centos上k8s如何监控与日志管理

CentOS 上 Kubernetes 的监控与日志管理实践

一 监控体系与组件

• 建议采用Prometheus + Grafana作为核心监控栈，覆盖节点、容器、Kubernetes 编排对象与组件状态；配合Alertmanager进行告警通知。关键采集组件包括：
  • Node Exporter：暴露节点级指标（CPU、内存、磁盘、网络）。
  • kube-state-metrics：暴露集群资源对象状态（如 Deployment、Pod、Node 的副本数、状态等）。
  • cAdvisor：内置于 kubelet，采集容器资源与性能数据。
  • 可视化与告警：Grafana 展示仪表盘，Alertmanager 处理告警路由与抑制。
• 快速落地方式：使用 Helm 安装社区维护的kube-prometheus-stack，可一键部署 Prometheus、Grafana、Alertmanager 及常用 Exporter 与仪表盘。

二 监控快速落地步骤

• 准备命名空间并部署监控栈（示例）：
  • 创建命名空间：kubectl create ns monitoring
  • Helm 添加仓库并安装：
    • helm repo add prometheus-community https://prometheus-community.github.io/helm-charts
    • helm install prometheus prometheus-community/kube-prometheus-stack -n monitoring
• 访问与验证：
  • Grafana：通过 Service 暴露端口（默认 3000），添加数据源 Prometheus（地址如：http://prometheus-server.monitoring.svc.cluster.local:9090），导入官方或社区仪表盘（如 Kubernetes / Node Exporter 等）。
  • Prometheus：访问 /targets 页面检查各 Job 抓取状态是否为 UP。
• 建议开启持久化存储（如 PVC/StorageClass）以避免数据丢失，并为生产环境配置合理的资源请求与告警规则。

三 日志体系与采集架构

• 日志来源与落盘路径：
  • 应用容器日志：写入 stdout/stderr，由容器运行时重定向到宿主机 /var/log/containers/*.log，并与 /var/log/pods 目录关联；节点侧需配置 logrotate 防止磁盘被占满。
• 采集模式选型：
  • DaemonSet 节点级代理（推荐）：每个节点运行一个日志采集器，统一采集节点上所有 Pod 日志，运维简单、可靠性高（如 Fluentd、Fluent Bit、Filebeat）。
  • Sidecar 模式：针对单个应用的特殊需求（如多行堆栈日志、敏感信息脱敏、专有格式解析），在 Pod 内新增日志代理容器。
  • 应用直写 stdout/stderr：优先规范应用日志输出到标准输出，便于采集与统一治理。
• 存储与可视化选型：
  • EFK/ELK（Elasticsearch + Fluentd/Logstash/Filebeat + Kibana）：适合需要全文检索、复杂解析与丰富分析的场景。
  • Loki + Promtail + Grafana：轻量级、成本低、与 Prometheus 标签体系一致，适合容器日志的快速检索与与指标联动。

四 日志快速落地步骤

• 方案 A（轻量优先）：Loki + Promtail + Grafana
  • 部署 Loki 与 Promtail（可用 Helm：helm install loki grafana/loki-stack），Promtail 以 DaemonSet 形式运行，读取 /var/log/containers/*.log 并附加 Kubernetes 元数据后发送到 Loki。
  • Grafana 添加数据源 Loki（地址如：http://loki.monitoring.svc.cluster.local:3100），使用 {namespace=“xxx”, pod=“yyy”} 等标签进行查询与可视化。
• 方案 B（功能完备）：EFK/ELK
  • 部署 Elasticsearch（存储与检索）、Fluentd/Filebeat（采集与处理）、Kibana（分析与可视化）。
  • Fluentd/Filebeat 采集 /var/log/containers/*.log，通过 Kubernetes Metadata Filter 丰富标签，输出到 Elasticsearch；Kibana 建立索引模式与可视化报表。

五 日常排障与最佳实践

• 快速定位：
  • 查看节点与组件状态：kubectl get nodes；kubectl get pods -A；kubectl get events -A。
  • 查看容器日志：kubectl logs -n ；实时跟踪：kubectl logs -f -n ；多容器需指定容器名。
• 稳定性与性能：
  • 为日志代理设置资源限制与缓冲策略，避免因高峰日志导致 OOM 或丢日志；节点侧启用 logrotate 定期轮转与清理。
• 存储与成本：
  • 根据规模与查询需求选择后端：需要全文检索与复杂分析选 Elasticsearch；强调低成本与云原生集成选 Loki；超大规模与 OLAP 分析考虑 ClickHouse；合规归档可落 S3/Glacier。
• 安全与治理：
  • 规范应用日志为 JSON 格式，便于解析与脱敏；为监控与日志组件配置 RBAC、网络策略与最小权限；生产环境启用 持久化存储 与 备份。