Kubernetes 监控工具 Weave Scope
Scope构建您的应用程序和基础结构的逻辑拓扑。拓扑是节点和边的集合,其中节点代表对象,例如流程,容器或主机。在范围中,边缘表示节点之间的TCP连接。可以过滤和查看不同的节点类型,并且可以深入查看和检查特定的微服务。节点以特定的顺序与服务器上方的客户端一起呈现。通常,您可以从上到下阅读“ Weave Scope”视图。
Weave Scope是Docker和Kubernetes的可视化和监视工具。它提供了自上而下的应用程序视图以及整个基础架构视图,并允许您实时诊断将分布式容器化应用程序部署到云提供商时遇到的任何问题。
github开源项目地址: https://github.com/weaveworks/scope
简介
Weave Scope可以监控Kubernetes集群的一系列资源的状态、资源使用情况、应用拓扑、还可以直接通过UI界面进行调式查看日志等操作
Weave Scope由App和Probe两部分组成
安装Weave Scopea
kubectl apply -f "https://cloud.weave.works/k8s/scope.yaml?k8s-version=$(kubectl version | base64 | tr -d 'n')"
执行完毕后,我们就可以看到创建的资源
$ kubectl get deployments.apps,daemonset,svc -n weave NAME READY UP-TO-DATE AVAILABLE AGE deployment.apps/weave-scope-app 1/1 1 1 2m7s deployment.apps/weave-scope-cluster-agent 1/1 1 1 2m6s NAME DESIRED CURRENT READY UP-TO-DATE AVAILABLE NODE SELECTOR AGE daemonset.extensions/weave-scope-agent 3 3 3 3 3 2m6s NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE service/weave-scope-app ClusterIP 10.254.104.150 80/TCP 2m6s
DaemonSet weave-scope-agent 集群每个节点上都会运行的scope agent程序,负责收集数据
Deployment weave-scope-app scope应用,从agent获取数据,通过Web UI展示并与用户交互
Service weave-scope-app 默认是ClusterIP类型 (我这里提供nodeport和traefik)
创建完毕后,目前我们无法直接访问,默认的svc类型为ClusterIP,这里我提供2种方式
使用nodePort方式访问
#使用nodeport方式比较简单,直接edit编辑svc即可 kubectl edit service -n weave weave-scope-app
查看是否生效
[root@k8s-01 ~]# kubectl get svc -n weave NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE weave-scope-app NodePort 10.254.104.150 80:30001/TCP 12m
接下来浏览器访问即可
ip+30001端口即可
使用traefik方式访问
Kubernetes Traefik Ingress
新闻联播老司机
如果设置traefik访问,需要删除nodeport,并且将集群修改为ClusterIP
kubectl get svc -n weave NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE weave-scope-app ClusterIP 10.254.104.150 80/TCP 29m
创建ingress文件
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: weave-scope-app-ingress
namespace: weave
spec:
rules:
- host: "scope.i4t.com"
http:
paths:
- backend:
serviceName: weave-scope-app
servicePort: 80
查看ingress
[root@k8s-01 ~]# kubectl get ingress -n weave weave-scope-app-ingress
NAME HOSTS ADDRESS PORTS AGE
weave-scope-app-ingress scope.i4t.com 80 21m
[root@k8s-01 ~]# kubectl describe ingress -n weave weave-scope-app-ingress
Name: weave-scope-app-ingress
Namespace: weave
Address:
Default backend: default-http-backend:80 (<none>)
Rules:
Host Path Backends
---- ---- --------
scope.i4t.com
weave-scope-app:80 (172.30.8.3:4040)
Annotations:
kubectl.kubernetes.io/last-applied-configuration: {"apiVersion":"extensions/v1beta1","kind":"Ingress","metadata":{"annotations":{},"name":"weave-scope-app-ingress","namespace":"weave"},"spec":{"rules":[{"host":"scope.i4t.com","http":{"paths":[{"backend":{"serviceName":"weave-scope-app","servicePort":80}}]}}]}}
Events:
接来下我们修改host
IP scope.i4t.com
由于Weave Scope页面默认没有用户管理的认知,基于安全考虑,我们配置一个basic auth密码认证
首先创建一个认证文件
[root@k8s-01 ~]# htpasswd -c auth admin New password: Re-type new password: Adding password for user admin #用户名称为admin
为认证文件创建secret
[root@k8s-01 ~]# kubectl create secret generic authsecret --from-file auth --namespace=weave secret/authsecret created #创建名称为authsecret的secret,位于weave命名空间下
更新ingress配置
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: weave-scope-app-ingress
namespace: weave
annotations:
kubernetes.io/ingress.class: traefik
ingress.kubernetes.io/auth-type: "basic"
ingress.kubernetes.io/auth-secret: "authsecret"
spec:
rules:
- host: "scope.i4t.com"
http:
paths:
- backend:
serviceName: weave-scope-app
servicePort: 80
[root@k8s-01 ~]# kubectl apply -f weave.yaml
ingress.extensions/weave-scope-app-ingress configured
账号为admin
密码为我们设置的
拓扑结构
scope会自动构建应用和集群的逻辑拓扑,比如点击顶部Pos,会显示所有的Pod以及Pod相关的依赖关系
我这里就一个weave-scope项目,但是我们在里面也可以看到架构了
点击Host,可以看到各个节点之间的关系
实时资源监控
可以在Scope中查看资源的CPU和内存使用情况,并且支持HOST、Pod和Container
在线操作
scope还提供了便捷的Web终端,点击>_安全可以直接在浏览器中打开节点的命令行终端
也可以进入Pod查看实时日志
还可以随时加减Pod数量
也可以对容器进行attach、restart、top等操作
强大的搜索功能
相关文章:
- Kubernetes 1.14 二进制集群安装
- Kubernetes Traefik Ingress
- Kubenetes 1.13.5 集群二进制安装
- Kuerbernetes 1.11 集群二进制安装
