k8s资源指标API及metrics-server资源监控

简述:

在k8s早期版本中,对资源的监控使用的是heapster的资源监控工具。

但是从 Kubernetes 1.8 开始,Kubernetes 通过 Metrics API 获取资源使用指标,例如容器 CPU 和内存使用情况。

这些度量指标可以由用户直接访问,例如通过使用kubectl top 命令,或者使用集群中的控制器。

Metrics API: 通过 Metrics API,您可以获得 node 或 pod 当前的资源使用情况(但是不存储)。

metres-server比 heapster 优势在于: 访问不需要 apiserver 的代理机制,提供认证和授权等; 很多集群内组件依赖它(HPA,scheduler,kubectl top),因此它应该在集群中默认运行;

k8s从1.11版开始,将集群的监控体系、数据的获取机制转移向metrics-server

在集群中,若要获取集群内部的资源使用信息,需要通过metrics-server来实现。

 

而若要使用metrics-server,就必须创建一个适用于metrics-server的API的资源指标。

 

因为,集群中自带的API无法直接识别第三方的资源指标。

 

所以这里就要用到自定义的资源指标API功能

 

 

 

在k8s中,资源指标分两种:

 

  1.k8s自带的资源指标,也就是说集群内部的资源指标

 

  2.自定义资源指标,允许用户自定义资源指标来实现用户想要实现的功能

 

我们可以通过命令:kubectl api-versions来查看集群中已存在的资源指标API

 

重点说明一下:

metres-server在GitHub项目地址有两个用的比较多的:

  官方稳定版的:https://github.com/kubernetes/kubernetes/tree/master/cluster/addons/metrics-server

  这个不知道是不是官方的,不过使用者也很多:https://github.com/kubernetes-incubator/metrics-server/tree/master/deploy

  首先说一下,其实两种方式的我都部署过,但是官方的最新版的metrics-server:v0.3.3和addon-resizer:1.8.5这两个组件,在默认使用资源清单部署时,试了无数次,镜像下载下来了,但死活Running不起来。

  找了好多文档,看了好多博客,就是起不来,可能是技术还没有到位。为了避免踩坑,这里建议使用早点的release-1.11版本,在:

  https://github.com/kubernetes/kubernetes/tree/release-1.11/cluster/addons/metrics-server这个版本中修改一下资源清单就可以Running起来

  第二个kubernetes-incubator没什么太大问题。

一、使用官方资源清单部署:(release-1.11版)

  1.下载资源清单:

   使用for循环快速下载资源清单:

1 for file in auth-delegator.yaml auth-reader.yaml metrics-apiservice.yaml metrics-server-deployment.yaml metrics-server-service.yaml resource-reader.yaml ;do wget https://raw.githubusercontent.com/kubernetes/kubernetes/release-1.11/cluster/addons/metrics-server/$file;done

   2.修改资源清单参数:这里使用的镜像为metrics-server:v0.2.1和addon-resizer:1.8.3

 1 vim metrics-server-deployment.yaml
 2 ......
 3       containers:
 4       - name: metrics-server
 5         image: gcr.azk8s.cn/google_containers/metrics-server-amd64:v0.2.1   #修改镜像仓库地址
 6         command:
 7         - /metrics-server
 8 #        - --source=kubernetes.summary_api:''  #注释这行
 9         - --source=kubernetes.summary_api:https://kubernetes.default?kubeletHttps=true&kubeletPort=10250&insecure=true   #添加这行表示不验证客户端证书
10         ports:
11         - containerPort: 443
12           name: https
13 ......
 1 vim resource-reader.yaml
 2 ......
 3 rules:
 4 - apiGroups:
 5   - ""
 6   resources:
 7   - pods
 8   - nodes
 9   - nodes/stats   #添加这行,否则无法获取其他节点数据。
10   - namespaces
11 ......

  3.部署资源清单:

  切换到下载好资源清单的目录下

1 kubectl apply -f ./

  4.验证:

    查看集群中是否构建metrics-server的API

1 kubectl api-versions
2 ......
3 metrics.k8s.io/v1beta1
4 ......

   查看metrics-server的pod是否Running

1 kubectl get pods -n kube-system
2 ......
3 NAME                                     READY   STATUS    RESTARTS   AGE
4 metrics-server-v0.2.1-55c4957fd4-9z65b   2/2     Running   0          8h

     查看kubectl top 命令是否可用:

 1 [root@K8s-master ~]# kubectl top pods
 2 NAME                           CPU(cores)   MEMORY(bytes)   
 3 myapp-deploy-9dc49d6f8-56s7k   0m           2Mi             
 4 myapp-deploy-9dc49d6f8-gsw8c   0m           3Mi             
 5 myapp-deploy-9dc49d6f8-z6mxv   0m           3Mi             
 6 [root@K8s-master ~]# kubectl top nodes
 7 NAME         CPU(cores)   CPU%   MEMORY(bytes)   MEMORY%   
 8 k8s-master   290m         3%     1027Mi          59%       
 9 k8s-node1    46m          4%     463Mi           52%       
10 k8s-node2    47m          4%     459Mi           52%

  5.疑问:

  即使pod可以Running起来,即使有metrics-server的API,即使可以使用kubectl top命令,但是addon-resizer:1.8.3容器中的日志依然有报错:

1 [root@K8s-master ~]# kubectl logs kube-state-metrics-8578649b5-gj29z -n kube-system -c addon-resizer
2 ERROR: logging before flag.Parse: I0605 10:34:09.624889       1 pod_nanny.go:65] Invoked by [/pod_nanny --container=kube-state-metrics --cpu=100m --extra-cpu=1m --memory=100Mi --extra-memory=2Mi --threshold=5 --deployment=kube-state-metrics]
3 ERROR: logging before flag.Parse: I0605 10:34:09.624969       1 pod_nanny.go:81] Watching namespace: kube-system, pod: kube-state-metrics-8578649b5-gj29z, container: kube-state-metrics.
4 ERROR: logging before flag.Parse: I0605 10:34:09.624972       1 pod_nanny.go:82] storage: MISSING, extra_storage: 0Gi
5 ERROR: logging before flag.Parse: I0605 10:34:09.625799       1 pod_nanny.go:171] Failed to read data from config file "MISSING/NannyConfiguration": open MISSING/NannyConfiguration: no such file or directory, using default parameters
6 ERROR: logging before flag.Parse: I0605 10:34:09.625829       1 pod_nanny.go:109] cpu: 100m, extra_cpu: 1m, memory: 100Mi, extra_memory: 2Mi
7 ERROR: logging before flag.Parse: I0605 10:34:09.625838       1 pod_nanny.go:138] Resources: [{Base:{i:{value:100 scale:-3} d:{Dec:<nil>} s:100m Format:DecimalSI} ExtraPerNode:{i:{value:1 scale:-3} d:{Dec:<nil>} s:1m Format:DecimalSI} Name:cpu} {Base:{i:{value:104857600 scale:0} d:{Dec:<nil>} s:100Mi Format:BinarySI} ExtraPerNode:{i:{value:2097152 scale:0} d:{Dec:<nil>} s:2Mi Format:BinarySI} Name:memory}]

期望有大佬可以给出解释

 

二、使用kubernetes-incubator的资源清单部署 

  1.下载资源清单(我这里直接克隆整个项目):   

1 git clone https://github.com/kubernetes-incubator/metrics-server.git

   2.进入目录,修改资源清单:

 1 cd metrics-server/deploy/1.8+/
 2 vim metrics-server-deployment.yaml
 3 ......
 4       containers:
 5       - name: metrics-server
 6         image: gcr.azk8s.cn/google_containers/metrics-server-amd64:v0.3.3  #修改镜像仓库地址
 7         imagePullPolicy: IfNotPresent
 8         command:                                                           #添加这行
 9             - /metrics-server                                              #添加这行        
10             - --kubelet-preferred-address-types=InternalIP                 #添加这行
11             - --kubelet-insecure-tls                                       #添加这行表示不验证客户端证书
12         volumeMounts:
13         - name: tmp-dir
14           mountPath: /tmp
 1 vim resource-reader.yaml
 2 ......
 3 rules:
 4 - apiGroups:
 5   - ""
 6   resources:
 7   - pods
 8   - nodes
 9   - namespaces
10   - nodes/stats  #检查是否存在此项,若不存在,则添加
11 ......

  3.部署:

1 kubectl apply -f ./

       4.验证:

  同上面的验证方式一样,这里不在叙述

    使用这种方式部署成功后,查看容器日志,未发现报错:

1 kubectl logs metrics-server-5cf4b94d8b-pllxh -n kube-system
2 I0605 15:13:00.513687       1 serving.go:312] Generated self-signed cert (apiserver.local.config/certificates/apiserver.crt, apiserver.local.config/certificates/apiserver.key)
3 I0605 15:13:01.126262       1 secure_serving.go:116] Serving securely on [::]:443

至此,metrics-server资源监控插件部署完成

posted @ 2019-06-05 23:17  zh_Revival  阅读(6494)  评论(0编辑  收藏  举报