prometheus2.28基于k8s部署安装

最新推荐文章于 2024-06-15 17:14:38 发布
最新推荐文章于 2024-06-15 17:14:38 发布
阅读量379 收藏
点赞数
分类专栏: 服务监控
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31547771/article/details/119217023
版权

配置文件: promethues 在 k8s 中部署,配置文件要做到灵活改动,可以使用 configmap 、挂载宿主机文件等方式,本文采用 configmap 的方式加载配置文件。之前写过一篇 Prometheus2.6.0监控——部署篇 博客,configmap 是采用编辑好的 configmap yaml 格式文件做的,在后期的维护中,要加的监控都需要在这个文件内加,这样做这个文件太长,太大。本篇文档我们换一种方式来做configmap,把 rules 类型的文件全部拆分出来,这样做的好处是添加监控修改监控参数都只需要改其中一个文件即可。

promethues 启动方式: 因为是在 k8s 中启动,promethues又是监控服务,为了让数据更好的落盘,最好是让程序直接落盘,不走网络盘,所以我还是认为落到本地最好。由于它是容器启动,落盘到本地就需要保证容器不被 k8s 调度到其他节点,所以我们用 nodeselect 的方式给它限制在某一个节点启动才妥当,然后就是内存、cpu的限制给大点儿。

监控 pod 资源插件: 这里我们用 kube-state-metrics ,github地址: https://github.com/kubernetes/kube-state-metrics/tags ,我使用了最新版 kube-state-metrics-1.9.8 ,先将 tar 包下载下来,其他的都不需要,只用 kube-state-metrics-1.9.8/examples/standard 下面的文件。

鉴权:rbac

一、创建目录结构

mkdir -p prometheus/{configmap,prometheus}

二、创建promethues服务的配置文件

到刚刚创建的 configmap 目录中,执行以下命令

创建 promethues.yml 主配置文件,贴入下面内容

global:
  #每15s采集一次数据和15s做一次告警检测
  scrape_interval: 15s
  scrape_timeout: 10s
  evaluation_interval: 15s
#指定加载的告警规则文件
rule_files:
  - "/etc/prometheus/*.rules.yml"
#将报警送至何地进行报警
alerting:
  alertmanagers:
    - static_configs:
      - targets: ["192.168.60.110:9093"]
#指定prometheus要监控的目标
scrape_configs:
  - job_name: 'k8s-master'
    scrape_interval: 10s
    static_configs:
    - targets:
      - '192.168.60.101:9100'
      - '192.168.60.102:9100'
      - '192.168.60.103:9100'

  - job_name: 'k8s-node'
    scrape_interval: 10s
    static_configs:
    - targets:
      - '192.168.60.120:9100'
      - '192.168.60.121:9100'
      - '192.168.60.122:9100'

  - job_name: 'kubernetes-apiservers'
    kubernetes_sd_configs:
    - role: endpoints
    scheme: https
    tls_config:
      ca_file: /var/run/secrets/kubernetes.io/serviceaccount/ca.crt
    bearer_token_file: /var/run/secrets/kubernetes.io/serviceaccount/token
    relabel_configs:
    - source_labels: [__meta_kubernetes_namespace, __meta_kubernetes_service_name, __meta_kubernetes_endpoint_port_name]
      action: keep
      regex: default;kubernetes;https
  
  - job_name: 'kubernetes-nodes'
    kubernetes_sd_configs:
    - role: node
    scheme: https
    tls_config:
      ca_file: /var/run/secrets/kubernetes.io/serviceaccount/ca.crt
    bearer_token_file: /var/run/secrets/kubernetes.io/serviceaccount/token
    relabel_configs:
    - action: labelmap
      regex: __meta_kubernetes_node_label_(.+)
    - target_label: __address__
      replacement: kubernetes.default.svc:443
    - source_labels: [__meta_kubernetes_node_name]
      regex: (.+)
      target_label: __metrics_path__
      replacement: /api/v1/nodes/${1}/proxy/metrics
  
  - job_name: 'kubernetes-cadvisor'
    kubernetes_sd_configs:
    - role: node
    scheme: https
    tls_config:
      ca_file: /var/run/secrets/kubernetes.io/serviceaccount/ca.crt
    bearer_token_file: /var/run/secrets/kubernetes.io/serviceaccount/token
    relabel_configs:
    - action: labelmap
      regex: __meta_kubernetes_node_label_(.+)
    - target_label: __address__
      replacement: kubernetes.default.svc:443
    - source_labels: [__meta_kubernetes_node_name]
      regex: (.+)
      target_label: __metrics_path__
      replacement: /api/v1/nodes/${1}/proxy/metrics/cadvisor
  
  - job_name: 'kubernetes-services'
    kubernetes_sd_configs:
    - role: service
    metrics_path: /probe
    params:
      module: [http_2xx]
    relabel_configs:
    - source_labels: [__meta_kubernetes_service_annotation_prometheus_io_probe]
      action: keep
      regex: true
    - source_labels: [__address__]
      target_label: __param_target
    - target_label: __address__
      replacement: blackbox-exporter.example.com:9115
    - source_labels: [__param_target]
      target_label: instance
    - action: labelmap
      regex: __meta_kubernetes_service_label_(.+)
    - source_labels: [__meta_kubernetes_namespace]
      target_label: kubernetes_namespace
    - source_labels: [__meta_kubernetes_service_name]
      target_label: kubernetes_name
  
  - job_name: 'kubernetes-ingresses'
    kubernetes_sd_configs:
    - role: ingress
    relabel_configs:
    - source_labels: [__meta_kubernetes_ingress_annotation_prometheus_io_probe]
      action: keep
      regex: true
    - source_labels: [__meta_kubernetes_ingress_scheme,__address__,__meta_kubernetes_ingress_path]
      regex: (.+);(.+);(.+)
      replacement: ${1}://${2}${3}
      target_label: __param_target
    - target_label: __address__
      replacement: blackbox-exporter.example.com:9115
    - source_labels: [__param_target]
      target_label: instance
    - action: labelmap
      regex: __meta_kubernetes_ingress_label_(.+)
    - source_labels: [__meta_kubernetes_namespace]
      target_label: kubernetes_namespace
    - source_labels: [__meta_kubernetes_ingress_name]
      target_label: kubernetes_name

  - job_name: 'kubernetes-pods'
    kubernetes_sd_configs:
    - role: pod
    relabel_configs:
    - source_labels: [__meta_kubernetes_pod_annotation_prometheus_io_scrape]
      action: keep
      regex: true
    - source_labels: [__meta_kubernetes_pod_annotation_prometheus_io_path]
      action: replace
      target_label: __metrics_path__
      regex: (.+)
    - source_labels: [__address__, __meta_kubernetes_pod_annotation_prometheus_io_port]
      action: replace
      regex: ([^:]+)(?::\d+)?;(\d+)
      replacement: $1:$2
      target_label: __address__
    - action: labelmap
      regex: __meta_kubernetes_pod_label_(.+)
    - source_labels: [__meta_kubernetes_namespace]
      action: replace
      target_label: kubernetes_namespace
    - source_labels: [__meta_kubernetes_pod_name]
      action: replace
      target_label: kubernetes_pod_name

  - job_name: 'kubernetes-service-endpoints'
    kubernetes_sd_configs:
    - role: endpoints
    relabel_configs:
    - source_labels: [__meta_kubernetes_service_annotation_prometheus_io_scrape]
      action: keep
      regex: true
    - source_labels: [__meta_kubernetes_service_annotation_prometheus_io_scheme]
      action: replace
      target_label: __scheme__
      regex: (https?)
    - source_labels: [__meta_kubernetes_service_annotation_prometheus_io_path]
      action: replace
      target_label: __metrics_path__
      regex: (.+)
    - source_labels: [__address__, __meta_kubernetes_service_annotation_prometheus_io_port]
      action: replace
      target_label: __address__
      regex: ([^:]+)(?::\d+)?;(\d+)
      replacement: $1:$2
    - action: labelmap
      regex: __meta_kubernetes_service_label_(.+)
    - source_labels: [__meta_kubernetes_namespace]
      action: replace
      target_label: kubernetes_namespace
    - source_labels: [__meta_kubernetes_service_name]
      action: replace
      target_label: kubernetes_name
    - source_labels: [__meta_kubernetes_pod_container_port_number]
      action: replace
      target_label: container_port

创建 k8s master 的 rules 监控规则文件 k8s-master.rules.yml ,将下面内容贴入

groups:
- name: k8s-master
  rules:
  - alert: k8s-master状态异常
    expr: up{job="k8s-master"} != 1
    for: 3m
    labels:
      severity: 非常严重
    annotations:
      summary: "k8s-master节点可能宕了"
      description: "{{$labels.instance}}: master节点状态异常"

  - alert: k8s-master节点CPU使用率
    expr: (1 - avg(irate(node_cpu_seconds_total{job="k8s-master",mode="idle"}[1m])) by (instance)) * 100  > 95
    for: 3m
    labels:
      severity: 一般
    annotations:
      summary: "master节点CPU使用率超过95%"
      description: "{{$labels.instance}}: master节点当前CPU使用率为: {{ $value }}"

 创建 k8s node 的监控规则文件k8s-node.rules.yml ,将下面内容贴入

groups:
- name: k8s-nodes
  rules:
  - alert: k8s-node状态异常
    expr: up{job="k8s-node"} != 1
    for: 3m
    labels:
      severity: 非常严重
    annotations:
      summary: "k8s节点可能宕了"
      description: "{{$labels.instance}}: Node节点状态异常"

  - alert: k8s-node节点CPU使用率
    expr: (1 - avg(irate(node_cpu_seconds_total{job="k8s-node",mode="idle"}[1m])) by (instance)) * 100  > 95
    for: 3m
    labels:
      severity: 一般
    annotations:
      summary: "Node节点CPU使用率超过95%"
      description: "{{$labels.instance}}: Node节点当前CPU使用率为: {{ $value }}"

 三、在 prometheus 目录内创建 k8s 启动 pod 的文件

创建 namespace.yaml 文件

cat > namespace.yaml <<EOF
apiVersion: v1
kind: Namespace
metadata:
   name: prometheus
   labels:
     name: prometheus
EOF

创建 rbac-setup.yaml 文件

cat > rbac-setup.yaml <<EOF
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  name: prometheus
rules:
- apiGroups: [""]
  resources:
  - nodes
  - nodes/proxy
  - services
  - endpoints
  - pods
  verbs: ["get", "list", "watch"]
- apiGroups:
  - extensions
  resources:
  - ingresses
  verbs: ["get", "list", "watch"]
- nonResourceURLs: ["/metrics"]
  verbs: ["get"]
---
apiVersion: v1
kind: ServiceAccount
metadata:
  name: prometheus
  namespace: prometheus
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: prometheus
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: prometheus
subjects:
- kind: ServiceAccount
  name: prometheus
  namespace: prometheus
EOF

创建 prometheus-deploy.yaml 文件

cat > prometheus-deploy.yaml <<EOF
apiVersion: v1
kind: Service
metadata:
  name: prometheus-svc
  namespace: prometheus
  labels:
    name: prometheus-deployment
spec:
  type: NodePort
  ports:
  - name: http
    port: 9090
    targetPort: 9090
    protocol: TCP
    nodePort: 30003
  selector:
    app: prometheus

---
apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    name: prometheus-deployment
  name: prometheus
  namespace: prometheus
spec:
  replicas: 1
  selector:
    matchLabels:
      app: prometheus
  template:
    metadata:
      labels:
        app: prometheus
    spec:
      nodeSelector:
        nodename: prometheus
      serviceAccountName: prometheus    
      containers:
      - image: prom/prometheus:latest
        name: prometheus
        command:
        - "/bin/prometheus"
        args:
        - "--config.file=/etc/prometheus/prometheus.yml"
        - "--storage.tsdb.path=/home/prometheus"
        - "--storage.tsdb.retention=15d"
        - "--web.enable-lifecycle"
        ports:
        - containerPort: 9090
          protocol: TCP
        volumeMounts:
        - mountPath: "/home/prometheus"
          name: data
        - mountPath: "/etc/prometheus"
          name: prome-configmap
        - mountPath: "/etc/localtime"
          readOnly: false
          name: localtime
        resources:
          requests:
            cpu: 2000m
            memory: 4096Mi
          limits:
            cpu: 6000m
            memory: 6168Mi
      volumes:
      - name: data
        hostPath:
          path: "/data/prometheus/data"
      - name: prome-configmap
        configMap:
          name: prometheus-config
      - name: localtime
        hostPath:
          path: "/etc/localtime"
          type: File
EOF

四、解压下载好的 kube-state-metrics-1.9.8.tgz 文件到主目录 prometheus 下。然后将 standard 目录内的几个文件的 namespace 名字改成 promethues。

tar xvf kube-state-metrics-1.9.8.tar.gz
mv kube-state-metrics-1.9.8/examples/standard kube-state-metrics

五、创建命名空间

kubectl apply -f namespace.yaml

六、创建 rbac

kubectl apply -f rbac-setup.yaml

七、创建 configmap ,注意自己的configmap 目录路径

kubectl create configmap prometheus-config -n prometheus --from-file=/data/prometheus/configmap

八、创建 promethues 的 pod 和 service

kubectl apply -f prometheus-deploy.yaml

九、创建 kube-state-metrics

kubectl apply -f kube-state-metrics/

等待启动完毕后

 十、打开 ui 页面查看,我的 pod 网络和办公网是打通的,直接访问

 在 graph 页面输入 pod 关键字查看是否有 pod 的详细数据

grafana 、 报警等,请查看文档   服务监控栏

运维攻城狮 Linke
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
K8S 部署Prometheus
lovely_nn的博客
01-04 9865
1.为了能够方便的管理配置文件,这里将 prometheus.yml 文件用 ConfigMap的形式进行管理: 创建configMap并将配置文件内容写在data字段中: # cat pro_cm.yaml apiVersion: v1 kind: ConfigMap metadata: name: prometheus-config namespace: kube-mon data: prometheus.yml: | global: scrape_interval
k8s部署prometheus的镜像
03-23
Kubernetes(k8s)集群中部署Prometheus是一个常见的监控解决方案,Prometheus是一款强大的开源监控和警报系统,能够实时收集和分析时间序列数据。本文将详细介绍如何在k8s环境中部署Prometheus的镜像。 一、...
k8s安装Prometheus
kali_yao的博客
09-07 2646
一.Prometheus的概述 Prometheus是一个最初在SoundCloud上构建的开源监控系统 。它现在是一个独立的开源项目,为了强调这一点,并说明项目的治理结构,Prometheus于2016年加入CNCF,作为继Kubernetes之后的第二个托管项目 现在最常见的k8s容器管理系统中,通常会搭配Prometheus进行监控,可以把他看成google BorgMon监控的开源版本 prometheus的特点 -自定义多维度模型 -非常高效的存储,平...
PrometheusPrometheusk8s部署
最新发布
Mo_nor的博客
06-15 1181
4)当下一个 alert rule 的评估周期到来的时候,发现 UP=0 继续为真,然后判断警报 Active 的时间是否已经超出 rule 里的 for 持续时间,如果未超出,则进入下一个评估周期;6)属于同一个 Alert Group的警报,在等待的过程中可能进入新的 alert,如果之前的报警已经成功发出,那么间隔 group_interval 的时间间隔后再重新发送报警信息。比如配置的是邮件报警,那么同属一个 group 的报警信息会汇总在一个邮件里进行发送。这时候把接口的状态变为 "DOWN"。
k8s安装prometheus
OfficerGoodbody的博客
09-02 404
下载 git clone https://github.com/coreos/kube-prometheus.git cd kube-prometheus/manifests 修改grafana配置文件,添加nodeport访问方式,实例 apiVersion: v1 kind: Service metadata: labels: app: gr...
k8s安装prometheus+grafana(第二弹:prometheus-operator)
十个菜
02-22 5730
本来安装prometheus-operator用helm安装就是一句话的事 奈何bitnami/prometheus-operator这版本的一个组件8080被应用占了,而且不智能的不切换端口,stable版本又太老 提前准备好k8s环境,下载prometheus-operator安装包,我这里使用的0.8.0版本,k8s版本为v1.20.x,其版本与k8s版本有对应关系,请对应下载 kube-prometheus stack Kubernetes 1.18 Kubernetes 1.19
k8s部署prometheus(第一版)
ss810540895的博客
01-03 1251
监控具体分为两种,一种是本身提供metrics接口的服务,这种服务直接创建后续的几个服务就可以监控其提供的对应的指标,另一种是没有提供metrics接口的服务,这种服务需要先部署对应的exporter,进而exporter会暴露响应的metrics,通常类似于mysql、redis这些服务都有一些现成的exporter,或是官方的或是社区的,拿来就可以直接用,但对于公司具体的业务,则需要开发人员去提供metrics指标,以此做监控。具体的大家可以去根据需要,编写对应的指标查询规则。这里部署之前最好改一下。
基于prometheusk8s监控部署
02-27
本文将详细阐述如何基于Prometheus部署K8s监控。 首先,了解Prometheus的基本概念。Prometheus通过定期抓取目标服务暴露的metrics来收集数据,这些数据以时间序列的形式存储,并提供灵活的查询语言PromQL,以便分析...
k8s安装prometheus(包含镜像文件、yaml文件、部署方案)
02-27
kubernetes安装prometheus 下载后,解压压缩包,阅读readme.md文件(部署方案), 上传prometheus-operator.zip至服务器, ...浏览器访问k8s-master的IP:端口, 白屏配置grafana的监控项。 完成部署
K8s安装部署文档说明记录
06-29
### K8s安装部署知识点详解 #### 一、Kubernetes二进制文件下载与安装Kubernetes(简称K8s)的安装过程中,下载官方提供的二进制文件是一种常见且简便的方式。根据文档中的链接,可以访问[Kubernetes官方文档]...
k8s安装教程和部署的详细说明
01-24
[k8s v.1.10.0 二进制安装](./1.k8s v.1.10.0 二进制安装.md) [calico网络设置](./2.k8s 二进制安装集群-calico网络设置.md) calico网络策略 [kubedns配置](./3.K8S 二进制安装集群-kubedns配置.md) [kube-dashboard...
kubernetes K8s的监控系统Prometheus安装使用(一)
机核动力的博客
03-22 1406
Prometheus 是一款基于时序数据库的开源监控告警系统,非常适合Kubernetes集群的监控。Prometheus的基本原理是通过HTTP协议周期性抓取被监控组件的状态,任意组件只要提供对应的HTTP接口就可以接入监控。不需要任何SDK或者其他的集成过程。这样做非常适合做虚拟化环境监控系统,比如VM、Docker、Kubernetes等。输出被监控组件信息的HTTP接口被叫做exporter。
Kubernetes(K8s安装Prometheus
仙女肖消乐的博客
03-10 1658
Kubernetes(K8s安装Prometheus
k8s集群中安装prometheus
08-24 387
在早期的版本中 Kubernetes 提供了 heapster、influxDB、grafana 的组合来监控系统,现在更加流行的监控工具是 prometheusprometheus 是 Google 内部监控报警系统的开源版本 Kubernetes 集群的监控方案目前主要有以下几种方案:1、Heapster:Heapster 是一个集群范围的监控和数据聚合工具,以 Pod 的形式运行在集群中。...
k8s笔记 | Prometheus安装
weixin_41104307的博客
05-24 728
基于github安装
Kubernetes(k8s)上安装Prometheus和Grafana监控
XiaoHH的博客
08-31 2712
Kubernetes基于kube-prometheus搭建Prometheus+Grafana的监控系统,步骤超详细
k8s安装prometheus和grafana
qq_44684940的博客
05-06 206
3、创建 configmap 存储卷,用来存放 prometheus 配置信息。8、安装 kube-state-metrics 组件和 service。7、kube-state-metrics-创建 sa并对sa授权。4、通过 deployment 部署 prometheus。2、创建 sa 账号,对 sa 做 rbac 授权。编写pv-pvc-prometheus.yaml。1、#部署 node-exporter。5、Prometheus 热加载配置。6、安装grafana 安装
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值