本文基于kubernetes 1.5.2版本编写

Heapster是kubernetes集群监控工具。在1.2的时候,kubernetes的监控需要在node节点上运行cAdvisor作为agent收集本机和容器的资源数据,包括cpu、内存、网络、文件系统等。在新版的kubernetes中,cAdvisor被集成到kubelet中。通过netstat可以查看到kubelet新开了一个4194的端口,这就是cAdvisor监听的端口,现在我们然后可以通过http://<node-ip>:4194的方式访问到cAdvisor。Heapster就是通过每个node上的kubelet,也就是实际的cAdvisor上收集数据并汇总,保存到后端存储中。

Heapster支持多种后端存储,包括influxDB,Elasticsearch,Kafka等,在这篇文档里,我们使用influxDB作为后端存储来展示heapster的相关配置。需要说明的是,heapster依赖kubernetes dns配置。

heapster

使用http访问API Server

cat heapster-controller.yaml

apiVersion: v1

kind: ReplicationController

metadata:

  labels:

    k8s-app: heapster

    name: heapster

    version: v6

  name: heapster

  namespace: kube-system

  selfLink: /api/v1/namespaces/kube-system/replicationcontrollers/heapster

spec:

  replicas: 1

  selector:

    k8s-app: heapster

    version: v6

  template:

    metadata:

      creationTimestamp: null

      labels:

        k8s-app: heapster

        version: v6

    spec:

      containers:

      - command:

        - /heapster

        - --source=kubernetes:http://192.168.20.128:8080?inClusterConfig=false

        - --sink=influxdb:http://172.17.114.120:8086

        image: kubernetes/heapster:canary

        imagePullPolicy: IfNotPresent

        name: heapster

      dnsPolicy: ClusterFirst

      restartPolicy: Always

      securityContext: {}

      terminationGracePeriodSeconds: 30

--source代表heapster的数据源,即从哪里获取数据,这里当然是从apiserver拿数据。 改成如下配置:--source=kubernetes:http://apiserver地址:8080?inClusterConfig=false

inClusterConfig=false代表不使用service accounts中的kube config信息。 (default: true)

kubeletPort - 指定kubelet端口

kubeletHttps - 是否使用httos访问kubelet(default: false)

apiVersion - API版本号

insecure - 是否使用https访问API Server (default: false)

auth - 指定客户端权限文件

useServiceAccount - whether to use the service account token if one is mounted at /var/run/secrets/kubernetes.io/serviceaccount/token (default: false)

--sink代表heapster获取到的数据存储到哪里,我们这里使用了influxdb,influxdb的地址在influxdb相关的yaml文件中有定义,可以自行查看。

使用https访问API Server

apiVersion: v1

kind: ReplicationController

metadata:

  labels:

    k8s-app: heapster

    name: heapster

    version: v6

  name: heapster

  namespace: kube-system

spec:

  replicas: 1

  selector:

    k8s-app: heapster

    version: v6

  template:

    metadata:

      labels:

        k8s-app: heapster

        version: v6

    spec:

      containers:

      - name: heapster

        image: kubernetes/heapster:canary

        imagePullPolicy:  IfNotPresent

        command:

        - /heapster

        - --source=kubernetes:https://192.168.20.128:6443?inClusterConfig=false&auth=/etc/kubernetes/kubeconfig/kubeconfig

        - --sink=influxdb:http://172.17.114.120:8086

        volumeMounts:#挂载认证需要的信息配置文件和证书

        - name: config

          mountPath: /etc/kubernetes/kubeconfig/kubeconfig

          readOnly: True

        - name: certs

          mountPath: /etc/ssl/kube

          readOnly: True

      volumes:#挂载宿主机的信息配置文件和证书

      - name: certs

        hostPath:

          path: /etc/ssl/kube

      - name: config

        hostPath:

          path: /etc/kubernetes/kubelet-config

service

cat heapster-service.yaml

apiVersion: v1

kind: Service

metadata:

  labels:

    kubernetes.io/cluster-service: 'true'

    kubernetes.io/name: Heapster

  name: heapster

  namespace: kube-system

spec:

  ports:

  - port: 80

    targetPort: 8082

  selector:

    k8s-app: heapster

influxdb和grafana

cat influxdb-grafana-controller.yaml

apiVersion: v1

kind: ReplicationController

metadata:

  labels:

    name: influxGrafana

  name: influxdb-grafana

  namespace: kube-system

  selfLink: /api/v1/namespaces/kube-system/replicationcontrollers/influxdb-grafana

spec:

  replicas: 1

  selector:

    name: influxGrafana

  template:

    metadata:

      creationTimestamp: null

      labels:

        name: influxGrafana

    spec:

      containers:

      - image: kubernetes/heapster_influxdb:v0.5

        imagePullPolicy: IfNotPresent

        name: influxdb

        resources: {}

        terminationMessagePath: /dev/termination-log

        volumeMounts:

        - mountPath: /data

          name: influxdb-storage

      - env:

        - name: INFLUXDB_SERVICE_URL

          value: http://192.168.20.128:8080

        - name: GF_AUTH_BASIC_ENABLED

          value: "false"

        - name: GF_AUTH_ANONYMOUS_ENABLED

          value: "true"

        - name: GF_AUTH_ANONYMOUS_ORG_ROLE

          value: Admin

        - name: GF_SERVER_ROOT_URL

          value: /api/v1/proxy/namespaces/kube-system/services/monitoring-grafana/

        image: docker.io/googlecontainer/heapster_grafana:v2.6.0-2

        imagePullPolicy: Never

        name: grafana

        resources: {}

        terminationMessagePath: /dev/termination-log

        volumeMounts:

        - mountPath: /var

          name: grafana-storage

      dnsPolicy: ClusterFirst

      restartPolicy: Always

      securityContext: {}

      terminationGracePeriodSeconds: 30

      volumes:

      - emptyDir: {}

        name: influxdb-storage

      - emptyDir: {}

        name: grafana-storage

cat grafana-service.yaml

apiVersion: v1

kind: Service

metadata:

  labels:

    kubernetes.io/cluster-service: 'true'

    kubernetes.io/name: monitoring-grafana

  name: monitoring-grafana

  namespace: kube-system

spec:

  ports:

  - port: 80

    targetPort: 3000

  selector:

    name: influxGrafana

cat influxdb-service.yaml

apiVersion: v1

kind: Service

metadata:

  labels: null

  name: monitoring-influxdb

  namespace: kube-system

spec:

  clusterIP: 172.17.114.120#指定clusterIP地址,用于headster使用

  ports:

  - name: http

    port: 8083

    targetPort: 8083

  - name: api

    port: 8086

    targetPort: 8086

  selector:

    name: influxGrafana

部署

kubectl create -f influxdb-grafana-controller.yaml

kubectl create -f influxdb-service.yaml

kubectl create -f grafana-service.yaml

kubectl create -f heapster-service.yaml

kubectl create -f heapster-controller.yaml

测试

部署完之后,等待几分钟访问API Server

http:http://192.168.20.128:8080/ui

https:https://192.168.20.128:6443/ui

每个资源对象上是否有资源监控图。

kubernetes1.5.2--部署监控服务的更多相关文章

  1. 【zabbix部署】基于linux安装zabbix监控服务和被监控服务

    环境配置 zabbix_server:10.0.0.1 zabbix_agentd:10.0.0.1,10.0.0.2(暂定) 操作系统:centos7.6 安装环境配置 1. LNMP环境 zabb ...

  2. hadoop 集群部署ganglia 监控服务与nagios 报警服务

      1. 部署ganglia 服务   ganglia 涉及到的组件:     数据监测节点(gmond):这个部件装在需要监测的节点上,用于收集本节点的运行情况,并将这些统计信息传送到gmetad, ...

  3. centos6.5安装部署zabbix监控服务端和客户端

    部署zabbix服务端需要LNMP环境(nginx,mysql,php),其它数据库也可以,我这里使用mysql,关于LNMP环境部署,可以参考我的另一遍文章:http://www.cnblogs.c ...

  4. Prometheus部署各服务的Node监控

    1.部署监控主机 部署主机监控,需要安装node_exporter 1.1 下载node exporter wget https://github.com/prometheus/node_export ...

  5. 监控服务zabbix部署

    目录 1. zabbix介绍 2. zabbix特点 3. zabbix配置文件 4. 部署zabbix 4.1 zabbix服务端安装 4.2 zabbix服务端配置 4.3 zabbix服务端we ...

  6. Kubernetes1.16下部署Prometheus+node-exporter+Grafana+AlertManager 监控系统

    Prometheus 持久化安装 我们prometheus采用nfs挂载方式来存储数据,同时使用configMap管理配置文件.并且我们将所有的prometheus存储在kube-system #建议 ...

  7. zabbix监控服务部署脚本

    搭建平台脚本: #!/bin/bash #zabbix监控服务部署 #脚本使用前提:yum搭建,nginx-1.12.2源码包,zabbix-3.4.4源码包,要求源码包尽量在单一目录下,最好在默认管 ...

  8. zabbix监控服务部署

    目录 zabbix监控服务部署 1. zabbix介绍 1.1 zabbix的组件 1.2 zabbix的进程 1.3 zabbix常用术语 2. zabbix工作原理 3. zabbix监控架构 4 ...

  9. Grafana部署监控docker服务

    Grafana部署监控docker服务 一.使用InfluxDB+cAdvisor+Grafana配置Docker监控 1.1Docker监控组件 1.2cAdvisor: 1.3Docker监控安装 ...

随机推荐

  1. UVALive 6324 Archery (求射箭覆盖的期望)

    #include<cstdio> #include<cmath> #include<cstring> #include<cstdlib> const d ...

  2. Access连接字符串

    Access2007没有密码连接: <connectionStrings> <add name="myconn" connectionString="P ...

  3. 主流 NoSQL 数据库对比

    HBase HBase 是 Apache Hadoop 中的一个子项目,属于 bigtable 的开源版本,所实现的语言为Java(故依赖 Java SDK).HBase 依托于 Hadoop 的 H ...

  4. [poj] 2318 TOYS || 判断点在多边形内

    原题 给出一个矩形玩具箱和其中隔板的位置,求每个玩具在第几个隔间内(保证没有在线上的玩具) 将玩具按x轴排序,记录当前隔板的编号,每次判断是否需要右移(左移)隔板(因为是有序的,所以移动次数左右不厚超 ...

  5. POJ 2115 C-Looooops | exgcd

    题目 给出一个循环for(int i=A;i!=B;i+=C) 在mod (1<<k) 下是否可以退出循环 是,输出时间,否输出FORVEER 题解: 题意可以变换成 A+Cx=B (mo ...

  6. hihocoder 后缀自动机五·重复旋律8 求循环同构串出现的次数

    描述 小Hi平时的一大兴趣爱好就是演奏钢琴.我们知道一段音乐旋律可以被表示为一段数构成的数列. 小Hi发现旋律可以循环,每次把一段旋律里面最前面一个音换到最后面就成为了原旋律的“循环相似旋律”,还可以 ...

  7. 百度之星初赛(A)——T2

    数据分割 小w来到百度之星的赛场上,准备开始实现一个程序自动分析系统. 这个程序接受一些形如x_i = x_jx​i​​=x​j​​ 或 x_i \neq x_jx​i​​≠x​j​​ 的相等/不等约 ...

  8. mogilefsdBUG mogilefsd[15624]: crash log: Modification of a read-only value attempted at /usr/local/share/perl5/Sys/Syscall.pm line 227

    mogilefsd[15624]: crash log: Modification of a read-only value attempted at /usr/local/share/perl5/S ...

  9. JMeter乱码问题的解决

    一.JMeter返回数据是乱码 解决办法是: 在JMeter安装路径的bin目录下,以记事本打开文件jmeter.properties, 找到Sampleresult.default.encoding ...

  10. css容器

    .s1{ background-color:pink; font-weight:bold; font-size=16px; color:black; } #id1{ background-color: ...