Доступно в редакциях: CE, BE, SE, SE+, EE, CSE Lite (1.67), CSE Pro (1.67)
Стадия жизненного цикла модуля: General Availability
Веб-интерфейсы, связанные с модулем: grafana
Модуль разворачивает стек мониторинга с предустановленными параметрами для Deckhouse Kubernetes Platform (DKP) и приложений, что упрощает начальную настройку.
Ключевые возможности:
- В комплекте — готовые триггеры и дашборды, поддерживается push и pull-модель сбора метрик. Нагрузка оптимизирована за счет использования кешей и Deckhouse Prom++.
- Есть возможность хранить исторические данные с помощью даунсемплинга.
- Модуль покрывает все основные задачи базового мониторинга платформы и приложений.
Мониторинг аппаратных ресурсов
Реализовано отслеживание загрузки аппаратных ресурсов кластера с графиками по утилизации:
- процессора;
- памяти;
- диска;
- сети.
Графики доступны с агрегацией:
- по подам;
- контроллерам;
- пространствам имен;
- узлам.
Мониторинг Kubernetes
Deckhouse настраивает мониторинг параметров «здоровья» Kubernetes и таких его компонентов, как:
- общая утилизация кластера;
- связанность узлов Kubernetes между собой (измеряется rtt между всеми узлами);
- доступность и работоспособность компонентов control plane:
etcd;corednsиkube-dns;kube-apiserverи др.
- синхронизация времени на узлах и др.
Мониторинг Ingress
Подробное описание здесь
Режим расширенного мониторинга
В Deckhouse возможно использование режима расширенного мониторинга, который предоставляет алерты по дополнительным метрикам:
- свободному месту и inode на дисках узлов,
- утилизации узлов,
- доступности подов и образов контейнеров,
- истечении действия сертификатов,
- другим событиям кластера.
Алертинг в режиме расширенного мониторинга
Deckhouse предоставляет возможность гибкой настройки алертинга для каждого пространства имён и указания различной степени критичности в зависимости от порога. Можно определить множество порогов для отправки предупреждений в различные пространства имён, например, для следующих параметров:
- значения свободного места и inodes на диске;
- утилизация CPU узлов и контейнера;
- процент ошибок с кодом
5xxнаingress-nginx; - количество возможных недоступных подов в
Deployment,StatefulSet,DaemonSet.
Управление мониторингом как кодом (IaC подход)
Возможности системы мониторинга DKP могут быть расширены за счёт использования модуля Observability. С его помощью реализуется:
- управление алертами;
- разграничение прав доступа к настройкам и данным мониторинга;
- централизованное управление дашбордами.
Алерты
Мониторинг в составе Deckhouse включает уведомления о событиях. Стандартная поставка включает набор базовых предупреждений, охватывающих состояние кластера и его компоненты. Также остается возможность добавлять кастомные алерты.
Список всех доступных алертов системы мониторинга Deckhouse Kubernetes Platform приведён на отдельной странице документации.
Отправка алертов во внешние системы
Deckhouse поддерживает отправку алертов с помощью Alertmanager:
- по протоколу SMTP;
- в PagerDuty;
- в Slack;
- в Telegram;
- посредством Webhook;
- по любым другим каналам, поддерживаемым в Alertmanager.
Архитектура
Базовые компоненты мониторинга
| Компонент | Описание |
|---|---|
| prometheus-main | Основной Prometheus, который выполняет scrape каждые 30 секунд (с помощью параметра scrapeInterval можно изменить это значение). Он обрабатывает все правила, отправляет алерты и является основным источником данных. |
| prometheus-longterm | Просмотр и анализ исторических трендов. |
| trickster | Кеширующий прокси, снижающий нагрузку на Prometheus. |
| aggregating-proxy | Агрегирующий и кеширующий прокси, снижающий нагрузку на Prometheus и объединяющий main и longterm в один источник. |
| memcached | Сервис кеширования данных в оперативной памяти. |
| grafana | Управляемая платформа визуализации данных. Включает подготовленные dashboard’ы для всех модулей DKP и некоторых популярных приложений. Grafana умеет работать в режиме высокой доступности, не хранит состояние и настраивается с помощью CRD. |
| metrics-adapter | Компонент, соединяющий Prometheus и Kubernetes metrics API. Включает поддержку HPA в кластере Kubernetes. |
| vertical-pod-autoscaler | Компонент, позволяющий автоматически изменять размер запрошенных ресурсов для подов с целью оптимальной утилизации CPU и памяти. |
| Различные exporter’ы | Подготовленные и подключенные к Prometheus exporter’ы. Список включает множество exporter’ов для всех необходимых метрик: kube-state-metrics, node-exporter, oomkill-exporter, image-availability-exporter и многие другие. |
| Push/pull модель сбора метрик | Мониторинг по умолчанию использует pull-модель — данные собираются с приложений по инициативе системы мониторинга. Также поддерживается push-модель: метрики можно передавать через протокол Prometheus Remote Write или с помощью Prometheus Pushgateway. |
Внешние компоненты
Deckhouse может интегрироваться с большим количеством разнообразных решений следующими способами:
| Название | Описание |
|---|---|
| Alertmanagers | Alertmanager’ы могут быть подключены к Prometheus и Grafana и находиться как в кластере Deckhouse, так и за его пределами. |
| Long-term metrics storages | Используя протокол remote write, возможно отсылать метрики из Deckhouse в большое количество хранилищ, включающее Cortex, Thanos, VictoriaMetrics. |
Режим отказоустойчивости и высокой доступности мониторинга (HA)
Модуль мониторинга обеспечивает встроенную отказоустойчивость всех ключевых компонентов DKP. Все сервисы мониторинга (Prometheus-серверы, системы хранения, прокси и прочие важные компоненты) по умолчанию развертываются в нескольких копиях. Это гарантирует, что в случае сбоя отдельного экземпляра сервис продолжит работу без потери данных и доступности.
Prometheus — основной компонент сбора метрик — запускается минимум в двух копиях (при наличии достаточного количества узлов в кластере). Оба инстанса Prometheus используют одинаковую конфигурацию и получают одни и те же данные. Чтобы обеспечить бесшовную работу при отказе одной из копий для обращения к Prometheus используется специальный компонент — aggregation-proxy. Он позволяет объединять метрики обоих Prometheus-инстансов и всегда возвращать наиболее полные и актуальные данные, даже если одна из копий временно недоступна.