robustadev/kubewatch Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
robustadev/kubewatchrobustadev
Kubewatch是一个Kubernetes监控工具,能够向可用的通知渠道发布通知。
下载次数: 0状态:社区镜像维护者:robustadev仓库类型:镜像最近更新:5 个月前
Kubewatch Docker镜像文档
镜像概述与主要用途
Kubewatch是一款轻量级的Kubernetes事件监控工具,旨在实时跟踪Kubernetes集群中的资源变更事件(如Pod、Deployment、Service等资源的创建、更新、删除操作),并将事件信息及时推送至预配置的通知渠道,帮助集群管理员和DevOps团队快速掌握集群动态。
核心功能与特性
- Kubernetes资源事件监控:支持监控多种Kubernetes核心资源,包括Pod、Deployment、ReplicaSet、Service、Node等的生命周期事件
- 多通知渠道支持:可集成Slack、Email、Webhook、PagerDuty等多种通知渠道,满足不同团队的协作需求
- 事件过滤能力:支持通过配置过滤特定类型的事件或资源,避免无关通知干扰
- 轻量级部署:容器化设计,可直接通过Docker或Kubernetes Deployment快速部署,资源占用低
- 配置灵活:支持通过环境变量或配置文件自定义监控规则和通知参数
使用场景与适用范围
- 集群管理员监控:实时跟踪集群资源变更,及时发现异常操作或故障
- DevOps团队协作:应用部署、更新等操作触发通知,便于团队协同感知变更
- 故障排查辅助:当集群中发生Pod崩溃、节点异常等事件时,快速推送通知至相关人员
- 合规审计支持:记录并通知关键资源变更,满足操作审计需求
使用方法与配置说明
前提条件
- 已安装Docker环境
- 具备Kubernetes集群访问权限(需提供kubeconfig文件或集群API地址及认证信息)
基本部署方式
Docker Run命令
bashdocker run -d \ --name kubewatch \ -v /path/to/kubeconfig:/root/.kube/config \ # 挂载Kubernetes配置文件 -e KUBEWATCH_RESOURCE="pod,deployment,service" \ # 要监控的资源类型,逗号分隔 -e KUBEWATCH_SLACK_CHANNEL="#kubernetes-alerts" \ # Slack通知渠道 -e KUBEWATCH_SLACK_TOKEN="xoxb-xxxxxxxxx-xxxxxxxxxx-xxxxxxxxxxxxxxxxxxxxxxxx" \ # Slack API Token kubewatch:latest
Kubernetes部署(Deployment示例)
yamlapiVersion: apps/v1 kind: Deployment metadata: name: kubewatch namespace: default spec: replicas: 1 selector: matchLabels: app: kubewatch template: metadata: labels: app: kubewatch spec: containers: - name: kubewatch image: kubewatch:latest env: - name: KUBEWATCH_RESOURCE value: "pod,deployment,node" - name: KUBEWATCH_SLACK_CHANNEL value: "#cluster-monitor" - name: KUBEWATCH_SLACK_TOKEN valueFrom: secretKeyRef: name: kubewatch-secrets key: slack-token volumeMounts: - name: kubeconfig mountPath: /root/.kube/config readOnly: true volumes: - name: kubeconfig secret: secretName: kubeconfig-secret # 包含kubeconfig的Secret
配置参数说明
环境变量配置
| 环境变量名 | 描述 | 默认值 |
|---|---|---|
KUBEWATCH_RESOURCE | 需监控的Kubernetes资源类型,逗号分隔(支持:pod,deployment,replicaset,service,node,job,daemonset) | pod,deployment |
KUBEWATCH_SLACK_CHANNEL | Slack通知渠道名称(如配置Slack渠道时必填) | 无 |
KUBEWATCH_SLACK_TOKEN | Slack API访问Token(如配置Slack渠道时必填) | 无 |
KUBEWATCH_EMAIL_TO | 接收通知的***地址(如配置Email渠道时必填,逗号分隔多个地址) | 无 |
KUBEWATCH_EMAIL_SMTP_HOST | SMTP服务器地址(如配置Email渠道时必填) | 无 |
KUBEWATCH_EMAIL_SMTP_PORT | SMTP服务器端口(如配置Email渠道时必填) | 587 |
KUBEWATCH_EMAIL_SMTP_USER | SMTP认证用户名(如配置Email渠道时必填) | 无 |
KUBEWATCH_EMAIL_SMTP_PASSWORD | SMTP认证密码(如配置Email渠道时必填) | 无 |
KUBEWATCH_WEBHOOK_URL | Webhook通知接收URL(如配置Webhook渠道时必填) | 无 |
KUBEWATCH_EVENT_FILTER | 事件过滤规则,格式为"资源类型:事件类型"(如"pod:deleted,deployment:updated") | 无 |
配置文件方式
除环境变量外,也可通过挂载配置文件(默认路径/etc/kubewatch/config.yaml)进行配置,示例:
yamlresource: - pod - deployment - service slack: channel: "#kubernetes-alerts" token: "xoxb-xxxxxxxxx-xxxxxxxxxx-xxxxxxxxxxxxxxxxxxxxxxxx" webhook: url: "[***]" eventFilter: - "pod:deleted" - "deployment:updated"
通知渠道配置示例
Slack渠道配置
- 在Slack中创建专用通知渠道(如
#kubernetes-alerts) - 创建Slack App,获取API Token(需包含
chat:write权限) - 通过环境变量或配置文件设置
KUBEWATCH_SLACK_CHANNEL和KUBEWATCH_SLACK_TOKEN
Webhook渠道配置
- 准备接收Webhook的服务端点(需支持POST请求)
- 通过环境变量
KUBEWATCH_WEBHOOK_URL设置端点URL - 通知格式示例(JSON):
json{ "eventType": "pod_deleted", "resource": "pod", "name": "example-pod", "namespace": "default", "timestamp": "2024-05-20T10:30:00Z", "message": "Pod example-pod in namespace default has been deleted" }
注意事项
- 确保Kubewatch容器具有足够的Kubernetes API访问权限(建议使用RBAC配置最小权限)
- 通知渠道配置错误可能导致通知发送失败,建议先通过日志排查问题(可通过
docker logs kubewatch查看容器日志) - 对于大规模集群,建议配置事件过滤规则以减少通知噪声
robustadev/robusta-runner
robustadev
Robusta是一款集Kubernetes自动化引擎与多集群可观测性平台于一体的工具,用于实现K8s集群的自动化运维和跨集群监控管理。
2 次收藏50万+ 次下载
10 天前更新
robustadev/krr
robustadev
Kubernetes Resource Recommender (KRR) 是一款用于优化Kubernetes集群资源分配的工具。
50万+ 次下载
2 个月前更新
robustadev/debug-toolkit
robustadev
暂无描述
10万+ 次下载
1 年前更新
robustadev/holmes
robustadev
暂无描述
10万+ 次下载
10 天前更新
robustadev/disk-tools
robustadev
暂无描述
1万+ 次下载
2 个月前更新
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
Docker 配置
登录仓库拉取
通过 Docker 登录认证访问私有仓库
专属域名拉取
无需登录使用专属域名
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
Harbor 镜像源配置
Harbor Proxy Repository 对接专属域名
Portainer 镜像源配置
Portainer Registries 加速拉取
Nexus 镜像源配置
Nexus3 Docker Proxy 内网缓存
系统配置
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
使用与功能问题
错误码与失败问题
docker pull 提示 manifest unknown 怎么办?
manifest unknown
Docker pull 时 HTTPS / TLS 证书验证失败怎么办?
TLS 证书失败
Docker pull 时 DNS 解析超时或连不上仓库怎么办?
DNS 超时
Docker 拉取出现 410 Gone 怎么办?
410 Gone 排查
出现 402 或「流量用尽」提示怎么办?
402 与流量用尽
Docker 拉取提示 UNAUTHORIZED(401)怎么办?
401 认证失败
遇到 429 Too Many Requests(请求太频繁)怎么办?
429 限流
docker login 提示 Cannot autolaunch D-Bus,还算登录成功吗?
D-Bus 凭证提示
为什么会出现「单层超过 20GB」或 413,无法加速拉取?
413 与超大单层
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"