节点问题检测器(Node Problem Detector)是一个守护进程,用于监视和报告节点的健康状况。它可以以DaemonSet或独立守护进程的形式在Kubernetes集群中运行。节点问题检测器会监视节点上运行的各种守护进程,例如容器运行时、kubelet、系统服务等,以便及时发现和报告节点问题。
如果节点出现问题,节点问题检测器会将这些问题以节点Condition和Event的形式报告给API服务器,管理员可以通过kubectl命令或Kubernetes Dashboard等工具查看这些信息。
一、准备
必须拥有一个 Kubernetes 的集群,同时必须配置 kubectl 命令行工具与集群通信。 建议在至少有两个不作为控制平面主机的节点的集群上运行本教程。 如果还没有集群,可以通过 Minikube 构建一个自己的集群,或者可以使用下面的 Kubernetes 练习环境之一:
- Killercoda
- 玩转 Kubernetes
二、局限性
节点问题检测器使用内核日志格式来报告内核问题。 内核日志是由操作系统内核生成的日志,其中包含了与内核相关的事件、错误和警告信息。节点问题检测器会通过收集和分析这些内核日志,帮助管理员了解节点的健康状况并及时采取相应的措施。
三、启用节点问题检测器
一些云供应商将节点问题检测器以插件形式启用。 还可以使用 kubectl 或创建插件 DaemonSet 来启用节点问题探测器。
1、使用 kubectl 启用节点问题检测器
kubectl 提供了节点问题探测器最灵活的管理。 可以覆盖默认配置使其适合环境或检测自定义节点问题。例如:
创建类似于 node-strought-detector.yaml 的节点问题检测器配置:
apiVersion: apps/v1 kind: DaemonSet metadata: name: node-problem-detector-v0.1 namespace: kube-system labels: k8s-app: node-problem-detector version: v0.1 kubernetes.io/cluster-service: "true" spec: selector: matchLabels: k8s-app: node-problem-detector version: v0.1 kubernetes.io/cluster-service: "true" template: metadata: labels: k8s-app: node-problem-detector version: v0.1 kubernetes.io/cluster-service: "true" spec: hostNetwork: true containers: - name: node-problem-detector image: registry.k8s.io/node-problem-detector:v0.1 securityContext: privileged: true resources: limits: cpu: "200m" memory: "100Mi" requests: cpu: "20m" memory: "20Mi" volumeMounts: - name: log mountPath: /log readOnly: true volumes: - name: log hostPath: path: /var/log/
建议检查系统日志目录是否适用于操作系统发行版本。
使用 kubectl 启动节点问题检测器:
kubectl apply -f https://k8s.io/examples/debug/node-problem-detector.yaml
2、使用插件 Pod 启用节点问题检测器
如果使用的是自定义集群引导解决方案,不需要覆盖默认配置, 可以利用插件 Pod 进一步自动化部署。创建 node-strick-detector.yaml,并在控制平面节点上保存配置到插件 Pod 的目录 /etc/kubernetes/addons/node-problem-detector。
四、覆盖配置文件
构建节点问题检测器的 docker 镜像时,会嵌入默认配置。不过,可以像下面这样使用 ConfigMap 将其覆盖:
更改 config/ 中的配置文件。创建 ConfigMap node-strick-detector-config:
kubectl create configmap node-problem-detector-config --from-file=config/
更改 node-problem-detector.yaml 以使用 ConfigMap:
apiVersion: apps/v1 kind: DaemonSet metadata: name: node-problem-detector-v0.1 namespace: kube-system labels: k8s-app: node-problem-detector version: v0.1 kubernetes.io/cluster-service: "true" spec: selector: matchLabels: k8s-app: node-problem-detector version: v0.1 kubernetes.io/cluster-service: "true" template: metadata: labels: k8s-app: node-problem-detector version: v0.1 kubernetes.io/cluster-service: "true" spec: hostNetwork: true containers: - name: node-problem-detector image: registry.k8s.io/node-problem-detector:v0.1 securityContext: privileged: true resources: limits: cpu: "200m" memory: "100Mi" requests: cpu: "20m" memory: "20Mi" volumeMounts: - name: log mountPath: /log readOnly: true - name: config # 使用 ConfigMap 卷中的数据覆盖 config/ 目录内容 mountPath: /config readOnly: true volumes: - name: log hostPath: path: /var/log/ - name: config # 定义 ConfigMap 卷 configMap: name: node-problem-detector-config
使用新的配置文件重新创建节点问题检测器:
# 如果正在运行节点问题检测器,请先删除,然后再重新创建 kubectl delete -f https://k8s.io/examples/debug/node-problem-detector.yaml kubectl apply -f https://k8s.io/examples/debug/node-problem-detector-configmap.yaml
注意:此方法仅适用于通过 kubectl 启动的节点问题检测器。
如果节点问题检测器作为集群插件运行,则不支持覆盖配置。 插件管理器不支持 ConfigMap。
五、问题守护程序
问题守护程序是节点问题检测器的子守护程序,它监视特定类型的节点问题并报告给节点问题检测器。 支持下面几种类型的问题守护程序。
- SystemLogMonitor 类型的守护程序根据预定义的规则监视系统日志并报告问题和指标。 可以针对不同的日志源自定义配置如 filelog、 kmsg、 kernel、 abrt 和 systemd。
- SystemStatsMonitor 类型的守护程序收集各种与健康相关的系统统计数据作为指标。 可以通过更新其配置文件来自定义其行为。
- CustomPluginMonitor 类型的守护程序通过运行用户定义的脚本来调用和检查各种节点问题。 可以使用不同的自定义插件监视器来监视不同的问题,并通过更新 配置文件 来定制守护程序行为。
- HealthChecker 类型的守护程序检查节点上的 kubelet 和容器运行时的健康状况。
1、增加对其他日志格式的支持
系统日志监视器目前支持基于文件的日志、journald 和 kmsg。 可以通过实现一个新的 log watcher 来添加额外的日志源。
2、添加自定义插件监视器
可以通过开发自定义插件来扩展节点问题检测器,以执行以任何语言编写的任何监控脚本。 监控脚本必须符合退出码和标准输出的插件协议。
六、导出器
导出器(Exporter)向特定后端报告节点问题和/或指标。 支持下列导出器:
1、Kubernetes exporter:此导出器向 Kubernetes API 服务器报告节点问题。 临时问题报告为事件,永久性问题报告为节点状况。
2、Prometheus exporter:此导出器在本地将节点问题和指标报告为 Prometheus(或 OpenMetrics)指标。 可以使用命令行参数指定导出器的 IP 地址和端口。
3、Stackdriver exporter:此导出器向 Stackdriver Monitoring API 报告节点问题和指标。
七、建议和限制
建议在集群中运行节点问题检测器以监控节点运行状况。 运行节点问题检测器时,可以预期每个节点上的额外资源开销。 通常这是可接受的,因为:
- 内核日志增长相对缓慢;
- 已经为节点问题检测器设置了资源限制;
- 即使在高负载下,资源使用也是可接受的。
