日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

本文轉(zhuǎn)載自微信公眾號(hào)「運(yùn)維開發(fā)故事」，作者沒有文案的夏老師。轉(zhuǎn)載本文請(qǐng)聯(lián)系運(yùn)維開發(fā)故事公眾號(hào)。

離線事件告警

kube-eventer是由阿里開源的k8s離線事件收集器，開源地址

https://github.com/AliyunContainerService/kube-eventer/blob/master/docs/en/webhook-sink.md

在Kubernetes中，事件分為兩種，一種是Warning事件，表示產(chǎn)生這個(gè)事件的狀態(tài)轉(zhuǎn)換是在非預(yù)期的狀態(tài)之間產(chǎn)生的;另外一種是Normal事件，表示期望到達(dá)的狀態(tài)，和目前達(dá)到的狀態(tài)是一致的。

我們以NPD的event來講解。事件影響節(jié)點(diǎn)的臨時(shí)性問題，但是它是對(duì)于系統(tǒng)診斷是有意義的。NPD就是利用kubernetes的上報(bào)機(jī)制，通過檢測(cè)系統(tǒng)的日志(例如centos中journal)，把錯(cuò)誤的信息上報(bào)到kuberntes的node上。這些日志(例如內(nèi)核日志)中噪音信息太多，NPD會(huì)提取其中有價(jià)值的信息，可以將這些信息生成離線事件。這樣我就可以得到node上的時(shí)間，及時(shí)進(jìn)行處理。

一個(gè)標(biāo)準(zhǔn)的Kubernetes事件有如下幾個(gè)重要的屬性，通過這些屬性可以更好地診斷和告警問題。Namespace：產(chǎn)生事件的對(duì)象所在的命名空間。

Kind：綁定事件的對(duì)象的類型，例如：Node、Pod、Namespace、Componenet等等。

Timestamp：事件產(chǎn)生的時(shí)間等等。

Reason：產(chǎn)生這個(gè)事件的原因。Message: 事件的具體描述。

目前的sinks支持大致如下：

Sink Name	Description
dingtalk	sink to dingtalk bot
sls	sink to alibaba cloud sls service
elasticsearch	sink to elasticsearch
honeycomb	sink to honeycomb
influxdb	sink to influxdb
kafka	sink to kafka
mysql	sink to mysql database
wechat	sink to wechat

今天主要帶來webhook的開掛技巧。首先看支持的參數(shù):

• level - Level of event (optional. default: Warning. Options: Warning and Normal)
• namespaces - Namespaces to filter (optional. default: all namespaces,use commas to separate multi namespaces, namespace filter doesn't support regexp)
• kinds - Kinds to filter (optional. default: all kinds,use commas to separate multi kinds. Options: Node,Pod and so on.)
• reason - Reason to filter (optional. default: empty, Regexp pattern support). You can use multi reason fields in query.
• method - Method to send request (optional. default: GET)
• header - Header in request (optional. default: empty). You can use multi header field in query.
• custom_body_configmap - The configmap name of request body template. You can use Template to customize request body. (optional.)
• custom_body_configmap_namespace - The configmap namespace of request body template.

如果每個(gè)項(xiàng)目namespace與負(fù)責(zé)人是一一對(duì)應(yīng)的，就可以根據(jù)configmap與sink關(guān)聯(lián)起來。變更上線部署是最容易出現(xiàn)事件的時(shí)候，通過事件是可以快速的發(fā)現(xiàn)上線的鏡像tag錯(cuò)誤，鏡像配置錯(cuò)誤等問題。

首先configmap,通過custom_body_configmap的值來選擇不同的配置文件?？梢院?jiǎn)單修飾一下，使其變得更加清晰。

添加加Cluster:name可以知道是哪個(gè)集群的event。

添加加"mentioned_list":["wangqin","@all"]可以@對(duì)應(yīng)的負(fù)責(zé)人。

 
 
 
 
  
  
  
  
--- 
  
  
  
  
apiVersion: v1 
  
  
  
  
data: 
  
  
  
  
  content: >- 
  
  
  
  
       {"msgtype": "text","text": {"content": "Cluster:name\nEventType:{{ .Type }}\nEventNamespace:{{ .InvolvedObject.Namespace }}\nEventKind:{{ .InvolvedObject.Kind }}\nEventObject:{{ .InvolvedObject.Name }}\nEventReason:{{ .Reason }}\nEventTime:{{ .LastTimestamp }}\nEventMessage:{{ .Message }}","mentioned_list":["wangqing","@all"]}} 
  
  
  
  
kind: ConfigMap 
  
  
  
  
metadata: 
  
  
  
  
  name: custom-webhook-body 
  
  
  
  
  namespace: nameapce 
 
 
 

命令部分的技巧

sink是一個(gè)數(shù)組，可以加很多條。

主要說明用webhook向企業(yè)微信的的通知。注意reason是可以支持正則表達(dá)式的。通過configmap就一起完成了k8s機(jī)器的事件告警。

 
 
 
 
  
  
  
  
command: 
  
  
  
  
  - "/kube-eventer" 
  
  
  
  
  - "--source=kubernetes:https://kubernetes.default" 
  
  
  
  
  ## .e.g,dingtalk sink demo 
  
  
  
  
 - --sink=webhook:https://qyapi.weixin.qq.com/cgi-bin/webhook/send?key=xxxxxxx&level=Warning&reason=[^Unhealthy]&namespaces=xxxx&header=Content-Type=application/json&custom_body_configmap=custom-webhook-body0&custom_body_configmap_namespace=xxxx&method=POST 
  
  
  
  
 - --sink=webhook:https://qyapi.weixin.qq.com/cgi-bin/webhook/send?key=xxxxxxx&level=Warning&reason=BackOff&namespaces=xxxx&header=Content-Type=application/json&custom_body_configmap=custom-webhook-body1&custom_body_configmap_namespace=xxxx&method=POST 
  
  
  
  
 - --sink=webhook:https://qyapi.weixin.qq.com/cgi-bin/webhook/send?key=xxxxxxx&level=Warning&reason=Failed&namespaces=xxxx&header=Content-Type=application/json&custom_body_configmap=custom-webhook-body2&custom_body_configmap_namespace=xxxxx&method=POST 
 
 
 

案列：

創(chuàng)建一個(gè)企業(yè)微信群的機(jī)器人。比如:https://qyapi.weixin.qq.com/cgi-bin/webhook/send?key=xxxxxxx。

 
 
 
 
  
  
  
  
apiVersion: apps/v1 
  
  
  
  
kind: Deployment 
  
  
  
  
metadata: 
  
  
  
  
  labels: 
  
  
  
  
    name: kube-eventer 
  
  
  
  
  name: kube-eventer 
  
  
  
  
  namespace: namespace 
  
  
  
  
spec: 
  
  
  
  
  replicas: 1 
  
  
  
  
  selector: 
  
  
  
  
    matchLabels: 
  
  
  
  
      app: kube-eventer 
  
  
  
  
  template: 
  
  
  
  
    metadata: 
  
  
  
  
      labels: 
  
  
  
  
        app: kube-eventer 
  
  
  
  
      annotations:  
  
  
  
  
        scheduler.alpha.kubernetes.io/critical-pod: '' 
  
  
  
  
    spec: 
  
  
  
  
      dnsPolicy: ClusterFirstWithHostNet 
  
  
  
  
      serviceAccount: kube-eventer 
  
  
  
  
      containers: 
  
  
  
  
        - image: registry.aliyuncs.com/acs/kube-eventer-amd64:v1.2.0-484d9cd-aliyun 
  
  
  
  
          name: kube-eventer 
  
  
  
  
          command: 
  
  
  
  
            - "/kube-eventer" 
  
  
  
  
            - "--source=kubernetes:https://kubernetes.default" 
  
  
  
  
            ## .e.g,dingtalk sink demo 
  
  
  
  
            - --sink=webhook:https://qyapi.weixin.qq.com/cgi-bin/webhook/send?key=xxxxxxx&level=Warning&reason=[^Unhealthy]&namespaces=xxxx&header=Content-Type=application/json&custom_body_configmap=custom-webhook-body0&custom_body_configmap_namespace=xxxx&method=POST 
  
  
  
  
            #- --sink=webhook:https://qyapi.weixin.qq.com/cgi-bin/webhook/send?key=xxxxxxx&level=Warning&reason=BackOff&namespaces=xxxx&header=Content-Type=application/json&custom_body_configmap=custom-webhook-body1&custom_body_configmap_namespace=xxxx&method=POST 
  
  
  
  
            #- --sink=webhook:https://qyapi.weixin.qq.com/cgi-bin/webhook/send?key=xxxxxxx&level=Warning&reason=Failed&namespaces=xxxx&header=Content-Type=application/json&custom_body_configmap=custom-webhook-body2&custom_body_configmap_namespace=xxxxx&method=POST 
  
  
  
  
          env: 
  
  
  
  
          # If TZ is assigned, set the TZ value as the time zone 
  
  
  
  
          - name: TZ 
  
  
  
  
            value: "Asia/Shanghai"  
  
  
  
  
          volumeMounts: 
  
  
  
  
            - name: localtime 
  
  
  
  
              mountPath: /etc/localtime 
  
  
  
  
              readOnly: true 
  
  
  
  
            - name: zoneinfo 
  
  
  
  
              mountPath: /usr/share/zoneinfo 
  
  
  
  
              readOnly: true 
  
  
  
  
          resources: 
  
  
  
  
            requests: 
  
  
  
  
              cpu: 200m 
  
  
  
  
              memory: 100Mi 
  
  
  
  
            limits: 
  
  
  
  
              cpu: 500m 
  
  
  
  
              memory: 250Mi 
  
  
  
  
      volumes: 
  
  
  
  
        - name: localtime 
  
  
  
  
          hostPath: 
  
  
  
  
            path: /etc/localtime 
  
  
  
  
        - name: zoneinfo 
  
  
  
  
          hostPath: 
  
  
  
  
            path: /usr/share/zoneinfo 
  
  
  
  
--- 
  
  
  
  
apiVersion: rbac.authorization.k8s.io/v1 
  
  
  
  
kind: ClusterRole 
  
  
  
  
metadata: 
  
  
  
  
  name: kube-eventer 
  
  
  
  
rules: 
  
  
  
  
  - apiGroups: 
  
  
  
  
      - "" 
  
  
  
  
    resources: 
  
  
  
  
      - events 
  
  
  
  
      - configmaps 
  
  
  
  
    verbs: 
  
  
  
  
      - get 
  
  
  
  
      - list 
  
  
  
  
      - watch 
  
  
  
  
--- 
  
  
  
  
apiVersion: rbac.authorization.k8s.io/v1 
  
  
  
  
kind: ClusterRoleBinding 
  
  
  
  
metadata: 
  
  
  
  
  name: kube-eventer 
  
  
  
  
roleRef: 
  
  
  
  
  apiGroup: rbac.authorization.k8s.io 
  
  
  
  
  kind: ClusterRole 
  
  
  
  
  name: kube-eventer 
  
  
  
  
subjects: 
  
  
  
  
  - kind: ServiceAccount 
  
  
  
  
    name: kube-eventer 
  
  
  
  
    namespace: namespace 
  
  
  
  
--- 
  
  
  
  
apiVersion: v1 
  
  
  
  
kind: ServiceAccount 
  
  
  
  
metadata: 
  
  
  
  
  name: kube-eventer 
  
  
  
  
  namespace: namespace 
  
  
  
  
 
  
  
  
  
--- 
  
  
  
  
apiVersion: v1 
  
  
  
  
data: 
  
  
  
  
  content: >- 
  
  
  
  
       {"msgtype": "text","text": {"content": "Cluster:name\nEventType:{{ .Type }}\nEventNamespace:{{ .InvolvedObject.Namespace }}\nEventKind:{{ .InvolvedObject.Kind }}\nEventObject:{{ .InvolvedObject.Name }}\nEventReason:{{ .Reason }}\nEventTime:{{ .LastTimestamp }}\nEventMessage:{{ .Message }}","mentioned_list":["wangqing","@all"]}} 
  
  
  
  
kind: ConfigMap 
  
  
  
  
metadata: 
  
  
  
  
  name: custom-webhook-body 
  
  
  
  
  namespace: nameapce 
 
 
 

這樣就可以完成向誰告警，誰進(jìn)行處理的簡(jiǎn)單分配。有了事件告警，可以及時(shí)發(fā)現(xiàn)服務(wù)問題與集群?jiǎn)栴}并進(jìn)行修復(fù)。

本文名稱：Kube-Eventer的開掛操作
轉(zhuǎn)載注明：http://www.5511xx.com/article/codeppg.html