偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

使用 OpenTelemetry Collector 采集 Kubernetes 指標數(shù)據(jù)

作者:陽明
云計算 云原生
Kubernetes 以多種不同的方式暴露了許多重要的遙測數(shù)據(jù)。它具有用于許多不同對象的日志、事件和指標,以及其工作負載生成的數(shù)據(jù)。 為了收集這些數(shù)據(jù),我們將使用 OpenTelemetry Collector。該收集器可以高效地收集所有這些數(shù)據(jù)。

Kubernetes 已成為一個被廣泛采用的行業(yè)工具,對可觀測性工具的需求也在不斷增加。為此,OpenTelemetry 創(chuàng)建了許多不同的工具,來幫助 Kubernetes 用戶觀察他們的集群和服務(wù)。

接下來我們將開始使用 OpenTelemetry 監(jiān)控 Kubernetes 集群,將專注于收集 Kubernetes 集群、節(jié)點、pod 和容器的指標和日志,并使集群能夠支持發(fā)出 OTLP 數(shù)據(jù)的服務(wù)。

Kubernetes 以多種不同的方式暴露了許多重要的遙測數(shù)據(jù)。它具有用于許多不同對象的日志、事件和指標,以及其工作負載生成的數(shù)據(jù)。 為了收集這些數(shù)據(jù),我們將使用 OpenTelemetry Collector。該收集器可以高效地收集所有這些數(shù)據(jù)。

為了收集所有的數(shù)據(jù),我們將需要安裝兩個收集器,一個作為 Daemonset,一個作為 Deployment。收集器的 DaemonSet 將用于收集服務(wù)、日志和節(jié)點、Pod 和容器的指標,而 Deployment 將用于收集集群的指標和事件。

為了安裝收集器,我們這里將使用 OpenTelemetry Collector Helm 圖表(https://github.com/open-telemetry/opentelemetry-helm-charts/tree/main/charts/opentelemetry-collector),該圖表帶有一些配置選項,可以更輕松地配置收集器。

首先需要添加 OpenTelemetry Helm 倉庫:

$ helm repo add open-telemetry https://open-telemetry.github.io/opentelemetry-helm-charts
$ helm repo update

收集 Kubernetes 遙測數(shù)據(jù)的第一步是部署一個 OpenTelemetry Collector 的 DaemonSet 實例,以收集與節(jié)點和運行在這些節(jié)點上的工作負載相關(guān)的遙測數(shù)據(jù)。使用 DaemonSet 可以確保此收集器實例被安裝在所有節(jié)點上。每個 DaemonSet 中的收集器實例將僅從其運行的節(jié)點收集數(shù)據(jù)。

通過 OpenTelemetry Collector Helm Chat 配置所有這些組件非常簡單,它還會處理所有與 Kubernetes 相關(guān)的細節(jié),例如 RBAC、掛載和主機端口等。不過需要注意的是,默認情況下這個 Chart 圖表不會將數(shù)據(jù)發(fā)送到任何后端。

指標采集

我們這里首先創(chuàng)建一個 Prometheus 實例來收集指標數(shù)據(jù),如下所示,我們使用 Helm Chart 來快速部署 Prometheus:

$ helm repo add prometheus-community https://prometheus-community.github.io/helm-charts
$ helm repo update

然后創(chuàng)建一個 prometheus-values.yaml 文件來配置 Prometheus Helm Chart:

# prometheus-values.yaml
kubeStateMetrics:
  enabled: false

nodeExporter:
  enabled: false

kubelet:
  enabled: false

kubeApiServer:
  enabled: false

kubeControllerManager:
  enabled: false

coreDns:
  enabled: false

kubeDns:
  enabled: false

kubeEtcd:
  enabled: false

kubeScheduler:
  enabled: false

kubeProxy:
  enabled: false

sidecar:
  datasources:
    label: grafana_datasource
    labelValue: "1"
  dashboards:
    enabled: true

prometheus:
  prometheusSpec:
    enableFeatures:
      - remote-write-receiver

prometheusOperator:
  enabled: true
  admissionWebhooks:
    patch:
      enabled: true
      image:
        registry: cnych
        repository: ingress-nginx-kube-webhook-certgen
        tag: v20221220-controller-v1.5.1-58-g787ea74b6

grafana:
  ingress:
    enabled: true
    ingressClassName: nginx
    hosts:
      - grafana.k8s.local

注意這里我們沒有定制任何 Exporter,因為我們將使用 OpenTelemetry Collector 來收集指標數(shù)據(jù),然后再將其發(fā)送到 Prometheus 中。此外為了能夠?qū)⑹占髦笜税l(fā)送到 Prometheus ,我們需要啟用遠程寫入功能,正常只需要在 Prometheus 啟動參數(shù)中指定 --web.enable-remote-write-receiver 即可,但是我們這里是通過 Prometheus Operator 方式部署的,所以我們需要去修改 Prometheus 的 CR 實例對象,啟用 remote-write-receiver 特性。另外我們還為 Grafana 啟用了 Ingress,這樣我們就可以通過 grafana.k8s.local 來訪問 Grafana 了,默認用戶名為 admin,密碼為 prom-operator。

接下來直接使用下面的命令一鍵部署 Prometheus 即可:

$ helm upgrade --install prometheus prometheus-community/kube-prometheus-stack -f prometheus-values.yaml --namespace kube-otel --create-namespace
Release "prometheus" does not exist. Installing it now.

NAME: prometheus
LAST DEPLOYED: Wed Aug 23 09:42:23 2023
NAMESPACE: kube-otel
STATUS: deployed
REVISION: 1
NOTES:
kube-prometheus-stack has been installed. Check its status by running:
  kubectl --namespace kube-otel get pods -l "release=prometheus"

Visit https://github.com/prometheus-operator/kube-prometheus for instructions on how to create & configure Alertmanager and Prometheus instances using the Operator.

部署后的資源對象如下所示:

$ kubectl get pods -n kube-otel
NAME                                                     READY   STATUS    RESTARTS   AGE
alertmanager-prometheus-kube-prometheus-alertmanager-0   2/2     Running   0          6m3s
prometheus-grafana-5d95cbc57f-v2bw8                      3/3     Running   0          61s
prometheus-kube-prometheus-operator-74fcfc7ff6-2bzfj     1/1     Running   0          6m19s
prometheus-prometheus-kube-prometheus-prometheus-0       2/2     Running   0          6m3s
$ kubectl get ingress -n kube-otel
NAME                 CLASS   HOSTS               ADDRESS       PORTS   AGE
prometheus-grafana   nginx   grafana.k8s.local   10.98.12.94   80      114s

現(xiàn)在我們需要將指標數(shù)據(jù)發(fā)送到 Prometheus,所以我們需要在 Otel 采集器里面去配置導(dǎo)出器,可以使用到 prometheus 或者 prometheusremotewrite 導(dǎo)出器。我們這里將使用如下的 otel-collector-ds-values.yaml 文件來配置 OpenTelemetry Collector Helm Chart:

# otel-collector-ds-values.yaml
mode: daemonset

tolerations:
  - key: node-role.kubernetes.io/control-plane
    effect: NoSchedule

clusterRole:
  create: true
  rules:
    - apiGroups:
        - ""
      resources:
        - nodes/proxy
      verbs:
        - get
        - watch
    - apiGroups:
        - ""
      resources:
        - nodes
      verbs:
        - list
        - watch
        - get

presets:
  hostMetrics:
    enabled: true
  kubernetesAttributes:
    enabled: true
  kubeletMetrics:
    enabled: true

ports:
  prom: # 添加一個 9090 端口,用于 Prometheus 抓取
    enabled: true
    containerPort: 9090
    servicePort: 9090
    protocol: TCP

service: # 創(chuàng)建一個 Service,后面 ServiceMonitor 會用到
  enabled: true

config:
  receivers:
    prometheus:
      config:
        scrape_configs:
          - job_name: opentelemetry-collector
            scrape_interval: 10s
            static_configs:
              - targets:
                  - ${env:MY_POD_IP}:8888
  exporters:
    logging:
      loglevel: debug
    prometheus:
      endpoint: "0.0.0.0:9090"
      metric_expiration: 180m
      resource_to_telemetry_conversion:
        enabled: true
    # prometheusremotewrite:
    #   endpoint: http://prometheus-kube-prometheus-prometheus:9090/api/v1/write
    #   tls:
    #     insecure: true
  processors:
    metricstransform:
      transforms:
        include: .+
        match_type: regexp
        action: update
        operations:
          - action: add_label
            new_label: k8s.cluster.id
            new_value: abcd1234
          - action: add_label
            new_label: k8s.cluster.name
            new_value: youdian-k8s
  service:
    pipelines:
      metrics:
        exporters:
          - prometheus
        processors:
          - memory_limiter # 內(nèi)存限制一般放在最前面
          - metricstransform
          - k8sattributes
          - batch # 批量處理器放在最后
        receivers:
          - otlp
          - hostmetrics
          - kubeletstats
          - prometheus

直接使用上面的配置文件來部署 OpenTelemetry Collector DaemonSet:

$ helm upgrade --install opentelemetry-collector open-telemetry/opentelemetry-collector -f otel-ds-values.yaml --namespace kube-otel --create-namespace
$ kubectl get pods -n kube-otel
NAME                                                     READY   STATUS      RESTARTS   AGE
opentelemetry-collector-agent-22rsm                      1/1     Running     0          18h
opentelemetry-collector-agent-v4nkh                      1/1     Running     0          18h
opentelemetry-collector-agent-xndlq                      1/1     Running     0          18h

安裝后我們可以查看當前采集器的配置信息,使用命令 kubectl get cm -n kube-otel opentelemetry-collector-agent -oyaml:

exporters:
  logging:
    loglevel: debug
  prometheus:
    endpoint: 0.0.0.0:9090
    metric_expiration: 180m
    resource_to_telemetry_conversion:
      enabled: true
extensions:
  health_check: {}
  memory_ballast:
    size_in_percentage: 40
processors:
  batch: {}
  k8sattributes:
    extract:
      metadata:
        - k8s.namespace.name
        - k8s.deployment.name
        - k8s.statefulset.name
        - k8s.daemonset.name
        - k8s.cronjob.name
        - k8s.job.name
        - k8s.node.name
        - k8s.pod.name
        - k8s.pod.uid
        - k8s.pod.start_time
    filter:
      node_from_env_var: K8S_NODE_NAME
    passthrough: false
    pod_association:
      - sources:
          - from: resource_attribute
            name: k8s.pod.ip
      - sources:
          - from: resource_attribute
            name: k8s.pod.uid
      - sources:
          - from: connection
  memory_limiter:
    check_interval: 5s
    limit_percentage: 80
    spike_limit_percentage: 25
  metricstransform:
    transforms:
      action: update
      include: .+
      match_type: regexp
      operations:
        - action: add_label
          new_label: k8s.cluster.id
          new_value: abcd1234
        - action: add_label
          new_label: k8s.cluster.name
          new_value: youdian-k8s
receivers:
  hostmetrics:
    collection_interval: 10s
    root_path: /hostfs
    scrapers:
      cpu: null
      disk: null
      filesystem:
        exclude_fs_types:
          fs_types:
            - autofs
            - binfmt_misc
            - bpf
            - cgroup2
            - configfs
            - debugfs
            - devpts
            - devtmpfs
            - fusectl
            - hugetlbfs
            - iso9660
            - mqueue
            - nsfs
            - overlay
            - proc
            - procfs
            - pstore
            - rpc_pipefs
            - securityfs
            - selinuxfs
            - squashfs
            - sysfs
            - tracefs
          match_type: strict
        exclude_mount_points:
          match_type: regexp
          mount_points:
            - /dev/*
            - /proc/*
            - /sys/*
            - /run/k3s/containerd/*
            - /var/lib/docker/*
            - /var/lib/kubelet/*
            - /snap/*
      load: null
      memory: null
      network: null
  kubeletstats:
    auth_type: serviceAccount
    collection_interval: 20s
    endpoint: ${K8S_NODE_NAME}:10250
  otlp:
    protocols:
      grpc:
        endpoint: ${env:MY_POD_IP}:4317
      http:
        endpoint: ${env:MY_POD_IP}:4318
  prometheus:
    config:
      scrape_configs:
        - job_name: opentelemetry-collector
          scrape_interval: 10s
          static_configs:
            - targets:
                - ${env:MY_POD_IP}:8888
service:
  extensions:
    - health_check
    - memory_ballast
  pipelines:
    metrics:
      exporters:
        - prometheus
      processors:
        - memory_limiter
        - metricstransform
        - k8sattributes
        - batch
      receivers:
        - otlp
        - hostmetrics
        - kubeletstats
        - prometheus
  telemetry:
    metrics:
      address: ${env:MY_POD_IP}:8888
# ...... 省略其他

上面的配置信息是 OpenTelemetry Collector 真正運行時的配置信息,我們這里只保留了和 metrics 相關(guān)的配置。從上面配置文件可以看出我們定義了 4 個接收器:

  • hostmetrics 接收器
  • kubeletstats 接收器
  • otlp 接收器
  • prometheus 接收器

4 個處理器:

  • batch 處理器
  • memory_limiter 處理器
  • k8sattributes 處理器
  • metricstransform 處理器

2 個導(dǎo)出器:

  • logging 導(dǎo)出器
  • prometheus 導(dǎo)出器

下面我們來詳細介紹一下其他組件。

otlp 接收器

otlp 接收器是在 OTLP 格式中收集跟蹤、指標和日志的最佳解決方案。如果您在以其他格式發(fā)出應(yīng)用程序遙測數(shù)據(jù),那么收集器很有可能也有一個相應(yīng)的接收器。這個前面我們已經(jīng)詳細介紹過了,我們這里定義了 http 和 grpc 兩種協(xié)議,分別監(jiān)聽 4317 和 4318 端口。配置如下所示:

receivers:
  otlp:
    protocols:
      grpc:
        endpoint: ${env:MY_POD_IP}:4317
      http:
        endpoint: ${env:MY_POD_IP}:4318

hostmetrics 接收器

hostmetrics 接收器用于收集主機級別的指標,例如 CPU 使用率、磁盤使用率、內(nèi)存使用率和網(wǎng)絡(luò)流量。我們這里的配置如下所示:

receivers:
  hostmetrics:
    collection_interval: 10s
    root_path: /hostfs
    scrapers:
      cpu: null
      disk: null
      filesystem:
        exclude_fs_types:
          fs_types:
            - autofs
            - binfmt_misc
            - bpf
            - cgroup2
            - configfs
            - debugfs
            - devpts
            - devtmpfs
            - fusectl
            - hugetlbfs
            - iso9660
            - mqueue
            - nsfs
            - overlay
            - proc
            - procfs
            - pstore
            - rpc_pipefs
            - securityfs
            - selinuxfs
            - squashfs
            - sysfs
            - tracefs
          match_type: strict
        exclude_mount_points:
          match_type: regexp
          mount_points:
            - /dev/*
            - /proc/*
            - /sys/*
            - /run/k3s/containerd/*
            - /var/lib/docker/*
            - /var/lib/kubelet/*
            - /snap/*
      load: null
      memory: null
      network: null

配置紅通過 collection_interval 指定了每 10 秒收集一次指標,并使用根路徑 /hostfs 來訪問主機文件系統(tǒng)。

hostmetrics 接收器包括多個抓取器,用于收集不同類型的指標。例如,cpu 抓取器用于收集 CPU 使用率指標,disk 抓取器用于收集磁盤使用率指標,memory 抓取器用于收集內(nèi)存使用率指標,load 抓取器用于收集 CPU 負載指標。在這個配置文件中,我們只啟用了 filesystem 抓取器,用于收集文件系統(tǒng)使用率指標。

filesystem 抓取器的配置中,指定了要排除某些文件系統(tǒng)類型和掛載點的指標收集。具體來說,它排除了文件系統(tǒng)類型 autofs、binfmt_misc、bpf、cgroup2......,它還排除了掛載點 /dev/*、/proc/*、/sys/*、/run/k3s/containerd/*、/var/lib/docker/*、/var/lib/kubelet/* 和 /snap/*,這些排除操作確保只收集相關(guān)的文件系統(tǒng)使用率指標。

kubeletstats 接收器

Kubelet Stats Receiver 用于從 kubelet 上的 API 服務(wù)器中獲取指標。通常用于收集與 Kubernetes 工作負載相關(guān)的指標,例如 CPU 使用率、內(nèi)存使用率和網(wǎng)絡(luò)流量。這些指標可用于監(jiān)視 Kubernetes 集群和工作負載的健康狀況和性能。

Kubelet Stats Receiver 默認支持在端口 10250 暴露的安全 Kubelet 端點和在端口 10255 暴露的只讀 Kubelet 端點。如果 auth_type 設(shè)置為 none,則將使用只讀端點。如果 auth_type 設(shè)置為以下任何值,則將使用安全端點:

  • tls 告訴接收方使用 TLS 進行身份驗證,并要求設(shè)置 ca_file、key_file 和 cert_file 字段。
  • serviceAccount 告訴該接收者使用默認的 ServiceAccount 令牌來向 kubelet API 進行身份驗證。
  • kubeConfig 告訴該接收器使用 kubeconfig 文件(KUBECONFIG 環(huán)境變量或 ~/.kube/config)進行身份驗證并使用 APIServer 代理來訪問 kubelet API。
  • initial_delay(默認 = 1 秒),定義接收器在開始之前等待的時間。

此外還可以指定以下參數(shù):

  • collection_interval(默認= 10s),收集數(shù)據(jù)的時間間隔。
  • insecure_skip_verify(默認= false),是否跳過證書驗證。

默認情況下,所有生成的指標都基于 kubelet 的 /stats/summary 端點提供的資源標簽。對于某些場景而言,這可能還不夠。因此,可以利用其他端點來獲取附加的元數(shù)據(jù),并將它們設(shè)置為指標資源的額外標簽。當前支持的元數(shù)據(jù)包括以下內(nèi)容:

  • container.id - 使用從通過 /pods 暴露的容器狀態(tài)獲取的容器 ID 標簽來增強指標。
  • k8s.volume.type - 從通過 /pods 暴露的 Pod 規(guī)范收集卷類型,并將其作為卷指標的標簽。如果端點提供的信息不僅僅是卷類型,這些信息也會根據(jù)可用字段和卷類型進行同步。例如,aws.volume.id 將從 awsElasticBlockStore 同步,gcp.pd.name 將從 gcePersistentDisk 同步。

如果你希望將 container.id 標簽添加到你的指標中,請使用 extra_metadata_labels 字段來啟用它,例如:

receivers:
  kubeletstats:
    collection_interval: 10s
    auth_type: "serviceAccount"
    endpoint: "${env:K8S_NODE_NAME}:10250"
    insecure_skip_verify: true
    extra_metadata_labels:
      - container.id

如果沒有設(shè)置 extra_metadata_labels,則不會進行額外的 API 調(diào)用來獲取額外的元數(shù)據(jù)。

默認情況下,該收集器將收集來自容器、pod 和節(jié)點的指標。我們可以通過設(shè)置一個 metric_groups 來指定要收集的數(shù)據(jù)來源,可以指定的值包括 container、pod、node 和 volume。比如希望僅從接收器收集節(jié)點和 Pod 指標,則可以使用以下配置:

receivers:
  kubeletstats:
    collection_interval: 10s
    auth_type: "serviceAccount"
    endpoint: "${env:K8S_NODE_NAME}:10250"
    insecure_skip_verify: true
    metric_groups:
      - node
      - pod

K8S_NODE_NAME 環(huán)境變量在 Kubernetes 集群里面我們可以通過 Downward API 來注入。

prometheus 接收器

Prometheus 接收器以 Prometheus 格式接收指標數(shù)據(jù)。該接收器旨在最大限度地成為 Prometheus 的替代品,但是目前不支持下面這些 Prometheus 的高級功能:

  • alert_config.alertmanagers
  • alert_config.relabel_configs
  • remote_read
  • remote_write
  • rule_files

該接收器是讓 Prometheus 抓取你的服務(wù)的直接替代品。它支持 scrape_config 中的全部 Prometheus 配置,包括服務(wù)發(fā)現(xiàn)。就像在啟動 Prometheus 之前在 YAML 配置文件中寫入一樣,例如:

prometheus --config.file=prom.yaml

注意:由于收集器配置支持 env 變量替換,prometheus 配置中的 $ 字符將被解釋為環(huán)境變量。如果要在 prometheus 配置中使用 $ 字符,則必須使用 $$ 對其進行轉(zhuǎn)義。

比如我們可以通過下面的配置來讓收集器接收 Prometheus 的指標數(shù)據(jù),使用方法和 Prometheus 一樣,只需要在 scrape_configs 中添加一個任務(wù)即可:

receivers:
  prometheus:
    config:
      scrape_configs:
        - job_name: opentelemetry-collector
          scrape_interval: 10s
          static_configs:
            - targets:
                - ${env:MY_POD_IP}:8888
        - job_name: k8s
          kubernetes_sd_configs:
            - role: pod
          relabel_configs:
            - source_labels:
                [__meta_kubernetes_pod_annotation_prometheus_io_scrape]
              regex: "true"
              action: keep
          metric_relabel_configs:
            - source_labels: [__name__]
              regex: "(request_duration_seconds.*|response_duration_seconds.*)"
              action: keep

我們這里添加的 opentelemetry-collector 任務(wù),是去抓取 8888 端口的數(shù)據(jù),而 8888 端口就是 OpenTelemetry Collector 的端口,這個端口我們在 service.telemetry 中已經(jīng)定義了,這樣我們就可以通過該接收器來抓取 OpenTelemetry Collector 本身的指標數(shù)據(jù)了。

batch 處理器

批處理器接受追蹤、指標或日志,并將它們分批處理。批處理有助于更好地壓縮數(shù)據(jù),并減少傳輸數(shù)據(jù)所需的外部連接數(shù)量。該處理器支持基于大小和時間的批處理。

強烈建議在每個采集器上配置批處理器。批處理器應(yīng)該在內(nèi)存限制器(memory_limiter)以及任何其他采樣處理器之后的管道中定義。這是因為批處理應(yīng)該在任何數(shù)據(jù)采樣之后再發(fā)生。

批處理器中可以配置如下所示的一些參數(shù):

  • send_batch_size(默認值=8192):無論超時如何,達到此數(shù)量的追蹤、指標數(shù)據(jù)或日志記錄后,都將立即發(fā)送批處理。send_batch_size 起到觸發(fā)器的作用,不影響批處理的大小。如果需要強制限制發(fā)送到管道中下一個組件的批處理大小,可以配置 send_batch_max_size。
  • timeout(默認值=200ms):無論批處理大小如何,在經(jīng)過一定時間后,將立即發(fā)送批處理。如果設(shè)置為零,則忽略send_batch_size,因為數(shù)據(jù)將立即發(fā)送,只受 send_batch_max_size 的限制。
  • send_batch_max_size(默認值=0):批處理大小的上限。0 表示批處理大小無上限,此屬性確保較大的批處理被拆分為較小的單位。它必須大于或等于 send_batch_size。
  • metadata_keys(默認值=空):當設(shè)置時,此處理器將為 client.Metadata 中值的每個不同組合創(chuàng)建一個批處理程序?qū)嵗?/li>
  • metadata_cardinality_limit(默認值=1000):當 metadata_keys 不為空時,此設(shè)置限制將在進程的生命周期內(nèi)處理的元數(shù)據(jù)鍵值的唯一組合的數(shù)量。

比如如下配置包含一個默認的批處理器和一個具有自定義設(shè)置的第二個批處理器。批處理器 batch/2 將在 10 秒內(nèi)緩沖最多 10000 個 span、指標數(shù)據(jù)點或日志記錄,而不會分割數(shù)據(jù)項以強制執(zhí)行最大批處理大小。

processors:
  batch:
  batch/2:
    send_batch_size: 10000
    timeout: 10s

下面的配置將強制執(zhí)行最大批處理大小限制,即 10000 個 span、指標數(shù)據(jù)點或日志記錄,而不引入任何人為的延遲。

processors:
  batch:
    send_batch_max_size: 10000
    timeout: 0s

memory_limiter 處理器

內(nèi)存限制處理器用于防止收集器的內(nèi)存不足情況??紤]到收集器處理的數(shù)據(jù)的數(shù)量和類型是環(huán)境特定的,并且收集器的資源利用率也取決于配置的處理器,因此對內(nèi)存使用情況進行檢查非常重要。

memory_limiter 處理器允許定期檢查內(nèi)存使用情況,如果超過定義的限制,將開始拒絕數(shù)據(jù)并強制 GC 減少內(nèi)存消耗。memory_limiter 使用軟內(nèi)存限制和硬內(nèi)存限制,硬限制始終高于或等于軟限制。

內(nèi)存使用量隨時間變化,硬限制是進程堆分配的最大內(nèi)存量,超過此限制將觸發(fā)內(nèi)存限制操作。軟限制是內(nèi)存使用量下降到硬限制以下的閾值,恢復(fù)正常操作。

比如定義硬限制 limit_mib 為 100 MiB,軟限制是 80 MiB,那么 spike_limit_mib 則為 20 MiB。當內(nèi)存使用量超過硬限制時,處理器將拒絕接收數(shù)據(jù),并強制執(zhí)行垃圾收集以嘗試釋放內(nèi)存。當內(nèi)存使用量超過軟限制時,處理器將進入內(nèi)存限制模式,如果內(nèi)存使用量下降到軟限制以下,則恢復(fù)正常操作,數(shù)據(jù)將不再被拒絕,并且不會執(zhí)行強制垃圾收集。

在內(nèi)存限制模式下,處理器返回的錯誤是非永久性錯誤。當接收器方看到此錯誤時,他們會重試發(fā)送相同的數(shù)據(jù)。

強烈建議在每個收集器上配置 ballast 擴展以及 memory_limiter 處理器。ballast 擴展應(yīng)配置為分配給收集器的內(nèi)存的 1/3 到 1/2。 memory_limiter 處理器應(yīng)該是管道中定義的第一個處理器(緊接在接收器之后)。這是為了確??梢詫⒈硥喊l(fā)送到適用的接收器,并在觸發(fā) memory_limiter 時將數(shù)據(jù)丟失的可能性降到最低。

內(nèi)存限制器主要的配置選項包括下面這些:

  • check_interval(默認 = 0s):用于指定檢查內(nèi)存使用情況的時間間隔。比如設(shè)置為 5s,表示每 5 秒檢查一次內(nèi)存使用情況。
  • limit_mib(默認 = 0):進程堆分配的最大內(nèi)存量(以 MiB 為單位)。請注意,通常進程的總內(nèi)存使用量將比該值高出約 50MiB,這定義了硬限制。
  • spike_limit_mib(默認 = limit_mib 的 20%):內(nèi)存使用測量之間預(yù)期的最大峰值。該值必須小于 limit_mib。軟限制值將等于 limit_mib - spike_limit_mib。 spike_limit_mib 的建議值約為 limit_mib 的 20%。
  • limit_percentage(默認值 = 0):進程堆要分配的最大總內(nèi)存量。此配置在具有 cgroup 的 Linux 系統(tǒng)上受支持,旨在用于像 docker 這樣的動態(tài)平臺。此選項用于根據(jù)可用總內(nèi)存計算內(nèi)存限制。例如,設(shè)置為 75%,總內(nèi)存為 1GiB,將限制為 750 MiB。固定內(nèi)存設(shè)置 (limit_mib) 優(yōu)先于百分比配置。
  • spike_limit_percentage(默認 = 0):內(nèi)存使用測量之間預(yù)期的最大峰值。該值必須小于 limit_percentage。該選項用于根據(jù)總可用內(nèi)存計算 spike_limit_mib。例如,如果總內(nèi)存為 1GiB,則設(shè)置為 25% 將峰值限制為 250MiB。此選項僅與 limit_percentage 一起使用。

k8sattributes 處理器

Kubernetes 屬性處理器允許使用 K8s 元數(shù)據(jù)自動設(shè)置追蹤、指標和日志資源屬性。當 k8sattributes 處理器被應(yīng)用于一個 Kubernetes 集群中的 Pod 時,它會從 Pod 的元數(shù)據(jù)中提取一些屬性,例如 Pod 的名稱、UID、啟動時間等其他元數(shù)據(jù)。這些屬性將與遙測數(shù)據(jù)一起發(fā)送到后端,以便在分析和調(diào)試遙測數(shù)據(jù)時可以更好地了解它們來自哪個 Pod。

在 k8sattributes 處理器中,pod_association 屬性定義了如何將遙測數(shù)據(jù)與 Pod 相關(guān)聯(lián)。例如,如果一個 Pod 發(fā)送了多個遙測數(shù)據(jù),那么這些遙測數(shù)據(jù)將被關(guān)聯(lián)到同一個 Pod 上,以便在后續(xù)的分析和調(diào)試中可以更好地了解它們來自哪個 Pod。

比如我們這里定義的處理器如下所示:

k8sattributes:
  extract:
    metadata: # 列出要從k8s中提取的元數(shù)據(jù)屬性
      - k8s.namespace.name
      - k8s.deployment.name
      - k8s.statefulset.name
      - k8s.daemonset.name
      - k8s.cronjob.name
      - k8s.job.name
      - k8s.node.name
      - k8s.pod.name
      - k8s.pod.uid
      - k8s.pod.start_time
  filter: # 只有來自與該值匹配的節(jié)點的數(shù)據(jù)將被考慮。
    node_from_env_var: K8S_NODE_NAME
  passthrough: false # 表示處理器不會傳遞任何不符合過濾條件的數(shù)據(jù)。
  pod_association:
    - sources:
        - from: resource_attribute # from 表示規(guī)則類型
          name: k8s.pod.ip
    - sources:
        - from: resource_attribute # resource_attribute 表示從接收到的資源的屬性列表中查找的屬性名稱
          name: k8s.pod.uid
    - sources:
        - from: connection

其中 extract 選項列出要從 Kubernetes 中提取的元數(shù)據(jù)屬性,我們這里包括命名空間、Deployment、StatefulSet、DaemonSet、CronJob、Job、Node、Pod 名稱、Pod UID 和 Pod 啟動時間。 filter 屬性指定僅考慮名稱與 K8S_NODE_NAME 環(huán)境變量的值匹配的節(jié)點的數(shù)據(jù)。passthrough選項設(shè)置為 false,這意味著處理器不會傳遞任何不符合過濾條件的數(shù)據(jù)。

最后,pod_association 選項定義了如何將從 Kubernetes 中提取的 Pod 元數(shù)據(jù)與遙測數(shù)據(jù)關(guān)聯(lián)起來。在這個配置文件中,pod_association 屬性定義了三個關(guān)聯(lián)源,分別是 k8s.pod.ip、k8s.pod.uid 和 connection。

  • 第一個關(guān)聯(lián)源是 k8s.pod.ip,它使用 Pod IP 作為關(guān)聯(lián)的來源。這意味著從同一個 Pod IP 發(fā)送的所有遙測數(shù)據(jù)都將與同一個 Pod 關(guān)聯(lián)起來。
  • 第二個關(guān)聯(lián)源是 k8s.pod.uid,它使用 Pod UID 作為關(guān)聯(lián)的來源。這意味著從同一個 Pod UID 發(fā)送的所有遙測數(shù)據(jù)都將與同一個 Pod 關(guān)聯(lián)起來。
  • 第三個關(guān)聯(lián)源是 connection,它使用連接信息作為關(guān)聯(lián)的來源。這意味著從同一個連接發(fā)送的所有遙測數(shù)據(jù)都將與同一個 Pod 關(guān)聯(lián)起來。

如果未配置 Pod 關(guān)聯(lián)規(guī)則,則資源僅通過連接的 IP 地址與元數(shù)據(jù)關(guān)聯(lián)。

通過這些關(guān)聯(lián)源,pod_association 屬性可以確保遙測數(shù)據(jù)與正確的 Pod 相關(guān)聯(lián),從而使得在分析和調(diào)試遙測數(shù)據(jù)時更加方便和準確。

要收集的元數(shù)據(jù)由定義的元數(shù)據(jù)配置確定,該配置定義了要添加的資源屬性列表。列表中的項與將要添加的資源屬性名稱完全相同。默認情況下添加以下屬性:

  • k8s.namespace.name
  • k8s.pod.name
  • k8s.pod.uid
  • k8s.pod.start_time
  • k8s.deployment.name
  • k8s.node.name

你可以使用 metadata 配置更改此列表。并非所有屬性都能夠被添加。只有來自 metadata 的屬性名稱應(yīng)該用于 pod_association 的 resource_attribute,空值或不存在的值將會被忽略。

此外 k8sattributesprocessor 還可以通過 pod 和命名空間的標簽和注解來設(shè)置資源屬性。

metricstransform 處理器

指標轉(zhuǎn)換處理器可用于重命名指標,以及添加、重命名或刪除標簽鍵和值。它還可用于跨標簽或標簽值對指標執(zhí)行縮放和聚合。下表提供了可應(yīng)用于一個或多個指標的受支持操作的完整列表。

操作

示例 (基于指標 system.cpu.usage)

Rename metrics

重命名 system.cpu.usage_time

Add labels

添加一個新的標簽 identifirer 值為 1

Rename label keys

重命名標簽 state 為 cpu_state

Rename label values

對于標簽 state, 將值 idle 重命名為 -

Delete data points

刪除標簽為 state=idle 的所有數(shù)據(jù)點

Toggle data type

從 int 數(shù)據(jù)點更改為 double 數(shù)據(jù)點

Scale value

將值乘以 1000,從秒轉(zhuǎn)換為毫秒。

Aggregate across label sets

僅保留標簽 state,對該標簽具有相同值的所有點求平均值

Aggregate across label values

對于標簽state,將值為 user 或 system 的點求和,并賦給used = user + system。

我們這里的添加的配置如下:

metricstransform:
  transforms:
    action: update
    include: .+
    match_type: regexp
    operations:
      - action: add_label
        new_label: k8s.cluster.id
        new_value: abcd1234
      - action: add_label
        new_label: k8s.cluster.name
        new_value: youdian-k8s

表示我們會對所有的指標添加 k8s.cluster.id 和 k8s.cluster.name 兩個標簽。

logging 導(dǎo)出器

日志導(dǎo)出器,用于將數(shù)據(jù)導(dǎo)出到標準輸出,主要用于調(diào)試階段。

prometheus 導(dǎo)出器

Prometheus 導(dǎo)出器,該導(dǎo)出器可以指定一個端點,將從接收器接收到的指標數(shù)據(jù)通過這個端點進行導(dǎo)出,這樣 Prometheus 只需要從這個端點拉取數(shù)據(jù)即可。而 prometheusremotewrite 導(dǎo)出器則是將指標數(shù)據(jù)直接遠程寫入到指定的地址,這個地址是支持 Prometheus 遠程寫入?yún)f(xié)議的地址。(經(jīng)測試當前版本遠程寫入的導(dǎo)出器有一定問題)

我們這里的配置如下:

prometheus:
  endpoint: 0.0.0.0:9090
  metric_expiration: 180m
  resource_to_telemetry_conversion:
    enabled: true
  • endpoint:指標將通過路徑 /metrics 暴露的地址,也就是我們想通過上面地址來訪問指標數(shù)據(jù),我們這里表示想在 9090 端口來暴露指標數(shù)據(jù)。
  • metric_expiration(默認值= 5m):定義了在沒有更新的情況下暴露的指標的時間長度。
  • resource_to_telemetry_conversion(默認為 false):如果啟用為 true,則所有資源屬性將默認轉(zhuǎn)換為指標標簽。

所以最后我們可以在 Prometheus 中去采集 OpenTelemetry Collector 在 9090 端口暴露的指標數(shù)據(jù),只需要創(chuàng)建一個如下所示的 ServiceMonitor 對象即可:

apiVersion: monitoring.coreos.com/v1
kind: ServiceMonitor
metadata:
  name: otel-prom
  namespace: kube-otel
  labels:
    release: prometheus
spec:
  endpoints:
    - interval: 10s
      port: prom # 我們在helm values 中定義了一個 prom 的 Service 端口
      path: metrics
  selector:
    matchLabels:
      component: agent-collector
      app.kubernetes.io/instance: opentelemetry-collector

創(chuàng)建后我們就可以在 Prometheus 中找到 OpenTelemetry Collector 暴露的指標數(shù)據(jù)了。

采集到的指標里面包含了很多的標簽,這些標簽都是通過我們前面定義的處理器添加的,比如:

同樣我們也可以通過 Grafana 來查詢這些指標數(shù)據(jù):

此外我們還可以部署 OpenTelemetry Collector 的 Deployment 模式來采集其他指標數(shù)據(jù)。

責任編輯:姜華 來源: k8s技術(shù)圈
Kubernetes容器
相關(guān)推薦

2023-08-31 07:46:54

KubernetesLoki

2023-04-28 17:53:09

Kubernetes沙盒Signadot

2021-12-14 20:20:42

監(jiān)控組件指標

2022-05-12 08:01:26

vmagentprometheus

2024-03-05 08:05:37

2022-08-16 09:54:48

telegrafexporter監(jiān)控

2024-08-28 08:09:13

contextmetrics類型

2023-12-25 11:18:12

OpenTeleme應(yīng)用日志Loki

2024-06-14 08:19:45

2023-05-11 07:08:07

Kubernetes監(jiān)控

2023-09-06 07:51:19

KubernetesOperator

2023-08-08 09:00:00

開源Prometheus

2024-11-18 08:29:43

2023-12-07 07:23:39

APIsSDKs

2023-09-24 23:35:46

云原生Kubernetes

2025-01-03 08:08:56

2022-11-07 07:54:05

微服務(wù)數(shù)據(jù)庫網(wǎng)關(guān)

2018-10-17 10:49:49

Kubernetes存儲處理

2020-12-02 10:13:32

Kubernetes容器開發(fā)

2022-06-23 08:00:00

微服務(wù)數(shù)據(jù)庫
點贊
收藏

51CTO技術(shù)棧公眾號