k8s
组件 资源清单
pod 生命周期
pod 控制器
服务发现
runcher
KubeSphere
Helm
helm命令
helm 常用内置对象
helm 内置函数
helm 的逻辑 和 流程控制
helm 中变量在作用域、列表、元祖、字典中的引用
helm 使用define定义子模版、template和include调用
helm 获取其他文件的内容和文件名
社区的Helm chart仓库
helm几个常用仓库
存储 configMap
进入k8s pod
k8s Node节点的调试
k8s 部署
sealos 部署
kubeadm 1.28部署
增加 node 节点
在aws 上自建k8s
利用NFS动态提供Kubernetes后端存储卷
rook-ceph
CephFS挂载
Ceph Dashboard
ingress
k8s集成kube-prometheus
ServiceMonitor 添加配置
Prometheus 长期远程存储方案 VictoriaMetrics
解决ControllerManager、Scheduler、watchdog监控问题
抓取配置说明
kubernetes配置imagePullSecrets秘钥来拉取镜像
在 Kubernetes 裡跑 curl 來測試內部服務
MetalLB
cloudflare-tunnel-ingress-controller
K8S kubectl 自动补全
argocd
helm部署redis-culster集群
改变默认 StorageClass
自定义指标HPA
istio
kiali
k8s接入graylog
Labels
DNS
HPA
ConfigMap挂载导致容器目录覆盖的问题
污点容忍度
身份认证与权限 RBAC
command
运行crictl ps -a 报错
etcd
cka证书
cert-manager
Kubernetes 创建普通账号
部署 metrics-server 指标
deployment 重启
Kubernetes中如何优雅的解决Pod时区问题
alertmanager
oom killed
eks挂载efs
eks创建集群
eksctl awscli kubectl
污点和容忍度
Kubernetes 删除namespace Terminating解决脚本
k8s 部署 kafka 集群
ack ingress获取客户端客户端真实IP
ingress 反向代理 ws
本文档使用 MrDoc 发布
-
+
首页
解决ControllerManager、Scheduler、watchdog监控问题
# 默认安装后访问prometheus,会发现有以下有三个报警: `Watchdog、KubeControllerManagerDown、KubeSchedulerDown` `Watchdog`是一个正常的报警,这个告警的作用是:如果alermanger或者prometheus本身挂掉了就发不出告警了,因此一般会采用另一个监控来监控prometheus,或者自定义一个持续不断的告警通知,哪一天这个告警通知不发了,说明监控出现问题了。prometheus operator已经考虑了这一点,本身携带一个watchdog,作为对自身的监控。 如果需要关闭,删除或注释掉Watchdog部分 ``` kubectl get prometheusrules -n monitoring NAME AGE alertmanager-main-rules 10d grafana-rules 10d kube-prometheus-rules 10d # watchdog 配置在这个中 kube-state-metrics-rules 10d kubernetes-monitoring-rules 10d node-exporter-rules 10d prometheus-k8s-prometheus-rules 10d prometheus-operator-rules 10d kubectl edit prometheusrules kube-prometheus-rules -n monitoring #edit ``` # KubeControllerManagerDown 和 kubeSchedulerDown ``` 1.编辑/etc/kubernetes/manifests/kube-scheduler.yaml,更改--bind-address=127.0.0.1为--bind-address=0.0.0.0 (kube-controller-manager.yaml 也要改 address) 2.创建一个服务并确保它有一个与ServiceMonitor ( )k8s-app: kube-scheduler匹配的标签(对我来说是)****spec.selector.matchLabels 3.确保服务与正确的标签匹配正确的 pod(对我来说,是的component: kube-scheduler) 4.我花了很长时间才找到最后一个。😤 Service 的端口名(对我来说是)必须与ServiceMonitor ( )https-metrics匹配****spec.endpoints.port 5.对 kube-controller-manager 做同样的检查 ``` ```yaml apiVersion: monitoring.coreos.com/v1 kind: ServiceMonitor metadata: labels: k8s-app: kube-scheduler name: kube-scheduler namespace: monitoring spec: endpoints: - bearerTokenFile: /var/run/secrets/kubernetes.io/serviceaccount/token interval: 30s port: https-metrics scheme: https tlsConfig: insecureSkipVerify: true jobLabel: k8s-app namespaceSelector: matchNames: - kube-system selector: matchLabels: k8s-app: kube-scheduler #注意这里label 要和svc对的上 --- apiVersion: v1 kind: Service metadata: namespace: kube-system name: kube-scheduler labels: k8s-app: kube-scheduler spec: ports: - name: https-metrics port: 10259 selector: component: kube-scheduler ``` --- controller-manager ``` cat << "EOF" > kube-controller-manager-svc.yaml apiVersion: v1 kind: Service metadata: namespace: kube-system name: kube-controller-manager labels: k8s-app: kube-controller-manager spec: ports: - name: https-metrics port: 10257 selector: component: kube-controller-manager EOF kubectl apply -f kube-controller-manager-svc.yaml # 然后 要去修改prometheus servicemonitor kubectl edit servicemonitor kube-controller-manager -n monitoring ``` 
admin
2024年2月4日 18:44
转发文档
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
Markdown文件
分享
链接
类型
密码
更新密码