本文へスキップ

kube-apiserver ダッシュボード

ホーム画面 > クラスタープロジェクト選択 > クラスター > kube-apiserverダッシュボード

ノート

要求事項

  • Kubernetesクラスタープロジェクト(CP)の読み込み権限が必要です。

  • WhaTap Kubernetesエージェント1.5.6バージョン以降が必要です。

kube-apiserverは、コントロールプレーン(Control Plane) 内外部のリクエストを処理するコンポーネントです。 kube-apiserverダッシュボードメニューを通じてkube-apiserverの状態と性能メトリクスを収集した後、kube-apiserverのリスポンスタイム、処理量、リクエストの失敗などを追跡し、クラスターの可用性と性能を簡単にモニタリングできます。

基本画面ガイド

kube-apiserver ダッシュボード

kube-apiserverダッシュボードメニューは、直近1時間のkube-apiserverの主要な指標を1分周期で反映します。 以下の指標を確認することができます。 指標詳細は、下段のメトリクス案内を参考にしてください。

  • クラスタの負荷と使用量をモニタリングするために、メソッド、リソース、リスポンスコードごとのリクエスト回数の状況と推移を提供します。

  • クラスターの負荷状態を把握できるように、現在処理中のAPIリクエスト数を提供します。

  • 生成されたOSスレッドと現在存在するゴルーチンの数を提供します。

kube-apiserverモニタリング活性化

WhaTap Kubernetesエージェントのインストール時にダウンロードしたyamlファイルを以下の案内に従って修正し、kube-apiserverモニタリングを活性化します。

  1. whatap-master-agent deploymentのspec下位にkube-apiserverモニタリングのためのエージェントコンテナspecを追加します。

    containers:
    - name: whatap-control-plane-helper
    image: whatap/kube_mon
    imagePullPolicy: Always
    ports:
    - containerPort: 9496
    command: ["/data/agent/master/whatap_control_plane_helper"]
    args: ["-collect_control_plane_monitoring_enabled=true"]

    次の例を参照にしてください。

    apiVersion: apps/v1
    kind: Deployment
    metadata:
    name: whatap-master-agent
    namespace: whatap-monitoring
    spec:
    replicas: 1
    selector:
    matchLabels:
    name: whatap-master-agent
    template:
    metadata:
    labels:
    name: whatap-master-agent
    spec:
    containers:
    - name: whatap-control-plane-helper
    image: whatap/kube_mon
    imagePullPolicy: Always
    ports:
    - containerPort: 9496
    command: ["/data/agent/master/whatap_control_plane_helper"]
    args: ["-collect_control_plane_monitoring_enabled=true"]
    - name: whatap-master-agent
    image: whatap/kube_mon
    imagePullPolicy: Always
    resources:
    requests:
    memory: 300Mi
    cpu: 100m
    limits:
    memory: 350Mi
    cpu: 200m
    ports:
    - containerPort: 6600
    command: ['/bin/entrypoint.sh']
    env:
    - name: WHATAP_LICENSE
    value: "xxxxxxxx-12345xxxxxx-x00e000000xxx8"
    - name: WHATAP_HOST
    value: "13.124.11.223/13.209.172.35"
    - name: WHATAP_PORT
    value: "6600"
    - name: WHATP_MEM_LIMIT
    valueFrom:
    resourceFieldRef:
    containerName: whatap-master-agent
    resource: limits.memory
    volumeMounts:
    - name: start-script-volume
    mountPath: /bin/entrypoint.sh
    readOnly: true
    subPath: entrypoint.sh
    - mountPath: /whatap_conf
    name: whatap-config-volume
    volumes:
    - name: start-script-volume
    configMap:
    defaultMode: 0700
    name: master-start-script
    - name: whatap-config-volume
    emptyDir: {}
    serviceAccount: whatap
  2. whatap-master-agent deploymentのwhatap-master-agentコンテナspecのenv設定に次の内容を追加します。

    env:
    - name: collect_control_plane_monitoring_enabled
    value: "true"

    次の例を参照にしてください。

    apiVersion: apps/v1
    kind: Deployment
    metadata:
    name: whatap-master-agent
    namespace: whatap-monitoring
    spec:
    replicas: 1
    selector:
    matchLabels:
    name: whatap-master-agent
    template:
    metadata:
    labels:
    name: whatap-master-agent
    spec:
    containers:
    - name: whatap-control-plane-helper
    image: whatap/kube_mon
    imagePullPolicy: Always
    ports:
    - containerPort: 9496
    command: ["/data/agent/master/whatap_control_plane_helper"]
    args: ["-collect_control_plane_monitoring_enabled=true"]
    - name: whatap-master-agent
    image: whatap/kube_mon
    imagePullPolicy: Always
    resources:
    requests:
    memory: 300Mi
    cpu: 100m
    limits:
    memory: 350Mi
    cpu: 200m
    ports:
    - containerPort: 6600
    command: ['/bin/entrypoint.sh']
    env:
    - name: collect_control_plane_monitoring_enabled
    value: "true"
    - name: WHATAP_LICENSE
    value: "xxxxxxxx-12345xxxxxx-x00e000000xxx8"
    - name: WHATAP_HOST
    value: "13.124.11.223/13.209.172.35"
    - name: WHATAP_PORT
    value: "6600"
    - name: WHATP_MEM_LIMIT
    valueFrom:
    resourceFieldRef:
    containerName: whatap-master-agent
    resource: limits.memory
    volumeMounts:
    - name: start-script-volume
    mountPath: /bin/entrypoint.sh
    readOnly: true
    subPath: entrypoint.sh
    - mountPath: /whatap_conf
    name: whatap-config-volume
    volumes:
    - name: start-script-volume
    configMap:
    defaultMode: 0700
    name: master-start-script
    - name: whatap-config-volume
    emptyDir: {}
    serviceAccount: whatap
  3. コントロールプレーンモニタリング性能指標を収集するためにwhatap ClusterRoleに次の権限を追加します。

    rules:
    - nonResourceURLs: ["/metrics"]
    verbs: ["*"]

    次の例を参照にしてください。

    apiVersion: rbac.authorization.k8s.io/v1
    kind: ClusterRole
    metadata:
    annotations:
    rbac.authorization.kubernetes.io/autoupdate: "true"
    name: whatap
    namespace: whatap-monitoring
    rules:
    - apiGroups: ["*"]
    resources: ["namespaces", "pods", "pods/log", "configmaps","services", "endpoints","daemonsets","ingresses","deployments","nodes","persistentvolumes","persistentvolumeclaims", "events", "replicasets", "roles", "rolebindings", "clusterroles", "clusterrolebindings", "jobs", "cronjobs", "statefulsets", "serviceaccounts", "configmaps", "storageclasses", "horizontalpodautoscalers" ]
    verbs: ["get","list","watch"]
    - apiGroups: [""]
    resources: ["pods/exec"]
    verbs: ["create"]
    - apiGroups: [""]
    resources: ["configmaps"]
    verbs: ["*"]
    - nonResourceURLs: ["/metrics"]
    verbs: ["*"]
    ---
ノート

kubectl applyまたはkubectl editコマンドを通じてkube-apiserverモニタリングを活性化できます。

kube-apiserverメトリクス

分類メトリクス説明
API GETリクエスト1分当たりのGETリクエスト状況kube-apiserverのGETリクエストに対する1分当たりのリクエスト数
1秒当たりのGETリクエスト数の推移kube-apiserverのGETリクエストに対する1秒当たりのリクエスト数の推移
Resource & Subresource別の1分当たりのGETリクエスト数の推移kube-apiserverに入ってきたGETリクエストのResourceとSubresourceごとの1分当たりのリクエスト数の推移
API POSTリクエスト1分あたりのPOSTリクエストの状況kube-apiserverのPOSTリクエストに対する1分当たりのリクエスト数
1秒当たりのPOSTリクエスト数の推移kube-apiserverのPOSTリクエストに対する1秒当たりのリクエスト数の推移
Resource & Subresource別のPOST1分当たりのリクエスト数の推移kube-apiserverに入ってきたPOSTリクエストに対してResourceとSubresourceごとにグループ化した1分当たりのリクエスト数の推移
APIレスポンスコード別のリクエスト[ 2xx ] 1分あたりのレスポンスのリクエスト状況kube-apiserverリクエストのうち、200以上300未満のレスポンスコードが出されたリクエスト数に対する1分当たりの現況
[ 2xx ] 1分当たりのレスポンスコードごとのリクエスト数の推移kube-apiserverリクエストのうち、200以上300未満のレスポンスコードが出されたリクエスト数に対するレスポンスコードごとの1分当たりの現況
[ 2xx ] 1分当たりのResource & Subresourceごとのリクエスト数の推移kube-apiserverリクエストのうち、200以上300未満のレスポンスコードが出されたリクエストに対しResourceとSubresourceごとにグループ化した1分当たりのリクエスト数の推移
[ 3xx ] 1分あたりのレスポンスのリクエスト状況kube-apiserverリクエストのうち、300以上400未満のレスポンスコードが出されたリクエスト数に対する1分当たりの現況
[ 3xx ] 1分当たりのレスポンスコードごとのリクエスト数の推移kube-apiserverリクエストのうち、300以上400未満のレスポンスコードが出されたリクエスト数に対するレスポンスコードごとの1分当たりの現況
[ 3xx ] 1分当たりのResource & Subresourceごとのリクエスト数の推移kube-apiserverリクエストのうち、300以上400未満のレスポンスコードが出されたリクエストに対しResourceとSubresourceごとにグループ化した1分当たりのリクエスト数の推移
[ 400~ ] 1分あたりのレスポンスのリクエスト状況kube-apiserverリクエストのうち、400以上のレスポンスコードが出されたリクエスト数に対する1分当たりの現況
[ 400~ ] 1分当たりのレスポンスコードごとのリクエスト数の推移kube-apiserverリクエストのうち、400以上のレスポンスコードが出されたリクエスト数に対するレスポンスコードごとの1分当たりの現況
[ 400~ ] 1分当たりのResource & Subresourceごとのリクエスト数の推移kube-apiserverリクエストのうち、400以上のレスポンスコードが出されたリクエストに対しResourceとSubresourceごとにグループ化した1分当たりのリクエスト数の推移
Go MetricsGoルーチン数現在存在するGoルーチンの数
スレッド数現在存在するOSスレッド数
現在実行中のリクエスト数(1秒)直近1秒以内に実行中のリクエスト数データ収集時にkube-apiserverで1秒以内に行われていたリクエスト数