如何扩展单个Prometheus实现近万Kubernetes集群监控?

最新推荐文章于 2024-07-22 17:23:05 发布
最新推荐文章于 2024-07-22 17:23:05 发布
阅读量1.4k 收藏 6
点赞数 3
文章标签: 云计算 容器 kubernetes docker 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yunxiao6/article/details/108326880
版权
本文介绍了TKE团队在监控近万个Kubernetes集群时遇到的挑战,包括Prometheus性能瓶颈、采集周期长、存储限制等问题。通过设计Kvass系统,实现了可扩展、高可用的Prometheus集群,采用Thanos实现统一存储,解决了跨集群查询和长期存储的需求。Kvass提供全局视图和原生告警,简化了运维难度。
摘要由CSDN通过智能技术生成

引言

TKE团队负责公有云,私有云场景下近万个集群,数百万核节点的运维管理工作。为了监控规模如此庞大的集群联邦,TKE团队在原生Prometheus的基础上进行了大量探索与改进,研发出一套可扩展,高可用且兼容原生配置的Prometheus集群系统,理论上可支持无限的series数目和存储容量,支持纳管TKE集群,EKS集群以及自建K8s集群的监控诉求。

本文从TKE的架构出发,逐步介绍了整个监控系统的演进过程,包括早期的方案和遇到的问题,社区方案的瓶颈,我们的改进原理等。

TKE架构简介

为了让读者更好理解我们的场景,我们首先简单介绍一下TKE的基础架构。

TKE团队是公有云界首家采用Kubernetes in Kubernetes进行集群联邦管理的Kubernetes运营团队,其核心思想就是用一个Meta Cluster来托管其他集群的apiserver,controller-manager,scheduler,监控套件等非业务组件,在Meta Cluster中的组件对用户而言是隐藏的,如下图所示。

img上图Meta Cluster中的组件对于用户而言都是隐藏的。支撑环境服务用于直接处理来至TKE控制台的请求。

  • Meta Cluster用于管理集群的控制面板组件,如apiserver等
  • Meta Cluster中还与一些隐藏的功能组件,例如监控组件
  • 支撑服务用于接收来至控制台的请求,并连接到用户集群进行实际操作

早期的监控方案

需求

TKE早期监控方案不支持用户添加业务相关的监控指标,只包括集群运维关注的监控,主要希望监控的目标如下:

  • 每个用户集群的核心组件监控,如apiserver, scheduler, controller-manager等
  • 每个用户集群的基础资源监控,如Pod状态,Deployment负载,集群总负载等
  • Meta Cluster中所有组件的监控,包含Cluster-monitor自身,一些Meta Cluster自身的addon组件等
  • 支撑环境组件的监控,如支持web server服务处理成功率,外部接口调用成功率等

架构

集群级别

在上一节的TKE架构图中,我们在Meta Cluster中看到每个集群有一套Cluster-monitor组件,该组件就是单集群级别的监控采集套件。Cluster-monitor包含了以Prometheus为核心的一系列组件,其基本功能就是采集每个用户集群的基础监控数据,例如Pod负载,Deployment负载,Node CPU使用率等,采集到的数据将直接写到云监控团队提供的Argus系统中存储于告警。核心组件如下图。

img

Barad:云监控提供的多维监控系统,是云上其他服务主要使用的监控系统,其相对成熟稳定,但是不灵活,指标和label都需要提前在系统上设置好。

Argus:云监控团队提供的多维业务监控系统,其特点是支持较为灵活的指标上报机制和强大的告警能力。这是TKE团队主要使用的监控系统。

数据流:

  • Prometheus从kubelet采集container负载信息,从kube-state-metrics采集集群元数据,比如Pod状态,Node状态等。数据在Prometheus进行聚合,产生固定的聚合指标,如container级别指标,Pod级别指标。采集到的数据写往两个地方,一部分数据写往Argus系统,这部分数据用于支撑TKE控制台上的监控面板及告警,另外一部分数据会写往Barad系统,这是因为更早时期的TKE支持在Barad控制台配置容器相关的告警,这份数据是为了使旧版告警能继续使用。
  • 另外一条数据流是Barad-importer组件会从Barad(云监控)处拉取节点相关的数据,比如CPU使用率,内存使用率等,并将数据导入Argus系统,从而使得Argus也能进行节点相关的数据展示和告警。这里没有选择社区主流的node-exporter来收集节点数据是因为node-exporter需要在用户集群内部署Daemonset,而我们希望整个监控数据采集系统对用户是隐藏的。

这部分数据将通过控制台输出给用户

img

地域级别

成功采集到了属于每个用户集群的数据,但是,对于一些地域级别的监控,包括

  • Meta Cluster中的管理组件
  • Cluster-monitor组件自身
  • 整个地域级别的集合信息,如总集群数,集群平均节点数,平均创建时间等数据

通过单个Cluster-monitor无法采集。需要构建更上一级的地域级别监控。

imgRegion Prometheus不仅拉取如meta cluster operator,meta cluster service controller等核心组件的数据外,还通过Prometheus联邦接口拉取Cluster-monitor中的单集群数据进行二次聚合,产生地域级别集群的数据。地域级别数据直接存在本地,不写往Argus,因为这部分数据需要对接Grafana,由团队内部使用。img

全网级别

我们在单地域监控的基础上又构建了一层全网级别的监控。用于监控

  • 支撑环境组件监控
  • 所有地域的Region Prometheus数据再聚合得到全网级别指标

img

全网数据也是给内部人员查看。img

架构总览

img

逐渐暴露出的问题

上述介绍的架构虽然解决了我们对于大规模集群联邦的基本监控诉求,但是依旧存在几点不足。

Prometheus性能不足

原生Prometheus并不支持高可用,也不能做横

最低0.47元/天 解锁文章
「已注销」
关注
Prometheus优化及高可用
weixin_45112997的博客
04-25 1202
Prometheus优化及高可用
Hadoop集群动态扩容和缩容
数据库生态圈(RDB & NoSQL & Bigdata)——专注于关系库优化(Oracle&Mysql&PG&SQL Server )
06-13 1805
本文通过实例讲解了Hadoop集群动态扩容缩容的过程,记录于此,供自己和各位同学日后参考及研究。
7 张图,彻底讲透 Prometheus 架构原理
最新发布
n9ecommunity的博客
07-22 2112
TargetsExportersPromQL让我们详细看看每个组件。这解释了 Prometheus 架构的主要组件,并将给出 Prometheus 配置的基本概述,您还可以使用配置做很多事情。每个组织的需求会有所不同,并且 Prometheus 在不同环境(例如 VM 和 Kubernetes)中的实现也有所不同。如果您了解基础知识和关键配置,您就可以轻松地在任何平台上落地它。本文翻译自这里。运维监控实战笔记。
Kubernetes集群怎么管?基于监控的弹性伸缩方法
weixin_45583158的博客
05-10 127
导语:我们通常使用Prometheus来对Kubernetes运行情况进行监控。并根据监控数据来扩容或者缩容。通常的扩/缩容都是根据内存或者CPU的使用,但是很多时候我...
Oracle Cluster Health Monitor(CHM)简单介绍
mhmds的专栏
06-02 1347
Cluster Health Monitor(以下简称CHM)是一个Oracle提供的工具,用来自动收集操作系统的资源(CPU、内存、SWAP、进程、I/O以及网络等)的使用情况。CHM会每秒收集一次数据。这些系统资源数据对于诊断集群系统的节点重启、Hang、实例驱逐(Eviction)、性能问题等是非常有帮助的。另外,用户可以使用CHM来及早发现一些系统负载高、内存异常等问题,从而避免产生更严重
hadoop系列——hadoop集群动态扩容、缩容
言蹊的专栏
03-02 3286
动态扩容,顾名思义,就是通过增加节点实现集群服务能力的提升。是hadoop,或者说分布式集群的特性之一; 同理,部分节点可能老化,升级换代,节点需要对应的下线处理。今天就分别介绍这两部分操作: 1,动态扩容 1.1,在新增节点配置环境,可以参考Hadoop集群的搭建 里如何配置节点,步骤都是一样的,不在赘述。 1.2,在主节点修改hosts文件,增加新增节点 [hadoop@serve...
如何用Prometheus监控十万container的Kubernetes集群
吉小白的博客
11-25 681
概述 不久前,我们在文章《如何扩展单个Prometheus实现近万Kubernetes集群监控?》中详细介绍了TKE团队大规模Kubernetes联邦监控系统Kvass的演进过程,其中介绍了针对规模较大的集群,我们是如何通过修改Prometheus代码来实现横向扩缩容的。经过方案上的改进,Kvass目前已经支持以Sidecar的方式实现Prometheus集群化,而不是修改Prometheus代码。由于方案对社区有一定价值,团队决定将项目开源出来,分享给社区。项目地址 本文首先将给出Prometheus的单
基于Prometheus监控Kubernetes集群
z2050025507的博客
08-17 858
在 ports 中定义暴露的端口库号列表,对外暴露访问的端口是 80,容器内部的端口也是 80。Kubeadm 提供了很多配置项,Kubeadm 配置在 Kubernetes 集群中是存储在ConfigMap 中的,也可将这些配置写入配置文件,方便管理复杂的配置项。Kubeadm 通过初始化安装是不包括网络插件的,也就是说初始化之后是不具备相关网络功能的,比如 k8s-master 节点上查看节点信息都是“Not Ready”状态、Pod 的 CoreDNS无法提供服务等。
Kubernetes 集群的异常处理手段,包括集群自愈、集群监控、日志收集、集群规模扩容、节点问题处理、Pod问题定位、网络故障诊断、应用性能瓶颈分析、应用访问失效问题排查等方面知识
程序员光剑
08-05 1572
随着容器技术的普及和应用,容器集群已经成为云计算领域中一个重要的基础设施,用来提供快速、可扩展、高可用和弹性的服务。Kubernetes(简称K8s)是最具代表性的开源容器编排引擎之一,通过自动化部署、管理和调度容器ized application,极大的促进了容器集群管理的便利性和效率。因此,掌握Kubernetes的相关知识对于架构师、工程师等从事容器技术开发工作的人员来说尤其重要。
Redis cluster 扩容缩容重新分片
爱与不爱,一念之间
03-27 2052
一、增加节点 Redis集群提供了灵活的节点扩容和收缩方案。在不影响集群对外服务的情况下,可以为集群添加节点进行扩容也可以下线部分节点进行缩容。扩容与缩容的本质是,对Redis的槽进行重新的分配。   集群现有6379、6380、6381 三个主节点,因为数据压力,增加一个主节点6385,需要对之前槽方案进行重新分配,并进行数据迁移 二、重新分片流程 原命...
Metrics资源监控 & HPA弹性扩缩容
King config
02-15 463
Metrics Server 资源采集 Metrics Server:核心监控数据的采集器 ,监控的是kubelet 链接的资源,最多链接 5000个node资源,需要0.5颗CPU 和4M内存才能运行Metrics Server 查看资源,提示没有安装Metrics Server 安装 Metrics Server https://github.com/kubernetes-sigs/metrics-server/releases?page=2 docker pull willdockerhub
高性能 Kubernetes 监控利器:`cluster-monitoring`
gitblog_00056的博客
04-13 555
高性能 Kubernetes 监控利器:cluster-monitoring 项目地址:https://gitcode.com/carlosedp/cluster-monitoring 在现代云原生环境中,Kubernetes 已经成为容器编排的事实标准,而有效的监控则是保持系统健康和稳定的关键。今天,我们要介绍的是 cluster-monitoring 项目,这是一个轻量级、高效且全面的 Ku...
Kubernetes:HPA 详解-基于 CPU、内存和自定义指标自动扩缩容
热门推荐
琦彦
04-09 2万+
在前面的学习中我们使用用一个 kubectl scale 命令可以来实现 Pod 的扩缩容功能,但是这个毕竟是完全手动操作的,要应对线上的各种复杂情况,我们需要能够做到自动化去感知业务,来自动进行扩缩容。为此,Kubernetes 也为我们提供了这样的一个资源对象:HorizontalPodAutoscaling(Pod水平自动伸缩),简称 HPA,HPA 通过监控分析一些控制器控制的所有 Pod...
数据 落盘_OceanBase 集群技术架构之二数据可靠及高可用、动态扩容和缩容
weixin_36444022的博客
01-12 677
这一章节我们重点讲下 OceanBase 的高可用性是如何实现的。讲 OB 方案前,我们普及下业界公认的灾难恢复能力等级的概念,主要包括 RTO 和 RP0,这两个指标。RTO 指故障或灾难发生后,数据库停止工作的最高可承受时间。如果这个值为小于 1 小时,指灾难发生后,系统最多停止 1 小时的服务,1 小时后可以恢复业务。比如早上 8 点系统故障了,那么早上 9 点之前系统将能够恢复。...
K8s动态实现服务数量的扩缩容(HPA)、升级回滚
chaojiyingxiong的博客
03-30 2276
K8s之Pod管理器,动态实现服务数量的扩缩容(HPA)、升级回滚
Kafka的集群动态扩容和缩容如何实现?Kafka的数据存储机制如何优化性能?Kafka消息的持久化机制是怎样的?Kafka和Spark Streaming如何集成?
luoluoal的博客
07-09 1940
因此,要优化Kafka的性能,应该尽量控制消息的大小,避免过大的消息导致网络传输和磁盘存储的压力。总之,要优化Kafka的性能,需要综合考虑分区和副本配置、消息大小、批处理设置、磁盘设置、网络设置、生产者和消费者配置、压缩以及监控和调优等方面的因素。合理的磁盘设置:Kafka需要大量的磁盘空间来存储消息,因此要确保有足够的磁盘空间,并且使用高性能的磁盘。此外,可以使用SSD来提高磁盘的读写性能。总之,动态扩容和缩容是Kafka集群管理的重要部分,可以根据业务需求和集群的负载情况,灵活调整集群的规模和容量。
K8S+DevOps架构师实战课 | 通过HPA实现业务应用的动态扩缩容
COCO_gsta的博客
07-08 342
当系统资源过高的时候,我们可以使用如下命令来实现 Pod 的扩缩容功能但是这个过程是手动操作的。在实际项目中,我们需要做到是的是一个自动化感知并自动扩容的操作。Kubernetes 也为提供了这样的一个资源对象:Horizontal Pod Autoscaling(Pod 水平自动伸缩),简称HPA基本原理:HPA 通过监控分析控制器控制的所有 Pod 的负载变化情况来确定是否需要调整 Pod 的副本数量autoscaling/v1,只包含了根据CPU指标的检测,稳定版本。
K8s集群监控实战:Prometheus与Grafana全面集成
在现代云原生环境中,监控系统扮演着至关重要的角色,而Prometheus作为Google BorgMon的开源实现,已经成为监控Kubernetes集群的首选工具之一。Prometheus与Zabbix、DataDog等监控软件相比,具有独特的特性和优势。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值