CKA认证 | Day2 K8s内部监控与日志

目录

1. 概述
2. Kubernetes内部监控的重要性
3. K8s监控的组成部分
   • Metrics Server
   • Prometheus与Grafana
   • 其他监控工具
4. K8s日志系统概述
   • 日志分类
   • 容器日志
   • 集群日志
   • 监控与日志系统集成
5. 如何在Kubernetes中配置和使用监控与日志
   • 部署Metrics Server
   • 使用Prometheus与Grafana进行监控
   • 集中式日志管理
   • Fluentd与Elasticsearch的集成
6. K8s监控与日志的故障排查实例
   • 案例1：Pod的资源消耗过高
   • 案例2：容器崩溃并自动重启
7. 最佳实践与建议
8. 总结

概述

在Kubernetes（K8s）中，监控和日志记录是保障应用和集群稳定运行的关键。随着应用的容器化，传统的监控和日志系统无法满足分布式、动态变化的环境需求。因此，在K8s中，内部监控与日志系统必须具有高效、灵活和可扩展的特性。

本文将深入探讨Kubernetes中如何进行内部监控与日志管理，并提供实际的配置实例和故障排查案例，以帮助读者在CKA认证考试和实际生产环境中掌握这些技术。

Kubernetes内部监控的重要性

Kubernetes集群通常由多个节点、Pod和容器组成，而集群中的每个组件都可能会影响整个系统的健康状态。因此，实时监控是保证Kubernetes集群运行稳定的关键。

监控的重要性

1. 资源管理：通过监控，管理员能够实时查看集群中的资源使用情况（如CPU、内存、磁盘、网络等），及时发现资源瓶颈，进行合理的资源调整。
2. 性能优化：监控可以帮助发现系统性能问题，及时进行优化，避免服务出现性能下降或中断。
3. 故障排查：通过监控数据和日志，可以更快速地定位和解决集群中的故障，减少服务停机时间。
4. 容器生命周期管理：Kubernetes中的容器是动态变化的，监控可以帮助跟踪容器的启动、停止、重启等事件，并监控容器运行时的健康状态。

K8s监控的组成部分

在Kubernetes中，监控通常包括以下几个主要组成部分：

• 资源监控：关注节点、Pod、容器等资源的使用情况。
• 应用监控：关注应用层面的性能，如请求次数、响应时间等。
• 事件监控：Kubernetes事件（Event）提供集群的状态变化信息。
• 日志收集：收集容器和节点的日志信息，帮助排查故障。

Metrics Server

Metrics Server 是Kubernetes中最基本的资源监控组件。它会定期从各个节点收集资源使用数据（如CPU和内存）并将其存储在Kubernetes API Server中。这些数据可以被Horizontal Pod Autoscaler (HPA) 等控制器使用。

配置Metrics Server

要在Kubernetes集群中安装和配置Metrics Server，可以使用以下命令：

bashCopy Code
kubectl apply -f https://github.com/kubernetes-sigs/metrics-server/releases/download/v0.6.1/components.yaml

安装后，可以使用以下命令来查看集群的资源使用情况：

bashCopy Code
kubectl top nodes
kubectl top pods --all-namespaces

Prometheus与Grafana

Prometheus 是一个开源的监控系统，它可以从Kubernetes集群中的各个组件收集指标数据，并提供灵活的查询语言（PromQL）。Grafana 是一个开源的数据可视化工具，通常与Prometheus配合使用，用于展示集群的各项监控数据。

安装Prometheus和Grafana

在Kubernetes中，Prometheus和Grafana通常通过Helm Chart来部署。以下是部署Prometheus和Grafana的步骤：

1. 安装Helm（如果尚未安装）：

   bashCopy Code
   curl https://raw.githubusercontent.com/helm/helm/main/scripts/get-helm-3 | bash
   

2. 添加Prometheus和Grafana的Helm仓库：

   bashCopy Code
   helm repo add prometheus-community https://prometheus-community.github.io/helm-charts
   helm repo update
   

3. 安装Prometheus：

   bashCopy Code
   helm install prometheus prometheus-community/kube-prometheus-stack
   

4. 安装Grafana：

   bashCopy Code
   helm install grafana grafana/grafana
   

5. 访问Grafana仪表盘：

   Grafana安装完成后，可以通过以下命令获取访问地址：

   bashCopy Code
   kubectl get svc -n grafana
   

   在浏览器中输入Grafana的访问地址，默认登录用户名为admin，密码为admin。

配置Prometheus与Grafana

• Prometheus 配置默认已经包含了对Kubernetes集群各个组件的监控，包含节点、Pod、容器的资源使用情况。
• Grafana 提供了多个Kubernetes相关的仪表盘模板，用户可以直接使用，也可以根据实际需要进行自定义。

其他监控工具

除了Metrics Server和Prometheus，还有一些开源工具可以与Kubernetes集成进行监控：

• Kube-state-metrics：提供Kubernetes资源对象的状态信息，如Pod、Deployment、ReplicaSet等的状态。
• cAdvisor：由Google开发的一个监控容器的工具，可以与Prometheus集成，用于采集容器层级的资源使用情况。

K8s日志系统概述

在Kubernetes中，日志管理同样至关重要。Kubernetes集群中的日志可以分为以下几种：

• 容器日志：每个容器都有独立的日志，通常存储在节点的文件系统中。
• 集群日志：集群层面产生的日志信息，如Kubernetes控制面、API Server、Scheduler等组件的日志。
• 应用日志：容器内部运行的应用程序生成的日志。

日志分类

1. Pod日志：每个Pod中的容器会生成标准输出和标准错误日志。可以通过kubectl logs命令查看。

   bashCopy Code
   kubectl logs <pod-name> -n <namespace>
   

2. Kubernetes组件日志：如API Server、Scheduler、Controller Manager等生成的日志。这些日志通常存储在Kubernetes控制平面节点上。

3. Node日志：每个节点上运行的Kubelet、容器运行时等组件的日志。

容器日志

在Kubernetes中，每个容器的日志通常由容器运行时（如Docker或containerd）处理，并存储在节点本地的某个文件路径下。日志文件通常位于/var/log/containers/目录下，容器的标准输出和标准错误会重定向到文件中。

集群日志

对于集群中的每个组件（如API Server、Controller Manager等），Kubernetes会记录重要的系统日志。这些日志对于故障排查和集群管理非常重要。Kubernetes日志可以通过标准的日志管理系统进行收集、存储和查询。

监控与日志系统集成

监控系统和日志系统的结合能够提供更加全面的集群视图。在发生故障时，通过监控系统能够检测到问题，然后通过日志系统进一步分析具体原因。例如，Kubernetes集群中的一个Pod出现资源消耗过高的问题，通过Prometheus可以检测到异常的资源使用情况，然后通过集群日志进一步追踪异常的原因。

如何在Kubernetes中配置和使用监控与日志

部署Metrics Server

安装Metrics Server的步骤已经在前面提到，安装完成后，可以通过kubectl top命令查看资源使用情况。通过这个数据，可以进一步为HPA提供自动伸缩能力，确保集群的资源始终处