prometheus监控k8s集群系列之cadvisor篇

最新推荐文章于 2025-04-23 17:13:59 发布
最新推荐文章于 2025-04-23 17:13:59 发布
阅读量1.9w 收藏 13
点赞数 1
CC 4.0 BY-SA版权
分类专栏: k8s prometheus 运维 文章标签: kubernetes docker 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/XUEJIA2S/article/details/108808568
本文介绍如何利用cAdvisor结合Prometheus实现Kubernetes集群的容器基础设施监控,包括配置抓取任务、常用监控指标及查询语句。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

通过cadvisor结合prometheus监控k8s集群容器基础设施(container)

简介

cAdvisor可以对Node机器上的资源及容器进行实时监控和性能数据采集,包括CPU、内存使用情况、网络吞吐量及文件系统使用情况,1.7.3版本以前,cadvisor的metrics数据集成在kubelet的metrics中,在1.7.3以后版本中cadvisor的metrics被从kubelet的metrics独立出来了,每个Node机器上都会有一个aAdvisor对这台机器进行监控。

操作

从简介中我们可以知道,在k8s集群中,每个node节点都会有一个cAdvisor对当前主机进行监控

# prometheus对接k8s的服务发现
https://prometheus.io/docs/prometheus/latest/configuration/configuration/#kubernetes_sd_config

从Prometheus的官方文档中,我们可以知道,Prometheus支持对k8s的自动服务发现,支持以下几个角色

  • node
  • service
  • pod
  • endpoints
  • ingress

新版本的标准配置,kubelet中的cadvisor是没有对外开放4194端口的。所以,我们只能通过apiserver提供的api做代理获取监控指标

cAdvisor的metrics地址: /api/v1/nodes/[节点名称]/proxy/metrics/cadvisor

metrics地址中的节点名称参数可以通过prometheus的kubernetes_sd_config中的node角色自动发现k8s集群中的所有node节点

抓取任务配置如下:

- job_name: 'kubernetes-cadvisor'
  scheme: https
  tls_config:
    ca_file: /var/run/secrets/kubernetes.io/serviceaccount/ca.crt
  bearer_token_file: /var/run/secrets/kubernetes.io/serviceaccount/token
  kubernetes_sd_configs:
  - role: node
  relabel_configs:
  - target_label: __address__
    replacement: kubernetes.default.svc:443
  - source_labels: [__meta_kubernetes_node_name]
    regex: (.+)
    replacement: /api/v1/nodes/${1}/proxy/metrics/cadvisor
    target_label: __metrics_path__
  - action: labelmap
    regex: __meta_kubernetes_node_label_(.+)
  - source_labels: [__meta_kubernetes_node_name]
    action: replace
    target_label: node
  - source_labels: [__meta_kubernetes_node_label_node]
    action: replace
    target_label: node_name

将以上配置添加到configmap prometheus-config中,详见“k8s环境下搭建prometheus”一文,更新configmap和pod

## 更新configmap
kubectl create configmap prometheus-config --from-file=prometheus.yaml -n monitoring -o yaml --dry-run | kubectl replace -f -

## 更新pod
kubectl apply -f prometheus-deploy.yaml

## 热更新配置
curl -XPOST http://localhost:30090/-/reload

页面查看prometheus,可以看到相应的metrics。

常用指标

#cpu使用时间
container_cpu_usage_seconds_total
#分配cpu limit数
container_spec_cpu_quota
#内存使用量
container_memory_usage_bytes
#分配内存 limit数
container_spec_memory_limit_bytes
#网络接收流量
container_network_receive_bytes_total
#网路发送流量
container_network_transmit_bytes_total
#磁盘使用量
container_fs_usage_bytes
#磁盘写
container_fs_writes_bytes_total
#磁盘读
container_fs_reads_bytes_total

基本查询语句

## 容器cpu使用率
sum by(pod_name, namespace) (rate(container_cpu_usage_seconds_total{image!=""}[5m])) / (sum by(pod_name, namespace) (container_spec_cpu_quota{image!=""} / 100000)) * 100

## 容器内存使用率
sum by(pod_name, namespace) (container_memory_rss{image!=""}) / sum by(pod_name, namespace) (container_spec_memory_limit_bytes{image!=""}) * 100 != +Inf

## 磁盘使用量
sum by(pod_name, namespace) (container_fs_usage_bytes{image!=""}) / 1024 / 1024 / 1024

欢迎关注我的个人微信公众号,一个菜鸟程序猿的技术分享和奔溃日常

一个菜鸟程序猿的技术技术分享和奔溃日常

k8s是如何采集容器基础资源指标
weixin_44093727的博客
02-13 481
k8s是如何采集容器基础资源指标
Prometheusk8s集群部署prometheus监控
Marcos921的博客
01-12 2275
因为我们在上面的yaml中定义了prometheus的ingress,所以我们可以访问我们自定义的域名www.myprometheus.com来访问prometheus的web界面。prometheus的pod自带收集数据的接口,我们通过curl {pod IP}:9090/metrics的方式,就可以收集到prometheus这个pod的指标,如下图所示。我们已经知道,通过curl {pod IP}:9090/metrics的方式,就可以收集到prometheus这个pod的指标,同样的,
Kubernetes监控体系(1)-cAdvisor介绍
会哭的雨@的博客
06-03 9265
1. cAdvisor简介 ​ cAdvisor对Node机器上的资源及容器进行实时监控和性能数据采集,包括CPU使用情况、内存使用情况、网络吞吐量及文件系统使用情况,cAdvisor集成在Kubelet中,当kubelet启动时会自动启动cAdvisor,即一个cAdvisor仅对一台Node机器进行监控。kubelet的启动参数–cadvisor-port可以定义cAdvisor对外提供服务的端口,默认为4194。可以通过浏览器访问。项目主页:http://github.com/google/cadvi
Kubelet 可观测性最佳实践
最新发布
观测云的博客
04-23 702
本文介绍如何通过观测云采集 Kubelet 的指标数据,有效地监控 Kubelet 的性能,提高 Kubernetes 集群的整体可靠性和性能。
k8s-安装cAdvisor
lanwp5302的博客
01-25 5360
一、版本 系统centos7.5 docker 1.13(已安装) cadvisordocker公共仓库获取最新版本 kubernetes 1.5.2 (已安装) 二、安装 安装命令 sudo docker run --volume=/:/rootfs:ro --volume=/var/run:/var/run:ro --volume=/sys:/sys:rw --volume...
k8s集群监控cadvisor+prometheus+grafana部署
weixin_48878440的博客
01-04 3799
k8s集群部署cadvisor+prometheus+grafana监控系统
Prometheus Cadvisor 监控k8s
weixin_44545140的博客
08-02 521
Prometheus cadvisor K8s
K8s环境下部署Prometheus、node_export、cadvisor、kube-state-metrics、Grafana-Day02
qq_42515722的博客
04-07 2829
主要介绍如何在k8s环境中部署prometheus及其相关的组件
Prometheusk8s集群的部署和使用
gsdgdg00的博客
02-09 1640
Kubernetes 1.7 版本以来就引入了自定义控制器的概念,该功能可以让开发人员扩展添加新功能,更新现有的功能,并且可以自动执行一些管理任务,这些自定义的控制器就像 Kubernetes 原生的组件一样,Operator 直接使用 Kubernetes API 进行开发,也就是说他们可以根据这些控制器内部编写的自定义规则来监控集群、更改 Pods/Services、对正在运行的应用进行扩缩容。通过创建CRD对象,用户可以定义新的 CR 类型,包括它们的API结构、字段、验证规则和操作行为。
prometheus从外部监控k8s集群
邢宁
12-13 5451
前言 K8s为阿里云平台的服务,其中的监控组件已经安装,直接调用即可。自建k8s的话,需要先安装相对应的监控组件。 本次监控是从外部监控k8s集群的。 一、配置k8s 1、创建用于 Prometheus 访问 Kubernetes 资源对象的 RBAC 对象 #查看监控pod所在namespace kubectl get pods -A |grep kube-state vim prom.rbac.yaml apiVersion: v1 kind: ServiceAccount metadata:
K8s: Prometheus 监控主机 和 K8s 集群
Wang的专栏
04-29 932
搭建 Prometheus 创建对应 ServiceAccount 达成角色访问的目的,避免所有人都能看到 创建配置相关的 configmap 定义了一堆的任务,收集各个层面的监控数据 创建告警规则相关的configmap 比如内存大于 75% 就加入一些标签 并且可以出发一些事件 创建Prometheus的缺省用户及密码 缺省用户/密码为admin/admin: echo “YWRtaW4=” | base64 -D
cadvisor-daemonset:cadvisorkubernetes守护程序集,它在每个节点上公开一个Web界面
05-09
cadvisor守护程序集 这是cadvisor的守护程序集,该程序集将 Web界面部署到每个节点。 Pod的度量标准由cAdvisor每秒更新一次,并且可以通过编程方式获得。 这是Kubernetes中通常可用的更高的度量频率。 这种守护程序集是使Pod达到第二个指标的好方法。 externalTrafficPolicy: Local 服务配置设置为使用externalTrafficPolicy: Local ,这意味着发送到集群服务( cadvisor.kube-system.svc.cluster.local )的查询不会路由到其他节点。 来自Pod或来自外部源的所有查询均由在处理请求的节点上运行的cAdvisor守护程序Pod处理。 另外,由于cAdvisor不支持群集,因此这意味着您无法从运行Pod的节点外部的源中查询Pod的统计信息。 这种设置是专为可快速(每秒)获取其
prometheus部署 监控k8s集群
yz2322944912的博客
03-21 1360
名称配置版本系统版本master4核8G1.20.1centos7.9node12核4G1.20.1centos7.9node22核4G1.20.1centos7.9node32核4G1.20.1centos7.9v0.9.0prometheus-operator下载地址prometheus-镜像下载地址prometheus-包下载。
k8s---Grafana ,报警,,cadvisor监控pod
weixin_45697293的博客
08-08 2071
文章目录一. 安装Grafanagrafana web界面添加prometheus数据源导入模板1. 模板下载地址:下载模板2. 通过模板ID导入3. 确认模板信息4. 验证图形信息:四. 监控pod资源--cadvisor1.cadvisor镜像准备2.启动cadvisor容器3. 验证cadvisor web界面:4.prometheus采集cadvisor数据5.验证prometheus数据6. grafana添加pod监控模板 一. 安装Grafana 官方安装文档 https://grafana.
云原生|kubernetes |使用Prometheus监控k8s cAdvisor(进阶--- 一)(centos操作系统)
zsk_john的技术分享专用博客
11-22 2666
cAdvisor是一个谷歌开发的容器监控工具,它被内嵌到k8s中作为k8s监控组件。cAdvisor对Node机器上的资源及容器进行实时监控和性能数据采集,包括CPU使用情况、内存使用情况、网络吞吐量及文件系统使用情况,由于cAdvisor是集成在Kubelet中的,因此,当kubelet启动时会自动启动cAdvisor,即一个cAdvisor仅对一台Node机器进行监控
K8s-监控Metrics-Server & Cadvisor
weixin_43993081的博客
02-02 2709
K8s-监控Metrics-Server and Cadvisor cAdvisor and heapster cAdvisor 是一个开源容器资源使用收集器。它专为容器而构建,支持本地 Docker 容器。cAdisor 会自动发现给定节点中的所有容器,并收集CPU、内存、文件系统和网络使用情况统计信息,不过它仅会收集基本资源利用率。仅当容器具有 X%CPU 利用率时,cAdvisor 才能告诉我们应用程序的实际性能。cAdvisor 本身并不提供任何长期存储或分析功能。 在 Kubernetes 上,节
K8s部署kube-state-metricscAdvisor
小太阳DENGJIE的博客
03-05 761
通过以上步骤,你可以在 Kubernetes 集群中部署 kube-state-metricscAdvisor,并通过 LoadBalancer 类型的 Service 暴露它们的 metrics 接口。同时,通过 RBAC 配置,你可以控制哪些用户或服务可以访问这些 metrics
k8s/cadvisor监控容器运行信息
weixin_41048370的博客
06-03 684
第五章 k8s/cadvisor监控不在集群中的docker容器运行信息
cadvisor详解
weixin_30835923的博客
02-01 681
一. cadvisork8s的耦合 cadvisor是一个谷歌开发的容器监控工具,它被内嵌到k8s中作为k8s监控组件。现在将k8s中的cadvisor实现分析一下。 k8s中和cadvisor的代码主要在./pkg/kubelet/cadvisor目录下。在当前k8s版本(v1.13)中,kubelet主要调用的cadvisor方法如下: MachineInfoRootFsI...
prometheus使用cAdvisor监控k8s
03-09
### 如何配置 Prometheus 使用 cAdvisor 监控 Kubernetes 集群 #### 安装和配置 cAdvisorPrometheus 为了实现对 Kubernetes 集群的有效监控cAdvisor 是一个重要的组件,它默认嵌入在 kubelet 中运行,并收集容器的资源使用情况和其他性能指标。Prometheus 可以直接抓取这些由 cAdvisor 提供的数据。 要使 Prometheus 能够访问并采集来自 cAdvisor 的数据,需确保以下几点: - **启用 Kubelet 认证**:由于安全原因,默认情况下 Kubelet 不允许外部未经认证的服务请求其暴露的信息端口(通常是 `/metrics`)。因此,在启动 Kubelet 时应设置 `--authentication-token-webhook=true --authorization-mode=Webhook` 参数[^1]。 - **配置 Prometheus 抓取目标**:编辑 Prometheus 的配置文件 (`prometheus.yml`) 来指定从哪些地址获取度量信息。对于每个节点上的 cAdvisor 数据源来说,通常会定义一组静态 IP 地址或 DNS 名称列表,或者是利用 Service Discovery 功能动态发现新的实例[^2]。 ```yaml scrape_configs: - job_name: 'kubernetes-cadvisor' kubernetes_sd_configs: - role: node scheme: https tls_config: ca_file: /var/run/secrets/kubernetes.io/serviceaccount/ca.crt bearer_token_file: /var/run/secrets/kubernetes.io/serviceaccount/token relabel_configs: - source_labels: [__meta_kubernetes_node_label beta.kubernetes.io/os] action: keep regex: linux ``` 这段 YAML 片段展示了如何让 Prometheus 自动找到所有正在运行中的节点并通过 HTTPS 协议连接至它们所托管的 cAdvisor 实例来拉取统计数据[^3]。 #### 设置 Grafana 进行可视化展示 完成上述步骤之后,可以进一步借助于 Grafana 将收集到的数据转换成易于理解的形式。这涉及到导入预先构建好的仪表板模板或是自定义查询语句以适应特定需求。 通过这种方式,不仅能够实时跟踪整个集群内各个 Pod 或者命名空间级别的 CPU、内存消耗状况;还可以深入分析单个容器的行为特征,从而更好地优化资源配置策略以及排查潜在问题所在。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值