N
по большому счету не доступны таргеты прометея типа kube-proxy, coredns etc
Size: a a a
2020 October 20
TL
по большому счету не доступны таргеты прометея типа kube-proxy, coredns etc
а это тут причём? это не проблема твоих хедлесс сервисов, это у прометея не получается сделать GET kube-dns.kube-system.svc.cluster.local:<METRICSPORT>/metrics
N
а это тут причём? это не проблема твоих хедлесс сервисов, это у прометея не получается сделать GET kube-dns.kube-system.svc.cluster.local:<METRICSPORT>/metrics
ну а разве это ок?
N
раз есть таргет значит должен читаться, я так думал
TL
например, coredns не включил метрики или service kube-dns.kube-system не экспозит порт метрик
TL
не должен. Ты сказал прометеусу "долбись туда", а там никто не отвечает.
TL
Потому, что там гостей никто не ждёт.
N
а есть где почитать как это все включается?
AL
Потому, что там гостей никто не ждёт.
)
AL
а есть где почитать как это все включается?
https://github.com/coredns/coredns/blob/master/plugin/metrics/README.md - coredns как пример
TL
а есть где почитать как это все включается?
/sigh
ну есть сервисы, которые указывают на под в котором крутится приложение. Надеюсь, не надо объяснять, как через сервис открывать (вернее, прокидывать запросы) на те или иные порты на поде?
ну есть сервисы, которые указывают на под в котором крутится приложение. Надеюсь, не надо объяснять, как через сервис открывать (вернее, прокидывать запросы) на те или иные порты на поде?
TL
Затем есть собственно под — приложение, которое должно САМО уметь по хттп отдавать метрики в понятном прометею формате.
TL
ну и есть настройки у этого приложения - вон выше доку на кореднс скинули
TL
ну убедись, что цепочка хттп запроса от прометея до kube-dns.kube-system:metrics-port/metrics (или что там прописано в скрейп-кнфиге прометея) не имеет препятствий, только и всего.
N
ну убедись, что цепочка хттп запроса от прометея до kube-dns.kube-system:metrics-port/metrics (или что там прописано в скрейп-кнфиге прометея) не имеет препятствий, только и всего.
Вот пример. Цепочка с kube-proxy. В прометее указаны 4 таргера (ноды) на каждой открыт порт 10249. Но порт доступен только с 127.0.0.1 а по IP ноды не доступен.
N
и тут не совсем понятно, это headless сервис так себя ведет?
N
или куда копать
TL
N
А причём тут сервис? kube-proxy - бинарь, запущенный на хосте
чарт прометея я так понимаю тащит для него экспортеры и сервис
TL
kube-proxy — программа, а не какая-то кубернетовская абстракция настроена биндиться к 127.0.0.1