如何用原生Prometheus监控大规模Kubernetes集群

最新推荐文章于 2023-08-17 14:09:32 发布
最新推荐文章于 2023-08-17 14:09:32 发布
阅读量714 收藏 3
点赞数
文章标签: 数据库 kubernetes 分布式 分布式存储 etcd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/M2l0ZgSsVc7r69eFdTj/article/details/111243782
版权
本文介绍了如何使用原生Prometheus监控大规模Kubernetes集群,包括架构设计、数据拉取优化、Thanos数据聚合、VictoriaMetrics存储以及告警管理。通过服务发现降低apiserver压力,采用Hashmod分布式拉取缓解内存问题,并利用Thanos和VictoriaMetrics解决存储和查询效率问题。
摘要由CSDN通过智能技术生成

对于Prometheus的组件能力是毋庸置疑的,但是使用久了会发现很多的性能问题,诸如内存问题、大规模拉取问题、大规模存储问题等等。如何基于云原生Prometheus进行Kubernetes集群基础监控大规模数据拉取,本文将会给出答案。

架构图

上图是我们当前的监控平台架构图,根据架构图可以看出我们当前的监控平台结合了多个成熟开源组件和能力完成了当前集群的数据+指标+展示的工作。

当前我们监控不同的Kubernetes集群,包含不同功能、不同业务的集群,包含业务、基础和告警信息。

针对Kubernetes集群监控

我们采用常见的2种监控架构之一:

  • Prometheus-operator

  • Prometheus单独配置(选择的架构)

tips:对于Prometheus-operator确实易于部署化、简单的ServiceMonitor省了很大的力气,不过对于我们这样多种私有化集群来说维护成本稍微有点高,我们选择第二种方案更多的是想省略创建服务发现的步骤,更多的采用服务发现、服务注册的能力。

数据拉取

在数据拉取方面我们做了一定的调整,为了应对大规模节点或者数据对于apiserver的大压力问题和大规模数据拉取Prometheus内存OOM问题。

  • 利用Kubernetes做服务发现,监控数据拉取由Prometheus之间拉取,降低apiserver拉取压力

  • 采用Hashmod方式进行分布式拉取缓解内存压力

RBAC权限修改:

apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRole
metadata:
  name: prometheus
  namespace: monitoring
rules:
- apiGroups: [""]
  resources:
  - nodes
  - nodes/proxy
  - nodes/metrics #新增路径为了外部拉取
  - nodes/metrics/cadvisor #新增路径为了外部拉取
  - services
  - endpoints
  - pods
  verbs: ["get", "list", "watch"]
- apiGroups:
  - extensions
  resources:
  - ingresses
  verbs: ["get", "list", "watch"]
- nonResourceURLs: ["/metrics"]
  verbs: ["get"]
---
apiVersion: v1
kind: ServiceAccount
metadata:
  name: prometheus
  namespace: monitoring
---
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRoleBinding
metadata:
  name: prometheus
  namespace: monitoring
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: prometheus
subjects:
- kind: ServiceAccount
  name: prometheus
  namespace: monitoring

需要新增对于Node节点的/metrics和/metrics/cadvsior路径的拉取权限。

以完整配置拉取示例:

  • 对于Thanos的数据写入提供写入阿里云OSS示例

  • 对于node_exporter数据提取,线上除Kubernetes外皆使用Consul作为配置注册和发现

  • 对于业务自定义基于Kubernetes做服务发现和拉取

主机命名规则

机房-业务线-业务属性-序列数(例:bja-athena-etcd-001)

Consul自动注册示例脚本

#!/bin/bash
  
#ip=$(ip addr show eth0|grep inet | awk '{ print $2; }' | sed 's/\/.*$//')
ip=$(ip addr | egrep -o '[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}' | egrep "^192\.168|^172\.21|^10\.101|^10\.100" | egrep -v "\.255$" | awk -F. '{print $1"."$2"."$3"."$4}' | head -n 1)
ahost=`echo $HOSTNAME`
idc=$(echo $ahost|awk -F "-" '{print $1}')
app=$(echo $ahost|awk -F "-" '{print $2}')
group=$(echo $ahost|awk -F "-" '{print $3}')

if [ "$app" != "test" ]
then
echo "success"
curl -X PUT -d "{\"ID\": \"${ahost}_${ip}_node\", \"Name\": \"node_exporter\", \"Address\": \"${ip}\", \"tags\": [\"idc=${idc}\",\"group=${group}\",\"app=${app}\",\"server=${ahost}\"], \"Port\": 9100,\"checks\": [{\"tcp\":\"${ip}:9100\",\"interval\": \"60s\"}]}" http://consul_server:8500/v1/agent/service/register
fi

完整配置文件示例

apiVersion: v1
kind: ConfigMap
metadata:
  name: prometheus-config
  namespace: monitoring
data:
  bucket.yaml: |
    type: S3
    config:
      bucket: "gcl-download"
      endpoint: "gcl-download.oss-cn-beijing.aliyuncs.com"
      access_key: "xxxxxxxxxxxxxx"
      insecure: false
      signature_version2: false
      secret_key: "xxxxxxxxxxxxxxxxxx"
      http_config:
        idle_conn_timeout: 0s

  prometheus.yml: |
    global:
      scrape_interval:     15s
      evaluation_interval: 15s

      external_labels:
         monitor: 'k8s-sh-prod'
         service: 'k8s-all'
         ID: 'ID_NUM'
         
    remote_write:
      - url: "http://vmstorage:8400/insert/0/prometheus/"
    remote_read:
      - url: "http://vmstorage:8401/select/0/prometheus"
         
    scrape_configs:
    - job_name: 'kubernetes-apiservers'
      kubernetes_sd_configs:
      - role: endpoints
      scheme: https
      tls_config:
        ca_file: /var/run/secrets/kubernetes.io/serviceaccount/ca.crt
      bearer_token_file: /var/run/secrets/kubernetes.io/serviceaccount/token
      relabel_configs:
      - source_labels: [__meta_kubernetes_namespace, __meta_kubernetes_service_name, __meta_kubernetes_endpoint_port_name]
        action: keep
        regex: default;kubernetes;https 
   
    - job_name: 'kubernetes-cadvisor'
      kubernetes_sd_configs:
      - role: node
      scheme: https
      tls_config:
        #ca_file: /var/run/secrets/kubernetes.io/serviceaccount/ca.crt
        insecure_skip_verify: true
      bearer_token_file: /var/run/secrets/kubernetes.io/serviceaccount/token
      #bearer_token: monitoring
      relabel_configs:
      - action: labelmap
        regex: __meta_kubernetes_node_label_(.+)
      - source_labels: [__meta_kubernetes_node_address_InternalIP]
        regex: (.+)
        target_label: __address__
        replacement: ${1}:10250
      - source_labels: [__meta_kubernetes_node_name]
        regex: (.+)
        target_label: __metrics_path__
        replacement: /metrics/cadvisor
      - source_labels: [__meta_kubernetes_node_name]
        modulus:       10
        target_label:  __tmp_hash
        action:        hashmod
      - source_labels: [__tmp_hash]
        regex:         ID_NUM
        action:        keep
      metric_relabel_configs:
      - source_labels: [container]
        regex: (.+)
        target_label: container_name
        replacement: $1
        action: replace
      - source_labels: [pod]
        regex: (.+)
        target_label: pod_name
        replacement: $1
        action: replace
    
    - job_name: 'kubernetes-nodes'
      kubernetes_sd_configs:
      - role: node
      scheme: https
      tls_config:
        #ca_file: /var/run/secrets/kubernetes.io/serviceaccount/ca.crt
        insecure_skip_verify: true
      bearer_token_file: /var/run/secrets/kubernetes.io/serviceaccount/token
      #bearer_token: monitoring
      relabel_configs:
      - action: labelmap
        regex: __meta_kubernetes_node_label_(.+)
      - source_labels: [__meta_kubernetes_node_address_InternalIP]
        regex: (.+)
        target_label: __address__
        replacement: ${1}:10250
      - source_labels: [__meta_kubernetes_node_name]
        regex: (.+)
        target_label: __metrics_path__
        replacement: /metrics
      - source_labels: [__meta_kubernetes_node_name]
        modulus:       10
        target_label:  __tmp_hash
        action:        hashmod
      - source_labels: [__tmp_hash]
        regex:         ID_NUM
        action:        keep
      metric_relabel_configs:
      - source_labels: [container]
        regex: (.+)
        target_label: container_name
        replacement: $1
        action: replace
      - source_labels: [pod]
        regex: (.+)
        target_label: pod_name
        replacement: $1
        action: replace

    - job_name: 'kubernetes-service-endpoints'
      kubernetes_sd_configs:
      - role: endpoints
        namespaces:
          names:
          - monitoring
      relabel_configs:
      - source_labels: [__meta_kubernetes_service_annotation_prometheus_io_scrape]
        action: keep
        regex: true
      - source_labels: [__meta_kubernetes_service_annotation_prometheus_io_scheme]
        action: replace
        target_label: __scheme__
        regex: (https?)
      - source_labels: [__meta_kubernetes_service_annotation_prometheus_io_path]
        action: replace
        target_label: __metrics_path__
        regex: (.+)
      - source_labels: [__address__, __meta_kubernetes_service_annotation_prometheus_io_port]
        action: replace
        target_label: __address__
        regex: ([^:]+)(?::\d+)?;(\d+)
        replacement: $1:$2
      - action: labelmap
        regex: __meta_kubernetes_service_label_(.+)
      - source_labels: [__meta_kubernetes_namespace]
        action: replace
        target_label: kubernetes_namespace
      - source_labels: [__meta_kubernetes_service_name]
        action: replace
        target_label: kubernetes_name

    - job_name: 'kubernetes-pods'
      kubernetes_sd_configs:
      - role: pod
        namespaces:
          names:
          - default
      relabel_configs:
      - action: labelmap
        regex: 
最低0.47元/天 解锁文章
Docker_
关注
手工部署Prometheus监控Kubernetes集群实战
悦分享
08-24 278
Prometheus的数据指标是通过一个公开的HTTP(S)数据接口获取到的,对于一些普通的HTTP服务,我们添加一个/metrics接口暴露给Prometheus即可,现在很多服务从一开始就内置了一个/metrics接口,比如Kubernetes的各个组件都直接提供了数据指标接口,有一些服务即使没有原生集成该接口,也完全可以使用一些exporter来获取到指标数据,比如mysqld_exporter、node_exporter等。这就是Prometheus里面非常重要的服务发现功能了。
如何扩展单个Prometheus实现近万Kubernetes集群监控
吉小白的博客
08-31 1466
引言 TKE团队负责公有云,私有云场景下近万个集群,数百万核节点的运维管理工作。为了监控规模如此庞大的集群联邦,TKE团队在原生Prometheus的基础上进行了大量探索与改进,研发出一套可扩展,高可用且兼容原生配置的Prometheus集群系统,理论上可支持无限的series数目和存储容量,支持纳管TKE集群,EKS集群以及自建K8s集群监控诉求。 本文从TKE的架构出发,逐步介绍了整个监控系统的演进过程,包括早期的方案和遇到的问题,社区方案的瓶颈,我们的改进原理等。 TKE架构简介 为了让读者更好理解
Prometheus监控多K8S集群方式
lixuan0305的博客
05-19 1193
3 solutions to achieve this: useprometheus federation. This will allow you to have a central prometheus server that will scrape samples from other prometheus servers. useremote_write configuration. This will allow you to send your samples to a remote ...
使用prometheus监控多k8s集群 多个集群~ ocp监控Prometheus-thanos集群 -分布式 Prometheus命令 Prometheus常用 Prometheus下载
yuezhilangniao的博客
09-23 2406
遇到一个需求,要使用prometheus监控多个k8s集群。甲方觉得上述方案中每个k8s集群都要部署prometheus,增加了每套k8s集群的资源开销,希望全局只部署一套prometheus,由它统一采集多个k8s集群监控指标。尽管个人不太认可这种方案,中心prometheus今后很有可能成为性能瓶颈,但甲方要求的总得尽力满足,下面开始研究如何用一个prometheus采集多个k8s集群监控指标。
prometheus 监控K8S集群
NewRain_wang的博客
04-05 2029
prometheus 监控k8s集群 介绍 名称 配置 版本 系统版本 master 4核8G 1.20.1 centos7.6 node1 2核4G 1.20.1 centos7.6 node2 2核4G 1.20.1 centos7.6 node3 2核4G 1.20.1 centos7.6 prometheus-operator - v0.9.0 - prometheus-operator下载地址 prometheus-镜像下载地址 prometheus-
prometheus-operator 监控 k8s 外部集群
Sapphire521的博客
01-11 276
其实监控 k8s 外部集群监控内部集群没啥区别,大概思路就是把外部资源通过 endpoint的方式给他虚拟成 k8s 集群内部的一个资源,其实下面操作就是有点为了用k8s 而用 k8s 了,有点吃力不讨好的架势,但是我们这里为了学习,可以玩耍 prometheus-operator 监控 etcd 无论是 Kubernetes 集群外的还是使用 Kubeadm 安装在集群内部的 etcd 集群,我们这里都将其视作集群外的独立集群,因为对于二者的使用方法没什么特殊之处。 对于 etcd 集群一般情况下,
k8s集群监控prometheus
一起学习吧
03-24 3164
k8s集群监控prometheus 文章目录k8s集群监控prometheus1.1 Prometheus的特点1.2 基本原理1.2.1 原理说明1.2.2 架构图:1.2.3 三大组件1.2.4 架构服务过程1.2.5 常用的exporter1.部署kube-state-metrics2.部署node-exporter3. 部署cadvisor4 部署blackbox-exporter 黑盒监控2、部署prometheus server2.1 准备prometheus server环境2.2.准备d
基于Prometheus监控Kubernetes集群
最新发布
z2050025507的博客
08-17 856
在 ports 中定义暴露的端口库号列表,对外暴露访问的端口是 80,容器内部的端口也是 80。Kubeadm 提供了很多配置项,Kubeadm 配置在 Kubernetes 集群中是存储在ConfigMap 中的,也可将这些配置写入配置文件,方便管理复杂的配置项。Kubeadm 通过初始化安装是不包括网络插件的,也就是说初始化之后是不具备相关网络功能的,比如 k8s-master 节点上查看节点信息都是“Not Ready”状态、Pod 的 CoreDNS无法提供服务等。
基于k8s+prometheus实现双vip可监控Web高可用集群
ZhouXin1111112的博客
04-10 9156
概述本项目对于前面所学的知识进行归纳总结,通过该实验提高对相关知识的掌握,利用k8s集群结合prometheus实现一个双vip可监控web的高可用集群,其中使用pv持久卷和pvc持久卷申请结合nfs保障数据一致性,采用k8s管理docker集群对外发布web服务,让外网的用户可以访问到内网的数据,使用nginx做负载均衡,keepalived实现双vip高可用,并通过ab软件进行压力测试和调整参数来实现性能优化,使用promentus+grafana对web进行监控和出图。项目概述。
打造云原生大型分布式监控系统(一): 大规模场景下 Prometheus 的优化手段
alauda_andy的博客
03-31 518
大家好,我是 roc,来自腾讯云容器服务(TKE)团队,这次为大家带来实用的打造云原生大型分布式监控系统系列文章,请笑纳。 1概述 Prometheus 几乎已成为监控领域的事实标准,它自带高效的时序数据库存储,可以让单台 Prometheus 能够高效的处理大量的数据,还有友好并且强大的 PromQL 语法,可以用来灵活的查询各种监控数据以及配置告警规则,同时它的 pull 模型指标采...
使用Kubemark对集群进行压力测试
weixin_37844885的博客
07-13 2206
使用Kubemark对集群进行压力测试
详解k8s原生集群监控方案(Heapster+InfluxDB+Grafana) - kubernetes
weixin_30718391的博客
04-06 235
1、浅析监控方案 heapster是一个监控计算、存储、网络等集群资源的工具,以k8s内置的cAdvisor作为数据源收集集群信息,并汇总出有价值的性能数据(Metrics):cpu、内存、network、filesystem等,然后将这些数据输出到外部存储(backend),如InfluxDB,最后再通过相应的UI界面进行可视化展示,如grafana。 另外heapster的数据源和外部存储都是...
Kubernetes监控体系(8)-prometheus监控k8s组件-静态配置
会哭的雨@的博客
06-18 1319
1.prometheus监控kube-schedule组件 第一种方法: 创建kube-scheduler的service cat kube-scheduler-service.yaml apiVersion: v1 kind: Service metadata: annotations: prometheus.io/port: "32107" prometheus.io/scrape: "true" labels: component: kube-scheduler
使用 Prometheus Operator 监控 Kubernetes Etcd
qq_32641153的博客
06-26 910
文章目录一、查看 Etcd 信息二、将证书存入 Kubernetes三、将证书挂入 Prometheus四、创建 Etcd Service & Endpoints五、创建 ServiceMonitor六、查看 Prometheus 规则七、Grafana 引入 ETCD 仪表盘 欢迎关注我的个人博客,关注最新动态: http://www.mydlq.club 描述: 上次已经配...
Promethuse-监控 Etcd
会哭的雨@的博客
11-03 1848
Prometheus监控Etcd集群 ==前提Prometheus是用Prometheus Operator安装的== 安装方法: Prometheus Operator: https://www.qikqiak.com/post/first-use-prometheus-operator/ 监控Etcd: https://www.qikqiak.com/post/prometheus-operator-monitor-etcd/ 第一步建立一个 ServiceMonitor
Prometheus监控
weixin_45960401的博客
12-02 935
prometheus监控
prometheus监控etcd
weixin_44946147的博客
07-15 636
prometheus监控etcd
快速使用 Prometheus 监控 Etcd
IT老男孩
09-21 1015
本文永久链接: https://www.xtplayer.cn/etcd/monitor-etcd-quickly-using-prometheus/本教程是「Etcd 超全解:原理阐释及部署设置的最佳实践」的后续文章。在本文中,我们将安装一个 Etcd 集群并使用 Prometheus 和 Grafana 配置监控,以上这些操作我们都通过 Rancher 进行。我们将看到在不需要依赖的情况下充分...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值