2. 程式人生 > 其它 >Kubernetes雲原生監控之kube-state-metrics叢集資源監控

Kubernetes雲原生監控之kube-state-metrics叢集資源監控

阿新 發佈:2022-03-25

01、概述

Kubernetes 雲原生叢集監控主要涉及到如下三類指標:node 物理節點指標、pod & container 容器資源指標和Kubernetes 雲原生叢集資源指標。針對這三類指標都有比較成熟的方案,見下圖

 

上節我們梳理了cAdvisor容器效能指標如何監控,這一節我們就來分析下雲原生叢集資源監控。

Kubernetes叢集在執行過程中,我們想了解服務執行狀態,這時就需要kube-state-metrics,它主要關注deployment、service 、 pod等叢集資源物件的狀態。

Kube State Metrics 是一個簡單的服務,該服務通過監聽 Kubernetes API

 伺服器來生成不同資源的狀態的 Metrics 資料。

cAdvisor 已經被 Kubernetes 預設整合

Kube State Metrics 並沒有被預設整合,所以我們要想監控叢集完整資料,就需要在 Kubernetes 中單獨部署 Kube State Metrics 元件,這樣才能夠將叢集中的服務資源指標資料暴露出來,以便於對不同資源進行監控。

02、環境資訊

 

 

 

 

 

03、kube-state-metrics部署

001、kube-state-metrics版本選擇

選擇與Kubernetes版本相容的kube-state-metrics版本

 

002、kube-state-metrics下載

kubectl version

Client Version: version.Info{Major:"1", Minor:"20", GitVersion:"v1.20.6", GitCommit:"8a62859e515889f07e3e3be6a1080413f17cf2c3", GitTreeState:"clean", BuildDate:"2021-04-15T03:28:42Z", GoVersion:"go1.15.10", Compiler:"gc", Platform:"linux/amd64"}
Server Version: version.Info{Major:"1", Minor:"
 
20", GitVersion:"v1.20.6", GitCommit:"8a62859e515889f07e3e3be6a1080413f17cf2c3", GitTreeState:"clean", BuildDate:"2021-04-15T03:19:55Z", GoVersion:"go1.15.10", Compiler:"gc", Platform:"linux/amd64"}
k8s版本是v1.19.5,所以這裡選擇kube-state-metrics版本v2.1.1

 

開啟下面這個連結選擇對應的版本

https://github.com/kubernetes/kube-state-metrics/tags

在k8s  master 上執行下面的命令下載對應的版本

wget -c https://github.com/kubernetes/kube-state-metrics/archive/refs/tags/
tar xf v2.1.1.tar.gz
mv kube-state-metrics-2.1.1/examples/standard kube-state-metrics
cd kube-state-metrics

[root@k8s-master01 kube-state-metrics]# ll

total 20
-rw-rw-r-- 1 root root  376 2021/07/29 23:28:19 cluster-role-binding.yaml
-rw-rw-r-- 1 root root 1623 2021/07/29 23:28:19 cluster-role.yaml
-rw-rw-r-- 1 root root 1134 2021/07/29 23:28:19 deployment.yaml
-rw-rw-r-- 1 root root  192 2021/07/29 23:28:19 service-account.yaml
-rw-rw-r-- 1 root root  405 2021/07/29 23:28:19 service.yaml

由於 Kube State Metrics 元件需要通過與 kube-apiserver 連線,並呼叫相應的介面去獲取 kubernetes 叢集資料,這個過程需要 Kube State Metrics 元件擁有一定的許可權才能成功執行這些操作。在 Kubernetes 中預設使用 RBAC 方式管理許可權。所以,我們需要建立相應的 RBAC 資源來提供該元件使用。

deployment.yaml檔案注意如下暴露的兩個埠作用、標紅的是唯一修改的地方(因為國外的映象拉不到所以先把映象同步到了本地的uhub上面,然後從本地的uhub拉取)

cat deployment.yaml 
apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app.kubernetes.io/name: kube-state-metrics
    app.kubernetes.io/version: 2.1.1
  name: kube-state-metrics
  namespace: kube-system
spec:
  replicas: 1
  selector:
    matchLabels:
      app.kubernetes.io/name: kube-state-metrics
  template:
    metadata:
      labels:
        app.kubernetes.io/name: kube-state-metrics
        app.kubernetes.io/version: 2.1.1
    spec:
      imagePullSecrets:
      - name: myuhubkey.monitoring.syj
      containers:
      #- image: k8s.gcr.io/kube-state-metrics/kube-state-metrics:v2.1.1
      - image: myuhub.cn/k8s_monitoring/kube-state-metrics:v2.1.1
        livenessProbe:
          httpGet:
            path: /healthz
            port: 8080
          initialDelaySeconds: 5
          timeoutSeconds: 5
        name: kube-state-metrics
        ports:
        - containerPort: 8080  ##用於公開kubernetes的指標資料的埠
          name: http-metrics
        - containerPort: 8081 ##用於公開自身kube-state-metrics的指標資料的埠
          name: telemetry
        readinessProbe:
          httpGet:
            path: /
            port: 8081
          initialDelaySeconds: 5
          timeoutSeconds: 5
        securityContext:
          runAsUser: 65534
      nodeSelector:
        kubernetes.io/os: linux
      serviceAccountName: kube-state-metrics

003、建立

kubectl  apply -f  ./
clusterrolebinding.rbac.authorization.k8s.io/kube-state-metrics created
clusterrole.rbac.authorization.k8s.io/kube-state-metrics created
deployment.apps/kube-state-metrics created
serviceaccount/kube-state-metrics created
service/kube-state-metrics created

004、檢視是否執行成功

kubectl get pod -n kube-system -owide |grep kube-state-metrics 
 kube-state-metrics-5f84848c58-v7v9z        1/1     Running   0          50m    10.100.166.135   node1    <none>           <none>

kubectl get svc -n kube-system |grep kube-state-metrics
 kube-state-metrics   ClusterIP   None           <none>        8080/TCP,8081/TCP        50m

# 驗證指標是否採集成功 請求kube-state-metricspod ip+8080
curl 10.100.166.135:8080/metrics

 

005、Prometheus 接入

kube-state-metrics建立的svc是ClusterIP型別,預設只能被叢集內部訪問。

如果 prometheus部署在外部就需要配置認證。

cat prometheus.yml

  - job_name: "kube-state-metrics"
    scheme: http
    kubernetes_sd_configs:
    - api_server: https://k8sapi的ip:6443/
      role: endpoints
      ## 指定kube-state-metrics元件所在的Namespace名稱
      namespaces:
        names: ["kube-system"]
        ## names: ["monitoring"]
      bearer_token_file: /data/k8s_token #訪問k8s叢集的認證檔案
      tls_config:
        insecure_skip_verify: true
    tls_config:
      insecure_skip_verify: true
    bearer_token_file: /data/k8s_token
    relabel_configs:
    ## 指定從 app.kubernetes.io/name 標籤等於 kube-state-metrics 的 service 服務獲取指標資訊
    - action: keep
      source_labels: [__meta_kubernetes_service_label_app_kubernetes_io_name]
      regex: kube-state-metrics
    ## 下面配置也是為了適配 Grafana Dashboard 模板(編號13105圖表)
    - action: labelmap
      regex: __meta_kubernetes_service_label_(.+)
    - action: replace
      source_labels: [__meta_kubernetes_namespace]
      target_label: kubernetes_namespace
    - action: replace
      source_labels: [__meta_kubernetes_service_name]
      target_label: kubernetes_service_name

 

相關推薦

Kubernetes原生監控kube-state-metrics叢集資源監控

01、概述 Kubernetes 原生叢集監控主要涉及到如下三類指標:node 物理節點指標、pod & container 容器資源指標和Kubernetes 原生叢集資源指標。針對這三類指標都有比較成熟的方案,見下圖

prometheus四:kube-state-metrics

一、下載 1、下載檔案 $ cd /opt/k8s/work/ $ wget -O kube-state-metrics.ziphttps://github.com/kubernetes/kube-state-metrics/archive/master.zip

docker快取_原生技術docker學習筆記(3)

技術標籤:docker快取 //原生技術docker學習筆記(3)// 今天我們看看Dockerfile建立的方法。

Kubernetes叢集資源監控

監控指標 一個好的系統,主要監控以下內容 叢集監控 節點資源利用率 節點數 執行Pods

Kubernetes監控實踐(2):可行監控方案Prometheus和Sensu

本文介紹兩個可行的K8s監控方案:Prometheus和Sensu。兩個方案都能全面提供系統級的監控資料,幫助開發人員跟蹤K8s關鍵元件的效能、定位故障、接收預警。

使用 Iceberg on Kubernetes 打造新一代原生資料湖

背景 大資料發展至今,按照 Google 2003年釋出的《The Google File System》第一篇論文算起,已走過17個年頭。可惜的是 Google 當時並沒有開源其技術,“僅僅”是發表了三篇技術論文。所以回頭看,只能算是揭開了大資

EggJS 原生應用硬核實戰(Kubernetes+Traefik+Helm+Prometheus+Grafana),提供 Demo

介紹 這是一個關於 Egg.js 應用上☁️的示例,筆者所在的大前端團隊的已應用於生產。

原生容器安全實踐

https://tech.meituan.com/2020/03/12/cloud-native-security.html 概述 原生(Cloud Native)是一套技術體系和方法論,它由2個片語成,(Cloud)和原生(Native)。(Cloud)表示應用程式位於中,而不是傳統

如何優雅地使用原生 Prometheus 監控叢集

作者陳凱燁,騰訊前端開發工程師。負責 TKE 叢集,彈性叢集原生監控等模組控制檯開發。

眾安保險原生旅:貫通行業數字化轉型“快車道”

金融業數字化轉型離不開。 根據艾瑞諮詢資料,從保險業來看,中國保險行業IT投入僅佔保費收入的0.6%,而同期歐美國家的保險IT投入佔保費收入的5%左右,而在中國保險業資訊化發展的程序中,服務將成為重

DTCC 2020 | 阿里李飛飛:原生分散式資料庫與資料倉庫系統點亮資料上

簡介: 資料庫將面臨怎樣的變革?雲原生資料庫與資料倉庫有哪些獨特優勢?在日前的 DTCC 2020大會上,阿里巴巴集團副總裁、阿里資料庫產品事業部總裁、ACM傑出科學家李飛飛就《雲原生分散式資料庫與資料倉庫系

Sentry(v20.12.1) K8S 原生架構探索,1分鐘上手 JavaScript 效能監控

系列 Sentry-Go SDK 中文實踐指南 一起來刷 Sentry For Go 官方文件 Enriching Events Snuba:Sentry 新的搜尋基礎設施(基於 ClickHouse 之上)

原生監控系統Prometheus——Sprint Boot視覺化監控

Sprint Boot視覺化監控 ++ 整合Spring Boot的Prometheus三劍客:Micrometer + Prometheus + Grafana

原生Kubernetes平臺部署

案例——原生Kubernetes平臺部署 一、案例目標 (1)瞭解Kubernetes容器平臺的架構。

資源利用率提高67%,騰訊實時風控平臺原生容器化

導語 隨著部門在業務安全領域的不斷拓展,圍繞著驗證碼、金融廣告等服務場景,騰訊水滴作為支撐業務安全對抗的實時風控系統,上線的任務實時性要求越來越高,需要支撐的業務請求量也隨之增加。對於業務快速上線和資

原生的彈性 AI 訓練系列二:PyTorch 1.9.0 彈性分散式訓練的設計與實現

背景 機器學習工作負載與傳統的工作負載相比,一個比較顯著的特點是對 GPU 的需求旺盛。在之前的文章中介紹過(https://mp.weixin.qq.com/s/Nasm-cXLtJObjLwLQHALmw 和 https://mp.weixin.qq.com/s/X4VDynLfKdVp-ty

阿里CDN和ENS邊緣原生技術體系建設

CDN正在進行二次變革,從以內容分發服務為主轉變為邊緣平臺,轉型路任重而道遠,好在隨著以容器、Kuberentes、ServiceMesh為主的雲原生技術的成熟,提供了方向和思路。邊緣計算遇上雲原生,為此從2019年開始阿里

原生的彈性 AI 訓練系列三:藉助彈性伸縮的 Jupyter Notebook,大幅提高 GPU 利用率

Jupyter Notebooks 在 Kubernetes 上部署往往需要繫結一張 GPU,而大多數時候 GPU 並沒有被使用,因此利用率低下。為了解決這一問題,我們開源了 elastic-jupyter-operator,將佔用 GPU 的 Kernel 元件單獨部署,在

原生愛好者週刊:玩 Kubernetes 遊戲,贏取免費機票

原生一週動態要聞: Grafana 8.2.2 釋出 OSM(Open Service Mesh)釋出 v1.0 的第一個候選版本

使用者案例 | 騰訊醫療資訊平臺原生容器化

作者 yuhuliu,騰訊研發工程師,關注儲存、大資料、雲原生領域。 摘要 醫療資訊業務在高速發展過程中,形成了覆蓋不同場景、不同使用者、不同渠道的幾十個業務,以及上千個服務。為了高效滿足使用者多樣化的需求,醫