easzlab/metrics-server Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
easzlab/metrics-servereaszlab
Kubernetes集群资源指标收集组件,用于采集节点和Pod的CPU、内存等资源使用率,提供Metrics API服务以支持HPA等自动扩缩容功能。
下载次数: 0状态:社区镜像维护者:easzlab仓库类型:镜像最近更新:5 个月前
metrics-server 镜像文档
1. 镜像概述和主要用途
metrics-server 是 Kubernetes 集群的核心监控组件,用于从 Kubelet 收集资源指标(如 CPU、内存使用情况),并通过 Metrics API 在 Kubernetes API 服务器中公开这些指标。该镜像提供了 metrics-server 的容器化部署方案,方便在 Kubernetes 集群中快速部署和使用 metrics-server。
2. 核心功能和特性
- 资源指标收集:从集群中所有节点的 Kubelet 收集 CPU 和内存使用指标
- Metrics API 支持:实现 Kubernetes Metrics API,提供
/apis/metrics.k8s.io/v1beta1端点 - 高效数据处理:采用轻量化设计,低资源消耗,适合大规模集群
- 自动发现节点:自动发现和监控集群中的所有节点
- 指标缓存:支持指标数据缓存,减少重复计算和网络传输
- TLS 加密:支持与 Kubelet 之间的 TLS 加密通信
3. 使用场景和适用范围
- Kubernetes 集群资源监控
- Horizontal Pod Autoscaler (HPA) 决策依据
- 命令行工具监控(如
kubectl top命令) - 第三方监控系统数据源
- 适用于所有 Kubernetes 集群环境,包括生产环境
4. 使用方法和配置说明
4.1 基本部署方法
4.1.1 使用 docker run 部署(单节点测试)
bashdocker run -d \ --name metrics-server \ --restart always \ -p 443:443 \ -v /var/run/kubernetes:/var/run/kubernetes \ -v /etc/kubernetes/pki:/etc/kubernetes/pki \ kubeasz/metrics-server:latest \ --kubelet-insecure-tls \ --kubelet-preferred-address-types=InternalIP,Hostname,InternalDNS,ExternalDNS,ExternalIP
4.1.2 使用 Kubernetes 部署
推荐使用 Kubernetes 原生方式部署:
yamlapiVersion: v1 kind: ServiceAccount metadata: name: metrics-server namespace: kube-system --- apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRole metadata: name: system:metrics-server rules: - apiGroups: - "" resources: - pods - nodes - nodes/stats - namespaces verbs: - get - list - watch --- apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRoleBinding metadata: name: system:metrics-server roleRef: apiGroup: rbac.authorization.k8s.io kind: ClusterRole name: system:metrics-server subjects: - kind: ServiceAccount name: metrics-server namespace: kube-system --- apiVersion: v1 kind: ConfigMap metadata: name: metrics-server-config namespace: kube-system labels: kubernetes.io/cluster-service: "true" addonmanager.kubernetes.io/mode: EnsureExists data: NannyConfiguration: |- apiVersion: nannyconfig/v1alpha1 kind: NannyConfiguration --- apiVersion: apps/v1 kind: Deployment metadata: name: metrics-server namespace: kube-system labels: k8s-app: metrics-server kubernetes.io/cluster-service: "true" addonmanager.kubernetes.io/mode: Reconcile spec: selector: matchLabels: k8s-app: metrics-server template: metadata: labels: k8s-app: metrics-server annotations: scheduler.alpha.kubernetes.io/critical-pod: '' spec: priorityClassName: system-cluster-critical serviceAccountName: metrics-server containers: - name: metrics-server image: kubeasz/metrics-server:latest command: - /metrics-server - --kubelet-insecure-tls - --kubelet-preferred-address-types=InternalIP,Hostname,InternalDNS,ExternalDNS,ExternalIP ports: - containerPort: 443 name: https protocol: TCP resources: limits: cpu: 200m memory: 200Mi requests: cpu: 200m memory: 200Mi tolerations: - key: "CriticalAddonsOnly" operator: "Exists" --- apiVersion: v1 kind: Service metadata: name: metrics-server namespace: kube-system labels: kubernetes.io/name: "Metrics-server" kubernetes.io/cluster-service: "true" spec: selector: k8s-app: metrics-server ports: - port: 443 protocol: TCP targetPort: https --- apiVersion: apiregistration.k8s.io/v1 kind: APIService metadata: name: v1beta1.metrics.k8s.io spec: service: name: metrics-server namespace: kube-system group: metrics.k8s.io version: v1beta1 insecureSkipTLSVerify: true groupPriorityMinimum: 100 versionPriority: 100
4.2 配置参数
metrics-server 支持以下主要命令行参数:
| 参数 | 描述 | 默认值 |
|---|---|---|
--kubelet-insecure-tls | 允许与 Kubelet 进行不安全的 TLS 连接(不验证证书) | false |
--kubelet-preferred-address-types | 与 Kubelet 通信时首选的节点地址类型顺序 | Hostname,InternalDNS,InternalIP,ExternalDNS,ExternalIP |
--kubelet-port | Kubelet 端口号 | *** |
--metric-resolution | 指标收集的分辨率(采样间隔) | 60s |
--horizontal-pod-autoscaler-sync-period | HPA 同步周期 | 30s |
--requestheader-client-ca-file | 用于验证请求头中客户端证书的 CA 文件路径 | 未设置 |
--tls-cert-file | TLS 证书文件路径 | 未设置 |
--tls-private-key-file | TLS 私钥文件路径 | 未设置 |
--v | 日志详细程度级别 | 0 |
4.3 环境变量
该镜像不依赖环境变量进行配置,所有配置均通过命令行参数实现。
5. 验证部署
部署完成后,可以通过以下方式验证 metrics-server 是否正常工作:
- 检查 metrics-server Pod 是否运行正常:
bashkubectl get pods -n kube-system | grep metrics-server
- 检查 Metrics API 是否可用:
bashkubectl get --raw "/apis/metrics.k8s.io/v1beta1/nodes"
- 使用
kubectl top命令查看节点和 Pod 资源使用情况:
bashkubectl top nodes kubectl top pods
6. 故障排除
6.1 常见问题
-
问题:
kubectl top命令返回 "Error from server (ServiceUnavailable): the server is currently unable to handle the request" 解决:检查 metrics-server Pod 是否正常运行,查看 Pod 日志获取详细错误信息 -
问题:metrics-server 日志中出现证书验证错误 解决:可以临时使用
--kubelet-insecure-tls参数禁用证书验证,或正确配置 TLS 证书 -
问题:metrics-server 无法连接到节点 解决:检查
--kubelet-preferred-address-types参数配置,确保 metrics-server 能够使用正确的地址类型连接到 Kubelet
6.2 查看日志
bashkubectl logs -n kube-system deployment/metrics-server
7. 版本信息
该镜像基于 upstream metrics-server 项目构建,具体版本信息可通过镜像标签获取。建议使用最新稳定版本以获得最佳性能和安全性。
bitnami/metrics-server
bitnami
Bitnami Secure Image for metrics-server是由Bitnami提供的针对Kubernetes指标服务器(metrics-server)的安全优化镜像,该镜像集成预配置的安全加固措施、定期漏洞扫描与更新机制,确保指标服务器在收集和聚合集群节点及Pod资源指标(如CPU、内存使用率)时的稳定性与安全性,同时符合行业合规标准,简化用户在Kubernetes环境中部署和管理安全可靠的指标收集组件的流程。
27 次收藏1亿+ 次下载
6 个月前更新
rancher/metrics-server
rancher
暂无描述
7 次收藏1亿+ 次下载
4 年前更新
bitnamicharts/metrics-server
bitnamicharts
Bitnami提供的Helm Chart,用于简化在Kubernetes集群中部署Metrics Server,实现资源指标的收集与提供。
100万+ 次下载
6 个月前更新
eipwork/metrics-server
eipwork
暂无描述
2 次收藏100万+ 次下载
1 年前更新
kubesphere/metrics-server
kubesphere
暂无描述
1 次收藏10万+ 次下载
4 个月前更新
bitnamilegacy/metrics-server
bitnamilegacy
Bitnami Legacy镜像(不再更新),包含所有现有容器镜像的备份,仅用于临时迁移目的。
10万+ 次下载
6 个月前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"