Prometheus Operator中实现Kubelet指标采集的技术方案
2025-05-25 20:23:03作者:龚格成
在Kubernetes监控体系中,采集Kubelet指标对于掌握节点和存储卷的健康状态至关重要。本文将深入探讨在Prometheus Operator框架下实现Kubelet指标采集的完整技术方案。
核心需求分析
Kubelet作为节点代理组件,提供了丰富的监控指标数据,特别是关于持久化卷(PV)的使用情况。传统方案需要手动配置以下组件:
- 专用的ServiceAccount
- 包含nodes/nodes-proxy资源访问权限的ClusterRole
- 对应的ClusterRoleBinding
- Prometheus的scrape_config配置
技术实现方案
方案一:通过additionalScrapeConfigs扩展
这是当前最直接的实现方式,需要在Prometheus CRD中配置如下内容:
additionalScrapeConfigs:
- job_name: kubernetes-nodes
kubernetes_sd_configs:
- role: node
scheme: https
tls_config:
ca_file: /var/run/secrets/kubernetes.io/serviceaccount/ca.crt
insecure_skip_verify: true
bearer_token_file: /var/run/secrets/kubernetes.io/serviceaccount/token
relabel_configs:
- action: labelmap
regex: __meta_kubernetes_node_label_(.+)
- replacement: kubernetes.default.svc:443
target_label: __address__
- source_labels: [__meta_kubernetes_node_name]
regex: (.+)
replacement: /api/v1/nodes/$1/proxy/metrics
target_label: __metrics_path__
同时需要为Prometheus的ServiceAccount添加如下权限:
rules:
- apiGroups: [""]
resources: ["nodes", "nodes/proxy"]
verbs: ["get"]
方案二:使用ScrapeConfig CRD(推荐)
随着Prometheus Operator的演进,更推荐使用ScrapeConfig自定义资源来实现:
apiVersion: monitoring.coreos.com/v1alpha1
kind: ScrapeConfig
metadata:
name: kubelet
spec:
kubernetesSDConfigs:
- role: node
scheme: https
tlsConfig:
caFile: /var/run/secrets/kubernetes.io/serviceaccount/ca.crt
insecureSkipVerify: true
bearerTokenFile: /var/run/secrets/kubernetes.io/serviceaccount/token
relabelings:
- action: labelmap
regex: __meta_kubernetes_node_label_(.+)
- replacement: kubernetes.default.svc:443
targetLabel: __address__
- sourceLabels: [__meta_kubernetes_node_name]
regex: (.+)
replacement: /api/v1/nodes/$1/proxy/metrics
targetLabel: __metrics_path__
方案对比与演进
传统additionalScrapeConfigs方案虽然可行,但存在以下不足:
- 需要手动维护权限配置
- 配置分散在不同资源中
- 缺乏声明式管理
ScrapeConfig CRD方案的优势:
- 完整的声明式配置
- 与Operator深度集成
- 更易于版本控制和审计
最佳实践建议
- 对于生产环境,建议采用ScrapeConfig CRD方案
- 确保ServiceAccount具有最小必要权限
- 监控指标采集频率应根据集群规模调整
- 建议对采集的指标进行选择性过滤,避免数据爆炸
未来展望
随着ScrapeConfig CRD逐渐稳定,预计kube-prometheus等配套项目会将其纳入默认配置,届时用户将能更便捷地获取Kubelet监控指标,无需额外配置。当前阶段,用户可以根据自身需求选择适合的方案进行实施。
登录后查看全文
热门项目推荐
atomcodeClaude Code 的开源替代方案。连接任意大模型,编辑代码,运行命令,自动验证 — 全自动执行。用 Rust 构建,极致性能。 | An open-source alternative to Claude Code. Connect any LLM, edit code, run commands, and verify changes — autonomously. Built in Rust for speed. Get StartedRust0214
cann-learning-hubCANN 学习中心仓,支持在线互动运行、边学边练,提供教程、示例与优化方案,一站式助力昇腾开发者快速上手。Jupyter Notebook0138
uni-appA cross-platform framework using Vue.jsJavaScript08
GLM-5.2智谱开源 GLM-5.2,这是针对长文本任务的最新旗舰模型。相较于前代产品 GLM-5.1,它在长文本任务处理能力上实现了显著飞跃,并且首次在稳定的 100 万 token 上下文中提供这一能力。Jinja00
SwanLab⚡️SwanLab - an open-source, modern-design AI training tracking and visualization tool. Supports Cloud / Self-hosted use. Integrated with PyTorch / Transformers / LLaMA Factory / veRL/ Swift / Ultralytics / MMEngine / Keras etc.Python00
tiny-universe《大模型白盒子构建指南》:一个全手搓的Tiny-UniverseJupyter Notebook03
项目优选
收起
kerneldeepin linux kernel
C
32
16
kernelopenEuler内核是openEuler操作系统的核心,既是系统性能与稳定性的基石,也是连接处理器、设备与服务的桥梁。
C
469
465
docs暂无描述
Dockerfile
778
5.08 K
ops-transformer本项目是CANN提供的transformer类大模型算子库,实现网络在NPU上加速计算。
C++
877
2.03 K
pytorchAscend Extension for PyTorch
Python
758
968
ops-nn本项目是CANN提供的神经网络类计算算子库,实现网络在NPU上加速计算。
C++
697
1.4 K
MindSpeed-LLM昇腾LLM分布式训练框架
Python
185
231
ops-math本项目是CANN提供的数学类基础计算算子库,实现网络在NPU上加速计算。
C++
1.1 K
1.14 K
flutter_flutter本仓库是 Flutter SDK 与 Flutter Engine 的 OpenHarmony 适配版本,由 CPF-Flutter 团队维护。开发者可使用熟悉的 Flutter 技术栈开发 OpenHarmony 应用,3.35.7 及以后的适配版本可基于本仓库源码构建支持 OpenHarmony 的 Flutter Engine。
Dart
1.04 K
271
jiuwenswarmJiuwenSwarm 是一款基于openJiuwen开发的智能AI Agent,它能够将大语言模型的强大能力,通过你日常使用的各类通讯应用,直接延伸至你的指尖。
Python
2.25 K
677