Kubernetes イベントの収集と監視の実践

Kubernetes イベントの収集と監視の実践

背景概要

みなさんこんにちは。An Ruoです。数日前、グループ内の友人から、Kubernetes イベントを収集、監視、アラームする方法を尋ねられました。そこで、この機会に現在の解決策を共有したいと思います。

完成品展示

今回はイベント表示のみを共有し、アラームは含めませんでした。次回機会があればまたシェアしたいと思います。

写真

画像

写真

画像

写真

ここでのワードクラウドはプラグインをインストールする必要があるため表示されません。自分でインストールして設定することができます。

実際の例

環境説明

写真

エクスポーターの展開

[root@192 deploy]# cat 00-roles.yaml apiVersion: v1 kind: Namespace metadata: name: kube-ops --- apiVersion: v1 kind: ServiceAccount metadata: namespace: kube-ops name: event-exporter --- apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRoleBinding metadata: name: event-exporter roleRef: apiGroup: rbac.authorization.k8s.io kind: ClusterRole name: view subjects: - kind: ServiceAccount namespace: kube-ops name: event-exporter
 [root@192 deploy]# cat 02-deployment.yaml apiVersion: apps/v1 kind: Deployment metadata: name: event-exporter namespace: kube-ops spec: replicas: 1 template: metadata: labels: app: event-exporter version: v1 spec: serviceAccountName: event-exporter containers: - name: event-exporter image: m.daocloud.io/ghcr.io/opsgenie/kubernetes-event-exporter:v0.11 imagePullPolicy: IfNotPresent args: - -cnotallow=/data/config.yaml volumeMounts: - mountPath: /data name: cfg volumes: - name: cfg configMap: name: event-exporter-cfg selector: matchLabels: app: event-exporter version: v1

上記の yaml ファイルを実行し、ここではスキップします。自分で百度を検索することはしません。

Elasticsearch のデプロイメント

  • elasticsearch 圧縮パッケージをダウンロード
# wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-8.10.4-linux-x86_64.tar.gz
  • 解凍
### 创建存放包的文件夹# mkdir /data/soft -p # tar -xvf elasticsearch-8.10.4-linux-x86_64.tar.gz -C /data/soft/
  • 設定ファイルconfig/elasticsearch.ymlを変更します。
 cluster.name: my-elk node.name: node-1 path.data: /data/soft/elasticsearch-8.10.4/data path.logs: /data/soft/elasticsearch-8.10.4/logs network.host: 0.0.0.0 http.port: 9200
  • システム構成の変更
# cat >> /etc/security/limits.conf <<EOF es hard nofile 65535 es soft nofile 65535 es nproc 4096 es hard memlock unlimited es soft memlock unlimited EOF # cat >> /etc/sysctl.conf <<EOF vm.swappiness=1 vm.max_map_count=262144 EOF ### 使其生效# sysctl --system # su - root
  • スタートアップユーザーを作成する
# useradd es
  • ファイルの権限を変更する
# chown es:es elasticsearch-8.10.4/ -R
  • systemctl スタートアップ構成を作成する
# /etc/systemd/system/elasticsearch.service [Unit] Descriptinotallow=Elasticsearch Documentatinotallow=https://www.elastic.co/guide/en/elasticsearch/reference/current/index.html [Service] User=es ExecStart=/data/soft/elasticsearch-8.10.4/bin/elasticsearch TimeoutStopSec=20 Restart=always LimitNOFILE=65536 [Install] WantedBy=multi-user.target

リロードして起動する方法については、ここでは省略します。自分で百度を検索することはしません。

elasticsearch パスワードをリセット

# ./elasticsearch-reset-password -u elastic This tool will reset the password of the [elastic] user to an autogenerated value. The password will be printed in the console. Please confirm that you would like to continue [y/N]y Password for the [elastic] user successfully reset. New value: l5tL-0v74o15RlMzVkY

elastic ユーザーのパスワードをリセットするときは、「OK」と入力して新しいパスワードを生成します。ここでのパスワードは: l5tL-0v74o15RlMzVkY

Grafana のデプロイメント

  • Grafanaの圧縮ファイルをダウンロードする
wget https://dl.grafana.com/enterprise/release/grafana-enterprise-9.4.2.linux-amd64.tar.gz
  • 解凍
tar -xvf grafana-enterprise-9.4.2.linux-amd64.tar.gz -C /data/soft
  • 起動する
nohup ./grafana-server >/dev/null 2>&1 &

ここで直接起動するには nohup を使用します。もちろん、kubernetes、docker などにデプロイすることもできます。

GrafanaはElasticに接続します

写真

ここでの ca は elastc にあり、特定のパスは config/certs/http_ca.crt です。ここでのパスワードはリセットした es パスワードです。

写真

写真

ここではあまり詳しく説明しません。わからないことがあれば、グループに参加して質問してください。

ダッシュボードをインポート

写真

要約する

この時点で、イベントに関するプレゼンテーションは基本的に完了しています。アラームの共有については、時間が許せば再度共有します。

<<:  経済不確実性の中でクラウド支出を削減

>>:  アマゾン ウェブ サービスは、Moonton が生成 AI テクノロジーを適用して優れたゲーム体験を生み出し、ビジネス上の意思決定を支援するのを支援します。

推薦する

小説や漫画のウェブサイトを含む多くの違法ウェブサイトや出版物が捜査され、処罰された。

中央宣伝部など5つの部門が「児童出版と市場規制の管理強化に関する通知」を発布して以来、各レベルの報道...

検索マーケティングの基礎について

先週の金曜日、リード氏の招待を受けて、検索マーケティングセミナーで講演をしてきました。参加者はウェブ...

myrsk-$6/KVM/3IP/1G メモリ/70G ハードディスク/1T トラフィック/フェニックス シティ

myrskはHostcatに何度も登場しています。同社は2009年に設立されました。以前は通常のVP...

深センの美人プログラマー、セキュリティチェックを避けるために靴の中に物を隠す

英デイリーメール紙によると、中国深圳在住でネット名「SexyCyborg」を持つ20代の女性プログラ...

Rust はクラウドネイティブ開発の「未来」でしょうか?

クラウド コンピューティングは、ソフトウェアの開発、展開、配信へのアプローチ方法に革命をもたらしまし...

Kubernetes 上の Kafka のマルチクラスター展開を簡素化

翻訳者 |李睿レビュー |チョンロウApache Kafka (Kafka とも呼ばれる) は、Ap...

12306人のユーザーデータが大量に漏洩

12月25日、国内の脆弱性報告プラットフォームであるWuyunの公式サイトは、ユーザーアカウント、プ...

企業におけるクラウドコンピューティングの習熟度向上のためのトレーニングが重要な理由

クラウド コンピューティングは、今日のテクノロジーの取得、使用、管理の方法に大きな変化をもたらしてい...

クラウドネイティブアプリケーションのセキュリティ組織アーキテクチャの簡単な分析

デジタル変革は無視できない力です。あらゆる業種において、企業はテクノロジー企業になることを目指してお...

ウェブマスターデイリーレポート:グループ購入業界のバブルは崩壊し続け、Ctripは価格戦争の包囲に直面している

1. 電子商取引企業は省エネ補助金の受給に障壁に直面:1億元の売上金を前払いする必要がある「オンライ...

ビッグデータの中核技術であるKafkaについてどれくらいご存知ですか?

Kafka はビッグデータの中核技術です。技術開発者として、それを理解できないと、本当に「アウト」に...

OPPO クラウド レンダリング シナリオにおける低遅延オーディオおよびビデオ技術の応用

1. クラウドレンダリングシーンの伝送要件と課題まず、クラウド レンダリング ビジネスの音声および...

Juju Cat は海賊版を配布したため禁止された。容疑者 3 名が逮捕され、1 名はまだ逃走中である。

Juju Cat は海賊版を配布したため禁止された。容疑者 3 名が逮捕され、1 名はまだ逃走中であ...

Weiboマーケティングの利点と限界の簡単な分析

すべての物事には良い面と悪い面という二つの面があります。どのマーケティング手法にも利点と限界がありま...

Bo Baiyou コンペティションの分析からどのような洞察が得られましたか?

まず、第4回「博百有」ウェブマスターコンテストが成功裏に開催されたことをお祝い申し上げます。これはも...