Kubernetes指南
Linux性能优化实战eBPF 核心技术与实战SDN指南个人博客
搜索文档…
中文
序言
基础入门
Kubernetes 简介
Kubernetes 基本概念
Kubernetes 101
Kubernetes 201
Kubernetes 集群
核心原理
核心原理
架构原理
设计理念
核心组件
资源对象
部署配置
部署指南
kubectl 安装
单机部署
特性开关
最佳配置
版本支持
集群部署
附加组件
Addon-manager
DNS
Dashboard
监控
日志
Metrics
GPU
Cluster Autoscaler
ip-masq-agent
Kubernetes-The-Hard-Way
插件扩展
API 扩展
访问控制
Scheduler 扩展
网络插件
运行时插件 CRI
存储插件
网络策略
Ingress Controller
Cloud Provider 扩展
Device 插件
服务治理
服务治理
Istio
Devops
实践案例
实践概览
资源控制
集群高可用
应用高可用
调试
端口映射
端口转发
用户管理
GPU
HugePage
安全
审计
备份恢复
证书轮换
大规模集群
大数据与机器学习
Serverless
排错指南
排错概览
集群排错
Pod 排错
网络排错
PV 排错
Windows 排错
云平台排错
排错工具
社区贡献
开发指南
单元测试和集成测试
社区贡献
附录
生态圈
学习资源
国内镜像
如何贡献
参考文档
GitBook 提供支持
Metrics
从 v1.8 开始,资源使用情况的度量(如容器的 CPU 和内存使用)可以通过 Metrics API 获取。注意
  • Metrics API 只可以查询当前的度量数据,并不保存历史数据
  • Metrics API URI 为 /apis/metrics.k8s.io/,在 k8s.io/metrics 维护
  • 必须部署 metrics-server 才能使用该 API,metrics-server 通过调用 Kubelet Summary API 获取数据

Kubernetes 监控架构

Kubernetes 监控架构由以下两部分组成:
  • 核心度量流程(下图黑色部分):这是 Kubernetes 正常工作所需要的核心度量,从 Kubelet、cAdvisor 等获取度量数据,再由 metrics-server 提供给 Dashboard、HPA 控制器等使用。
  • 监控流程(下图蓝色部分):基于核心度量构建的监控流程,比如 Prometheus 可以从 metrics-server 获取核心度量,从其他数据源(如 Node Exporter 等)获取非核心度量,再基于它们构建监控告警系统。

开启API Aggregation

在部署 metrics-server 之前,需要在 kube-apiserver 中开启 API Aggregation,即增加以下配置
1
--requestheader-client-ca-file=/etc/kubernetes/certs/proxy-ca.crt
2
--proxy-client-cert-file=/etc/kubernetes/certs/proxy.crt
3
--proxy-client-key-file=/etc/kubernetes/certs/proxy.key
4
--requestheader-allowed-names=aggregator
5
--requestheader-extra-headers-prefix=X-Remote-Extra-
6
--requestheader-group-headers=X-Remote-Group
7
--requestheader-username-headers=X-Remote-User
Copied!
如果kube-proxy没有在Master上面运行,还需要配置
1
--enable-aggregator-routing=true
Copied!

部署 metrics-server

1
$ git clone https://github.com/kubernetes-incubator/metrics-server
2
$ cd metrics-server
3
$ kubectl create -f deploy/1.8+/
Copied!
稍后就可以看到 metrics-server 运行起来:
1
kubectl -n kube-system get pods -l k8s-app=metrics-server
Copied!

Metrics API

可以通过 kubectl proxy 来访问 Metrics API
  • http://127.0.0.1:8001/apis/metrics.k8s.io/v1beta1/nodes
  • http://127.0.0.1:8001/apis/metrics.k8s.io/v1beta1/nodes/<node-name>
  • http://127.0.0.1:8001/apis/metrics.k8s.io/v1beta1/pods
  • http://127.0.0.1:8001/apis/metrics.k8s.io/v1beta1/namespaces/<namespace-name>/pods/<pod-name>
也可以直接通过 kubectl 命令来访问这些 API,比如
  • kubectl get --raw /apis/metrics.k8s.io/v1beta1/nodes
  • kubectl get --raw /apis/metrics.k8s.io/v1beta1/pods
  • kubectl get --raw /apis/metrics.k8s.io/v1beta1/nodes/<node-name>
  • kubectl get --raw /apis/metrics.k8s.io/v1beta1/namespaces/<namespace-name>/pods/<pod-name>

排错

如果发现 metrics-server Pod 无法正常启动,比如处于 CrashLoopBackOff 状态,并且 restartCount 在不停增加,则很有可能是其跟 kube-apiserver 通信有问题。查看该 Pod 的日志,可以发现
1
dial tcp 10.96.0.1:443: i/o timeout
Copied!
解决方法是:
1
echo "ExecStartPost=/sbin/iptables -P FORWARD ACCEPT" >> /etc/systemd/system/docker.service.d/exec_start.conf
2
systemctl daemon-reload
3
systemctl restart docker
Copied!

参考文档

以前
日志
下一个
GPU
最近更新 10mo ago
复制链接
内容
Kubernetes 监控架构
开启API Aggregation
部署 metrics-server
Metrics API
排错
参考文档