Dingtalk是像懒散一样的多合一移动工作场所。 Dingtalk Sink可以从eventer获取kubernetes事件。 你可以用它做chatops。 请按照以下步骤尝试。 获取dingtalk令牌在dingtalk组中添加聊天机器人并获取bo
event_exporter:kubernetes事件的导出器
02-03
Kubernetes事件导出器 Kubernetes事件到Prometheus桥。 一个收集器可以列出和观看Kubernetes事件,并根据事件的发生情况确定事件持续的时间。 然后将信息转换为度量。 指标概述 kube_event_count最近一个小时内看到的kubernetes事件的计数。 度量标准值与集群中“ Event对象的count属性相同。 kube_event_count{involved_object_kind="Deployment",involved_object_name="event-exporter",involved_object_namespace="default",name="event-exporter.1640452bd04fc7bf",namespace="default",reason="ScalingReplicaSet",source="/deployment-controller",type="Normal"} 1 kube_event_unique_events_total上一小时发生的kubernetes唯一事件总数。 kube_
kubernetes event 的内幕
qq_32783703的博客
10-18 1167
学习背景:之前同事问我kubectl get event 这个命令到底是怎么回事,为什么只能拿到一段时间的,这段时间是多久?在这里写下笔记kuberneteskubelet 负责维护整个pod的生命周期,当有pod创建、崩溃都会产生日志消费kubelet 产生日志发送给apiserver,然后apiserver 存储到etcd, 当然只保存 --event-ttl时间的数据。当我们使用拉取event-ttl时间的event
kube-eventer事件收集器
最新发布
weixin_43539320的博客
05-22 836
kube-eventer是ACK维护的开源Kubernetes事件离线工具,可以将集群的事件离线到钉钉、SLS、EventBridge等系统,并提供不同等级的过滤条件,实现事件的实时采集、定向告警、异步归档。
kube-eventer的开挂操作
wanger5354的博客
01-16 795
概要:主要通过webhook向企业微信告警,运用多sink与多configmap实现多微信群告警,并@对应人。离线事件告警kube-eventer是由阿里开源的k8s离线事件收集器,开源地址https://github.com/AliyunContainerService/kube-eventer/blob/master/docs/en/webhook-sink.md在Kubernetes中,事件分为两种,一种是Warning事件,表示产生这个事件的状态转换是在非预期的状态之间产生的;另外一种是Normal
kube-eventer事件监控
cnsre运维博客
10-09 614
文章链接 下载deployment 我这里保存成kube-event.yaml # cat kube-event.yaml --- apiVersion: apps/v1 kind: Deployment metadata: labels: name: kube-eventer name: kube-eventer namespace: kube-system spec: replicas: 1 selector: matchLabels: app: kube
k8s event k8s事件 监控
yuezhilangniao的博客
06-12 819
原文:https://blog.csdn.net/qq_34463875/article/details/53817005
阿里开源事件告警组件kube-eventer
qq_33285112的博客
07-27 1652
阿里开源事件告警组件kube-eventer阿里开源事件告警组件kube-eventer背景事件监控阿里kube-eventer项目地址支持下列通知程序钉钉通知实践参考 阿里开源事件告警组件kube-eventer [ ] 事件告警产生的背景 [ ] 阿里kube-event介绍、支持的通知程序 [ ] k8s1.15.7集群对接钉钉机器人实践 背景 监控是保障系统稳定性的重要组成部分,在Kubernetes开源生态中,资源类的监控工具与组件监控百花齐放。 cAdvisor:kubelet内置的cAdvis
kubernetes-server-linux-amd64.tar
01-17
这个压缩包包含了运行Kubernetes集群所需的全部核心组件,如kube-apiserver、kube-controller-manager、kube-scheduler以及kubelet等,它们是构建和管理Kubernetes集群的基础。 1. **kube-apiserver**:作为...
kubernetes-server-linux-amd64.tar.gz 安装包
08-28
1. **kube-apiserver**:这是集群的入口点,提供REST API,允许管理员和应用通过API与集群交互。它处理所有的读写请求,验证和应用集群的配置。 2. **etcd**:etcd是一个分布式的、一致性的键值存储,用于保存...
kubernetes-server-linux-amd64.tar.gz
08-28
1. **kube-apiserver**:作为Kubernetes集群的入口点,它提供了REST API,使得管理员和用户能够与集群交互,进行资源管理。 2. **etcd**:一个分布式的键值存储系统,用于保存Kubernetes集群的状态信息。 3. **...
kubernetes-dashboard.yaml
08-11
namespace: kube-system type: Opaque --- # ------------------- Dashboard Service Account ------------------- # apiVersion: v1 kind: ServiceAccount metadata: labels: k8s-app: kubernetes-dashboard ...
k8s笔记23--使用kubernetes-event-exporter采集集群events日志
脚步不能达到的地方,眼光可以达到;眼光不能达到的地方,精神可以飞到
10-18 2653
k8s笔记23--使用kubernetes-event-exporter采集集群events日志 1 介绍 2 部署测试 2.1 写入kafka 2.2 写入es 3 注意事项 4 说明 1 介绍 kubernetes-event-exporter 是一个用于采集k8s事件的工具,它允许我们将经常遗漏的 Kubernetes 事件导出到第三方平台或者数据库,以便用于可观察性或警报目的。 event-exporter 可以将k8s事件存储到 Opsgenie、Webhooks、kafka、es等十几种平台|数
kubernetes事件监控
niwoxiangyu的博客
10-16 1053
Kubernetes中的事件最终还是存储在etcd中,默认情况下只保存1个小时,由于etcd并不支持一些复杂的分析操作,默认Kubernetes只提供了非常简单的过滤方式,比如通过Reason、时间、类型等。同时这些事件只是被动的存在etcd中,并不支持主动推送到其他系统,通常只能手动的去查看。Kubernetes平台中可能产生大量事件, kubernetes组件不提供事件相关的指标,而且会自动清理事件(1小时),但有些事件的出现可能预示着对集群或节点可用性产生影响,因此需要对事件进行监控
Kubernetes实战(二十三)-k8s event监控利器kube-eventer对接企微告警
sre救赎之路
02-01 1510
监控是保障系统稳定性的重要组成部分,在Kubernetes开源生态中,资源类的监控工具与组件监控比较多。
阿里kube-eventer mysql sink简单使用记录
weixin_40455124的博客
06-29 292
阿里kube-eventer 可以将k8s event 直接插入mysql,根据github上的官方文档,设置sink如下: 就可以启动(ps,必须保证coredns正常)。在mysql上创建db及表,注意表名也是kube_eventer 查看表有如下数据:
Kubernetes(K8s)Events(深度好文)
hailang86的博客
07-09 2789
获取k8s 的关键事件,了解k8s的运行动态 https://blog.csdn.net/qq_34463875/article/details/53817005 https://www.kubernetes.org.cn/1090.html https://www.kubernetes.org.cn/1195.html 获取所有空间的事件 命令 kub...
[ERROR FileAvailable--etc-kubernetes-manifests-kube-apiserver.yaml]: /etc/kubernetes/manifests/kube-apiserver.yaml already exists [ERROR FileAvailable--etc-kubernetes-manifests-kube-controller-manager.yaml]: /etc/kubernetes/manifests/kube-controller-manager.yaml already exists [ERROR FileAvailable--etc-kubernetes-manifests-kube-scheduler.yaml]: /etc/kubernetes/manifests/kube-scheduler.yaml already exists [ERROR FileAvailable--etc-kubernetes-manifests-etcd.yaml]: /etc/kubernetes/manifests/etcd.yaml already exists
07-16
这些错误信息表明在执行容器删除操作时遇到了问题。错误信息中提到的文件已经存在,可能是由于先前的容器正在运行或已经存在同名的容器。 要解决这个问题,您可以尝试以下方法: 1. 停止与这些文件相关的容器:您可以使用以下命令停止容器: ``` docker stop <容器名称或ID> ``` 在这种情况下,容器名称可能是 `kube-apiserver`、`kube-controller-manager`、`kube-scheduler` 或 `etcd`。停止容器后,您可以尝试删除它们。 2. 强制删除容器:如果停止容器仍然无法进行删除操作,您可以使用强制删除命令。请注意,强制删除容器可能会导致数据丢失或其他不可预知的后果,请谨慎操作。 ``` docker rm -f <容器名称或ID> ``` 尝试上述方法后,您应该能够成功删除这些容器。如果问题仍然存在或您有其他疑问,请随时提问!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爷来辣

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值