dyrnq/metrics-server Docker Image Overview

dyrnq/metrics-server

dyrnq

Kubernetes集群资源指标收集工具，用于收集节点和Pod的CPU、内存等资源使用率指标并提供API，支持HPA等组件实现自动扩缩容。

1 次收藏下载次数: 0状态：社区镜像维护者：dyrnq仓库类型：镜像最近更新：13 天前

轩辕镜像，让镜像更快，让人生更轻。点击查看

中文简介版本下载

轩辕镜像，让镜像更快，让人生更轻。点击查看

Metrics Server 镜像文档

1. 镜像概述和主要用途

k8s.gcr.io/metrics-server/metrics-server（镜像也托管于 registry.k8s.io/metrics-server/metrics-server）是 Kubernetes 官方提供的集群指标聚合组件，用于采集、聚合并暴露 Kubernetes 集群中节点（Node）和 Pod 的资源使用指标（如 CPU、内存使用率）。作为 Kubernetes Metrics API 的实现，它是 Horizontal Pod Autoscaler（HPA）、kubectl top 命令等功能的核心数据源，支持集群资源监控与自动扩缩容场景。

2. 核心功能和特性

2.1 指标聚合与暴露

采集节点和 Pod 的 CPU、内存等核心资源指标，通过 Metrics API（/apis/metrics.k8s.io/v1beta1）标准化暴露，支持 kubectl top nodes/pods 命令直接查询。

2.2 轻量级设计

无持久化存储依赖，指标仅在内存中短期缓存（默认 2 分钟），资源占用低（单实例通常 <100MB 内存）。

2.3 自动发现与适配

自动发现集群节点，支持通过 Kubelet API 获取指标，适配 Kubernetes 节点自动扩缩容场景。

2.4 安全性

默认启用 TLS 加密通信，支持验证 Kubelet 证书（可通过参数调整），符合 Kubernetes 安全最佳实践。

2.5 高兼容性

兼容 Kubernetes v1.8+ 版本，支持最新 Metrics API 规范，与 HPA、自定义控制器等生态组件无缝集成。

3. 使用场景和适用范围

3.1 典型场景

资源监控：实时查看节点/Pod 资源使用率（如 kubectl top pods）。
自动扩缩容：作为 HPA 的数据源，实现基于 CPU/内存使用率的 Pod 自动扩缩容。
资源优化：分析集群资源瓶颈，辅助调整 Pod 资源请求（requests）和限制（limits）。

3.2 适用范围

所有 Kubernetes 集群（推荐版本 v1.19+，对应 Metrics Server v0.6+）。
需满足：集群网络可访问 Kubelet *** 端口（指标采集端口），控制平面可访问 Metrics Server 服务。

4. 使用方法和配置说明

4.1 部署方式

Metrics Server 通常作为 Kubernetes 集群组件部署（通过 Deployment/StatefulSet），而非独立 Docker 容器。以下为标准部署流程：

4.1.1 通过 Kubernetes Manifest 部署（推荐）

使用官方提供的 YAML 清单部署，自动适配集群环境：

bash
# 部署最新稳定版（兼容 Kubernetes v1.21+）
kubectl apply -f [***]

验证部署：
kubectl get pods -n kube-system | grep metrics-server
kubectl top nodes（若返回节点指标，说明部署成功）

4.1.2 Docker 容器运行示例（开发测试）

仅用于本地开发或调试，不建议生产环境直接使用 Docker 运行：

bash
docker run -d \
  --name metrics-server \
  --network=host \  # 需访问宿主机 Kubelet 和 API Server
  k8s.gcr.io/metrics-server/metrics-server:v0.6.4 \  # 指定版本
  --kubelet-insecure-tls \  # 开发环境跳过 Kubelet TLS 验证（生产禁用）
  --kubelet-preferred-address-types=InternalIP,Hostname,ExternalIP \  # 节点地址优先级
  --metric-resolution=15s  # 指标采集间隔（默认 60s）

4.2 核心配置参数

Metrics Server 主要通过启动参数配置，以下为常用参数说明：

参数	描述	默认值
`--kubelet-insecure-tls`	禁用 Kubelet TLS 证书验证（仅开发测试用，生产环境必须启用验证）	`false`
`--kubelet-preferred-address-types`	节点地址类型优先级（如 `InternalIP,Hostname`）	`Hostname,InternalDNS,InternalIP,ExternalDNS,ExternalIP`
`--metric-resolution`	指标采集间隔（格式：`15s`/`1m`）	`60s`
`--kubelet-timeout`	Kubelet API 请求超时时间	`10s`
`--horizontal-pod-autoscaler-sync-period`	HPA 指标同步间隔（与 HPA 控制器配合）	`30s`
`--tls-cert-file`/`--tls-private-key-file`	TLS 证书和私钥路径（用于 Metrics Server 服务端认证）	自动生成（通过 Kubernetes CA）

4.3 配置调整示例（生产环境）

若集群中 Kubelet 证书不可信或节点地址解析异常，可通过修改 Deployment 启动参数调整：

yaml
# 编辑 metrics-server Deployment
kubectl edit deployment metrics-server -n kube-system

# 在 spec.template.spec.containers[0].args 中添加参数
args:
  - --kubelet-preferred-address-types=InternalIP  # 优先使用节点内网 IP
  - --kubelet-certificate-authority=/var/run/secrets/kubernetes.io/serviceaccount/ca.crt  # 信任集群 CA
  - --metric-resolution=30s  # 缩短采集间隔至 30s

5. 常见问题与注意事项

5.1 部署后 `kubectl top` 无数据

检查网络：确保 Metrics Server 可访问节点 Kubelet *** 端口（可通过 kubectl exec -it <metrics-server-pod> -n kube-system -- curl <node-ip>:***/metrics/resource 验证）。
证书问题：若 Kubelet 证书未签名，临时添加 --kubelet-insecure-tls 参数（生产环境需配置可信证书）。