Linux——K8s集群监控

作者：手机用户2502862581 | 来源：互联网 | 2023-09-25 23:41

K8s环境masternode01node02192.168.1.40192.168.1.41192.168.1.42dashboard1.下载dashboard的yaml文

K8s环境

master	node01	node02
192.168.1.40	192.168.1.41	192.168.1.42

dashboard

1.下载dashboard的yaml文件

[root&＃64;master ~]# wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0/aio/deploy/recommended.yaml --2020-11-20 20:43:00-- https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0/aio/deploy/recommended.yaml 正在解析主机 raw.githubusercontent.com (raw.githubusercontent.com)... 151.101.76.133 正在连接 raw.githubusercontent.com (raw.githubusercontent.com)|151.101.76.133|:443... 已连接。已发出 HTTP 请求&＃xff0c;正在等待回应... 200 OK 长度&＃xff1a;7552 (7.4K) [text/plain] 正在保存至: “recommended.yaml”100%[&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;>] 7,552 6.05KB/s 用时 1.2s 2020-11-20 20:43:03 (6.05 KB/s) - 已保存 “recommended.yaml” [7552/7552]) [root&＃64;master ~]# ls recommended.yaml

2.更改配置文件使暴露端口

[root&＃64;master ~]# vim recommended.yaml ...... kind: Service apiVersion: v1 metadata:labels:k8s-app: kubernetes-dashboardname: kubernetes-dashboardnamespace: kubernetes-dashboard spec:type: NodePort #添加此项ports:- port: 443targetPort: 8443nodePort: 30066 #添加selector:k8s-app: kubernetes-dashboard ...... [root&＃64;master ~]# kubectl apply -f recommended.yaml

3.查看SVC已暴露端口

PS&＃xff1a;是基于https的访问哦

[root&＃64;master ~]# kubectl get svc -n kubernetes-dashboard NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE dashboard-metrics-scraper ClusterIP 10.96.74.95 8000/TCP 73s kubernetes-dashboard NodePort 10.96.18.208 443:30066/TCP 73s

在这里插入图片描述

这个页面&＃xff0c;可以看到登录dashboard有两种方式

在这里插入图片描述

4.基于token的方法登录

4.1 创建一个dashboard的管理用户

[root&＃64;master ~]# kubectl create serviceaccount dashboard-admin -n kube-system serviceaccount/dashboard-admin created

4.2 绑定用户为集群管理用户

[root&＃64;master ~]# kubectl create clusterrolebinding dashboard-cluster-admin --clusterrole&＃61;cluster-admin --serviceaccount&＃61;kube-system:dashboard-admin clusterrolebinding.rbac.authorization.k8s.io/dashboard-cluster-admin created

4.3 获取token

[root&＃64;master ~]# kubectl get secrets -n kube-system | grep dashboard-admin dashboard-admin-token-scbsf kubernetes.io/service-account-token 3 16s [root&＃64;master ~]# kubectl describe secrets -n kube-system dashboard-admin-token-scbsf Name: dashboard-admin-token-scbsf Namespace: kube-system Labels: Annotations: kubernetes.io/service-account.name: dashboard-adminkubernetes.io/service-account.uid: 35d3a0d0-3928-4005-b5a1-a779e864329fType: kubernetes.io/service-account-tokenData &＃61;&＃61;&＃61;&＃61; token: eyJhbGciOiJSUzI1NiIsImtpZCI6IiJ9.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.VAWSBvU9sGdDV6l7ZEvXF4MRo7kY-YLTdrJWes-oy8haFji1ld35fZM7-qDrDntnZw-u1hOo4e1-BL3lyKXnuIoP8mTED8h6_IYHK6JZAixaTLMTkWBRlODaRdy8nH6j7gzcBU6-Kv9ubeeiutCXGJSjyfMY9qPcOnzzPHQTzSdCO1H67KMdkfGKJcFd0ZQoBMnNk49aUxxix9vBofpX7r3s00hJmw8Bmd_WBzGiHRVC1Q88l8uQ5sAeGBBoR7fS87NB9ZS-NM6XYMaQ_wTC_iK4KltSBdA5ZxyieWMh5SF1FScae-IBvwUbTE3jPW4N2LcvyJS3FYhlnX343sywvQ ca.crt: 1025 bytes namespace: 11 bytes

4.4 登录

PS&＃xff1a;如果是使用的旧版本的dashboard&＃xff0c;使用谷歌浏览器登录&＃xff0c;可能是不成功的&＃xff0c;需要换成其他的浏览器&＃xff0c;比如&＃xff1a;火狐。

在这里插入图片描述

5.基于kubeconfig配置文件的方式登录

5.1 获取token

5.2 生产kubeconfig配置文件

[root&＃64;master ~]# DASH_TOKEN&＃61;$(kubectl get secrets -n kube-system dashboard-admin-token-scbsf -o jsonpath&＃61;{.data.token} | base64 -d) [root&＃64;master ~]# kubectl config set-cluster kubernetes --server&＃61;192.168.1.40:6443 --kubeconfig&＃61;/root/.dashboard-admin.conf Cluster "kubernetes" set. [root&＃64;master ~]# kubectl config set-credentials dashboard-admin --token&＃61;$DASH_TOKEN --kubeconfig&＃61;/root/.dashboard-admin.conf User "dashboard-admin" set. [root&＃64;master ~]# kubectl config set-context dashboard-admin&＃64;kubernetes --cluster&＃61;kubernetes --user&＃61;dashboard-admin --kubeconfig&＃61;/root/.dashboard-admin.conf Context "dashboard-admin&＃64;kubernetes" created. [root&＃64;master ~]# kubectl config use-context dashboard-admin&＃64;kubernetes --kubeconfig&＃61;/root/.dashboard-admin.conf Switched to context "dashboard-admin&＃64;kubernetes".

5.3 将生成的/root/.dashboard-admin.conf的配置文件&＃xff0c;导出并做保存。

PS&＃xff1a;根据自己的环境导出到相应的位置

[root&＃64;master ~]# scp -rp .dashboard-admin.conf node01: .dashboard-admin.conf 100% 1199 465.9KB/s 00:00

5.4 从浏览器选择kubeconfig的登录方式&＃xff0c;然后导入配置文件即可.

在这里插入图片描述

Prometheus

1. 下载项目

[root&＃64;master ~]# wget https://github.com/prometheus-operator/kube-prometheus/archive/v0.3.0.tar.gz [root&＃64;master ~]# tar zxf v0.3.0.tar.gz

2.更改配置文件

[root&＃64;master ~]# cd kube-prometheus-0.3.0/manifests/ [root&＃64;master manifests]# [root&＃64;master manifests]# vim grafana-service.yaml apiVersion: v1 kind: Service metadata:labels:app: grafananame: grafananamespace: monitoring spec:type: NodePortports:- name: httpport: 3000targetPort: httpnodePort: 31001selector:app: grafana [root&＃64;master manifests]# vim prometheus-service.yaml apiVersion: v1 kind: Service metadata:labels:prometheus: k8sname: prometheus-k8snamespace: monitoring spec:type: NodePortports:- name: webport: 9090targetPort: webnodePort: 31002selector:app: prometheusprometheus: k8ssessionAffinity: ClientIP [root&＃64;master manifests]# vim alertmanager-service.yaml [root&＃64;master manifests]# cat alertmanager-service.yaml apiVersion: v1 kind: Service metadata:labels:alertmanager: mainname: alertmanager-mainnamespace: monitoring spec:type: NodePortports:- name: webport: 9093targetPort: webnodePort: 31003selector:alertmanager: mainapp: alertmanagersessionAffinity: ClientIP

3.基础环境配置

[root&＃64;master manifests]# pwd /root/kube-prometheus-0.3.0/manifests [root&＃64;master manifests]# kubectl apply -f setup/ namespace/monitoring created customresourcedefinition.apiextensions.k8s.io/alertmanagers.monitoring.coreos.com created customresourcedefinition.apiextensions.k8s.io/podmonitors.monitoring.coreos.com created customresourcedefinition.apiextensions.k8s.io/prometheuses.monitoring.coreos.com created customresourcedefinition.apiextensions.k8s.io/prometheusrules.monitoring.coreos.com created customresourcedefinition.apiextensions.k8s.io/servicemonitors.monitoring.coreos.com created clusterrole.rbac.authorization.k8s.io/prometheus-operator created clusterrolebinding.rbac.authorization.k8s.io/prometheus-operator created deployment.apps/prometheus-operator created service/prometheus-operator created serviceaccount/prometheus-operator created

4.运行主yaml文件

PS&＃xff1a;运行主yaml文件。有可能因为目录内yaml文件过多&＃xff0c;一次不能全部运行&＃xff0c;所以运行的时候&＃xff0c;多运行两遍

[root&＃64;master kube-prometheus-0.3.0]# pwd /root/kube-prometheus-0.3.0 [root&＃64;master kube-prometheus-0.3.0]# kubectl apply -f manifests/ [root&＃64;master kube-prometheus-0.3.0]# kubectl get pod -n monitoring NAME READY STATUS RESTARTS AGE alertmanager-main-0 2/2 Running 0 16m alertmanager-main-1 2/2 Running 0 16m alertmanager-main-2 2/2 Running 0 16m grafana-77978cbbdc-6ddcc 1/1 Running 0 19m kube-state-metrics-7f6d7b46b4-gts5w 3/3 Running 0 19m node-exporter-h779k 2/2 Running 0 19m node-exporter-pk2dv 2/2 Running 0 19m node-exporter-vgqtk 2/2 Running 0 19m prometheus-adapter-68698bc948-qnsb9 1/1 Running 5 19m prometheus-k8s-0 3/3 Running 0 16m prometheus-k8s-1 3/3 Running 0 16m prometheus-operator-6685db5c6-r5srv 1/1 Running 0 21m[root&＃64;master kube-prometheus-0.3.0]# kubectl top node #查看资源使用情况 NAME CPU(cores) CPU% MEMORY(bytes) MEMORY% master 226m 11% 1512Mi 87% node01 89m 4% 1360Mi 79% node02 86m 4% 1327Mi 77%

5.登录

账户&＃xff1a;admin 密码&＃xff1a;admin

在这里插入图片描述

6.导入监控模板

在这里插入图片描述

推荐阅读

require
深入解析 Kubernetes 亲和性调度机制及其优化策略

在 Kubernetes 中，Pod 的调度通常由集群的自动调度策略决定，这些策略主要关注资源充足性和负载均衡。然而，在某些场景下，用户可能需要更精细地控制 Pod 的调度行为，例如将特定的服务（如 GitLab）部署到特定节点上，以提高性能或满足特定需求。本文深入解析了 Kubernetes 的亲和性调度机制，并探讨了多种优化策略，帮助用户实现更高效、更灵活的资源管理。 ... [详细]

蜡笔小新 2024-11-05 17:27:07
require
在Kubernetes上部署多个Mitmproxy代理服务器以实现高效流量管理

在Kubernetes上部署多个Mitmproxy代理服务器以实现高效流量管理 ... [详细]

蜡笔小新 2024-11-03 14:38:15
php
解决CentOS 6.4系统中sda磁盘包含BIOS RAID元数据的问题及专业应对策略

解决CentOS 6.4系统中sda磁盘包含BIOS RAID元数据的问题及专业应对策略 ... [详细]

蜡笔小新 2024-11-04 10:58:23
import
Android目录遍历工具 | AppCrawler自动化测试进阶（第二部分）：个性化配置详解

终于迎来了“足不出户也能为社会贡献力量”的时刻，但有追求的测试工程师绝不会让自己的生活变得乏味。与其在家消磨时光，不如利用这段时间深入研究和提升自己的技术能力，特别是对AppCrawler自动化测试工具的个性化配置进行详细探索。这不仅能够提高测试效率，还能为项目带来更多的价值。 ... [详细]

蜡笔小新 2024-10-29 13:58:19
get
ipsec 加密流程（二）：ipsec初始化操作

《openswan》专栏系列文章主要是记录openswan源码学习过程中的笔记。Author:叨陪鲤Email:vip_13031075266163.comDate:2020.1 ... [详细]

蜡笔小新 2024-11-15 20:32:44
php
centos 7.0 lnmp成功安装过程（很乱）

下载nginx[rootlocalhostsrc]#wgethttp:nginx.orgdownloadnginx-1.7.9.tar.gz--2015-01-2412:55:2 ... [详细]

蜡笔小新 2024-11-15 14:20:54
client
WCF类型共享的最佳实践

在使用WCF服务时，经常会遇到同一个实体类型在不同服务中被生成为不同版本的问题。本文将介绍几种有效的类型共享方法，以解决这一常见问题。 ... [详细]

蜡笔小新 2024-11-14 17:56:14
random
机器学习算法：SVM（支持向量机）

SVM算法（SupportVectorMachine，支持向量机）的核心思想有2点：1、如果数据线性可分，那么基于最大间隔的方式来确定超平面，以确保全局最优， ... [详细]

蜡笔小新 2024-11-14 04:33:58
require
Linux 环境下 Java 及相关软件的安装指南

本文详细介绍了如何在 Linux 系统上安装 JDK 1.8、MySQL 和 Redis，并提供了相应的环境配置和验证步骤。 ... [详细]

蜡笔小新 2024-11-13 18:10:16
php
在VSCode中添加自定义外部命令

通过将常用的外部命令集成到VSCode中，可以提高开发效率。本文介绍如何在VSCode中配置和使用自定义的外部命令，从而简化命令执行过程。 ... [详细]

蜡笔小新 2024-11-13 16:57:15
php
php更新数据库字段的函数是,php更新数据库字段的函数是

php更新数据库字段的函数是,php更新数据库字段的函数是 ... [详细]

蜡笔小新 2024-11-12 11:37:31
client
深入解析 Spring Cloud Eureka 的高级应用场景与优化策略

本文深入探讨了Spring Cloud Eureka在企业级应用中的高级使用场景及优化策略。首先，介绍了Eureka的安全配置，确保服务注册与发现过程的安全性。接着，分析了Eureka的健康检查机制，提高系统的稳定性和可靠性。随后，详细讨论了Eureka的各项参数调优技巧，以提升性能和响应速度。最后，阐述了如何实现Eureka的高可用性部署，保障服务的连续性和可用性。通过这些内容，开发者可以更好地理解和运用Eureka，提升微服务架构的整体效能。 ... [详细]

蜡笔小新 2024-10-30 13:07:16
filter
Envoy 流量分配策略优化

在本研究中，我们对Envoy的流量分配策略进行了优化，旨在提高系统的稳定性和性能。实验环境包括一个前端代理服务（Envoy，IP地址为172.31.57.10）和五个后端服务。通过调整Envoy的配置，实现了更高效的流量分发和负载均衡，显著提升了整体系统的响应速度和可靠性。 ... [详细]

蜡笔小新 2024-10-25 16:32:22
require
vsftpd配置（虚拟用户、匿名用户登录）

一、ftp服务搭建（一）概述1.ftp连接及传输模式（1）控制连接TCP21，用于发送FTP命令信息 ... [详细]

蜡笔小新 2024-11-15 13:51:33
require
基于iSCSI的SQL Server 2012群集测试(一)SQL群集安装

一、测试需求介绍与准备公司计划服务器迁移过程计划同时上线SQLServer2012，引入SQLServer2012群集提高高可用性，需要对SQLServ ... [详细]

蜡笔小新 2024-11-13 15:49:49

手机用户2502862581

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章