容器監控實踐—Custom Metrics

概述

上文metric-server提到，kubernetes的監控指標分爲兩種：

• Core metrics(核心指標)：從 Kubelet、cAdvisor 等獲取度量數據，再由metrics-server提供給 Dashboard、HPA 控制器等使用。
• Custom Metrics(自定義指標)：由Prometheus Adapter提供API custom.metrics.k8s.io，由此可支持任意Prometheus採集到的指標。

核心指標只包含node和pod的cpu、內存等，通常來講，核心指標做HPA已經足夠，但若是想根據自定義指標:如請求qps/5xx錯誤數來實現HPA，就須要使用自定義指標了，目前Kubernetes中自定義指標通常由Prometheus來提供，再利用k8s-prometheus-adpater聚合到apiserver，實現和核心指標（metric-server)一樣的效果。

如下是官方metrics的項目介紹：

Resource Metrics API（核心api）

• Heapster
• Metrics Server

Custom Metrics API：

• Prometheus Adapter
• Microsoft Azure Adapter
• Google Stackdriver
• Datadog Cluster Agent

部署

Prometheus能夠採集其它各類指標，可是prometheus採集到的metrics並不能直接給k8s用，由於二者數據格式不兼容，所以還須要另一個組件(kube-state-metrics)，將prometheus的metrics數據格式轉換成k8s API接口能識別的格式，轉換之後，由於是自定義API，因此還須要用Kubernetes aggregator在主API服務器中註冊，以便直接經過/apis/來訪問。

文件清單：

• node-exporter：prometheus的export，收集Node級別的監控數據
• prometheus：監控服務端，從node-exporter拉數據並存儲爲時序數據。
• kube-state-metrics：將prometheus中能夠用PromQL查詢到的指標數據轉換成k8s對應的數
• k8s-prometheus-adpater：聚合進apiserver，即一種custom-metrics-apiserver實現
• 開啓Kubernetes aggregator功能（參考上文metric-server）

k8s-prometheus-adapter的部署文件：

其中建立了一個叫作cm-adapter-serving-certs的secret，包含兩個值: serving.crt和serving.key，這是由apiserver信任的證書。kube-prometheus項目中的gencerts.sh和deploy.sh腳本能夠建立這個secret

包括secret的全部資源，都在custom-metrics命名空間下，所以須要kubectl create namespace custom-metrics

以上組件均部署成功後，能夠經過url獲取指標

基於自定義指標的HPA

使用prometheus後，pod有一些自定義指標，如http_request請求數

建立一個HPA，當請求數超過每秒10次時進行自動擴容

apiVersion: autoscaling/v2beta1
kind: HorizontalPodAutoscaler
metadata:
  name: podinfo
spec:
  scaleTargetRef:
    apiVersion: extensions/v1beta1
    kind: Deployment
    name: podinfo
  minReplicas: 2
  maxReplicas: 10
  metrics:
  - type: Pods
    pods:
      metricName: http_requests
      targetAverageValue: 10

查看hpa

$ kubectl get hpa

NAME      REFERENCE            TARGETS     MINPODS   MAXPODS   REPLICAS   AGE
podinfo   Deployment/podinfo   899m / 10   2         10        2          1m

對pod進行施壓

#install hey
$ go get -u github.com/rakyll/hey

#do 10K requests rate limited at 25 QPS
$ hey -n 10000 -q 5 -c 5 http://PODINFO_SVC_IP:9898/healthz

HPA發揮做用：

Events:
  Type    Reason             Age   From                       Message
  ----    ------             ----  ----                       -------
  Normal  SuccessfulRescale  5m    horizontal-pod-autoscaler  New size: 3; reason: pods metric http_requests above target
  Normal  SuccessfulRescale  21s   horizontal-pod-autoscaler  New size: 2; reason: All metrics below target

關於k8s-prometheus-adapter

其實k8s-prometheus-adapter既包含自定義指標，又包含核心指標，即若是按照了prometheus，且指標都採集完整，k8s-prometheus-adapter能夠替代metrics server。

在1.6以上的集羣中，k8s-prometheus-adapter能夠適配autoscaling/v2的HPA

由於通常是部署在集羣內，因此k8s-prometheus-adapter默認狀況下，使用in-cluster的認證方式，如下是主要參數：

• lister-kubeconfig: 默認使用in-cluster方式
• metrics-relist-interval: 更新metric緩存值的間隔，最好大於等於Prometheus 的scrape interval，否則數據會爲空
• prometheus-url: 對應鏈接的prometheus地址
• config： 一個yaml文件，配置如何從prometheus獲取數據，並與k8s的資源作對應，以及如何在api接口中展現。

config文件的內容示例(參考文檔)

rules:
    - seriesQuery: '{__name__=~"^container_.*",container_name!="POD",namespace!="",pod_name!=""}'
      seriesFilters: []
      resources:
        overrides:
          namespace:
            resource: namespace
          pod_name:
            resource: pod
      name:
        matches: ^container_(.*)_seconds_total$
        as: ""
      metricsQuery: sum(rate(<<.Series>>{<<.LabelMatchers>>,container_name!="POD"}[1m])) by (<<.GroupBy>>)
    - seriesQuery: '{__name__=~"^container_.*",container_name!="POD",namespace!="",pod_name!=""}'
      seriesFilters:
      - isNot: ^container_.*_seconds_total$
      resources:
        overrides:
          namespace:
            resource: namespace
          pod_name:
            resource: pod
      name:
        matches: ^container_(.*)_total$
        as: ""
      metricsQuery: sum(rate(<<.Series>>{<<.LabelMatchers>>,container_name!="POD"}[1m])) by (<<.GroupBy>>)
    - seriesQuery: '{__name__=~"^container_.*",container_name!="POD",namespace!="",pod_name!=""}'
      seriesFilters:
      - isNot: ^container_.*_total$
      resources:
        overrides:
          namespace:
            resource: namespace
          pod_name:
            resource: pod
      name:
        matches: ^container_(.*)$
        as: ""
      metricsQuery: sum(<<.Series>>{<<.LabelMatchers>>,container_name!="POD"}) by (<<.GroupBy>>)

問題

爲何我看不到自定義的metric

• 檢查下config配置文件，是否有選擇你的metric
• 檢查下采集的信息是否正確，如foo{namespace="somens",deployment="bar"}，foo這個名稱的數據來自於somens的命名空間+bar這個部署
• 啓動的時候加上--v=6，能夠打出adapter實際的query信息

參考k8s-prometheus-adapter，能夠實現本身的adapter，好比獲取已有監控系統的指標，匯聚到api-server中，k8s-prometheus-adapter的實現邏輯會在後續文章中專門來說。

本文爲容器監控實踐系列文章，完整內容見：container-monitor-book