【技术实现步骤摘要】
本专利技术涉及计算机领域,尤其涉及一种kubernetes集群网络链路纳管方法、装置、设备及存储介质。
技术介绍
1、在云原生的大潮中,众多企业把自身的业务迁入到kubernetes集群中,当享受着kubernetes管理迭代业务的便捷的同时,也同样会受到kubernetes集群网络的复杂性所影响,如:kubernetes集群网络连通性的cni插件的影响性和service服务发现机制的影响性和networkpolicy网络策略的影响性等,其中一环出现问题都容易导致业务数据交互出现链路问题。
2、同时在多公有云的使用情况下,还可能会被各云厂商的iaas层网络波动异常影响,比如网卡驱动和防火墙以及路由表等匹配规则。所以当业务数据面出现丢包或者偶发抖动都无法回溯。
技术实现思路
1、本专利技术的主要目的在于解决如何实现kubernetes网络链路预警、记录以及回溯的技术问题。
2、本专利技术第一方面提供了一种kubernetes集群网络链路纳管方法,所述kubernetes集群网络链路纳管方法包括:
3、在kubernetes集群中创建pod,并通过openkruise向所述pod注入sidecar容器,所述pod由多个sidecar容器注入构成;
4、根据所述sidecar容器及所述pod,通过kubeskoop exporter,在kubernetes集群中采集pod网络信息;
5、根据预设配置文件,通过prometheus
6、根据所述指标数据及预设promql规则,推送告警信息给alertmanager,以定位到网络链路上的异常pod。
7、可选的,在本专利技术第一方面的第一种实现方式中,所述根据所述sidecar容器及所述pod,通过kubeskoop exporter,在kubernetes集群中采集pod网络信息包括:
8、查看所述pod是否已运行;
9、若已运行,则查看所述pod内的所述sidecar容器是否正常启动;
10、若是,则通过kubeskoop exporter,在kubernetes集群中采集pod网络信息。
11、可选的,在本专利技术第一方面的第二种实现方式中,所述在kubernetes集群中创建pod,并通过openkruise向所述pod注入sidecar容器包括:
12、部署openkruise,并获取所述openkruise中的sidecarset资源;
13、在kubernetes集群中创建pod;
14、根据所述sidecarset资源,向所述pod注入sidecar容器。
15、可选的,在本专利技术第一方面的第三种实现方式中,所述根据预设配置文件,通过prometheus,从所述kubeskoop exporter中获取指标数据包括:
16、通过prometheus,实例化所述kubeskoop exporter作为监控目标;
17、设置prometheus采集指标,定义配置得到预设配置文件;
18、根据所述预设配置文件,从所述监控目标获取指标数据。
19、可选的,在本专利技术第一方面的第四种实现方式中,所述根据所述预设配置文件,从所述监控目标获取指标数据包括:
20、通过cri接口,获取所述pod的关联信息;
21、根据所述预设配置文件,监控目标通过ebpf监听pod网络的内核事件;
22、根据所述内核事件,解析预设网络协议,得到指标数据。
23、可选的,在本专利技术第一方面的第五种实现方式中,所述根据所述指标数据及预设promql规则,推送告警信息给alertmanager,以定位到网络链路上的异常pod包括:
24、将预设promql规则下发到所述prometheus;
25、通过所述prometheus,执行所述预设promql规则,以判断所述指标数据是否命中所述预设promql规则;
26、若是,则送告警信息给alertmanager,通过可视化的指标数据定位到网络链路上的异常pod。可选的,在本专利技术第一方面的第六种实现方式中,若所述sidecar容器升级,则获取所述sidecar容器对应的新镜像,通过所述新镜像重建所述pod中的sidecar容器;通过所述kubeskoop exporter监听重建sidecar容器的配置信息。
27、本专利技术第二方面提供了一种kubernetes集群网络链路纳管设备,包括:存储器和至少一个处理器,所述存储器中存储有指令,所述存储器和所述至少一个处理器通过线路互连;所述至少一个处理器调用所述存储器中的所述指令,以使得所述kubernetes集群网络链路纳管设备执行上述的kubernetes集群网络链路纳管方法。
28、本专利技术的第三方面提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述的kubernetes集群网络链路纳管方法。
29、在本专利技术实施例中,在kubernetes集群中创建pod,并通过openkruise向所述pod注入sidecar容器,所述pod由多个sidecar容器注入构成;根据所述sidecar容器及所述pod,通过kubeskoop exporter,在kubernetes集群中采集pod网络信息;根据预设配置文件,通过prometheus,从所述kubeskoop exporter中获取指标数据,所述指标数据是指所述kubeskoop exporter监控的目标pod数据;根据所述指标数据及预设promql规则,推送告警信息给alertmanager,以定位到网络链路上的异常pod。本专利技术中,通过kubeskoopexporter,能以sidecar的方式来采集pod网络信息,通过openkruise实现对kubeskoopexporter sidecar的纳管,并最后通过prometheus采集指标数据,并利用prometheus的告警能力实现kubernetes网络链路预警、记录以及回溯。
本文档来自技高网...【技术保护点】
1.一种Kubernetes集群网络链路纳管方法,其特征在于,所述Kubernetes集群网络链路纳管方法包括:
2.根据权利要求1所述的Kubernetes集群网络链路纳管方法,其特征在于,所述根据所述Sidecar容器及所述Pod,通过KubeSkoop exporter,在Kubernetes集群中采集Pod网络信息包括:
3.根据权利要求1所述的Kubernetes集群网络链路纳管方法,其特征在于,所述在Kubernetes集群中创建Pod,并通过OpenKruise向所述Pod注入Sidecar容器包括:
4.根据权利要求1所述的Kubernetes集群网络链路纳管方法,其特征在于,所述根据预设配置文件,通过Prometheus,从所述KubeSkoop exporter中获取指标数据包括:
5.根据权利要求4所述的Kubernetes集群网络链路纳管方法,其特征在于,所述根据所述预设配置文件,从所述监控目标获取指标数据包括:
6.根据权利要求1所述的Kubernetes集群网络链路纳管方法,其特征在于,所述根
7.根据权利要求1所述的Kubernetes集群网络链路纳管方法,其特征在于,若所述Sidecar容器升级,则获取所述Sidecar容器对应的新镜像,通过所述新镜像重建所述Pod中的Sidecar容器;通过所述KubeSkoop exporter监听重建Sidecar容器的配置信息。
8.一种Kubernetes集群网络链路纳管装置,其特征在于,所述Kubernetes集群网络链路纳管装置包括:
9.一种Kubernetes集群网络链路纳管设备,其特征在于,所述Kubernetes集群网络链路纳管设备包括:存储器和至少一个处理器,所述存储器中存储有指令,所述存储器和所述至少一个处理器通过线路互连;
10.一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-7中任一项所述的Kubernetes集群网络链路纳管方法。
...【技术特征摘要】
1.一种kubernetes集群网络链路纳管方法,其特征在于,所述kubernetes集群网络链路纳管方法包括:
2.根据权利要求1所述的kubernetes集群网络链路纳管方法,其特征在于,所述根据所述sidecar容器及所述pod,通过kubeskoop exporter,在kubernetes集群中采集pod网络信息包括:
3.根据权利要求1所述的kubernetes集群网络链路纳管方法,其特征在于,所述在kubernetes集群中创建pod,并通过openkruise向所述pod注入sidecar容器包括:
4.根据权利要求1所述的kubernetes集群网络链路纳管方法,其特征在于,所述根据预设配置文件,通过prometheus,从所述kubeskoop exporter中获取指标数据包括:
5.根据权利要求4所述的kubernetes集群网络链路纳管方法,其特征在于,所述根据所述预设配置文件,从所述监控目标获取指标数据包括:
6.根据权利要求1所述的kubernetes集群网络链路纳管方法,...
【专利技术属性】
技术研发人员:李俊葳,
申请(专利权)人:深圳市闪剪智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。