《Kubernetes监控篇:Kubernetes集群blackbox-exporter监控实战(方案一)》

已于 2022-01-19 10:03:49 修改
阅读量1.5k 收藏 4
点赞数
分类专栏: 《企业级K8s集群运维实战》 文章标签: kubernetes python 容器
于 2022-01-14 22:27:20 首次发布
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/m0_37814112/article/details/122503583
版权

文章目录


一、简介

blackbox_exporter是Prometheus官方提供的exporter 之一,可以提供 http、dns、tcp、icmp的监控数据采集。

1、HTTP测试
    定义Request Header信息
    判断Http status/Http Respones Header/Http Body内容
2、TCP测试
    业务组件端口状态监听
    应用层协议定义与监听
3、ICMP测试
    主机探活机制
4、POST测试
     接口联通性
5、SSL证书过期时间

二、部署方案

1、针对小型K8S环境集群环境,监控的目标范围比较小,可以使用 static_configs静态配置的方式来获取数据。
2、针对大型K8S环境集群环境,监控的目标范围比较大,建议使用 file_sd_configs文件自动发现或者 kubernetes_sd_configs以service的方式自动采集数据。
3、file_sd_configs方式可以监控非K8S集群环境的服务。

部署前请参考如下链接,这里的部署文档是基于上述环境。
请参考:《Kubernetes监控篇:Prometheus+Grafana+Alertmanager监控K8S集群实战》

这里主要介绍 kubernetes_sd_configs的方式来采集监控指标数据。

三、部署blackbox-exporter

3.1、资源下载

K8S监控blackbox-exporter镜像及资源清单文件

亲自整理手动编写,资源列表如下所示:
在这里插入图片描述
configmap文件部分类容如下所示:
在这里插入图片描述
说明:资源里的yaml文件里花了大量时间整理并做了详细的注释,这里由于文件内容过多,无法一一展示,仅部分内容展示,如果需要全部资料,请通过上述链接下载。

3.2、资源说明

说明:部署前请仔细查看yaml文件,并根据自己环境实际情况对一些参数进行修改。

1、修改service.yaml文件中的nodePort: 31003字段,可以根据自己K8S集群环境定义的service端口范围设置。
2、针对不同环境,建议对deploymeng.yaml文件中定义的resource.limits和resource.requests的cpu和内存进行合理化配置。

3.3、部署blackbox-exporter

#1、将镜像导入到所有K8S集群主机上,master节点和worker节点
[root@k8s-master-227 blackbox-exporter]# docker load -i blackbox-exporter.tar.gz

#2、在master节点上执行yaml文件部署
[root@k8s-master-227 blackbox-exporter]# kubectl apply -f .

如下图所示:
在这里插入图片描述
说明:通过上述截图可以看到blackbox-exporter调度到k8s-worker-135主机上,映射宿主机端口为31003。可以在浏览器上输入http://192.168.1.135:31003/查看,如下图所示:
在这里插入图片描述

四、部署prometheus

4.1、资源下载

K8S主机Prometheus监控blackbox-exporter(kubernetes_sd_files)资源清单及镜像文件

亲自整理手动编写,资源列表如下所示:
在这里插入图片描述
configmap文件部分类容如下所示:
在这里插入图片描述
说明:资源里的yaml文件里花了大量时间整理并做了详细的注释,这里由于文件内容过多,无法一一展示,仅部分内容展示,如果需要全部资料,请通过上述链接下载。

4.2、资源说明

说明:部署前请仔细查看yaml文件,并根据自己环境实际情况对一些参数进行修改。

1、修改claim.yaml文件中的storage: 20Gi,建议根据实际情况填写存储大小空间,nfs不支持pvc在线扩容,生成环境一定要谨慎评估,条件允许情况下建议使用分布式存储ceph,支持在线扩容pvc。
2、修改configmap.yaml文件,[“192.168.1.227:9001”,“192.168.1.227:9002”,“192.168.1.227:9003”],这里配置的是alertmanager服务的ip和监听端口,当前环境因为是服务器有限,部署为同一台主机,建议生成环境分三台主机部署alertmanager,并根据实际情况填写。
3、默认nodePort: 32004,根据实际情况修改,这里采用NodePort方式暴露端口让prometheus服务可以被集群外部访问
4、yaml文件定义的namespace是kube-monitor,如果你不太会修改yaml文件,建议不要修改,因为涉及到的不仅仅是prometheus-ssl-exporter,其它所有的服务我这里都是统一放到kube-monitor名称空间下的,方便查看及统一标准。
5、告警规则文件参考https://awesome-prometheus-alerts.grep.to/rules,可直接搜索node-exporter会出现关于node-exporter指标的监控规则内容。

4.3、部署prometheus

1、执行yaml文件
在这里插入图片描述
2、查看prometheus服务
在这里插入图片描述
3、浏览器输入http://192.168.1.174:32004/targets,查看target
在这里插入图片描述
4、查看Alerts
在这里插入图片描述
5、alert指标参数详解

BlackboxProbeFailed 探测是否成功
BlackboxSlowProbe 探测返回时间
probe_http_status_code 探测返回状态码

6、查看监控数据
在这里插入图片描述
说明:如上所示则表明Prometheus已经采集到了blackbox-exporter相关数据。

五、测试用例说明

如果你希望能自动发现自定义服务的监控目标,应用侧的service的annotation段需要进行配置,如下图所示:
在这里插入图片描述
如果需要监控http和tcp,则只需添加如下内容

prometheus.io/scrape: "true"
prometheus.io/http-probe: "true"
prometheus.io/http-probe-port: "80" #监控服务的端口,根据实际情况填写
prometheus.io/http-probe-path: "/index.html" #监控服务接口的地址,如果域名上下文不是为/的话,则写为/index.html
prometheus.io/tcp-probe: "true"  
prometheus.io/tcp-probe-port: "80" #监控服务的探测端口,根据实际情况填写,这里监控的是nginx,定义的service port为80

如果只需要监控http,则只需添加如下内容

prometheus.io/scrape: "true"
prometheus.io/http-probe: "true"
prometheus.io/http-probe-port: "80" #监控服务的端口,根据实际情况填写
prometheus.io/http-probe-path: "/index.html" #监控服务接口的地址,如果域名上下文不是为/的话,则写为/index.html

如果只需要监控tcp,则只需添加如下内容

prometheus.io/scrape: "true"
prometheus.io/tcp-probe: "true"  
prometheus.io/tcp-probe-port: "80" #监控服务的探测端口,根据实际情况填写,这里监控的是nginx,定义的service port为

六、部署blackbox-exporter数据源

说明:在Grafana中添加 DataSource,域名使用service name prometheus-blackbox-exporter即可,这样可以通过内网去访问,即使prometheus-blackbox-exporter调度到另外一台主机也不影响数据的接入。

service name如下图红色箭头所示:
在这里插入图片描述
http url如下图所示:
在这里插入图片描述

六、导入Grafana模板

K8S集群服务接口监控模板

效果如下图所示:
在这里插入图片描述

七、钉钉告警通知

在这里插入图片描述

总结:整理不易,如果对你有帮助,可否点赞关注一下?

更多详细内容请参考:企业级K8s集群运维实战

东城绝神
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
K8S监控blackbox-exporter镜像及资源清单文件
01-18
原文链接:https://blog.csdn.net/m0_37814112/article/details/122503583
Ansible-ansible-blackbox-exporter.zip
09-18
Ansible-ansible-blackbox-exporter.zip,blackbox prober exporter角色:blackbox exporter,ansible是一个简单而强大的自动化引擎。它用于帮助配置管理、应用程序部署和任务自动化。
Prometheus blackbox_exporter 黑盒监控
最新发布
小楼一夜听春雨,深巷明朝卖杏花
04-18 1125
blackbox的默认监控配置也可以进行自定义修改,例如http GET添加一些headers,设置boby_size_limit值或判断一些response body是否符合预期,还有一些TLS的设置等等,我们可以参考官网文档中给出的example来进行自定义:# github地址# github中blackbox.yml各配置项解析# github中example文件这里我们做一个演示https及私有TLS证书的演示,监控证书过期时间。首先需要更改默认的vim blackbox.yml。
blackbox_exporter监控模板.zip
03-10
包含http监控模板,端口监控模板,证书监控模板,真实可靠
K8S主机Prometheus监控blackbox-exporter(kubernetes_sd_files)资源清单及镜像文件
01-18
原文链接:https://blog.csdn.net/m0_37814112/article/details/122503583
K8S主机Prometheus监控blackbox-exporter(file_sd_configs)资源清单及镜像文件
01-19
原文链接:https://blog.csdn.net/m0_37814112/article/details/122538085 说明:基于file_sd_configs部署blackbox-exporter监控k8s服务
K8S集群服务blackbox-exporter接口监控
01-18
原文链接:https://blog.csdn.net/m0_37814112/article/details/122503583?spm=1001.2014.3001.5501
blackbox_exporter 黑盒监测
lovely_nn的博客
05-30 7466
一、简介 blackbox_exporter是Prometheus 官方提供的 exporter 之一,可以提供 http、dns、tcp、icmp 的监控数据采集,blackbox_exporter 可用于以下监测: 1.HTTP 测试 定义 Request Header 信息 判断 Http status / Http Respones Header / Http Body 内容 2.TCP 测试 业务组件端口状态监听 应用层协议定义与监听 3.ICMP 测试 主机探活机制 4.POST 测试
Prometheus监控案例之blackbox-exporter
梵修
02-19 9137
blackbox-exporter是Prometheus官方提供的一个黑盒监控解决方案,可以通过HTTP、HTTPS、DNS、ICMP、TCP和gRPC方式对目标实例进行检测。HTTP/HTTPS:URL/API可用性检测ICMP:主机存活检测TCP:端口存活检测DNS:域名解析黑盒监控,关注的是实时状态,一般都是正在发生的事件,比如网站访问不了、磁盘无法写入数据等。即黑盒监控的重点是能对正在发生的故障进行告警。
Prometheus黑盒监测之blackbox_exporter
mnasd的博客
04-25 8366
1 什么是黑盒监控 我们监控主机的资源用量、容器的运行状态、数据库中间件的运行数据。这些都是支持业务和服务的基础设施,通过白盒能够了解其内部的实际运行状态,通过对监控指标的观察能够预判可能出现的问题,从而对潜在的不确定因素进行优化。 而从完整的监控逻辑的角度,除了大量的应用白盒监控以外,还应该添加适当的黑盒监控。黑盒监控即以用户的身份测试服务的外部可见性,常见的黑盒监控包括HTTP探针、TCP探针等用于检测站点或者服务的可访问性,以及访问效率等。 黑盒监控相较于白盒监控最大的不同在于黑盒监控是以故障为
黑盒监控blackbox_exporter
2301_78834737的博客
07-09 1602
blackbox的默认监控配置也可以进行自定义修改,例如http GET添加一些headers,设置boby_size_limit值或判断一些response body是否符合预期,还有一些TLS的设置等等,我们可以参考官网文档中给出的example来进行自定义:# github地址# github中blackbox.yml各配置项解析# github中example文件这里我们做一个演示https及私有TLS证书的演示,监控证书过期时间。首先需要更改默认的vim blackbox.yml。
ansible-blackbox-exporter:黑盒探测器导出器
02-02
Ansible角色:Blackbox导出器 描述 部署和管理,该器允许通过HTTP,HTTPS,DNS,TCP和ICMP对端点进行黑盒探测。 要求 Ansible> = 2.7(它可能在以前的版本中可用,但我们不能保证) Mac部署程序主机上的gnu-tar( brew install gnu-tar ) 角色变量 所有可以覆盖的变量都存储在文件以及下表中。 名称 默认值 描述 blackbox_exporter_version 0.18.0 黑盒导出程序包版本 blackbox_exporter_web_listen_address 0.0.0.0:9115 黑匣子导出程序将监听的地址 blackbox_exporter_cli_flags {} 启动时传递给黑盒导出程序二进制文件的其他配置标志 blackbox_exporter_configuration_modules http_2xx:{探针:http,超时:5s,http:“} 例 剧本 - hosts : all become : true roles : - cloudalchemy.b
bitnami-docker-blackbox-exporter:用于Blackbox_exporter的Bitnami Docker映像
04-08
什么是黑盒导出器? 黑盒导出器允许通过HTTP,HTTPS,DNS,TCP和ICMP对端点进行黑盒探测。 TL; DR $ docker run --name blackbox-exporter bitnami/blackbox-exporter:latest 为什么要使用Bitnami Images? Bitnami密切跟踪上游源代码变化,并使用我们的自动化系统及时发布该图像的新版本。 对于Bitnami映像,将尽快提供最新的错误修复和功能。 Bitnami容器,虚拟机和云映像使用相同的组件和配置方法-可以轻松地根据项目需求在格式之间进行切换。 我们所有的映像都基于是一个基于Debian的极简容器映像,它为您提供了一个小的基本容器映像,并且熟悉领先Linux发行版。 Docker Hub中可用的所有Bitnami映像均已使用签名。 您可以使用DOCKER_CONTENT_T
Prometheus监控实践:Kubernetes集群监控
01-27
基础设施层:监控各个主机服务器资源(包括Kubernetes的Node和非Kubernetes的Node),如CPU,内存,网络吞吐和带宽占用,磁盘I/O和磁盘使用等指标。中间件层:监控独立部署于Kubernetes集群之外的中间件,例如:MySQL、Redis、RabbitMQ、ElasticSearch、Nginx等。Kubernetes集群监控Kubernetes集群本身的关键指标Kubernetes集群上部署的应用:监控部署在Kubernetes集群上的应用其中基础设施层监控指标的拉取肯定是来在Prometheus的node_exporter,因为我们要监控的服务器节点既包含Kube
使用blackbox_exporter进行黑盒监控
wanger5354的博客
01-11 2991
概述在监控体系里面,通常我们认为监控分为:白盒监控和黑盒监控。黑盒监控:主要关注的现象,一般都是正在发生的东西,例如出现一个告警,业务接口不正常,那么这种监控就是站在用户的角度能看到的监控,重点在于能对正在发生的故障进行告警。白盒监控:主要关注的是原因,也就是系统内部暴露的一些指标,例如 redis 的 info 中显示 redis slave down,这个就是 redis info 显示的一个内部的指标,重点在于原因,可能是在黑盒监控中看到 redis down,而查看内部信息的时候,显示 redis
blackbox黑盒监控部署(k8s内)tensuns专用
ApexPredator的博客
12-26 817
blackbox黑盒监控部署(k8s内)tensuns专用
blackbox_exporter是什么
weixin_42601608的博客
02-12 545
Blackbox_exporter是一个开源工具,用于收集和导出各种网络服务的监测数据。它可以通过不同的探测方式(如HTTP,HTTPS,DNS等)检测服务的可用性,并将结果以指标的形式导出,以便使用Prometheus进行持续监测和告警。Blackbox_exporter是在Prometheus监测架构中广泛使用的一个重要组件,帮助系统管理员更好地了解和监测网络服务的健康状况。 ...
prometheus使用black_exporter进行远端探测
郑俊强的博客
02-22 550
远端探测就是监测应用程序的外部,可以查询应用程序的外部特征,比如是否相应开放端口上的轮询并返回正确的数据或响应代码,探测监视的一个实例是执行icmp或者echo检查并确认收到响应,这种类型的探测也称为黑盒监视prometheus探测工具是通过运行一个blackbox exporter来探测远程目标,并公开在本地端点上手机的任何时间序列监视探测的三个限制我们需要能够到达探测的资源地需要测试到资源的正确路径探测的位置能够被prometheus刮去到。
Prometheus监控 Blackbox_exporter黑盒监测
光明小学王小雨的博客
06-06 2223
csdn这改的什么玩意
k8s get "http blackbox-exporter-6798fb5bb4-hk7n8/blackbox-exporter": net/htt
01-13
这个问题是关于Kubernetes中的 "k8s get" 命令产生的错误信息:"http blackbox-exporter-6798fb5bb4-hk7n8/blackbox-exporter": net/htt。根据错误信息,我们可以推断问题可能出现在网络模块 net/http 中。 "blackbox-exporter" 是一个监控工具,用于对 HTTP、TCP、ICMP 和 DNS 等网络服务进行探测和监控。它可以在 Kubernetes 集群中部署,以便定期检查各个服务的可用性和性能。 根据提供的错误信息,我们可以初步推断问题可能有以下几个原因: 1. blackbox-exporter 容器未成功启动或处于错误状态。需要使用 kubectl 命令检查 blackbox-exporter 容器的状态,以确定其是否正在运行,并且没有出现任何错误。 2. 网络连接问题。可能是由于网络配置不正确,导致 blackbox-exporter 无法连接到所需的服务。需要确保所在的网络环境正常,并且 blackbox-exporter 能够正确地访问目标服务。 3. blackbox-exporter 配置错误。需要检查 blackbox-exporter 的配置文件,确保它们正确地指定了要监控的服务。 为了解决这个问题,可以采取以下步骤: 1. 使用 kubectl 命令检查 blackbox-exporter 容器的状态,以确定其是否处于正常运行状态。例如,可以运行 "kubectl get pods" 命令来获取相关的信息。 2. 检查网络连接,确保网络配置正确,blackbox-exporter 能够正常连接到所需的服务。可以尝试使用其他网络工具,如 telnet 或 curl,来测试服务的连通性。 3. 检查 blackbox-exporter 的配置文件,确保配置正确并指定了正确的目标服务。可以编辑相关的配置文件并重启 blackbox-exporter 容器。 需要注意的是,我们只根据提供的错误信息做出了初步的推断,并给出了一些常见的解决方法。根据具体情况,可能需要进一步的调查和分析才能找到确切的原因和解决方案

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

东城绝神

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值