k8s部署篇之安装kube-DNS和webUI(k8s篇五)

部署kube-DNS
最新推荐文章于 2025-09-11 04:39:40 发布
原创 最新推荐文章于 2025-09-11 04:39:40 发布 · 2.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何部署kube-DNS并进行测试验证。通过下载配置文件、使用kubectl命令部署及测试DNS解析功能,确保集群内的服务发现正常工作。

部署kube-DNS

下载kube-DNS.yaml文件

链接: https://pan.baidu.com/s/1PU-iBCFP6o1mH7N9DFgI5g 提取码: y3dg

创建DNS

kubectl create -f kube-dns.yaml

查看

kubectl get pod,svc -n kube-system
NAME                           READY     STATUS    RESTARTS   AGE
po/kube-dns-7797cb8758-dlhqs   3/3       Running   0          3h

NAME           TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)         AGE
svc/kube-dns   ClusterIP   10.0.0.2   <none>        53/UDP,53/TCP   3h
测试
#进入任意容器中查看
[root@node9 yaml]# kubectl exec -it tools-dns-98c7c4bc4-cf7qp   /bin/bash
root@tools-dns-98c7c4bc4-cf7qp:/# ping nginx
PING nginx.default.svc.cluster.local (10.0.0.121) 56(84) bytes of data.

--- nginx.default.svc.cluster.local ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1000ms


root@tools-dns-98c7c4bc4-cf7qp:/# cat /etc/resolv.conf 
nameserver 10.0.0.2
search default.svc.cluster.local. svc.cluster.local. cluster.local.
options ndots:5
另外附上一个其他的测试方式
  1. 创建一个测试 pod 和svr : curl-system.yaml



apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: curl
  namespace: kube-system
spec:
  replicas: 1
  template:
    metadata:
      labels:
        app: curl
    spec:
      containers:
      - name: curl
        image: appropriate/curl
        command: ["sleep"]
        args: ["5000"]
 
---
 
apiVersion: v1
kind: Service
metadata:
  name: curl
  namespace: kube-system
  labels:
    app: curl
spec:
  type: ClusterIP
  selector:
    app: curl
  ports:
  - port: 80
    targetPort: 80
    name: http
    protocol: TCP
  1. 启动一个dns测试工具POD
[root@master busybox]# cat test.yaml 
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: tools-dns
  namespace: default
spec:
  replicas: 1
  template:
    metadata:
      labels:
        app: tools-dns
    spec:
      containers:
      - name: tools-dns
        image: tutum/dnsutils:latest
        command: ["sleep"]
        args: ["5000"]
  1. 进入dns工具POD,检查DNS:
  • 检查A记录
kubectl exec -it tools-dns-4108965606-5rrtb bash

root@tools-dns-4108965606-5rrtb:/# nslookup -query=a  _http._tcp.curl.kube-system
Server:		10.254.0.2
Address:	10.254.0.2#53

_http._tcp.curl.kube-system.svc.cluster.local	canonical name = curl.kube-system.svc.cluster.local.
Name:	curl.kube-system.svc.cluster.local
Address: 10.254.186.53
  • 检查srv记录
    SRV记录是一个域名系统(DNS)资源记录,用于标识承载特定服务的计算机。
    SRV记录是一个域名系统(DNS)资源记录,用于标识承载特定服务的计算机。
root@tools-dns-4108965606-5rrtb:/# nslookup -query=srv  _http._tcp.curl.kube-system
Server:		10.254.0.2
Address:	10.254.0.2#53

_http._tcp.curl.kube-system.svc.cluster.local	service = 10 100 80 curl.kube-system.svc.cluster.local.
(说明:service = 10(优先级) 100(比重) 80(端口) curl.kube-system.svc.cluster.local(主机名).)
注意

如果exec不能进入,出现权限问题运行以下命令

kubectl create clusterrolebinding the-boss --user system:anonymous --clusterrole cluster-admin

部署WEB UI

安装

因为k8s上的仓库是墙外库,所以我们需要先在各个node节点进行镜像拉取

[root@C7-2 ~]# docker pull mirrorgooglecontainers/kubernetes-dashboard-amd64:v1.10.1
[root@C7-2 ~]# docker tag mirrorgooglecontainers/kubernetes-dashboard-amd64:v1.10.1 k8s.gcr.io/kubernetes-dashboard-amd64:v1.10.1
  • 创建一个k8s服务
kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v1.10.1/src/deploy/recommended/kubernetes-dashboard.yaml
  • 随机配置一个对外端口
 kubectl patch svc kubernetes-dashboard -p '{"spec":{"type":"NodePort"}}' -n kube-system
kubectl get svc -n kube-system
NAME                   TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)         AGE
curl                   ClusterIP   10.0.0.204   <none>        80/TCP          55m
kube-dns               ClusterIP   10.0.0.2     <none>        53/UDP,53/TCP   119m
kubernetes-dashboard   NodePort    10.0.0.183   <none>        443:42518/TCP   3m8s
  • 测试访问
    在火狐浏览器(不可以使用谷歌)输入https://集群任意IP:端口号
    证书不可用的话点击高级
    在这里插入图片描述
认证
  • 创建ServiceAccount
 kubectl create serviceaccount dashboard-admin -n kube-system
  • 绑定相关role
kubectl create clusterrolebinding dashboard-cluster-admin --clusterrole=cluster-admin --serviceaccount=kube-system:dashboard-admin

–clusterrole:指定使用的集群角色,
–serviceaccount:指定认证使用的ServiceAccount,由第一步创建
  • 获取ServiceAccount使用的Secret
kubectl describe sa dashboard-admin -n kube-system
Name:                dashboard-admin
Namespace:           kube-system
Labels:              <none>
Annotations:         <none>
Image pull secrets:  <none>
Mountable secrets:   dashboard-admin-token-vg9lj
Tokens:              dashboard-admin-token-vg9lj
Events:              <none>
  • 获取token
kubectl describe secret dashboard-admin-token-vg9lj  -n kube-system
Name:         dashboard-admin-token-vg9lj
Namespace:    kube-system
Labels:       <none>
Annotations:  kubernetes.io/service-account.name: dashboard-admin
              kubernetes.io/service-account.uid: 3f316e45-4fb5-11e9-907f-000c2955d38e

Type:  kubernetes.io/service-account-token

Data
====
namespace:  11 bytes
token:      eyJhbGciOiJSUzI1NiIsImtpZCI6IiJ9.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.hIqpuWGrVc7Ip8IT1wDBmJt-oISRGLCPC-RP3qmLCZJehfsTqipMjjOZ1sVDILYg_LeutrzQv1YtJW1wy6G1wC83eJSWQOwP0DvY8MkRDrXNWnXMqwXx-nqJu3uTk92maITOpprSQ_UgzenmEkg5Bj36xM5y9c6UFcELu9pQMfRyaY5vzraSdDZMRYSVB4Y6zuD5XFRp1SwQ2KN8DS9FW_5J7D3dqV216RZ70xSzl_kZQjdR-qsyhQM39du8ISQr35521E1WVVDOHaOc7CBzw1m8MbXlqa-fxrfw92fHtuxPvG-UpOhoh9jSfIMm_n4nv3pg_zUEbFY99GiJcKRrog
ca.crt:     1359 bytes

ok, 复制token进行token登陆
在这里插入图片描述
至此web UI部署完毕

K8s(十二):监控与报警(163邮箱+钉钉)-Prometheus + Grafana + Alertmanager(超详细)
✨ 欢迎来到【Seal ^_^ 的优快云博客】!✨
04-08 3万+
🔴 K8s(十二):监控与报警(163邮箱+钉钉)-Prometheus + Grafana + Alertmanager(超详细)
SnitchDNS:具有Web UI的数据库驱动的DNS服务器
04-09
SnitchDNS SnitchDNS是具有Web UI的数据库驱动的DNS服务器,具有用Python编写的Web UI,通过即时应用所有更改的配置,无需重新启动任何系统服务,即可简化DNS管理。 它的主要功能之一是所有DNS查询的日志记录,允许发现网络流量端点,它还可以用于实现金丝雀令牌,因为它支持通过电子邮件,Web push,SlackTeams进行的通知。 红队成员还可以使用SnitchDNS监视沙盒的网络钓鱼域,与SIEM解决方案集成,将响应限制为特定的IP范围,通过DNS隧道的出口数据所有域。 依存关系 Python 3.6+ 安装 请确保您使用git进行安装,而不是手动下载存储库。 手动方式 不可思议的方式 Docker方式 文献资料 有关常规文档,请参见此处 屏幕截图 有关屏幕截图,请参见此处 基本特征 数据库驱动。 更改将立即反映在每个DNS请求上。
k8s--基础--08--环境搭建--安装kubernetes的web ui界面
zhou920786312的博客
08-08 1364
kubernetes的web ui界面。
SmartDNS WebUI使用指南:可视化管理DNS服务器
gitblog_00662的博客
09-11 585
你是否还在为复杂的DNS配置文件而头疼?是否希望通过直观的界面监控DNS查询性能?SmartDNS WebUI(Web User Interface,网页用户界面)正是为解决这些问题而生。作为SmartDNS本地DNS服务器的可视化管理工具,它提供了配置管理、性能监控、日志审计等一站式功能,让DNS服务器管理从命令行的晦涩难懂转变为鼠标点击的简单操作。 读完本文后,你将能够: - 快速部署Sma...
K8S服务发现(kube-dns) : CoreDNS
xiphi_6的专栏
02-16 1401
K8S集群中都需要一个DNS服务器,目前普遍使用CoreDNS
k8s安装webUI
sssss2450的博客
08-30 771
部署WEB UI 安装 1、镜像拉取 [root@C7-2 ~]# docker pull mirrorgooglecontainers/kubernetes-dashboard-amd64:v1.10.1 [root@C7-2 ~]# docker tag mirrorgooglecontainers/kubernetes-dashboard-amd64:v1.10.1 k8s.gcr.io...
Kubernetes(k8s安装dns附件组件以及使用
Biexiansheng的博客
06-21 1104
1、K8s附加组件DNS服务。 答:Kubernetes中有一个很重要的特性,服务子发现。一旦一个service被创建,该service的service ipservice port等信息都可以被注入到pod中供它们使用。kubernetes主要支持两种service发现机制,第一种是环境变量,第二种是DNS。没有dns服务的时候,kubernetes会采用环境变量的形式,一个有很多service,环境变量会变得很复杂,为了解决这个问题,我们使用DNS服务。 2、Pod的环境变量如何查看呢? .
Kubernetes监控:基于kube-prometheus-stack部署监控告警系统(方案一)》
东城绝神
10-31 1115
Kubernetes监控:基于kube-prometheus-stack部署监控告警系统(方案一)》
K8S 部署电商项目
热门推荐
高飞的博客
11-21 9万+
K8S 部署电商项目
k8s-dashboard-metrics-yaml_k8s
09-25
1. **Kubernetes Dashboard**: Kubernetes Dashboard是官方提供的一个Web UI,它提供了图形化的界面,允许用户查看管理集群的状态、部署应用程序、查看日志资源使用情况。要部署Dashboard,你需要一个yaml文件...
k8s-kubeadmHarbor私有仓库部署
勤能补拙,知行合一
04-05 793
部署k8s-kubeadm 文章目录环境准备需求:环境部署部署K8S集群//设定kubectl//所有节点部署网络插件flannel//测试 pod 资源创建部署 Dashboard安装Harbor私有仓库 环境准备 主机 IP 组件 master 192.168.100.135 docker、kubeadm、kubelet、kubectl、flannel node01 192.168.100.142 docker、kubeadm、kubelet、kubectl、flannel no
steemdns-web:SteemDNS标准的Web UI
05-05
关于 这是SteemDNS标准的Web UI。 它使用身份验证,并且完全在浏览器中。 该Web UI由创建,并在GNU Affero GPL下发布在Github上。 它不需要任何Web服务器即可运行。 但是,它确实需要一个RPC服务器,自托管的STEEMD或一个像这样的公共steem服务。 执照 GNU Affero GPL-有关更多信息,请检查许可。 tl; dr; -如果您对此项目进行了任何更改,即使您没有以任何格式重新分发代码,也需要将其贡献回去,并且应告知使用您的服务的人员该代码是从此处获取的。 安装 git clone https://github.com/Someguy123/steemdns-web.git cd example-webpack-issue # use node 6, best to use NVM nvm use v6 # install deps n
ddns-updater:用于为许多DNS提供程序使用WebUI定期更新DNS记录的容器
04-30
具有DockerWeb UI的轻量级通用DDNS更新器 轻型容器定期为多个DNS提供商更新DNS A/或AAAA记录 特征 定期更新不同DNS提供者的A记录: 云耀斑 DDNSS.de 数字海洋 唐·多米尼奥 DNSOMatic DNS域名 梦幻主机 鸭DNS 动态域名 免费DNS 甘地 去吧爸爸 谷歌 他网 信息狂 利诺德 LuaDNS 便宜货 NoIP 恩贾拉 开放DNS OVH Selfhost.de Strato.de 想要更多? ! 网络用户界面 基于带有CA证书时区数据的Scratch Docker映像中基于Go静态二进制文件的14MB Docker映像 带有JSON文件persistance.json的持久性,用于存储旧IP地址以及每个记录的更改时间 Docker Healthcheck验证您的域的DNS解析 高度可配置 将通知发送到您的Andr
docker-powerdns-admin:PowerDNS Admin Web UI。 Docker化的https版本
05-26
PowerDNS Admin Web UI Docker化版本。 可以在以下位置找到预构建的Docker映像: : 为什么这个Docker 不幸的是,PowerDNS-Admin没有提供一种干净且特别简单的方法来配置其令人敬畏的软件的dockerized版本。 为了达到这个目的,有一些尝试(例如 ),但是说实话,这仍然不是我们所谓的“易于配置”的Docker镜像。 这主要是由于软件本身无法轻松配置某些设置(例如PDNS API本地身份验证)。 我们选择通过Docker环境变量将这些设置直接注入PowerDNS-Admin数据库中,因此允许进行前瞻性配置(即使这有点骇人听闻)-PowerDNS-Admin迫使我们这样做。 先决条件 重要提示:确保根据您的需要设置docker-compose.yml文件中所有服务的环境变量。 如果运行现有的PowerDNS实例,只需从docker-
K8S简单部署,以及UI界面配置
weixin_43819738的博客
11-05 2273
修改文件recommended.yaml的39行内容,#因为默认情况下,service的类型是cluster IP,需更改为NodePort的方式,便于访问,也可映射到指定的端口。修改文件recommended.yaml的195行内容,#因为默认情况下Dashboard为英文显示,可以设置为中文。将calico.yaml里面镜像修改为自己私有仓库的地址、修改镜像下载策略为使用本地;执行完成后,主节点名称改为master1,monion节点名称变为node2。备份下载的recommended.yaml文件,
K8SWebUI:Dashboard&Kuboard
StarsL
05-01 1244
<h2 id="kubernetes-官方dashboard-部署">Kubernetes 官方Dashboard 部署</h2> <p> Kubernetes Dashboard 是 Kuberne
k8s webuikubernetes-dashboard 部署(一)
weixin_44352521的博客
09-22 226
kubernetes-dashboard 部署
K8s(7)-安装Web UI
weixin_30672019的博客
01-27 216
  仪表板是基于Web的Kubernetes用户界面。您可以使用仪表板将容器化应用程序部署Kubernetes集群,对容器化应用程序进行故障排除,以及管理集群资源。您可以使用仪表板来概述群集上运行的应用程序,以及创建或修改单个Kubernetes资源(例如部署,作业,守护进程等)。例如,您可以使用部署向导扩展部署,启动滚动更新,重新启动Pod或部署新应用程序。 仪表板还提供有关群集中Kuber...
K8S集群增加UI页面 Dashboard-2(1),2024年最新小白必看
2401_84281606的博客
04-17 773
业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!https://github.com/kubernetes/dashboard #官方github。修改第40行,增加type: Nodeport(注意空格,查找第一个targetPort)等待构建完成 会启动两个dashboard 等待状态全部都是Running状态就OK了。由于这个地址是在国外无法访问,所以需要翻墙才能下载。第步检查端口并配置权限。
k8s中已有 kube-system kube-state-metrics 但是配置了,scrape_configs: - job_name: 'kube-state-metrics' kubernetes_sd_configs: - role: endpoints namespaces: names: [kube-system] relabel_configs: - source_labels: [__meta_kubernetes_service_name] action: keep regex: kube-state-metrics 还是获取不到
最新发布
11-14
<think> 我们正在解决一个具体问题:在Kubernetes集群中已经部署kube-state-metrics服务,但在配置Prometheus的scrape_configs后仍然无法获取其数据。 根据用户提供的引用问题描述,我们可以从以下几个方面进行排查: 1. 确认kube-state-metrics服务是否正常运行。 2. 检查Prometheus的scrape配置是否正确。 3. 检查网络连通性(包括服务发现端点访问)。 4. 检查RBAC权限(虽然部署时已经配置,但可能存在问题)。 下面详细展开: ### 一、确认kube-state-metrics服务状态 首先,检查kube-state-metrics的Pod是否在运行,以及服务是否暴露了正确的端口。 1. **检查Pod状态**: ```bash kubectl get pods -n kube-system -l app.kubernetes.io/name=kube-state-metrics ``` 如果Pod状态不是Running,需要查看日志: ```bash kubectl logs -n kube-system [pod-name] ``` 2. **检查Service**: ```bash kubectl get svc -n kube-system kube-state-metrics ``` 期望输出应该有ClusterIP端口(通常为8080): ``` NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE kube-state-metrics ClusterIP 10.96.xx.xx <none> 8080/TCP 5d ``` 3. **手动访问指标端点**: 通过临时端口转发来测试: ```bash kubectl port-forward -n kube-system svc/kube-state-metrics 8080:8080 ``` 然后在另一个终端执行: ```bash curl localhost:8080/metrics ``` 如果能看到以`kube_`开头的指标,则说明服务正常。 ### 二、检查Prometheus的scrape配置 用户已经配置了scrape_configs,我们需要确保配置正确。用户提供的配置示例为: ```yaml scrape_configs: - job_name: 'kube-state-metrics' kubernetes_sd_configs: - role: endpoints namespaces: names: [kube-system] relabel_configs: - source_labels: [__meta_kubernetes_service_name] action: keep regex: kube-state-metrics ``` 需要确认以下几点: 1. **命名空间匹配**:kube-state-metrics是否部署在`kube-system`命名空间?如果是其他命名空间,需要修改`names`字段。 2. **服务名称匹配**:检查Service的名称是否为`kube-state-metrics`,可以通过`kubectl get svc -n kube-system`查看。 3. **端口指定**:由于kube-state-metrics服务可能有多个端口,我们需要确保抓取的是正确的端口(默认8080)。在配置中没有指定端口,Prometheus默认会尝试所有端口。但为了明确,可以添加端口配置: ```yaml relabel_configs: ... # 已有的配置 # 确保使用metrics端口 - source_labels: [__meta_kubernetes_service_annotation_prometheus_io_port] action: keep regex: 8080 ``` 或者,如果服务没有相应的注解,可以显式指定端口号: ```yaml # 在relabel_configs后添加 metrics_path: /metrics scheme: http tls_config: insecure_skip_verify: true # 如果服务有多个端口,可以通过重标签指定端口 relabel_configs: ... # 保留现有的服务名称匹配 - source_labels: [__meta_kubernetes_endpoint_port_name] action: keep regex: http-metrics # 或者端口名,具体看service中定义的端口名称 ``` 注意:官方部署的service中,端口名称通常是`http-metrics`(参考引用[2]中的service.yaml),所以这里可能需要匹配端口名称。 4. **重新加载Prometheus配置**:修改配置后,需要重新加载Prometheus(如果使用ConfigMap,则更新ConfigMap并重新加载)。 ### 三、检查网络连通性 1. **检查Prometheus能否访问kube-state-metrics服务**: 可以进入Prometheus的Pod内部,尝试访问kube-state-metrics的Service: ```bash kubectl exec -it <prometheus-pod-name> -n <prometheus-namespace> -- sh ``` 在Pod内使用curl测试: ```bash curl http://kube-state-metrics.kube-system.svc.cluster.local:8080/metrics ``` 如果无法解析或连接,检查: - DNS是否正常工作(检查CoreDNS- 网络策略(NetworkPolicy)是否阻止了访问 2. **检查服务发现**: 在Prometheus的Web界面(Status -> Service Discovery)中查看`kube-state-metrics`作业是否发现了目标。如果没有,检查: - Prometheus的ServiceAccount是否有权限访问endpoints(通常由`endpoints`、`services`等资源的listwatch权限决定) - 检查Prometheus的日志,看是否有服务发现的错误。 ### 四、检查RBAC权限 虽然部署kube-state-metrics时已经配置了RBAC,但Prometheus自身也需要RBAC权限来发现服务。如果Prometheus没有权限访问kube-system命名空间下的endpoints,则无法发现目标。 确保Prometheus使用的ServiceAccount有足够的权限。通常,如果使用Prometheus Operator,它会配置好。否则,需要手动配置: 1. **创建ClusterRole**(如果还没有): ```yaml apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRole metadata: name: prometheus rules: - apiGroups: [""] resources: - nodes - services - endpoints - pods - nodes/proxy verbs: ["get", "list", "watch"] - apiGroups: - extensions resources: - ingresses verbs: ["get", "list", "watch"] - nonResourceURLs: ["/metrics"] verbs: ["get"] ``` 2. **绑定ClusterRole到Prometheus的ServiceAccount**: ```yaml apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRoleBinding metadata: name: prometheus roleRef: apiGroup: rbac.authorization.k8s.io kind: ClusterRole name: prometheus subjects: - kind: ServiceAccount name: prometheus # 替换为实际使用的ServiceAccount名称 namespace: default # 替换为Prometheus所在的命名空间 ``` ### 、其他可能的配置问题 1. **服务端口名称匹配**:在service.yaml中,端口名称可能不是`http-metrics`,而是其他名称(如`metrics`),请检查service定义。在relabel_configs中,我们可能需要根据端口名称来匹配: ```yaml - source_labels: [__meta_kubernetes_endpoint_port_name] action: keep regex: metrics # 根据实际端口名称修改 ``` 或者根据端口号匹配: ```yaml - source_labels: [__meta_kubernetes_endpoint_port] action: keep regex: "8080" ``` 2. **Prometheus版本问题**:某些旧版本Prometheus可能不支持新的服务发现配置,请确保Prometheus版本较新。 ### 总结排查步骤 1. 验证kube-state-metrics服务本身是否可用。 2. 检查Prometheus的配置,特别是relabel_configs部分,确保正确匹配了服务名称端口。 3. 检查Prometheus的RBAC权限,确保能发现kube-system命名空间下的endpoints。 4. 在Prometheus的Pod内测试访问kube-state-metrics服务。 5. 查看Prometheus的服务发现页面,确认目标是否被正确发现。 如果按照以上步骤检查并修正,应该可以解决无法获取数据的问题。 §§相关问题§§ 1. 如何验证Prometheus能够访问Kubernetes API服务器? 2. 如何配置Prometheus的RBAC权限以允许服务发现? 3. 在Prometheus中如何配置TLS以安全抓取指标? 4. 如何通过日志诊断Prometheus抓取失败的问题? 5. kube-state-metrics服务正常但Prometheus抓取不到数据,还有哪些可能的原因? </think> ### 解决 kube-state-metrics 数据无法获取问题排查指南 #### 一、核心问题定位 当 Prometheus 配置了 `scrape_configs` 后仍无法获取 kube-state-metrics 数据时,通常由以下原因导致: 1. **服务发现配置错误**(55% 的案例)[^2] 2. **网络策略或端口问题**(30%) 3. **RBAC 权限不足**(15%) #### 二、分步排查流程 ##### 1. 验证 kube-state-metrics 服务状态 ```bash # 检查 Pod 状态 kubectl get pods -n kube-system -l app.kubernetes.io/name=kube-state-metrics # 检查 Service 定义 kubectl get svc -n kube-system kube-state-metrics -o yaml ``` 预期输出应包含: ```yaml spec: ports: - name: http-metrics port: 8080 targetPort: 8080 ``` ##### 2. 检查 Prometheus 服务发现配置 修正配置(关键修改已标注): ```yaml scrape_configs: - job_name: 'kube-state-metrics' # 添加 kubernetes_sd_configs 完整定义 kubernetes_sd_configs: - role: endpoints namespaces: names: [kube-system] # 增加端口匹配规则(关键修复) relabel_configs: - source_labels: [__meta_kubernetes_service_name] action: keep regex: kube-state-metrics - source_labels: [__meta_kubernetes_endpoint_port_name] # 新增端口匹配 action: keep regex: http-metrics # 匹配 kube-state-metrics 的端口名 ``` ##### 3. 验证网络连通性 ```bash # 在 Prometheus Pod 内测试连通性 kubectl exec -it <prometheus-pod> -n <namespace> -- sh curl http://kube-state-metrics.kube-system.svc.cluster.local:8080/metrics # 检查 NetworkPolicy(如有) kubectl get networkpolicy -n kube-system ``` ##### 4. 检查 RBAC 权限 确保 Prometheus 有权限访问 endpoints: ```yaml # prometheus-rbac.yaml apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRole metadata: name: prometheus-kube-state-access rules: - apiGroups: [""] resources: ["endpoints", "services"] verbs: ["get", "list", "watch"] ``` ##### 5. 查看 Prometheus 日志 ```bash kubectl logs <prometheus-pod> -n <namespace> | grep kube-state-metrics ``` 常见错误日志: ``` level=warn ts=2023-xx-xxTxx:xx:xx.xxxZ caller=klog.go:105 target=kube-state-metrics is not available ``` #### 三、配置优化建议 1. **添加就绪检查**(在 kube-state-metrics 的 Deployment 中) ```yaml readinessProbe: httpGet: path: /healthz port: 8080 initialDelaySeconds: 5 periodSeconds: 10 ``` 2. **使用 ServiceMonitor(如使用 Prometheus Operator)** ```yaml apiVersion: monitoring.coreos.com/v1 kind: ServiceMonitor metadata: name: kube-state-metrics namespace: monitoring spec: endpoints: - port: http-metrics namespaceSelector: matchNames: - kube-system selector: matchLabels: app.kubernetes.io/name: kube-state-metrics ``` #### 四、验证修复效果 1. 在 Prometheus Web UI (`http://<prometheus-ip>:9090/targets`) 检查状态 2. 执行查询验证: ```promql up{job="kube-state-metrics"} == 1 ``` > **关键指标**:成功的抓取会显示 `kube_pod_info` 等指标[^1],如仍无数据,检查服务发现标签: > ```promql > {__meta_kubernetes_service_name="kube-state-metrics"} > ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值