文档中心

上云无忧 > 文档中心 > 腾讯云容器服务实战教程 - 自建 Prometheus 监控 TKE 集群
腾讯云
容器服务 TKE
简介/价格/文档
腾讯云容器服务实战教程 - 自建 Prometheus 监控 TKE 集群

文档简介:
本文主要描述使用自建 Prometheus 采集腾讯云容器服务 TKE 的监控数据时如何配置采集规则。TKE 集群内按照节点类型分为常规节点和超级节点,Prometheus 通过配置 scrape_config 来抓取节点和容器的监控数据,由于节点性质不同因此需要配置的采集规则略有差异。
*此产品及展示信息均由腾讯云官方提供。免费试用 咨询热线:400-826-7010,为您提供专业的售前咨询,让您快速了解云产品,助您轻松上云! 微信咨询
  免费试用、价格特惠
本文主要描述使用自建 Prometheus 采集腾讯云容器服务 TKE 的监控数据时如何配置采集规则。TKE 集群内按照节点类型分为常规节点和超级节点,Prometheus 通过配置 scrape_config 来抓取节点和容器的监控数据,由于节点性质不同因此需要配置的采集规则略有差异。

常规节点采集规则

常规节点的采集配置文件如下所示: 
		

			 - job_name: "tke-cadvisor"
		


		

			 scheme: https
		


		

			 metrics_path: /metrics/cadvisor # 采集容器 cadvisor 监控数据
		


		

			 tls_config:
		


		

			 insecure_skip_verify: true # tke 的 kubelet 使用自签证书,忽略证书校验
		


		

			 authorization:
		


		

			 credentials_file: /var/run/secrets/kubernetes.io/serviceaccount/token
		


		

			 kubernetes_sd_configs:
		


		

			 - role: node
		


		

			 relabel_configs:
		


		

			 - source_labels: [__meta_kubernetes_node_label_node_kubernetes_io_instance_type]
		


		

			 regex: eklet # 排除超级节点
		


		

			 action: drop
		


		

			 - action: labelmap
		


		

			 regex: __meta_kubernetes_node_label_(.+)
		


		

			 - job_name: "tke-kubelet"
		


		

			 scheme: https
		


		

			 metrics_path: /metrics # 采集 kubelet 自身的监控数据
		


		

			 tls_config:
		


		

			 insecure_skip_verify: true
		


		

			 authorization:
		


		

			 credentials_file: /var/run/secrets/kubernetes.io/serviceaccount/token
		


		

			 kubernetes_sd_configs:
		


		

			 - role: node
		


		

			 relabel_configs:
		


		

			 - source_labels: [__meta_kubernetes_node_label_node_kubernetes_io_instance_type]
		


		

			 regex: eklet
		


		

			 action: drop
		


		

			 - action: labelmap
		


		

			 regex: __meta_kubernetes_node_label_(.+)
		


		

			 - job_name: "tke-probes" # 采集容器健康检查健康数据
		


		

			 scheme: https
		


		

			 metrics_path: /metrics/probes
		


		

			 tls_config:
		


		

			 insecure_skip_verify: true
		


		

			 authorization:
		


		

			 credentials_file: /var/run/secrets/kubernetes.io/serviceaccount/token
		


		

			 kubernetes_sd_configs:
		


		

			 - role: node
		


		

			 relabel_configs:
		


		

			 - source_labels: [__meta_kubernetes_node_label_node_kubernetes_io_instance_type]
		


		

			 regex: eklet
		


		

			 action: drop
		


		

			 - action: labelmap
		


		

			 regex: __meta_kubernetes_node_label_(.+)
使用说明:
使用节点服务发现(kubernetes_sd_configs 的 role 为 node),抓取所有节点 kubelet:10250 暴露的几种监控数据。
如果集群是普通节点与超级节点混用,排除超级节点(relabel_configs 中将带 node.kubernetes.io/instance-type: eklet 这种 label 的 node 排除)。
TKE 节点上的 kubelet 证书是自签的,需要忽略证书校验,所以 insecure_skip_verify 要置为 true。
kubelet 通过 /metrics/cadvisor, /metrics/metrics/probes 路径分别暴露了容器 cadvisor 监控数据、kubelet 自身监控数据以及容器健康检查健康数据,为这三个不同路径分别配置采集 job 进行采集。

超级节点采集规则

超级节点的采集配置文件如下所示: 
		

			 - job_name: eks # 采集超级节点监控数据
		


		

			 honor_timestamps: true
		


		

			 metrics_path: '/metrics' # 所有健康数据都在这个路径
		


		

			 params: # 通常需要加参数过滤掉 ipvs 相关的指标,因为可能数据量较大,打高 Pod 负载。
		


		

			 collect[]:
		


		

			 - 'ipvs'
		


		

			 # - 'cpu'
		


		

			 # - 'meminfo'
		


		

			 # - 'diskstats'
		


		

			 # - 'filesystem'
		


		

			 # - 'load0vg'
		


		

			 # - 'netdev'
		


		

			 # - 'filefd'
		


		

			 # - 'pressure'
		


		

			 # - 'vmstat'
		


		

			 scheme: http
		


		

			 kubernetes_sd_configs:
		


		

			 - role: pod # 超级节点 Pod 的监控数据暴露在 Pod 自身 IP 的 9100 端口,所以使用 Pod 服务发现
		


		

			 relabel_configs:
		


		

			 - source_labels: [__meta_kubernetes_pod_annotation_tke_cloud_tencent_com_pod_type]
		


		

			 regex: eklet # 只采集超级节点的 Pod
		


		

			 action: keep
		


		

			 - source_labels: [__meta_kubernetes_pod_phase]
		


		

			 regex: Running # 非 Running 状态的 Pod 机器资源已释放,不需要采集
		


		

			 action: keep
		


		

			 - source_labels: [__meta_kubernetes_pod_ip]
		


		

			 separator: ;
		


		

			 regex: (.*)
		


		

			 target_label: __address__
		


		

			 replacement: ${1}:9100 # 监控指标暴露在 Pod 的 9100 端口
		


		

			 action: replace
		


		

			 - source_labels: [__meta_kubernetes_pod_name]
		


		

			 separator: ;
		


		

			 regex: (.*)
		


		

			 target_label: pod # 将 Pod 名字写到 "pod" label
		


		

			 replacement: ${1}
		


		

			 action: replace
		


		

			 - source_labels: [__meta_kubernetes_namespace]
		


		

			 separator: ;
		


		

			 regex: (.*)
		


		

			 target_label: namespace # 将 Pod 所在 namespace 写到 "namespace" label
		


		

			 replacement: ${1}
		


		

			 action: replace
		


		

			 metric_relabel_configs:
		


		

			 - source_labels: [__name__]
		


		

			 separator: ;
		


		

			 regex: (container_.*|pod_.*|kubelet_.*)
		


		

			 replacement: $1
		


		

			 action: keep
使用说明:
超级节点的监控数据暴露在每个 Pod 的9100端口的 /metrics 这个 HTTP API 路径(非 HTTPS),使用 Pod 服务发现(kubernetes_sd_configs 的 role 为 pod),用一个 job 就可以采集完。
超级节点的 Pod 支持通过 collect[] 这个查询参数来过滤掉不希望采集的指标,这样可以避免指标数据量过大,导致 Pod 负载升高,通常要过滤掉 ipvs 的指标。
如果集群是普通节点与超级节点混用,确保只采集超级节点的 Pod(relabel_configs 中只保留有 tke.cloud.tencent.com/pod-type:eklet 这个注解的 Pod)。
如果 Pod 的 phase 不是 Running 也无法采集,可以排除。
container_ 开头的指标是 cadvisor 监控数据,pod_ 前缀指标是超级节点 Pod 所在子机的监控数据(相当于将 node_exporternode_ 前缀指标替换成了 pod_),kubelet_ 前缀指标是超级节点 Pod 子机内兼容 kubelet 的指标(主要是 pvc 存储监控)。

kube-prometheus-stack 配置

通常使用 kube-prometheus-stack 这个 helm chart 来自建 Prometheus,在 values.yaml 中进行自定义配置然后安装到集群,其中可以配置 Prometheus 原生的 scrape_config(非 CRD),配置方法是将自定义的 scrape_config 写到 prometheus.prometheusSpec.additionalScrapeConfigs 字段下,示例如下: 
		

			prometheus:
		


		

			 prometheusSpec:
		


		

			 additionalScrapeConfigs:
		


		

			 - job_name: "tke-cadvisor"
		


		

			 scheme: https
		


		

			 metrics_path: /metrics/cadvisor
		


		

			 tls_config:
		


		

			 insecure_skip_verify: true
		


		

			 authorization:
		


		

			 credentials_file: /var/run/secrets/kubernetes.io/serviceaccount/token
		


		

			 kubernetes_sd_configs:
		


		

			 - role: node
		


		

			 relabel_configs:
		


		

			 - source_labels: [__meta_kubernetes_node_label_node_kubernetes_io_instance_type]
		


		

			 regex: eklet
		


		

			 action: drop
		


		

			 - action: labelmap
		


		

			 regex: __meta_kubernetes_node_label_(.+)
		


		

			 - job_name: "tke-kubelet"
		


		

			 scheme: https
		


		

			 metrics_path: /metrics
		


		

			 tls_config:
		


		

			 insecure_skip_verify: true
		


		

			 authorization:
		


		

			 credentials_file: /var/run/secrets/kubernetes.io/serviceaccount/token
		


		

			 kubernetes_sd_configs:
		


		

			 - role: node
		


		

			 relabel_configs:
		


		

			 - source_labels: [__meta_kubernetes_node_label_node_kubernetes_io_instance_type]
		


		

			 regex: eklet
		


		

			 action: drop
		


		

			 - action: labelmap
		


		

			 regex: __meta_kubernetes_node_label_(.+)
		


		

			 - job_name: "tke-probes"
		


		

			 scheme: https
		


		

			 metrics_path: /metrics/probes
		


		

			 tls_config:
		


		

			 insecure_skip_verify: true
		


		

			 authorization:
		


		

			 credentials_file: /var/run/secrets/kubernetes.io/serviceaccount/token
		


		

			 kubernetes_sd_configs:
		


		

			 - role: node
		


		

			 relabel_configs:
		


		

			 - source_labels: [__meta_kubernetes_node_label_node_kubernetes_io_instance_type]
		


		

			 regex: eklet
		


		

			 action: drop
		


		

			 - action: labelmap
		


		

			 regex: __meta_kubernetes_node_label_(.+)
		


		

			 - job_name: eks
		


		

			 honor_timestamps: true
		


		

			 metrics_path: '/metrics'
		


		

			 params:
		


		

			 collect[]: ['ipvs']
		


		

			 # - 'cpu'
		


		

			 # - 'meminfo'
		


		

			 # - 'diskstats'
		


		

			 # - 'filesystem'
		


		

			 # - 'load0vg'
		


		

			 # - 'netdev'
		


		

			 # - 'filefd'
		


		

			 # - 'pressure'
		


		

			 # - 'vmstat'
		


		

			 scheme: http
		


		

			 kubernetes_sd_configs:
		


		

			 - role: pod
		


		

			 relabel_configs:
		


		

			 - source_labels: [__meta_kubernetes_pod_annotation_tke_cloud_tencent_com_pod_type]
		


		

			 regex: eklet
		


		

			 action: keep
		


		

			 - source_labels: [__meta_kubernetes_pod_phase]
		


		

			 regex: Running
		


		

			 action: keep
		


		

			 - source_labels: [__meta_kubernetes_pod_ip]
		


		

			 separator: ;
		


		

			 regex: (.*)
		


		

			 target_label: __address__
		


		

			 replacement: ${1}:9100
		


		

			 action: replace
		


		

			 - source_labels: [__meta_kubernetes_pod_name]
		


		

			 separator: ;
		


		

			 regex: (.*)
		


		

			 target_label: pod
		


		

			 replacement: ${1}
		


		

			 action: replace
		


		

			 - source_labels: [__meta_kubernetes_namespace]
		


		

			 separator: ;
		


		

			 regex: (.*)
		


		

			 target_label: namespace
		


		

			 replacement: ${1}
		


		

			 action: replace
		


		

			 metric_relabel_configs:
		


		

			 - source_labels: [__name__]
		


		

			 separator: ;
		


		

			 regex: (container_.*|pod_.*|kubelet_.*)
		


		

			 replacement: $1
		


		

			 action: keep
		


		

			 storageSpec:
		


		

			 volumeClaimTemplate:
		


		

			 spec:
		


		

			 accessModes: ["ReadWriteOnce"]
		


		

			 resources:
		


		

			 requests:
		


		

			 storage: 100Gi
相似文档
  • 腾讯云容器服务实战教程 - 腾讯云 Prometheus 一键关联监控容器服务
    实践背景: 众所周知,Prometheus 是容器场景的最佳监控工具,但自建 Prometheus 对于运维人力有限的中小型企业而言,成本太高;对于业务发展快速的大企业又容易出现性能瓶颈。因而使用云上托管 Prometheus 已成为越来越多上云企业的第一选择。下列将为您介绍如何使用 托管 Prometheus 监控腾讯云容器服务 TKE。
  • 腾讯云容器服务实战教程 - TKE 集群中节点移出再移入操作指引
    操作场景: 在容器服务 TKE 的众多场景中,例如 K8S 版本升级、内核版本升级等,都需要进行节点移出再移入的操作。本文详细介绍了节点移出再移入的过程,主要分为以下几个步骤: 1. 驱逐节点上运行的 Pod。 2. 将节点移出集群再重新添加到集群,该节点将重装系统。 3. 解除封锁。
  • 腾讯云容器服务实战教程 - 使用 Ansible 批量操作 TKE 节点
    操作场景: 容器服务 TKE 集群新增节点可通过在“自定义数据”中填入脚本来进行批量操作,例如统一修改内核参数。但如需对已新增的存量节点进行批量操作,您可参考本文使用开源工具 Ansible 进行操作。
  • 腾讯云容器服务实战教程 - 使用集群审计排查问题
    使用场景: 当发生人为误操作、应用出现 bug、恶意程序调用 apiserver 接口,集群资源会被删除或修改。此时可通过集群审计功能记录 apiserver 的接口调用,即可根据条件检索和分析审计日志找到问题原因。本文介绍了集群审计功能的具体使用场景及使用示例,您可参考本文开始使用集群审计功能。
  • 腾讯云容器服务实战教程 - 为 TKE Ingress 证书续期
    操作场景: 使用容器服务 TKE 控制台创建的 Ingress 配置的证书,会引用 SSL 证书 中托管的证书,若 Ingress 使用时间较长,证书存在过期的风险。证书过期会对线上业务造成巨大影响,因此需要在证书过期前进行续期,您可参考本文为 Ingress 证书续期。
官方微信
联系客服
400-826-7010
7x24小时客服热线
分享
  • QQ好友
  • QQ空间
  • 微信
  • 微博
返回顶部