k8s集群安装metrics-server

前言

环境：k8s v1.22.6 centos7.9 kubeadm安装的k8s集群

Metrics-Server是k8s集群采集监控数据的聚合器，如采集node、pod的cpu、内存等数据，从 Kubernetes1.8 开始默认使用Metrics-Server采集数据，并通过Metrics API的形式提供查询，但是，kubeadm安装的k8s集群默认是没有安装Metrics-Server的，所以我们来安装一下Metrics-Server。
可以从GitHub上面得到安装Metrics-Server的yaml文件，https://github.com/kubernetes-sigs/metrics-server/releases/download
metrics-server版本与k8s版本对应关系：https://github.com/kubernetes-sigs/metrics-server#compatibility-matrix.
metrics-server高可用可参考https://github.com/kubernetes-sigs/metrics-server#high-availability。

部署Metrics-Server

wget https://github.com/kubernetes-sigs/metrics-server/releases/download/v0.6.1/components.yaml
vim components.yaml
因为我们发现无法联网下载k8s官方镜像,所以将image: k8s.gcr.io/metrics-server/metrics-server:v0.6.1改为阿里云的镜像
image: registry.aliyuncs.com/google_containers/metrics-server:v0.6.1
#部署资源清单
kubectl apply -f components.yaml 
#查看pod 
kubectl get pods -n  kube-system  |  grep metrics
# 发现metrics-server pod是0/1状态无法正常就绪
#查看pod日志，看到一行关键字
kubectl logs metrics-server-86c6888f7c-nd8n7  -n  kube-system  | tail -10             
 x509: cannot validate certificate for 192.168.118.133 because it doesn't contain any IP SANs" node="node2"

问题原因： kubelet的 10250 端口使用的是 https 协议，metrics-server去连接kubelet获取数据则需要验证 tls 证书。
我们可以使用参数--kubelet-insecure-tls不验证客户端证书。

解决问题

vim components.yaml
在deployment中的args末尾中添加
- args:
       ...................................
        - --kubelet-insecure-tls				#添加这一句，表示不验证客户端证书
添加后重新kubectl apply  -f components.yaml即可，pod即可正常就绪状态。
注意：k8s官方建议测试环境使用--kubelet-insecure-tls参数可以跳书认证，线上环境有必要的还是需要签发证书。签发证书这块好像还挺免费的，这里不讲。

Metrics-Server验证

# 使用kubectl top 命令，发现metrics-server正常采集到了数据
kubectl top nodes
kubectl top pod --all-namespaces