Kubernetes 网络、监控技术全面解读

今朝主流的Kubernetes监控方法通过Prometheus，通过Grafana揭示。

通过Prometheus监控Kubernetes，通过Grafana揭示，图来历：grafana.c

从上面的先容可以看出，Kubernetes在收集、处事状态、监控方面有各类办理方案，每种办理方案可以说都有优弱点。笔者最近介入了UCloud的TIC大会，现场听了UCloud优刻得尝试室认真人叶理灯关于Kubernetes的一个分享，叶理灯的分享干货许多，好比基于RBAC实现账号打点断绝，有状态和无状态处事的打点。笔者出格存眷了UCloud在Kubernetes收集和监控办理方案的独到之处，和各人分享下。

三、KUN和UK8S收集和监控几个锋利的玩法

叶理灯先容了UCloud基于Kubernetes打造的内部容器云平台(简称KUN)和针对外部用户的容器打点处事UK8S。KUN的首要实现要领之一是K8S+Docker，通过Docker进步运维陈设服从和运维情形的同等性，通过K8S实现跨可用区容灾和Auto Scaling手段，从而实现高可用、在线进级、自动扩缩、负载平衡、日记查察、资源监控等多种成果。而UK8S可以让用户直接在上面陈设、打点、扩展容器化应⽤，⽽⽆需关⼼Kubernetes集群⾃身的搭建及维护等运维类⼯作。UK8S完全兼容原⽣的Kubernetes API，以UCloud私有⽹络为基本，并整合了ULB、UDisk、EIP、VPC等云产物。

1. UK8S收集特点-连放五个大招

UK8S在收集上有五个大招，全面支持IPV6，实现了容器云和现有公有云的无缝融合，而且在机能和云主机同等：

• UK8S全面支持IPV6，而且可以或许做到核⼼基本⽹络⽆需修改，underlay，Pod与集群外部互通。
• ⾃研CNI插件，与VPC⽹络深度集成
• 利⽤SecondaryIP，API实现IP打点
• ⽆overlay，机能与云主机⼀致
• Pod⽹络可与物理云托管云直接互通

令人印象深刻的是，UCloud自研的CNI(Container Network Interface)插件，使UK8S拥有与云主机等同的收集机能(今朝最高可达10 Gb/s，100万pps)。

2. 一站式Kubernetes处事(UK8S)打造

在打点处事方面，UK8S支持完全的容器化和微处事化，可以确保全部打点处事所有运行在内部KUN平台上，基于KUN的API对处事模块进动作态打点;一个集群对应天生一个Watcher，轻易举办横向扩展;基于Watcher+Redis缓存的方法，担保用户在节制台获取集群信息的速率足够快，相等于用K8S打点K8S。

托管方面，回收“UK8S+托管物理机”的模式可以公道操作存量物理资源，且无需运维打点UK8S集群以及陈设外部负载平衡，营业岑岭可随时扩容集群，辅佐用户有用操作存量IT资源。譬喻，Master节点陈设在共有云上，Node节点分为公有云和托管云两部门，两个区的收集实现了互联互通等。

譬喻：元年科技CTO 杨熠提到：“行使UK8S，开拓者可以像行使平凡云处事器一样敏捷搭建K8S情形。在享受K8S带来的便利的同时，可以或许闪开拓职员齐集留意力在营业实现的细节，而不必在基本架构搭建上挥霍太多的精神。UCloud为此提供的专业、快速的处事和相应机制辅佐我们乐成的将整个情形从自建K8S滑腻迁徙到UK8S。”

3.KUN监控特点先容

UCloud KUN的监控体系方案基于Prometheus构建，Prometheus陈设于K8S集群中，行使HostPath存储数据、Metrics收罗，行使 Alert Manager 聚合报警，挪用 Monitor Manager 提供的 Web Hook;自研 Monitor Manager 可以实现告警信息的发送，发送渠道包罗邮件和微信，告警组打点、相互监控探测成果、报警收敛;行使 Grafana 实现 Web 可视化。

笔者总结KUN监控有两个企业用户出格体谅的点：

• ⾃研 Monitor Manager：实现告警信息的发送，发送渠道包罗邮件和微信，告警组打点，相互监控探测成果，报警收敛。
• 监控体系⾼可⽤：冗余陈设每个 AZ 下运⾏⼀个 Prometheus，各个 Prometheus 独⽴运⾏，收罗同样的数据;每个 AZ 下运⾏⼀个 Alert Manager，每个 Alert Manager 接管两个 Prometheus 的动静，他们之间互为 peer，去除冗余报警。

为了实现监控体系的高可用，UCloud采纳了冗余陈设方案，Monitor Manager 陈设在 K8S集群之外，跨AZ陈设相互监控;通过微信和听云从外部对 Monitor Manager 举办监控;Prometheus 设置DeadMansSwitch 法则，实现一个永久触发的告警，MonitorManager 对其举办检测，当较长时刻没有收到报警时，声名监控诉警体系不事变了，发出告警;Grafana 行使 PVC 举办设置文件的存储。

4. 一个终极锋利的玩法

由于UK8S在收集上可以或许做到和公有云全面融合，还可以有一个锋利的玩法--滑腻迁徙。由于Pod具有与VM等同的⽹络报酬，让VM与容器殽杂陈设成为也许，也让营业迁徙到K8S更简朴。

总结：行使UK8S，就是抓住将来

Kubernetes已经宣布整整5年了，可是Kubernetes还在飞速成长，丝毫没有停下来的迹象，相反还在不绝攻城略地，Kubernetes就是此刻明明能抓住的将来。在Kubernetes落地进程中，收集和监控面对很大挑衅，也有许多办理方案。UCloud在云计较方面有快要十年的技能蕴蓄，推出的UK8S托管方案，如利剑出鞘，斩断任何容器困难，让用户轻松步入容器期间，行使UK8S，就是抓住将来。

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!