dyrnq/metrics-server

Metrics Server 镜像文档

1. 镜像概述和主要用途

k8s.gcr.io/metrics-server/metrics-server（镜像也托管于 registry.k8s.io/metrics-server/metrics-server）是 Kubernetes 官方提供的集群指标聚合组件，用于采集、聚合并暴露 Kubernetes 集群中节点（Node）和 Pod 的资源使用指标（如 CPU、内存使用率）。作为 Kubernetes Metrics API 的实现，它是 Horizontal Pod Autoscaler（HPA）、kubectl top 命令等功能的核心数据源，支持集群资源监控与自动扩缩容场景。

2. 核心功能和特性

2.1 指标聚合与暴露

• 采集节点和 Pod 的 CPU、内存等核心资源指标，通过 Metrics API（/apis/metrics.k8s.io/v1beta1）标准化暴露，支持 kubectl top nodes/pods 命令直接查询。

2.2 轻量级设计

• 无持久化存储依赖，指标仅在内存中短期缓存（默认 2 分钟），资源占用低（单实例通常 <100MB 内存）。

2.3 自动发现与适配

• 自动发现集群节点，支持通过 Kubelet API 获取指标，适配 Kubernetes 节点自动扩缩容场景。

2.4 安全性

• 默认启用 TLS 加密通信，支持验证 Kubelet 证书（可通过参数调整），符合 Kubernetes 安全最佳实践。

2.5 高兼容性

• 兼容 Kubernetes v1.8+ 版本，支持最新 Metrics API 规范，与 HPA、自定义控制器等生态组件无缝集成。

3. 使用场景和适用范围

3.1 典型场景

• 资源监控：实时查看节点/Pod 资源使用率（如 kubectl top pods）。
• 自动扩缩容：作为 HPA 的数据源，实现基于 CPU/内存使用率的 Pod 自动扩缩容。
• 资源优化：分析集群资源瓶颈，辅助调整 Pod 资源请求（requests）和限制（limits）。

3.2 适用范围

• 所有 Kubernetes 集群（推荐版本 v1.19+，对应 Metrics Server v0.6+）。
• 需满足：集群网络可访问 Kubelet *** 端口（指标采集端口），控制平面可访问 Metrics Server 服务。

4. 使用方法和配置说明

4.1 部署方式

Metrics Server 通常作为 Kubernetes 集群组件部署（通过 Deployment/StatefulSet），而非独立 Docker 容器。以下为标准部署流程：

4.1.1 通过 Kubernetes Manifest 部署（推荐）

使用官方提供的 YAML 清单部署，自动适配集群环境：

bash
# 部署最新稳定版（兼容 Kubernetes v1.21+）
kubectl apply -f https://github.com/kubernetes-sigs/metrics-server/releases/latest/download/components.yaml

验证部署：
kubectl get pods -n kube-system | grep metrics-server
kubectl top nodes（若返回节点指标，说明部署成功）

4.1.2 Docker 容器运行示例（开发测试）

仅用于本地开发或调试，不建议生产环境直接使用 Docker 运行：

bash
docker run -d \
  --name metrics-server \
  --network=host \  # 需访问宿主机 Kubelet 和 API Server
  k8s.gcr.io/metrics-server/metrics-server:v0.6.4 \  # 指定版本
  --kubelet-insecure-tls \  # 开发环境跳过 Kubelet TLS 验证（生产禁用）
  --kubelet-preferred-address-types=InternalIP,Hostname,ExternalIP \  # 节点地址优先级
  --metric-resolution=15s  # 指标采集间隔（默认 60s）

4.2 核心配置参数

Metrics Server 主要通过启动参数配置，以下为常用参数说明：

4.3 配置调整示例（生产环境）

若集群中 Kubelet 证书不可信或节点地址解析异常，可通过修改 Deployment 启动参数调整：

yaml
# 编辑 metrics-server Deployment
kubectl edit deployment metrics-server -n kube-system

# 在 spec.template.spec.containers[0].args 中添加参数
args:
  - --kubelet-preferred-address-types=InternalIP  # 优先使用节点内网 IP
  - --kubelet-certificate-authority=/var/run/secrets/kubernetes.io/serviceaccount/ca.crt  # 信任集群 CA
  - --metric-resolution=30s  # 缩短采集间隔至 30s

5. 常见问题与注意事项

5.1 部署后 kubectl top 无数据

• 检查网络：确保 Metrics Server 可访问节点 Kubelet *** 端口（可通过 kubectl exec -it <metrics-server-pod> -n kube-system -- curl <node-ip>:10250/metrics/resource 验证）。
• 证书问题：若 Kubelet 证书未签名，临时添加 --kubelet-insecure-tls 参数（生产环境需配置可信证书）。

5.2 版本兼容性

• Metrics Server v0.6.x 兼容 Kubernetes v1.21+，v0.5.x 兼容 v1.19+，低版本需使用对应 Metrics Server 版本（参考 https://github.com/kubernetes-sigs/metrics-server/releases%EF%BC%89%E3%80%82

5.3 性能优化

• 大规模集群（>100 节点）建议调整 --metric-resolution 至 60s，减少 Kubelet 负载；可通过水平扩展 Metrics Server 实例（需配置 leader 选举）提升可用性。