7.10. 调查监控问题
OpenShift Container Platform 包括一个预配置、预安装和自我更新的监控堆栈,用于监控核心平台组件。在 OpenShift Container Platform 4.6 中,集群管理员可以选择性地为用户定义的项目启用监控。
如果您自己的指标不可用,或者 Prometheus 消耗了大量磁盘空间,则可按照以下步骤操作。
7.10.1. 检查为什么用户定义的指标不可用
通过 ServiceMonitor 资源,您可以确定如何使用用户定义的项目中的服务公开的指标。如果您创建了 ServiceMonitor 资源,但无法在 Metrics UI 中看到任何对应的指标,请按该流程中所述的步骤操作。
先决条件
-
您可以使用具有
cluster-admin角色的用户访问集群。 -
已安装 OpenShift CLI(
oc)。 - 您已为用户定义的工作负载启用并配置了监控。
-
您已创建了
user-workload-monitoring-configConfigMap对象。 -
您已创建了
ServiceMonitor资源。
流程
在服务和
ServiceMonitor资源配置中检查对应的标签是否匹配。获取服务中定义的标签。以下示例在
ns1项目中查询prometheus-example-app服务:$ oc -n ns1 get service prometheus-example-app -o yaml
输出示例
labels: app: prometheus-example-app检查
ServiceMonitor资源配置中的matchLabelsapp标签是否与上一步中的标签输出匹配:$ oc -n ns1 get servicemonitor prometheus-example-monitor -o yaml
输出示例
spec: endpoints: - interval: 30s port: web scheme: http selector: matchLabels: app: prometheus-example-app注意您可以作为具有项目查看权限的开发者检查服务和
ServiceMonitor资源标签。
在
openshift-user-workload-monitoring项目中检查 Prometheus Operator 的日志。列出
openshift-user-workload-monitoring项目中的 Pod:$ oc -n openshift-user-workload-monitoring get pods
输出示例
NAME READY STATUS RESTARTS AGE prometheus-operator-776fcbbd56-2nbfm 2/2 Running 0 132m prometheus-user-workload-0 5/5 Running 1 132m prometheus-user-workload-1 5/5 Running 1 132m thanos-ruler-user-workload-0 3/3 Running 0 132m thanos-ruler-user-workload-1 3/3 Running 0 132m
从
prometheus-operatorPod 中的prometheus-operator容器获取日志。在以下示例中,Pod 名为prometheus-operator-776fcbbd56-2nbfm:$ oc -n openshift-user-workload-monitoring logs prometheus-operator-776fcbbd56-2nbfm -c prometheus-operator
如果服务监控器出现问题,日志可能包含类似本例的错误:
level=warn ts=2020-08-10T11:48:20.906739623Z caller=operator.go:1829 component=prometheusoperator msg="skipping servicemonitor" error="it accesses file system via bearer token file which Prometheus specification prohibits" servicemonitor=eagle/eagle namespace=openshift-user-workload-monitoring prometheus=user-workload
直接在 Prometheus UI 中查看项目的目标状态。
建立端口转发到
openshift-user-workload-monitoring项目中的 Prometheus 实例:$ oc port-forward -n openshift-user-workload-monitoring pod/prometheus-user-workload-0 9090
- 在 Web 浏览器中打开 http://localhost:9090/targets,并在 Prometheus UI 中直接查看项目的目标状态。检查与目标相关的错误消息。
在
openshift-user-workload-monitoring项目中为 Prometheus Operator 配置 debug 级别的日志记录。在
openshift-user-workload-monitoring项目中编辑user-workload-monitoring-configConfigMap对象:$ oc -n openshift-user-workload-monitoring edit configmap user-workload-monitoring-config
在
data/config.yaml下为prometheusOperator添加logLevel: debug,将日志级别设置为debug:apiVersion: v1 kind: ConfigMap metadata: name: user-workload-monitoring-config namespace: openshift-user-workload-monitoring data: config.yaml: | prometheusOperator: logLevel: debug保存文件以使改变生效。
注意在应用日志级别更改时,
openshift-user-workload-monitoring项目中的prometheus-operator会自动重启。确认
debug日志级别已应用到openshift-user-workload-monitoring项目中的prometheus-operator部署:$ oc -n openshift-user-workload-monitoring get deploy prometheus-operator -o yaml | grep "log-level"
输出示例
- --log-level=debug
Debug 级别日志记录将显示 Prometheus Operator 发出的所有调用。
检查
prometheus-operatorPod 是否正在运行:$ oc -n openshift-user-workload-monitoring get pods
注意如果配置映射中包含了一个未识别的 Prometheus Operator
loglevel值,则prometheus-operatorPod 可能无法成功重启。-
查看 debug 日志,以了解 Prometheus Operator 是否在使用
ServiceMonitor资源。查看日志中的其他相关错误。
其他资源
- 创建用户定义的工作负载监控配置映射
- 如需有关如何创建 ServiceMonitor 或 PodMonitor 的详细信息,请参阅指定如何监控服务
