TKE 标准集群指南

最佳实践

API 文档

诚邀爱技术、爱分享的你,成为文档内容共建者> HOT
文档中心 > 容器服务 > 最佳实践 > 日志 > 使用 CLS 告警异常资源

使用场景

Kubernetes 使用事件(Event)反馈集群中资源对象的状态,它通常表示系统中的一些状态变化。例如在安装或修改工作负载时,您可以通过事件信息判断当前资源对象是否存在异常,以及查看导致异常的原因。事件的保留时间有限,在 TKE 集群中事件可保留1小时。

如果事件信息包含异常,则需要集群管理员及时关注。TKE 支持为您的所有集群配置事件持久化功能,开启该功能后,TKE 会将您的集群事件实时导出至配置的存储端。更多请参考 事件存储

Service/Ingress 作为 Kubernetes 中接入层的资源对象,其质量事关业务服务稳定性,因此,对 Service/Ingress 异常事件的监控告警成为了常见诉求。为此,TKE 也定义了常见了 Service/Ingress 异常事件错误码信息、异常原因和解决办法,更多请参考 Service&Ingress 常见报错和处理。本文提供集群里 Service/Ingress 异常事件的告警实践。

步骤1:打开集群的事件采集

  1. 登录 容器服务控制台
  2. 在集群管理页,单击集群 ID,进入集群信息页。
  3. 在集群详情页,为集群开启事件采集。操作详情见 开启事件存储
    注意:

    若您在同一个地域有多个 Kubernetes 集群,建议您可以打开多个集群的事件存储功能,并选择相同的日志主题和日志集。

步骤2:确定事件是否采集

  1. 登录 日志服务控制台,进入检索分析页。
  2. 在“检索分析”页,选择地域、已开启事件采集的集群日志集、日志主题。
  3. 在“原始数据”中,查找字段event.message,该字段为集群中资源对象产生的事件信息。如下图所示:

步骤3:新建告警策略

以告警 Ingress 的事件为例,Service 类似。

  1. 登录 日志服务控制台。选择监控告警 > 告警策略
  2. 在“告警策略”页,单击新建。如下图所示:
  3. 在“新建告警策略”页,参考以下主要信息进行设置:
    • 日志主题:选择您在 步骤1 中创建的主题。
    • 执行语句:添加执行语句(event.message:"Ingress Sync ClientError." OR event.message:"Ingress Sync DependencyError." OR event.message:"IngressError. ErrorCode:") | SELECT count(*) as ErrCount
      说明:

      表示获取所有的 Ingress 的事件信息

    • 触发条件:添加触发条件$1.ErrCount > 0
      说明:

      表示一有时间信息就触发告警。

    • 多维分析:选择自定义检索分析
      • 名称:您可以自定义名称。
      • 检索分析语句:添加检索分析语句(event.message:"Ingress Sync ClientError." OR event.message:"Ingress Sync DependencyError." OR event.message:"IngressError. ErrorCode:") | SELECT clusterId, event.involvedObject.namespace, event.involvedObject.name, split(split(event.message, 'ErrorCode: ')[2], ' ')[1] as ErrorCode, count(*) as ErrCount group by (clusterId, event.involvedObject.namespace, event.involvedObject.name, ErrorCode)
    • 通知内容:添加通知内容“Ingress 使用告警,以下集群资源同步出现异常:”

完整参数配置方式请参考 配置告警策略

步骤4:查看告警

确保 步骤2 中有新的事件产生,且 步骤2 中告警策略的执行周期、告警通知频率合适(例如测试时可以设置为1分钟一次),就可以查看告警通知渠道中的告警内容了。本文示例设置为通过邮件进行告警,因此可参考邮件的告警内容,如下图所示:

目录