随着微服务、云原生的逐渐普及,越来越多的公司开始基于Kubernetes实现业务架构转型,Kubernetes也成为近两年IT领域最火热的关键词之一。
Kubernetes是一套非常完善、复杂的管理系统,作为所有业务的基础设施,每个工程师都会在平台上测试、部署、上线应用,所有这些过程都需要我们对业务、系统运行的状态进行实时的掌握和监控。因此可观察性是用好Kubernetes的关键一环。
Kubernetes Events
为了让用户对Kubernetes的内部状态有更好的了解,Kubernetes引入了事件(Events)系统,在Kubernetes的资源产生变化的时候,会以事件的形式记录在APIServer中,并可以通过API或者 kubectl 命令去查看,例如:
$ kubectl describe pod productpage-v1-7658b8dcc6-jvswr
...........
...........
Events:
Type Reason Age From Message
---- ------ ---- ---- -------
Normal Scheduled 44s default-scheduler Successfully assigned default/productpage-v1-7658b8dcc6-jvswr to cn-beijing.10.1.138.111
Normal Pulling 42s kubelet, cn-beijing.10.1.138.111 pulling image "docker.io/istio/examples-bookinfo-productpage-v1:1.15.0"
Normal Pulled 31s kubelet, cn-beijing.10.1.138.111 Successfully pulled image "docker.io/istio/examples-bookinfo-productpage-v1:1.15.0"
Normal Created 31s kubelet, cn-beijing.10.1.138.111 Created container
Normal Started 31s kubelet, cn-beijing.10.1.138.111 Started container
$ kubectl get events
LAST SEEN TYPE REASON KIND MESSAGE
4m19s Normal Killing Pod Killing container with id docker://bluematador-agent:Need to kill Pod
4m19s Normal Killing Pod Killing container with id docker://bluematador-agent:Need to kill Pod
4m46s Normal Scheduled Pod Successfully assigned default/productpage-v1-7658b8dcc6-jvswr to cn-beijing.10.1.138.111
4m44s Normal Pulling Pod pulling image "docker.io/istio/examples-bookinfo-productpage-v1:1.15.0"
4m33s Normal Pulled Pod Successfully pulled image "docker.io/istio/examples-bookinfo-productpage-v1:1.15.0"
4m33s Normal Created Pod Created container
4m33s Normal Started Pod Started container
4m41s Warning Unhealthy Pod Readiness probe failed: Get http://172.25.0.24:15020/healthz/ready: dial tcp 172.25.0.24:15020: connect: connection refused
4m39s Normal Killing Pod Killing container with id docker://istio-proxy:Need to kill Pod
4m14s Normal Killing Pod Killing container with id docker://productpage:Need to kill Pod
4m46s Normal SuccessfulCreate ReplicaSet Created pod: productpage-v1-7658b8dcc6-jvswr
事件包含了发生的时间、组件、等级(Normal、Warning、Error)、类型、详细信息,通过事件我们能够知道应用的部署、调度、运行、停止等整个生命周期,也能通过事件去了解系统中正在发生的一些异常。在Kubernetes各个组件的源码中都会定义该组件可能会触发的事件类型,例如kubelet的事件源码。
Kubernetes中的事件最终还是存储在etcd中,默认情况下只保存1个小时,由于etcd并不支持一些复杂的分析操作,默认Kubernetes只提供了非常简单的过滤方式,比如通过Reason、时间、类型等。同时这些事件只是被动的存在etcd中,并不支持主动推送到其他系统,通常只能手动的去查看。
而实际上我们对事件的使用需求非常高,例如:
- 对系统中的异常事件做实时告警,例如Failed、Evicted、FailedMount、FailedScheduling等。
- 通常问题排查可能要去查找历史数据,因此需要去查询更长时间范围的事件(几天甚至几个月)。
- 事件支持归类统计,例如能够计算事件发生的趋势以及与上一时间段(昨天/上周/发布前)对比,以便基于统计指标进行判断和决策。
- 支持不同的人员按照各种维度去做过滤、筛选。
- 支持自定义的订阅这些事件去做自定义的监控,以便和公司内部的部署运维平台集成。
Kubernetes事件中心
为了让大家更便捷的使用Kubernetes事件功能,阿里云容器服务Kubernetes和日志服务SLS合作推出了Kubernetes事件中心,支持将Kubernetes中的事件实时采集到日志服务中,把阿里工程师在多年Kubernetes运维中积累的事件监控、告警指标提炼到事件中心,开箱即可获得这些积累的运维经验。
NPD加持
Kubernetes中的相关组件只关注容器管理相关的问题,对于硬件、操作系统、容器运行时、依赖系统(网络、存储等)并不会提供更多的检测能力,这时候就需要通过NPD(node-problem-detector)来增强Kubernetes整体的监控能力。
NPD是Kubernetes节点诊断的工具,可以将节点的异常转换为Node的事件,推送到APIServer中,由同一的APIServer进行事件管理。NPD支持多种异常检查,例如:
- 基础服务问题:NTP服务未启动
- 硬件问题:CPU、内存、磁盘、网卡损坏
- Kernel问题:Kernel hang,文件系统损坏
- 容器运行时问题:Docker hang,Docker无法启动
在阿里云Kubernetes中,我们对默认的NPD能力进行了增强,覆盖了更多运维中遇到的问题,例如:
- 节点FD水位监控
- 节点Pid水位监控
- 磁盘水位监控
- 阿里云RAM Role监控
- 网络SNAT配置监控
NPD的检查输出完全遵循Kubernetes的事件规范,因此事件中心也支持检查、监控NPD中产生的事件,通过NPD能力的加持,事件中心能够支持Kubernetes全方位的监控。
可视化报表
基于日志服务SLS的通用查询、分析、可视化、告警能力,事件中心默认提供了3种类型的报表,把Kubernetes中的事件按照等级、类型分类统计并可视化展示,通过Dashboard一眼即可了解到系统中正在发生的一些异常以及分布情况。
实时告警
为了更好的管理和监控集群,事件中心内置了Kubernetes常见的错误类型统计以及实时告警,当有错误发生时,会通过SLS实时通知,通知方式支持短信、电话、邮件、钉钉群,也支持自定义的WebHook对接企业自己的告警中心。
自定义分析与处理
基于日志服务强大的数据中台能力,事件中心除了提供内置的报表以及告警模板外,还支持用户自定义的分析功能,大家可以通过日志服务提供的查询、分析引擎来进行实时的事件查询、统计,也可以将事件对接流计算做实时的订阅处理。
快速接入
您可通过日志服务SLS控制台快速开通Kubernetes事件中心,目前事件中心免费开通和使用。
参考
https://github.com/kubernetes/kubernetes/blob/master/pkg/kubelet/events/event.go
https://docs.datadoghq.com/agent/kubernetes/event_collection/
- https://www.appdynamics.com/blog/product/monitoring-kubernetes-events/
联系我们
大家在使用SLS中遇到的任何问题,请加钉钉群,我们有专门的日志小妹24小时在线答疑,还有火锅哥和烧烤哥专业支持!~
另外欢迎对大数据、分布式、机器学习等有兴趣的同学加入,转岗、内推,来者不拒,请用简历狠狠的砸我!~
