Kubernetes监控

注意事项

  • 标签非常重要,是应用分组的重要依据
  • 多维度的监控,包括集群内的所有节点、容器、容器内的应用以及Kubernetes自身
  • 天生分布式,对复杂应用的监控聚合是个挑战

cAdvisor

cAdvisor 是一个来自Google的容器监控工具,也是 Kubelet 内置的容器资源收集工具。它会自动收集本机容器CPU、内存、网络和文件系统的资源占用情况,并对外提供 cAdvisor 原生的API(默认端口为--cadvisor-port=4194)。

监控 - 图1

InfluxDB 和 Grafana

InfluxDB 是一个开源分布式时序、事件和指标数据库;而 Grafana 则是 InfluxDB 的 Dashboard,提供了强大的图表展示功能。它们常被组合使用展示图表化的监控数据。

监控 - 图2

Heapster

前面提到的 cAdvisor 只提供了单机的容器资源占用情况,而 Heapster 则提供了整个集群的资源监控,并支持持久化数据存储到 InfluxDB、Google Cloud Monitoring 或者其他的存储后端

Heapster 从 kubelet 提供的 Summary API 采集节点和容器的资源占用:

监控 - 图3

另外,Heapster 的 /metrics API提供了 Prometheus 格式的数据。

部署 Heapster、InfluxDB 和 Grafana

在 Kubernetes 部署成功后,dashboard、DNS和监控的服务也会默认部署好,比如通过cluster/kube-up.sh部署的集群默认会开启以下服务:

  1. $ kubectl cluster-info
  2. Kubernetes master is running at https://kubernetes-master
  3. Heapster is running at https://kubernetes-master/api/v1/proxy/namespaces/kube-system/services/heapster
  4. KubeDNS is running at https://kubernetes-master/api/v1/proxy/namespaces/kube-system/services/kube-dns
  5. kubernetes-dashboard is running at https://kubernetes-master/api/v1/proxy/namespaces/kube-system/services/kubernetes-dashboard
  6. Grafana is running at https://kubernetes-master/api/v1/proxy/namespaces/kube-system/services/monitoring-grafana
  7. InfluxDB is running at https://kubernetes-master/api/v1/proxy/namespaces/kube-system/services/monitoring-influxdb

如果这些服务没有自动部署的话,可以参考 kubernetes/heapster 来部署这些服务。

Prometheus

Prometheus 是另外一个监控和时间序列数据库,并且还提供了告警的功能。它提供了强大的查询语言和HTTP接口,也支持将数据导出到Grafana中展示。

使用 Prometheus 监控 Kubernetes 需要配置好数据源,一个简单的示例是prometheus.yml

  1. kubectl apply -f https://raw.githubusercontent.com/feiskyer/kubernetes-handbook/master/monitor/prometheus.txt

监控 - 图4

推荐使用 Prometheus OperatorPrometheus Chart 来部署和管理 Prometheus,比如

  1. # 注意:未开启RBAC时,需要去掉 --set rbac.create=true 选项
  2. helm install --name my-release stable/prometheus --set rbac.create=true

Kubelet Metrics

从v1.7开始,Kubelet metrics API 不再包含 cadvisor metrics,而是提供了一个独立的 API 接口:

  • Kubelet metrics: http://127.0.0.1:8001/api/v1/proxy/nodes/<node-name>/metrics
  • Cadvisor metrics: http://127.0.0.1:8001/api/v1/proxy/nodes/<node-name>/metrics/cadvisor

然而 cadvisor metrics 通常是监控系统必需的数据。给 Prometheus 增加新的 target 可以解决这个问题,比如

  1. # add repo
  2. helm repo add feisky https://feisky.xyz/helm-charts
  3. helm update
  4. helm install feisky/prometheus --set rbac.create=true --name prometheus --namespace kube-system

Node Problem Detector

Kubernetes node 有可能会出现各种硬件、内核或者运行时等问题,这些问题有可能导致服务异常。而 Node Problem Detector(NPD)就是用来监测这些异常的服务。NPD 以 DaemonSet 的方式运行在每台 Node 上面,并在异常发生时更新 NodeCondition(比如 KernelDaedlock、DockerHung、BadDisk等)或者 Node Event(比如 OOM Kill 等)。

可以参考 kubernetes/node-problem-detector 来部署 NPD,或者也可以使用 Helm 来部署:

  1. # add repo
  2. helm repo add feisky https://feisky.xyz/helm-charts
  3. helm update
  5. # install packages
  6. helm install feisky/node-problem-detector --namespace kube-system --name npd

其他容器监控系统