本文基于kubernetes 1.5.2版本编写

Heapster是kubernetes集群监控工具。在1.2的时候,kubernetes的监控需要在node节点上运行cAdvisor作为agent收集本机和容器的资源数据,包括cpu、内存、网络、文件系统等。在新版的kubernetes中,cAdvisor被集成到kubelet中。通过netstat可以查看到kubelet新开了一个4194的端口,这就是cAdvisor监听的端口,现在我们然后可以通过http://<node-ip>:4194的方式访问到cAdvisor。Heapster就是通过每个node上的kubelet,也就是实际的cAdvisor上收集数据并汇总,保存到后端存储中。

Heapster支持多种后端存储,包括influxDB,Elasticsearch,Kafka等,在这篇文档里,我们使用influxDB作为后端存储来展示heapster的相关配置。需要说明的是,heapster依赖kubernetes dns配置。

heapster

使用http访问API Server

cat heapster-controller.yaml

apiVersion: v1

kind: ReplicationController

metadata:

  labels:

    k8s-app: heapster

    name: heapster

    version: v6

  name: heapster

  namespace: kube-system

  selfLink: /api/v1/namespaces/kube-system/replicationcontrollers/heapster

spec:

  replicas: 1

  selector:

    k8s-app: heapster

    version: v6

  template:

    metadata:

      creationTimestamp: null

      labels:

        k8s-app: heapster

        version: v6

    spec:

      containers:

      - command:

        - /heapster

        - --source=kubernetes:http://192.168.20.128:8080?inClusterConfig=false

        - --sink=influxdb:http://172.17.114.120:8086

        image: kubernetes/heapster:canary

        imagePullPolicy: IfNotPresent

        name: heapster

      dnsPolicy: ClusterFirst

      restartPolicy: Always

      securityContext: {}

      terminationGracePeriodSeconds: 30

--source代表heapster的数据源,即从哪里获取数据,这里当然是从apiserver拿数据。 改成如下配置:--source=kubernetes:http://apiserver地址:8080?inClusterConfig=false

inClusterConfig=false代表不使用service accounts中的kube config信息。 (default: true)

kubeletPort - 指定kubelet端口

kubeletHttps - 是否使用httos访问kubelet(default: false)

apiVersion - API版本号

insecure - 是否使用https访问API Server (default: false)

auth - 指定客户端权限文件

useServiceAccount - whether to use the service account token if one is mounted at /var/run/secrets/kubernetes.io/serviceaccount/token (default: false)

--sink代表heapster获取到的数据存储到哪里,我们这里使用了influxdb,influxdb的地址在influxdb相关的yaml文件中有定义,可以自行查看。

使用https访问API Server

apiVersion: v1

kind: ReplicationController

metadata:

  labels:

    k8s-app: heapster

    name: heapster

    version: v6

  name: heapster

  namespace: kube-system

spec:

  replicas: 1

  selector:

    k8s-app: heapster

    version: v6

  template:

    metadata:

      labels:

        k8s-app: heapster

        version: v6

    spec:

      containers:

      - name: heapster

        image: kubernetes/heapster:canary

        imagePullPolicy:  IfNotPresent

        command:

        - /heapster

        - --source=kubernetes:https://192.168.20.128:6443?inClusterConfig=false&auth=/etc/kubernetes/kubeconfig/kubeconfig

        - --sink=influxdb:http://172.17.114.120:8086

        volumeMounts:#挂载认证需要的信息配置文件和证书

        - name: config

          mountPath: /etc/kubernetes/kubeconfig/kubeconfig

          readOnly: True

        - name: certs

          mountPath: /etc/ssl/kube

          readOnly: True

      volumes:#挂载宿主机的信息配置文件和证书

      - name: certs

        hostPath:

          path: /etc/ssl/kube

      - name: config

        hostPath:

          path: /etc/kubernetes/kubelet-config

service

cat heapster-service.yaml

apiVersion: v1

kind: Service

metadata:

  labels:

    kubernetes.io/cluster-service: 'true'

    kubernetes.io/name: Heapster

  name: heapster

  namespace: kube-system

spec:

  ports:

  - port: 80

    targetPort: 8082

  selector:

    k8s-app: heapster

influxdb和grafana

cat influxdb-grafana-controller.yaml

apiVersion: v1

kind: ReplicationController

metadata:

  labels:

    name: influxGrafana

  name: influxdb-grafana

  namespace: kube-system

  selfLink: /api/v1/namespaces/kube-system/replicationcontrollers/influxdb-grafana

spec:

  replicas: 1

  selector:

    name: influxGrafana

  template:

    metadata:

      creationTimestamp: null

      labels:

        name: influxGrafana

    spec:

      containers:

      - image: kubernetes/heapster_influxdb:v0.5

        imagePullPolicy: IfNotPresent

        name: influxdb

        resources: {}

        terminationMessagePath: /dev/termination-log

        volumeMounts:

        - mountPath: /data

          name: influxdb-storage

      - env:

        - name: INFLUXDB_SERVICE_URL

          value: http://192.168.20.128:8080

        - name: GF_AUTH_BASIC_ENABLED

          value: "false"

        - name: GF_AUTH_ANONYMOUS_ENABLED

          value: "true"

        - name: GF_AUTH_ANONYMOUS_ORG_ROLE

          value: Admin

        - name: GF_SERVER_ROOT_URL

          value: /api/v1/proxy/namespaces/kube-system/services/monitoring-grafana/

        image: docker.io/googlecontainer/heapster_grafana:v2.6.0-2

        imagePullPolicy: Never

        name: grafana

        resources: {}

        terminationMessagePath: /dev/termination-log

        volumeMounts:

        - mountPath: /var

          name: grafana-storage

      dnsPolicy: ClusterFirst

      restartPolicy: Always

      securityContext: {}

      terminationGracePeriodSeconds: 30

      volumes:

      - emptyDir: {}

        name: influxdb-storage

      - emptyDir: {}

        name: grafana-storage

cat grafana-service.yaml

apiVersion: v1

kind: Service

metadata:

  labels:

    kubernetes.io/cluster-service: 'true'

    kubernetes.io/name: monitoring-grafana

  name: monitoring-grafana

  namespace: kube-system

spec:

  ports:

  - port: 80

    targetPort: 3000

  selector:

    name: influxGrafana

cat influxdb-service.yaml

apiVersion: v1

kind: Service

metadata:

  labels: null

  name: monitoring-influxdb

  namespace: kube-system

spec:

  clusterIP: 172.17.114.120#指定clusterIP地址,用于headster使用

  ports:

  - name: http

    port: 8083

    targetPort: 8083

  - name: api

    port: 8086

    targetPort: 8086

  selector:

    name: influxGrafana

部署

kubectl create -f influxdb-grafana-controller.yaml

kubectl create -f influxdb-service.yaml

kubectl create -f grafana-service.yaml

kubectl create -f heapster-service.yaml

kubectl create -f heapster-controller.yaml

测试

部署完之后,等待几分钟访问API Server

http:http://192.168.20.128:8080/ui

https:https://192.168.20.128:6443/ui

每个资源对象上是否有资源监控图。

kubernetes1.5.2--部署监控服务的更多相关文章

  1. 【zabbix部署】基于linux安装zabbix监控服务和被监控服务

    环境配置 zabbix_server:10.0.0.1 zabbix_agentd:10.0.0.1,10.0.0.2(暂定) 操作系统:centos7.6 安装环境配置 1. LNMP环境 zabb ...

  2. hadoop 集群部署ganglia 监控服务与nagios 报警服务

      1. 部署ganglia 服务   ganglia 涉及到的组件:     数据监测节点(gmond):这个部件装在需要监测的节点上,用于收集本节点的运行情况,并将这些统计信息传送到gmetad, ...

  3. centos6.5安装部署zabbix监控服务端和客户端

    部署zabbix服务端需要LNMP环境(nginx,mysql,php),其它数据库也可以,我这里使用mysql,关于LNMP环境部署,可以参考我的另一遍文章:http://www.cnblogs.c ...

  4. Prometheus部署各服务的Node监控

    1.部署监控主机 部署主机监控,需要安装node_exporter 1.1 下载node exporter wget https://github.com/prometheus/node_export ...

  5. 监控服务zabbix部署

    目录 1. zabbix介绍 2. zabbix特点 3. zabbix配置文件 4. 部署zabbix 4.1 zabbix服务端安装 4.2 zabbix服务端配置 4.3 zabbix服务端we ...

  6. Kubernetes1.16下部署Prometheus+node-exporter+Grafana+AlertManager 监控系统

    Prometheus 持久化安装 我们prometheus采用nfs挂载方式来存储数据,同时使用configMap管理配置文件.并且我们将所有的prometheus存储在kube-system #建议 ...

  7. zabbix监控服务部署脚本

    搭建平台脚本: #!/bin/bash #zabbix监控服务部署 #脚本使用前提:yum搭建,nginx-1.12.2源码包,zabbix-3.4.4源码包,要求源码包尽量在单一目录下,最好在默认管 ...

  8. zabbix监控服务部署

    目录 zabbix监控服务部署 1. zabbix介绍 1.1 zabbix的组件 1.2 zabbix的进程 1.3 zabbix常用术语 2. zabbix工作原理 3. zabbix监控架构 4 ...

  9. Grafana部署监控docker服务

    Grafana部署监控docker服务 一.使用InfluxDB+cAdvisor+Grafana配置Docker监控 1.1Docker监控组件 1.2cAdvisor: 1.3Docker监控安装 ...

随机推荐

  1. 【转载】10个最佳ES6特性

    译者按: 人生苦短,我用ES6. 原文: Top 10 ES6 Features Every Busy JavaScript Developer Must Know 译者: Fundebug 为了保证 ...

  2. Rational Rose 使用技巧

    1.浏览区 2.菜单项 其中Format选项中: 决定各项是否显示,也可以通过右击-option选择 3.常用快捷键: F1:任何时候都可以按F1获得相关帮助,把鼠标放在某条菜单上按F1可以获得这条菜 ...

  3. 如何从List中删除元素

    从List中删除元素,不能通过索引的方式遍历后删除,只能使用迭代器. 错误的实现 错误的实现方法 public class Demo {     public static void main(Str ...

  4. 洛谷 P4514 上帝造题的七分钟 解题报告

    P4514 上帝造题的七分钟 题目背景 裸体(裸题)就意味着身体(神题). 题目描述 "第一分钟,X说,要有矩阵,于是便有了一个里面写满了\(0\)的\(n \times m\)矩阵. 第二 ...

  5. DLP与上网行为管理的差别总结

    参考网康和深信服的上网行为管理手册,总结了一下DLP与上网行为管理的差别: DLP与上网行为管理在功能和使用目的上有很大不同.主要体现在: 上网行为管理主要是对用户访问目标URL过滤,应用端口限制,上 ...

  6. C#实战Microsoft Messaging Queue(MSMQ)消息队列

    前言 在使用MSMQ之前,我们需要自行安装消息队列组件!(具体安装方法大家自己搜一下吧) 采用MSMQ带来的好处是:由于是异步通信,无论是发送方还是接收方都不用等待对方返回成功消息,就可以执行余下的代 ...

  7. spring in action 学习笔记十四:用纯注解的方式实现spring mvc

    在讲用纯注解的方式实现springmvc之前先介绍一个类:AbstractAnnotationDispatcherServletInitializer.这个类的作用是:任何一个类继承AbstractA ...

  8. bzoj 4407 于神之怒加强版 (反演+线性筛)

    于神之怒加强版 Time Limit: 80 Sec  Memory Limit: 512 MBSubmit: 1184  Solved: 535[Submit][Status][Discuss] D ...

  9. js判断对象是否为数组

    1.ECMAScript5中有一个现成的方法:Array.isArray(). var obj = {1:[1],2:[2]}, arr = [1], str = "1"; Arr ...

  10. Robocopy用法

    ----------------[参数]-------------------robocopy  /?------------------------------------------------- ...