newrelic/newrelic-infra-operator Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务

Kubernetes监控解决方案支持镜像

镜像概述和主要用途

概述

本镜像提供可插拔的webhooks和控制器组件，用于支持Kubernetes（K8s）环境下监控解决方案的部署、运行与扩展。镜像集成了轻量化的事件处理与资源管理能力，通过模块化设计满足多样化监控需求。

主要用途

• 扩展Kubernetes集群监控能力，支持自定义监控逻辑部署
• 实现监控事件的接收、处理与转发（通过webhooks组件）
• 管理监控相关资源的生命周期（通过控制器组件）
• 集成第三方监控工具与Kubernetes环境

核心功能和特性

1. 可插拔Webhooks组件

• 事件接收：支持HTTP/HTTPS协议接收Kubernetes集群事件（如Pod状态变更、资源告警）
• 数据处理：内置事件过滤、格式转换与 enrichment 能力
• 多端点转发：可配置将处理后的数据转发至Prometheus、Alertmanager等监控后端
• 动态配置：支持通过配置文件实时更新webhook规则，无需重启容器

2. 可扩展控制器组件

• 资源管理：监控CRD（Custom Resource Definition）对象的创建、更新与删除
• 状态同步：维持监控资源（如ServiceMonitor、PodMonitor）与集群实际状态一致性
• 自愈能力：检测到监控组件异常时触发自动重启或重新调度
• 指标采集：内置基础指标暴露接口（/metrics），支持Prometheus抓取

3. 模块化架构

• 组件解耦：webhooks与控制器独立运行，支持单独启用/禁用
• 插件机制：通过挂载外部插件目录扩展功能（如自定义数据处理器、认证插件）
• 配置热加载：支持配置文件变更后自动重载，减少服务中断

4. 兼容性支持

• 兼容Kubernetes 1.21+版本集群
• 支持主流监控工具集成（Prometheus、Grafana、Loki、Jaeger）
• 适配x86_64/arm64架构

使用场景和适用范围

典型使用场景

• 企业级K8s集群监控：部署于生产环境，统一管理多集群监控资源
• 自定义指标采集：通过webhooks接收业务Pod指标，转发至Prometheus
• 监控告警规则管理：通过控制器维护AlertmanagerConfig对象，实现告警规则动态更新
• 第三方监控系统集成：将Kubernetes事件转发至Zabbix、Datadog等外部监控平台

适用范围

• 用户角色：Kubernetes管理员、DevOps工程师、监控系统开发者
• 团队场景：需要定制化监控方案的技术团队、大规模K8s集群运维团队
• 行业领域：云原生应用开发、容器化微服务架构、DevOps自动化运维

详细使用方法和配置说明

前置条件

• Kubernetes集群（1.21+），已配置kubectl命令行工具
• Docker Engine 20.10+ 或容器运行时（containerd 1.4+）
• 集群内已部署基础监控组件（如Prometheus Operator，可选）
• 具备集群管理员权限（创建CRD、部署控制器所需RBAC权限）

获取镜像

通过Docker Hub或私有镜像仓库拉取镜像：

bash
docker pull [镜像仓库地址]/k8s-monitor-support:latest
# 示例（假设官方仓库）：docker pull k8s-monitor/k8s-monitor-support:v1.0.0

基本使用（Docker运行）

适用于测试环境或单机调试，需映射配置文件与网络：

bash
docker run -d \
  --name k8s-monitor-support \
  --network host \  # 需访问Kubernetes API时使用host网络（或配置--add-host）
  -v /path/to/config:/etc/monitor/config \  # 挂载配置目录
  -v /var/run/kubernetes.sock:/var/run/kubernetes.sock \  # 挂载K8s API socket（集群内运行时）
  -e LOG_LEVEL=info \  # 日志级别：debug/info/warn/error
  -e WEBHOOK_PORT=8080 \  # webhooks服务端口
  -e CONTROLLER_ENABLED=true \  # 是否启用控制器组件
  [镜像仓库地址]/k8s-monitor-support:latest

Kubernetes部署（生产环境）

推荐通过Deployment或DaemonSet部署，以下为Deployment示例：

yaml
# k8s-monitor-support-deployment.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: k8s-monitor-support
  namespace: monitoring
spec:
  replicas: 1  # 单副本（控制器组件通常不需要多副本，避免冲突）
  selector:
    matchLabels:
      app: k8s-monitor-support
  template:
    metadata:
      labels:
        app: k8s-monitor-support
    spec:
      containers:
      - name: monitor-components
        image: [镜像仓库地址]/k8s-monitor-support:v1.0.0
        ports:
        - containerPort: 8080  # webhooks服务端口
        - containerPort: 8081  # 健康检查端口
        env:
        - name: LOG_LEVEL
          value: "info"
        - name: KUBERNETES_SERVICE_HOST  # 自动注入集群API地址（无需手动配置）
          valueFrom:
            fieldRef:
              fieldPath: status.hostIP
        - name: CONTROLLER_NAMESPACE
          valueFrom:
            fieldRef:
              fieldPath: metadata.namespace
        volumeMounts:
        - name: config-volume
          mountPath: /etc/monitor/config
          readOnly: true
        - name: kubeconfig-volume  # 若集群外部署需挂载kubeconfig
          mountPath: /root/.kube/config
          readOnly: true
        resources:
          limits:
            cpu: 500m
            memory: 512Mi
          requests:
            cpu: 200m
            memory: 256Mi
        livenessProbe:
          httpGet:
            path: /healthz
            port: 8081
          initialDelaySeconds: 30
          periodSeconds: 10
      volumes:
      - name: config-volume
        configMap:
          name: monitor-config  # 需提前创建包含webhooks/控制器配置的ConfigMap
      - name: kubeconfig-volume
        secret:
          secretName: kubeconfig-secret  # 集群外部署时的kubeconfig密钥（可选）

部署命令：

bash
kubectl apply -f k8s-monitor-support-deployment.yaml -n monitoring

配置参数说明

环境变量配置

配置文件配置（config.yaml）

通过ConfigMap挂载/etc/monitor/config/config.yaml，示例结构：

yaml
webhooks:
  enabled: true
  endpoints:
    - name: prometheus-forwarder
      type: http
      url: "[***]"
      timeout: 15s
      filters:  # 仅转发符合条件的事件
        event_types: ["PodCreated", "PodDeleted"]
        namespaces: ["default", "prod"]
  tls:  # 启用HTTPS时配置
    enabled: false
    cert_path: "/etc/tls/tls.crt"
    key_path: "/etc/tls/tls.key"

controller:
  enabled: true
  resources:  # 需管理的监控CRD资源
    - group: monitoring.coreos.com
      version: v1
      kind: ServiceMonitor
      namespace: "monitoring"
  sync_interval: "30s"  # 资源状态同步周期

验证与日志查看

验证容器状态

bash
# Docker运行时
docker ps | grep k8s-monitor-support

# Kubernetes部署时
kubectl get pods -n monitoring | grep k8s-monitor-support

查看日志

bash
# Docker运行时
docker logs -f k8s-monitor-support

# Kubernetes部署时
kubectl logs -f [pod-name] -n monitoring -c monitor-components

验证webhooks服务

bash
# 端口转发（K8s环境）
kubectl port-forward pod/[pod-name] 8080:8080 -n monitoring

# 发送测试事件
curl -X POST http://localhost:8080/webhook \
  -H "Content-Type: application/json" \
  -d '{"event_type":"PodCreated","namespace":"default","resource_name":"test-pod"}'