k8s平台:手动部署Grafana

最新推荐文章于 2025-05-01 22:39:13 发布
最新推荐文章于 2025-05-01 22:39:13 发布
阅读量453 收藏 7
点赞数 3
文章标签: prometheus kubernetes 学习 运维 grafana
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fq3758/article/details/147633099
版权

以下是一个可用于生产环境的 Kubernetes 部署 Grafana 的 YAML 文件。该配置包括 Deployment、Service、ConfigMap 和 PersistentVolumeClaim,确保 Grafana 的高可用性和数据持久化。

Grafana 生产部署 YAML 文件

☆实操示例

cat grafana-deployment.yaml

---
# Grafana Deployment
apiVersion: apps/v1
kind: Deployment
metadata:
  name: grafana
  namespace: monitoring
  labels:
    app: grafana
spec:
  replicas: 2  # 副本数量,生产环境可根据需求调整
  selector:
    matchLabels:
      app: grafana
  template:
    metadata:
      labels:
        app: grafana
    spec:
      containers:
        - name: grafana
          image: harbor.fq.com/prometheus/grafana:9.5.3  # 建议使用固定版本,如 grafana/grafana:9.5.2
          ports:
            - containerPort: 3000  # Grafana 默认运行端口
          env:
            - name: GF_SECURITY_ADMIN_USER
              value: "admin"  # 管理员用户名,生产环境建议修改
            - name: GF_SECURITY_ADMIN_PASSWORD
              value: "Abc123!"  # 管理员密码,生产环境建议使用更强的密码
            - name: GF_INSTALL_PLUGINS
              value: "grafana-clock-panel,grafana-piechart-panel"  # 需要安装的 Grafana 插件
          readinessProbe:
            httpGet:
              path: /api/health  # 就绪探针,检测 Grafana 是否健康
              port: 3000
            initialDelaySeconds: 10  # 等待 10 秒后开始探测
            periodSeconds: 10  # 每 10 秒进行一次探测
          livenessProbe:
            httpGet:
              path: /api/health  # 存活探针,检测 Grafana 是否正常运行
              port: 3000
            initialDelaySeconds: 30  # 等待 30 秒后开始探测
            periodSeconds: 60  # 每 60 秒进行一次探测
          volumeMounts:
            - name: grafana-storage
              mountPath: /var/lib/grafana  # 挂载存储目录,存放 Grafana 数据
            - name: grafana-config
              mountPath: /etc/grafana/grafana.ini  # 挂载配置文件
              subPath: grafana.ini  # 只映射 configMap 中的 grafana.ini 文件
      volumes:
        - name: grafana-storage
          emptyDir: {}  # 使用 emptyDir,不持久化存储数据,Pod 重启后数据会丢失
        - name: grafana-config
          configMap:
            name: grafana-config  # 关联 ConfigMap,提供 Grafana 配置文件
---
# Grafana 配置文件 ConfigMap
apiVersion: v1
kind: ConfigMap
metadata:
  name: grafana-config
  namespace: monitoring
data:
  grafana.ini: |
    [server]
    http_port = 3000  # Grafana 监听端口
    root_url = %(protocol)s://%(domain)s:%(http_port)s/

    [database]
    type = sqlite3  # 默认使用 SQLite 数据库
    path = /var/lib/grafana/grafana.db  # 数据库存放路径

    [security]
    admin_user = admin  # 管理员用户名
    admin_password = Abc123!  # 管理员密码

    [users]
    default_theme = light  # 默认 UI 主题(light / dark)

    [auth.anonymous]
    enabled = true  # 允许匿名访问(默认 Viewer 权限)
    org_name = Main Org.
    org_role = Viewer
---
# Grafana Service (NodePort 方式暴露)
apiVersion: v1
kind: Service
metadata:
  name: grafana
  namespace: monitoring
  labels:
    app: grafana
spec:
  type: NodePort  # 使用 NodePort 方式暴露 Grafana
  ports:
    - port: 3000  # Service 端口
      targetPort: 3000  # Grafana 容器内部端口
      protocol: TCP
      nodePort: 32000  # 指定 NodePort 端口,范围 30000-32767
  selector:
    app: grafana  # 关联到 app=grafana 的 Pod
---
# Grafana Deployment
apiVersion: apps/v1
kind: Deployment
metadata:
  name: grafana
  namespace: monitoring
  labels:
    app: grafana
spec:
  replicas: 2  # 根据需求调整副本数
  selector:
    matchLabels:
      app: grafana
  template:
    metadata:
      labels:
        app: grafana
    spec:
      containers:
        - name: grafana
          image: grafana/grafana:latest  # 建议使用固定版本,如 grafana/grafana:9.5.2
          ports:
            - containerPort: 3000
          env:
            - name: GF_SECURITY_ADMIN_USER
              value: "admin"  # 生产环境建议使用更安全的用户名
            - name: GF_SECURITY_ADMIN_PASSWORD
              value: "StrongPassword123!"  # 生产环境建议使用强密码
            - name: GF_INSTALL_PLUGINS
              value: "grafana-clock-panel,grafana-piechart-panel"  # 可选:安装插件
          readinessProbe:
            httpGet:
              path: /api/health
              port: 3000
            initialDelaySeconds: 10
            periodSeconds: 10
          livenessProbe:
            httpGet:
              path: /api/health
              port: 3000
            initialDelaySeconds: 30
            periodSeconds: 60
          volumeMounts:
            - name: grafana-storage
              mountPath: /var/lib/grafana
            - name: grafana-config
              mountPath: /etc/grafana/grafana.ini
              subPath: grafana.ini
      volumes:
        - name: grafana-storage
          persistentVolumeClaim:
            claimName: grafana-pvc
        - name: grafana-config
          configMap:
            name: grafana-config
---
# Grafana ConfigMap (配置文件)
apiVersion: v1
kind: ConfigMap
metadata:
  name: grafana-config
  namespace: monitoring
data:
  grafana.ini: |
    [server]
    http_port = 3000
    root_url = %(protocol)s://%(domain)s:%(http_port)s/

    [database]
    type = sqlite3
    path = /var/lib/grafana/grafana.db

    [security]
    admin_user = admin
    admin_password = StrongPassword123!

    [users]
    default_theme = light

    [auth.anonymous]
    enabled = true
    org_name = Main Org.
    org_role = Viewer
---
# Grafana PersistentVolumeClaim (数据持久化)
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: grafana-pvc
  namespace: monitoring
spec:
  accessModes:
    - ReadWriteOnce
  resources:
    requests:
      storage: 10Gi  # 根据需求调整存储大小
  storageClassName: standard  # 根据集群的 StorageClass 调整
---
# Grafana Service (暴露服务)
apiVersion: v1
kind: Service
metadata:
  name: grafana
  namespace: monitoring
  labels:
    app: grafana
spec:
  type: ClusterIP  # 生产环境建议使用 ClusterIP,配合 Ingress 暴露服务
  ports:
    - port: 3000
      targetPort: 3000
      protocol: TCP
  selector:
    app: grafana
---
# Grafana Ingress (可选,用于外部访问)
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: grafana-ingress
  namespace: monitoring
  annotations:
    nginx.ingress.kubernetes.io/ssl-redirect: "true"
    nginx.ingress.kubernetes.io/force-ssl-redirect: "true"
    cert-manager.io/cluster-issuer: "letsencrypt-prod"  # 使用 cert-manager 自动管理 TLS 证书
spec:
  tls:
    - hosts:
        - grafana.example.com  # 替换为你的域名
      secretName: grafana-tls
  rules:
    - host: grafana.example.com  # 替换为你的域名
      http:
        paths:
          - path: /
            pathType: Prefix
            backend:
              service:
                name: grafana
                port:
                  number: 3000

关键配置说明

  1. Deployment

    • 使用 replicas: 2 确保高可用性。
    • 通过环境变量设置管理员用户名和密码。
    • 配置了 readinessProbelivenessProbe 以确保 Grafana 的健康状态。
    • 挂载了持久化存储卷 (PersistentVolumeClaim) 和配置文件 (ConfigMap)。

  2. ConfigMap

    • 包含 grafana.ini 配置文件,用于自定义 Grafana 的行为。
    • 配置了匿名访问、数据库路径等。

  3. PersistentVolumeClaim

    • 使用持久化存储确保 Grafana 的数据(如仪表盘、用户配置)不会丢失。
    • 可以根据需求调整存储大小和 StorageClass

  4. Service

    • 使用 ClusterIP 类型,仅在集群内部暴露服务。
    • 如果需要外部访问,可以通过 Ingress 暴露。

  5. Ingress(可选):

    • 使用 Ingresscert-manager 自动管理 TLS 证书。
    • 配置了 HTTPS 强制跳转以提高安全性。

部署步骤

  1. 将上述 YAML 文件保存为 grafana-deployment.yaml

  2. 使用 kubectl 部署 Grafana:

    kubectl apply -f grafana-deployment.yaml

  3. 检查部署状态:

    kubectl get pods -n monitoring
kubectl get svc -n monitoring
kubectl get ingress -n monitoring

  4. 访问 Grafana:

    • 如果使用了 Ingress,可以通过 https://grafana.example.com 访问。

    • 如果未使用 Ingress,可以通过 kubectl port-forward 临时访问:

      kubectl port-forward svc/grafana -n monitoring 3000:3000

      然后访问 http://localhost:3000

生产环境建议

  1. 使用固定版本的镜像

    • 避免使用 latest 标签,改为固定版本(如 grafana/grafana:9.5.2)。

  2. 启用身份验证

    • 配置 OAuth、LDAP 或 SAML 集成,避免使用默认的管理员账号。

  3. 备份数据

    • 定期备份 Grafana 的持久化数据(如 /var/lib/grafana)。

  4. 监控 Grafana

    • 使用 Prometheus 监控 Grafana 的性能和健康状态。

希望这个配置能帮助你顺利部署 Grafana!如果有其他问题,请随时告诉我。

Kubernetes日志篇:基于Grafana+Loki+promtail部署日志收集系统(方案一)》
东城绝神
10-18 709
Kubernetes日志篇:基于Grafana+Loki+promtail部署日志系统(方案一)》
Prometheus实战教程:k8s平台手动部署Grafana
2023年最新地推相关信息
04-30 601
【代码】Prometheus实战教程:k8s平台手动部署Grafana
k8s入门:裸机部署 k8s 集群
热门推荐
不懂一休
05-20 2万+
文章目录一、裸机部署 k8s 集群1、基础环境2、添加域名映射①、设置主机名 HostName②、三台服务器添加域名映射3、关闭相关服务①、关闭SELinux②、关闭防火墙3、添加 yum 源①、添加 k8s 的yum源②、添加 docker 的 yum源4、安装 k8s 组件启动 docker、kubelet 服务修改 docker 配置kubeadm 初始化集群(只需要在主节点跑)授权 node 节点访问集群工作节点加入集群安装网络插件部署应用到 k8s 集群k8s集群,从 DockerHub 拉取镜像
K8SPrometheus+Grafana监控
wyx的博客
05-23 2071
phometheus:当前一套非常流行的开源监控和报警系统。运行原理:通过HTTP协议周期性抓取被监控组件的状态。输出被监控组件信息的HTTP接口称为exporter。常用组件大部分都有exporter可以直接使用,比如haproxy,nginx,Mysql,Linux系统信息(包括磁盘、内存、CPU、网络等待)。Grafana:是一个用于可视化大型测量数据的开源系统,可以对Prometheus 的指标数据进行可视化。
k8s部署Grafana
jingzhiz 专属移动笔记
05-22 849
Grafana安装和配置 下载安装Grafana需要的镜像 上传heapster-grafana-amd64_v5_0_4.tar.gz镜像到k8s的各个master节点和k8s的各个node节点,然后在各个节点手动解压:docker load -i heapster-grafana-amd64_v5_0_4.tar.gz 镜像所在的百度网盘地址如下: 链接:https://pan.baidu....
学习笔记二:k8s集群 安装配置 Prometheus+grafana
weixin_43258559的博客
07-17 1487
k8s集群 安装配置 Prometheus+grafana+alertmanager
k8s+docker+prometheus+grafana部署搭建以及问题解决(v1.18.6)
professorman的博客
08-17 2030
什么是k8s 从官方文档中的介绍说k8s是一个开源的,用于管理云平台中多个主机上的容器化的应用,目标是让部署容器化的应用简单并且高效,k8s提供了应用部署,规划,更新,维护的一种机制。k8s很重要的一个特点就是能够自主管理容器来保证云平台中的容器按照用户的期望状态运行,一般用的容器化服务就是docker。简单说来,k8s就是一个管理容器的应用。 k8s的架构图 k8s的组件介绍 从整体来看,k8s分为Master节点和Node节点,其中Master由Apiserver、scheduler、controll
云原生之k8s集成数据展示工具Grafana
demonlg0112的博客
04-08 857
专注于时序数据的展示和告警。它支持多种数据源(如 Prometheus、InfluxDB、Elasticsearch、MySQL 等),用户可以通过丰富的图表(折线图、柱状图、热力图等)和仪表盘(Dashboard)实时监控系统状态。与集群的存储类匹配(如 AWS EBS、Azure Disk、NFS)。使用初始凭证(admin + 生成的密码)登录,建议立即修改密码。在仪表盘中配置告警规则,并指定通知渠道(如 Slack)。,选择已配置的 Prometheus 或其他数据源。
使用docker在k8s集群中部署grafana
weixin_30361641的博客
01-27 246
grafana 镜像 直接到hub.docker.com上面拉一个官方最新的吧,当然也可以手动做一个。 docker pull grafana/grafana docker tag grafana/grafana:latest 192.168.19.171/k8s/grafana:4.6.3 docker push 192.168.19.171/k8s/grafana:4.6.3 在K...
基于Prometheus+grafana部署k8s监控
回锅呦的博客
01-30 2519
kube-state-metrics组件会监听api server生成有关资源对象的动态指标,是为Prometheus采集k8s资源数据的exporter,能够采集绝大多数k8s内置资源的相关数据,如pod、deployment、service等,同时也提供自己的数据,主要是采集资源个数和采集发生的异常次数统计。②,Grafana:它是一款用go语言开发的开源可视化监控工具,可以与Prometheus等数据源集成,提供仪表盘和图表展示,它还支持灵活的查询和可视化选项,使用户能够直观的监控k8s集群的状态。
deploy-k8s:shell脚本在ubuntu系统上自动部署k8
03-20
deploy-k8s下说明事项:在线部署手动部署完成,里面提供的有链接文档,以及部署中需要的所有文档,在线手动部署完成了k8s单主控两节点的架构,添加了NFS作为整合的外部存储,完成prometheus+grafana的监控系统,...
prometheus + alertmanager + grafana +钉钉告警 动部署
06-29
Prometheus、Alertmanager、Grafana以及钉钉告警是监控和报警系统的关键组件,尤其在 Kubernetes (k8s) 集群环境中。这个手动部署包提供了在 Kubernetes 上搭建这套系统的 YAML 文件,使得用户可以方便地应用配置,...
Ansible部署K8s:Heapster与InfluxDB-Grafana集成指南
Kubernetes集群的部署中,通过Ansible Playbook可以自动化地安装Heapster、InfluxDB和Grafana,从而减少手动操作的时间和出错的概率。 #### Ansible在部署Kubernetes时的知识点: - **自动部署**:使用Ansible...
Prometheus 监控指标采集
Korbin的博客
08-13 2887
在现代分布式系统和云原生环境中,为了确保复杂的分布式系统和服务的高可用性、可靠性和性能,通常采用实时可视化监控和分析,实现故障快速响应、资源优化和安全保障,从而提升用户满意度和运营效率。在目前主流的解决方案中,PrometheusGrafana是两个使用 Go 开发的强大开源工具,通常一起使用来实现全面的监控和可视化系统。其中Prometheus负责采集和存储监控对象的时序数据。
k8s学习记录(五):Pod亲和性详解
仔哥学编程
04-27 940
k8s 调度规则,节点亲和性详解
kubernetes》》k8s》》Service 、Ingress 区别
u013400314的博客
04-30 505
在 userSpace 模式下,kube-proxy 会为每一个 Service 创建一个监听端口,当有请求发往Cluster IP 的时候,会被 Iptables 规则重定向到 kube-proxy 监听的端口上,kube-proxy 会根据 LB 算法选择一个 Pod 提供服务并建立起连接。这个模式下,kube-proxy 充当的角色是一个 四层负责均衡器,由于 kube-proxy 运行在 userSpace 模式下,在进行转发处理的时候会增加内核和用户空间之间的数据拷贝,因此效率比较低。
K8S - 命名空间实战 - 从资源隔离到多环境管理
weixin_46619605的博客
04-30 755
K8S - 命名空间实战 - 从资源隔离到多环境管理
K8S - HPA + 探针实战 - 实现弹性扩缩与自愈
weixin_46619605的博客
04-30 615
K8S - HPA + 探针实战 - 实现弹性扩缩与自愈
Kubernetesk8s)的API Server 组件原理与结合生产实战教程
最新发布
qq_43394776的博客
05-01 477
k8s的API Server 组件介绍与实战教程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值