Prometheus監(jiān)控Etcd集群

聊聊Etcd

Etcd是什么

Etcd是一個分布式的,一致的key-value存儲,主要用于共享配置和服務(wù)發(fā)現(xiàn)。Etcd是由CoreOS開發(fā)并維護,通過Raft一致性算法處理日志復(fù)制以保證強一致性。Raft是一個來自Stanford的新的一致性算法,適用于分布式系統(tǒng)的日志復(fù)制,Raft通過選舉的方式來實現(xiàn)一致性,在Raft中,任何一個節(jié)點都可能成為leader。

Etcd存儲了k8s集群中所有的元數(shù)據(jù)(以key-value的方式), K8s中所有元數(shù)據(jù)的增刪改查都是由kube-apiserver來執(zhí)行的

Raft算法

raft是工程上使用較為廣泛的強一致性、去中心化、高可用的分布式協(xié)議

參考:

leader選舉

raft協(xié)議中,一個節(jié)點任一時刻處于以下三個狀態(tài)之一:

  • leader #領(lǐng)導(dǎo)者
  • follower #追隨者
  • candidate #候選人

所有節(jié)點啟動時都是follower狀態(tài);在一段時間內(nèi)如果沒有收到來自leader的心跳,從follower切換到candidate,發(fā)起選舉;如果收到多數(shù)的贊成票(含自己的一票)則切換到leader狀態(tài);如果發(fā)現(xiàn)其他節(jié)點比自己更新,則主動切換到follower。

總之,系統(tǒng)中最多只有一個leader,如果在一段時間里發(fā)現(xiàn)沒有l(wèi)eader,則大家通過選舉-投票選出leader。leader會不停的給follower發(fā)心跳消息,表明自己的存活狀態(tài)。如果leader故障,那么follower會轉(zhuǎn)換成candidate,重新選出leader。

選舉過程詳解

  • 狀態(tài)由follower切換到candidate狀態(tài)并投自己一票
  • 并行(RPC協(xié)議)給其他節(jié)點發(fā)送投票請求
  • 等待其他節(jié)點的回復(fù),在這個過程中,根據(jù)來自其他節(jié)點的消息,可能出現(xiàn)三種結(jié)果:
    • 收到多數(shù)的投票(含自己的一票),則贏得選舉,成為leader,成為新的leader會立刻給所有節(jié)點發(fā)消息,避免其余節(jié)點觸發(fā)新的選舉
    • 被告知別人已當(dāng)選,那么自行切換到follower
    • 一段時間內(nèi)沒有收到多數(shù)投票,也沒其他節(jié)點成為leader,則保持candidate狀態(tài),重新發(fā)出選舉

日志復(fù)制(log replication)

  • 當(dāng)有了leader,系統(tǒng)應(yīng)該進入對外工作期了
  • 客戶端的一切請求來發(fā)送到leader
  • leader來調(diào)度這些并發(fā)請求的順序
  • 并且保證leader與followers狀態(tài)的一致性
  • raft中的做法是,將這些請求以及執(zhí)行順序告知followers
  • leader和followers以相同的順序來執(zhí)行這些請求,保證狀態(tài)一致。
  • leader只需要日志被復(fù)制到大多數(shù)節(jié)點即可向客戶端返回,一旦向客戶端返回成功消息,那么系統(tǒng)就必須保證log(其實是log所包含的command)在任何異常的情況下都不會發(fā)生回滾。這里有兩個詞:
    • commit(committed)是指日志被復(fù)制到了大多數(shù)節(jié)點后日志的狀態(tài);
    • apply(applied) 是節(jié)點將日志應(yīng)用到狀態(tài)機,真正影響到節(jié)點狀態(tài)。

Prometheus監(jiān)控Etcd集群

==前提Prometheus是用Prometheus Operator安裝的==

安裝方法:

創(chuàng)建secrets資源

#查看etcd引用的證書文件
$ cat /usr/lib/systemd/system/etcd.service 
[Unit]
Description=Etcd Server
After=network.target
After=network-online.target
Wants=network-online.target
Documentation=https://github.com/coreos
[Service]
Type=notify
WorkingDirectory=/var/lib/etcd/
EnvironmentFile=-/etc/etcd/etcd.conf
ExecStart=/usr/local/bin/etcd \
--name=11.0.64.5 \
--cert-file=/etc/kubernetes/ssl/kubernetes.pem \
--key-file=/etc/kubernetes/ssl/kubernetes-key.pem \
--peer-cert-file=/etc/kubernetes/ssl/kubernetes.pem \
--peer-key-file=/etc/kubernetes/ssl/kubernetes-key.pem \
--trusted-ca-file=/etc/kubernetes/ssl/k8s-root-ca.pem \
--peer-trusted-ca-file=/etc/kubernetes/ssl/k8s-root-ca.pem \
--initial-advertise-peer-urls=https://11.0.64.5:2380 \
--listen-peer-urls=https://11.0.64.5:2380 \
--listen-client-urls=https://11.0.64.5:2379 \
--advertise-client-urls=https://11.0.64.5:2379 \
--initial-cluster-token=etcd-cluster-0 \
--initial-cluster=11.0.64.5=https://11.0.64.5:2380,11.0.64.6=https://11.0.64.6:2380,11.0.64.7=https://11.0.64.7:2380 \
--initial-cluster-state=new \
--data-dir=/var/lib/etcd
Restart=on-failure
RestartSec=5
LimitNOFILE=65536
[Install]
WantedBy=multi-user.target

#創(chuàng)建secret資源
$ kubectl -n monitoring create secret generic etcd-certs --from-file=/etc/kubernetes/ssl/kubernetes.pem --from-file=/etc/kubernetes/ssl/kubernetes-key.pem --from-file=/etc/kubernetes/ssl/k8s-root-ca.pem

apply Prometheus配置文件

#添加如下的 secrets 屬性:
$ vim prometheus-prometheus.yaml 
  replicas: 2
  secrets:
    - etcd-certs

$ kubectl apply -f prometheus-prometheus.yaml

#等到pod重啟后,進入pod查看是否可以看到證書
$ kubectl exec -it -n monitoring prometheus-k8s-0 -- /bin/sh
/prometheus $ ls -l /etc/prometheus/secrets/etcd-certs/
total 0
lrwxrwxrwx    1 root     root            22 Oct 24 07:20 k8s-root-ca.pem -> ..data/k8s-root-ca.pem
lrwxrwxrwx    1 root     root            25 Oct 24 07:20 kubernetes-key.pem -> ..data/kubernetes-key.pem
lrwxrwxrwx    1 root     root            21 Oct 24 07:20 kubernetes.pem -> ..data/kubernetes.pem

創(chuàng)建 ServiceMonitor

$ vim prometheus-serviceMonitorEtcd.yaml
apiVersion: monitoring.coreos.com/v1
kind: ServiceMonitor
metadata:
  name: etcd-k8s
  namespace: monitoring
  labels:
    k8s-app: etcd-k8s
spec:
  jobLabel: k8s-app
  endpoints:
  - port: port
    interval: 30s
    scheme: https
    tlsConfig:
      caFile: /etc/prometheus/secrets/etcd-certs/k8s-root-ca.pem
      certFile: /etc/prometheus/secrets/etcd-certs/kubernetes.pem
      keyFile: /etc/prometheus/secrets/etcd-certs/kubernetes-key.pem
      insecureSkipVerify: true
  selector:
    matchLabels:
      k8s-app: etcd
  namespaceSelector:
    matchNames:
    - kube-system

$ kubectl apply -f prometheus-serviceMonitorEtcd.yaml

上面我們在 monitoring 命名空間下面創(chuàng)建了名為 etcd-k8s 的 ServiceMonitor 對象,基本屬性和前面章節(jié)中的一致,匹配 kube-system 這個命名空間下面的具有 k8s-app=etcd 這個 label 標(biāo)簽的 Service,jobLabel 表示用于檢索 job 任務(wù)名稱的標(biāo)簽,和前面不太一樣的地方是 endpoints 屬性的寫法,配置上訪問 etcd 的相關(guān)證書,endpoints 屬性下面可以配置很多抓取的參數(shù),比如 relabel、proxyUrl,tlsConfig 表示用于配置抓取監(jiān)控數(shù)據(jù)端點的 tls 認(rèn)證,由于證書 serverName 和 etcd 中簽發(fā)的可能不匹配,所以加上了 insecureSkipVerify=true

創(chuàng)建 Service

$ vim prometheus-etcdService.yaml
apiVersion: v1
kind: Service
metadata:
  name: etcd-k8s
  namespace: kube-system
  labels:
    k8s-app: etcd
spec:
  type: ClusterIP
  clusterIP: None
  ports:
  - name: port
    port: 2379
    protocol: TCP

---
apiVersion: v1
kind: Endpoints
metadata:
  name: etcd-k8s
  namespace: kube-system
  labels:
    k8s-app: etcd
subsets:
- addresses:
  - ip: 11.0.64.5
  - ip: 11.0.64.6
  - ip: 11.0.64.7    
  ports:
  - name: port
    port: 2379
    protocol: TCP

$ kubectl apply -f prometheus-etcdService.yaml

Prometheus 的 Dashboard 中查看 targets,便會有 etcd 的監(jiān)控項


image
image

數(shù)據(jù)采集到后,可以在 grafana 中導(dǎo)入編號為3070的 dashboard,獲取到 etcd 的監(jiān)控圖表。


image

Etcd監(jiān)控指標(biāo)

參考: https://github.com/coreos/etcd/blob/master/Documentation/metrics.md

領(lǐng)導(dǎo)者相關(guān)

  • etcd_server_has_leader etcd是否有l(wèi)eader
  • etcd_server_leader_changes_seen_total etcd的leader變換次數(shù)
  • etcd_debugging_mvcc_db_total_size_in_bytes 數(shù)據(jù)庫的大小
  • process_resident_memory_bytes 進程駐留內(nèi)存

網(wǎng)絡(luò)相關(guān)

  • grpc_server_started_total grpc(高性能、開源的通用RPC(遠(yuǎn)程過程調(diào)用)框架)服務(wù)器啟動總數(shù)
  • etcd_network_client_grpc_received_bytes_total 接收到grpc客戶端的字節(jié)總數(shù)
  • etcd_network_client_grpc_sent_bytes_total 發(fā)送給grpc客戶端的字節(jié)總數(shù)
  • etcd_network_peer_received_bytes_total etcd網(wǎng)絡(luò)對等方接收的字節(jié)總數(shù)(對等網(wǎng)絡(luò),即對等計算機網(wǎng)絡(luò),是一種在對等者(Peer)之間分配任務(wù)和工作負(fù)載的分布式應(yīng)用架構(gòu),是對等計算模型在應(yīng)用層形成的一種組網(wǎng)或網(wǎng)絡(luò)形式)
  • etcd_network_peer_sent_bytes_total etcd網(wǎng)絡(luò)對等方發(fā)送的字節(jié)總數(shù)

提案相關(guān)

  • etcd_server_proposals_failed_total 目前正在處理的提案(提交會議討論決定的建議。)數(shù)量
  • etcd_server_proposals_pending 失敗提案總數(shù)
  • etcd_server_proposals_committed_total 已落實共識提案的總數(shù)。
  • etcd_server_proposals_applied_total 已應(yīng)用的共識提案總數(shù)。

這些指標(biāo)描述了磁盤操作的狀態(tài)。

  • etcd_disk_backend_commit_duration_seconds_sum etcd磁盤后端提交持續(xù)時間秒數(shù)總和
  • etcd_disk_backend_commit_duration_seconds_bucket etcd磁盤后端提交持續(xù)時間

快照

  • etcd_debugging_snap_save_total_duration_seconds_sum etcd快照保存用時

文件

  • process_open_fds{service="etcd-k8s"} 打開文件描述符的數(shù)量
  • process_max_fds{service="etcd-k8s"} 打開文件描述符的最大數(shù)量
  • etcd_disk_wal_fsync_duration_seconds_sum Wal(預(yù)寫日志系統(tǒng))調(diào)用的fsync(將文件數(shù)據(jù)同步到硬盤)的延遲分布
  • etcd_disk_wal_fsync_duration_seconds_bucket 后端調(diào)用的提交的延遲分布

(輕易科技o(jì)ps部)

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

友情鏈接更多精彩內(nèi)容