写点什么

Kubernetes 监控实践(1):K8s 的工作原理与监控实践

  • 2020-02-07
  • 本文字数:2832 字

    阅读完需:约 9 分钟

Kubernetes监控实践(1):K8s的工作原理与监控实践

一、Kubernetes 介绍

Kubernetes(K8s)是一个开源平台,能够有效简化应用管理、应用部署和应用扩展环节的手动操作流程,让用户更加灵活地部署管理云端应用。


作为可扩展的容错平台,K8s 几乎能够部署在所有基础设施中,与 Google Cloud、MS Azure 及 AWS 等公有云、私有云、混合云、服务器集群、数据中心等完美兼容。Kubernetes 最大的亮点在于支持容器自动部署和自动复制。这也是大量云端微服务基础设施部署在 K8s 上的原因。

二、K8s 由来

K8s 最初是由 Google 工程师设计开发的,于 2014 年上线并开源,目前由来自微软、红帽、IBM 及 Docker 等软件巨头的社区贡献者维护升级。


Google 不仅开源了公司整个基础设施在容器中的运行方式,还积极开发 Linux 容器技术,支撑 Google 所有云服务。K8s 是基于云平台 15 年的生产工作负载运行经验设计出来的,用于处理成千上万个容器。Google 每周部署 20 多亿个容器。在 K8s 上线前,Google 主要通过内部开发平台 Borg 进行容器部署。Borg 是大型内部集群管理系统,运行了无数应用和集群任务,多年的开发经验奠定了 K8s 技术的基础。

三、K8s 工作原理

K8s 本质上是分部在不同机器上的容器化应用的协调系统,目的是帮助开发人员通过 K8s 的可预测性、可扩展性和高可用性管理容器化应用和服务的整个生命周期,通过更高水平的抽象,将多个机器统一成一个机器。这对于大型环境的运行来说至关重要。


K8s 不仅能够优化 Docker 的镜像运行能力和容器管理能力,还能兼容 rkt 和 CoreOS 等容器引擎。


1569550381586071835.jpeg


上方架构图展示了 K8s 工作原理。图中包含一组 Master 组件,其中包括很多 pod。Pod 针对特定应用的“逻辑主机”进行建模。每个 Pod 均包含一个或多个应用容器、存储资源、唯一的网络 IP 及容器运行细节。Pod 是容器的最小原子单元。理论上,Pod 中包含一个或多个高度耦合的应用。理想情况下,每个 Pod 中包含一个容器。


每个进程包含一个 API server、一个 scheduler 和多个 controller。


API server 负责暴露 K8s API、处理 REST 操作及后续更新。Scheduler 负责将未部署的 Pod 匹配到合适虚拟机或物理机上。如果没有合适的机器,则 Pod 将处于未分配状态,直至出现合适的节点。Master 运行集群级别的其他功能,通过嵌入式 controller 完成创建端点、发现节点、复制控制等操作。由于 controller 设计灵活且可扩展,Kube 管理员可自行创建 controller。Kube 通过 API server 监控 K8s 集群的共享状态,并对集群状态进行调整,确保当前状态与理想状态一致。


K8s 提供支持容器化应用统一自动化、控制和升级的各项功能,包括企业级容器部署、内置服务发现、自动扩展、持久化存储、高可用、集群互通和资源装箱等。


依赖这些功能,K8s 实现了对单体应用、批处理应用及高度分布式微服务应用等不同应用架构的支持。

四、K8s 监控实践中的挑战

2014 年上线以来,K8s 一直在变革容器技术,已经成为快速批量启动应用的关键工具。与此同时,挑战也随之而来,容器编排极其复杂。


K8s 虽然已经极大地简化了容器实现和管理过程中从调度、配置到状态自动维护等一系列任务的操作难度,但监控方面依然存在挑战:


  • 相互通信的应用分布在不同的云服务平台上。K8s 本质上是一个通用平台,用户可在平台上自由部署应用。企业一般会采用多云端解决方案,不仅能够减少对单一云服务平台的依赖,还能缩短故障停机时间,避免数据丢失。但这种部署方式也给实时数据抓取和应用状态监控带来了挑战。

  • 在动态基础设施上不断迁移应用。由于应用处于频繁迁移状态,因此很难做到所有平台和协议之间的完全可见,这就会隐藏系统的瓶颈问题。很多公司的基础设施上都运行着多个应用,因此这种问题是不可避免的。如果没有稳健的监控系统,用户便无法发现应用的潜在问题。

  • 监控对象数量繁多且极为复杂:K8s 由很多组件构成,非常复杂,因此要监控 K8s,就必须监控下列所有对象:

  • 集群容量和资源利用情况:(a)Node:确保 K8s 所有节点的状态,监控 CPU、内存和硬盘的使用情况;(b)Pod:确保所有已实现 Pod 状态正常;(c)Container:根据配置的消耗上限监控 CPU 和内存的消耗情况。 应用:根据请求率、吞吐量、错误率监控集群中应用的性能和可用性。

  • 终端用户体验:监控移动应用和浏览器性能,优化加载时间和可用性,提高客户满意度。

  • 配套基础设施:前文提到,K8s 的运行平台也非常重要。

  • 操作细节:K8s 的所有核心组件(即 kubelet、Kube controller manager 和 Kube scheduler)都有很多标记。这些标记决定了集群的操作和运行方式,其初始默认值一般较小,适用于规模较小的集群。随着集群规模的扩大,用户需要及时对集群进行调整,并监控 K8s 的标签和注释等细节。


但监控工具从 K8s 抓取大量数据时会影响集群性能甚至导致集群故障,因此需要确定监控基线。需要诊断故障时,可适当调高基线值。


调高基线值的同时要部署更多 master 和 node,提高可用性。涉及大规模部署时,可单独部署专门存储 K8s 数据的集群,这样能够保证在创建监控事件、检索监控数据时,主要实例的性能不受影响。

五、从源头上监控 K8s

和很多容器编排平台一样,K8s 具备基本的服务器监控工具。用户可对这些工具进行适当调整,以便更好地监控 K8s 的运行情况。主要工具如下:


  • K8s 仪表盘:插件工具,展示每个 K8s 集群上的资源利用情况,也是实现资源和环境管理与交互的主要工具。

  • 容器探针:容器健康状态诊断工具。

  • Kubelet:每个 Node 上都运行着 Kubelet,监控容器的运行情况。Kubelet 也是 Master 与各个 Node 通信的渠道。Kubelet 能够直接暴露 cAdvisor 中与容器使用相关的个性化指标数据。

  • cAdvisor:开源的单节点 agent,负责监控容器资源使用情况与性能,采集机器上所有容器的内存、网络使用情况、文件系统和 CPU 等数据。

  • cAdvisor 简单易用,但也存在不足:一是仅能监控基础资源利用情况,无法分析应用的实际性能;二是不具备长期存储和趋势分析能力。

  • Kube-state-metrics:轮询 Kubernetes API,并将 Kubernetes 的结构化信息转换为 metrics。

  • Metrics server:Metrics server 定时从 Kubelet 的 Summary API 采集指标数据,并以 metric-api 的形式暴露出去。


整体监控流程如下:


  • cAdvisor 默认安装在所有集群节点上,采集容器和节点的指标数据。

  • Kubelet 通过 kubelet API 将指标数据暴露出去。

  • Metrics 判断所有可用节点,请求 kubelet API 上送容器和节点使用情况数据,然后通过 Kubernetes 聚合 API 将指标数据暴露出去。


上述基础性工具虽然不能提供详细的应用监控数据,但能够帮助用户了解底层主机和 K8s 节点的情况。


一般来说,K8s 集群管理员主要关注全局监控,而应用开发人员则主要关注应用层面的监控情况。但两者的共同诉求都是在控制投入成本的前提下尽可能全面地监控系统、采集数据。下周文章中,我们将介绍两个可行的监控方案:Prometheus 和 Sensu。两个方案都能全面提供系统级的监控数据,帮助开发人员跟踪 K8s 关键组件的性能、定位故障、接收预警。


本文转载自宜信技术学院网站。


原文链接:http://college.creditease.cn/detail/304


2020-02-07 20:451423

评论

发布
暂无评论
发现更多内容

分布式流处理组件-理论篇:Kafka与安装配置

谢先生F

架构 kafka 3.X 11月月更

React 中的重新渲染

阿里巴巴终端技术

前端 React

ITSM | 企业如何管理变更、响应事件以及创立知识库——专访龙智技术专家与顾问

龙智—DevSecOps解决方案

BI工具中哪一种使用体验更好?

夏日星河

5年Java开发4面阿里挂在JVM,临走时面试官给了我一份JVM手册

钟奕礼

Java java程序员 java面试 java编程

深圳等级保护测评机构新名单看这里!

行云管家

等保 深圳 等级保护 等级保护机构

万级并发分布式全链路压测工具 autotest 实践

车江毅

自动化测试 全链路测试 性能压测 生产环境全链路压测

toB应用私有化交付发展历程、技术对比和选型

北京好雨科技有限公司

国内Quick BI为何可以入选魔力象限?

小偏执o

阿里云存储负责人吴结生:重新定义下一代云存储

云布道师

云存储 云栖大会

现在啥软件都有开源,BI 呢?

陈橘又青

数据库

CleanMyMac2023体验版苹果电脑管家

茶色酒

CleanMyMac CleanMyMac2023

java的这些多线程面试专题,你都知道吗?

钟奕礼

Java 程序员 java面试 java编程

2020最新阿里P7岗面试真题、简历模板,搞懂吊打面试官不是问题

钟奕礼

Java Java 面试 java程序员 java编程

Zookeeper安装与基础命令操作

石臻臻的杂货铺

zookeeper 11月月更

再见 Fred Brooks

Journeyman

IT 新闻

Fruity Loops Studio2023最新版水果编曲软件下载

茶色酒

Fruity Loops Studio

火山引擎DataTester背后,抖音的名字原来是AB测试来的

字节跳动数据平台

大数据 AB testing实战

【Git实战】协同开发,如何紧急修复线上bug?

王中阳Go

git 高效工作 学习方法 git 学习 11月月更

静态WEB容器镜像最小化实践

mengzyou

DevOps Web Docker 镜像

JAVA面试基础经典百问,拿下大厂offer

钟奕礼

Java java程序员 java面试 java编程

Nacos 中的配置文件如何实现加密传输

小小怪下士

Java 程序员 微服务 SpringCloud

Rancher 全球化部署最佳实践

Rancher

Kubernetes k8s rancher

IDC 2022上半年中国IT安全软件市场15.1亿美元,行云管家为企业信息安全持续赋能

行云管家

信息安全 数据安全 企业安全

代码质量与安全 | “吃狗粮”能够影响到代码质量?来了解一下!

龙智—DevSecOps解决方案

代码质量 代码安全 静态代码安全

Camtasia2023如下免费下载?有啥新功能

茶色酒

Camtasia Camtasia2023

「美团」Java岗150道面试题:集合+JVM+设计模式+spring+Redis等

钟奕礼

Java java程序员 java面试 java编程

2022年秋招成功斩获offer秘籍:九大核心知识+1000道大厂面试真题

程序知音

Java java面试 大厂面试 java架构 Java面试八股文

影响LED显示屏使用的因素有哪些?

Dylan

LED显示屏 led显示屏厂家

用户文章 | 原来Steam和Perforce有这种关系?!

龙智—DevSecOps解决方案

版本控制 版本管理工具 版本管理

深度学习框架新手快速上手指南

MegEngineBot

深度学习 开源 教程 MegEngine 新手入门

Kubernetes监控实践(1):K8s的工作原理与监控实践_文化 & 方法_译文_InfoQ精选文章