Nightingale-k8s组件监控实践(上)

已于 2023-05-22 07:47:37 修改
阅读量283 收藏
点赞数
文章标签: kubernetes 容器
于 2023-05-22 04:37:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zs11234/article/details/130799397
版权

Nightingale-k8s组件监控实践

夜莺官网监控k8s的链接:Kubernetes监控专栏

使用prometheus-agent进行指标采集

创建认证授权信息RBAC

创建一个namespace来做夜莺监控采集指标

[root@ak8s-01 ~]# kubectl create ns flashcat

创建一个sa名为categraf,绑定resources的verbs权限,让categraf有足够的权限来获取k8s的各个组件的指标

---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  name: categraf
rules:
  - apiGroups: [""]
    resources:
      - nodes
      - nodes/metrics
      - nodes/stats
      - nodes/proxy
      - services
      - endpoints
      - pods
    verbs: ["get", "list", "watch"]
  - apiGroups:
      - extensions
      - networking.k8s.io
    resources:
      - ingresses
    verbs: ["get", "list", "watch"]
  - nonResourceURLs: ["/metrics", "/metrics/cadvisor"]
    verbs: ["get"]
---
apiVersion: v1
kind: ServiceAccount
metadata:
  name: categraf
  namespace: flashcat
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: categraf
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: categraf
subjects:
  - kind: ServiceAccount
    name: categraf
    namespace: flashcat

配置Prometheus的配置文件

apiVersion: v1
kind: ConfigMap
metadata:
  name: prometheus-agent-conf
  labels:
    name: prometheus-agent-conf
  namespace: flashcat
data:
  prometheus.yml: |-
    global:
      scrape_interval: 15s
      evaluation_interval: 15s
    scrape_configs:
    # 监控 APIserver
      - job_name: 'apiserver'
        kubernetes_sd_configs:
        - role: endpoints
        scheme: https
        tls_config:
          insecure_skip_verify: true
        authorization:
          credentials_file: /var/run/secrets/kubernetes.io/serviceaccount/token
        relabel_configs:
        - source_labels: [__meta_kubernetes_namespace, __meta_kubernetes_service_name, __meta_kubernetes_endpoint_port_name]
          action: keep
          regex: default;kubernetes;https
      # 监控 controller-manager
      - job_name: 'controller-manager'
        kubernetes_sd_configs:
        - role: endpoints
        scheme: https
        tls_config:
          insecure_skip_verify: true
        authorization:
          credentials_file: /var/run/secrets/kubernetes.io/serviceaccount/token
        relabel_configs:
        - source_labels: [__meta_kubernetes_namespace, __meta_kubernetes_service_name, __meta_kubernetes_endpoint_port_name]
          action: keep
          regex: kube-system;kube-controller-manager;https-metrics
      # 监控 scheduler
      - job_name: 'scheduler'
        kubernetes_sd_configs:
        - role: endpoints
        scheme: https
        tls_config:
          insecure_skip_verify: true
        authorization:
          credentials_file: /var/run/secrets/kubernetes.io/serviceaccount/token
        relabel_configs:
        - source_labels: [__meta_kubernetes_namespace, __meta_kubernetes_service_name, __meta_kubernetes_endpoint_port_name]
          action: keep
          regex: kube-system;kube-scheduler;https
      # 监控 etcd
      - job_name: 'etcd'
        kubernetes_sd_configs:
        - role: endpoints
        scheme: http
        relabel_configs:
        - source_labels: [__meta_kubernetes_namespace, __meta_kubernetes_service_name, __meta_kubernetes_endpoint_port_name]
          action: keep
          regex: kube-system;etcd;http
      # 监控 kubelet
      - job_name: 'kubelet'
        kubernetes_sd_configs:
        - role: endpoints
        scheme: https
        tls_config:
          insecure_skip_verify: true
        authorization:
          credentials_file: /var/run/secrets/kubernetes.io/serviceaccount/token
        relabel_configs:
        - source_labels: [__meta_kubernetes_namespace, __meta_kubernetes_service_name, __meta_kubernetes_endpoint_port_name]
          action: keep
          regex: kube-system;kube-kubelet;https
      # 监控 kube-proxy
      - job_name: 'kube-proxy'
        kubernetes_sd_configs:
        - role: endpoints
        scheme: http
        relabel_configs:
        - source_labels: [__meta_kubernetes_namespace, __meta_kubernetes_service_name, __meta_kubernetes_endpoint_port_name]
          action: keep
          regex: kube-system;kube-proxy;http

    remote_write:
    - url: 'http://192.168.100.16:17000/prometheus/v1/write' # 夜莺的地址

部署Prometehus Agent

apiVersion: apps/v1
kind: Deployment
metadata:
  name: prometheus-agent
  namespace: flashcat
  labels:
    app: prometheus-agent
spec:
  replicas: 1
  selector:
    matchLabels:
      app: prometheus-agent
  template:
    metadata:
      labels:
        app: prometheus-agent
    spec:
      serviceAccountName: categraf
      containers:
        - name: prometheus
          image: prom/prometheus
          args:
            - "--config.file=/etc/prometheus/prometheus.yml"
            - "--web.enable-lifecycle"
            - "--enable-feature=agent"  # 表示启动的是 agent 模式。
          ports:
            - containerPort: 9090
          resources:
            requests:
              cpu: 500m
              memory: 500M
            limits:
              cpu: 1
              memory: 1Gi
          volumeMounts:
            - name: prometheus-config-volume
              mountPath: /etc/prometheus/
            - name: prometheus-storage-volume
              mountPath: /prometheus/
      volumes:
        - name: prometheus-config-volume
          configMap:
            defaultMode: 420
            name: prometheus-agent-conf
        - name: prometheus-storage-volume
          emptyDir: {}

更改的bind-address k8s是kubeadm安装的,要去manifests文件把bind-address更改为0.0.0.0)

[root@ak8s-01]# vim /etc/kubernetes/manifests/kube-controller-manager.yaml
....
- --bind-address=0.0.0.0 ##找到bind-address 把127.0.0.1 改为 0.0.0.0

[root@ak8s-01]# vim /etc/kubernetes/manifests/kube-scheduler.yaml
......
- --bind-address=0.0.0.0 # 更改为0.0.0.0即可

[root@ak8s-01]# vim /etc/kubernetes/manifests/etcd.yaml
······
- --listen-metrics-urls=http://0.0.0.0:2381  # 改为0.0.0.0

[root@ak8s-01]# kubectl edit cm -n kube-system kube-proxy
······
    metricsBindAddress: "0.0.0.0"

创建service

# vim controller-manager-service.yaml

apiVersion: v1
kind: Service
metadata:
  annotations:
  labels:
    k8s-app: kube-controller-manager
  name: kube-controller-manager
  namespace: kube-system
spec:
  clusterIP: None
  ports:
    - name: https-metrics
      port: 10257
      protocol: TCP
      targetPort: 10257
  selector:
    component: kube-controller-manager
  sessionAffinity: None
  type: ClusterIP
  
#   vim scheduler-service.yaml
apiVersion: v1
kind: Service
metadata:
  labels:
    k8s-app: kube-scheduler
  name: kube-scheduler
  namespace: kube-system
spec:
  clusterIP: None
  ports:
    - name: https
      port: 10259
      protocol: TCP
      targetPort: 10259
  selector:
    component: kube-scheduler
  sessionAffinity: None
  type: ClusterIP
  
#   vim etcd-service.yaml  
  apiVersion: v1
kind: Service
metadata:
  namespace: kube-system
  name: etcd
  labels:
    k8s-app: etcd
spec:
  selector:
    component: etcd
  type: ClusterIP
  clusterIP: None
  ports:
    - name: http
      port: 2381
      targetPort: 2381
      protocol: TCP
      

# vim kubelet-service.yaml
apiVersion: v1
kind: Service
metadata:
  labels:
    k8s-app: kubelet
  name: kube-kubelet
  namespace: kube-system
spec:
  clusterIP: None
  ports:
    - name: https
      port: 10250
      protocol: TCP
      targetPort: 10250
  sessionAffinity: None
  type: ClusterIP
---
apiVersion: v1
kind: Endpoints
metadata:
  labels:
    k8s-app: kubelet
  name: kube-kubelet
  namespace: kube-system
subsets:
  - addresses:
      - ip: 192.168.100.10
      - ip: 192.168.100.11
    ports:
      - name: https
        port: 10250
        protocol: TCP
        
# vim kube-proxy-service.yaml
kind: Service
metadata:
  labels:
    k8s-app: proxy
  name: kube-proxy
  namespace: kube-system
spec:
  clusterIP: None
  selector:
    k8s-app: kube-proxy
  ports:
    - name: http
      port: 10249
      protocol: TCP
      targetPort: 10249
  sessionAffinity: None
  type: ClusterIP

监控大盘json文件链接

apiserver: https://github.com/flashcatcloud/categraf/blob/main/k8s/apiserver-dash.json

ControllerManager :https://github.com/flashcatcloud/categraf/blob/main/k8s/cm-dash.json

Scheduler:https://github.com/flashcatcloud/categraf/blob/main/k8s/scheduler-dash.json

etcd:https://github.com/flashcatcloud/categraf/blob/main/k8s/etcd-dash.json

kubelet:https://github.com/flashcatcloud/categraf/blob/main/inputs/kubelet/dashboard-by-ident.json

kube-proxy:https://github.com/flashcatcloud/categraf/blob/main/inputs/kube_proxy/dashboard-by-ident.json

唯念°zz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
夜莺初探五·k8s指标监控
weixin_47028810的博客
05-27 295
夜莺监控k8s指标
Nightingale | 夜莺监控
zs11234的博客
04-19 1411
​ Nightingale | 夜莺监控,一款先进的开源云原生监控分析系统,采用 All-In-One 的设计,集数据采集、可视化、监控告警、数据分析于一体,与云原生生态紧密集成,提供开箱即用的企业级监控分析和告警能力。
prometheus监控K8S组件
weixin_46837396的博客
03-24 687
文章目录Prometheus一、简介1、安装二、应用监控2、普通应用(coredns)3、使用 exporter 监控4、集群节点5、监控集群节点6、服务自动发现7、容器监控8、监控 apiserver9、监控 Pod10、kube-state-metrics与 metric-server 的对比安装使用 Prometheus 我们知道监控是保证系统运行必不可少的功能,特别是对于 Kubernetes 这种比较庞大的系统来说,监控报警更是不可或缺,我们需要时刻了解系统的各种运行指标,也需要时刻了解我们的 P
一、运维监控系统之——Nightingale
心情舒畅
07-03 2603
夜莺(Nightingale)是一套衍生自 Open-Falcon 的互联网监控解决方案,融入了部分滴滴生产环境的最佳实践,灵活易用,稳定可靠,是一个生产环境直接可用的版本。 通过源码编译安装(注意:夜莺依赖go语言环境,需要MySQL和Redis) 1、以下是整个安装步骤及过程: [root@localhost ~]# cd ~ [root@localhost ~]# pwd /root [root@localhost ~]#wget https://studygolang.com/dl/g
国产监控之光-夜莺监控(Nightingale
god_86的专栏
04-15 1533
国产监控之光-夜莺监控(Nightingale)夜莺是什么?夜莺是一个服务端组件,类似 Grafana,可以对接不同的TSDB时序数据库作为数据源,支持的TSDB时序数据库如Prometheus、VictoriaMetrics、Thanos等等,只要数据进到这些库里了,夜莺就可以对数据源的数据进行分析、告警、可视化,以及后续的事件处理、告警自愈。当然,夜莺也有端口接收监控数据,可以跟开源社区常见的...
@滴滴夜莺监控系统(Nightingale
ଲ一笑奈@何
09-17 691
滴滴夜莺Nightingale
nightingale-categraf-Agent
05-08
夜莺nightingale categraf-agent windows版本一键部署包,只需在包里修改地址在windows环境已管理员权限允许即可
nightingale-addons:夜莺的附加组件
06-30
这个 repo 专用于不依赖 Nightingale 构建系统的附加组件,它将包含来自的附加组件,例如如果您正在寻找下载,请访问: : 您可以使用脚本 make.py 生成这样的 xpi 文件: python make.py < add> (add-on_folder 不...
一般的哈密顿量的Thouless-Kohmoto-Nightingale-den Nijs公式
04-19
奇数维拓扑绝缘子的特征是拓扑数。 我们证明了Berry曲率的Chern特征给定的拓扑数与具有一般U(1)规范相互作用的费米子中的一般哈密顿双线性双线性类的低能有效作用的Chern-Simons能级之间的众所周知的关系 通过显式...
Python库 | nightingale-1.1-py3-none-any.whl
03-22
综上所述,“nightingale-1.1-py3-none-any.whl”是一个针对Python 3的预编译库,可以方便地通过pip进行安装。使用这个库,开发者可以将其功能整合到自己的Python项目中,提升项目的功能性和效率。为了更深入地了解...
nightingale-rest-api-client:适用于Windows的现代,资源高效的REST API客户端。 (仅问题回购)
02-05
《Nightingale REST API Client:Windows平台上的高效API交互工具》 Nightingale REST API Client是一款专为Windows用户设计的现代、资源高效的REST API客户端工具。这个项目专注于提供一个简洁而强大的界面,使得...
Nightingale 夜莺监控系统 - 监控篇(2)
最新发布
RAB
01-13 2047
Nightingale 夜莺监控系统 - 监控篇(2)
夜莺v5监控系统-Nightingale
weixin_46031767的博客
06-08 3641
GitHub项目地址: https://github.com/ccfos/nightingale参考文档地址:https://www.bookstack.cn/read/n9e-5.6-zh/usage-alert-cur-event.md 纠错:[root@nightingale-1 docker]# docker --version Docker version 19.03.9, build 9d988398e7docker-compose版本低!要安装高版本的docker-compose 安装完执行d
夜莺(Nightingale)企业级监控平台
心情舒畅
08-16 3171
元芳算法服务部署-监控篇(内部) 简介 夜莺(Nightingale)是滴滴基础平台联合滴滴云研发和开源的企业级监控解决方案。旨在满足云原生时代企业级的监控需求。Nightingale在产品完成度、系统高可用、以及用户体验方面,达到了企业级的要求,可满足不同规模用户的场景,小到几台服务,大到数十万都可以完美支撑。兼顾云原生和裸金属,支持应用监控和系统监控,插件机制灵活,插件丰富完善,具有高度的灵活性和可扩展性。 在夜莺(Nightingale)的基础上进行了二次开发,支持docker化部署(不推荐),
Nightingale配置自定义监控项(exec模块)
weixin_49291148的博客
05-05 1280
一、配置监控目录与文件的实时大小 实现原理:脚本采集数据,通过telegraf的exec模块上报给夜莺展示 1.配置python(代码在最后) ##安装python3,有的话就跳过 [root@localhost ~]# yum -y install python3 ##解压dirsize.tar.gz [root@localhost home]# tar -zxvf dirsize.tar.gz [root@localhost home]# cd dirsize/ [root@localhos..
Nightingale 夜莺监控系统 - 部署篇(1)
RAB
01-11 3601
Nightingale 夜莺监控系统 - 部署篇(1)
夜莺(Flashcat)V6监控(五):夜莺监控k8s组件(上)
m0_61323675的博客
05-14 2795
是一个bool类型的参数,如果为true,表示跳过对服务器端证书的验证。不过指标数据实在没必要做这么强的安全管控,整的挺麻烦,实际上,ETCD 也确实提供了另一个端口来获取指标数据,无需走这套证书认证机制。目录下,为 curl 命令指定相关证书,是可以访问的通的。跟上面的操作一样,在configmap下面添加名为kubelet的job字段即可,然后重新加载configmap的yaml文件。: 指定了认证信息的来源,这里使用了默认的kubernetest服务账号的Token。这里我们定义的是夜莺的地址。
夜莺(Flashcat)V6监控(五):夜莺监控k8s组件(下)---使用kube-state-metrics监控K8s对象
m0_61323675的博客
05-19 3275
上一期我们讲了我们使用Prometheus-Agent的方式通过endpoint的服务发现功能来抓取metrics信息,但是Prometheus-agent的方式太重了,我们可以使用categraf作为Daemonset的方式去运行,使用categraf的input-Prometheus的插件方式直接填入url即可,相对来说比Prometheus-agent的方式轻,简单一点。 但是categraf的这个插件方式有个缺点就是如果k8s的pod如果物理机出现问题,他pod的IP地址就会飘走那么categ
Nightingale | 夜莺监控部署安装和使用
weixin_43546282的博客
03-22 6162
最近在对开源的新型监控做调研,发现Nightingale功能强大,使用效果还不错,并对,并对目前监控做了一个对比夜莺监控( Nightingale )是一款国产、开源云原生监控分析系统,采用 All-In-One 的设计,集数据采集、可视化、监控告警、数据分析于一体。于 2020 年 3 月 20 日,在 github 上发布 v1 版本,已累计迭代 60 多个版本。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值