kubernetes Weave Scope的安裝和使用

前言

創建kubernetes集群并部署容器化應用只是第一步，一旦集群運行起來，我們需要確保運行正常，所有必要組件就位并各司其職，有足夠的資源滿足應用的要求。kubernetes是一個復雜的系統，運維團隊需要有一套工具幫助他們獲知集群的實時狀態，并為故障排查提供及時和準確的數據支持。

kubernetes常用的監控方案：

一，Weave scope簡介

Weave Scope是 Docker 和 kubernetes 可視化監控工具。Scope提供了至上而下的集群基礎設施和應用的完整視圖，用戶可以輕松對分布式的容器化應用進行實時監控和問題診斷。

Weave Scope的功能特性：

• 拓撲映射
• Scope中的視圖
• 圖形或表格模式
• 靈活的過濾
• 強大的搜索
• 實時的應用和容器指標
• 對容器進行故障排除和管理
• 使用插件API生產自定義指標

功能詳細介紹參考官方文檔：https://www.weave.works/docs/scope/latest/features/

Weave Sccope 由App和Agent兩部分組成：

• Agent 負責收集容器和宿主的信息，并發送給App
• App 負責處理這些信息，并生成相應的報告，并以交互式的形式展示。

二，Weave scope安裝

參考官方文檔：https://www.weave.works/docs/scope/latest/installing/#k8s

kubernetes集群環境：
master：172.16.1.30
node01:  172.16.1.31
node02：172.16.1.32

1，安裝Weave scope

[root@master scope]# kubectl apply -f "https://cloud.weave.works/k8s/scope.yaml?k8s-version=$(kubectl version | base64 | tr -d '\n')&k8s-service-type=NodePort" 
namespace/weave created
serviceaccount/weave-scope created
clusterrole.rbac.authorization.k8s.io/weave-scope created
clusterrolebinding.rbac.authorization.k8s.io/weave-scope created
deployment.apps/weave-scope-app created
service/weave-scope-app created
deployment.apps/weave-scope-cluster-agent created
daemonset.apps/weave-scope-agent created

2，資源查看（確保資源正常運行）

注意：Service weave-scope-app默認是ClusterIP類型，已經在執行安裝的命令中添加了參數k8s-service-type=NodePort將其修改為 NodePort。

3， 登錄web界面：
瀏覽器訪問url：http://172.16.1.30:32688/ ，默認顯示當前所有的Controller（Deployment，Daemonset等）

三，Weave Scope的使用

1，資源查看的兩種方式：**

以pod為例查看資源，資源有兩種展現形式：
1）圖形方式：

圖形方式還會展示pod之間的拓撲關系：

2）表格方式：

表格方式可以更加清晰，詳細的查看到pod的各種信息（一目了然）

weave scope監控對象有進程，容器，pods，主機等。
監控項有cpu，內存，平均負載等。

2，查看資源使用詳情：

點擊某個pod，會展示狀態，資源使用，進程等詳細信息

3，Pod日志查看：

點擊需要查看的pod，在資源使用詳情中點擊“Get logs”

這里查看的是nginx服務的日志，當有用戶訪問web服務時，都會將各種信息實時的輸出到屏幕中。

4，查看pod的詳細信息

在pod的資源詳情中點擊“describe”

5，資源的擴縮容

點擊Deployment 或者是Daemonset類型的Controller，可以對資源進行伸縮和與查看。

擴容：

縮容：

6，容器操作

在右邊容器展示的界面中，分別可以對容器進行attch，exec shell，restart，paus和stop操作

點擊進入終端，和在命令行執行exec命令進入容器是一樣的，對管理和操作容器都是非常方便的。

7，展示條件選擇

左下角可按條件展示：有容器的類型（系統或者應用），容器的狀態（停止，運行，停止和運行），容器顯示或隱藏，以及可以自己選擇查看那個命名空間下的容器。

8，強大的搜索功能

scope 支持關鍵字搜索和定位資源
1）按容器名進行搜索：
比如查看CPU使用率>1%的容器：

2）按資源使用進行搜索：
比如查看Memory使用率>100M的pod：

小結：
weave scope工作在4040端口，不會要求創建管理員賬號，且對用戶沒有限制，非常危險，主要用于直觀展現容器間的調用，也可以用于和容器，宿主機之間的交互式操作。