newrelic/nri-kubernetes Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
newrelic/nri-kubernetesnewrelic
NewRelic Kubernetes v3及以上版本集成,用于监控Kubernetes集群。
3 次收藏下载次数: 0状态:社区镜像维护者:newrelic仓库类型:镜像最近更新:12 天前
NewRelic Kubernetes 集成镜像(v3及以上版本)
1. 镜像概述和主要用途
NewRelic Kubernetes 集成镜像(v3及以上版本)是 NewRelic 官方提供的容器化监控组件,用于在 Kubernetes 集群中实现全栈可观测性。该镜像通过收集集群资源指标、应用日志、事件数据,并将其标准化后发送至 NewRelic 平台,支持用户通过统一控制台监控集群健康状态、性能瓶颈及资源利用率,助力 DevOps 和 SRE 团队实现高效故障排查与性能优化。
2. 核心功能和特性
2.1 多维度指标采集
- 覆盖 Kubernetes 核心资源指标:节点(CPU/内存/磁盘/网络)、Pod(资源使用率、重启次数)、容器(CPU throttling、I/O 性能)、服务、Ingress、ConfigMap 等。
- 支持自定义指标采集,通过 Prometheus 适配器集成第三方指标(如业务指标、自定义 Prometheus 指标)。
2.2 日志聚合与转发
- 自动发现集群内 Pod 日志,支持结构化(JSON)和非结构化日志解析。
- 集成 NewRelic Logs 平台,支持日志过滤、字段提取、上下文关联(如关联 APM 追踪 ID)。
2.3 事件与生命周期监控
- 实时采集 Kubernetes 事件(如 Pod 调度失败、节点NotReady、资源扩容/缩容),并与指标数据联动分析。
- 支持自定义事件规则,触发告警通知(如 Slack、PagerDuty)。
2.4 自动发现与动态适配
- 基于 Kubernetes API 动态发现新增/删除的资源(Pod、服务、命名空间),无需手动配置。
- 支持多集群统一监控,通过集群名称区分数据维度。
2.5 安全与合规
- 遵循 Kubernetes RBAC 权限模型,最小化服务账户权限(仅需只读权限访问集群资源)。
- 支持敏感信息加密(如许可证密钥通过 Secret 管理),符合 GDPR/CCPA 等合规要求。
2.6 生态集成
- 与 NewRelic APM、分布式追踪无缝联动,实现“指标-日志-追踪”全链路可观测性。
- 支持与 NewRelic Dashboards、Alert Policies 集成,自定义监控视图与告警规则。
3. 使用场景和适用范围
3.1 适用集群类型
- 托管 Kubernetes 集群:Amazon EKS、Google GKE、Azure AKS、阿里云 ACK 等。
- 自建 Kubernetes 集群:基于 kubeadm、kube-spray 部署的集群(Kubernetes v1.21+ 兼容)。
3.2 典型使用场景
- 集群健康监控:实时监控节点可用性、资源饱和度(如 CPU 使用率 > 80%)、Pod 异常重启等。
- 性能优化:识别资源浪费(如闲置 Pod 占用资源)、定位性能瓶颈(如容器网络延迟)。
- 故障排查:通过日志-指标-事件联动,快速定位 Pod 启动失败、服务不可用等问题根因。
- 容量规划:基于历史资源使用率数据,预测节点/Pod 资源需求,优化集群资源分配。
3.3 目标用户
- DevOps 团队:实现部署流程与监控闭环。
- SRE 团队:保障集群稳定性与可靠性。
- 平台团队:为业务团队提供统一监控基础设施。
4. 使用方法和配置说明
4.1 前提条件
- Kubernetes 集群版本 ≥ 1.21(v3 版本最低要求)。
- 拥有 NewRelic 账户及有效的许可证密钥(需具备“Infrastructure”产品权限)。
- 集群已配置 Helm 3(推荐部署方式)或 kubectl 工具。
4.2 部署方式
4.2.1 使用 Helm Chart 部署(推荐)
NewRelic 官方推荐通过 Helm Chart 部署,支持自动配置 RBAC、资源限制、自定义参数等。
步骤 1:添加 Helm 仓库
bashhelm repo add newrelic [***] helm repo update
步骤 2:部署集成组件
bashhelm install newrelic-k8s-integration newrelic/nri-bundle \ --namespace newrelic --create-namespace \ --set global.licenseKey=<YOUR_NEW_RELIC_LICENSE_KEY> \ --set global.cluster=<YOUR_CLUSTER_NAME> \ --set newrelic-infrastructure.enabled=true \ # 启用基础指标采集 --set logs.enabled=true \ # 启用日志采集(可选) --set kubeEvents.enabled=true # 启用事件采集(可选)
参数说明:
global.licenseKey:必填,NewRelic 账户许可证密钥(从 NewRelic 控制台获取)。global.cluster:必填,集群唯一标识名称(用于多集群数据区分)。newrelic-infrastructure.enabled:默认true,启用节点/Pod 指标采集。logs.enabled:默认false,需手动开启日志采集(依赖fluent-bit组件)。
4.2.2 容器化部署示例(非 Kubernetes 环境测试用)
若需在非 K8s 环境测试(如单机 Docker),可通过 docker run 命令启动(仅支持基础指标采集,功能有限):
bashdocker run -d \ --name newrelic-k8s-integration \ --net=host \ --privileged \ -v /var/run/docker.sock:/var/run/docker.sock:ro \ -v /sys:/sys:ro \ -v /proc:/proc:ro \ -v /var/lib/kubelet:/var/lib/kubelet:ro \ -e NEW_RELIC_LICENSE_KEY=<YOUR_NEW_RELIC_LICENSE_KEY> \ -e CLUSTER_NAME=<YOUR_CLUSTER_NAME> \ -e NEW_RELIC_LOG_LEVEL=info \ newrelic/k8s-integration:3.XX.X # 替换为具体版本标签(如 3.30.0)
卷挂载说明:
/var/run/docker.sock:获取容器运行时数据(需 Docker 环境)。/sys//proc:采集系统级指标(CPU/内存/磁盘)。/var/lib/kubelet:获取 Kubelet 指标(仅在 K8s 节点运行时有效)。
3. 核心配置参数
3.1 环境变量配置
| 环境变量 | 说明 | 是否必填 | 默认值 |
|---|---|---|---|
NEW_RELIC_LICENSE_KEY | NewRelic 许可证密钥 | 是 | - |
CLUSTER_NAME | 集群名称(多集群监控唯一标识) | 是 | - |
NEW_RELIC_LOG_LEVEL | 日志级别(debug/info/warn/error) | 否 | info |
HTTP_PROXY | 代理服务器地址(如 [***]) | 否 | - |
NEW_RELIC_METRICS_EXCLUDE | 排除指定指标(如 kube.pod.restarts),逗号分隔 | 否 | - |
3.2 自定义配置文件
通过挂载配置文件(如 newrelic-infrastructure.yml)覆盖默认行为,支持自定义指标采集规则、日志过滤等。示例配置文件路径:
yaml# 挂载路径:/etc/newrelic-infrastructure/newrelic-infrastructure.yml metrics: exclude: - metric_names: ["kube.pod.cpu.utilization"] # 排除指定指标 logs: enabled: true maxSize: 10MB # 单日志文件最大体积
4. 验证与故障排查
4.1 验证部署状态
-
Kubernetes 环境:检查命名空间
newrelic下的 Pod 状态:bashkubectl get pods -n newrelic预期输出包含
newrelic-infrastructure-xxxx(指标采集)、fluent-bit-xxxx(日志,若启用)等 Running 状态的 Pod。 -
数据验证:登录 NewRelic 控制台,访问 Infrastructure > Kubernetes,搜索集群名称,确认指标/日志数据已正常上报。
4.2 常见问题
- 指标不上报:检查许可证密钥是否有效(需具备“Infrastructure”权限)、网络连通性(确保集群可访问
[***])。 - 权限不足:确认
newrelic服务账户已绑定cluster-reader角色(Helm 部署默认配置,手动部署需手动创建 RBAC 规则)。 - 日志采集失败:检查
fluent-bitPod 日志(kubectl logs -n newrelic <fluent-bit-pod-name>),确认日志路径配置正确(默认采集/var/log/pods/*/*.log)。
5. 版本兼容性
- 支持 Kubernetes 集群版本:v1.21+
- 支持 Docker 版本:20.10+
- 支持 NewRelic 平台版本:2023.04+
6. 升级与维护
- Helm 升级:通过
helm upgrade更新至最新版本:bashhelm repo update helm upgrade newrelic-k8s-integration newrelic/nri-bundle -n newrelic - 版本规划:建议每季度升级一次,参考 NewRelic 官方更新日志 确认兼容性。
haproxytech/kubernetes-ingress
haproxytech
Kubernetes的HAProxy入口控制器,用于管理集群外部流量的路由与负载均衡
21 次收藏5000万+ 次下载
27 天前更新
docker/desktop-kubernetes
Docker 官方工具与组件镜像
为桌面环境设计的Kubernetes二进制文件,基于Alpine系统从源代码编译而成,旨在为开发者和用户提供适用于桌面平台的轻量级、高效Kubernetes运行组件,便于在本地环境中快速部署和使用Kubernetes相关功能,满足开发、测试及学习等场景下对桌面级Kubernetes环境的需求。
24 次收藏1000万+ 次下载
1 个月前更新
rancher/hardened-kubernetes
rancher
暂无描述
1 次收藏1000万+ 次下载
29 天前更新
octopusdeploy/kubernetes-agent
octopusdeploy
Octopus Deploy Kubernetes代理的官方Helm图表,用于在Kubernetes集群中部署和运行Octopus Deploy代理服务。
1 次收藏100万+ 次下载
1 个月前更新
docker/desktop-kubernetes-etcd
Docker 官方工具与组件镜像
该Docker镜像用于镜像k8s.gcr.io/etcd的部分标签,提供etcd组件相关标签的镜像服务。
4 次收藏1000万+ 次下载
5 个月前更新
docker/desktop-kubernetes-proxy
Docker 官方工具与组件镜像
这是k8s.gcr.io/kube-proxy镜像中选定标签的镜像副本,其中kube-proxy作为Kubernetes集群的核心网络代理组件,主要负责在节点上维护网络规则、实现Service的负载均衡与流量转发功能,而k8s.gcr.io是Kubernetes官方容器镜像仓库,该镜像副本旨在为用户提供对kube-proxy特定版本镜像的便捷访问,满足集群部署、版本管理及运维需求。
500万+ 次下载
6 个月前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"