如何构建万级Kubernetes集群场景下的etcd监控平台?

最新推荐文章于 2022-06-29 17:58:32 发布
最新推荐文章于 2022-06-29 17:58:32 发布
阅读量957 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yunxiao6/article/details/114652244
版权

周成,腾讯云工程师,主要负责腾讯etcd监控平台设计、开发、运维工作,具备大规模Kubernetes和etcd集群运维开发经验。

唐聪,腾讯云资深工程师,极客时间专栏《etcd实战课》作者,etcd活跃贡献者, 主要负责腾讯云万级K8s集群和内部业务的公共etcd平台以及serverless产品研发设计工作。

背景

随着 Kubernetes 成为容器编排领域的霸主,越来越多的业务大规模在生产环境使用 Kubernetes 来部署、管理服务。腾讯云TKE正是基于原生 Kubernetes,提供以容器为核心的、高度可扩展的高性能容器管理服务,自从2017年推出后,随着 Kubernetes 的火热,我们的集群规模也增长到万级,在这过程中我们的各基础组件,尤其是etcd面临了以下挑战:

  • 如何通过一套监控系统,采集万级的TKE集群的etcd等组件 metrics 监控数据?
  • 如何高效治理万级集群、主动发现故障及潜在隐患?
  • 如何快速感知异常,实现快速处置、乃至自愈?

为了解决以上挑战,我们基于 Kubernetes 的扩展机制,实现了一套含etcd集群管理、调度、迁移、监控、备份、巡检于一体的可视化的etcd平台,本篇文章重点和你分享的是我们etcd监控平台是如何解决以上挑战的。

面对大规模监控数据采集问题,我们的解决方案从TKE诞生之初的单 Prometheu 实例、到基于 Promethes-Operator动态构建多 Prometheus 实例、添加监控 Target, 再到基于 TKE云原生 Prometheus 产品实现水平可扩展的监控系统,成功为万级 Kubernetes 集群提供稳定的 etcd 存储服务和监控能力,etcd 监控平台治理的 Kubernetes 集群数也实现了从个位数、到千级、万级的突破。目前数据规模上,单位时间内 Prometheus Target 高达数万个,单地域指标数据量 Series 千万级,面对大规模监控数据,监控数据可用性仍能保持在99.99%以上。

面对复杂分布式环境中,各种可能出现的不可控人为操作失误、硬件、软件故障,我们基于 Kubernetes 扩展机制、丰富 的etcd 知识与经验积累构建了多维度、可扩展的的巡检系统,帮助我们高效治理万级集群、主动发现潜在隐患。

面对监控数据庞大,告警泛滥,我们基于高可用的监控数据,结合运营场景,建立标准化的数据运营体系,大幅减少无效告警,提高告警准确性,并进一步引入多维度的SLO,收敛告警指标,为业务方提供直观的服务水平指标。通过标准化的数据运营体系、告警分类、告警跟进、上升机制、简单场景的自愈策略等,实现故障快速处置、乃至自愈。

下面,我们就和你详细介绍下,我们是如何解决以上三个挑战,希望其中的最佳实践能帮助你快速构建可扩展的业务监控系统。

如何构建高可用,可扩展的监控数据采集服务?

首先是第一个问题,如何通过一套监控系统,采集万级的TKE集群的etcd组件 metrics 监控数据?

大家都知道,etcd是一个开源的分布式 key-value 存储系统,它是 Kubernetes 的元数据存储,etcd的不稳定会直接导致上层服务不可用,因此etcd的监控至关重要。

2017年,TKE诞生之初,集群少,因此一个单 Prometheu 实例就可以搞定监控问题了。

2018年,Kubernetes 越来越被大家认可,我们的 TKE 集群数也越来越多,因此我们引入了 Promtheus-Operator 来实现动态管理 Prometheus 实例、通过多 Prometheus 实例,我们基本扛住了数千的 Kubernetes 集群监控需求,下面是其架构图。

Prometheus-Operator架构

我们在每个地区部署了 Prometheus-Operator, 针对不同业务类型创建了不同的 Prometheus 实例,每新增一个 Kubernetes/etcd 集群的时候,我们会通过 API 创建 ServiceMonitor 资源,告知 Prometheus 采集新集群监控数据。

然而在这套方案中,随着 Kubernetes/etcd 集群越来越多,etcd监控告警的稳定性受到挑战,监控链路不稳定,监控曲线出现断点,告警泛滥,虚告警多,难以跟进。

痛点问题

具体有哪些问题呢?

这里我们从监控不稳定和运维成本两个角度和你分析下。

监控不稳定

监控组件不稳定:过大的监控数据经常会造成 Prometheus 实例出现OOM,同时由于纳管etcd过程中会对 Prometheus 实例进行变更,频繁的变更会触发 Prometheus 的卡死。

监控与业务耦合:为避免数据量过大造成OOM,需要人工拆分Prometheus实现数据分片,这样不仅增加维护成本,同时由于存在自动纳管的机制,纳管机制与人工分片强耦合,不利于后期运营和功能拓展。

监控链路不稳定:监控链路主要由 Prometheus-Operator 和 Top-Prometheus 构成,由于与其他业务共享 Top-Prometheus,Top-Prometheus 面临大量数据,时常会出现OOM重启,同时由于本地盘存储数据量大,启动加载慢,重启耗时长,进一步扩大了影响,经常会造成较长时间的数据断点。

运维成本

监控组件需要自维护:监控数据分片需要人工拆分监控实例,监控组件需要自运维保活,确保监控可用性。

告警规则维护难度大:告警规则大量依赖对 etcd 名称的正则匹配,规则维护难度大,对于新增告警规则的场景,需要了解现有的规则配置情况,在添加新规则前需对现有规则增加特定 etcd 集群的反选逻辑,新增操作时常会出现影响现有告警的情况。

告警难跟进:指标繁多,告警量大,无法准确反映业务问题,告警指标不具备业务特性,业务难以直接理解,无法将告警信息直接返回业务方,告警跟进难度大。

另外基于开源的 Prometheus,在添加监控 Target 时,会导致 Prometheus 异常,服务重启,出现数据断点,同时由于监控数据量大导致经常OOM,监控服务可用性较低。

问题分析

最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
etcd性能监控平台
qq_25341531的博客
08-27 234
etcd性能监控平台代码地址架构图目前支持的监控TODO 代码地址 一个基于prometheus、grafana、alartmanager的性能监控 架构图 目前支持的监控 etcd 预览: TODO 除etcd以外,增加更多的监控到prometheus、grafana、alartmanager这套通用的监控系统中去 ...
Kubernetes监控etcd集群(自带metrics接口)
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
03-18 1647
Kubernetes用operator部署prometheus 上面采用Kubernetes部署prometheus 我们可以使用prometheus来监控自带metrics接口的应用。 etcdKubernetes的数据库,自带接口,我们可以用etcd作为实例来看看怎么操作。 一、监控etcd集群 1.1、查看接口信息 二进制和kubeadm安装方式不同,他们etcd的存放证书位置也不同 二进制 [root@k8s-master01 ~]# curl --cert /etc/e
蚂蚁集团万级规模 k8s 集群 etcd 高可用建设之路
梦醒人间
07-31 362
蚂蚁集团运维着可能是全球最大的 k8s 集群:k8s 官方以 5k node 作为 k8s 规模化的顶峰,而蚂蚁集团事实上运维着规模达到 10k node 规模的 k8s 集群。一个形象的...
ETCD实战
kuokay的博客
04-27 614
简介 etcd介绍 详情见腾讯文档:https://docs.qq.com/doc/DTndrQXdXYUxUU09O?opendocxfrom=admin: etcd是使用Go语言开发的一个开源的、高可用的分布式key-value存储系统,可以用于配置共享和服务的注册和发现。 类似项目有zookeeper和consul。 etcd具有以下特点: 完全复制:集群中的每个节点都可以使用完整的存档 高可用性:Etcd可用于避免硬件的单点故障或网络问题 一致性:每次读取都会返回跨多主机的最新写入 简单:包括一个
Etcd教程 — 第九章 Etcd之实现分布式锁
Mr_XiMu的博客
06-29 1356
Etcd教程 — 第九章 Etcd之实现分布式锁
terraform-aws-kubernetes:以CoreOS构造方式安装Kubernetes集群:HA,自托管,RBAC,etcd Operator等
01-30
在本项目中,我们主要关注的是使用Terraform在Amazon Web Services (AWS)上构建一个高可用性(HA)、自托管、具备Role-Based Access Control (RBAC)以及使用etcd Operator的Kubernetes集群。这个过程涉及到多个关键...
kubernetes二进制集群部署——–多master集群(步骤非常详细,适合初学者)
01-09
Kubernetes环境中,多Master节点集群的部署是一个关键任务,特别是在需要高可用性和容错性的场景下。本文将详细介绍如何通过二进制方式部署一个多Master节点的Kubernetes集群,适合初学者逐步学习。 首先,我们要...
patroni:具有Etcd,Consul,ZooKeeper或Kubernetes的PostgreSQL高可用性模板
02-04
Patroni是一款强大的开源工具,专门用于构建和管理具有高可用性的PostgreSQL集群。它支持多种分布式协调器,包括Etcd、Consul、ZooKeeper和Kubernetes,这些协调器在集群中的节点间提供一致性保证,确保数据的一致性...
技巧:用于创建由AWS VPC中的CoreOS在Container Linux上运行的Kubernetes集群的Terraform模块
02-02
在这个场景中,Docker 与 Kubernetes 结合,使容器化的应用能在 Kubernetes 集群中无缝运行。 接下来,`tack-master` 文件可能包含 Terraform 模块的主配置文件,用于初始化和配置整个集群。这个文件会定义 AWS ...
ansible-kubernetes-kubeadm-ha:使用Ansible和Kubeadm安装高可用性的“堆叠控制平面” Kubernetes集群
01-31
在IT行业中,Kubernetes(简称K8s)已经成为容器编排的事实标准,而Ansible则是一种流行的...它涵盖了从基础架构配置、Kubernetes控制平面搭建、应用部署到存储管理等多个层面,是构建企业级Kubernetes集群的有力工具。
Etcd 架构与实现解析
weixin_33877885的博客
02-26 869
本文通过分析 Etcd 的架构与实现,了解其优缺点以及瓶颈点,最后介绍 Etcd 周边的工具和一些使用注意事项。作者:王渊命|2017-02-24 17:24收藏分享前一段时间的项目里用到了 Etcd, 所以研究了一下它的源码以及实现。网上关于 Etcd 的使用介绍的文章不少,但分析具体架构实现的文章不多,同时 Etcd v3的文档也非常稀缺。本文通过分析 Etcd 的...
ETCD 一 什么是ETCD
weixin_42017400的博客
02-21 4271
etcd简介 云原生架构中重要的基础组件,因为etcd 项目是 Kubernetes 内部的一大关键组件,目前有很多项目都依赖 etcd 进行可靠的分布式数据存储。 云原生中的微服务应用属于分布式系统的一种落地实践。在分布式环境中,由于网络的复杂性、不确定性以及节点故障等情况,会产生一系列的问题。最常见的、最大的难点就是数据存储不一致的问题,即多个服务实例自身的数据或者获取到的数据各不相同。因此我们需要基于一致性的存储组件构建可靠的分布式系统。 那什么是etcd呢?etcd是一个分布式、可靠...
Kubernetes 集群监控 ETCD 组件
Mo小泽的技术博客
12-07 1240
文章目录一、前言二、查看 Etcd 信息三、创建 ServiceMonitor四、创建 Service & Endpoints五、查看 Prometheus 规则五、Grafana 引入 ETCD 仪表盘 一、前言 上面已经配置了 Kubernetes 集群监控 kube-prometheus 部署,但是并没有监控 ETCD 的信息,所以这里我们配置一下监控 Etcd 信息。 二、查看 Etcd 信息 获取 Etcd Pod 名称: $ kubectl get pods -n kube-system
配置kubernetes UI图形化界面
weixin_30342827的博客
05-08 978
配置Kubernetes网络 在master和nodes上都需要安装flannel yum install flannel 在master和nodes上都需要配置flannel vi /etc/sysconfig/flanneld # Flanneld configuration options # etc...
爱上开源boot4go系列之 etcd的管理工具
05-24 653
etcd是一个高可用、强一致性的服务发现存储仓库的,是k8s里的一个基础组件,现在随着k8s的不断的被企业所使用,etcd也越来越被看好作为服务发现的好的组件之一, 今天推荐的是一款用来对etcd进行管理的图形化管理工具 etcdv3-browser, 目前在etcd这块的管理工具产品统一来看,都没有一个比较亮眼的产品出现,这个etcdv3-browser,可谓是独树一帜了。 etcdv3-browser在传统的etcd管理工具的功能基础上,添加了很多非常实用的新的特性。 1. 支持根据前缀的集合管理
etcd 查看所有key_彻底搞懂 etcd 系列文章(五):etcdctl 的使用
weixin_39835965的博客
12-28 1856
0 专辑概述etcd 是云原生架构中重要的基础组件,由 CNCF 孵化托管。etcd 在微服务和 Kubernates 集群中不仅可以作为服务注册与发现,还可以作为 key-value 存储的中间件。《彻底搞懂 etcd 系列文章》将会从 etcd 的基本功能实践、API 接口、实现原理、源码分析,以及实现中的踩坑经验等几方面具体展开介绍 etcd。预计会有 20 篇左右的文章,笔者将会...
彻底搞懂 etcd 系列文章(一):初识 etcd
aoho求索
05-19 3006
0 专辑概述etcd 是云原生架构中重要的基础组件,由 CNCF 孵化托管。etcd 在微服务和 Kubernates 集群中不仅可以作为服务注册与发现,还可以作为 key-value ...
安装etcdkeeper 实现etcd可视化
weixin_42072280的博客
11-11 3083
文章目录安装etcdkeeper 实现etcd可视化参考文献 安装etcdkeeper 实现etcd可视化 # 下载etcdkeeper cd /usr/local/bin #https://github.com/evildecay/etcdkeeper/releases wget https://github.com/evildecay/etcdkeeper/releases/download/v0.7.6/etcdkeeper-v0.7.6-linux_x86_64.zip unzip etcdke
go之etcd读写实战
weixin_38155824的博客
03-08 3218
什么是etcdetcd 发音为/ˈɛtsiːdiː/,名字的由来,“distributed etc directory.”,意思是“分布式etc目录”,说明它存的是大型分布式系统的配置信息。 官网的一句话 A distributed, reliable key-value store for the most critical data of a distributed system. 翻译并理解过来就是:一个用于存储分布式系统中最关键的数据的仓库,它是分布式的、可靠的键值对仓库。首先它是个数据存储.
精通Kubernetes:高级集群管理与实践
4. 监控和调试Kubernetes集群,确保高可用性。 5. 创建和配置自定义Kubernetes资源,将第三方资源整合到自动化流程中。 6. 掌握在容器环境中运行复杂有状态应用的艺术。 7. 实现应用的标准化包装和交付。 本书适合...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值