prometheus普罗米修斯集监控外部k8s

已于 2022-07-03 11:47:46 修改
阅读量1.4k 收藏 2
点赞数 2
分类专栏: 容器k8s使用 文章标签: 运维
于 2022-07-03 11:19:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/onlyoneggp/article/details/125581228
版权

   

prometheus监控k8s集群

实现思路

pod性能:
  使用cadvisor进行实现,监控容器的CPU、内存利用率
Node性能:
  使用node-exporter实现,主要监控节点CPU、内存利用率
K8S资源对象:
  使用kube-state-metrics实现,主要用于监控pod、deployment、service

      事情是这样子,公司培训性能测试,讲师讲了容器监控的环节,涉及到jmeter监听器、k8s容器监控、主机监控、jmeter性能测试展示各个工具的展示,心想着我也是搞过k8s的人,是不是也可以搭建下。

       首先是grafana已经搭建了,而且已经集成Prometheus进行主机的监控了,错就错在此处,后面我会再提到这个事情。

       其次,我就开始寻找教程,容器监控目前有三种,cadvsior、metrics-server、kube-state-metrics,

       各种博客也有介绍它们三个的区别,还有一个heapster工具,说是k8s1.16后废弃的功能,可是我目前在是使用的k8s才1.14版本,只能硬着头皮试下了。目前我这个环境的k8s也安装了merics-server、heapster、cadvsior,这三个软件我就没有动了。从grafana模板入手,

1 K8S for Prometheus Dashboard 20211010 dashboard for Grafana | Grafana Labs

从这个模板入手,就看到作者的github教程里说的要安装kube-state-metrics_v1.9.8

特别提示如下问题: 请看三遍、请看三遍、请看三遍!!!!!!

  • 兼容kube-state-metrics_v1.9.x、kube-state-metrics_v2.x
  • 支持Grafana 7.5.11、Grafana 8.x

Grafana7的用户请更新到7.5.11+

(K8S v1.16及以下的版本建议使用kube-state-metrics_v1.9.8)

我刚入手就看到这么几个字,然后下载作者提供的kube-state-metrics部署文件进行安装。

https://github.com/starsliao/Prometheus/tree/master/kubernetes

创建命名空间 ops-minit,把软件部署到这个容器里面。后面的的后面就是暴露这个端口给在外部安装的Prometheus,这里有个疑问就是作者并没有提到他的Prometheus是不是安装到容器内,这个地方跟我的环境不同。

从github issue上留言看到是配置到kube-cadvisor的任务上

https://github.com/starsliao/Prometheus/issues/122

我猜测作者的Prometheus是安装在k8s内的,注意看配置Prometheus的配置

注意:Prometheus需要能采集到cadvisorkube-state-metrics的指标。

Prometheus job配置参考(kube-state-metrics部署在ops-monit命名空间):

- job_name: 'k8s-cadvisor'
    metrics_path: /metrics/cadvisor
    kubernetes_sd_configs:
    - role: node
    relabel_configs:
    - source_labels: [__address__]
      regex: '(.*):10250'
      replacement: '${1}:10255'
      target_label: __address__
      action: replace
    - action: labelmap
      regex: __meta_kubernetes_node_label_(.+)

    metric_relabel_configs:
    - source_labels: [instance]
      separator: ;
      regex: (.+)
      target_label: node
      replacement: $1
      action: replace

    - source_labels: [pod_name]
      separator: ;
      regex: (.+)
      target_label: pod
      replacement: $1
      action: replace
    - source_labels: [container_name]
      separator: ;
      regex: (.+)
      target_label: container
      replacement: $1
      action: replace

  - job_name: kube-state-metrics
    kubernetes_sd_configs:
    - role: endpoints
      namespaces:
        names:
        - ops-monit
    relabel_configs:
    - source_labels: [__meta_kubernetes_service_label_app_kubernetes_io_name]
      regex: kube-state-metrics
      replacement: $1
      action: keep
    - action: labelmap
      regex: __meta_kubernetes_service_label_(.+)
    - source_labels: [__meta_kubernetes_namespace]
      action: replace
      target_label: k8s_namespace
    - source_labels: [__meta_kubernetes_service_name]
      action: replace
      target_label: k8s_sname

这个配置我不能用,因为我的prometheus是独立安装的,获取不到k8s的信息。

然后我找到了这个文章

Kubernetes云原生监控之kube-state-metrics集群资源监控 - 大军军军之技术落地 - 博客园

文章提到了:

由于 Kube State Metrics 组件需要通过与 kube-apiserver 连接,并调用相应的接口去获取 kubernetes 集群数据,这个过程需要 Kube State Metrics 组件拥有一定的权限才能成功执行这些操作。在 Kubernetes 中默认使用 RBAC 方式管理权限。所以,我们需要创建相应的 RBAC 资源来提供该组件使用。

Prometheus 接入

kube-state-metrics创建的svc是ClusterIP类型,默认只能被集群内部访问。

如果 prometheus部署在外部就需要配置认证。

cat prometheus.yml

  - job_name: "kube-state-metrics"
    scheme: http
    kubernetes_sd_configs:
    - api_server: https://k8sapi的ip:6443/
      role: endpoints
      ## 指定kube-state-metrics组件所在的Namespace名称
      namespaces:
        names: ["kube-system"]
        ## names: ["monitoring"]
      bearer_token_file: /data/k8s_token #访问k8s集群的认证文件
      tls_config:
        insecure_skip_verify: true
    tls_config:
      insecure_skip_verify: true
    bearer_token_file: /data/k8s_token
    relabel_configs:
    ## 指定从 app.kubernetes.io/name 标签等于 kube-state-metrics 的 service 服务获取指标信息
    - action: keep
      source_labels: [__meta_kubernetes_service_label_app_kubernetes_io_name]
      regex: kube-state-metrics
    ## 下面配置也是为了适配 Grafana Dashboard 模板(编号13105图表)
    - action: labelmap
      regex: __meta_kubernetes_service_label_(.+)
    - action: replace
      source_labels: [__meta_kubernetes_namespace]
      target_label: kubernetes_namespace
    - action: replace
      source_labels: [__meta_kubernetes_service_name]
      target_label: kubernetes_service_name

获取api用户的token后保存文件,重新配置了Prometheus的配置。

获取token步骤:

获取密匙
$ kubectl get sa kube-state-metrics -n ops-monit  -o yaml

$ kubectl get sa prometheus -n kube-mon -o yaml
......
secrets:
- name: prometheus-token-wj7fb

$ kubectl describe secret prometheus-token-wj7fb -n kube-mon
Name:         prometheus-token-wj7fb
Namespace:    kube-mon
......

Data
====
namespace:  8 bytes
token:      <token string>
ca.crt:     1025 bytes

下面附上我的Prometheus配置:

- job_name: "kube-state-metrics"
    scheme: https
    kubernetes_sd_configs:
    - api_server: https://k8s-api的ip:6443/
      role: endpoints
      namespaces:
        names: ["ops-monit"]
      bearer_token_file: k8s.token
      tls_config:
        insecure_skip_verify: true
    tls_config:
      insecure_skip_verify: true
    bearer_token_file: k8s.token
    relabel_configs:
    - action: keep
      source_labels: [__meta_kubernetes_service_label_app_kubernetes_io_name]
      regex: kube-state-metrics
    - action: labelmap
      regex: __meta_kubernetes_service_label_(.+)
    - action: replace
      source_labels: [__meta_kubernetes_namespace]
      target_label: kubernetes_namespace
    - action: replace
      source_labels: [__meta_kubernetes_service_name]
      target_label: kubernetes_service_name
	  
	 

		
	- job_name: k8s-cadvisor
	  honor_timestamps: true
	  metrics_path: /metrics
	  scheme: https
	  kubernetes_sd_configs:
	  - api_server: https:///k8s-api的ip:6443/
		role: node  # node 类型的自动发现
		bearer_token_file: k8s.token
		tls_config:
		  insecure_skip_verify: true
	  bearer_token_file: k8s.token
	  tls_config:
		insecure_skip_verify: true
	  relabel_configs:
	  - action: labelmap
		regex: __meta_kubernetes_node_label_(.+)
	  - separator: ;
		regex: (.*)
		target_label: __address__
		replacement: k8s-api的ip:6443
		action: replace
	  - source_labels: [__meta_kubernetes_node_name]
		separator: ;
		regex: (.+)
		target_label: __metrics_path__
		replacement: /api/v1/nodes/${1}/proxy/metrics/cadvisor
		action: replace

       最后配置Prometheus后,grafana的监控看板还是没有出来数据。再回到开头提到的问题,怀疑是grafana的版本问题,然后找了台机器重新安装grafana7.5.11。安装步骤参考如下教程:

grafana 安装配置详解_康建华的技术博客_51CTO博客

       安装grafana7.5.11后重新导入模板,看板的数据立马出来了,至此我们也搭建好容器的监控,然后跑一个性能压测的脚本试下。性能压力测试截图如下:

     总结以上问题:

1.先入为主的错误想法,grafana的版本问题太低,没有重新安装最新版本的grafana

2.Prometheus的独立安装配置抓取的方法,需要使用k8s的api-server接口

3.重新安装grafana导入模板,监控数据就出来。

       遗留问题

1.Prometheus容器内安装的实践、配置

2.Prometheus使用k8s-api接口对k8s性能有没有影响

    权威文档还是在官网github、博客园等社区找。高质量的文档还是很少,需要查阅大量文档才能实践成功。

   

参考引用:

1 K8S for Prometheus Dashboard 20211010 dashboard for Grafana | Grafana Labs

grafana 安装配置详解_康建华的技术博客_51CTO博客

Kubernetes云原生监控之kube-state-metrics集群资源监控 - 大军军军之技术落地 - 博客园

   知其然,知其所以然,刨根问底!!

留个问题:kubernetes_sd_configs是个什么配置

参考其他完整安装的监控步骤:

prometheus监控k8s集群_fengge55的博客-CSDN博客_prometheus监控k8s容器

Prometheus部署 - Prometheus 入门到实战

吐槽下csdn的问题:

csdn博客编辑没有定时备份的bug,导致这个博客重写编写了一遍,可恶!!!          

编辑博客的封面摘要,这些是跟微信公众号后台编辑学的吗?无脑的抄袭,垃圾的产品经理!

蓝天星空
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用Prometheus全方位监控K8s集群
02-07
使用Prometheus全方位监控K8s集群 在Kubernetes(简称K8s)集群中,监控是非常重要的。使用Prometheus可以对K8s集群进行全方位的监控Prometheus是一个基于云原生的监控系统,由Google开发, CNCF第二个开源项目。...
完美的分布式监控系统——罗米修
01-26
DevOps工程师或SRE工程师,可能都知道Prometheus罗米修斯。Prometheus于2012年由SoundCloud创建,目前已经已发展为最热门的分布式监控系统。Prometheus完全开源的,被很多云厂商(架构)内置,在这些厂商(架构)中,可以简单部署Prometheus,用来监控整个云基础架构设施。比如DigitalOcean或Docker都是罗米修斯作为基础监控
k8s部署-54-如何完善k8s中Prometheus罗米修斯)监控项目呢?本文带你了解
ouyangzhenxin的博客
05-06 987
我们现在已经搭建好prometheus罗米修斯)监控了,那么是不是Prometheus中有些参数需要调整修改呢?默认都是正确的吗?我们接下来看看。1、查看监控内容浏览器登录我们的prometheus罗米修斯)监控系统;http://prometheus.yunweijia.com 然后点击status中的Targets菜单,显示如下图;然后我们可看到有些是不可以监控到的,比如k8s中的一些组件controller-manager、etcd等都无法检测到,当然了,无法检测到是因为我们的安装方式是二进制
Prometheus+Grafana监控系统
LuMaman的博客
02-27 1302
首先说明一下,Prometheus是对服务器基础硬件指标进行采集以及程序指标进行采集,Grafana是对指标进行展示(Prometheus当然也可以进行监控指标的展示,但是界面不是很友好,Grafana是专门展示监控数据的一个软件平台)。这里没有讲解报警对接的逻辑,后续有在补充一下。 1、监控整体结构说明 2、监控系统采集的监控指标储存在tsdb数据库上,米系统采集被监控服务器数据有两种方式: 第一种:被监控服务器上部署node-export节点探针,米服务器通过被监控服务器9100端口
Prometheus监控Kubernetes Pod状态
weixin_50764555的博客
05-10 1058
因此,如果某个服务的Pod创建并正常启动的时间超过两分钟时,则会导致Prometheus发起告警。这里说说我最终的处理方法,我优化了上面的PromQL规则,增加了对于Pod创建时间的判断,以此来屏蔽那些刚发版的Pod。如果创建时间小于10分钟,则该Pod的状态不会触发告警,这样我们可以完美解决前面遇到的误报问题。我们在Prometheus表达式显示中,查询某个该指标的情况,可看到对应上面五个状态的纪录(参见phase标签)。是 Pod监控的一个重要的指标,它用于表示 Pod 的当前所处的状态。
08-容器监控:容器监控原理及 cAdvior 的安装与使用
我乐了的博客
01-11 1369
到此,相信你已经可以使用 docker stats 和 cAdvisor 监控并查看容器的状态了;也可以自己启动一个 cAdvisor 容器来监控主机和主机上的容器,并对监控系统的原理有了较深的了解。
prometheus外部监控k8s集群
邢宁
12-13 4477
前言 K8s为阿里云平台的服务,其中的监控组件已经安装,直接调用即可。自建k8s的话,需要先安装相对应的监控组件。 本次监控是从外部监控k8s集群的。 一、配置k8s 1、创建用于 Prometheus 访问 Kubernetes 资源对象的 RBAC 对象 #查看监控pod所在namespace kubectl get pods -A |grep kube-state vim prom.rbac.yaml apiVersion: v1 kind: ServiceAccount metadata:
构建企业级监控平台系列(二十二):Prometheus 基于 K8S 服务发现详解
民工哥的博客
10-30 377
Prometheus中k8s服务发现的原理是通过 Kubernetes 的REST API 检索抓取目标,并始终与集群状态保持同步。所以我们需要配置Kubernetes_sd_configs来访问K8s API。比如我们要抓取k8s ingress,需要为Prometheus指定用于RBAC认证证书和serviceaccount的token。
k8s部署-52-k8s之Prometheus罗米修斯)监控,简单梳理下K8S监控流程
ouyangzhenxin的博客
05-05 6198
监控无论在什么系统中都是重中之重的,那么在监控工具一大堆的情况下,我们该选择什么工具来做k8s监控呢,随着不断的发展和演变,最后k8s大多数采用的都是Prometheus监控,那么我们就来认识一下吧。1、监控目的(1)发现已经出现的问题;(2)预防即将出现的问题。2、监控什么内容(1)系统基础指标(内存、CPU、IO、Disk、Network等);(2)服务基础信息(存活,占用的系统资源等);(3)服务个性化(接口、固定返回值等);(4)日志内容(从日志中获取报错信息);3、如何监控(1)数据采集(要先配置
K8-Prometheus部署与应用
a_b_e_l_的博客
04-11 939
k8s部署Prometheus
基于kube-prometheus-stack部署监控K8S告警系统资源合集
11-08
`kube-prometheus-stack` 是一个流行的 Kubernetes 监控解决方案,它结合了 Prometheus 和 Grafana 的强大功能,提供了全面的 K8S 集群监控和告警能力。本资源合集将详细介绍如何基于 `kube-prometheus-stack` 部署...
K8S主机Prometheus监控ssl证书资源清单及镜像文件
01-14
本文将深入探讨如何利用Prometheus监控K8S主机上的SSL证书资源,并介绍一个名为`prometheus-ssl-exporter`的镜像文件,它有助于提取和暴露SSL证书的相关信息。 首先,理解SSL证书对于K8S的重要性至关重要。SSL...
轻松搭建Prometheus监控k8s服务之镜像2023年最新
03-26
Prometheus是一款开源的系统监控和警报工具,广泛应用于Kubernetes(k8s)集群的监控。本教程将介绍如何在2023年利用最新的镜像和配置文件轻松搭建Prometheus监控k8s服务。 首先,让我们了解Prometheus的基本架构...
K8S中Prometheus+Grafana监控
最新发布
05-23
1. **目标发现(Target Discovery)**:Prometheus能够动态发现K8S集群中的服务,自动更新目标列表,使得监控具有高可扩展性。 2. **时间序列数据库(TSDB)**:Prometheus存储所有收集的数据为时间序列,支持高效...
手把手教你搭建Windows 搭建Prometheus + Grafana + Jmeter可视化监控平台
专研技术结交志同道合的朋友
03-12 3350
输入win - node-export模板:windows系统导入的是10467模板,Linux8919模板,也可以直接导入json文件。如安装的是安装版,会自行启动,无需手动启动。数据来源:与jmeter集成使用。
centos7基于k8s安装部署prometheus(罗米修斯)
csdn1115698735的博客
08-21 6600
k8s环境下安装部署prometheus(罗米修斯) 环境准备 1、安装部署git环境 yum install git 2、安装部署k8s 点击跳转 3、私有镜像仓库 点击跳转 部署 1、在github库中下载最新源代码 git clone https://github.com/coreos/kube-prometheus 2、查看原配置文件 cd kube-prometheus/manif...
Promethus(罗米修斯)监控
热门推荐
lixinkuan的博客
08-02 3万+
一、任务背景 某某某公司是一家电商网站,由于公司的业务快速发展,公司要求对现有机器进行业务监控,责成运维部门来实施这个项目。 任务要求 1)部署监控服务器,实现7x24实时监控 2)针对公司的业务及研发部门设计监控系统,对监控项和触发器拿出合理意见 3)做好问题预警机制,对可能出现的问题要及时告警并形成严格的处理机制 4)做好监控告警系统,要求可以实现告警分级 一级报警 电话通知 二级报警 微信通知 三级报警 邮件通知 5)处理好公司服务器异地集中监控问题,K8S内部使用的监控系统就是..
Centos7安装Promethus(罗米修斯)监控系统完整版
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
01-13 2万+
相关博文: 1、Centos7安装Promethus(罗米修斯)监控系统完整版 2、Promethus(罗米修斯)监控Mysql数据库 3、Promethus(罗米修斯)安装Grafana可视化图形工具 4、Promethus的Grafana图形显示MySQL监控数据 5、Promethus(罗米修斯)的Grafana+onealert实现报警功能 目录 一、罗米修斯...
罗米修监控
一个半程序猿
09-30 4250
罗米修斯是什么 Prometheus罗米修斯)是一套开源的监控&报警&时间序列数据库的组合.由SoundCloud公司开发。 Prometheus基本原理是通过HTTP协议周期性抓取被监控组件的状态,这样做的好处是任意组件只要提供HTTP接口就可以接入监控系统,不需要任何SDK或者其他的集成过程。这样做非常适合虚拟化环境比如VM或者Docker 。 Prometheus应该是为数不多的适合Docker、Mesos、Kubernetes环境的监控系统之一。 输出被监控组件信息的HTTP接
罗米修监控k8s集群
07-27
罗米修斯(Prometheus)是一种用于监控和警报的开源系统,它在Kubernetes集群中被广泛采用。\[1\]与其他监控工具相比,Prometheus具有高效和便捷的配置,能够方便地识别Kubernetes中的相关指标,并实现指标的采集和监控告警。\[2\] 在监控Kubernetes集群的过程中,通常会使用以下组件和工具: - Metric Server:用于收集数据并提供给Kubernetes集群内部使用,例如kubectl、HPA(Horizontal Pod Autoscaler)、Scheduler等。 - Prometheus Operator:用于部署和管理Prometheus,存储监控数据。 - Kube-state-metrics:用于收集Kubernetes集群内资源对象的数据。 - Node Exporter:用于收集集群中各节点的数据。 - Prometheus:用于收集Apiserver、Scheduler、Controller-manager、Kubelet等组件的数据。 - Alertmanager:用于实现监控报警功能。 - Grafana:用于实现监控数据的可视化。\[3\] 通过使用这些组件和工具,可以实现对Kubernetes集群的全面监控和警报,并通过Grafana进行数据可视化,方便用户进行监控数据的查看和分析。 #### 引用[.reference_title] - *1* [k8s部署-52-k8s之Prometheus罗米修斯)监控,简单梳理下K8S监控流程](https://blog.csdn.net/ouyangzhenxin/article/details/124597533)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [Kubernetes容器集群管理环境 - Prometheus监控篇](https://blog.csdn.net/weixin_30371469/article/details/98925601)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值