第一种方法通过k8s标准资源networkpolicy实现ACL(推荐使用)
什么是网络策略?
首先NetworkPolicy是k8s的一种resource,可以通过以下三种维度对整个namespace或单一POD进行隔离:pod(允许某些pod访问)、namespace(允许某些namespace访问)、ip段(CIDR,但是pod所运行node节点始终可以访问该pod)当定义基于pod和namespace的NetworkPolicy时,需要根据标签来选择对应的pod或者namespace。
另外当需要使用NetworkPolicy资源时,k8s集群采用的网络插件必须支持,比如ovn-kubernetes等等
在流量分离双CNI的场景下,实现实时路由下发,控制SVC服务从指定CNI网络出去;
双CNI方案架构:
Calico作为默认网络,承载管理流量与非低延时业务流量;
OVN-Kubernetes作为第二网络,承载低延时业务流量;
路由最终效果展示:eth0: 为calico 网络,eth1: 为OVN网络
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 169.254.1.1 0.0.0.0 UG 0 0 0 eth0
10.86.69.17 0.0.0.0 255.255.255.255 UH 0 0 0 eth0
10.86.205.109 0.0.0.0 255.255.255.255 UH 0 0 0 eth1
10.124.0.0 10.124.2.1 255.255.0.0 UG 0 0 0 eth1
10.124.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
169.254.1.1 0.0.0.0 255.255.255.255 UH 0 0 0 eth0
172.16.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
路由解释:
默认路由0.0.0.0 走calico网络eth0
SVC网段10.86.0.0/16走calico 网络,不用配置,走默认路由即可实现
单一SVC:10.86.69.17/32走calico网络eth0
单一SVC:10.86.205.109/32走OVN网络eth1
OVN段10.124.0.0/16, 10.124.2.0/24走OVN网络eth1
自定义网段172.16.10.0/24 走OVN网络eth1
自定义网段192.168.2.0/24 走calico网络eth0
默认路由为calico网络(ovn-k8s组件来实现)
svc整段出calico网络(ovn-k8s组件来实现)
单一SVC可实时配置走不同网络calico or ovn
自定义网段可实时配置走不同网络calico or ovn
支持修改默认路由
支持json,yaml格式:eg: cr-config.yaml, cr-config.json
支持SVC名称写法:eg: {“svc”: “
支持网段写法:eg: {“route”:”172.16.0.0/16 “, “dev”: “eth1”}
k8s集群中所有pod都下发自定义路由(目前需求)
pod中无指定网卡,则对应路由不下发(目前需求,无双cni的pod中会出现)
宿主网络pod 不下发路由(目前需求,hostnetwork 类型pod)
指定特定pod下发自定义路由
指定特定namespace中所有pod 下发自定义路由
指定deploy, ds,sts 对应的所有pod 下发自定义路由
排除特定pod下发自定义路由
排除特定namespace中所有pod 下发自定义路由
开发工具:Kubebuilder@3.4.1,****code-generator@0.24.0
相关教程:
https://xieys.club/code-generator-crd/
https://jimmysong.io/kubernetes-handbook/develop/kubebuilder-example.html
使用K8S中的crd 实现 路由配置规则定义和管理
使用Kubebuilder 来构建crd资源的 API、Controller
group: k8s.ovn.org
kind: route
version:v1
---
apiVersion: apiextensions.k8s.io/v1
kind: CustomResourceDefinition
metadata:
annotations:
controller-gen.kubebuilder.io/version: v0.8.0
creationTimestamp: null
name: routes.k8s.ovn.org
spec:
group: k8s.ovn.org
names:
kind: Route
listKind: RouteList
plural: routes
singular: route
scope: Cluster
versions:
- additionalPrinterColumns:
- jsonPath: .status.status
name: Route Status
type: string
name: v1
schema:
openAPIV3Schema:
description: Route is the Schema for the routes API
properties:
apiVersion:
description: 'APIVersion defines the versioned schema of this representation
of an object. Servers should convert recognized schemas to the latest
internal value, and may reject unrecognized values. More info: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources'
type: string
kind:
description: 'Kind is a string value representing the REST resource this
object represents. Servers may infer this from the endpoint the client
submits requests to. Cannot be updated. In CamelCase. More info: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds'
type: string
metadata:
type: object
spec:
description: RouteSpec defines the desired state of Route
properties:
feature_gate:
additionalProperties:
type: string
type: object
route:
items:
description: RouteRule defines custom route info
properties:
dev:
description: 网卡名称
type: string
dst:
description: 自定义网络段
type: string
via:
description: 网关地址
type: string
required:
- dev
- dst
type: object
type: array
svc:
items:
description: SvcRule defines svc info
properties:
dev:
type: string
name:
type: string
namespace:
type: string
via:
type: string
required:
- dev
- name
- namespace
- via
type: object
type: array
required:
- route
- svc
type: object
status:
description: RouteStatus defines the observed state of Route
properties:
status:
description: 'INSERT ADDITIONAL STATUS FIELD - define observed state
of cluster Important: Run "make" to regenerate code after modifying
this file'
type: string
type: object
type: object
served: true
storage: true
subresources:
status: {}
status:
acceptedNames:
kind: ""
plural: ""
conditions: []
storedVersions: []
demo
apiVersion: k8s.ovn.org/v1
kind: Route
metadata:
name: demo
spec:
route:
- dst: "172.16.10.0/24"
dev: "eth1"
- dst: "172.16.11.0/24"
dev: "eth0"
svc:
- namespace: "default"
name: "nginx"
dev: "eth1"
- namespace: "kube-system"
name: "nginx1"
dev: "eth0"
- namespace: "kube-system"
name: "nginx2"
dev: "eth0"
自定义字段信息:
/*
Copyright 2023.
Licensed under the Apache License, Version 2.0 (the "License");
you may not use this file except in compliance with the License.
You may obtain a copy of the License at
http://www.apache.org/licenses/LICENSE-2.0
Unless required by applicable law or agreed to in writing, software
distributed under the License is distributed on an "AS IS" BASIS,
WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
See the License for the specific language governing permissions and
limitations under the License.
*/
package v1
import (
metav1 "k8s.io/apimachinery/pkg/apis/meta/v1"
)
// EDIT THIS FILE! THIS IS SCAFFOLDING FOR YOU TO OWN!
// NOTE: json tags are required. Any new fields you add must have json tags for the fields to be serialized.
// RouteSpec defines the desired state of Route
type RouteSpec struct {
// INSERT ADDITIONAL SPEC FIELDS - desired state of cluster
// Important: Run "make" to regenerate code after modifying this file
Route []RouteRule `json:"route"`
Svc []SvcRule `json:"svc"`
// +optional
FeatureGate map[string]string `json:"feature_gate"` // 可拓展参数,保证crd的扩展性
}
// RouteRule defines custom route info
type RouteRule struct {
// 自定义网络段
Dst string `json:"dst"`
// 网卡名称
Dev string `json:"dev"`
// 网关地址
// +optional
Via string `json:"via"`
}
// SvcRule defines svc info
type SvcRule struct {
Namespace string `json:"namespace"`
Name string `json:"name"`
Dev string `json:"dev"`
// +optional
Via string `json:"via"`
}
// RouteStatus defines the observed state of Route
type RouteStatus struct {
// INSERT ADDITIONAL STATUS FIELD - define observed state of cluster
// Important: Run "make" to regenerate code after modifying this file
Status string `json:"status,omitempty"`
}
//+genclient
//+k8s:deepcopy-gen:interfaces=k8s.io/apimachinery/pkg/runtime.Object
//+kubebuilder:object:root=true
//+kubebuilder:resource:shortName=route
//+kubebuilder:resource:scope=Cluster
//+kubebuilder:subresource:status
//+kubebuilder:printcolumn:name="Route Status",type=string,JSONPath=".status.status"
// Route is the Schema for the routes API
type Route struct {
metav1.TypeMeta `json:",inline"`
metav1.ObjectMeta `json:"metadata,omitempty"`
Spec RouteSpec `json:"spec,omitempty"`
Status RouteStatus `json:"status,omitempty"`
}
//+kubebuilder:object:root=true
// +k8s:deepcopy-gen:interfaces=k8s.io/apimachinery/pkg/runtime.Object
// RouteList contains a list of Route
type RouteList struct {
metav1.TypeMeta `json:",inline"`
metav1.ListMeta `json:"metadata,omitempty"`
Items []Route `json:"items"`
}
func init() {
SchemeBuilder.Register(&Route{}, &RouteList{})
}
/*
Copyright 2023.
Licensed under the Apache License, Version 2.0 (the "License");
you may not use this file except in compliance with the License.
You may obtain a copy of the License at
http://www.apache.org/licenses/LICENSE-2.0
Unless required by applicable law or agreed to in writing, software
distributed under the License is distributed on an "AS IS" BASIS,
WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
See the License for the specific language governing permissions and
limitations under the License.
*/
package controllers
import (
"context"
"k8s.io/apimachinery/pkg/runtime"
ctrl "sigs.k8s.io/controller-runtime"
"sigs.k8s.io/controller-runtime/pkg/client"
"sigs.k8s.io/controller-runtime/pkg/log"
)
// RouteReconciler reconciles a Route object
type RouteReconciler struct {
client.Client
Scheme *runtime.Scheme
}
//+kubebuilder:rbac:groups=k8s.ovn.org,resources=routes,verbs=get;list;watch;create;update;patch;delete
//+kubebuilder:rbac:groups=k8s.ovn.org,resources=routes/status,verbs=get;update;patch
//+kubebuilder:rbac:groups=k8s.ovn.org,resources=routes/finalizers,verbs=update
// Reconcile is part of the main kubernetes reconciliation loop which aims to
// move the current state of the cluster closer to the desired state.
// TODO(user): Modify the Reconcile function to compare the state specified by
// the Route object against the actual cluster state, and then
// perform operations to make the cluster state reflect the state specified by
// the user.
//
// For more details, check Reconcile and its Result here:
// - https://pkg.go.dev/sigs.k8s.io/controller-runtime@v0.11.2/pkg/reconcile
func (r *RouteReconciler) Reconcile(ctx context.Context, req ctrl.Request) (ctrl.Result, error) {
_ = log.FromContext(ctx)
// TODO(user): your logic here
return ctrl.Result{}, nil
}
// SetupWithManager sets up the controller with the Manager.
func (r *RouteReconciler) SetupWithManager(mgr ctrl.Manager) error {
return ctrl.NewControllerManagedBy(mgr).
// Uncomment the following line adding a pointer to an instance of the controlled resource as an argument
// For().
Complete(r)
}
方案1: 在pod启动时候cni创建网络时,把pod对应的ns 写入 pod的annotations eg: POD_NS: /var/run/netns/cni-219052a8-dc07-14ad-2249-d380a989e501
方案2: 读取/var/lib/cni/results 目录下的*-lo 结尾的文件信息, 读取pod uid 和 ns 地址
解释:-lo 结尾文件是kubelet 使用 loopback cni组件给pod 添加lo网卡(回环网卡),每个非hostnetwork的pod都会添加的网卡
root@yusur-62:/var/lib/cni/results# cat /var/lib/cni/results/cni-loopback-501bfc5a143cef8f0ed14c68112bbb321eae430e2ff3ec40357e226608c1a5cd-lo|jq
{
"kind": "cniCacheV1",
"containerId": "501bfc5a143cef8f0ed14c68112bbb321eae430e2ff3ec40357e226608c1a5cd",
"config": "ewoiY25pVmVyc2lvbiI6ICIwLjMuMSIsCiJuYW1lIjogImNuaS1sb29wYmFjayIsCiJwbHVnaW5zIjogW3sKICAidHlwZSI6ICJsb29wYmFjayIKfV0KfQ==",
"ifName": "lo",
"networkName": "cni-loopback",
"cniArgs": [
[
"K8S_POD_NAMESPACE",
"kube-system"
],
[
"K8S_POD_NAME",
"calico-kube-controllers-7f7bf765bb-whl8g"
],
[
"K8S_POD_INFRA_CONTAINER_ID",
"501bfc5a143cef8f0ed14c68112bbb321eae430e2ff3ec40357e226608c1a5cd"
],
[
"K8S_POD_UID", #pod 的uid
"174eecc3-58fa-42d1-8501-7f9004a28b76"
],
[
"IgnoreUnknown",
"1"
]
],
"capabilityArgs": {
"dns": {
"Servers": [
"10.86.0.10"
],
"Searches": [
"kube-system.svc.cluster.local",
"svc.cluster.local",
"cluster.local"
],
"Options": [
"ndots:5"
]
},
"io.kubernetes.cri.pod-annotations": {
"k8s.ovn.org/pod-networks": "{\"default\":{\"ip_addresses\":[\"10.124.0.3/24\"],\"mac_address\":\"0a:58:0a:7c:00:03\",\"gateway_ips\":[\"10.124.0.1\"],\"ip_address\":\"10.124.0.3/24\",\"gateway_ip\":\"10.124.0.1\"}}",
"kubernetes.io/config.seen": "2023-03-02T16:41:18.088181536+08:00",
"kubernetes.io/config.source": "api"
}
},
"result": {
"cniVersion": "0.3.1",
"dns": {},
"interfaces": [
{
"mac": "00:00:00:00:00:00",
"name": "lo",
"sandbox": "/var/run/netns/cni-219052a8-dc07-14ad-2249-d380a989e501"
# pod的网络ns地址
}
],
"ips": [
{
"address": "127.0.0.1/8",
"interface": 0,
"version": ""
},
{
"address": "::1/128",
"interface": 0,
"version": ""
}
]
}
}
有效字段:
[
"K8S_POD_UID", #pod 的uid
"174eecc3-58fa-42d1-8501-7f9004a28b76"
],
"interfaces": [
{
"mac": "00:00:00:00:00:00",
"name": "lo",
"sandbox": "/var/run/netns/cni-219052a8-dc07-14ad-2249-d380a989e501"
# pod的网络ns地址
}
],
http://192.168.2.114/PRD/DSPG/CAPT/ovnkube-route.git
# 部署方法
kubectl apply -f deploy/
# 查看效果
root@yusur-62:~# kubectl get pod -n ovn-kubernetes | grep route
ovnkube-route-77887c678b-9gs6f 1/1 Running 0 16h
# 需要修改crd的manager.yaml 为ds类型
整个OVNKUBE-ROUTE逻辑层分为两个层面,功能层分为五大模块。
用户层是用户可以根据自身业务需求自定义低延迟业务走DPU网络,非低延迟业务可以走普通网络,提供一种基于用户自身业务层的网络性能优化能力。
功能层api模块首先定义crd资源来实现 路由配置规则定义和管理,controller模块来监听处理k8s集群中crd定义的路由规则资源cr的状态变化如添加,删除等,netlink模块则同步cr资源中路由规则到pod中生成对应的路由规则,而filter模块则是来过滤用户指定k8s哪种资源对象的pod能同步对应路由规则,达到细致化处理不同业务pod的网络使用规划。
API模块:利用K8S的crd功能实现扩展定义k8s的资源类型。
Controller 模块:是监听crd定义资源cr对象的变化控制模块,模块包含如下几个功能。
Netlink 模块:根据cr对象中路由规则和svc规则的变更,对指定POD进行路由规则变更,支持修改默认路由,删除路由,添加路由,类似linux系统命令,ip route 命令操作路由规则。
删除路由类似命令,ip route del 172.16.10.0/24
添加路由类似命令,ip route add 172.16.20.0/24 via 172.16.20.1
Filter 模块:根据cr对象中的过滤规则,进行对指定对象包括pods,deployments,daemonsets,namespaces,jobs,cronjobs等资源进行筛选过滤。
#!/usr/bin/env bash
# 进入pod:a , namespace:default 的网络空间,ns a default 退出 exit
mountEnter(){
POD=$1
NAMESPACE=$2
PODID=$(crictl pods --namespace $NAMESPACE --name $POD --no-trunc |awk '{print $1}' |grep -v POD)
CID=$(crictl ps --no-trunc| grep $PODID | awk 'NR == 1 {print $1}')
PID=$(crictl inspect $CID | grep pid |awk 'NR == 1 {print $2}'|sed 's/,//g')
NSMOUNT=$(cat /var/lib/cni/results/cni-loopback-$PODID-lo | jq |grep sandbox |awk '{print $2}'|sed 's/"//g')
NS=$(echo $NSMOUNT | awk -F/ '{print $5}')
ip netns exec $NS bash
}
POD=$1
NAMESPACE=$2
mountEnter $1 $2
#!/usr/bin/env bash
# 进入pod:a , namespace:default 的网络空间,ns a default 退出 exit
pidEnter() {
POD=$1
NAMESPACE=$2
PODID=$(crictl pods --namespace $NAMESPACE --name $POD --no-trunc |awk '{print $1}' |grep -v POD)
CID=$(crictl ps --no-trunc| grep $PODID | awk 'NR == 1 {print $1}')
PID=$(crictl inspect $CID | grep pid |awk 'NR == 1 {print $2}'|sed 's/,//g')
NSMOUNT=$(cat /var/lib/cni/results/cni-loopback-$PODID-lo | jq |grep sandbox |awk '{print $2}'|sed 's/"//g')
NS=$(echo $NSMOUNT | awk -F/ '{print $5}')
nsenter -n -t $PID bash
}
POD=$1
NAMESPACE=$2
pidEnter $1 $2
root@yusur-62:/tmp# ./execns.sh coredns-74586cf9b6-tdbmb kube-system
root@yusur-62:/tmp# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.124.1.1 0.0.0.0 UG 0 0 0 eth0
10.124.0.0 10.124.1.1 255.255.0.0 UG 0 0 0 eth0
10.124.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
100.64.0.0 10.124.1.1 255.255.0.0 UG 0 0 0 eth0
IPFS(全名为InterPlanetary File System,中文名翻译成星际文件系统或者分布式文件系统),是一种硬盘共享的互联网底层协议。它的创始人是Juan Benet(胡安·贝内特), 于2015年5月上线。
IPFS创建的目的:HTTP是中心化,每次获取文件都需要从中心化的服务器下载,所以在某种层度上会出现速度慢、效率低和成本高。为了解决HTTP协议的不足,IPFS使用P2P模式来下载所需文件,将文件分割成小块滨崎可以同时在多个服务器下载。因此IPFS的目的是取代HTTP协议,使互联网更加美好。
ipfs官网:https://ipfs.io/
ifps开源代码:https://github.com/ipfs/
Filecoin是一个项目,它通过IPFS技术和区块链技术来建立的一个去中心化的存储市场。
Filecoin 是一种将文件存储在互联网上的点对点网络,具有内置的经济激励措施以确保文件随着时间的推移可靠地存储。
Filecoin包括区块链和FIL。矿工可以通过存储文件或区块链上出块来获取FIL。Filecoin的区块链上记录着不可篡改的信息。
Filecoin的主网于2020年10月15日上市,不是上线哦。因为它原本就早就上线了,只是一直没上市。原本叫测试网,上市那天直接改成主网,区块链上的信息没有清除,还保留着。所以,如果你是2020年10月15日之前加入Filecoin,可以免费获取FIL。
Filecoin官网:https://filecoin.io/zh-cn/
官方对Filecoin的介绍:https://docs.filecoin.io/about-filecoin/what-is-filecoin/
Filecoin官方区块链浏览器:https://stats.filecoin.io/
有些第三方的Filecoin区块链浏览器写得比官方好,如
https://filfox.info/zh
https://filscan.io/
Filecoin 的实现包括go-filecoin,lotus等。目前成功实现的是lotus。
lotus是Filecoin 协议规范的最简且具有实验性的实现,用 Go 语言编写。
如果你想加入Filecoin的区块链,必须通过lotus。
lotus开源代码:https://github.com/filecoin-project/lotus
lotus官方文档:https://docs.filecoin.io/get-started/lotus/
(之前的文档是https://lotu.sh/,不过现在已经弃用了)
- lotus: 主要程序
- lotus-miner: 矿工程序
- lotus-worker: 矿工子程序
- lotus-seed: 初始化扇区工具
lotus简介:
filecoin项目主程序,下载证明参数和启动守护进程。
lotus-worker简介:
Worker 并不是必须的,miner 自带就有一个 worker, worker 能做的, miner 都能做,worker 的唯一作用只是为了分担 miner 的任务罢了。 对于迷你旷工(比如只有一台机器的),就完全不需要启动 worker 了,有一个 miner 就完全足够了,但对于小集群,或者大集群,worker 就是必须的了,因此,这一节讲述如何使用 worker。
lotus-seed简介:
初始化扇区, 用作本地自己创建的网络需要启动 新建创世节点。跑主网的时候不需要你来启动创世节点,因为创世节点已经由官方启动了。
1 | # 2KiB 表示我们要下载的证明参数是 2KiB 大小的扇区所需要的证明参数 |
下载证明参数的过程可能会比较慢,因为证明参数放在国外的服务器,如果你有代理,可以挂上代理再下载。 此外,也可以从 JDCloud 上面下载,你需要做的事情就是在执行上述命令之前设置一下 JDCloud 的代理:
1 | # 这个地址下载的参数有问题,请不要再设置这个环境变量,直接下载即可 |
计算方法:先读取/proc/mounts拿到所有挂载点,然后通过syscall.Statfs_t拿到blocks和inode的使用情况。每个metric都会附加一组tag描述,类似mount=$mount,fstype=$fstype,其中$mount是挂载点,比如/home,$fstype是文件系统,比如ext4。
- df.bytes.free:磁盘可用量,int64
- df.bytes.free.percent:磁盘可用量占总量的百分比,float64,比如32.1
- df.bytes.total:磁盘总大小,int64
- df.bytes.used:磁盘已用大小,int64
- df.bytes.used.percent:磁盘已用大小占总量的百分比,float64
- df.inodes.total:inode总数,int64
- df.inodes.free:可用inode数目,int64
- df.inodes.free.percent:可用inode占比,float64
- df.inodes.used:已用的inode数据,int64
- df.inodes.used.percent:已用inode占比,float64
使用 megacli 工具读取 RAID 相关信息,每个metric都会附件一组tag描述,用来标明所属PD或者 VD,PD格式为PD=Enclosure_ID:SLOT_ID,比如PD=32:0表明第一块磁盘 ,VD=0 表明第一个逻辑磁盘。
- sys.disk.lsiraid.pd.Media_Error_Count:这个及以下三个指标目前仅作为数据收集,不一定意味磁盘损坏(只是表示损坏概率变大)
- sys.disk.lsiraid.pd.Other_Error_Count
- sys.disk.lsiraid.pd.Predictive_Failure_Count
- sys.disk.lsiraid.pd.Drive_Temperature
- sys.disk.lsiraid.pd.Firmware_state:如果值不为0,则此物理磁盘出现问题
- sys.disk.lsiraid.vd.cache_policy:如果值不为0,表示此逻辑磁盘缓存策略和设置不符
- sys.disk.lsiraid.vd.state: 如果值不为0,表示此逻辑磁盘出现问题
使用 smartctl 工具读取磁盘 SMART 信息,目前所有指标仅作为数据收集,不一定意味磁盘损坏(只是表示概率变大),每个metric都会有一组tag描述,表明盘符,例如device=/dev/sda。
- sys.disk.smart.Reallocated_Sector_Ct
- sys.disk.smart.Spin_Retry_Count
- sys.disk.smart.Reallocated_Event_Count
- sys.disk.smart.Current_Pending_Sector
- sys.disk.smart.Offline_Uncorrectable
- sys.disk.smart.Temperature_Celsius
测试所有已挂载分区是否可读写,每个metric都会有一组tag描述,表示挂载点,比如mount=/home
- sys.disk.rw: 如果值不为0,表明此分区读写出现问题
计算方法:每秒采集一次/proc/diskstats,计算差值,都是计数器类型的。每个metric都会有一组tag描述,形如device=$device,用来表示具体的设备,比如sda1、sdb。用户可以参考iostat的帮助文档来理解具体的metric含义。
- disk.io.ios_in_progress:当前正在运行的实际 I/O 请求数。
- disk.io.msec_read:所有读取花费的总毫秒数。
- disk.io.msec_total:ios_in_progress >= 1 的时间量。
- disk.io.msec_weighted_total:衡量最近的 I/O 完成时间和块。
- disk.io.msec_write:所有写入花费的总毫秒数。
- disk.io.read_merged:相邻的读取请求合并在一个请求中。
- disk.io.read_requests:Total number of reads completed successfully.
- disk.io.read_sectors:Total number of sectors read successfully.
- disk.io.write_merged:Adjacent write requests merged in a single req.
- disk.io.write_requests:total number of writes completed successfully.
- disk.io.write_sectors:total number of sectors written successfully.
- disk.io.read_bytes:单位是byte的数字
- disk.io.write_bytes:单位是byte的数字
- disk.io.avgrq_sz:下面几个值就是iostat -x 1看到的值
- disk.io.avgqu-sz
- disk.io.await
- disk.io.svctm
- disk.io.util:是个百分数,比如56.43,表示56.43%
计算方法:读取/proc/net/dev的内容,每个metric都附加有一组tag,形如iface=$iface,标明具体那个interface,比如eth0。metric中带有in的表示流入情况,out表示流出情况,total是总量in+out,支持的metric如下:
- net.if.in.bytes
- net.if.in.compressed
- net.if.in.dropped
- net.if.in.errors
- net.if.in.fifo.errs
- net.if.in.frame.errs
- net.if.in.multicast
- net.if.in.packets
- net.if.out.bytes
- net.if.out.carrier.errs
- net.if.out.collisions
- net.if.out.compressed
- net.if.out.dropped
- net.if.out.errors
- net.if.out.fifo.errs
- net.if.out.packets
- net.if.total.bytes
- net.if.total.dropped
- net.if.total.errors
- net.if.total.packets
- process.cpu.all:进程和它的子进程使用的sys+user的cpu,单位是jiffies
- process.cpu.sys:进程和它的子进程使用的sys cpu,单位是jiffies
- process.cpu.user:进程和它的子进程使用的user cpu,单位是jiffies
- process.swap:进程和它的子进程使用的swap,单位是page
- process.fd:进程使用的文件描述符个数
- process.mem:进程占用内存,单位byte
支持市场主流X86和ARM CPU指令集服务器。
支持主流鲲鹏,飞腾等国产化服务器。
支持矿机节点安装,重启,下架,更新,登入等操作。
支持对系统用户进行管理,包含新增、查询、编辑、禁用启用等,可以根据业务需要配置用户对系统的操作权限。
总览大屏,是系统的总体运行情况和资源使用情况信息展示界面,支持运行任务统计和信息展示、处理数据量统计展示、集群节点统计信息展示、算力单元信息统计展示、负载信息统计展示等。
支持对系统资源情况的实时监测,包含CPU、内存、GPU、DISK等资源,支持对钱包,fil币池展示,支持对各类资源已分配和已使用情况的统计展示,支持对集群节点数量、状态等信息的查看。