User Tools
мониторинг_кластера_kubernetes
This is an old revision of the document!
Table of Contents
Мониторинг кластера Kubernetes
Реклама
- Всем привет! Очередной максимально практический вебинар поможет нам спокойно “забыть” о развернутых в Kubernetes приложениях, и “вспомнить” о них не тогда, когда что-то пойдет не так, а как только появятся предпосылки для этого. Научимся использовать популярные решения Prometheus, VictoriaMetrics, Loki и Grafana
Техническое задание
- Выяснить, что и зачем нужно мониторить в Kubernetes
- Настроить мониторинг (monitoring) и наблюдаемость (observability) компонентов кластера и приложений
- Обеспечить визуализацию происходящих в кластере процессов
Запись вебинара
- Тэги:
Методическая подготовка
Шаг 1. Что у нас есть для начала
Шаг 2. Штатные средства
- Используем Базовые объекты k8s для стресс тестирования из Модуль 11. Анализ производительности и оптимизация системы и генерации журналов
Журналы
kube1# kubectl logs pods/my-debian -f
Ресурсы CPU/Memory
kube1:~# kubectl describe nodes kubeN
Шаг 2. Metrics Server
kube1:~/metrics-server# curl -L https://github.com/kubernetes-sigs/metrics-server/releases/download/v0.7.2/components.yaml | tee metrics-server-components.yaml kube1:~/metrics-server# cat metrics-server-components.yaml
...
containers:
- args:
- --cert-dir=/tmp
- --kubelet-insecure-tls # add this
...
kube1:~/metrics-server# kubectl apply -f metrics-server-components.yaml kube1# kubectl get pods -A | grep metrics-server kube1# kubectl top pod #-n kube-system kube1# kubectl top pod -A --sort-by=mem kube1# kubectl top node
Шаг 3. VictoriaMetrics
Метрики
(venv1) server# ansible all -f 4 -m apt -a 'pkg=prometheus-node-exporter state=present update_cache=true' -i /root/kubespray/inventory/mycluster/hosts.yaml kube1# helm repo add vm https://victoriametrics.github.io/helm-charts/ kube1# helm repo update kube1:~/vm# cat guide-vmsingle-values.yaml
...
- job_name: node-exporter
static_configs:
- targets:
- kube1.corpX.un:9100
- kube2.corpX.un:9100
- kube3.corpX.un:9100
kube1:~/vm# helm upgrade -i vmsingle vm/victoria-metrics-single -f guide-vmsingle-values.yaml -n vm --create-namespace kube1:~/vm# kubectl scale --replicas 1 statefulset vmsingle-victoria-metrics-single-server cmder> kubectl -n vm port-forward svc/vmsingle-victoria-metrics-single-server 8428 kube1# helm repo add grafana https://grafana.github.io/helm-charts kube1# helm repo update kube1:~/vm# cat my-grafana-values.yaml
datasources:
datasources.yaml:
apiVersion: 1
datasources:
- name: victoriametrics
type: prometheus
orgId: 1
url: http://vmsingle-victoria-metrics-single-server:8428
access: proxy
isDefault: true
updateIntervalSeconds: 10
editable: true
dashboardProviders:
dashboardproviders.yaml:
apiVersion: 1
providers:
- name: 'default'
orgId: 1
folder: ''
type: file
disableDeletion: true
editable: true
options:
path: /var/lib/grafana/dashboards/default
dashboards:
default:
victoriametrics:
gnetId: 10229
revision: 22
datasource: victoriametrics
kubernetes:
gnetId: 14205
revision: 1
datasource: victoriametrics
node-exporter:
gnetId: 1860
revision: 37
datasource: victoriametrics
kube1:~/vm# helm upgrade -i my-grafana grafana/grafana -f my-grafana-values.yaml -n vm --create-namespace
kube1# kubectl get secret --namespace vm my-grafana -o jsonpath="{.data.admin-password}" | base64 --decode ; echo
cmder> kubectl -n vm port-forward svc/vmsingle-victoria-metrics-single-server 3000:80
Уведомления
(venv1) server# ansible-playbook /root/conf/ansible/roles/mail.yml kube1:~/vm# helm show values vm/victoria-metrics-alert > vm-alert-values.yaml kube1:~/vm# cat vm-alert-values.yaml
...
server:
...
datasource:
url: "http://vmsingle-victoria-metrics-single-server:8428"
# url: "http://vmsingle-victoria-metrics-single-server.vm.svc.cluster.local:8428"
# url: "http://vmcluster-victoria-metrics-cluster-vmselect.vm.svc.cluster.local:8481/select/0/prometheus/"
...
notifier:
alertmanager:
url: "http://alertmanager:9093"
...
config:
alerts:
# groups: []
groups:
- name: node_exporter_alerts
...
- name: vm_k8s_alerts
rules:
- alert: CriticalCPU
expr: sum by (kubernetes_io_hostname) (rate (container_cpu_usage_seconds_total[1m])) / sum (machine_cpu_cores) * 100 > 40
for: 1m
labels:
severity: "critical"
annotations:
summary: "CriticalCPU {{ $labels.instance }}"
- alert: CriticalFS
expr: container_fs_usage_bytes{device=~"^/dev/[sv]d[a-z][1-9]$"} / container_fs_limit_bytes * 100 > 80
for: 1m
labels:
severity: "critical"
annotations:
summary: "CriticalFS {{ $labels.instance }}"
- alert: CriticalMEM
expr: sum by (kubernetes_io_hostname) (container_memory_working_set_bytes) / sum (machine_memory_bytes) * 100 > 80
for: 1m
labels:
severity: "critical"
annotations:
summary: "CriticalMEM {{ $labels.instance }}"
...
alertmanager:
...
enabled: true
...
config:
global:
smtp_smarthost: 'server.corpX.un:25'
smtp_from: 'alertmanager@corpX.un'
smtp_require_tls: false
route:
group_wait: 30s
group_interval: 5m
repeat_interval: 3h
receiver: team-mails
receivers:
- name: 'team-mails'
email_configs:
- to: 'student@corpX.un'
send_resolved: true
...
kube1:~/vm# helm upgrade -i vma vm/victoria-metrics-alert -f vm-alert-values.yaml -n vm kube1:~/vm# kubectl -n vm exec -ti pods/vma-victoria-metrics-alert-server-<TAB> -- sh
/ # cat /config/alert-rules.yaml ...
cmder> kubectl -n vm port-forward svc/vma-victoria-metrics-alert-server 8880 kube1:~/vm# kubectl -n vm exec -ti pods/vma-victoria-metrics-alert-alertmanager-<TAB> -- sh
/alertmanager $ cat /config/alertmanager.yaml ...
cmder> kubectl -n vm port-forward svc/vma-victoria-metrics-alert-alertmanager 9093
- Используем Базовые объекты k8s для стресс тестирования из Модуль 11. Анализ производительности и оптимизация системы
Журналы
kube1:~/vm# helm show values vm/victoria-logs-single > values-vls.yaml kube1:~/vm# cat values-vls.yaml ... vector: ... enabled: true ...
kube1:~/vm# helm upgrade -i vls oci://ghcr.io/victoriametrics/helm-charts/victoria-logs-single -f values-vls.yaml cmder$ kubectl port-forward svc/vls-victoria-logs-single-server 9428 Forwarding from 127.0.0.1:9428 -> 9428 ...
Grafana -> Connections -> Add new connection: VictoriaLogs -> Install -> New Datasources http://vls-victoria-logs-single-server:9428 -> Explore -> LogQL: _time:5m Builder-> Filter: kubernetes.pod_name = my-debian
История
loki-stack
http://loki.loki-stack.svc.cluster.local:3100
http://loki-prometheus-server.loki-stack.svc.cluster.local:80
kube1:~/loki-stack# helm pull grafana/loki-stack
kube1:~/loki-stack# less loki-stack/charts/loki/values.yaml
persistence:
enabled: false
accessModes:
- ReadWriteOnce
size: 10Gi
kube1:~/loki-stack# cat values.yaml
loki:
persistence:
enabled: true
prometheus:
enabled: true
alertmanager:
config:
global:
smtp_smarthost: 'server.corp13.un:25'
smtp_from: 'alertmanager@corp13.un'
smtp_require_tls: false
templates:
- '/etc/alertmanager/*.tmpl'
route:
group_wait: 30s
group_interval: 5m
repeat_interval: 3h
receiver: team-X-mails
receivers:
- name: 'team-X-mails'
email_configs:
- to: 'student@corp13.un'
send_resolved: true
serverFiles:
alerting_rules.yml:
groups:
kube1:~/loki-stack# helm upgrade --install loki --namespace=loki-stack grafana/loki-stack --create-namespace -f values.yaml
### helm delete loki --namespace=loki-stack
мониторинг_кластера_kubernetes.1742880117.txt.gz · Last modified: 2025/03/25 08:21 by val
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
