k8s使用

提示:记录k8s使用
第六章 kube-state-metrics监控k8s集群信息

文章目录

一、说明

选型如下:(与之前文章相同)

名称功能版本
prometheus采集数据2.29.1
grafana图表展示8.1.1
kube-state-metrics监控k8s容器2.1.1

二、部署

prometheus与grafana部署见本系列第四章

1. RBAC权限

网上的各类教程好多都没说明要权限
kube-metric-state需要一定的RBAC权限,配置也简单。本文分开说明,实际操作中可修改相应名称(一般是namespace)后一次性执行下列几个yaml

创建ServiceAccount
apiVersion: v1
kind: ServiceAccount
metadata:
  labels:
    app: kube-state-metrics
  name: kube-state-metrics
  namespace: default
创建ClusterRole

一般这里不用改

apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  name: kube-state-metrics
rules:
- apiGroups: [""]
  resources:
  - configmaps
  - secrets
  - nodes
  - pods
  - services
  - resourcequotas
  - replicationcontrollers
  - limitranges
  - persistentvolumeclaims
  - persistentvolumes
  - namespaces
  - endpoints
  verbs: ["list", "watch"]
- apiGroups: ["extensions"]
  resources:
  - daemonsets
  - deployments
  - replicasets
  - ingresses
  verbs: ["list", "watch"]
- apiGroups: ["apps"]
  resources:
  - daemonsets
  - deployments
  - replicasets
  - statefulsets
  verbs: ["list", "watch"]
- apiGroups: ["batch"]
  resources:
  - cronjobs
  - jobs
  verbs: ["list", "watch"]
- apiGroups: ["autoscaling"]
  resources:
  - horizontalpodautoscalers
  verbs: ["list", "watch"]
- apiGroups: ["policy"]
  resources:
  - poddisruptionbudgets
  verbs: ["list", "watch"]
- apiGroups: ["certificates.k8s.io"]
  resources:
  - certificatesigningrequests
  verbs: ["list", "watch"]
- apiGroups: ["storage.k8s.io"]
  resources:
  - storageclasses
  verbs: ["list", "watch"]
- apiGroups: ["autoscaling.k8s.io"]
  resources:
  - verticalpodautoscalers
  verbs: ["list", "watch"]
绑定ClusterRole与ServiceAccount
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  labels:
    app: kube-state-metrics
  name: kube-state-metrics
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: kube-state-metrics
subjects:
- kind: ServiceAccount
  name: kube-state-metrics
  namespace: default

三个配置可在一个kube-state-metrics.yaml文件中,之后执行

kubectl apply -f kube-state-metrics.yaml
检查

完成上述后,可在kuboard中进行查看。在“访问控制–第二阶段控制”
(1) ClusterRole中有创建的kube-state-metrics
ClusterRole
(2) ServiceAccount中有创建的kube-state-metrics并且绑定了ClusterRole
serviceaccount

2. kube-state-metrics

工作负载配置

(1)负载类型:部署,分层:监控
(2)容器信息添加端口,为了之后向外映射
容器端口
(3)高级设置中添加ServiceAccount
ServiceAccount
(4)服务中添加端口映射
端口映射

检查

做了端口映射,访问ip:8081
检查
在healthz中有OK,在metrics里面有数据,则正常
一开始我按照网上教程做,没进行上述RBAC,则metrics里面全是#的注释没有数据

三、配置

prometheus

在配置字典中添加job(如果不清楚配置字典,可参考本系列第四章部署prometheus中)

  - job_name: "kube-state-metrics"
    static_configs:
      - targets: ["kube-state-metrics:8081"]
        labels:
          instance: 'node1'

重启prometheus容器,查看prometheus的targets
targets

grafana

import dashboard模板13105、13332(后续再调整)
dashboard

参考

监控k8s
kube-state-metrics

# kubernetes # linux # docker
Logo
K8S/Kubernetes

K8S/Kubernetes社区为您提供最前沿的新闻资讯和知识内容

更多推荐

【深度】阿里巴巴万级规模 K8s 集群全局高可用体系之美

作者 |  韩堂、柘远、沉醉来源 | 阿里巴巴云原生公众号​前言台湾作家林清玄在接受记者采访的时候,如此评价自己 30 多年写作生涯:“第一个十年我才华横溢,‘贼光闪现’,令周边黯然失色;第二个十年,我终于‘宝光现形’,不再去抢风头,反而与身边的美丽相得益彰;进入第三个十年,繁华落尽见真醇,我进入了‘醇光初现’的阶段,真正体味到了境界之美”。​长夜有穷,真水无香。领略过了 K8s“身在江

avatar K8S/Kubernetes

如何基于 K8s 构建下一代 DevOps 平台?

作者 | 孙健波(天元)导读:当前云原生 DevOps 体系现状如何?面临哪些挑战?如何通过 OAM 解决云原生 DevOps 场景下的诸多问题?云原生开发应用模型 OAM(Open Application Model) 社区核心成员孙健波将为大家一一解答,并分享如何基于 OAM 和 Kubernetes 打造无限能力的下一代 DevOps 平台。什么是 DevOps?为什么基于 Kub

avatar K8S/Kubernetes

k8s 火了!

2020,上云之年,产品云端化成为一种趋势。在一线城市,很多公司都已经构建了自己的私有云环境,比如阿里云、网易云、华为云等。而Kubernetes 作为基于容器编排领域的王者,具备扩展...

avatar K8S/Kubernetes