k8s之Metrics-Server资源监控

1. metrics-server

  • metrics-server是集群核心监控数据的聚合器,用来替换之前的heapster。

  • 容器相关的metrics主要来自于kubelet内置的cadvisor服务,有了metrics-server之后,用户就可以通过标准的kubernetes API来访问到这些监控数据。

  • mestrics API只可以查询当前的度量数据,并不保存历史数据。

  • mestrics API URI为/apis/metrics.k8s.io/,在k8s.io/metrics维护。

  • 必须部署metrics-server才能使用该API,metrics-server通过调用kubelet summary API获取数据。

  • metrics server并不是 kube-apiserver的一部分,而是通过aggregator 这种插件机制,在独立部署的情况下同 kube-apiserver一起统一对外服务。

  • kube-aggregator 其实就是一个根据URL选择具体的API后端的代理服务器。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  • metrics-server属于core metrics(核心指标),提供APIA metrics.k8s.io,仅提供Node和Pod的CPU和内存使用情况。而其它clustom metrics(自定义制表)由prometheus等组建来完成。

托管地址:

https://github.com/kubernetes-sigs/metrics-server

在这里插入图片描述
下载官方的配置文件

wget https://github.com/kubernetes-sigs/metrics-server/releases/download/v0.3.6/components.yaml
修改镜像位置为私有仓库

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
当前还不能使用,需要修改其它配置

查看pod日志

在这里插入图片描述

这是因为没有内网的DNS服务器,所以metrics-server无法解析节点名字。可以直接修改coredns的configmap,讲各个节点的主机名加入到hosts中,这样所有Pod都可以从CoreDNS中解析各个节点的名字。

kubectl -n kube-system edit cm coredns

在这里插入图片描述
再查看日志出现错误2

报错2:x509: certificate signed by unknown authority

启用TLS Bootstrap 证书签发

所有节点做以下操作

[root@server2 limit]# vim /var/lib/kubelet/config.yaml
serverTLSBootstrap: true         最后一行
systemctl restart kubelet

批准证书

在这里插入图片描述服务拉起

在这里插入图片描述

  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值