热门搜索:
dyrnq/kube-state-metrics
dyrnq
kube-state-metrics镜像用于从Kubernetes API收集并以Prometheus格式暴露集群对象(如Pod、Deployment等)的状态指标,支持监控系统抓取以实现集群状态监控与分析。
1 次收藏下载次数: 0状态:社区镜像维护者:dyrnq仓库类型:镜像最近更新:14 天前
kube-state-metrics 镜像文档
1. 镜像概述和主要用途
1.1 镜像信息
镜像名称:k8s.gcr.io/kube-state-metrics/kube-state-metrics
官方维护:Kubernetes SIG Monitoring
功能定位:Kubernetes 集群状态指标收集工具,用于从 Kubernetes API 服务器抓取集群内资源对象(如 Pod、Deployment、Service 等)的状态指标,并通过 HTTP 接口暴露给监控系统(如 Prometheus)。
2. 核心功能和特性
2.1 核心功能
- 资源状态指标收集:支持抓取 Kubernetes 核心资源(Pod、Node、Service、Deployment、StatefulSet 等)及自定义资源(CRD)的状态指标(如副本数、就绪状态、重启次数等)。
- 无侵入式部署:通过 Kubernetes API Server 读取资源数据,不修改集群原生组件或资源定义。
- 标准化指标格式:输出符合 Prometheus 规范的指标(如
kube_pod_status_ready{condition="true"}),支持直接被 Prometheus 抓取。
2.2 关键特性
- 可配置资源范围:支持通过参数指定需收集的资源类型(如仅收集 Deployment 和 StatefulSet)。
- 指标过滤能力:可通过白名单/黑名单过滤特定指标,减少不必要的指标暴露。
- 高可用性:支持多副本部署,通过 leader 选举避免指标重复。
- 轻量级设计:镜像体积小(约 20-30MB),运行时资源消耗低(默认 100m CPU/128Mi 内存)。
- 版本兼容性:适配 Kubernetes 1.19+ 版本,不同镜像版本需与集群版本匹配(见 https://github.com/kubernetes/kube-state-metrics#compatibility-matrix%EF%BC%89%E3%80%82
3. 使用场景和适用范围
3.1 典型使用场景
- Kubernetes 集群监控:作为 Prometheus + Grafana 监控栈的核心组件,提供集群资源状态数据。
- 资源状态可视化:配合 Grafana 仪表盘展示集群资源健康度(如 Deployment 副本就绪率、Pod 重启次数)。
- 告警规则配置:基于状态指标触发告警(如 Deployment 副本未就绪、Node 资源不足)。
- 集群问题排查:通过历史指标回溯资源状态变化(如 Pod 异常重启时间线)。
3.2 适用范围
- 环境:所有 Kubernetes 集群(包括自建集群、云厂商托管集群如 EKS/GKE/AKS)。
- 规模:支持从小型测试集群(10 节点以内)到大型生产集群(1000+ 节点)。
- 用户:集群管理员、DevOps 工程师、SRE,需监控集群资源状态的场景。
4. 详细使用方法和配置说明
4.1 部署方式
kube-state-metrics 需运行在 Kubernetes 集群内,主流部署方式包括 直接 YAML 部署 和 Helm 部署。
4.2 部署前置条件
- Kubernetes 集群版本 ≥ 1.19(需与 kube-state-metrics 版本匹配,详见 https://github.com/kubernetes/kube-state-metrics#compatibility-matrix%EF%BC%89%E3%80%82
- 集群已配置 RBAC(需为 kube-state-metrics 分配访问 API Server 的权限)。
- 监控系统(如 Prometheus)已部署,且配置了对 kube-state-metrics 服务的抓取规则。
4.3 配置参数说明
kube-state-metrics 主要通过命令行参数配置,支持自定义资源范围、指标过滤、网络端口等。
4.3.1 核心命令行参数
| 参数名 | 说明 | 默认值 |
|---|---|---|
--port | 指标暴露端口(Prometheus 抓取端口) | 8080 |
--telemetry-port | 自身监控端口(暴露组件内部指标,如 kube_state_metrics_build_info) | 8081 |
--namespace | 限制仅收集指定命名空间的资源(多命名空间用逗号分隔,默认全命名空间) | 空(全命名空间) |
--resources | 指定需收集的资源类型(多资源用逗号分隔,默认全资源) | 空(全资源) |
--metric-allowlist | 指标白名单(仅暴露符合正则的指标,如 kube_pod_.*) | 空(暴露所有指标) |
--metric-denylist | 指标黑名单(排除符合正则的指标,优先级高于白名单) | 空(不排除指标) |
--kubeconfig | 本地 kubeconfig 文件路径(集群外运行时使用,集群内无需指定) | 空(使用集群内 ServiceAccount) |
--leader-election | 启用 leader 选举(多副本部署时避免指标重复) | true |
4.3.2 RBAC 配置
kube-state-metrics 需通过 Kubernetes API 访问资源,需配置以下 RBAC 资源:
- ServiceAccount:为 Pod 分配身份。
- ClusterRole:定义访问资源的权限(如
get/list/watchPod、Node 等)。 - ClusterRoleBinding:将 ClusterRole 绑定到 ServiceAccount。
5. 部署示例
5.1 Kubernetes Deployment 部署(推荐)
以下为完整部署示例,包含 Deployment、Service、RBAC 配置。
5.1.1 RBAC 配置(rbac.yaml)
yamlapiVersion: v1 kind: ServiceAccount metadata: name: kube-state-metrics namespace: kube-system --- apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRole metadata: name: kube-state-metrics rules: - apiGroups: [""] resources: ["pods", "nodes", "services", "endpoints", "namespaces", "configmaps", "secrets"] verbs: ["get", "list", "watch"] - apiGroups: ["apps"] resources: ["deployments", "daemonsets", "statefulsets", "replicasets"] verbs: ["get", "list", "watch"] - apiGroups: ["batch"] resources: ["jobs", "cronjobs"] verbs: ["get", "list", "watch"] --- apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRoleBinding metadata: name: kube-state-metrics subjects: - kind: ServiceAccount name: kube-state-metrics namespace: kube-system roleRef: kind: ClusterRole name: kube-state-metrics apiGroup: rbac.authorization.k8s.io
5.1.2 Deployment 配置(deployment.yaml)
yamlapiVersion: apps/v1 kind: Deployment metadata: name: kube-state-metrics namespace: kube-system labels: app: kube-state-metrics spec: replicas: 2 # 多副本提高可用性 selector: matchLabels: app: kube-state-metrics template: metadata: labels: app: kube-state-metrics spec: serviceAccountName: kube-state-metrics # 关联 RBAC 账号 containers: - name: kube-state-metrics image: k8s.gcr.io/kube-state-metrics/kube-state-metrics:v2.10.0 # 使用最新稳定版 ports: - containerPort: 8080 # 指标端口 name: metrics - containerPort: 8081 # 自身监控端口 name: telemetry args: - --resources=pods,deployments,nodes,services # 仅收集指定资源 - --metric-allowlist=kube_pod_.*,kube_deployment_.* # 仅暴露 Pod 和 Deployment 指标 resources: limits: cpu: 200m memory: 256Mi requests: cpu: 100m memory: 128Mi livenessProbe: httpGet: path: /healthz port: 8080 initialDelaySeconds: 5 periodSeconds: 10 readinessProbe: httpGet: path: / port: 8080 initialDelaySeconds: 5 periodSeconds: 10
5.1.3 Service 配置(service.yaml)
yamlapiVersion: v1 kind: Service metadata: name: kube-state-metrics namespace: kube-system labels: app: kube-state-metrics spec: ports: - name: metrics port: 8080 targetPort: metrics - name: telemetry port: 8081 targetPort: telemetry selector: app: kube-state-metrics
5.2 Helm 部署(推荐生产环境)
通过 Helm 部署可简化配置管理,支持自定义参数:
bash# 添加 Helm 仓库 helm repo add prometheus-community https://prometheus-community.github.io/helm-charts helm repo update # 安装 kube-state-metrics(自定义资源和指标过滤) helm install kube-state-metrics prometheus-community/kube-state-metrics \ --namespace kube-system \ --set resourcesToWatch="{pods,deployments,nodes}" \ --set metricAllowlist="{kube_pod_.*,kube_deployment_.*}" \ --set replicaCount=2
5.3 本地 Docker 运行(仅测试用)
注意:kube-state-metrics 通常需运行在 Kubernetes 集群内,本地 Docker 运行需通过 kubeconfig 访问集群 API:
bashdocker run -d \ --name kube-state-metrics \ -p 8080:8080 \ -v ~/.kube/config:/kubeconfig \ # 挂载本地 kubeconfig k8s.gcr.io/kube-state-metrics/kube-state-metrics:v2.10.0 \ --kubeconfig=/kubeconfig \ --resources=pods,deployments
6. 使用场景示例
6.1 Prometheus 抓取配置
在 Prometheus 的 prometheus.yml 中添加抓取规则:
yamlscrape_configs: - job_name: 'kube-state-metrics' static_configs: - targets: ['kube-state-metrics.kube-system.svc:8080'] # 通过 Service 域名访问
6.2 Grafana 仪表盘集成
- 导入 Grafana 官方仪表盘(ID:7249)。
- 配置数据源为 Prometheus,即可查看集群资源状态面板(如 Pod 就绪率、Deployment 副本状态)。
7. 常见问题与注意事项
7.1 权限不足导致指标缺失
现象:Pod 日志报 forbidden: User "system:serviceaccount:kube-system:kube-state-metrics" cannot list resource。
解决:检查 RBAC 配置,确保 ClusterRole 包含需访问的资源权限(参考 5.1.1 节)。
7.2 指标重复或缺失
- 重复:多副本部署时未启用
--leader-election,导致同一指标被多次暴露。需确保--leader-election=true(默认启用)。 - 缺失:检查
--resources或--metric-allowlist参数是否误过滤了目标资源/指标。
7.3 版本兼容性
kube-state-metrics 版本需与 Kubernetes 集群版本匹配,例如:
- Kubernetes 1.24+ → kube-state-metrics v2.8+
- Kubernetes 1.21-1.23 → kube-state-metrics v2.6-v2.7
具体参考 https://github.com/kubernetes/kube-state-metrics#compatibility-matrix%E3%80%82
7.4 性能优化
- 大规模集群(1000+ Node)建议:
- 限制资源范围(
--resources),仅收集核心资源; - 增加副本数(3-5 副本)并配置资源限制(CPU 200m/内存 256Mi+);
- 使用
--metric-allowlist过滤非必要指标。
- 限制资源范围(
更多相关 Docker 镜像与资源
以下是 dyrnq/kube-state-metrics 相关的常用 Docker 镜像,适用于 不同场景 等不同场景:
- bitnami/kube-state-metrics Docker 镜像说明(Kube State Metrics,Kubernetes 指标导出器)
- dyrnq/kube-apiserver Docker 镜像说明(Kubernetes API Server,Dyrnq 维护版本)
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 kube-state-metrics 镜像标签
docker pull docker.xuanyuan.run/dyrnq/kube-state-metrics:<标签>
DockerHub 原生拉取命令
docker pull dyrnq/kube-state-metrics:<标签>
更多 kube-state-metrics 镜像推荐
bitnami/kube-state-metrics
Bitnami Secure Images(VMware Tanzu)
Bitnami Secure Image for kube-state-metrics是比特纳米公司提供的经过安全加固的容器镜像,旨在简化Kubernetes集群中kube-state-metrics组件的部署与运维,该组件主要用于收集并暴露Kubernetes资源对象(如Pod、Deployment、Service等)的状态指标,帮助用户实时监控集群运行状态,保障容器化应用的稳定与安全。
23 次收藏5000万+ 次下载
7 个月前更新
bitnamicharts/kube-state-metrics
bitnamicharts
Bitnami提供的Helm图表,用于部署Kube State Metrics以收集Kubernetes集群状态指标
50万+ 次下载
8 个月前更新
kubesphere/kube-state-metrics
kubesphere
KubeSphere作为一款开源云原生容器平台,对Kubernetes生态中的状态指标工具kube-state-metrics进行了针对性修订,通过优化指标采集逻辑、扩展监控维度并提升数据处理效率,有效增强了对集群内Pod、Deployment、Service等核心资源状态指标的实时采集与精准分析能力,满足用户在容器化应用管理中对资源监控、故障排查及性能优化的精细化需求。
2 次收藏100万+ 次下载
11 个月前更新
bitnamilegacy/kube-state-metrics
bitnamilegacy
Bitnami遗留镜像(不再更新)
10万+ 次下载
7 个月前更新
giantswarm/kube-state-metrics
giantswarm
暂无描述
5万+ 次下载
7 个月前更新
ibmcom/kube-state-metrics
ibmcom
IBM Cloud Private社区版(AMD64架构)的Kubernetes指标组件Docker镜像
5万+ 次下载
6 年前更新
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
Docker 配置
登录仓库拉取
通过 Docker 登录认证访问私有仓库
专属域名拉取
无需登录使用专属域名
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
Harbor 镜像源配置
Harbor Proxy Repository 对接专属域名
Portainer 镜像源配置
Portainer Registries 加速拉取
Nexus 镜像源配置
Nexus3 Docker Proxy 内网缓存
系统配置
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
使用与功能问题
配置了专属域名后,docker search 为什么会报错?
docker search 限制
Docker Hub 上有的镜像,为什么在轩辕镜像网站搜不到?
站内搜不到镜像
机器不能直连外网时,怎么用 docker save / load 迁镜像?
离线 save/load
docker pull 拉插件报错(plugin v1+json)怎么办?
插件要用 plugin install
WSL 里 Docker 拉镜像特别慢,怎么排查和优化?
WSL 拉取慢
轩辕镜像安全吗?如何用 digest 校验镜像没被篡改?
安全与 digest
第一次用轩辕镜像拉 Docker 镜像,要怎么登录和配置?
新手拉取配置
轩辕镜像合规吗?轩辕镜像的合规是怎么做的?
镜像合规机制
错误码与失败问题
docker pull 提示 manifest unknown 怎么办?
manifest unknown
docker pull 提示 no matching manifest 怎么办?
no matching manifest(架构)
镜像已拉取完成,却提示 invalid tar header 或 failed to register layer 怎么办?
invalid tar header(解压)
Docker pull 时 HTTPS / TLS 证书验证失败怎么办?
TLS 证书失败
Docker pull 时 DNS 解析超时或连不上仓库怎么办?
DNS 超时
docker 无法连接轩辕镜像域名怎么办?
域名连通性排查
Docker 拉取出现 410 Gone 怎么办?
410 Gone 排查
出现 402 或「流量用尽」提示怎么办?
402 与流量用尽
Docker 拉取提示 UNAUTHORIZED(401)怎么办?
401 认证失败
遇到 429 Too Many Requests(请求太频繁)怎么办?
429 限流
docker login 提示 Cannot autolaunch D-Bus,还算登录成功吗?
D-Bus 凭证提示
为什么会出现「单层超过 20GB」或 413,无法加速拉取?
413 与超大单层
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"