阿里云Kubernetes监控是一套基于eBPF技术开发,应用于Kubernetes集群的一站式可观测性产品。基于Kubernetes集群下的指标、应用链路、日志和事件,阿里云Kubernetes监控旨在为IT开发运维人员提供整体的可观测性方案。本文介绍Kubernetes监控集群拓扑。
前提条件
已创建容器服务Kubernetes集群。具体操作,请参见创建Kubernetes托管版集群。
已开通ARMS。具体操作,请参见开通ARMS。
满足阿里云Kubernetes监控运行环境的要求和限制。更多信息,请参见Kubernetes监控运行环境要求和限制。
背景信息
Kubernetes中的业务是运行在节点组成的资源池上,使得定位Pod的调用链路以及拓扑关系非常复杂。那么如何以可视化的方式监控Kubernetes中的负载状态,及更好地可视化集群中流量的吞吐是非常重要的问题。阿里云Kubernetes监控通过eBPF无侵入地获取容器RED性能数据,快速发现目标容器和关联Pod存在的性能问题。同时阿里云Kubernetes监控会自动关联对应的Service和Controller Workload(Deployment、StatefulSet和Daemonset)资源,进一步缩短发现问题的时间。更多信息,请参见什么是阿里云Kubernetes监控。
接入说明
为Kubernetes集群安装以下监控组件即可将集群接入Kubernetes监控:
Prometheus监控组件:ack-arms-prometheus
说明Kubernetes监控的指标类数据依赖Prometheus监控,因此您需要先安装Prometheus监控组件。Kubernetes监控和Prometheus监控的详细关联信息,请参见阿里云Kubernetes监控和其他ARMS产品的对比。
Kubernetes监控组件:ack-arms-cmonitor
安装Kubernetes组件ack-arms-cmonitor前,需先检查目标集群是否存在ARMS Addon Token,否则会出现权限不足的报错。若存在ARMS Addon Token,ARMS会进行免密授权,组件安装完成后,即可使用Kubernetes监控;若不存在ARMS Addon Token,则需要手动添加ARMS和链路追踪权限策略。
查看ARMS Addon Token和手动添加权限策略的方法如下:
查看ARMS Addon Token
登录容器服务管理控制台,在左侧导航栏选择集群。
在集群列表页面,单击目标集群名称,然后在左侧导航栏,选择 。
在保密字典页面顶部选择命名空间为kube-system,查看addon.arms.token是否存在。
手动添加ARMS和链路追踪权限策略
登录容器服务管理控制台,在左侧导航栏选择集群。
在集群列表页面,单击目标集群名称,然后在左侧导航栏,选择集群信息。
在集群信息页面,单击集群资源页签,然后在集群资源页签下单击Worker RAM 角色右侧链接。
在角色页面的权限管理页签下,单击新增授权。
在新增授权面板的选择权限区域,通过关键字搜索以下两个权限策略,并单击权限策略将其添加至右侧的已选择列表中,然后单击确定。
AliyunTracingAnalysisFullAccess:链路追踪的完整权限。
AliyunARMSFullAccess:ARMS的完整权限。
单击完成。
说明ACK托管集群:对于部分ACK托管集群,可能存在没有ARMS Addon Token的情况,因此,对于ACK托管集群,建议首先检查ARMS Addon Token是否存在。若不存在,仍需进行手动授权。
ACK专有版集群:默认不支持ARMS Addon Token,需进行手动授权。
ACK注册集群:默认不支持ARMS Addon Token,需进行手动授权。由于注册集群没有Worker RAM角色,无法通过Worker RAM角色手动添加ARMS和链接追踪的权限策略,因此,注册集群安装Kubernetes监控组件ack-arms-cmonitor的操作,请参见注册集群安装Kubernetes监控组件。
开启Kubernetes监控
方式一:通过ACK控制台开启Kubernetes监控
安装Prometheus监控组件ack-arms-prometheus。
登录容器服务管理控制台,在左侧导航栏选择集群。
在集群列表页面,单击目标集群名称或者目标集群右侧操作列下的详情。
在控制台左侧导航栏中,选择 。
如果Prometheus监控页面提示组件未安装,请执行下一步安装Prometheus监控组件。
在Prometheus监控页面,单击开始安装。
控制台将会为您自动安装Prometheus监控组件ack-arms-prometheus。
说明命名空间默认为arms-prom。
安装Kubernetes监控组件ack-arms-cmonitor。
在控制台左侧导航栏中,选择 。
在集群拓扑页面,单击开始安装。
控制台将会为您自动安装Kubernetes监控组件ack-arms-cmonitor。
说明命名空间默认为arms-prom。
方式二:通过ARMS控制台开启Kubernetes监控
安装Prometheus监控组件ack-arms-prometheus。
安装Kubernetes监控组件ack-arms-cmonitor。
在ARMS控制台的Kubernetes监控页面,单击目标Kubernetes集群右侧操作列的安装。
在弹出的提示框中Kubernetes监控组件右侧操作列,单击安装。
页面将会跳转至容器服务管理控制台的ack-arms-cmonitor组件详情页面。
在ack-arms-cmonitor组件详情页面右侧的创建面板中,选择目标集群,并单击创建。
说明命名空间默认为arms-prom。
- 本页导读 (1)