5f6f99843a
- Adicionar flag --no-annotation-check para auto-resize sem annotations - Documentar comportamento automático para PVCs futuros - Mover seção de annotations para "Override (Opcional)" - Atualizar limite padrão para 10Ti (máximo Hetzner)
Aula 12 - Victoria Metrics (Observabilidade)
Stack completo de monitoramento com Victoria Metrics, Grafana e alertas, instalado via GitOps com ArgoCD.
Por que Victoria Metrics?
Alternativa ao Prometheus
Victoria Metrics oferece compatibilidade total com Prometheus, mas com vantagens:
| Feature | Prometheus | Victoria Metrics |
|---|---|---|
| Consumo de RAM | Alto | ~7x menor |
| Compressão | Básica | ~10x melhor |
| Velocidade | Normal | ~2-3x mais rápido |
| Setup HA | Complexo (Thanos) | Simples |
| API | PromQL | PromQL + extensões |
Diferença da Aula-05
| Aula-05 (KEDA) | Aula-12 (Observabilidade) |
|---|---|
| Foco: Auto-scaling | Foco: Monitoramento |
| VM básico (sem Grafana) | VM + Grafana completo |
| Queries para KEDA | Queries para operações |
| Ambiente local | Cluster Hetzner + GitOps |
Arquitetura
┌─────────────────────────────────────────────────────────────────┐
│ Victoria Metrics Stack │
├─────────────────────────────────────────────────────────────────┤
│ ┌─────────────┐ ┌─────────────┐ ┌─────────────────────────┐ │
│ │ vmagent │ │ vmsingle │ │ Grafana │ │
│ │ (coleta) │──│ (storage) │──│ (visualização) │ │
│ └─────────────┘ └─────────────┘ └─────────────────────────┘ │
│ │ │ │ │
│ ┌──────┴──────┐ ┌─────┴─────┐ ┌─────┴─────┐ │
│ │ node-export │ │ vmalert │ │ Dashboards│ │
│ │ kube-state │ │ (alertas) │ │ pré-config│ │
│ └─────────────┘ └───────────┘ └───────────┘ │
└─────────────────────────────────────────────────────────────────┘
Componentes
| Componente | Função |
|---|---|
| vmsingle | Armazena métricas (modo single-node) |
| vmagent | Coleta métricas via scrape |
| vmalert | Avalia regras e dispara alertas |
| Grafana | Interface de visualização |
| kube-state-metrics | Métricas de objetos K8s (pods, deployments) |
| node-exporter | Métricas de nodes (CPU, RAM, disco) |
Pré-requisitos
- Cluster Kubernetes Hetzner (aula-08)
- ArgoCD instalado (aula-11)
- GitLab com grupo
factory(aula-11)
Estrutura
aula-12/
├── README.md # Este arquivo
├── setup.sh # Instalação automatizada
├── cleanup.sh # Remoção via ArgoCD
│
├── gitops/ # Conteúdo para GitLab
│ └── apps/
│ └── victoria-metrics/
│ ├── Chart.yaml # Helm chart wrapper
│ ├── values.yaml # Configurações do stack
│ └── templates/
│ └── alerts.yaml # VMRule customizado
│
├── argocd/
│ └── application.yaml # ArgoCD Application CRD
│
├── alerts/
│ └── vmalert-rules.yaml # Referência (aplicada via gitops/)
│
└── queries/
└── useful-queries.md # Queries PromQL úteis
Instalação (GitOps)
1. Executar Setup
cd aula-12
./setup.sh
O script:
- Cria projeto
factory/monitoringno GitLab - Faz push dos manifests GitOps
- Cria namespace
monitoring - Aplica ArgoCD Application
- Aguarda sincronização
2. Fluxo GitOps
┌──────────────────┐ push ┌──────────────────┐
│ aula-12/ │ ──────────► │ factory/monitoring│
│ gitops/ │ │ (GitLab) │
└──────────────────┘ └────────┬─────────┘
│
sync │
▼
┌──────────────────┐
│ ArgoCD │
└────────┬─────────┘
│
apply │
▼
┌──────────────────┐
│ Kubernetes │
│ ns: monitoring │
└──────────────────┘
3. Verificar Instalação
# Status do ArgoCD Application
kubectl get application monitoring -n argocd
# Pods rodando
kubectl get pods -n monitoring
# Serviços
kubectl get svc -n monitoring
Configuração de DNS
Antes de acessar o Grafana, configure o DNS:
# Obter IP do Load Balancer
kubectl get svc -n ingress-nginx ingress-nginx-controller -o jsonpath='{.status.loadBalancer.ingress[0].ip}'
Configure o registro DNS:
- grafana.kube.quest → IP do Load Balancer (ex: 49.13.44.102)
Acessar Grafana
Via Ingress (Recomendado)
Após configurar o DNS:
- URL: https://grafana.kube.quest
- Certificado TLS via Let's Encrypt (automático)
Credenciais
- Usuário: admin
- Senha: (gerada automaticamente)
# Obter senha do Grafana
kubectl get secret monitoring-grafana -n monitoring \
-o jsonpath='{.data.admin-password}' | base64 -d; echo
Via Port-Forward (Alternativa)
Se não tiver DNS configurado:
# Port-forward Grafana
kubectl port-forward -n monitoring svc/monitoring-grafana 3000:80
# Acessar
open http://localhost:3000
Dashboards Incluídos
O chart victoria-metrics-k8s-stack já inclui 20+ dashboards via Grafana sidecar:
Dashboards Principais
| Dashboard | Descrição |
|---|---|
| Kubernetes / Views / Global | Visão geral do cluster |
| Kubernetes / Views / Namespaces | Recursos por namespace |
| Kubernetes / Views / Nodes | CPU, memória, disco por node |
| Kubernetes / Views / Pods | Métricas detalhadas de pods |
| Node Exporter / Nodes | Métricas de sistema operacional |
| Node Exporter / USE Method / Node | Utilização, Saturação, Erros |
| VictoriaMetrics / vmagent | Status da coleta de métricas |
| VictoriaMetrics / vmsingle | Status do storage de métricas |
Ver Todos os Dashboards
No Grafana:
- Menu lateral → Dashboards
- Ou acesse: https://grafana.kube.quest/dashboards
Alertas Configurados
| Alerta | Condição | Severidade |
|---|---|---|
| PVCAlmostFull | PVC > 80% | warning |
| PVCFull | PVC > 95% | critical |
| PodCrashLooping | Restarts > 5/hora | warning |
| PodNotReady | Pod não Ready > 5min | warning |
| NodeHighCPU | CPU > 90% por 5min | warning |
| NodeLowMemory | RAM livre < 10% | warning |
| NodeDiskFull | Disco > 85% | critical |
Verificar Alertas
# Ver alertas ativos
kubectl get vmrule -n monitoring
# Ver status no VMAlert
kubectl port-forward -n monitoring svc/vmalert 8880:8880
open http://localhost:8880/alerts
Queries PromQL Úteis
Uso de Storage
# Uso de PVC em porcentagem
kubelet_volume_stats_used_bytes / kubelet_volume_stats_capacity_bytes * 100
# PVCs acima de 80%
(kubelet_volume_stats_used_bytes / kubelet_volume_stats_capacity_bytes) > 0.8
# Espaço disponível por PVC
kubelet_volume_stats_available_bytes
CPU e Memória
# CPU por pod (cores)
sum(rate(container_cpu_usage_seconds_total{container!=""}[5m])) by (pod, namespace)
# Memória por namespace
sum(container_memory_working_set_bytes{container!=""}) by (namespace)
# CPU por node (%)
100 - (avg by(instance) (rate(node_cpu_seconds_total{mode="idle"}[5m])) * 100)
Pods e Containers
# Pods restartando na última hora
sum(increase(kube_pod_container_status_restarts_total[1h])) by (pod, namespace) > 0
# Pods não Ready
kube_pod_status_ready{condition="false"}
# Pods em CrashLoopBackOff
kube_pod_container_status_waiting_reason{reason="CrashLoopBackOff"}
Network
# Bytes recebidos por pod
sum(rate(container_network_receive_bytes_total[5m])) by (pod)
# Bytes enviados por pod
sum(rate(container_network_transmit_bytes_total[5m])) by (pod)
Integrações
Com KEDA (Aula-05)
Victoria Metrics pode alimentar KEDA para auto-scaling:
triggers:
- type: prometheus
metadata:
serverAddress: http://vmsingle-vm.monitoring:8429
query: sum(kube_deployment_status_replicas_unavailable{deployment="myapp"})
threshold: '1'
Com Alertmanager
Para notificações (Slack, Email, PagerDuty):
# values.yaml
vmalert:
alertmanager:
url: http://alertmanager.monitoring:9093
Troubleshooting
Grafana não carrega dashboards
# Verificar configmap de dashboards
kubectl get configmap -n monitoring | grep dashboard
# Verificar logs do sidecar
kubectl logs -n monitoring -l app.kubernetes.io/name=grafana -c sc-dashboard
Métricas não aparecem
# Verificar targets do vmagent
kubectl port-forward -n monitoring svc/vmagent 8429:8429
open http://localhost:8429/targets
# Verificar scrape configs
kubectl get configmap -n monitoring vmagent-config -o yaml
VMAlert não dispara alertas
# Verificar regras carregadas
kubectl port-forward -n monitoring svc/vmalert 8880:8880
open http://localhost:8880/rules
# Verificar logs
kubectl logs -n monitoring -l app=vmalert
ArgoCD mostra OutOfSync
# Ver diff
argocd app diff monitoring
# Forçar sync
argocd app sync monitoring --prune
Auto-Resize de PVC (Opcional)
Expansão automática de volumes quando atingirem 80% da capacidade.
Arquitetura
┌─────────────────────────────────────────────────────────────────────┐
│ FLUXO DE MÉTRICAS │
├─────────────────────────────────────────────────────────────────────┤
│ │
│ kubelet ──────────► vmagent ──────────► vmsingle │
│ (expõe stats (scrape (armazena │
│ do volume) 30s) métricas) │
│ │
│ Métrica: kubelet_volume_stats_used_bytes │
│ Métrica: kubelet_volume_stats_capacity_bytes │
│ │
└─────────────────────────────────────────────────────────────────────┘
┌─────────────────────────────────────────────────────────────────────┐
│ FLUXO DE RESIZE │
├─────────────────────────────────────────────────────────────────────┤
│ │
│ pvc-autoresizer ───── query ────► vmsingle │
│ │ (consulta % usado) │
│ │ │
│ │ Se usado > 80% (free < 20%): │
│ │ │
│ ▼ │
│ kubectl patch PVC ──────► Kubernetes ──────► Hetzner CSI │
│ (spec.resources. (detecta mudança (expande volume │
│ requests.storage no request) online, sem │
│ += 10Gi) downtime) │
│ │ │
│ ▼ │
│ Pod restart ──────► Filesystem resize ──────► Capacidade OK │
│ │
└─────────────────────────────────────────────────────────────────────┘
Componentes e Responsabilidades
| Componente | Função | Faz resize? |
|---|---|---|
| kubelet | Expõe métricas de volume | ❌ |
| vmagent | Coleta métricas (scrape) | ❌ |
| vmsingle | Armazena métricas | ❌ |
| pvc-autoresizer | Monitora + patch PVC | ✅ |
| Hetzner CSI | Expande volume físico | ✅ |
Pré-requisitos
- StorageClass com
allowVolumeExpansion: true(já configurado) - Hetzner CSI Driver (suporta online resize)
- Victoria Metrics coletando métricas do kubelet
Instalar pvc-autoresizer
# Adicionar repo Helm
helm repo add pvc-autoresizer https://topolvm.github.io/pvc-autoresizer/
# Instalar com Victoria Metrics + modo automático (sem annotations)
helm install pvc-autoresizer pvc-autoresizer/pvc-autoresizer \
--namespace pvc-autoresizer \
--create-namespace \
--set controller.args.prometheusURL=http://vmsingle-monitoring-victoria-metrics-k8s-stack.monitoring:8429 \
--set controller.args.noAnnotationCheck=true \
--set controller.args.initialResizeGroupByPvc=true
# Habilitar auto-resize no StorageClass
kubectl annotate storageclass hcloud-volumes resize.topolvm.io/enabled="true"
Comportamento Automático
Com --no-annotation-check, todos os PVCs em StorageClasses com a annotation resize.topolvm.io/enabled: "true" são automaticamente monitorados.
Defaults aplicados:
- Threshold: 10% livre (expande quando usado > 90%)
- Increase: 10% do tamanho atual
PVCs futuros não precisam de annotations - funcionam automaticamente!
Annotations para Override (Opcional)
Para customizar o comportamento de um PVC específico:
kubectl annotate pvc <nome-pvc> -n <namespace> \
resize.topolvm.io/storage_limit="10Ti" \
resize.topolvm.io/threshold="20%" \
resize.topolvm.io/increase="10Gi"
Configuração das Annotations (Override)
| Annotation | Valor | Descrição |
|---|---|---|
storage_limit |
10Ti |
Limite máximo (10TB = max Hetzner) |
threshold |
20% |
Expandir quando free < 20% (usado > 80%) |
increase |
10Gi |
Quanto aumentar por vez |
Nota: Sem storage_limit, o PVC pode expandir até o máximo do Hetzner (10TB).
Alerta de Notificação
Quando um PVC é redimensionado, o alerta PVCAutoResized é disparado automaticamente (severity: info).
Verificar Funcionamento
# Logs do controller
kubectl logs -n pvc-autoresizer deployment/pvc-autoresizer-controller
# Ver PVCs com auto-resize habilitado
kubectl get pvc -A -o jsonpath='{range .items[*]}{.metadata.namespace}/{.metadata.name}: {.metadata.annotations.resize\.topolvm\.io/storage_limit}{"\n"}{end}'
Referência
Retenção de Dados
Configuração padrão: 14 dias
Para alterar:
# gitops/apps/victoria-metrics/values.yaml
vmsingle:
retentionPeriod: "30d"
Cleanup
./cleanup.sh
O script remove:
- ArgoCD Application
- Namespace
monitoring - Projeto GitLab (opcional)
Nota: Dados de métricas serão perdidos!
Referências
- Victoria Metrics Docs
- victoria-metrics-k8s-stack Chart
- Grafana Dashboards
- PromQL Cheat Sheet
- pvc-autoresizer - Auto-resize de volumes