$30 off During Our Annual Pro Sale. View Details »

Prometheus monitoring from outside of Kubernetes
 〜どうして我々はKubernetes上のPrometheusを破壊したのか〜 #prometheustokyo

whywaita
PRO
June 03, 2019
Technology
0
28

Prometheus monitoring from outside of Kubernetes
 〜どうして我々はKubernetes上のPrometheusを破壊したのか〜 #prometheustokyo

talked by Prometheus Tokyo Meetup #2 https://prometheus.connpass.com/event/127574/

Original: https://www.slideshare.net/whywaita/prometheus-monitoring-from-outside-of-kubernetes-kubernetesprometheus-prometheustokyo

This slide is re-upload by the author.

whywaita
PRO

June 03, 2019
Tweet

More Decks by whywaita

See All by whywaita
self-hosted runnerと actions/cache の噛み合わせが悪かった件 #githubactionsmeetup
whywaita
PRO
1
710
過去事例から見るモニタリングの大切さ #techfeed_live
whywaita
PRO
2
1k
バリエーションで差をつける。myshoesの新たな挑戦 #cicd_test_night
whywaita
PRO
0
3.7k
ディスクレスハイパーバイザ 〜運用しやすいクラウドのために〜
whywaita
PRO
0
73
Securing CI/CD Systems Through eBPF (recap)
whywaita
PRO
1
790
GitHub Actions runner基盤におけるオンプレミスマルチテナントアプリケーションの運用 #CADC2022
whywaita
PRO
0
320
Development myshoes and Provide Cycloud-hosted runner -- GitHub Actions with your shoes. #cndjp
whywaita
PRO
0
31
イベント企画運営の経験と実際 / The history of organizing events by me
whywaita
PRO
0
9
作って(壊して?)学ぶインターネットのしくみ サイバーエージェントの実験用ASの紹介 / Introduce experimental AS in CyberAgent Internet Seminer
whywaita
PRO
0
4

Other Decks in Technology

See All in Technology
AutoGenで作るLLM Agen
peisuke
1
220
サービスの1等地ホーム画面改善と効果的なステークホルダーマネジメント / Improvement of Prime Location Home Screen for Services and Effective Stakeholder Management
rilmayer
0
150
LINE WORKS 最新メジャーアップデート(v3.8)勉強会
lwug
0
140
Japan.R2023_いろんな可視化ツールあるけどggplotて何がいいの?- 複数ツールで比較してみた!-
wakamatsu_takumu
1
100
開発生産性大幅アップ!Postman VS Code拡張機能
nagix
0
120
LINEでのコミュニケーションにマスコットキーホルダーを使ってみる / LINEを使ったLT大会 #5
you
PRO
0
100
ExaDB-D dbaascli で出来ること
oracle4engineer
PRO
0
1.2k
機械学習システム構築実践ガイド
shibuiwilliam
0
270
APIシナリオテストツールとしてのrunn / 4 API testing tools
k1low
0
290
231116 あつまれ入力デバイスの沼 Ryu.Cyberさん
comucal
PRO
0
160
kintone テクニカルライター採用ピッチ資料
cybozuinsideout
PRO
0
710
噂の Amazon Bedrock を Java から使ってみる #javado
tacck
1
140

Featured

See All Featured
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
26
5.7k
Stop Working from a Prison Cell
hatefulcrawdad
264
18k
StorybookのUI Testing Handbookを読んだ
zakiyama
9
4.1k
Designing with Data
zakiwarfel
93
4.6k
The Illustrated Children's Guide to Kubernetes
chrisshort
26
45k
How to Ace a Technical Interview
jacobian
272
22k
VelocityConf: Rendering Performance Case Studies
addyosmani
319
23k
How to train your dragon (web standard)
notwaldorf
71
4.8k
Bootstrapping a Software Product
garrettdimon
PRO
299
110k
The Invisible Side of Design
smashingmag
291
49k
Faster Mobile Websites
deanohume
296
29k
YesSQL, Process and Tooling at Scale
rocio
159
13k

Transcript

  1. Prometheus monitoring
    from outside of Kubernetes

    〜どうして我々はKubernetes上のPrometheusを破壊したのか〜
    株式会社サイバーエージェント 技術本部 プライベートクラウドグループ

    Nakanishi Kento @whywaita
    Prometheus Tokyo Meetup #2
    !1

    View Slide

  2. Nakanishi Kento / whywaita
    • 株式会社サイバーエージェント 技術本部

    プライベートクラウドグループ 開発チーム
    • 2019年年新卒⼊入社 (⼊入社して2ヶ⽉月経ちました)
    • 仕事: OpenStack / Kubernetes ベースの

    プライベートクラウドのお守り, 新機能の開発
    • 趣味: ⾃自宅サーバ / ⾃自宅インフラ, アニソン
    最近趣味で我が家とAS59105がBGPで繋がりました
    !2

    View Slide

  3. 1.最初のPrometheus
    2.破滅、突然に
    3.そして未来へ……
    !3

    View Slide

  4. 最初のPrometheus
    !4

    View Slide

  5. Prometheus Tokyo Meetupですが

    皆さんPrometheus運⽤用してますか?
    !5

    View Slide

  6. Prometheus Tokyo Meetupですが

    皆さんどこで運⽤用してますか?
    !6

    View Slide

  7. 【緊急アンケート】Prometheusどこに置いてますか?
    •Kubernetesの上にPodとして
    •EC2 / GCEなどVMの上にプロセスとして
    •タンスの上に良い感じに
    •その他
    !7

    View Slide

  8. (結果は⾒見見てないけど)

    やはり皆さんKubernetesの上ですね!
    !8

    View Slide

  9. 我々のチームもそんな感じ
    !9

    View Slide

  10. 我々のチームもそんな感じでした…
    !10

    View Slide

  11. ざっくり図 (on Private Cloud)
    m01
    物理理 k8s-worker(s)
    etcd
    m02 m03 m04 m05
    etcd etcd
    etcd
    etcd
    コンテナ
    !11

    View Slide

  12. 必要なものと⾔言えば?
    !12

    View Slide

  13. Persistent Volumeですよね!
    !13

    View Slide

  14. ざっくり図 (on Private Cloud)
    m01
    物理理 k8s-worker(s)
    etcd
    m02 m03 m04 m05
    etcd etcd
    etcd
    etcd
    コンテナ
    !14

    View Slide

  15. ざっくり図 (on Private Cloud)
    m01
    物理理 k8s-worker(s)
    etcd
    m02 m03 m04 m05
    etcd etcd
    etcd
    etcd
    コンテナ
    PVC
    ストレージ

    アプライアンス
    リクエスト
    pvc-prom
    提供
    !15

    View Slide

  16. Prometheusをk8sの上に置くと嬉しい
    •k8s_sd_config がバリバリ動く
    •TLS証明書周りは⾃自動的に良い感じに更更新
    •クラスタエンドポイント設定不不要
    •ClusterIPなどにそのままアクセス可
    !16

    View Slide

  17. 最⾼高じゃん!!!!😊😊😊
    !17

    View Slide

  18. 最⾼高の⽇日々を過ごしていた
    !18

    View Slide

  19. 破滅、突然に
    !19

    View Slide

  20. が…………
    !20

    View Slide

  21. 免責事項
    •ここからの話は開発環境で⾏行行われたものです
    •本番ではここからの話と同様のものは起きていません
    •説明簡易易化のため実際の挙動とは若⼲干違う説明をします
    !21

    View Slide

  22. ある⽇日
    !22

    View Slide

  23. ざっくり図 (on Private Cloud)
    m01
    物理理 k8s-worker(s)
    etcd
    m02 m03 m04 m05
    etcd etcd
    etcd
    etcd
    コンテナ
    PVC
    ストレージ

    アプライアンス
    リクエスト
    pvc-prom
    提供
    !23

    View Slide

  24. 「メンテしますね〜」

    『は〜い!』
    !24

    View Slide

  25. ざっくり図 (on Private Cloud)
    m01
    物理理 k8s-worker(s)
    etcd
    m02 m03 m04 m05
    etcd etcd
    etcd
    etcd
    コンテナ
    PVC
    ストレージ

    アプライアンス
    リクエスト
    pvc-prom
    提供
    メンテナンス
    !25

    View Slide

  26. カチャカチャカチャ……
    !26

    View Slide

  27. ざっくり図 (on Private Cloud)
    m01
    物理理 k8s-worker(s)
    etcd
    m02 m03 m04 m05
    etcd etcd
    etcd
    etcd
    コンテナ
    PVC
    ストレージ

    アプライアンス
    リクエスト
    pvc-prom
    提供
    メンテナンス
    !27

    View Slide

  28. 「…ん?」
    !28

    View Slide

  29. ざっくり図 (on Private Cloud)
    m01
    物理理 k8s-worker(s)
    etcd
    m02 m03 m04 m05
    etcd etcd
    etcd
    etcd
    コンテナ
    PVC
    ストレージ

    アプライアンス
    リクエスト
    pvc-prom
    提供
    メンテナンス
    !29

    View Slide

  30. ざっくり図 (on Private Cloud)
    m01
    物理理 k8s-worker(s)
    etcd
    m02 m03 m04 m05
    etcd etcd
    etcd
    etcd
    コンテナ
    PVC
    ストレージ

    アプライアンス
    リクエスト
    pvc-prom
    提供
    メンテナンス
    !30

    View Slide

  31. 「…あ!!!!」
    !31

    View Slide

  32. 🔥🔥障害発⽣生🔥🔥
    !32

    View Slide

  33. ざっくり図 (on Private Cloud)
    m01
    物理理 k8s-worker(s)
    etcd
    m02 m03 m04 m05
    etcd etcd
    etcd
    etcd
    コンテナ
    PVC
    ストレージ

    アプライアンス
    リクエスト
    pvc-prom
    提供
    メンテナンス
    !33

    View Slide

  34. • 普段のetcd クラスタ台数は5台
    • メンテナンスで -2台
    • 障害で更更に -1台
    あとは分かるな…?
    !34

    View Slide

  35. 🔥etcdクラスタ崩壊🔥
    !35

    View Slide

  36. 🔥Kubernetesクラスタ崩壊🔥
    !36

    View Slide

  37. 😱😱😱
    !37

    View Slide

  38. ざっくり図 (on Private Cloud)
    m01
    物理理 k8s-worker(s)
    etcd
    m02 m03 m04 m05
    etcd etcd
    etcd
    etcd
    コンテナ
    PVC
    ストレージ

    アプライアンス
    リクエスト
    pvc-prom
    提供
    メンテナンス
    !38

    View Slide

  39. ざっくり図 (on Private Cloud)
    m01
    物理理 k8s-worker(s)
    etcd
    m02 m03 m04 m05
    etcd etcd
    etcd
    etcd
    コンテナ
    PVC
    ストレージ

    アプライアンス
    リクエスト
    pvc-prom
    提供
    メンテナンス
    !39

    View Slide

  40. つまり
    !40

    View Slide

  41. ざっくり図 (on Private Cloud)
    m01
    物理理 k8s-worker(s)
    etcd
    m02 m03 m04 m05
    etcd etcd
    etcd
    etcd
    コンテナ
    PVC
    ストレージ

    アプライアンス
    リクエスト
    pvc-prom
    提供
    メンテナンス
    !41

    View Slide

  42. ざっくり図 (on Private Cloud)
    m01
    物理理 k8s-worker(s)
    etcd
    m02 m03 m04 m05
    etcd etcd
    etcd
    etcd
    コンテナ
    PVC
    ストレージ

    アプライアンス
    リクエスト
    pvc-prom
    提供
    メンテナンス
    !42

    View Slide

  43. 🔥Cephも死亡🔥
    !43

    View Slide

  44. ざっくり図 (on Private Cloud)
    m01
    物理理 k8s-worker(s)
    etcd
    m02 m03 m04 m05
    etcd etcd
    etcd
    etcd
    コンテナ
    PVC
    ストレージ

    アプライアンス
    リクエスト
    pvc-prom
    提供
    メンテナンス
    !44

    View Slide

  45. ざっくり図 (on Private Cloud)
    m01
    物理理 k8s-worker(s)
    etcd
    m02 m03 m04 m05
    etcd etcd
    etcd
    etcd
    コンテナ
    PVC
    ストレージ

    アプライアンス
    リクエスト
    pvc-prom
    提供
    メンテナンス
    !45

    View Slide

  46. 🔥PVC提供も失敗🔥
    !46

    View Slide

  47. ざっくり図 (on Private Cloud)
    m01
    物理理 k8s-worker(s)
    etcd
    m02 m03 m04 m05
    etcd etcd
    etcd
    etcd
    コンテナ
    PVC
    ストレージ

    アプライアンス
    リクエスト
    pvc-prom
    提供
    メンテナンス
    !47

    View Slide

  48. ざっくり図 (on Private Cloud)
    m01
    物理理 k8s-worker(s)
    etcd
    m02 m03 m04 m05
    etcd etcd
    etcd
    etcd
    コンテナ
    PVC
    ストレージ

    アプライアンス
    リクエスト
    pvc-prom
    提供
    メンテナンス
    !48

    View Slide

  49. 🔥Prometheusも無事死亡🔥
    !49

    View Slide

  50. 🔥アラート発砲できず🔥
    !50

    View Slide

  51. 🔥🔥🔥🔥🔥🔥🔥🔥
    !51

    View Slide

  52. 復復旧は淡々と⾏行行われた…
    •etcdクラスタ復復旧
    •ちゃんと設定を⼊入れるとスッと直って優秀!
    •kube masterクラスタ復復旧
    •Cephクラスタ復復旧
    •3台⽬目を急遽差し込みブートストラップ
    •PVC提供再開
    •Prometheus含め完全復復旧!
    !52

    View Slide

  53. 😥
    !53

    View Slide

  54. こうして我々はPrometheusを

    Kubernetesの外に置くことに……
    !54

    View Slide

  55. そして未来へ……
    !55

    View Slide

  56. 【再掲】Prometheusをk8sの上に置くと嬉しい
    •k8s_sd_config がバリバリ動く
    •TLS証明書周りは⾃自動的に良い感じに更更新
    •クラスタエンドポイント設定不不要
    •ClusterIPなどにそのままアクセス可
    !56

    View Slide

  57. では外に置くときは?
    !57

    View Slide

  58. Prometheusをk8sの外から監視するときは
    • k8s_sd_config がバリバリ動くかもしれない
    • TLS証明書周りは⾃自動的に良い感じに更更新されない
    • しっかり更更新する仕組みを⼊入れましょう
    • クラスタエンドポイント設定不不要必要
    • しっかり設定しましょう
    • ClusterIPなどにそのままアクセス可不不可
    • しっかりプロキシするルールを書きましょう
    !58

    View Slide

  59. Kubernetes APIアクセス⽤用証明書の設定
    •Prometheusを動作させているVMに配置
    •/etc/prometheus/ca.pem などファイルシステム直置き
    •監視 / アラートルールをansibleで管理理しているため、

    証明書も同じタイミングで適⽤用する運⽤用
    •定期的に流さないといけないのでもうちょっと

    良い⽅方法があればそちらにしたい……
    !59

    View Slide

  60. クラスタエンドポイントの設定
    •kubernetes_sd_config の api_server で設定可能
    •弊社の場合はansibleのjinja2で本番 / 開発を切替
    •APIエンドポイント向けの証明書とPodアクセス向けの
    TLS証明書は切替可能なので適宜やってください!!
    !60

    View Slide

  61. クラスタエンドポイントの設定
    !61

    View Slide

  62. Podへの監視プロキシの設定
    •NodePortがあるものはKubernetesのプロキシ
    • /api/v1/nodes/${node名}/proxy/metrics
    •Serviceがあるものはrelabel_configを駆使して頑張る!!
    •blackbox_exporterは
    •__address__ をblackboxが動作している所に書き換え
    •__param_target を監視先に書き換え
    !62

    View Slide

  63. 今はk8s上とVM上の並⾏行行運⽤用中

    (統合タスクが進⾏行行中)
    !63

    View Slide

  64. まとめ
    • Kubernetesは意外と壊れる
    • 監視のためのプロセスが⼀一緒に壊れたら破滅する
    • ストレージってやっぱり⼤大変
    • PrometheusはKubernetesの外からでもちゃんと監視

    できます!!!!
    • もっと良いソリューションあれば懇親会で教えて

    ください!!!
    !64

    View Slide

  65. ありがとうございました

    Thank you!!!
    !65

    View Slide