文档

集群拓扑监控

更新时间:

阿里云Kubernetes监控是一套基于eBPF技术开发,应用于Kubernetes集群的一站式可观测性产品。基于Kubernetes集群下的指标、应用链路、日志和事件,阿里云Kubernetes监控旨在为IT开发运维人员提供整体的可观测性方案。本文介绍Kubernetes监控集群拓扑。

前提条件

背景信息

Kubernetes中的业务是运行在节点组成的资源池上,使得定位Pod的调用链路以及拓扑关系非常复杂。那么如何以可视化的方式监控Kubernetes中的负载状态,及更好地可视化集群中流量的吞吐是非常重要的问题。阿里云Kubernetes监控通过eBPF无侵入地获取容器RED性能数据,快速发现目标容器和关联Pod存在的性能问题。同时阿里云Kubernetes监控会自动关联对应的Service和Controller Workload(Deployment、StatefulSet和Daemonset)资源,进一步缩短发现问题的时间。更多信息,请参见什么是阿里云Kubernetes监控

接入说明

为Kubernetes集群安装以下监控组件即可将集群接入Kubernetes监控:

  • Prometheus监控组件:ack-arms-prometheus

    说明

    Kubernetes监控的指标类数据依赖Prometheus监控,因此您需要先安装Prometheus监控组件。Kubernetes监控和Prometheus监控的详细关联信息,请参见阿里云Kubernetes监控和其他ARMS产品的对比

  • Kubernetes监控组件:ack-arms-cmonitor

    安装Kubernetes组件ack-arms-cmonitor前,需先检查目标集群是否存在ARMS Addon Token,否则会出现权限不足的报错。若存在ARMS Addon Token,ARMS会进行免密授权,组件安装完成后,即可使用Kubernetes监控;若不存在ARMS Addon Token,则需要手动添加ARMS和链路追踪权限策略。

    查看ARMS Addon Token和手动添加权限策略的方法如下:

    查看ARMS Addon Token

    1. 登录容器服务管理控制台,在左侧导航栏选择集群

    2. 集群列表页面,单击目标集群名称,然后在左侧导航栏,选择配置管理 > 保密字典

    3. 保密字典页面顶部选择命名空间kube-system,查看addon.arms.token是否存在。

    手动添加ARMS和链路追踪权限策略

    1. 登录容器服务管理控制台,在左侧导航栏选择集群

    2. 集群列表页面,单击目标集群名称,然后在左侧导航栏,选择集群信息

    3. 集群信息页面,单击集群资源页签,然后在集群资源页签下单击Worker RAM 角色右侧链接。

    4. 角色页面的权限管理页签下,单击新增授权

    5. 新增授权面板的选择权限区域,通过关键字搜索以下两个权限策略,并单击权限策略将其添加至右侧的已选择列表中,然后单击确定

      • AliyunTracingAnalysisFullAccess:链路追踪的完整权限。

      • AliyunARMSFullAccess:ARMS的完整权限。

    6. 单击完成

    说明
    • ACK托管集群:对于部分ACK托管集群,可能存在没有ARMS Addon Token的情况,因此,对于ACK托管集群,建议首先检查ARMS Addon Token是否存在。若不存在,仍需进行手动授权。

    • ACK专有版集群:默认不支持ARMS Addon Token,需进行手动授权。

    • ACK注册集群:默认不支持ARMS Addon Token,需进行手动授权。由于注册集群没有Worker RAM角色,无法通过Worker RAM角色手动添加ARMS和链接追踪的权限策略,因此,注册集群安装Kubernetes监控组件ack-arms-cmonitor的操作,请参见注册集群安装Kubernetes监控组件

开启Kubernetes监控

方式一:通过ACK控制台开启Kubernetes监控

  1. 安装Prometheus监控组件ack-arms-prometheus。

    1. 登录容器服务管理控制台,在左侧导航栏选择集群

    2. 集群列表页面,单击目标集群名称或者目标集群右侧操作列下的详情

    3. 在控制台左侧导航栏中,选择运维管理 > Prometheus监控

      如果Prometheus监控页面提示组件未安装,请执行下一步安装Prometheus监控组件。安装Prometheus监控组件

    4. Prometheus监控页面,单击开始安装

      控制台将会为您自动安装Prometheus监控组件ack-arms-prometheus。

      说明

      命名空间默认为arms-prom

  2. 安装Kubernetes监控组件ack-arms-cmonitor。

    1. 在控制台左侧导航栏中,选择运维管理 > 集群拓扑

    2. 在集群拓扑页面,单击开始安装

      控制台将会为您自动安装Kubernetes监控组件ack-arms-cmonitor。

      说明

      命名空间默认为arms-prom

方式二:通过ARMS控制台开启Kubernetes监控

  1. 安装Prometheus监控组件ack-arms-prometheus。

    1. 登录ARMS控制台

    2. 在左侧导航栏单击Kubernetes监控

    3. 在顶部菜单栏,选择地域。

    4. Kubernetes监控页面,单击目标Kubernetes集群右侧操作列的安装

    5. 在弹出的列表对话框的Prometheus监控组件右侧操作列,单击安装

      页面将会跳转至容器服务管理控制台的ack-arms-prometheus组件详情页面。

    6. 在ack-arms-prometheus组件详情页面右侧的创建面板中,选择目标集群,并单击创建

      说明

      命名空间默认为arms-prom

  2. 安装Kubernetes监控组件ack-arms-cmonitor。

    1. 在ARMS控制台的Kubernetes监控页面,单击目标Kubernetes集群右侧操作列的安装

    2. 在弹出的提示框中Kubernetes监控组件右侧操作列,单击安装

      页面将会跳转至容器服务管理控制台的ack-arms-cmonitor组件详情页面。

    3. 在ack-arms-cmonitor组件详情页面右侧的创建面板中,选择目标集群,并单击创建

      说明

      命名空间默认为arms-prom

  • 本页导读 (1)