全部產品
Search

搜尋本產品

    Container Service for Kubernetes:叢集拓撲監控

    文件中心

    Container Service for Kubernetes:叢集拓撲監控

    更新時間:Jul 16, 2024

    阿里雲應用監控 eBPF 版是一套針對Kubernetes叢集開發的一站式可觀測性產品,為Kubernetes叢集手動安裝應用監控 eBPF 版組件後,即可查看基於Kubernetes叢集下的指標、應用鏈路、日誌和事件。

    前提條件

    背景資訊

    Kubernetes中的業務是運行在節點群組成的資源集區上,使得定位Pod的調用鏈路以及拓撲關係非常複雜。那麼如何以可視化的方式監控Kubernetes中的負載狀態,以及更好地可視化叢集中流量的吞吐是非常重要的問題。應用監控 eBPF 版通過eBPF無侵入地擷取容器RED效能資料,快速發現目標容器和關聯Pod存在的效能問題。同時應用監控 eBPF 版會自動關聯對應的Service和Controller Workload(Deployment、StatefulSet和Daemonset)資源,進一步縮短髮現問題的時間。更多資訊,請參見什麼是阿里雲應用監控 eBPF 版

    接入說明

    為Kubernetes叢集安裝以下監控組件即可將叢集接入應用監控 eBPF 版

    • Prometheus監控組件:ack-arms-prometheus

      說明

      應用監控 eBPF 版的指標類資料依賴Prometheus監控,因此您需要先安裝Prometheus監控組件。

    • 應用監控 eBPF 版組件:ack-arms-cmonitor

      安裝Kubernetes組件ack-arms-cmonitor前,需先檢查目的地組群是否存在ARMS Addon Token,否則會出現許可權不足的報錯。若存在ARMS Addon Token,ARMS會進行免密授權,組件安裝完成後,即可使用應用監控 eBPF 版;若不存在ARMS Addon Token,則需要手動添加ARMS和鏈路追蹤權限原則。

      查看ARMS Addon Token和手動添加權限原則的方法如下:

      查看叢集是否存在ARMS Addon Token

      1. 登入Container Service管理主控台,在左側導覽列選擇叢集

      2. 叢集列表頁面,單擊目的地組群名稱,然後在左側導覽列,選擇組態管理 > 保密字典

      3. 保密字典頁面頂部選擇命名空間kube-system,查看addon.arms.token是否存在。

      手動添加ARMS和鏈路追蹤權限原則

      1. 登入Container Service管理主控台,在左側導覽列選擇叢集

      2. 叢集列表頁面,單擊目的地組群名稱,然後在左側導覽列,選擇叢集資訊

      3. 叢集資訊頁面,單擊叢集資源頁簽,然後在叢集資源頁簽下單擊Worker RAM 角色右側連結。

      4. 角色頁面的許可權管理頁簽下,單擊新增授權

      5. 新增授權面板的權限原則地區,通過關鍵字搜尋以下兩個權限原則,並單擊權限原則將其添加至右側的已選擇列表中,然後根據頁面提示完成新增授權。

        • AliyunTracingAnalysisFullAccess:鏈路追蹤的完整許可權。

        • AliyunARMSFullAccess:ARMS的完整許可權。

      說明

      • ACK託管叢集:對於部分ACK託管叢集,可能存在沒有ARMS Addon Token的情況,因此,對於ACK託管叢集,建議首先檢查ARMS Addon Token是否存在。若不存在,仍需進行手動授權。

      • ACK專有版叢集:預設不支援ARMS Addon Token,需進行手動授權。

      • ACK註冊叢集:預設不支援ARMS Addon Token,需進行手動授權。由於註冊叢集沒有Worker RAM角色,無法通過Worker RAM角色手動添加ARMS和連結追蹤的權限原則,因此,註冊叢集安裝應用監控 eBPF 版組件ack-arms-cmonitor的操作,請參見註冊叢集安裝Kubernetes監控組件

    接入應用至應用監控 eBPF 版

    手動接入

    為已有應用安裝組件

    如果您的應用已安裝過應用監控 eBPF 版組件,請在Container Service管理主控台目的地組群下的營運管理 > 組件管理頁面確認ack-arms-cmonitor組件版本是否為4.0.0或以上,如果不是,請單擊升級將組件升級至最新版本。

    1. 登入Container Service管理主控台,在叢集列表頁面單擊目的地組群名稱。

    2. 在左側導覽列,選擇營運管理 > 叢集拓撲

    3. 在叢集拓撲頁面,單擊開始安裝。ACK控制台將會為您自動安裝應用監控 eBPF 版組件。

      說明

      命名空間預設為arms-prom

    4. 如果是專有版叢集,請更新AK/SK配置。

      1. 在左側導覽列,選擇應用 > Helm

      2. 在arms-cmonitor右側單擊更新,修改accessKeyaccessKeySecret為阿里雲帳號的AccessKey ID和AccessKey Secret。擷取方法,請參見擷取AccessKey

        重要

        請確認對應的阿里雲帳號已包含AliyunARMSFullAccessAliyunSTSAssumeRoleAccess許可權。

      3. 單擊確定

    建立應用時安裝組件

    1. 登入Container Service管理主控台,在叢集列表頁面上的目的地組群右側操作列單擊應用管理

    2. 無狀態頁面右上方單擊使用YAML建立資源

    3. 選擇樣本模板,並在模板(YAML格式)中將以下labels添加到spec.template.metadata層級下。

      labels:
  armseBPFAutoEnable: "on"
  armseBPFCreateAppName: "<your-deployment-name>"    //請將<your-deployment-name>替換為您的應用程式名稱。

      建立一個無狀態(Deployment)應用並開啟ARMS應用監控 eBPF 版的完整YAML樣本模板如下:

      展開查看完整樣本YAML檔案。

      apiVersion: v1
kind: Namespace
metadata:
  name: arms-demo
---
apiVersion: apps/v1 # for versions before 1.8.0 use apps/v1beta1
kind: Deployment
metadata:
  name: arms-springboot-demo
  namespace: arms-demo
  labels:
    app: arms-springboot-demo
spec:
  replicas: 2
  selector:
    matchLabels:
      app: arms-springboot-demo
  template:
    metadata:
      labels:
        app: arms-springboot-demo
        armseBPFAutoEnable: "on"
        armseBPFCreateAppName: "arms-k8s-demo"
    spec:
      containers:
        - resources:
            limits:
              cpu: 0.5
          image: registry.cn-hangzhou.aliyuncs.com/arms-docker-repo/arms-springboot-demo:v0.1
          imagePullPolicy: Always
          name: arms-springboot-demo
          env:
            - name: SELF_INVOKE_SWITCH
              value: "true"
            - name: COMPONENT_HOST
              value: "arms-demo-component"
            - name: COMPONENT_PORT
              value: "6666"
            - name: MYSQL_SERVICE_HOST
              value: "arms-demo-mysql"
            - name: MYSQL_SERVICE_PORT
              value: "3306"
---
apiVersion: apps/v1 # for versions before 1.8.0 use apps/v1beta1
kind: Deployment
metadata:
  name: arms-springboot-demo-subcomponent
  namespace: arms-demo
  labels:
    app: arms-springboot-demo-subcomponent
spec:
  replicas: 2
  selector:
    matchLabels:
      app: arms-springboot-demo-subcomponent
  template:
    metadata:
      labels:
        app: arms-springboot-demo-subcomponent
        armseBPFAutoEnable: "on"
        armseBPFCreateAppName: "arms-k8s-demo-subcomponent"
    spec:
      containers:
        - resources:
            limits:
              cpu: 0.5
          image: registry.cn-hangzhou.aliyuncs.com/arms-docker-repo/arms-springboot-demo:v0.1
          imagePullPolicy: Always
          name: arms-springboot-demo-subcomponent
          env:
            - name: SELF_INVOKE_SWITCH
              value: "false"
            - name: MYSQL_SERVICE_HOST
              value: "arms-demo-mysql"
            - name: MYSQL_SERVICE_PORT
              value: "3306"
---
apiVersion: v1
kind: Service
metadata:
  labels:
    name: arms-demo-component
  name: arms-demo-component
  namespace: arms-demo
spec:
  ports:
    # the port that this service should serve on
    - name: arms-demo-component-svc
      port: 6666
      targetPort: 8888
  # label keys and values that must match in order to receive traffic for this service
  selector:
    app: arms-springboot-demo-subcomponent
---
apiVersion: apps/v1 # for versions before 1.8.0 use apps/v1beta1
kind: Deployment
metadata:
  name: arms-demo-mysql
  namespace: arms-demo
  labels:
    app: mysql
spec:
  replicas: 1
  selector:
    matchLabels:
      app: mysql
  template:
    metadata:
      labels:
        app: mysql
    spec:
      containers:
        - resources:
            limits:
              cpu: 0.5
          image: registry.cn-hangzhou.aliyuncs.com/arms-docker-repo/arms-demo-mysql:v0.1
          name: mysql
          ports:
            - containerPort: 3306
              name: mysql
---
apiVersion: v1
kind: Service
metadata:
  labels:
    name: mysql
  name: arms-demo-mysql
  namespace: arms-demo
spec:
  ports:
    # the port that this service should serve on
    - name: arms-mysql-svc
      port: 3306
      targetPort: 3306
  # label keys and values that must match in order to receive traffic for this service
  selector:
    app: mysql
--

    自動接入

    1. 登入ARMS控制台

    2. 在左側導覽列單擊接入中心,然後在服務端應用地區單擊應用監控 eBPF 版卡片。

    3. 開始接入頁簽選擇應用所在的Container Service叢集。

    4. 選擇應用對應的工作負載名稱,然後單擊確定

      說明

      您可以同時選擇多個應用。

    5. 為應用配置對應的應用程式名稱,然後單擊執行

      image.png

    6. 組件安裝完成後,重啟應用。

      您可以在接入管理頁面查看所有已接入ARMS的應用和組件。

      接入管理頁面單擊叢集名稱,可以查看該叢集的基本資料、已接入組件、採集指標,並完成指標探索、探針設定等操作。