一 METRICS子系統組件
1.1 metric架構介紹
OpenShift metric子系統支持捕獲和長期存盤OpenShift集群的性能度量,收集節點以及節點中運行的所有容器的指標,
metric子系統被由以下開源專案的容器組件構成:
- Heapster
- Hawkular Metrics
- Hawkular Agent
- Cassandra
- web控制臺呼叫Hawkular Metrics API來獲取資料,以呈現專案中pod的性能圖形,如果沒有部署度量子系統,則不顯示圖表,
- oc adm top命令使用Heapster API來獲取關于集群中所有pod和節點的當前狀態的資料,
- Kubernetes的autoscaler控制器呼叫Heapster API來從部署中獲取關于所有pod當前狀態的資料,以便決定如何伸縮部署控制器,
1.2 訪問Heapster和Hawkular
OpenShift用戶需要區分宣告的資源請求(和限制)與實際的資源使用情況,pod宣告的資源請求用于調度,宣告的資源請求從節點容量中減去,其差值是節點的剩余可用容量, 節點的可用容量不反映在節點內運行的容器和其他應用程式使用的實際記憶體和CPU, oc describe node命令,在OCP 3.9中,只顯示與pods宣告的資源請求相關的資訊,如果pod沒有宣告任何資源請求,則不會考慮pod的實際資源使用情況,節點的可用容量可能看起來比實際容量大, web控制臺顯示的資訊與oc describe node命令相同,還可以顯示Hawkular Metrics的實際資源使用情況,但是,OCP 3.9的web控制臺只顯示pod和專案的指標,web控制臺不顯示節點指標, 要獲得節點的實際資源使用情況,并確定節點是否接近其全部硬體或虛擬容量,系統管理員需要使用oc adm top命令,如果需要更詳細的資訊,系統管理員可以使用標準的Linux命令,比如vmstat和ps, OpenShift不向集群外部公開Heapster組件,外部應用程式需要訪問Heapster必須使用OpenShift master API代理,master API代理確保對內部組件API的訪問遵從OpenShift集群身份驗證和訪問控制策略, 將Hawkular暴露給外部訪問涉及到一些安全方面的考慮,如果系統管理員認為使用Heapster和Hawkular api過于復雜,那么Origin和Kubernetes開源專案的上游社區還提供了與Nagios和Zabbix等流行的開源監控工具的集成,或者當前最火熱的Prometheus,1.3 Metrics subsystem大小
OpenShift度量子系統的每個組件都使用自己的dc進行部署,并且獨立于其他組件進行伸縮,它們可以計劃在OpenShift集群的任何地方運行,但是建議為生產環境中的metrics子系統pod特定保留一些node0, Cassandra和Hawkular是Java應用程式,Hawkular運行在JBoss EAP 7應用服務器中,Hawkular和Cassandra都利用了大規模的優勢,默認值是為中小型OpenShift集群設定的大小,測驗環境可能需要更改默認值,以減少記憶體和CPU資源, Heapster和Hawkular部署使用標準的OpenShift工具部署size、比例和調度,少量Heapster和Hawkular pods可以管理數百個OpenShift節點和數千個專案的指標, 可以使用oc命令配置Heapster和Hawkular部署,例如增加每個pod請求的副本數量或資源數量,但是推薦的配置引數的方法是修改為安裝Metrics的Ansible劇本中的變數, Cassandra不能使用標準oc命令進行伸縮和配置,因為Cassandra(大多數資料庫都是這樣)不是無狀態云應用程式,Cassandra有嚴格的存盤要求,每個Cassandra pod都有不同的部署配置,必須使用Metrics安裝playbook來伸縮和配置Cassandra部署,1.4 CASSANDRA配置持久存盤
Cassandra可以部署為單個pod,使用一個持久卷,但至少需要三個Cassandra pod才能為度量子系統實作高可用性(HA),每個pod都需要一個獨占卷:Cassandra使用“無共享”存盤架構, 盡管Cassandra可以使用enptyDir存盤進行部署,但這意味著存在永久資料丟失的風險,通常生產環境不推薦使用臨時存盤(即emptyDir卷型別), 每個Cassandra卷使用的存盤量不僅取決于預期的集群大小(節點和pod的數量),還取決于度量的時間序列的粒度和持續時間, Metrics安裝劇本支持使用靜態供應的持久卷或動態卷,無論選擇哪種方法,playbook都基于前綴創建持久卷宣告,前綴后面附加一個序列號,對于靜態供應的持久卷,請確保使用相同的命名約定,二 METRICS子系統
2.1 部署metrics子系統
OpenShift Metrics子系統由Ansible playbook部署,可以選擇使用基本playbook或單獨用于Metrics的playbook進行部署, 大多數Metrics子系統配置是使用用于高級安裝方法的Inventory檔案中的Ansible變數執行的,盡管可以使用-e選項覆寫或自定義某些變數的值,更建議在Inventory中定義metrics變數,如果需要更改度量Metrics配置,可更新Inventory中的變數并重新運行安裝劇本, metrics子系統在許多生產環境中不需要認定配置,可直接通過運行metrics安裝劇本使用默認設定安裝, 示例:Ansible結合主組態檔和Metrics子系統playbook安裝, Ansible主組態檔如下:1 [defaults] 2 remote_user = student 3 inventory = ./inventory 4 log_path = ./ansible.log 5 [privilege_escalation] 6 become = yes 7 become_user = root 8 become_method = sudo 9 Metrics子系統劇本: 10 # ansible-playbook \ 11 /usr/share/ansible/openshift-ansible/playbooks/openshift-metrics/config.yml \ -e openshift_metrics_install_metrics=True 提示:OpenShift metrics劇本由openshift-ansibl -playbooks包提供,該包是作為atom-openshift-utils包的依賴項安裝的, openshift_metrics_install_metrics Ansible變數配置劇本用來部署metrics子系統,playbook為metrics子系統創建dc、service和其他支撐metrics的Kubernetes資源,還可以在用于部署集群的Inventory檔案中定義該變數, metrics子系統安裝playbook會在openshift-infra專案中創建所需Kubernetes資源,安裝playbook不配置任何節點選擇器來限制pod所運行的node,
2.2 卸載metrics子系統
卸載OpenShift metrics子系統的一種方法是手動洗掉OpenShift-infra專案中的所有Kubernetes資源,通常需要多個oc命令,且容易出錯,因為其他OpenShift子系統也被部署到這個專案, 卸載metrics子系統的推薦方法是運行安裝劇本,但是將openshift_metrics_install_metrics Ansible變數設定為False,如下面的示例所示,-e選項覆寫庫存檔案中定義的值,1 # ansible-playbook \ 2 /usr/share/ansible/openshift-ansible/playbooks/openshift-metrics/config.yml \ 3 -e openshift_metrics_install_metrics=False
2.3 驗證metrics子系統
OpenShift metrics子系統playbook完成后,應該創建所有Cassandra、Hawkular和Heapster pod,并可能需要一些時間進行初始化,可能由于Cassandra pod初始化時間過長,會重新啟動Hawkular和Heapster pod, 除非另外配置,否則安裝程式劇本應該為每個組件創建一個dc,其中包含一個pod,并且openshift-infra專案的oc get pod能顯示相應pod,2.4 部署metrics子系統常見錯誤
造成部署錯誤的常見原因通常有:- image缺失;
- metrics所需資源過高,節點無法滿足;
- Cassandra pod所需的持久卷無法滿足,
2.5 其他配置
在所有pod準備好并運行之后,需要執行一個特定配置以便于和web對接,如果跳過此步驟,OpenShift web控制臺將無法顯示專案的metrics圖形,盡管底層metrics子系統正在正常作業, OpenShift web控制臺是一個JavaScript應用程式,它直接訪問Hawkular API,而不需要經過OpenShift master service, 但由于內部使用TLS訪問API,默認情況下,TLS證書不是由受信任的認證機構簽署的,因此web瀏覽器拒絕連接到Hawkular API endpoint, 在OpenShift安裝之后,web控制臺本身也會出現類似證書不信任的問題,與metrics同樣的方式解決,配置瀏覽器接受TLS證書,為此,在web瀏覽器中打開Hawkular API歡迎頁面,并接受不受信任的TLS證書, https://hawkular-metrics.<master-wildcard-domain> 主通配符域DNS后綴應該與OpenShift主服務中配置的后綴相同,并用作新路由的默認域, playbook從Ansible hosts檔案中獲取主通配符域值,由openshift_master_default_subdomain變數定義,如果更改了OpenShift master service配置,則它們將不匹配,在本例中,為metrics劇本中的openshift_metrics_hawkular_hostname變數提供新值,2.62.6 metrics涉及變數
OCP安裝和配置檔案提供了metrics安裝劇本使用的所有可能變數的串列,它們控制著各種配置引數,常見有: 每個組件的pod比例:- openshift_metrics_cassandra_replicas
- openshift_metrics_hawkular_replicas
- openshift_metrics_cassandra_requests_memory
- openshift_metrics_cassandra_limits_memory
- openshift_metrics_cassandra_requests_cpu
- openshift_metrics_cassandra_limits_cpu
- openshift_metrics_hawkular_requests_memory
- openshift_metrics_heapster_requests_memory
- openshift_metrics_duration
- openshift_metrics_resolution
- openshift_metrics_cassandra_storage_type
- openshift_metrics_cassandra_pvc_prefix
- openshift_metrics_cassandra_pvc_size
- openshift_metrics_image_prefix
- openshift_metrics_image_version
- openshift_metrics_heapster_standalone
- openshift_metrics_hawkular_hostname
1 [OSEv3:vars] 2 ...output omitted... 3 openshift_metrics_cassandra_replicas=2 4 openshift_metrics_cassandra_requests_memory=2Gi 5 openshift_metrics_cassandra_pvc_size=50Gi示例2:使用自定義配置,用于覆寫Cassandra定義的屬性,
1 # ansible-playbook \ 2 /usr/share/ansible/openshift-ansible/playbooks/openshift-metrics/config.yml \ 3 -e openshift_metrics_cassandra_replicas=3 \ 4 -e openshift_metrics_cassandra_requests_memory=4Gi \ 5 -e openshift_metrics_cassandra_pvc_size=25Gi提示:大多數配置引數都可以使用OpenShift oc命令進行更改,但是推薦的方法是使用更新Inventory中變數值運行metrics安裝劇本進行修改,
三 安裝metrics子系統
3.1 前置準備
準備完整的OpenShift集群,參考《003.OpenShift網路》2.1,3.2 本練習準備
1 [student@workstation ~]$ lab install-metrics setup
3.3 驗證image
1 [student@workstation ~]$ docker-registry-cli registry.lab.example.com \ 2 search metrics-cassandra ssl 3 [student@workstation ~]$ docker-registry-cli registry.lab.example.com \ 4 search ose-recycler ssl
3.4 驗證NFS
1 [root@services ~]# ll -aZ /exports/metrics/ 2 drwxrwxrwx. nfsnobody nfsnobody unconfined_u:object_r:default_t:s0 . 3 drwxr-xr-x. root root unconfined_u:object_r:default_t:s0 .. 4 [root@services ~]# cat /etc/exports.d/openshift-ansible.exports
3.5 創建PV
1 [student@workstation ~]$ cat /home/student/DO280/labs/install-metrics/metrics-pv.yml 2 apiVersion: v1 3 kind: PersistentVolume 4 metadata: 5 name: metrics 6 spec: 7 capacity: 8 storage: 5Gi #定義capacity.storage容量為5G 9 accessModes: 10 - ReadWriteOnce #定義訪問模式 11 nfs: 12 path: /exports/metrics #定義nfs.path 13 server: services.lab.example.com #定義nfs.services 14 persistentVolumeReclaimPolicy: Recycl #定義回收策略
1 [student@workstation ~]$ oc login -u admin -p redhat https://master.lab.example.com 2 [student@workstation ~]$ oc create -f /home/student/DO280/labs/install-metrics/metrics-pv.yml 3 [student@workstation ~]$ oc get pv 4 NAME CAPACITY ACCESS MODES RECLAIM POLICY STATUS CLAIM STORAGECLASS REASON AGE 5 metrics Gi RWO Recycle Available 14s
3.6 規劃安裝變數
openshift_metrics_image_prefix:指向服務VM上的私有倉庫,并添加openshift3/ose-作為映像名稱前綴, openshift_metrics_image_version:要使用的容器image標記,私有倉庫為image添加一個v3.9標記, openshift_metrics_heapster_requests_memory:本環境配置300mb記憶體, openshift_metrics_hawkular_requests_memory:本環境配置750mb記憶體, openshift_metrics_cassandra_requests_memory:本環境配置750mb記憶體, openshift_metrics_cassandra_storage_type:使用pv選擇一個持久卷作為存盤型別, openshift_metrics_cassandra_pvc_size:本環境配置5gib容量, openshift_metrics_cassandra_pvc_prefix:使用metrics作為pvc名稱的前綴. 提示:生產環境中建議根據實際規劃進行配置,可適當調大配置規格,3.7 配置安裝變數
1 [student@workstation ~]$ cd /home/student/DO280/labs/install-metrics 2 [student@workstation install-metrics]$ cat metrics-vars.txt 3 # Metrics Variables 4 # Append the variables to the [OSEv3:vars] group 5 openshift_metrics_install_metrics=True 6 openshift_metrics_image_prefix=registry.lab.example.com/openshift3/ose- 7 openshift_metrics_image_version=v3.9 8 openshift_metrics_heapster_requests_memory=300M 9 openshift_metrics_hawkular_requests_memory=750M 10 openshift_metrics_cassandra_requests_memory=750M 11 openshift_metrics_cassandra_storage_type=pv 12 openshift_metrics_cassandra_pvc_size=5Gi 13 openshift_metrics_cassandra_pvc_prefix=metrics 14 [student@workstation install-metrics]$ cat metrics-vars.txt >> inventory 15 [student@workstation install-metrics]$ lab install-metrics grade #本環境使用腳本判斷配置
3.8 執行安裝
1 [student@workstation install-metrics]$ ansible-playbook /usr/share/ansible/openshift-ansible/playbooks/openshift-metrics/config.yml
3.9 驗證安裝
1 [student@workstation install-metrics]$ oc get pvc -n openshift-infra #驗證持久卷是否成功掛載 2 NAME STATUS VOLUME CAPACITY ACCESS MODES STORAGECLASS AGE 3 metrics-1 Bound metrics 5Gi RWO 5m 4 [student@workstation install-metrics]$ oc get pod -n openshift-infra #驗證metric相關pod 5 NAME READY STATUS RESTARTS AGE 6 hawkular-cassandra-1-6k7fr 1/1 Running 0 5m 7 hawkular-metrics-z9v85 1/1 Running 0 5m 8 heapster-mbdcl 1/1 Running 0 5m 9 [student@workstation install-metrics]$ oc get route -n openshift-infra #查看metric route地址 10 NAME HOST/PORT PATH SERVICES PORT TERMINATION WILDCARD 11 hawkular-metrics hawkular-metrics.apps.lab.example.com hawkular-metrics <all> reencrypt 12 None瀏覽器訪問: https://hawkular-metrics.apps.lab.example.com
提示:瀏覽器信任SSL證書,
3.10 部署測驗應用
1 [student@workstation ~]$ oc login -u developer -p redhat \ 2 https://master.lab.example.com #登錄OpenShift 3 [student@workstation ~]$ oc new-project load #創建project 4 [student@workstation ~]$ oc new-app --name=hello \ 5 --docker-image=registry.lab.example.com/openshift/hello-openshift #部署應用 6 [student@workstation ~]$ oc scale --replicas=9 dc/hello #擴展應用 7 [student@workstation ~]$ oc get pod -o wide #查看pod 8 NAME READY STATUS RESTARTS AGE IP NODE 9 hello-1-4nvfd 1/1 Running 0 1m 10.129.0.40 node2.lab.example.com 10 hello-1-c9f8t 1/1 Running 0 1m 10.128.0.22 node1.lab.example.com 11 hello-1-dfczg 1/1 Running 0 1m 10.128.0.23 node1.lab.example.com 12 hello-1-dvdx2 1/1 Running 0 1m 10.129.0.36 node2.lab.example.com 13 hello-1-f6rsl 1/1 Running 0 1m 10.128.0.20 node1.lab.example.com 14 hello-1-m2hb4 1/1 Running 0 1m 10.129.0.39 node2.lab.example.com 15 hello-1-r64z9 1/1 Running 0 1m 10.128.0.21 node1.lab.example.com 16 hello-1-tf4l5 1/1 Running 0 1m 10.129.0.37 node2.lab.example.com 17 hello-1-wl6zx 1/1 Running 0 1m 10.129.0.38 node2.lab.example.com 18 [student@workstation ~]$ oc expose svc hello
3.11 壓力測驗
1 [student@workstation ~]$ sudo yum -y install httpd-tools 2 [student@workstation ~]$ ab -n 300000 -c 20 http://hello-load.apps.lab.example.com/
3.12 查看資源使用情況
1 [student@workstation ~]$ oc login -u admin -p redhat 2 [student@workstation ~]$ oc adm top node \ 3 --heapster-namespace=openshift-infra \ 4 --heapster-scheme=https 5 NAME CPU(cores) CPU% MEMORY(bytes) MEMORY% 6 master.lab.example.com 273m 13% 1271Mi 73% 7 node1.lab.example.com 1685m 84% 3130Mi 40% 8 node2.lab.example.com 1037m 51% 477Mi 6%提示:保持3.11的壓測程式,重開終端進行查看,
3.13 獲取指標
1 [student@workstation ~]$ cat ~/DO280/labs/install-metrics/node-metrics.sh #使用此腳本獲取指標
1 [student@workstation ~]$ ./DO280/labs/install-metrics/node-metrics.sh
瀏覽器訪問:https://master.lab.example.com
查看相關性能監控,
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/49269.html
標籤:Linux
下一篇:linux 顯示檔案全域路徑