2. 程式人生 > >詳解k8s一個完整的監控方案(Heapster+Grafana+InfluxDB) - kubernetes

詳解k8s一個完整的監控方案(Heapster+Grafana+InfluxDB) - kubernetes

阿新 發佈:2018-04-07
ear required clust heapster lec beta 成功 use type

1、淺析整個監控流程

heapster以k8s內置的cAdvisor作為數據源收集集群信息,並匯總出有價值的性能數據(Metrics):cpu、內存、網絡流量等,然後將這些數據輸出到外部存儲,如InfluxDB,最後就可以通過相應的UI界面顯示出來,如grafana。 另外heapster的數據源和外部存儲都是可插拔的,所以可以很靈活的組建出很多監控方案,如:Heapster+ElasticSearch+Kibana等等。

2、創建k8s資源對象

使用官方提供的yml文件有一些小問題,請參考以下改動和說明:

2.1、創建InfluxDB資源對象

apiVersion: apps/v1
kind:
 
 Deployment
metadata:
  name: monitoring-influxdb
  namespace: kube-system
spec:
  replicas: 1
  selector:
    matchLabels:
      task: monitoring
      k8s-app: influxdb
  template:
    metadata:
      labels:
        task: monitoring
        k8s-app: influxdb
    spec:
      containers:
      - name:
 
 influxdb
        image: k8s.gcr.io/heapster-influxdb-amd64:v1.3.3
        volumeMounts:
        - mountPath: /data
          name: influxdb-storage
      volumes:
      - name: influxdb-storage
        emptyDir: {}
---
apiVersion: v1
kind: Service
metadata:
  labels:
    task: monitoring
    kubernetes.io/cluster
 
-service: ‘true‘
    kubernetes.io/name: monitoring-influxdb
  name: monitoring-influxdb
  namespace: kube-system
spec:
  type: NodePort
  ports:
  - nodePort: 31001
    port: 8086
    targetPort: 8086
  selector:
    k8s-app: influxdb

註意:這裏我們使用NotePort暴露monitoring-influxdb服務在主機的31001端口上,那麽InfluxDB服務端的地址:http://[host-ip]:31001 ,記下這個地址,以便創建heapster和為grafana配置數據源時,可以直接使用。

2.1、創建Grafana資源對象

apiVersion: apps/v1
kind: Deployment
metadata:
  name: monitoring-grafana
  namespace: kube-system
spec:
  replicas: 1
  selector:
    matchLabels:
      task: monitoring
      k8s-app: grafana
  template:
    metadata:
      labels:
        task: monitoring
        k8s-app: grafana
    spec:
      containers:
      - name: grafana
        image: k8s.gcr.io/heapster-grafana-amd64:v4.4.3
        ports:
        - containerPort: 3000
          protocol: TCP
        volumeMounts:
        - mountPath: /etc/ssl/certs
          name: ca-certificates
          readOnly: true
        - mountPath: /var
          name: grafana-storage
        env:
        - name: INFLUXDB_HOST
          value: monitoring-influxdb
        - name: GF_SERVER_HTTP_PORT
          value: "3000"
          # The following env variables are required to make Grafana accessible via
          # the kubernetes api-server proxy. On production clusters, we recommend
          # removing these env variables, setup auth for grafana, and expose the grafana
          # service using a LoadBalancer or a public IP.
        - name: GF_AUTH_BASIC_ENABLED
          value: "false"
        - name: GF_AUTH_ANONYMOUS_ENABLED
          value: "true"
        - name: GF_AUTH_ANONYMOUS_ORG_ROLE
          value: Admin
        - name: GF_SERVER_ROOT_URL
          # If you‘re only using the API Server proxy, set this value instead:
          # value: /api/v1/namespaces/kube-system/services/monitoring-grafana/proxy
          value: /
      volumes:
      - name: ca-certificates
        hostPath:
          path: /etc/ssl/certs
      - name: grafana-storage
        emptyDir: {}
---
apiVersion: v1
kind: Service
metadata:
  labels:
    # For use as a Cluster add-on (https://github.com/kubernetes/kubernetes/tree/master/cluster/addons)
    # If you are NOT using this as an addon, you should comment out this line.
    kubernetes.io/cluster-service: ‘true‘
    kubernetes.io/name: monitoring-grafana
  name: monitoring-grafana
  namespace: kube-system
spec:
  # In a production setup, we recommend accessing Grafana through an external Loadbalancer
  # or through a public IP.
  # type: LoadBalancer
  # You could also use NodePort to expose the service at a randomly-generated port
  type: NodePort
  ports:
  - nodePort: 30108
    port: 80
    targetPort: 3000
  selector:
    k8s-app: grafana

註意:這裏我們使用NotePort暴露monitoring-grafana服務在主機的30108上,那麽Grafana服務端的地址:http://registry.wuling.com:30108 ,通過瀏覽器訪問,為Grafana修改數據源,如下:
技術分享圖片
標紅的地方,為上一步記錄下的InfluxDB服務端的地址。

2.2、創建Heapster資源對象

apiVersion: v1
kind: ServiceAccount
metadata:
  name: heapster
  namespace: kube-system
---
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: heapster
  namespace: kube-system
spec:
  replicas: 1
  selector:
    matchLabels:
      task: monitoring
      k8s-app: heapster
  template:
    metadata:
      labels:
        task: monitoring
        k8s-app: heapster
    spec:
      serviceAccountName: heapster
      containers:
      - name: heapster
        image: k8s.gcr.io/heapster-amd64:v1.4.2
        imagePullPolicy: IfNotPresent
        command:
        - /heapster
        - --source=kubernetes:https://kubernetes.default 
        - --sink=influxdb:http://150.109.39.33:31001  # 這裏填寫剛剛記錄下的InfluxDB服務端的地址。
---
apiVersion: v1
kind: Service
metadata:
  labels:
    task: monitoring
    # For use as a Cluster add-on (https://github.com/kubernetes/kubernetes/tree/master/cluster/addons)
    # If you are NOT using this as an addon, you should comment out this line.
    kubernetes.io/cluster-service: ‘true‘
    kubernetes.io/name: Heapster
  name: heapster
  namespace: kube-system
spec:
  ports:
  - port: 80
    targetPort: 8082
  selector:
    k8s-app: heapster

--source 為heapster指定獲取集群信息的數據源。參考:https://github.com/kubernetes/heapster/blob/master/docs/source-configuration.md
--sink 為heaster指定後端存儲,這裏我們使用InfluxDB,其他的,請參考:https://github.com/kubernetes/heapster/blob/master/docs/sink-owners.md
這裏heapster留下了一個的坑,請繼續往下看,當我部署完heapster,通過查看Heapster容器組的鏡像發現:
技術分享圖片
很多人都以為是https或者k8s配置的問題,於是去就慌忙的去配置InSecure http方式,導致坑越來越深,透明度越來越低,更是無從下手,我也是這樣弄了很久,都較上勁了,此處省略一萬字。。。,當這些路子都走遍了,再次品讀下面的原文:
技術分享圖片
才發現是權限的問題,heaster默認使用一個令牌(Token)與ApiServer進行認證,通過查看heapster.yml發現 serviceAccountName: heapster ,現在明白了吧,就是heaster沒有權限,那麽如何授權呢-----給heaster綁定一個有權限的角色就行了,如下:

apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRoleBinding
metadata:
  name: heapster
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
- kind: ServiceAccount
  name: heapster
  namespace: kube-system

當創建heapster資源的時候,直接把這段代碼加上,就行了。

3、查看監控詳情

3.1、通過dashboard查看集群概況

技術分享圖片
技術分享圖片
技術分享圖片
技術分享圖片
整個監控方案部署成功後,從上圖可以看到,在不同粒度/維度下,dashboard上可以呈現對象的具體CPU和內存使用率。

3.2、通過Grafana查看集群詳情(cpu、memory、filesystem)

技術分享圖片
技術分享圖片
技術分享圖片
技術分享圖片
技術分享圖片
技術分享圖片

詳解k8s一個完整的監控方案(Heapster+Grafana+InfluxDB) - kubernetes

相關推薦

k8s一個完整監控方案(Heapster+Grafana+InfluxDB) - kubernetes

ear required clust heapster lec beta 成功 use type 1、淺析整個監控流程 heapster以k8s內置的cAdvisor作為數據源收集集群信息,並匯總出有價值的性能數據(Metrics):cpu、內存、網絡流量等,然後將這些數

終極元件化框架專案方案一個極具參考的元件化專案

熱文導讀 | 點選標題閱讀作者:啊哈啊哈哈https://juejin.im/user/57a2

15年資深架構師一個大型互聯網公司的微服務轉型實踐

微服務 架構 單片服務 微服務是一個比較大的話題,基於我的過往經歷,本文將以 Netflix 為例,分享一個大型互聯網公司如何從一個 Monolithic 的 APP 成功轉型到微服務。文章主要涉及微服務的產生歷史,應用場景,與單片服務區別,微服務帶來的技術、企業組織結構等方面挑戰,以及如何合

K8S與Rancher 2.0內的身份認證與授權

Rancher Kubernetes 身份認證和授權 Rancher 2.0正式版已全面發布。Rancher 2.0是一個開源的Kubernetes管理平臺,為企業用戶提供Kubernetes-as-a-Service (Kubernetes即服務),並且能夠實現多Kubernetes集群的統一納

一文Linux系統常用監控工具

本文共 1329字,閱讀大約需要 3分鐘 ! 概 述 本文主要記錄一下 Linux系統上一些常用的系統監控工具,非常好用。正所謂磨刀不誤砍柴工,花點時間總結一下是值得的! 本文內容腦圖如下: top 命令 top 命令我想大家都挺熟悉吧!Linux 下的 t

Redis高可用:持久化技術及方案選擇

本文將先說明上述幾種技術分別解決了Redis高可用的什麼問題,然後詳細介紹Redis的持久化技術,主要是RDB和AOF兩種持久化方案。在介紹RDB和AOF方案時,不僅介紹其作用及操作方法,同時還會介紹持久化實現的一些原理細節及需要注意的問題。最後,介紹在實際使用中持久化方案的

C語言是什麼和vc6.0的安裝步驟及第一個c程式

從今天開始,我每天會分享一些關於計算機的知識,包括C語言、Python、資料庫、網路、Linux、網路安全等相關知識;今天我們就以C語言來開始我們的交流、學習吧。 C語言是一門通用計算機程式語言,廣泛應用於底層開發。C語言的設計目標是提供一種能以簡易的方式編譯、

【OpenGL】一個OpenGL程式

/////////////////////////////////////////////////////////////////////// // // triangles.cpp // ////////////////////////////////////////////////////////////

關於springboot-actuator監控的401無許可權訪問

訪問/beans 等敏感的資訊時候報錯?123Tue Mar 07 21:18:57 GMT+08:00 2017 There was an unexpected error (type=Unautho

Redis高可用:持久化技術及方案選擇 (推薦)--轉載自程式設計迷思部落格www.cnblogs.com/kismetv/p/8654978.html

一、Redis高可用概述 在介紹Redis高可用之前,先說明一下在Redis的語境中高可用的含義。 我們知道,在web伺服器中,高可用是指伺服器可以正常訪問的時間,衡量的標準是在多長時間內可以提供正常服務(99.9%、99.99%、99.999% 等等)。但是在Redis語境中,高可用的含義似乎要寬泛一些,除

django開發之許可權管理(一)——許可權管理(許可權管理原理以及方案)、不使用許可權框架的原始授權方式

知識清單 1.瞭解基於資源的許可權管理方式 2. 掌握許可權資料模型 3. 掌握基於url的許可權管理(不使用許可權框架的情況下實現許可權管理) 許可權管理原理知識 什麼是許可權管理 只要有使用者參與的系統一般都要有許可權管理,許可權管理實現對使用者訪問系統的控制。按照安全規則或安全策略

BlockingQueue(阻塞佇列)一個生產者消費者的例項)

注意:該隨筆內容完全引自http://wsmajunfeng.iteye.com/blog/1629354,寫的很好,非常感謝,複製過來算是個積累,怕以後找不到。一. 前言  在新增的Concurrent包中,BlockingQueue很好的解決了多執行緒中,如何高效安全“傳

JAVAWEB開發之許可權管理(一)——許可權管理(許可權管理原理以及方案)、不使用許可權框架的原始授權方式

/* SQLyog v10.2 MySQL - 5.1.72-community : Database - shiro ********************************************************************* */ /*!40101 SET NAMES

一個CUDA程式kernel.cu

CUDA是一個基於NVIDIA GPU的平行計算平臺和程式設計模型,通過呼叫CUDA提供的API,可以開發高效能的並行程式。CUDA安裝好之後,會自動配置好VS編譯環境,按照UCDA模板新建一個工程“Hello CUDA”: 建好之後,發現該工程下已經存在一個專案 ke

Dubbo入門-分散式原理--搭建一個最簡單的Demo框架

Dubbo背景和簡介 Dubbo開始於電商系統,因此在這裡先從電商系統的演變講起。 1,單一應用框架(ORM) 當網站流量很小時,只需一個應用,將所有功能如下單支付等都部署在一起,以減少部署節點和成本。 缺點:單一的系統架構,使得在開發過程中,佔用的資源越來越多,而且隨著流量的增加越來越難以維護  2.

Linux下基於vsftpd的FTP檔案傳輸協議(附完整流程命令)

理論概述 基本概念 FTP 是File Transfer Protocol(檔案傳輸協議)的英文簡稱,而中文簡稱為“文傳協議”。用於Internet上的控制檔案的雙向傳輸。同時,它也是一個應用程式(Application)。基於不同的作業系統有不同的FTP應

tcl/tk例項——返回一個資料夾下所有檔案的絕對路徑

#所有程式碼如下,使用註釋的方式講解指令碼#修改好資料夾和儲存結果路徑,可以把本檔案直接拷貝進tcl直譯器執行 #指令碼目的:返回一個資料夾下所有的檔案的絕對路徑#主要講述和操作的命令cd、pwd、glob#次要命令:file、open、catch #指令碼思想:使用遞迴返回

java初級之3-一個Java程式

1 編寫源程式 public class Helloword{public static void main(String[] args){System.out.println("Hello Word

MySQL大表優化方案

單表優化 除非單表資料未來會一直不斷上漲,否則不要一開始就考慮拆分,拆分會帶來邏輯、部署、運維的各種複雜度,一般以整型值為主的表在千萬級以下,字串為主的表在五百萬以下是沒有太大問題的。而事實上很多時候MySQL單表的效能依然有不少優化空間,甚至能正常支撐千萬級以上的資料量:

HTML5全部元素一個都不能少

The root element <html> <html> 元素是 HTML 文件的根元素。建議為 <html> 元素指定 lang 屬性,便於螢幕閱讀器識別。 <!DOCTYPE html> <html lang="