Upgrade to Pro — share decks privately, control downloads, hide ads and more …

_Prometheus_Grafana_でのk8s監視.pdf

yosshi_
July 27, 2018
Programming
6
1.5k

 _Prometheus_Grafana_でのk8s監視.pdf

yosshi_

July 27, 2018
Tweet

More Decks by yosshi_

See All by yosshi_
Getting Started with Kubernetes Observability
yosshi_
8
1.8k
PromQL_Compatibility_Testing_Recap
yosshi_
0
660
プロダクト誕生の背景から学ぶ PrometheusとGrafana Loki
yosshi_
9
2.6k
これから学ぶKubernetesのReconciliation Loop
yosshi_
10
2.4k
伝統的なエンプラ企業で取り組むインフラの設計書のモダナイゼーション.pdf
yosshi_
12
4.9k
KubeCon2019_NA_Recap__NATS_.pdf
yosshi_
0
110
“Running Apache Samza on Kubernetes” Recap : [email protected]
yosshi_
3
960
Kuberntes_Monitoring_入門.pdf
yosshi_
17
2.6k
Kubernetes_Logging入門.pdf
yosshi_
18
6.7k

Other Decks in Programming

See All in Programming
Famm Android改善記
akatsuki174
0
120
AT Protocol (BlueSky Social)仕様解説 ~ W3C DID仕様を添えて ~
gpsnmeajp
0
120
Rustの手続きマクロで黒魔術入門
lemolatoon
2
530
新社会人でも活躍したい!〜新卒1年目で活躍するためのコツ〜
ogijun2018
1
270
Deep in 国際化ドメイン名
kageshiron
0
330
スクラムマスターの採用事情 / scrum fest fukuoka 2023
daiksy
0
540
日常業務のカイゼンで図る開発チームへの貢献 - YAPC::Kyoto 2023
koluku
3
300
ANDPADの攻めと守り
andpad
1
260
CyberAgentにおけるKubernetes as a Serviceの歩みと利用者を支える機能 / cainfra01-amsy810-kubernetes
masayaaoyama
1
810
温故知新 TypeScript10年の歴史を振り返る
hyopt
3
1.8k
KMMのCI/CD
kubode
3
280
What Ever Happened to Baby Rails App?
eatplaynap
1
550

Featured

See All Featured
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
24
5.1k
Build your cross-platform service in a week with App Engine
jlugia
221
17k
Writing Fast Ruby
sferik
613
58k
Web development in the modern age
philhawksworth
197
9.6k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
7
660
The MySQL Ecosystem @ GitHub 2015
samlambert
240
11k
The Pragmatic Product Professional
lauravandoore
21
3.6k
Bootstrapping a Software Product
garrettdimon
299
110k
How to Ace a Technical Interview
jacobian
270
22k
5 minutes of I Can Smell Your CMS
philhawksworth
198
18k
Building Better People: How to give real-time feedback that sticks.
wjessup
346
17k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
657
120k

Transcript

  1. 「Prometheus+Grafana」でのk8s監視
    ⼀晩で押さえるKubernetes監視の世界- cndjp第7回勉強会

    View Slide

  2. ⾃⼰紹介
    n吉村 翔太(yoshimura shota)
    nNTTコミュニケーションズ所属
    nインフラエンジニア/データエンジニアリング
    nDocker/k8sは4ヶ⽉くらい
    他はkafka、hadoop、spark、presto etc
    n趣味はボードゲーム

    View Slide

  3. チームのインフラに対する要件
    • データ分析
    チームタスク
    • チームメンバの分析⽤の基盤
    ⽤途
    • OSS、コンテナ積極採⽤
    ポリシー
    • オンプレミス
    環境

    View Slide

  4. 今⽇話すモデル
    監視 可視化 通知 管理
    Prometheus Grafana Mattermost
    (Slackクローン)
    GitLab
    nOSSでオンプレでも構築可であることを前提に構築

    View Slide

  5. k8s監視に期待すること
    Must
    Better
    n故障が検知できる
    n故障解析に必要な情報が確保できる
    n故障検知からサービス復旧までを⾃動化できる

    View Slide

  6. ここでいう監視とは
    監視項⽬ 監視⽅法
    アプリケーションの監視 リクエスト数、レスポンスタイム etc
    対象のソフト毎の固有の情報
    サービス監視 httpのリクエストの結果
    ログ監視 該当ファイルへの”error”等の⽂字列の有無
    プロセス監視 プロセスの有無、プロセスの数
    リソース監視 CPU/メモリ使⽤率、ディスクI/O、
    ディスク容量、ネットワークトラフィック
    死活監視 Pingの応答結果
    ハードウェア監視 電源、ファン、温度 etc
    nコンテナの場合:ログの収集の検討も必要

    View Slide

  7. k8s監視の課題
    Pod
    Pod
    Pod
    Service
    Podへのアクセス
    nPod⽣成時にIPが振られる
    n該当Podへのアクセスが保証されない
    k8s Cluster
    困ったこと
    n今までの監視の仕組みが使えない
    nk8sに対応した監視ソフトが欲しい

    View Slide

  8. Prometheusとは
    nk8sと同じCNCFのProject
    nk8sとの連携機能あり
    参考< https://www.cncf.io/projects/ >

    View Slide

  9. 今回使った機能
    参考< https://github.com/prometheus/prometheus >

    View Slide

  10. Prometheusの構築の要件と実装⽅法
    k8s Cluster
    node node
    master
    監視サーバ
    federation
    API Server
    node
    n監視サーバはk8s Clusterの外に配置したい
    nk8sへの外部からのアクセス制御を回避したい

    View Slide

  11. k8sで監視できること(1/2)
    上記のexampleを参考に構築すると以下のmetricsが取得可
    nkubernetes-apiservers
    n/metrics
    nk8s-APIサーバーのステータス
    nkubernetes-nodes
    n/api/v1/nodes/${host}/proxy/metrics
    nノードのメトリクス
    nkubernetes-cadvisor(v1.12削除予定)
    n/api/v1/nodes/${host}/proxy/metrics/cadvisor
    nノードのメトリクス
    参考< https://github.com/prometheus/prometheus/blob/master/documentation/examples/prometheus-kubernetes.yml >

    View Slide

  12. k8sで監視できること(2/2)
    nkubernetes-service-endpoints
    n/api/v1/namespaces/${namespace}/services/${service-name}:${service-
    port}/proxy/metrics
    nService以下のメトリクスの収集
    n「prometheus.io/scrape: “true”」 が付与されているものを⾃動的にスクレイプ
    nkubernetes-pods
    napi/v1/namespaces/${namespace}/pods/${pod-name}:${pod-port}/proxy/metrics
    nPodのメトリクスの収集
    n「prometheus.io/scrape: “true”」 が付与されているものを⾃動的にスクレイプ
    n「prometheus.io/path: /metrics」 や「 prometheus.io/port: “9100”」 を定義可

    View Slide

  13. 実際に取れるメトリクス
    APIServiceOpenAPIAggregationControllerQueue1_adds counter
    APIServiceOpenAPIAggregationControllerQueue1_depth gauge
    APIServiceOpenAPIAggregationControllerQueue1_queue_latency summary
    APIServiceOpenAPIAggregationControllerQueue1_retries counter
    APIServiceOpenAPIAggregationControllerQueue1_work_duration summary
    APIServiceRegistrationController_adds counter
    APIServiceRegistrationController_depth gauge
    APIServiceRegistrationController_queue_latency summary
    APIServiceRegistrationController_retries counter
    APIServiceRegistrationController_work_duration summary
    AvailableConditionController_adds counter
    AvailableConditionController_depth gauge
    AvailableConditionController_queue_latency summary
    AvailableConditionController_retries counter
    AvailableConditionController_work_duration summary
    DiscoveryController_adds counter


    nkubernetes-apiserversだけで99項⽬・・・・多い・・

    View Slide

  14. Node-exporter
    nやっぱりnode-exporterは欲しい
    nDeamonSetで配置
    nkubernetes-podsがannotationsみて
    拾ってくれる!!

    View Slide

  15. Blackbox-exporter
    nk8sのクラスタ外から監視したい
    nユーザが使⽤する通信経路と同じとこから監視したい
    監視サーバ
    Blackbox-exporter
    k8s Cluster
    HTTP

    View Slide

  16. 各アプリケーション毎のExporter
    nサイドカーで配置
    nアプリとexporterの接続性が課題
    nアプリの数に合わせてexporterが配置
    nkubernetes-podsがannotationsみて
    拾ってくれる!!
    Pod
    k8s Cluster
    Logstash exporter
    Logstash

    View Slide

  17. k8sの基本機能も活⽤
    nLiveness
    n死活監視、プロセス監視相当
    n故障検知から復旧までの運⽤を削減
    nReadiness
    nサービス監視相当(LBのヘルスチェックに近い)
    n故障検知から復旧までの運⽤を削減
    nCluster Autoscaler
    nリソース監視相当
    nサーバを追加してクラスタ組み込みを⾃動で
    n当然クラウドのみ・・

    View Slide

  18. 結局こうなる
    監視項⽬ 監視⽅法 備考
    アプリケーションの監視 kubernetes-pods(k8s)
    - Apache exporter
    - Logstash_exporter etc
    Sidecarで監視
    サービス監視 Readiness(ReplicaSet)
    Blackbox-exporter
    ログ監視 未検討(課題) ログ収集基盤とセットで
    考えたい
    プロセス監視 Liveness(ReplicaSet)
    kubernetes-pods(k8s)
    kubernetes-nodes(k8s)
    kubernetes-service-endpoints(k8s)
    期待するpod数の有無で判定
    リソース監視 kubernetes-apiservers(k8s)
    kubernetes-nodes(k8s)
    kubernetes-cadvisor(k8s)
    kubernetes-service-endpoints(k8s)
    kubernetes-pods(k8s)
    - Node-exporter(DaemonSet)
    死活監視 kubernetes-pods(k8s)
    - Node-exporter(DaemonSet)
    期待するnode数の有無で判定

    View Slide

  19. ログ収集
    nコンテナのログをどうにかしたい
    n公式ドキュメントを参考に案を検討
    参考< https://kubernetes.io/docs/concepts/cluster-administration/logging/ >

    View Slide

  20. ログ収集 案1
    nログの出⼒先をPV-PVCで外部ストレージをマウント
    nCronJobでローテート
    Persistent
    Volume
    Claim
    Persistent
    Volume
    ストレージ
    Pod

    View Slide

  21. ログ収集 案2
    nSidecarでLogShipper
    nk8s外にログ収集基盤を配置してそっちに投げる
    nログ監視もそっちで⾏う
    Pod
    k8s Cluster
    LogShipper
    アプリ ログ収集基盤
    k8s Cluster外

    View Slide

  22. ログ収集 案2の懸念
    n監視も考えるとコンテナ4つ?
    nログ収集基盤の信頼性
    n⽬的はデータ分析
    nk8s基盤構築
    nログ収集基盤構築
    n運⽤コスト⾼い・・
    Pod
    アプリ
    LogShipper
    LogShipper exporter
    アプリexporter

    View Slide

  23. ログ収集 案3
    n標準出⼒に投げて、LogShipper(DaemonSet)が投げる
    nログ監視もそっちで⾏う
    n監視含めても1Podに2コンテナで済みそう
    Pod
    k8s Cluster
    アプリ
    ログ収集基盤
    k8s Cluster外
    Pod
    LogShipper
    log

    View Slide

  24. 可視化&通知
    nPrometheusと相性のいいGrafanaを採⽤
    nGrafanaで検知してMattermostに通知
    nQ:PrometeusのAlertmanagerは使わないの?
    A:通知のルールと故障を確認するviewが1:1の構成の⽅が
    運⽤がシンプルと判断
    n公式にk8s⽤のサンプルがあるので使うと幸せ
    参考< https://grafana.com/dashboards/315>

    View Slide

  25. イメージ k8sクラスタ

    View Slide

  26. イメージ Logstash

    View Slide

  27. 全体のアーキテクチャ
    k8s Cluster
    node node
    master
    federation
    API Server
    node
    Blackbox-exporter
    HTTP
    Node-exporter Node-exporter Node-exporter
    Node-exporter
    cAdvisor
    cAdvisor cAdvisor cAdvisor
    Sidecarの
    exporter
    監視サーバ
    通知
    Mattermost
    Prometheus
    Grafana

    View Slide

  28. 管理
    nGit、CIが1個で完結して嬉しいのでGitLabを使⽤
    n管理⽬的
    n故障情報の蓄積と改善
    n情報の共有と可視化によるワンオペの防⽌

    View Slide

  29. やりたいこと
    1. Mattermostで気づく
    2. GitLabでissueきる
    3. kubectlで以下のコマンドを実⾏して確認
    1. kubectl get pod
    2. kubectl describe pod xxxxxx
    3. kubectl logs xxxxxx
    4. 解析状況を適宜追記
    n“kubectl”使える⼈を絞るなら別の⽅法でログ観れるようにしないと・・
    結局、ログ収集基盤が・・・

    View Slide