Настройка мониторинга кластера
YTsaurus позволяет выгружать метрики объектов кластера в различные системы мониторинга.
Для сбора метрик используется Prometheus. Для просмотра метрик можно использовать Grafana, а также встроенные дашборды в UI YTsaurus.
Установка и настройка Prometheus
Для сбора метрик используется Prometheus Operator. Компоненты YTsaurus и Odin автоматически размечаются метками для сбора метрик. Helm-чарт Odin при установке самостоятельно создает ресурс ServiceMonitor для своих метрик. Для сбора метрик с компонентов кластера мы создадим отдельный ServiceMonitor вручную.
-
Установите Prometheus-оператор согласно инструкции.
-
Убедитесь, что под оператора находится в состоянии
Running:kubectl get pods -l app.kubernetes.io/name=prometheus-operator -
Создайте файл
prometheus.yaml:prometheus.yaml
apiVersion: monitoring.coreos.com/v1 kind: Prometheus metadata: name: prometheus spec: serviceAccountName: prometheus resources: requests: memory: 400Mi enableAdminAPI: true storage: volumeClaimTemplate: spec: accessModes: ["ReadWriteOnce"] resources: requests: storage: 10Gi serviceMonitorSelector: matchLabels: yt_metrics: "true" additionalArgs: - name: log.level value: debug --- apiVersion: v1 kind: ServiceAccount metadata: name: prometheus --- apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRole metadata: name: prometheus rules: - apiGroups: [""] resources: - services - endpoints - pods - namespaces verbs: ["get", "list", "watch"] - apiGroups: - "discovery.k8s.io" resources: - endpointslices verbs: - "get" - "list" - "watch" --- apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRoleBinding metadata: name: prometheus roleRef: apiGroup: rbac.authorization.k8s.io kind: ClusterRole name: prometheus subjects: - kind: ServiceAccount name: prometheus namespace: default --- apiVersion: monitoring.coreos.com/v1 kind: ServiceMonitor metadata: name: ytsaurus-metrics labels: yt_metrics: "true" spec: namespaceSelector: any: true selector: matchLabels: yt_metrics: "true" endpoints: - port: ytsaurus-metrics path: /solomon/all relabelings: - sourceLabels: [__meta_kubernetes_pod_label_ytsaurus_tech_cluster_name] targetLabel: cluster metricRelabelings: - targetLabel: service sourceLabels: - service regex: (.*)-monitoring replacement: ${1}При необходимости можно модифицировать ServiceMonitor, исходя из ваших требований.
Для
ClusterRoleBindingв разделеsubjects[0].namespaceнадо указать то пространство имен, в котором планируется разворачивать Prometheus. -
Примените файл
prometheus.yaml:kubectl -n <namespace> apply -f prometheus.yaml -
Убедитесь, что под Prometheus'а находится в состоянии
Running:kubectl -n <namespace> get pods -l app.kubernetes.io/name=prometheus -
Убедитесь, что сервис Prometheus'а создан:
kubectl -n <namespace> get svc -l managed-by=prometheus-operator -
Выполните простейший запрос и посмотрите, с каких подов собираются метрики:
Откройте доступ к сервису Prometheus:
kubectl -n <namespace> port-forward service/prometheus-operated 9090:9090Через UI PrometheusЧерез `curl`Если имеется возможность, откройте UI Prometheus: http://localhost:9090. Если возможность отсутствует, воспользуйтесь подходом с использованием
curl.В разделе
Queryвыполните простейший запрос:yt_accounts_chunk_count{account="sys"}Видим для аккаунта "sys" количество чанков:
Рис. 1. Результат запроса количества чанков для аккаунта "sys" в UI Prometheus.
Важно убедиться, что в метриках проставляется
cluster.В разделе
Status->Target healthможно найти список всех отслеживаемых компонентов.Выполните простейший PromQL запрос:
curl 'http://localhost:9090/api/v1/query?query=yt_accounts_chunk_count\{account="sys"\}' | jqВидим для аккаунта "sys" количество чанков:
{ "status": "success", "data": { "resultType": "vector", "result": [ { "metric": { "__name__": "yt_accounts_chunk_count", "account": "sys", "cluster": "ytsaurus", "container": "ytserver", "endpoint": "ytsaurus-metrics", "instance": "10.244.0.178:10010", "job": "yt-master-monitoring", "namespace": "ytsaurus-dev", "pod": "ms-0", "service": "yt-master" }, "value": [ 1766656488.985, "605" ] } ] } }Также выполним запрос на получение списка подов, с которых собираются метрики:
curl 'http://localhost:9090/api/v1/targets?state=active' | jq ' { target_count: (.data.activeTargets | length), targets: [ .data.activeTargets[] | { pod: .labels.pod, namespace: .labels.namespace, job: .labels.job, health: .health, lastError: .lastError, scrapeUrl: .scrapeUrl, scrapePool: .scrapePool } ] }'Пример ожидаемого результата:
{ "target_count": 16, "targets": [ { "pod": "end-0", "namespace": "ytsaurus-dev", "job": "yt-exec-node-monitoring", "health": "up", "lastError": "", "scrapeUrl": "http://10.244.0.200:10029/solomon/all", "scrapePool": "serviceMonitor/default/ytsaurus-metrics/0" }, ... ] } -
Если у вас установлен Odin, проверьте, собираются ли его метрики:
Сбор качественных метрик Odin осуществляется через отдельный
ServiceMonitor, создаваемый самим чартом Odin.Через UI PrometheusЧерез `curl`В разделе
Target healthон будет отображаться так:
Рис. 2. Пример отображения сервиса Odin в Prometheus.
Выполним запрос на получение списка подов, содержащих в названии
odin, с которых собираются метрики:curl 'http://localhost:9090/api/v1/targets?state=active' | jq ' .data.activeTargets | map(select(.labels.pod | contains("odin"))) | { targets: map({ pod: .labels.pod, namespace: .labels.namespace, job: .labels.job, health: .health, lastError: .lastError, scrapeUrl: .scrapeUrl, scrapePool: .scrapePool }) }'Пример ожидаемого результата:
{ "targets": [ { "pod": "odin-odin-chart-web-6f8f5cbb7f-n5slb", "namespace": "default", "job": "odin-odin-chart-web-monitoring", "health": "up", "lastError": "", "scrapeUrl": "http://10.244.0.33:9002/prometheus", "scrapePool": "serviceMonitor/default/odin-odin-chart-metrics/0" } ] }Если он не отображается - проверьте наличие
ServiceMonitorв том же пространстве имен, что и Prometheus:kubectl -n <namespace> get servicemonitor -l app.kubernetes.io/name=odin-chartЕсли он отсутствует - в настройках чарта необходимо включить создание
ServiceMonitor.
Готово! Prometheus установлен и настроен для сбора качественных и количественных метрик с Odin и компонентов YTsaurus.
Установка дашбордов в YTsaurus UI
YTsaurus предоставляет готовые дашборды для мониторинга. Их можно отображать непосредственно в веб-интерфейсе YTsaurus.
-
Передайте в UI переменную окружения
PROMETHEUS_BASE_URLс внутренним адресом Prometheus:Для настройки интеграции необходим UI, установленный через Helm-чарт.
В переменную окружения
PROMETHEUS_BASE_URLнадо передать внутренний URL Prometheus, например:http://prometheus-operated.<namespace>.svc.cluster.local:9090/. Добавьте переменную в секциюui.envвашего файлаvalues.yaml:ui: env: - name: PROMETHEUS_BASE_URL value: "http://prometheus-operated.<namespace>.svc.cluster.local:9090/"Обновите настройки чарта:
helm upgrade --install yt-ui ytsaurus-ui/packages/ui-helm-chart/ -f values.yaml -
Дашборды, отображаемые в UI, хранятся в Кипарисе в
//sys/interface_monitoring. Для их создания и загрузки используется утилитаgenerate_dashboards. Перейдите в директорию с утилитой и скомпилируйте ее:git clone https://github.com/ytsaurus/ytsaurus cd ytsaurus/yt/admin/dashboards/yt_dashboards/bin ../../../../../ya make -
Указав прокси кластера и токен, создайте ноду
//sys/interface_monitoringи загрузите дашбордmaster-accountsв Кипарис:export YT_PROXY=<proxy> export YT_TOKEN=<token> yt create map_node //sys/interface_monitoring ./generate_dashboards submit-cypress master-accounts --backend grafanaПосле этого дашборд появится в веб-интерфейсе YTsaurus.
Для отображения некоторых дашбордов необходимы права доступа к просматриваемым объектам. Например, для работы дашборда master-accounts требуется право use на запрашиваемый аккаунт.
Установка и настройка Grafana
-
Создайте файл
grafana.yaml:grafana.yaml
--- apiVersion: v1 kind: PersistentVolumeClaim metadata: name: grafana-pvc labels: app: grafana spec: accessModes: - ReadWriteOnce resources: requests: storage: 1Gi --- apiVersion: v1 kind: Secret metadata: name: grafana-secret labels: app: grafana stringData: admin-user: admin admin-password: password type: Opaque --- apiVersion: v1 kind: ConfigMap metadata: name: grafana-datasources labels: app: grafana data: prometheus.yaml: |- apiVersion: 1 datasources: - name: Prometheus type: prometheus url: http://prometheus-operated.<namespace>.svc.cluster.local:9090 access: proxy isDefault: true editable: true --- apiVersion: apps/v1 kind: Deployment metadata: name: grafana labels: app: grafana spec: replicas: 1 selector: matchLabels: app: grafana template: metadata: labels: app: grafana spec: securityContext: fsGroup: 472 containers: - name: grafana image: grafana/grafana:12.1.4 ports: - containerPort: 3000 name: http env: - name: GF_SECURITY_ADMIN_USER valueFrom: secretKeyRef: name: grafana-secret key: admin-user - name: GF_SECURITY_ADMIN_PASSWORD valueFrom: secretKeyRef: name: grafana-secret key: admin-password volumeMounts: - mountPath: /var/lib/grafana name: grafana-storage - mountPath: /etc/grafana/provisioning/datasources name: grafana-datasources readOnly: true resources: requests: cpu: 250m memory: 750Mi limits: cpu: 250m memory: 750Mi volumes: - name: grafana-storage persistentVolumeClaim: claimName: grafana-pvc - name: grafana-datasources configMap: name: grafana-datasources --- apiVersion: v1 kind: Service metadata: name: grafana labels: app: grafana spec: type: ClusterIP ports: - port: 3000 targetPort: http selector: app: grafanaСтоит указать безопасный пароль в Secret и (или) создать его через
kubectl create secretвместоapply.В
ConfigMapв полеurlнеобходимо заменить<namespace>на тот, который вы используете. -
Примените файл
grafana.yaml:kubectl -n <namespace> apply -f grafana.yaml -
Убедитесь, что под и сервис для Grafana запущены:
kubectl -n <namespace> get all -l app=grafana -
Перейдите в интерфейс Grafana, выполните простейший запрос и создайте сервисный аккаунт:
Откройте доступ к UI:
kubectl -n <namespace> port-forward service/grafana 3000:80Зайдите в UI: http://localhost:3000.
В левом скрывающимся окне переходим в раздел
Connections->Data sources.Если datasource
Prometheusуже существует, переходим в него и в самом низу нажимаем наSave & test. Если в ответ видим "Successfully queried the Prometheus API.", то Grafana успешно связалась с Prometheus.Если произошла какая-либо ошибка, стоит проверить указанный "Prometheus server URL". Далее стоит обновить ConfigMap с прошлого этапа, чтобы URL и другие параметры в нем оказались правильными. Также для этого datasource сохраним uid:
Как получить UID datasource?
Переходим на страницу с UID:
http://localhost:3000/connections/datasources/edit/prometheusПоследняя часть URL, а именно
prometheusв данном случае, и будет являться нужным нам UID.Генератор дашбордов взаимодействует с Grafana при помощи сервисного аккаунта. Получить токен можно в
Administration->Users and access->Service accounts. Роль сервисного аккаунта должна быть не ниже "Editor". Сохраняем токен сервисного аккаунта, например,glsa_bk1LYYY. -
При помощи собранной в прошлом разделе утилиты
generate_dashboardsсгенерируем и загрузим дашбордmaster-accountsв Grafana:./generate_dashboards \ --dashboard-id ytsaurus-master-accounts \ --grafana-api-key glsa_bk1LYYY \ --grafana-base-url http://localhost:3000/ \ --grafana-datasource '{"type":"prometheus","uid":"prometheus"}' \ submit master-accounts \ --backend grafanaВ параметр
--dashboard-idрекомендуется передавать название дашборда с префиксомytsaurus-. Это потребуется для дальнейшей связки YTsaurus UI с Grafana.В разделе
Dashboardsбудет видно загруженный дашборд.
Редиректы с YTsaurus UI в Grafana
-
Откройте публичный доступ к Grafana, допустим по адресу
https://grafana.ytsaurus.tech/. -
Передайте в YTsaurus UI переменную окружения
GRAFANA_BASE_URLс внешним адресом Grafana таким же способом, как и в прошлом разделе документации. -
Справа от выбора временного диапазона появится кнопка "Grafana", перейдя по которой пользователь попадет на тот же самый дашборд с теми же параметрами за тот же промежуток времени.
Рис. 3. Демонстрация кнопки во внутреннем UI кластера.
Рис. 4. Интерфейс Grafana с теми же параметрами, что и во внутреннем UI с рис. 3.
По умолчанию кнопка доступна всем пользователям кластера.
Если создать документ //sys/interface_monitoring/allow_grafana_url, то кнопка будет видна только пользователям, которые имеют право use на этот документ.
Поддержанные дашборды
В данный момент поддерживаются следующие дашборды:
master-accountsscheduler-operationbundle-ui-user-loadbundle-ui-resourcebundle-ui-cpubundle-ui-memorybundle-ui-diskbundle-ui-lsmbundle-ui-networkbundle-ui-efficiencybundle-ui-rpc-proxy-overviewbundle-ui-rpc-proxyscheduler-internalscheduler-poolcluster-resourcesmaster-globalmaster-localqueue-metricsqueue-consumer-metricshttp-proxies