Kubernetes イベントの収集と監視の実践

Kubernetes イベントの収集と監視の実践

背景概要

みなさんこんにちは。An Ruoです。数日前、グループ内の友人から、Kubernetes イベントを収集、監視、アラームする方法を尋ねられました。そこで、この機会に現在の解決策を共有したいと思います。

完成品展示

今回はイベント表示のみを共有し、アラームは含めませんでした。次回機会があればまたシェアしたいと思います。

写真

画像

写真

画像

写真

ここでのワードクラウドはプラグインをインストールする必要があるため表示されません。自分でインストールして設定することができます。

実際の例

環境説明

写真

エクスポーターの展開

[root@192 deploy]# cat 00-roles.yaml apiVersion: v1 kind: Namespace metadata: name: kube-ops --- apiVersion: v1 kind: ServiceAccount metadata: namespace: kube-ops name: event-exporter --- apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRoleBinding metadata: name: event-exporter roleRef: apiGroup: rbac.authorization.k8s.io kind: ClusterRole name: view subjects: - kind: ServiceAccount namespace: kube-ops name: event-exporter
 [root@192 deploy]# cat 02-deployment.yaml apiVersion: apps/v1 kind: Deployment metadata: name: event-exporter namespace: kube-ops spec: replicas: 1 template: metadata: labels: app: event-exporter version: v1 spec: serviceAccountName: event-exporter containers: - name: event-exporter image: m.daocloud.io/ghcr.io/opsgenie/kubernetes-event-exporter:v0.11 imagePullPolicy: IfNotPresent args: - -cnotallow=/data/config.yaml volumeMounts: - mountPath: /data name: cfg volumes: - name: cfg configMap: name: event-exporter-cfg selector: matchLabels: app: event-exporter version: v1

上記の yaml ファイルを実行し、ここではスキップします。自分で百度を検索することはしません。

Elasticsearch のデプロイメント

  • elasticsearch 圧縮パッケージをダウンロード
# wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-8.10.4-linux-x86_64.tar.gz
  • 解凍
### 创建存放包的文件夹# mkdir /data/soft -p # tar -xvf elasticsearch-8.10.4-linux-x86_64.tar.gz -C /data/soft/
  • 設定ファイルconfig/elasticsearch.ymlを変更します。
 cluster.name: my-elk node.name: node-1 path.data: /data/soft/elasticsearch-8.10.4/data path.logs: /data/soft/elasticsearch-8.10.4/logs network.host: 0.0.0.0 http.port: 9200
  • システム構成の変更
# cat >> /etc/security/limits.conf <<EOF es hard nofile 65535 es soft nofile 65535 es nproc 4096 es hard memlock unlimited es soft memlock unlimited EOF # cat >> /etc/sysctl.conf <<EOF vm.swappiness=1 vm.max_map_count=262144 EOF ### 使其生效# sysctl --system # su - root
  • スタートアップユーザーを作成する
# useradd es
  • ファイルの権限を変更する
# chown es:es elasticsearch-8.10.4/ -R
  • systemctl スタートアップ構成を作成する
# /etc/systemd/system/elasticsearch.service [Unit] Descriptinotallow=Elasticsearch Documentatinotallow=https://www.elastic.co/guide/en/elasticsearch/reference/current/index.html [Service] User=es ExecStart=/data/soft/elasticsearch-8.10.4/bin/elasticsearch TimeoutStopSec=20 Restart=always LimitNOFILE=65536 [Install] WantedBy=multi-user.target

リロードして起動する方法については、ここでは省略します。自分で百度を検索することはしません。

elasticsearch パスワードをリセット

# ./elasticsearch-reset-password -u elastic This tool will reset the password of the [elastic] user to an autogenerated value. The password will be printed in the console. Please confirm that you would like to continue [y/N]y Password for the [elastic] user successfully reset. New value: l5tL-0v74o15RlMzVkY

elastic ユーザーのパスワードをリセットするときは、「OK」と入力して新しいパスワードを生成します。ここでのパスワードは: l5tL-0v74o15RlMzVkY

Grafana のデプロイメント

  • Grafanaの圧縮ファイルをダウンロードする
wget https://dl.grafana.com/enterprise/release/grafana-enterprise-9.4.2.linux-amd64.tar.gz
  • 解凍
tar -xvf grafana-enterprise-9.4.2.linux-amd64.tar.gz -C /data/soft
  • 起動する
nohup ./grafana-server >/dev/null 2>&1 &

ここで直接起動するには nohup を使用します。もちろん、kubernetes、docker などにデプロイすることもできます。

GrafanaはElasticに接続します

写真

ここでの ca は elastc にあり、特定のパスは config/certs/http_ca.crt です。ここでのパスワードはリセットした es パスワードです。

写真

写真

ここではあまり詳しく説明しません。わからないことがあれば、グループに参加して質問してください。

ダッシュボードをインポート

写真

要約する

この時点で、イベントに関するプレゼンテーションは基本的に完了しています。アラームの共有については、時間が許せば再度共有します。

<<:  経済不確実性の中でクラウド支出を削減

>>:  アマゾン ウェブ サービスは、Moonton が生成 AI テクノロジーを適用して優れたゲーム体験を生み出し、ビジネス上の意思決定を支援するのを支援します。

推薦する

原価は200元ですが、製品は1,000元の価格で販売されています。どのようなマーケティング手法が使用されていますか?

月収10万元の起業の夢を実現するミニプログラム起業支援プラン価格設定は数学とはあまり関係がありません...

フロントエンドクラウドコンピューティングでサーバーレスコンピューティングを実装する方法

企業は、アプリケーション全体をクラウドに移行せずに、既存のアプリケーション用のクラウド フロントエン...

クラウドの近代化は総合的なアプローチになる

変化する市場の需要に適応する必要性は、いくら強調してもし過ぎることはありません。クラウドネイティブ ...

SEO トラフィック生成のためのオリジナル記事を効率的に書く方法

月収10万元の起業の夢を実現するミニプログラム起業支援プラン多くのウェブサイト編集者や最適化担当者に...

ウェブサイトの再設計でコンバージョン率を上げる方法

EuroCheapo は、ユーザーが安価でお得なホテル、航空券、レンタカーを検索して予約できるヨーロ...

Docker コンテナと仮想マシンの違いは何ですか?

Dockerが解決する主な問題バックエンド開発の経験がある学生は、次のような問題に遭遇したことがある...

SEO の成功と失敗の鍵: 外部リンク

良いバックリンクはウェブサイトを目立たせることができますが、悪いバックリンクは有名なウェブサイトを簡...

ネットセレブ競争の後半戦:トラフィック獲得と突破への不安

人気アーティストになるための道が再編されつつある。番組から登場した新人に加え、ショート動画の有名人も...

Smartisanスマートフォンの非活動マーケティング戦略についての簡単な議論

一夜にして、インターネットのあらゆるところにハマーフォンに関する情報が溢れかえりました。動画サイトの...

スロバキア VPS: vps.one、月額 2.95 ドルから、トラフィック無制限、1G メモリ/1 コア/15g SSD

vps.one (旧 vps1.net) は、シャルジャ (UAE) に登録された VPS 会社であ...

edgenat: 元旦特別オファー、すべての VPS、韓国 cn2、アメリカ cn2、アメリカ AS4837 の年間支払いで 30% オフ、月払いで 20% オフ

Edgenat は現在、クリスマスと新年の休暇に向けて、年間支払いで 30% 割引、月払いで 20%...

百度の新しいアルゴリズムフォグ:不正サイトを特定するための心理戦

ネットワーク セキュリティの分野では、技術面だけでなく、反ソーシャル エンジニアリング攻撃能力につい...

dogyun: Broken Station フォーラム - カスタマイズされた VPS、生涯 20% オフ、香港\韓国\米国 cn2 など、月額 12 元から

国内の大物が立ち上げたクラウドサーバーブランドDogyunは現在、「 Bazhan Forum 」向...

Baidu の大きなアップデートでどのような変更が行われましたか?

6月22日から6月28日までの期間、百度は予告なしに大規模なアップデートを実施し、多くのウェブサイト...