prometheus获取kubelet接口监控数据

已于 2024-10-16 16:31:33 修改
阅读量1.8k 收藏 4
点赞数
分类专栏: prometheus 文章标签: prometheus kubelet java
于 2023-10-17 15:08:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ApexPredator/article/details/133883701
版权
本文详细介绍了如何在k8s集群内或外部署Prometheus以从kubelet获取监控数据,包括不同部署方式下的配置步骤,以及使用Grafana进行资源监控的注意事项。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、前言

    k8s集群的kubelet服务内部有自带的cadvisor服务用于收集k8s集群的监控数据,所以可以通过调用kubelet的接口就能获取pod的资源监控数据,在新版本的k8s中,kubelet的监控数据获取端口为10250端口,老版本的是10255端口

二、配置prometheus获取监控数据

以下分为两种情况,一种是在k8s集群内部署的prometheus,一种是在k8s集群外部署的prometheus

以下是k8s集群外部署的prometheus配置

编辑Prometheus配置文件

vi /opt/prometheus/prometheus/prometheus.yml

scrape_configs:         #在该配置项下写入以下内容
  - job_name: k8s-cadvisor
    honor_timestamps: true
    metrics_path: /metrics/cadvisor
    scheme: https
    kubernetes_sd_configs:  # kubernetes 自动发现
    - api_server: https://10.1.60.119:6443  # apiserver 地址
      role: node   # node 类型的自动发现
      bearer_token_file: ./k8s.token
      tls_config:
        ca_file: ./ca.crt
        insecure_skip_verify: true
    bearer_token_file: ./k8s.token
    tls_config:
      ca_file: ./ca.crt
      insecure_skip_verify: true
    relabel_configs:
      - action: labelmap
        regex: __meta_kubernetes_node_label_(.+)
    metric_relabel_configs:
      - source_labels: [instance]
        separator: ;
        regex: (.+)
        target_label: node
        replacement: $1
        action: replace

以上关于token和ca证书的获取可以参考:k8s集群授权prometheus(集群外部署)_Apex Predator的博客-优快云博客 

token是创建一个名为k8s.token的文件,把k8s集群获取到的token放进去即可,ca证书就直接拷贝过来 

重启prometheus服务

systemctl restart prometheus

查看Prometheus是否获取到kubelet接口数据

以下是k8s集群内部署的prometheus配置

vi /opt/prometheus/prometheus/prometheus.yml

scrape_configs:         #在该配置项下写入以下内容
  - job_name: 'k8s-kubelet'
    scheme: https
    tls_config:
      ca_file: /var/run/secrets/kubernetes.io/serviceaccount/ca.crt
    bearer_token_file: /var/run/secrets/kubernetes.io/serviceaccount/token
    kubernetes_sd_configs:
    - role: node
    relabel_configs:
    - target_label: __address__
      replacement: kubernetes.default.svc:443
    - source_labels: [__meta_kubernetes_node_name]
      regex: (.+)
      target_label: __metrics_path__
      replacement: /api/v1/nodes/${1}/proxy/metrics

  - job_name: 'k8s-cadvisor'    #配置cadvisor数据监控接口
    scheme: https
    tls_config:
      ca_file: /var/run/secrets/kubernetes.io/serviceaccount/ca.crt  #配置证书,该路径为prometheus pod内部的路径
      insecure_skip_verify: true    #必须加入此项配置,不然访问接口会报错
    bearer_token_file: /var/run/secrets/kubernetes.io/serviceaccount/token  #配置token,该路径为prometheus pod内部的路径
    kubernetes_sd_configs:
    - role: node
    relabel_configs:
    - target_label: __address__
      replacement: kubernetes.default.svc:443
    - source_labels: [__meta_kubernetes_node_name]
      regex: (.+)
      target_label: __metrics_path__
      replacement: /api/v1/nodes/${1}/proxy/metrics/cadvisor
    metric_relabel_configs:
    - source_labels: [instance]
      separator: ;
      regex: (.+)
      target_label: node
      replacement: $1
      action: replace

  - job_name: kube-state-metrics    #配置kube-state-metrics数据监控接口
    kubernetes_sd_configs:
    - role: endpoints
      namespaces:
        names:
        - ops-monit
    relabel_configs:
    - source_labels: [__meta_kubernetes_service_label_app_kubernetes_io_name]
      regex: kube-state-metrics
      replacement: $1
      action: keep

重启prometheus服务

systemctl restart prometheus

以上就是两种不同的Prometheus部署方式去获取kubelet监控数据的配置方法

关于granfana使用的资源监控模板则是使用:

K8S Dashboard CN 20240513 StarsL.cn | Grafana Labs

需要配合kube-state-metrics监控一起使用,但是使用该模板在1.24本版以上的k8s中都会出现数据缺失

基于Prometheus监控Kubernetes集群
z2050025507的博客
08-17 955
在 ports 中定义暴露的端口库号列表,对外暴露访问的端口是 80,容器内部的端口也是 80。Kubeadm 提供了很多配置项,Kubeadm 配置在 Kubernetes 集群中是存储在ConfigMap 中的,也可将这些配置写入配置文件,方便管理复杂的配置项。Kubeadm 通过初始化安装是不包括网络插件的,也就是说初始化之后是不具备相关网络功能的,比如 k8s-master 节点上查看节点信息都是“Not Ready”状态、Pod 的 CoreDNS无法提供服务等。
小阿轩yx-案例:Prometheus监控kubernetes环境构建
2401_83435725的博客
09-18 1174
小阿轩yx-案例:Prometheus监控kubernetes环境构建
云原生之k8s集成数据采集工具Prometheus
最新发布
demonlg0112的博客
04-08 1463
核心概念时间序列数据Prometheus 存储所有数据为时间序列(随时间变化的指标),每个数据点包含时间戳和数值。指标(Metric):具有名称和标签的多维数据模型,例如。拉取模型(Pull-based):Prometheus 主动从配置的目标(如 HTTP 端点)拉取指标数据。PromQL:强大的查询语言,支持聚合、筛选、数学运算等操作,用于分析指标数据
Prometheus(七)——监控kubernetes
qq_40859395的博客
04-16 2254
Prometheus监控kubernetes集群 当使用Deployment管理和部署应用程序时,用户可以方便了对应用进行扩容或者缩容,从而产生多个Pod实例。为了能够统一管理这些Pod的配置信息,在Kubernetes中可以使用ConfigMaps资源定义和管理这些配置,并且通过环境变量或者文件系统挂载的方式让容器使用这些配置。 这里将使用ConfigMaps管理Prometheus的配置文件,创建prometheus-config.y
prometheus监控kubenetes
chuxiong5717的博客
06-25 484
服务发现 服务发现就是服务提供者和服务使用者之间的服务代理。服务提供者去服务代理注册自己的服务,服务使用者去服务代理拿到可用的服务提供者列表,然后通过某种机制去选择一个服务提供者。 kubernetes提供的服务发现 提供的服务发现主要是通过API rest 来提供,包含下面几个...
部署promethues采集kubelet数据报错:server returned HTTP status 403 Forbidden
weixin_38757398的博客
12-18 5664
笔者尝试部署手动部署promethues去采集kubelet的node节点数据信息时报错。
Curl调用接口prometheus获取容器的cpu、内存
kim-yooho的博客
12-03 903
Curl调用RestfulAPI接口prometheus获取容器的cpu、内存指标
使用kube-prometheus部署k8s监控---超详细(Kubernetes Deployment of Kubernetes Monitoring (detailed)
Linux运维老纪的博客
09-09 2953
​​​​​​​kube-prometheus是一个开源的监控和报警系统,它基于Prometheus和Grafana构建,旨在为Kubernetes提供监控功能。本章详细介绍如何使用kube-prometheus部署k8s监控
Prometheus监控-第1天
qq_26825559的博客
08-28 2100
由上可知,启动参数里面有一个 --listen-metrics-urls=http://127.0.0.1:2381 的配置,该参数就是来指定 Metrics 接口运行在 2381 端口下面的,而且是 http 的协议,所以也不需要什么证书配置,这就比以前的版本要简单许多了,以前的版本需要用 https 协议访问,所以要配置对应的证书。Node Exporter 是 Prometheus 官方提供的一个节点资源采集组件,可以用于收集服务器节点的数据,如 CPU频率信息、磁盘IO统计、剩余可用内存等等。
新手学习Prometheus监控Day07
胖胖的博客
08-27 1906
Prometheus-operator 通过定期循环watch apiserver,获取到CRD资源(比如servicemonitor)的创建或者更新,将配置更新及时应用到运行中的prometheus pod中转换成标准promethesu配置文件供prometheus server使用。各个CRD以及operator之间的关系使用CRD做prometheus配置,“匹配” 是一个很重要的细节,详细匹配关系如图,任何地方匹配失败会导致转化成的标配prometheus文件无法识别到targets。
Kubernetes 系统监控Prometheus
IoTHub - 物联网开源技术社区
01-31 1039
kube-prometheus 是一整套监控解决方案,它使用 Prometheus 采集集群指标,Grafana 做展示。
Prometheus监控实战系列十九:监控Kubernetes集群(上)
青梅煮酒
03-26 769
Kuberentes是一款开源的容器编排产品,由Google开发后发布到社区,并在2015年将该项目捐献给了云原生基金会(Cloud Native Computing Foundation)。从2014年第一个版本发布以来,Kubernetes便迅速获得开源社区的追捧,包括RedHat、VMware在内的很多知名企业都加入到开发和推广的阵营。目前,Kubernets已经成为发展最快、市场占有率最高的容器编排产品。
Prometheus监控实战系列二十:监控Kubernetes集群(下)
青梅煮酒
03-26 995
本文承接上篇,在本篇中我们会讲解Prometheus如何应用基于Kubernetes的服务发现功能,检索目标信息并进行监控。在监控策略上,我们将混合使用白盒监控与黑盒监控两种模式,建立起包括基础设施(Node)、应用容器(Docker)、Kubernetes组件和资源对象等全方位的监控覆盖。
Prometheus监控教程:使用PromQL查询监控数据(上篇)
guting18893110463的博客
03-19 1995
PromQL是Prometheus提供的一个函数式的表达式语言,可以使用户实时地查找和聚合时间序列数据。表达式计算结果可以在图表中展示,也可以在 Prometheus表达式浏览器中以表格形式展示,或者作为数据源以HTTP API的方式提供给外部系统使用。PromQL虽然以QL结尾,但是它不是类似SQL的语言,因为在时间序列上执行计算类型时,SQL语言相对缺乏表达能力。而PromQL语言表达能力非常丰富,可以使用标签进行任意聚合,还可以使用标签将不同的标签连接到一起进行算术运算操作。内置了时间和数学等很多函数
prometheus监控k8s集群
这是一个将要崛起小达人
08-03 1305
k8s监控
Kubernetes监控手册05-监控Kubelet
n9ecommunity的博客
12-04 1324
上一篇我们介绍了如何监控Kube-Proxy,Kube-Proxy的接口没有认证,相对比较容易,这一篇我们介绍一下KubeletKubelet监控相比Kube-Proxy增加了认证机制,相对更复杂一些。如果你有多台Node节点,可以批量执行 看一下,Kubelet 监听两个固定端口(我的环境,你的环境可能不同),一个是10248,一个是10250,通过下面的命令可以知道,10248是健康检查的端口: 我们再看一下 10250,10250实际是Kubelet的默认端口, 接口就是在这个端口暴露的,我
Kubernetes监控体系(1)-cAdvisor介绍
会哭的雨@的博客
06-03 9235
1. cAdvisor简介 ​ cAdvisor对Node机器上的资源及容器进行实时监控和性能数据采集,包括CPU使用情况、内存使用情况、网络吞吐量及文件系统使用情况,cAdvisor集成在Kubelet中,当kubelet启动时会自动启动cAdvisor,即一个cAdvisor仅对一台Node机器进行监控kubelet的启动参数–cadvisor-port可以定义cAdvisor对外提供服务的端口,默认为4194。可以通过浏览器访问。项目主页:http://github.com/google/cadvi
虚拟机中的Prometheus服务抓取Kubernetes集群内服务指标数据(测试中,待完善)
小太阳DENGJIE的博客
10-17 547
api_server_url是你的Kubernetes API server的URL,kube_config_file是你的kubeconfig文件的路径(如果有的话),role定义了要监视的角色(这里是node)。即使Prometheus服务没有直接部署在Kubernetes集群内,你仍然可以配置服务发现以抓取Kubernetes集群内服务的指标数据。:Prometheus服务没有部署在Kubernetes集群内,配置服务发现去抓取Kubernetes集群内服务的指标数据
Kubelet-Exporter:将Kubernetes指标导出为Prometheus格式
Prometheus是一个开源的监控和警报工具包,它使用一种强大的查询语言来对收集到的时间序列数据进行查询和分析。 kubelet-exporter的主要作用是作为kubeletPrometheus之间的桥梁。它收集kubelet API提供的节点...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值