前言

近年来，Kubernetes作为众多公司云原生改造的首选容器化编排平台，越来越多的开发和运维工作都围绕Kubernetes展开，保证Kubernetes的稳定性和可用性是最基础的需求，而这其中最核心的就是如何有效地监控Kubernetes集群，保证整个集群的一个良好的可观察性。本期将为大家介绍Kubernetes的监控方案。

监控方案目标

目前存在多套的Kubernetes监控方案，但实际实施起来可能会遇到很多问题，例如方案部署难、监控指标不准、没有合适的大盘、不知道哪些指标需要哪些不需要、数据太多很卡等等。其实这些问题的本质上还是因为Kubernetes的架构相对标准的虚拟机/物理机的方式要复杂很多，而面对复杂系统，就需要我们去做非常多的工作，例如：

1. 明确监控目标：K8s内部的各类系统组件：APIServer、ETCD、Scheduler、Controller Manager、Kubelet等；K8s底层，例如虚拟机、物理机的监控；K8s之上的业务/出口等
2. 相关监控数据采集：例如部署kube-state-metrics采集K8s内资源对象的数据；通过kubelet暴露的prometheus端口拉取运行的Pod、容器指标；通过service端口采集APIServer、ETCD、Scheduler等组件的指标
3. 后端建设：搭建数据存储、可视化、告警等后端服务
4. 内容建设：配置监控大盘、问题排查经验、每个组件监控的黄金指标、告警模板等
5. 方案稳定性建设：包括数据采集、存储、可视化、告警等服务的质量监控和维护

SLS全栈监控方案

SLS作为阿里可观测性数据引擎，具备可观测数据日志、指标、分布式链路追踪、事件等的一站式采集和存储。为了便于用户快速接入和监控业务系统，SLS提供了全栈监控的APP，将各类监控数据汇总到一个实例中进行统一的管理和监控。全栈监控基于SLS的监控数据采集、存储、分析、可视化、告警、AIOps等能力构建，详细功能如下：

• 实时监控各类系统，包括主机监控、Kubernetes监控、数据库监控、中间件监控等。
• 支持ECS、K8s一键安装，支持图形化的监控配置管理，无需登录主机配置采集监控项。
• 运维老司机多年经验的报表总结，包括资源总览、水位监控、热点分析、详细指标等数十个报表。
• 支持自定义的分析，支持包括PromQL、SQL92等多种分析语法。
• 支持对接AIOps指标巡检，利用机器学习技术自动发现异常指标。
• 支持自定义告警配置，告警通知直接对接消息中心、短信、邮件、语音（电话）、钉钉，并支持对接自定义WebHook。

Kubernetes监控最佳实践

SLS全栈监控已经内置了对于Kubernetes监控的支持，并且解决了非常多的Kubernetes监控的痛点需求，例如：

1. 部署简单，只需要一条命令就可以部署完整的Kubernetes监控方案
2. 使用简单，内置了多种Kubernetes以及上下游相关的监控报表，开箱即用
3. 运维简单，所有的监控数据、报表、告警等后端都是云化，只需要按量付费即可，无需去运维监控的实例
4. 覆盖面全，监控范围包括Kubernetes中的各种内置组件，也包括相关联的主机、中间件、数据库等监控

部署

SLS全栈监控的Kubernetes部署方式相对比较简单，只需要按照接入页面中的提示，安装AliyunLogConfig自定义资源和监控组件，两个安装步骤只需要执行两个命令即可。

• 相关参考（1. 创建全栈监控实例；2. 创建Kubernetes监控）

使用

Kubernetes监控部署完毕后就会自动部署采集Agent并采集监控数据到云端，默认采集的监控数据有：

1. Kubernetes系统的元数据信息，例如节点、Pod、Deployment等配置信息
2. Kubernetes系统组件的监控数据，包括APIServer、ETCD、Kubelet等
3. Kubernetes上运行的Deployment、StatefullSet、DaemonSet、Pod、容器指标信息
4. 节点的基础指标，例如节点CPU、内存、网络、磁盘IO等

数据采集到云端后，SLS全栈监控会默认提供一系列的Dashboard模板，包括集群级、应用级（Deployment、StatefullSet、DaemonSet等）、Pod级各类指标，绝大部分场景的监控只需要使用内置的Dashboard大盘即可，内置大盘主要有：

1-集群级监控实践

在K8s迭代了数十个版本后，集群本身的稳定性一般不需要关心，绝大部分情况下，都是使用的不合理影响了集群的稳定性。通常情况下，集群级别监控只需要关注集群中运行的应用数量变化以及相关的水位变化。这里最常见的是使用《资源总览》、《水位监控》和《运行时监控》。其中

1. 资源总览中能够查看每个资源的总数以及和前一天相比的变化情况，用来监控是否有一些快速变化的资源出现
2. 水位监控中主要显示集群中能够申请的Pod、CPU、内存资源以及当前的申请率信息，防止到达水位上限
3. 运行时监控中主要显示集群中的Deployment、StatefullSet、Pod、Container的变化情况

2-系统组件监控实践

同样，K8s的系统组件监控，通常只需要关心其中使用部分的不合理即可，因此只需要查看其中APIServer和ETCD的部分，防止有非常多的额外资源和访问导致APIServer或ETCD请求过慢。

3-应用基础指标监控

全栈监控默认提供了Node、Pod、Deployment、DaemonSet、StatefullSet的基础指标监控，所有这些资源都包括列表的Overview指标以及详情的Detail指标，而且各个相关联的资源还支持跳转关系，例如：所有的列表支持跳转到详情的Detail指标、Node中支持关联运行的Pod指标、Deployment/DaemonSet/StatefullSet支持跳转关联Pod。

4-热点监控

热点监控主要辅助我们快速找到“离群”的机器，防止因为部分机器成为热点，导致该机器上应用响应变慢，以至于影响整个集群的性能。在找到热点机器后，还可以通过改机器的IP，跳转到对应Node的详细指标中，查看热点具体是由该节点上哪个Pod引起。