从0到1 搭建云原生Thanos&Prometheus多集群监控系统架构

已于 2023-02-19 11:48:02 修改
阅读量989 收藏
点赞数
分类专栏: 监控 K8S SRE 文章标签: 云原生 系统架构 运维 kubernetes
于 2023-01-20 18:20:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dongshi_89757/article/details/128631527
版权
SRE 同时被 3 个专栏收录
8 篇文章 4 订阅
订阅专栏
K8S
7 篇文章 4 订阅
订阅专栏
监控
2 篇文章 0 订阅
订阅专栏

云原生多集群监控架构系统架构

背景

云原生时代下,系统的监控和可观测性变得越来越加重要。随着我们的集群规模越来越大,监控数据的种类和数量也越来越多,我们对监控系统也有了更高的要求。除了监控平台的高可用架构,我们也希望其能实现数据长期存储,跨集群扩展,低延时高性能等。而Prometheus与Thanos结合 的云原生分布式监控平台也逐渐成为了开源监控下的主流方案。

通常,由于公司的业务需要, 会将不同的业务会跑在不同的K8S集群上, 因此本文将分享下如何使用Thanos&Promentheus 来搭建多集群监控架构系统

架构

首先,让我们全局来看看一些适用于我们监控栈的设计:

我们有两种方式将远程的Prometheus实例链接到Thanos (即:除Application外的其他集群中的Prometheus):

  • 暴露Thanos Sidecar gRPC端口: 接着可以配置 Thanos Query 连接该端点
  • 配合使用Prometheus remote_write & Thanos Receive: Prometheus将数据发送到Application集群中的Thanos Receive组件

公司的多集群的Thanos & Prometheus 架构图如下:

在这里插入图片描述

具体细节

    1. Grafana通过使用一个专用的PostgreSQL数据库来保证高可用性
    1. Thanos Query Frontend使用专用的Memcached组件
    1. 使用Thanos Sidecar获取和保存来自Application集群的指标
    1. 来自其他集群的指标的获取方式有以下两种:
    • 远程Prometheus用remote_write 方式向Thanos Receive发送数据
    • 通过Thanos StoreAPI获取查询
    1. 虚拟机的发现是基于Prometheus EC2或AzureVM Service discovery
    1. 警报由Prometheus实例或Thanos Ruler处理
    1. 警报推送到OpsGenie,以便稍后优化和通知用户

组件概述

通常监控平台主要有以下几个组件:

  • Prometheus: 收集指标并实现短期存储
  • Thanos: 聚合 Prometheus 指标 并提供长期存储方案
  • Grafana: 使用 Thanos指标 绘制Dashboards以展示
  • Alertmanager: 基于Thanos指标提供告警

Prometheus

我们使用 Prometheus 作为代理和短期存储来从一组目标对象(虚机,容器等)中收集指标。

大多数 Prometheus 实例是通过 Kubernetes 自定义资源ServiceMonitor动态配置的,以便抓取 Kubernetes 服务(实际上pods的服务发现是通过services).

然后在 Prometheus Helm 配置中预先配置了一些 Prometheus job,以便使用虚拟机服务发现来监控基于 VM 的服务。

通常,Prometheus上的数据会被保留两天的时间。

具体实现:

  • Prometheus通过prometheus-operator部署在Kubernetes中
  • 我们使用Operator提供的分片sharding 功能将负载分散到多个 Prometheus 分片:被监控的对象将自动分配给特定的分片
  • 每个分片使用两个副本以实现高可用性
  • 每个分片将其数据存储在持久卷上
注意:

虽然 Prometheus 提供了一个处理警报的规则引擎,但我们实际上更建议将他们的报警分配给 Thanos Ruler。 
这是因为 Prometheus 分片功能使得某些警报无法正确处理,因为单个分片可能没有处理警报所需的所有指标。
因此,有些警报仍然可以在 Prometheus 中处理,而其他警报需要使用 Thanos Ruler 来避免误报/否定。

我们选择使用 Thanos Ruler来处理所有的告警,以使其更加统一简单。

Thanos

Thanos 是基于微服务的应用,可以很好地与 Prometheus 联结使用,并通过以下方式扩展其功能:

  • 通过 S3 或 Azure Blob 存储等对象存储进行长期存储
  • 单个入口点,即访问指定平台(甚至跨平台的集群)的所有 Prometheus 的所有指标
  • 指标重复数据删除:解决 Prometheus HA 指标差异
  • 指标downsampled:在展示数周或数月的数据指标时很有用
Thanos Query Frontend

Thanos Query Frontend 是为 Grafana 等外部客户端提供原生 Prometheus API 的入口。 它会将每个 PromQL 查询发送到 Thanos Query,并通过以下操作来优化查询性能:

  • 使用某种缓存技术(内存或memcached):如果有缓存结果,它将提供缓存结果
    • 这将大大加快定期执行的查询
    • 例如多人检查同一个 Grafana 仪表板
  • 它将根据时间将查询分成更小的部分:例如请求多天指标的查询将被分解为请求单日结果的查询
    • 这将有利于 Thanos 查询并发并减少整体延迟
Thanos Query

Thanos Query 提供了原生的 Prometheus API能力,因此它可以处理 PromQL 查询。 每个PromQL查询都将转化成 Thanos StoreAPI (gRPC) 查询,并发送到所有其他实现 StoreAPI 的 Thanos 组件。

接着,Thanos Query 将从每个已知的“存储”中收集结果,并将重组后的 PromQL 结果发回客户端。

Thanos Sidecar

Thanos Sidecar 是与每个 Prometheus 实例一起运行的Sidecar。

它们有两个目的:

  • 实现 StoreAPI:这样他们就可以应答来自 Thanos Query 的 StoreAPI 查询,并通过 Prometheus remote_read API 返回从 Prometheus 本地存储获取的结果。
  • 他们会将 Prometheus 写入的每个数据块复制到长期long term存储中
Thanos Store Gateway

Thanos Store Gateway 也实现了 StoreAPI:它通过从long term持久化存储中获取数据来应答这些前端的查询。

根据 StoreAPI 查询参数,它可以使用原始数据或downsampled数据来提供查询结果。

为了实现跨多个副本的负载均衡,我们使用基于 relabelings 的分片功能:

  • 每个 Thanos Store 副本都配置了hash在持久化存储中对应的数据块
  • 每个 Thanos 存储副本只会考虑模数与自己的副本编号匹配的块
Thanos Compactor

Thanos Compactor 是一个独立的可以长期运行的组件,它用于连接到long term存储并对每个数据块执行以下操作:

  • 强制数据迭代更新:Thanos Compactor 从long term存储中删除旧块
  • 应用Prometheus压缩算法
  • 使用downsampled数据创建新数据块:原始数据块保持原样,但使用聚合到 5m和1h时间范围的相同时间序列数据创建新数据块
Thanos Ruler

Thanos Ruler 使用与 Prometheus 相同的rule处理库(如记录和警报),但有以下区别:

  • Prometheus 根据它在本地存储的本地指标制定规则
  • Thanos Ruler 根据从指定的 Thanos 查询中获取的数据进行规则处理

虽然这有一些缺点(额外的复杂性、延迟和不稳定),但它也为一些问题提供了解决方案,例如:

  • 在 Prometheus 实例重启期间避免基于 absent() 的警报误报
  • 对来自其他集群中运行的 Prometheus 实例的指标发出警报:我们决定使用这个方案而不是直接暴露 Alertmanager 并让那些远程 Prometheus 将他们的警报发送到该服务。

从上文的架构图中看到,我们还使用多个 Thanos Ruler 实例来解决不同的问题。

Thanos Ruler Local - 集群内规则告警

自从引入 Prometheus 分片功能以来,我们在每个集群中创建本地的 Thanos Ruler 实例。 他们只能访问集群内部收集的所有指标。

这些 Thanos Ruler 可以处理 各个业务线集群创建的大部分警报,因为其中很多告警规则只需要来本地集群的数据。

理由是:

  • 利用 Thanos Ruler 来简化使用 Prometheus 分片的每个集群中的警报
  • 保持更高性能
  • 尽可能避免跨 VPC 网络流量带来的损耗
Thanos Ruler Global - 全局规则告警

同时,一个名为Global Thanos Ruler实例将运行在主集群中,以允许我们创建需要同时访问所有集群的警报规则。

由于此 Thanos Ruler 需要访问每个集群的每个指标,因此在创建全局规则时需要考虑到以下方面的影响:

  • 延迟:Thanos 会将告警规则的 PromQL 查询发送到所有集群,即使这些集群并没有参与查询的指标。
  • 成本:查询将通过 VPC 对等传输,从而产生潜在的大量网络流量
出于这些原因,强烈建议仔细检查规则是否绝对需要平台范围的指标才能工作。

一般很少有实际用例需要它:大多数时候告警规则仅限于给定的集群,即在本地 Thanos Ruler 而不是全局上运行查询。
Thanos Receive

Thanos Receive 也实现了 StoreAPI,它充当了Thanos的一层代理中介, 使得远程的 Prometheus 可以使用 Prometheus remote_write将其指标推送到其上。

有时出于一些原因,我们不想/不能使用 Thanos Sidecar 并授予它对持久化存储的访问权限,使用Thanos Receive可以作为 Prometheus 链接到Thanos实例的 除了Thanos Sidecar 的另一种解决方案。

Thanos Receive 将:

  • 使用与本地TSDB相同的 Prometheus 在本地存储那些远程集群 Prometheus 推送过来的数据
  • 将这些数据块上传到持久化存储,就像 Thanos Sidecar 所做的那样
  • 响应 StoreAPI 的请求,以便 Thanos Query 可以访问本地存储的数据
Grafana

Grafana 提供了基于 Prometheus 指标(和其他数据源)创建仪表板的能力。

由于 Thanos Query & Query Frontend实现了与 Prometheus 完全相同的 API:我们可以将 Grafana 链接到 Thanos ,并利用该服务在仪表板中提供指标展示。

历程:

  • 之前,我们的大多数 Grafana 都以单体模式运行,没有 HASQLLite数据库的本地持久卷存储
  • 最近, 我们将Grafana 升级使用专用的 PostgreSQL 数据库部署以实现 HA
Alertmanager

最后,Alertmanager 是利用 Prometheus(和 Thanos Ruler)警报并将其转化为通知的首选工具。 该组件负责将警报路由到对应的 Slack 群或 与OpsGenie 集成,使得On Call值班人员能在故障发生时或者接到告警是能及时地响应。

下篇文章,我们将具体介绍如何使用Prometheus Operator 以及Thanos helm chart 部署该监控系统到我们的集群当中。

原文关注公众号:“云原生SRE”

云原生下多集群监控系统背景、架构设计与实现
走向CTO的路上...
05-26 2449
随着云原生技术的普及,越来越多的企业开始采用多集群部署方案来提高系统的可用性和灵活性。在这种情况下,如何有效地监控多个集群的运行状态,成为了云原生架构下的一个重要问题。
云原生之深入解析Thanos在EKS多集群架构上存储多个集群Prometheus
╰つ栺尖篴夢ゞ
12-18 2027
随着 HiredScore 的产品和客户群越来越大,已经开始向 Kubernetes 过渡并迅速采用它,它是我们重要的障碍之一,也可能是最大的监控基础设施。我们在使用 Prometheus / Grafana 堆栈进行监控方面有一些经验,了解到希望创建一个更好、高可用性和弹性的基础架构,具有可行且具有成本效益的数据保留,此外,它还允许 HiredScore 的高速增长做好准备。CNCF 推广了多种基础设施,可以解决这些监控痛点,并实现具有高可用性、数据保留和成本效益的监控。
集群监控组件Thanos
深圳清华大学研究院下一代互联网研发中心
02-25 1820
简介 目前Prometheus已经成为Kubernetes集群事实上的标准监控解决方案。然而Prometheus的重点只放在对近期监控指标数据的操作上,这使得监控数据的本地存储在可扩展性和持久化方面受到单个节点的限制,Prometheus本身也并不试图去解决这些问题,而是专注做好其本身的核心功能,如监控指标的抓取,存储,查询与告警等;将可扩展性和持久化等问题的解决方案交给其它开源组件。目前这方面的解决方案主要有: M3DB M3DB可以收集大量的监控时间序列数据,然后以一种水平可扩展的方式来分配监
使用 ThanosPrometheus 打造一个高可用的 Kubernetes 监控系统
easylife206的专栏
05-02 303
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !对于弹性伸缩和高可用的系统来说,一般有大量的指标数据需要收集和存储,如何为这样的系统打造一个监控方案呢?本文介绍了如何使用 Thanos+Prometheus+Grafana 构建监控系统。作者:Luiz Rojo翻译:Sarah(K8sMeetup)校对:FogDong(才云)集群容量概览...
prometheus高可用之thanos
最新发布
weixin_43391291的博客
09-14 1028
thanosprometheus的高可用解决方案之一,thanosprometheus无缝集成,并提高了一些高级特性,满足了长期存储 + 无限拓展 + 全局视图 + >无侵入性的需求这张图中包含了 Thanos 的几个核心组件,但并不包括所有组件,简单介绍下图中几个组件:Thanos Sidecar:连接 Prometheus,将其数据提供给 Thanos Query 查询,并且/或者将其上传到对象存储,以供长期存储。
prometheus thanos搭建
chris3_29的博客
06-03 947
thanos集群介绍完毕,现在开始搭建集群。 再开始搭建之前必须准备好一个桶(bucket),在minio管理页面创建一个prometheus-bucket,如图: 然后再在两台机器上部署sidecar
使用 Thanos 实现多集群(租户)监控
萌兔兔MMQ!!
03-21 2083
Thanos 已成为目前 Kubernetes 集群监控的标准解决方案之一。它基于 Prometheus 之上,可以为我们提供: 全局的指标查询视图 近乎无限的数据保留期限 包含 Prometheus 在内所有组件的高可用性 在拟定监控方案之前,阅读一些成熟的 用户案例 是十分必要的。这些博文首先分析了各自团队的集群现状以及当前监控方案难以解决的痛点,再对目前流行的几种技术栈进行对比,最后介绍投入生产使用的部署方案,因此非常值得一读。 不过,由于 Thanos 的组件众多,且每种组件都有较多参数需要配置。对
部署 Thanos Receive 模式实现 Prometheus集群管理
IT
02-28 1557
Thanos Receive 适配了 Prometheus 的 remote write API,所有 Prometheus 实例可以实时将数据 push 到 Thanos Receiver,最新数据也得以集中起来,然后 Thanos Query 也不用去所有 Sidecar 查最新数据,直接查 Thanos Receiver 即可。
thanos云原生部署大规模监控看这一篇就够了
cugbtang
07-18 2196
文章目录第一、使用 kube-prometheus 快速上手集群监控第二、对单机无高可用、无扩展的优化1、从服务维度拆分 Prometheus2、对超大规模的服务做分片3、拆分引入的新问题4、集中数据存储5、联邦5、 高可用第三、Thanos解决以上所有问题1、概述2、架构设计剖析3、Thanos 部署与实践 之前的文章主要是介绍prometheus和一些常规的监测,意在告诉我们有这个功能。 这篇文章主要是借鉴了roc同学的文章,思路很清晰: 快速监控集群 按业务划分/拆分单个大规模业务成多个grou
《基于Prometheus的大规模容器集群监控管理平台》 作者:李志勇.pdf
06-17
本文档《基于Prometheus的大规模容器集群监控管理平台》主要阐述了如何利用Prometheus及其生态系统中的工具来构建一个适应大规模容器集群监控需求的平台。 首先,文档中提到的Prometheus是一个开源的监控和警报工具...
监控之美——Prometheus云原生监控
中生代技术
11-14 2773
朱政科读完需要25分钟速读仅需 3 分钟本文摘自于朱政科撰写的《Prometheus 云原生监控:运维与开发实战》,介绍了监控的概念、监控的分类、MDD 理念、Google 四大黄金指标...
Prometheus Thanos部署手册
因上努力,果上随缘。但行好事,莫问前程。
01-04 651
thanos安装以下组件:query #查询 (通过prometheus和storegateway)compactor #压缩和降采样storegateway #为query提供查询objstoresidecar #在kube-prometheus-stack安装时已安装, 用于数据上传和query查询ruler #(可不安装)
Thanos 部署与测试
booklijian的专栏
06-01 772
如何部署Thanos实现性能指标类运维数据汇聚
Prometheus集群分布式架构浅析
AMOVLAB(阿木实验室)
02-20 1569
任务生成算法根据当前无人机的数量以及选择的集群队形,生成满足集群队形的无人机数量的任务目标点位。此种软件架构存在一定的弊端,由于所有计算任务都由主节点来完成,当集群控制系统所运行的算法较为复杂、计算任务较为庞大时,对主节点运算单元的性能有极大要求。传统的集中式软件架构工作方式是将集群控制系统的所有任务计算及任务分配工作全部运行在一个主节点的计算单元上,由该主计算单元通过算法计算出任务执行方案,再将该执行方案分发到其它从节点,从节点则按照主节点发布的执行方案执行任务即可。采用分布式软件架构,结合。
Kubernetes高可用性监控:Thanos的部署
琦彦
09-05 4979
原文发表于kubernetes中文社区,为作者原创翻译,原文地址 更多kubernetes文章,请多关注kubernetes中文社区 目录 介绍 对Prometheus高可用性的需求 实现 Thanos架构Thanos包含以下组件: 重复数据删除 Thanos搭建 先决条件 组件部署 部署Prometheus中的ServiceAccount资源对象,分别创建Clusterrole和Clusterrolebinding 部署Prometheus配置文件configmap.y..
Prometheus数据存储、集群和高可用
hanjinjuan的博客
11-17 5754
文章目录1. Prometheus 储存瓶颈2. 本地存储2.1 本地存储配置2.2 从失败中恢复3. 远程存储3.1 Remote Write3.2 Remote Read3.3 配置文件3.4 使用Influxdb作为远程存储3.4.1 Influxdb部署3.4.2 创建数据库3.4.3 Prometheus指定存储路径3.4.4 添加远程读写3.4.5 验证influxdb数据4. 联邦集群4.1 使用联邦集群4.2 功能分区5. Prometheus高可用部署5.1 基本HA:服务可用性5.2 基
Kubernetes容器集群管理环境 - Prometheus监控篇
weixin_30371469的博客
07-08 1565
一、Prometheus介绍之前已经详细介绍了Kubernetes集群部署篇,今天这里重点说下Kubernetes监控方案-Prometheus+Grafana。Prometheus(普罗米修斯)是一个开源系统监控和警报工具,最初是在SoundCloud建立的。自2012年成立以来,许多公司和组织都采用了普罗米修斯,该项目拥有一个非常活跃的开发者和用户社区。它现在是一个独立的开放源...
部署 Thanos Sidecar 模式实现 Prometheus集群管理
IT
02-27 1583
Thanos 是具有长期存储功能的开源、高可用性 Prometheus 设置,Thanos 是 CNCF 孵化项目。
prom-operator thanos部署及多集群纳管
weixin_43585706的博客
07-12 355
thanos原理架构详解参考这里使用promtheus-operator做部署,minio做对象存储,promethues-operator部署不在这里描述。
Thanos:超越Prometheus集群监控王者
本文主要介绍了Prometheus监控技术栈的局限性以及如何通过引入Thanos来提升监控系统的效率和降低成本。作者Kevin Lefevre探讨了Kubernetes环境中的标准Prometheus监控堆栈,包括Prometheus、告警管理器和Grafana,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值