Nightingale-k8s组件监控实践(上)

已于 2023-05-22 07:47:37 修改
阅读量284 收藏
点赞数
文章标签: kubernetes 容器
于 2023-05-22 04:37:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zs11234/article/details/130799397
版权

Nightingale-k8s组件监控实践

夜莺官网监控k8s的链接:Kubernetes监控专栏

使用prometheus-agent进行指标采集

创建认证授权信息RBAC

创建一个namespace来做夜莺监控采集指标

[root@ak8s-01 ~]# kubectl create ns flashcat

创建一个sa名为categraf,绑定resources的verbs权限,让categraf有足够的权限来获取k8s的各个组件的指标

---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  name: categraf
rules:
  - apiGroups: [""]
    resources:
      - nodes
      - nodes/metrics
      - nodes/stats
      - nodes/proxy
      - services
      - endpoints
      - pods
    verbs: ["get", "list", "watch"]
  - apiGroups:
      - extensions
      - networking.k8s.io
    resources:
      - ingresses
    verbs: ["get", "list", "watch"]
  - nonResourceURLs: ["/metrics", "/metrics/cadvisor"]
    verbs: ["get"]
---
apiVersion: v1
kind: ServiceAccount
metadata:
  name: categraf
  namespace: flashcat
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: categraf
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: categraf
subjects:
  - kind: ServiceAccount
    name: categraf
    namespace: flashcat

配置Prometheus的配置文件

apiVersion: v1
kind: ConfigMap
metadata:
  name: prometheus-agent-conf
  labels:
    name: prometheus-agent-conf
  namespace: flashcat
data:
  prometheus.yml: |-
    global:
      scrape_interval: 15s
      evaluation_interval: 15s
    scrape_configs:
    # 监控 APIserver
      - job_name: 'apiserver'
        kubernetes_sd_configs:
        - role: endpoints
        scheme: https
        tls_config:
          insecure_skip_verify: true
        authorization:
          credentials_file: /var/run/secrets/kubernetes.io/serviceaccount/token
        relabel_configs:
        - source_labels: [__meta_kubernetes_namespace, __meta_kubernetes_service_name, __meta_kubernetes_endpoint_port_name]
          action: keep
          regex: default;kubernetes;https
      # 监控 controller-manager
      - job_name: 'controller-manager'
        kubernetes_sd_configs:
        - role: endpoints
        scheme: https
        tls_config:
          insecure_skip_verify: true
        authorization:
          credentials_file: /var/run/secrets/kubernetes.io/serviceaccount/token
        relabel_configs:
        - source_labels: [__meta_kubernetes_namespace, __meta_kubernetes_service_name, __meta_kubernetes_endpoint_port_name]
          action: keep
          regex: kube-system;kube-controller-manager;https-metrics
      # 监控 scheduler
      - job_name: 'scheduler'
        kubernetes_sd_configs:
        - role: endpoints
        scheme: https
        tls_config:
          insecure_skip_verify: true
        authorization:
          credentials_file: /var/run/secrets/kubernetes.io/serviceaccount/token
        relabel_configs:
        - source_labels: [__meta_kubernetes_namespace, __meta_kubernetes_service_name, __meta_kubernetes_endpoint_port_name]
          action: keep
          regex: kube-system;kube-scheduler;https
      # 监控 etcd
      - job_name: 'etcd'
        kubernetes_sd_configs:
        - role: endpoints
        scheme: http
        relabel_configs:
        - source_labels: [__meta_kubernetes_namespace, __meta_kubernetes_service_name, __meta_kubernetes_endpoint_port_name]
          action: keep
          regex: kube-system;etcd;http
      # 监控 kubelet
      - job_name: 'kubelet'
        kubernetes_sd_configs:
        - role: endpoints
        scheme: https
        tls_config:
          insecure_skip_verify: true
        authorization:
          credentials_file: /var/run/secrets/kubernetes.io/serviceaccount/token
        relabel_configs:
        - source_labels: [__meta_kubernetes_namespace, __meta_kubernetes_service_name, __meta_kubernetes_endpoint_port_name]
          action: keep
          regex: kube-system;kube-kubelet;https
      # 监控 kube-proxy
      - job_name: 'kube-proxy'
        kubernetes_sd_configs:
        - role: endpoints
        scheme: http
        relabel_configs:
        - source_labels: [__meta_kubernetes_namespace, __meta_kubernetes_service_name, __meta_kubernetes_endpoint_port_name]
          action: keep
          regex: kube-system;kube-proxy;http

    remote_write:
    - url: 'http://192.168.100.16:17000/prometheus/v1/write' # 夜莺的地址

部署Prometehus Agent

apiVersion: apps/v1
kind: Deployment
metadata:
  name: prometheus-agent
  namespace: flashcat
  labels:
    app: prometheus-agent
spec:
  replicas: 1
  selector:
    matchLabels:
      app: prometheus-agent
  template:
    metadata:
      labels:
        app: prometheus-agent
    spec:
      serviceAccountName: categraf
      containers:
        - name: prometheus
          image: prom/prometheus
          args:
            - "--config.file=/etc/prometheus/prometheus.yml"
            - "--web.enable-lifecycle"
            - "--enable-feature=agent"  # 表示启动的是 agent 模式。
          ports:
            - containerPort: 9090
          resources:
            requests:
              cpu: 500m
              memory: 500M
            limits:
              cpu: 1
              memory: 1Gi
          volumeMounts:
            - name: prometheus-config-volume
              mountPath: /etc/prometheus/
            - name: prometheus-storage-volume
              mountPath: /prometheus/
      volumes:
        - name: prometheus-config-volume
          configMap:
            defaultMode: 420
            name: prometheus-agent-conf
        - name: prometheus-storage-volume
          emptyDir: {}

更改的bind-address k8s是kubeadm安装的,要去manifests文件把bind-address更改为0.0.0.0)

[root@ak8s-01]# vim /etc/kubernetes/manifests/kube-controller-manager.yaml
....
- --bind-address=0.0.0.0 ##找到bind-address 把127.0.0.1 改为 0.0.0.0

[root@ak8s-01]# vim /etc/kubernetes/manifests/kube-scheduler.yaml
......
- --bind-address=0.0.0.0 # 更改为0.0.0.0即可

[root@ak8s-01]# vim /etc/kubernetes/manifests/etcd.yaml
······
- --listen-metrics-urls=http://0.0.0.0:2381  # 改为0.0.0.0

[root@ak8s-01]# kubectl edit cm -n kube-system kube-proxy
······
    metricsBindAddress: "0.0.0.0"

创建service

# vim controller-manager-service.yaml

apiVersion: v1
kind: Service
metadata:
  annotations:
  labels:
    k8s-app: kube-controller-manager
  name: kube-controller-manager
  namespace: kube-system
spec:
  clusterIP: None
  ports:
    - name: https-metrics
      port: 10257
      protocol: TCP
      targetPort: 10257
  selector:
    component: kube-controller-manager
  sessionAffinity: None
  type: ClusterIP
  
#   vim scheduler-service.yaml
apiVersion: v1
kind: Service
metadata:
  labels:
    k8s-app: kube-scheduler
  name: kube-scheduler
  namespace: kube-system
spec:
  clusterIP: None
  ports:
    - name: https
      port: 10259
      protocol: TCP
      targetPort: 10259
  selector:
    component: kube-scheduler
  sessionAffinity: None
  type: ClusterIP
  
#   vim etcd-service.yaml  
  apiVersion: v1
kind: Service
metadata:
  namespace: kube-system
  name: etcd
  labels:
    k8s-app: etcd
spec:
  selector:
    component: etcd
  type: ClusterIP
  clusterIP: None
  ports:
    - name: http
      port: 2381
      targetPort: 2381
      protocol: TCP
      

# vim kubelet-service.yaml
apiVersion: v1
kind: Service
metadata:
  labels:
    k8s-app: kubelet
  name: kube-kubelet
  namespace: kube-system
spec:
  clusterIP: None
  ports:
    - name: https
      port: 10250
      protocol: TCP
      targetPort: 10250
  sessionAffinity: None
  type: ClusterIP
---
apiVersion: v1
kind: Endpoints
metadata:
  labels:
    k8s-app: kubelet
  name: kube-kubelet
  namespace: kube-system
subsets:
  - addresses:
      - ip: 192.168.100.10
      - ip: 192.168.100.11
    ports:
      - name: https
        port: 10250
        protocol: TCP
        
# vim kube-proxy-service.yaml
kind: Service
metadata:
  labels:
    k8s-app: proxy
  name: kube-proxy
  namespace: kube-system
spec:
  clusterIP: None
  selector:
    k8s-app: kube-proxy
  ports:
    - name: http
      port: 10249
      protocol: TCP
      targetPort: 10249
  sessionAffinity: None
  type: ClusterIP

监控大盘json文件链接

apiserver: https://github.com/flashcatcloud/categraf/blob/main/k8s/apiserver-dash.json

ControllerManager :https://github.com/flashcatcloud/categraf/blob/main/k8s/cm-dash.json

Scheduler:https://github.com/flashcatcloud/categraf/blob/main/k8s/scheduler-dash.json

etcd:https://github.com/flashcatcloud/categraf/blob/main/k8s/etcd-dash.json

kubelet:https://github.com/flashcatcloud/categraf/blob/main/inputs/kubelet/dashboard-by-ident.json

kube-proxy:https://github.com/flashcatcloud/categraf/blob/main/inputs/kube_proxy/dashboard-by-ident.json

唯念°zz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
夜莺初探五·k8s指标监控
weixin_47028810的博客
05-27 295
夜莺监控k8s指标
Nightingale | 夜莺监控
zs11234的博客
04-19 1411
​ Nightingale | 夜莺监控,一款先进的开源云原生监控分析系统,采用 All-In-One 的设计,集数据采集、可视化、监控告警、数据分析于一体,与云原生生态紧密集成,提供开箱即用的企业级监控分析和告警能力。
Nightingale | 夜莺监控部署安装和使用
weixin_43546282的博客
03-22 6164
最近在对开源的新型监控做调研,发现Nightingale功能强大,使用效果还不错,并对,并对目前监控做了一个对比夜莺监控( Nightingale )是一款国产、开源云原生监控分析系统,采用 All-In-One 的设计,集数据采集、可视化、监控告警、数据分析于一体。于 2020 年 3 月 20 日,在 github 上发布 v1 版本,已累计迭代 60 多个版本。
夜莺(Flashcat)V6监控(五):夜莺监控k8s组件(上)
m0_61323675的博客
05-14 2802
是一个bool类型的参数,如果为true,表示跳过对服务器端证书的验证。不过指标数据实在没必要做这么强的安全管控,整的挺麻烦,实际上,ETCD 也确实提供了另一个端口来获取指标数据,无需走这套证书认证机制。目录下,为 curl 命令指定相关证书,是可以访问的通的。跟上面的操作一样,在configmap下面添加名为kubelet的job字段即可,然后重新加载configmap的yaml文件。: 指定了认证信息的来源,这里使用了默认的kubernetest服务账号的Token。这里我们定义的是夜莺的地址。
Nightingale 夜莺监控系统 - 部署篇(1)
RAB
01-11 3608
Nightingale 夜莺监控系统 - 部署篇(1)
夜莺(Flashcat)V6监控(五):夜莺监控k8s组件(下)---使用kube-state-metrics监控K8s对象
m0_61323675的博客
05-19 3281
上一期我们讲了我们使用Prometheus-Agent的方式通过endpoint的服务发现功能来抓取metrics信息,但是Prometheus-agent的方式太重了,我们可以使用categraf作为Daemonset的方式去运行,使用categraf的input-Prometheus的插件方式直接填入url即可,相对来说比Prometheus-agent的方式轻,简单一点。 但是categraf的这个插件方式有个缺点就是如果k8s的pod如果物理机出现问题,他pod的IP地址就会飘走那么categ
nightingale-categraf-Agent
05-08
夜莺nightingale categraf-agent windows版本一键部署包,只需在包里修改地址在windows环境已管理员权限允许即可
nightingale-addons:夜莺的附加组件
06-30
这个 repo 专用于不依赖 Nightingale 构建系统的附加组件,它将包含来自的附加组件,例如如果您正在寻找下载,请访问: : 您可以使用脚本 make.py 生成这样的 xpi 文件: python make.py < add> (add-on_folder 不...
一般的哈密顿量的Thouless-Kohmoto-Nightingale-den Nijs公式
04-19
奇数维拓扑绝缘子的特征是拓扑数。 我们证明了Berry曲率的Chern特征给定的拓扑数与具有一般U(1)规范相互作用的费米子中的一般哈密顿双线性双线性类的低能有效作用的Chern-Simons能级之间的众所周知的关系 通过显式...
Python库 | nightingale-1.1-py3-none-any.whl
03-22
综上所述,“nightingale-1.1-py3-none-any.whl”是一个针对Python 3的预编译库,可以方便地通过pip进行安装。使用这个库,开发者可以将其功能整合到自己的Python项目中,提升项目的功能性和效率。为了更深入地了解...
nightingale-rest-api-client:适用于Windows的现代,资源高效的REST API客户端。 (仅问题回购)
02-05
《Nightingale REST API Client:Windows平台上的高效API交互工具》 Nightingale REST API Client是一款专为Windows用户设计的现代、资源高效的REST API客户端工具。这个项目专注于提供一个简洁而强大的界面,使得...
夜莺v5监控系统-Nightingale
weixin_46031767的博客
06-08 3641
GitHub项目地址: https://github.com/ccfos/nightingale参考文档地址:https://www.bookstack.cn/read/n9e-5.6-zh/usage-alert-cur-event.md 纠错:[root@nightingale-1 docker]# docker --version Docker version 19.03.9, build 9d988398e7docker-compose版本低!要安装高版本的docker-compose 安装完执行d
[夜莺监控系列4]夜莺生产环境部署-2
weixin_42924568的博客
08-02 1083
继续跟进上一章节的内容,上一章节讲到了n9e生产环境安装,本章节主要是讲 exporter的安装、出图、告警。下面就开始进行常用指标采集工具安装、告警、出图~
Nightingale 夜莺监控系统 - 监控篇(2)
最新发布
RAB
01-13 2050
Nightingale 夜莺监控系统 - 监控篇(2)
Nightingale + categraf监控方案
LinuxLOVERes的博客
10-08 2837
夜莺监控( Nightingale )是一款国产、开源云原生监控分析系统,采用 All-In-One 的设计,集数据采集、可视化、监控告警、数据分析于一体。Zabbix 是一款老牌的监控系统,对机器和网络设备的监控覆盖很全,比如支持 AIX 系统,常见的开源监控都是支持 Linux、Windows,AIX 较少能够支持,Zabbix 用户群体广泛,国内很多公司基于 Zabbix 做商业化服务,不过 Zabbix 使用数据库做存储,容量有限,监控大盘不足,配置麻烦,服务器较多的话,很卡。
【夜莺监控方案】04-k8s集群监控(上)(kube-state-metrics+cadvisor+prometheus+n9e)
运维玄德公
12-05 1959
n9e(nightingale)+prometheus 的一种监控方案,可用于监控k8s集群、容器、主机、网络、服务、端口 等,以及各种中间件:包括mysql、postgre、redis、kafka等等
夜莺安装与配置
西西工作室
12-11 4715
基础介绍 基于open-falcon的升级版,亮点: 新增组织目录树,管理更加方便; 新增告警策略条件表达式,与条件; 新增留观时长; 缺点: 当前正在高速迭代期,可能部分功能在高并发情况下会发生不可描述现象. 当前未与k8s贴合,流失k8s市场. 虽说开源,能满足运维日常监控,但要与自身业务紧密贴合,还需要有开发技术能力的基佬完成自身业务需求二次开发, 记录时间: 2020.6.30 当前版本: v2.7.2 部署环境 实例位置 内网IP 实例配置 业务类型 服务组件
一、夜莺监控搭建V6.0
weixin_57670650的博客
06-17 2708
夜莺监控的简介和搭建步骤.博主认为对比Prometheus-granfan更好用的一款开源软件!!!
Kubernetes监控方案
qq_41619571的博客
10-31 5560
3. 切换分支版本 4. 安装prometheus 5.由于国内网络限制,需要额外操作(可将镜像拉到本地,改成描述中对应的镜像名) (使用bitnimi或者阿里等自己搭建) 若通过修改标记没有解决的话(可能是各版本镜像策略问题导致),可以通过编辑 yaml文件方式修改image地址
夜莺Nightingale v2.x监控系统使用指南
夜莺Nightingale是基于Open-Falcon发展起来的一套监控解决方案,融入滴滴公司的最佳实践。由于大量改进和优化,它与Open-Falcon不再兼容,形成了独立的项目。在滴滴的生产环境中,Nightingale展现出了高性能、高...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值