k8s部署-54-如何完善k8s中Prometheus(普罗米修斯)监控项目呢?本文带你了解

最新推荐文章于 2024-07-22 10:41:01 发布
最新推荐文章于 2024-07-22 10:41:01 发布
阅读量1k 收藏
点赞数
分类专栏: k8s 文章标签: kubernetes docker 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ouyangzhenxin/article/details/124620886
版权

我们现在已经搭建好prometheus(普罗米修斯)监控了,那么是不是Prometheus中有些参数需要调整修改呢?默认都是正确的吗?我们接下来看看。

1、查看监控内容

浏览器登录我们的prometheus(普罗米修斯)监控系统;

http://prometheus.yunweijia.com

然后点击status中的Targets菜单,显示如下图;

图片

然后我们可看到有些是不可以监控到的,比如k8s中的一些组件controller-manageretcd等都无法检测到,当然了,无法检测到是因为我们的安装方式是二进制,如果是别的kubespary,亦或者是kubeadm的方式,就不会存在这些问题了,那么我们也是需要解决这个问题的,看看如何解决吧。

图片

2、Prometheus监控二进制安装k8s的一些组件

(1)prometheus监控controller-manager的修改

[root@node1 ~]# cd prometheus-operator/
[root@node1 prometheus-operator]# ls
charts  Chart.yaml  ci  CONTRIBUTING.md  crds  hack  README.md  requirements.lock  requirements.yaml  templates  values.yaml
[root@node1 prometheus-operator]# vim values.yaml 
# 搜索 kubeControllerManager 字样,我的在 758 行
# 修改成如下信息
kubeControllerManager:
  enabled: true
  endpoints: 
  - 192.168.112.130  # 这里进行了修改,写上了我们两个master的主节点
  - 192.168.112.131
    https: false  # 配置成https的请求方式
[root@node1 prometheus-operator]#

(2)prometheus监控etcd的修改

监控etcd的话,需要通过https的方式,那么我们需要实现做一些准备工作,比如创建一个secret并声明证书之类的;

首先我们看下证书所在位置;

[root@node1 ~]# ls /etc/etcd/
ca.pem  kubernetes-key.pem  kubernetes.pem
[root@node1 ~]#

创建一个secret;

[root@node1 ~]# kubectl create secret generic etcd-certs --from-file=/etc/etcd/ca.pem --from-file=/etc/etcd/kubernetes-key.pem --from-file=/etc/etcd/kubernetes.pem
secret/etcd-certs created
[root@node1 ~]#

查看一个该secretyaml文件,确认是否无误;

[root@node1 ~]# kubectl get secret etcd-certs -o yaml
apiVersion: v1
data:
  ca.pem: LS0tLS1CRUdJTiBDRVJUSUZJQ0FURS0tLS0tCk1JSUR4RENDQXF5Z0F3SUJBZ0lVZUJ0Wi93ZzUwUzYvN0l6eUFmTmpDOHNxSktNd0RRWUpLb1pJaHZjTkFRRUwKQlFBd2FERUxNQWtHQTFVRUJoTUNWVk14RHpBTkJnTlZCQWdUQms5eVpXZHZiakVSTUE4R0ExVUVCeE1JVUc5eQpkR3hoYm1ReEV6QVJCZ05WQkFvVENrdDFZbVZ5Ym1WMFpYTXhDekFKQmdOVkJBc1
# ---省略部分展现---
# ---省略部分展现---
# ---省略部分展现---
    manager: kubectl-create
    operation: Update
    time: "2022-05-04T15:16:57Z"
  name: etcd-certs
  namespace: default
  resourceVersion: "814232"
  selfLink: /api/v1/namespaces/default/secrets/etcd-certs
  uid: e414a5ef-2e7a-4ffb-bdcd-d02daecb4482
type: Opaque
[root@node1 ~]#

从上面看,应该没有什么问题哈;

修改监控项;

[root@node1 ~]# cd prometheus-operator/
[root@node1 prometheus-operator]# vim values.yaml 
# 搜索 kubeEtcd 字样,我的在891行
kubeEtcd:
  enabled: true
  endpoints:
  - 192.168.110.130  # 将三个etcd节点的IP地址,配置上
  - 192.168.110.131
  - 192.168.110.132
  serviceMonitor:
    interval: ""
    scheme: https  # 访问方式改成 http
    insecureSkipVerify: false
    serverName: ""
    # 以下文件的存放位置为 /etc/prometheus/secrets/ + 上面创建的secret的名字 + 具体证书名字
    caFile: "/etc/prometheus/secrets/etcd-certs/ca.pem"  # 指定ca
    certFile: "/etc/prometheus/secrets/etcd-certs/kubernetes.pem"  # 指定cert
    keyFile: "/etc/prometheus/secrets/etcd-certs/kubernetes-key.pem"  # 指定key

# 搜索 prometheus 字样,在这个配置段落中找一个 secrets:[],我的在 1675 行左右
    secrets: 
    - etcd-certs  # 这里添加上我们上面创建的 secret 的名字
[root@node1 prometheus-operator]#

(3)prometheus监控Scheduler的修改

修改Scheduler的端口号和绑定IP;

# 需要注意,我们有两个节点,都需要进行修改哈
[root@node1 ~]# vim /etc/systemd/system/kube-scheduler.service 
# 两个参数修改如下
  --bind-address=0.0.0.0 \
  --port=10251 \
[root@node1 ~]# systemctl daemon-reload
[root@node1 ~]# systemctl restart kube-scheduler

修改监控项;

[root@node1 prometheus-operator]# vim values.yaml 
# 搜索 kubeScheduler 字样,我的在951行
kubeScheduler:
  enabled: true
  endpoints:
  - 192.168.112.130  # 添加Scheduler的IP地址
  - 192.168.112.131
[root@node1 prometheus-operator]#

(4)prometheus监控kube-proxy的修改

由于我们没有使用kube-proxy,所以我们只需要把他关闭监控即可;

剩余内容请转至VX公众号 “运维家” ,回复 “160” 查看。

------ 以下内容为防伪内容,忽略即可 ------
------ 以下内容为防伪内容,忽略即可 ------
------ 以下内容为防伪内容,忽略即可 ------

运维工程师加班吗,湖南省it运维工程师就业,杭州运维工程师人力外包哪家实惠,云南景洪云计算运维工程师,镇江市网络运维工程师招聘,世达内推职位网络运维工程师,佳音顺达运维工程师,系统运维工程师学习有用吗,深圳系统运维工程师待遇怎么样,电子运维工程师收入,unix运维工程师证书,奇安信运维工程师薪资北京,运维工程师好还是前端开发好,资兴县运维工程师学费,北京运维工程师外包哪家好,运维工程师评分,机房运维工程师需要电工证吗,日本运维工程师,南京运维工程师收入,运维工程师调薪申请理由怎么写。

运维家
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
prometheus普罗米修斯监控外部k8s
你是我一生的追求
07-03 1478
prometheus普罗米修斯监控外部k8s
K8S 部署Prometheus
lovely_nn的博客
01-04 9916
1.为了能够方便的管理配置文件,这里将 prometheus.yml 文件用 ConfigMap的形式进行管理: 创建configMap并将配置文件内容写在data字段: # cat pro_cm.yaml apiVersion: v1 kind: ConfigMap metadata: name: prometheus-config namespace: kube-mon data: prometheus.yml: | global: scrape_interval
Kubernetes(k8s)之在集群环境部署Prometheus普罗米修斯监控)和集群的ui管理工具Grafana
Tuki来了
08-08 2151
PrometheusPrometheus演示环境部署Prometheus和Grafana测试 Prometheus Prometheus是一个开源系统监控和警报工具包。 现在是一个独立的开源项目,独立于任何公司进行维护。 Prometheus基本原理是通过HTTP协议周期性抓取被监控组件的状态,这样做的好处是任意组件只要提供HTTP接口就可以接入监控系统,不需要任何SDK或者其他的集成过程。这样做非常适合虚拟化环境比如VM或者Docke。 Prometheus 将其指标收集并存储为时间序列数据,即指标信息与
K8S 部署peometheus + grafana 监控
最新发布
小五
07-22 959
举例:以 grafana-networkPolicy.yaml 配置文件为例(ingress-nginx 方式暴露服务,所以添加ingress-nginx 命名空间的pod允许访问Grafana即可。默认这个是没有持久化存储的并且prometheus 监控数据只能保存24小时,下面这个是我修改过的,修改监控数据保存时间,添加动态存储。修改 Grafana yaml 文件 添加存储,默认的配置是没有存储的。正常按照默认的部署是不能访问这个监控的,需要修改配置,内核版本为 6.3.5-1.el7。
prometheus监控k8s_etcd
无名小生
04-11 586
一,普罗米修斯监控metric接口的服务的流程: 普罗米修斯监控metric接口的服务的流程: 1、通过EndPrints获取需要监控的ETCD的地址 2、创建Service,给予集群内部的ServiceMoniter使用 3、创建ServiceMoniter部署需要访问证书,给予prometheus-k8s-0来使用 4、重启普罗米修斯监控Pod(prometheus-k8s-0),载入监控项 二,测试metric接口可用 # 出现内容 代表metric接口可用 curl -k
centos7基于k8s安装部署prometheus(普罗米修斯)
csdn1115698735的博客
08-21 6620
k8s环境下安装部署prometheus(普罗米修斯) 环境准备 1、安装部署git环境 yum install git 2、安装部署k8s 点击跳转 3、私有镜像仓库 点击跳转 部署 1、在github库下载最新源代码 git clone https://github.com/coreos/kube-prometheus 2、查看原配置文件 cd kube-prometheus/manif...
PrometheusPrometheusk8s部署
Mo_nor的博客
06-15 1279
4)当下一个 alert rule 的评估周期到来的时候,发现 UP=0 继续为真,然后判断警报 Active 的时间是否已经超出 rule 里的 for 持续时间,如果未超出,则进入下一个评估周期;6)属于同一个 Alert Group的警报,在等待的过程可能进入新的 alert,如果之前的报警已经成功发出,那么间隔 group_interval 的时间间隔后再重新发送报警信息。比如配置的是邮件报警,那么同属一个 group 的报警信息会汇总在一个邮件里进行发送。这时候把接口的状态变为 "DOWN"。
promethues(普罗米修斯监控k8s集群-详细文档
06-19
2. **配置 k8s 监控**: 要监控 k8s 集群,你需要使用 `kube-state-metrics` 项目,它会暴露有关 k8s 对象(如 pods、deployments、nodes 等)的状态指标。在 k8s 集群部署 `kube-state-metrics` 应用,并将其服务...
K8S主机Prometheus监控kube-state-metrics资源清单及镜像文件
12-30
原文链接:https://blog.csdn.net/m0_37814112/article/details/122170537 说明:上述资源包括部署清单文件、镜像文件、告警规则文件
轻松搭建Prometheus监控k8s服务之镜像2023年最新
03-26
Prometheus是一款开源的系统监控和警报工具,广泛应用于Kubernetesk8s)集群的监控。...通过以上步骤,你就能在2023年的k8s环境成功搭建Prometheus监控系统,全面了解你的集群健康状况,及时发现和解决问题。
prometheus监控k8s详细资料—超详细,超全面(文档和相关软件包)
06-19
本资料包含详细文档和相关软件包,旨在为部署和学习Prometheus监控K8s提供全面指导。 1. **Prometheus的基本概念** - **目标管理(Target Management)**:Prometheus通过服务发现或静态配置来确定要收集指标的...
普罗米修斯监控系统部署方式
05-05
普罗米修斯监控系统部署方式,基于kubernetes系统进行配置
k8s部署Prometheus并实现对k8s集群的监控
博客虽小,世界尽在其中
05-01 4102
本文详细介绍了如何在Kubernetesk8s)集群部署Prometheus,并实现对整个集群的监控。首先,文章简要概述了Prometheus作为一款开源系统监控和警报工具包的强大功能,以及它在现代云原生架构的重要性。接着,文章详细阐述了在k8s集群部署Prometheus的步骤,包括安装必要的组件
K8S集群部署kube-Prometheus监控etcd
那个那个
11-10 1155
K8S集群部署kube-Prometheus监控etcd 一、背景 转载自:https://cloud.tencent.com/developer/article/1760581 稍微做了一些调整。 除了 Kubernetes 集群的一些资源对象、节点以及组件需要监控,有的时候我们可能还需要根据实际的业务需求去添加自定义的监控项,添加一个自定义监控的步骤也是非常简单的,主要有以下三个步骤: 第一步建立一个 ServiceMonitor 对象,用于 Prometheus 添加监控项; 第二步为 Servic
Prometheus Operator 极简配置方式在k8s一条龙安装Prometheus 监控
热门推荐
LoveSummer
11-23 3万+
提供Kubernetes原生部署和管理Prometheus和相关的监控组件。该项目的是简化和自动化配置Prometheus监控Kubernetes集群。Kubernetes自定义资源:使用Kubernetes自定义资源来部署和管理Prometheus、Alertmanager和相关组件。简化的部署配置:从本地Kubernetes资源配置Prometheus的基本功能,如版本、持久性、保留策略和副本。
k8s部署-52-k8sPrometheus普罗米修斯监控,简单梳理下K8S监控流程
ouyangzhenxin的博客
05-05 6252
监控无论在什么系统都是重之重的,那么在监控工具一大堆的情况下,我们该选择什么工具来做k8s监控呢,随着不断的发展和演变,最后k8s大多数采用的都是Prometheus监控,那么我们就来认识一下吧。1、监控目的(1)发现已经出现的问题;(2)预防即将出现的问题。2、监控什么内容(1)系统基础指标(内存、CPU、IO、Disk、Network等);(2)服务基础信息(存活,占用的系统资源等);(3)服务个性化(接口、固定返回值等);(4)日志内容(从日志获取报错信息);3、如何监控(1)数据采集(要先配置
基于 Prometheus 监控服务多维能力告警优化实践
weixin_38389696的博客
03-06 670
实践背景通常来说,监控系统的四个黄金指标(Four Golden Signals,参考Goole运维解密)是错误类指标、延迟类指标、流量指标、和饱和度指标,可以在服务级别衡量终端用户体验、服务质量、业务影响等层面的问题。以一个典型的电商服务关键路径(登录->产品浏览详情页->下单)举例。针对图三个服务,需要设定成功率等监控指标。传统的以实例(比如 IP )为监控对象的场景下,通常会对每个服务的实例都配置告警策略,用于满足最细粒度的告警对象质量监测,但也会来一系列痛点:需要针对每个实例都配置一
k8s部署Prometheus+Grafana
lucky_ykcul的博客
02-13 2114
Prometheus是一个开源的系统监控和警报工具包,最初由SoundCloud开发的,社区活跃,2016年加入了云原生计算基金会成为继Kubernetes之后的第二个托管项目普罗米修斯以时间序列数据的形式收集并存储度量值;大部分模块由Go语言编写的。Prometheus架构图。
k8s管理--两种方式安装prometheus
嘻哈记的运维学习之路
03-02 2110
两种方案安装普罗米修斯
普罗米修斯监控k8s
06-21
普罗米修斯Prometheus)是一款开源的监控系统,特别适合监控云原生环境如 KubernetesK8s)。在 Kubernetes 集群,它能收集和存储服务、容器、节点等的各种度量数据,如CPU使用率、内存使用、网络流量等,帮助...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

运维家

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值