Prometheus+Grafana监控K8S 监控pod的解决方案(监控 java-JVM-pod)

已于 2023-03-15 15:12:00 修改
阅读量9.7k 收藏 11
点赞数 1
分类专栏: Prometheus监控K8Spod的解决方案 文章标签: kubernetes docker 容器
于 2022-06-16 16:01:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40178286/article/details/125317553
版权

prometheus 监控 k8s pod 容器服务状态

Prometheus+Grafana 作为监控K8S的解决方案,大部分都是在K8S集群内部部署,所以监控起来很方便,可以直接调用集群内的cert及各种监控url,但是增加了集群的资源开销,

**需求:**每个 pod 重启/删除时,都能发出告警。要及时和准确

前几期也讲过 报警,可以回顾哦

实现 效果

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

配置 rbac 相关认证
Prometheus 需要访问 Kubernetes 的一些资源对象,所以需要配置 rbac 相关认证,内容如下:

1)创建一个用于Prometheus pod 中的ServiceAccount
2)创建ClusterRole,定义规则权限
3)创建ClusterRoleBinding 将ServiceAccount 与 ClusterRole进行绑定

apiVersion: v1
kind: Namespace
metadata:
   name: monitor
   labels:
     name: monitor
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  name: prometheus
rules:
- apiGroups: [""]
  resources:
  - nodes
  - nodes/proxy
  - services
  - endpoints
  - pods
  verbs: ["get", "list", "watch"]
- apiGroups:
  - extensions
  resources:
  - ingresses
  verbs: ["get", "list", "watch"]
- nonResourceURLs: ["/metrics"]
  verbs: ["get"]
---
apiVersion: v1
kind: ServiceAccount
metadata:
  name: prometheus
  namespace: monitor
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: prometheus
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: prometheus
subjects:
- kind: ServiceAccount
  name: prometheus
  namespace: monitor
---

1.配置 prometheus-config
告警规则 和 监控

    global:
      scrape_interval: 2s
      scrape_timeout: 2s
      evaluation_interval: 2s
    alerting:
      alertmanagers:
      - static_configs:
        - targets:
          - 192.168.1.104:9093        #alertmanagersIP
    rule_files:
      - "/etc/prometheus-rules/rules"
    scrape_configs:

    - job_name: 'prometheus'
      static_configs:
      - targets: ['localhost:9090']

    - job_name: 'k8s-nodes'
      kubernetes_sd_configs:
      - role: node
      scheme: https
      tls_config:
        ca_file: /var/run/secrets/kubernetes.io/serviceaccount/ca.crt
      bearer_token_file: /var/run/secrets/kubernetes.io/serviceaccount/token
      relabel_configs:
      - action: labelmap
        regex: __meta_kubernetes_node_label_(.+)
      - target_label: __address__
        replacement: kubernetes.default.svc:443
      - source_labels: [__meta_kubernetes_node_name]
        regex: (.+)
        target_label: __metrics_path__
        replacement: /api/v1/nodes/${1}/proxy/metrics

    - job_name: 'kubernetes-pods'
      kubernetes_sd_configs:
      - role: pod
      relabel_configs:
      - source_labels: [__meta_kubernetes_pod_annotation_prometheus_io_scrape]
        action: keep
        regex: true
      - source_labels: [__meta_kubernetes_pod_annotation_prometheus_io_path]
        action: replace
        target_label: __metrics_path__
        regex: (.+)
      - source_labels: [__address__, __meta_kubernetes_pod_annotation_prometheus_io_port]
        action: replace
        regex: ([^:]+)(?::\d+)?;(\d+)
        replacement: $1:$2
        target_label: __address__
      - action: labelmap
        regex: __meta_kubernetes_pod_label_(.+)
      - source_labels: [__meta_kubernetes_namespace]
        action: replace
        target_label: kubernetes_namespace
      - source_labels: [__meta_kubernetes_pod_name]
        action: replace
        target_label: kubernetes_pod_name

https://yunlzheng.gitbook.io/prometheus-book/part-iii-prometheus-shi-zhan/readmd/use-prometheus-monitor-kubernetes
这是官网的注解

告警规则


    groups:

    - name: Down
      rules:
      - alert: Down
        expr: up == 0
        for: 30s
        labels:
          severity: critical
        annotations:
          description: "服务不可用,已经掉线"

Deployment部署应用

demo1.yaml

kind: Deployment
apiVersion: apps/v1
metadata:
  name: web-admin
spec:
  replicas: 1
  selector:
    matchLabels:
      k8s-app: web-admin
  template:
    metadata:
      annotations:
        prometheus.io/scrape: 'true'
        prometheus.io/port: '9900'
        prometheus.io/path: "/actuator/prometheus"

      labels:
        k8s-app: web-admin
    spec:
      containers:
        - image: 857676355/web-job-admin:v1
          name: web-admin
          ports:
            - containerPort: 9900

在这里插入图片描述

注意

  template:
    metadata:
      annotations:
        prometheus.io/scrape: 'true'       #的话该pod会作为监控目标
        prometheus.io/port: '9900'         #采集endpoint的端口号
        prometheus.io/path: "/actuator/prometheus"    #采集的url,默认为/metrics

在这里插入图片描述
添加 监控项目
在这里插入图片描述在这里插入图片描述
在这里插入图片描述
完成

「已注销」
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Prometheus 监控 K8S pod解决方案 ( nginx,web应用 )
qq_40178286的博客
03-10 1207
Prometheus 监控 K8S pod (nginx)的解决方案
基于Prometheus+Grafana搭建JMeter性能测试监控平台.docx
08-04
基于Prometheus+Grafana搭建JMeter性能测试监控平台.docx 做性能测试,如果没有养成良好的保存结果习惯,那么一个业务指标监控平台就必不可少,不仅可以在线监控,还可以用于报告总结,数据持久化的好处就是让人眼前...
Prometheus监控实战之Prometheus监控K8S
sre救赎之路
02-17 6818
Prometheus监控K8S
Prometheus监控Kubernetes Pod状态
weixin_50764555的博客
05-10 979
因此,如果某个服务的Pod创建并正常启动的时间超过两分钟时,则会导致Prometheus发起告警。这里说说我最终的处理方法,我优化了上面的PromQL规则,增加了对于Pod创建时间的判断,以此来屏蔽那些刚发版的Pod。如果创建时间小于10分钟,则该Pod的状态不会触发告警,这样我们可以完美解决前面遇到的误报问题。我们在Prometheus表达式显示中,查询某个该指标的情况,可看到对应上面五个状态的纪录(参见phase标签)。是 Pod监控的一个重要的指标,它用于表示 Pod 的当前所处的状态。
如何用prometheus监控k8s集群中业务pod的metrics
weixin_34366546的博客
10-24 2497
一般,我们从网上看到的帖子和资料, 都是用prometheus监控k8s的各项资源, 如api server, namespace, pod, node等。 那如果是自己的业务pod上的自定义metrics呢? 比如,一个业务pod开放了/xxx/metrics, 那么,如果用prometheus来抓取呢? 这里,我们就会用到kubernetes-pods这样一个job。 然后,在业...
prometheus使用missing-container-metrics监控pod
因上努力,果上随缘。但行好事,莫问前程。
09-09 1463
Kubernetes 默认情况下使用 cAdvisor 来收集容器的各项指标,足以满足大多数人的需求,但还是有所欠缺,比如缺少对以下几个指标的收集:OOM kill容器重启的次数容器的退出码missing-container-metrics 这个项目弥补了 cAdvisor 的缺陷,新增了以上几个指标,集群管理员可以利用这些指标迅速定位某些故障。例如,假设某个容器有多个子进程,其中某个子进程被 OOM kill,但容器还在运行,如果不对 OOM kill 进行监控,管理员很难对故障进行定位。
K8S篇之实现利用Prometheus监控pod的实时数据指标
热门推荐
xu710263124的博客
11-16 1万+
Prometheus实时监控k8s集群中pod信息指标
prometheus监控(二)
m0_51445191的博客
06-23 1934
为什么prometheus天然适合监控kubernetes 指标分析 容器基础资源指标 | kubelet 内置cadvisor metrics接口 | 查看容器cpu、mem利用率等 |k8s_sd node级别直接访问node_ip| k8s资源指标 通过coredns访问 k8s服务组件指标| 服务组件 metrics接口 | 查看apiserver 、scheduler、etc、coredns请求延迟等 | k8s_sd endpoint级别 部署在pod中业务埋点指标| pod 的metrics
Java开发案例-springboot-51-Prometheus+Grafana监控SpringBoot-源代码+文档.rar
最新发布
05-31
Java开发案例-springboot-51-Prometheus+Grafana监控SpringBoot-源代码+文档.rar Java开发案例-springboot-51-Prometheus+Grafana监控SpringBoot-源代码+文档.rar Java开发案例-springboot-51-Prometheus+Grafana...
K8SPrometheus+Grafana监控
05-23
K8SPrometheus+Grafana监控
k8s部署prometheus+grafana监控.pdf
12-23
k8s部署Prometheus+Grafana监控Kubernetes(以下简称k8s)环境中,监控系统是非常重要的,PrometheusGrafana是两个非常流行的监控工具。Prometheus是一个开源的监控系统和警报工具包,Grafana是一个可视化工具...
prometheus+grafana监控
02-23
prometheus+grafana监控的部署,每一步的图文都有,适合初学者
【无监控,不运维】监控Prometheus
S314118142的博客
10-26 2227
Prometheus是一个开源的服务监控系统和时序数据库,其提供了通用的数据模型和快捷数据采集、存储和查询接口。它的核心组件Prometheus server会定期从静态配置的监控目标或者基于服务发现自动配置的目标中进行拉取数据,当新拉取到的数据大于配置的内存缓存区时,数据就会持久化到存储设备当中 - 每个被监控的主机都可以通过专用的exporter程序提供输出监控数据的接口,它会在目标处收集监控数据,并暴露出一个HTTP接口供Prometheus server查询,Prometheus通过基于HTTP的p
Prometheus+grafana监控 k8s集群
weixin_46752797的博客
02-03 1514
Prometheus+grafana监控 k8s集群
Prometheus监控k8spodJVM与服务的自动发现
著名艺术家
09-08 4472
prometheus监控k8s中微服务JVM与服务的自动发现
prometheus配置pod模式的服务发现-监控pod组件
认知 行动 坚持
03-14 3625
1.先在prometheus-cfg.yaml配置文件里添加如下配置信息: - job_name: kubernetes-pods kubernetes_sd_configs: - role: pod relabel_configs: - action: keep regex: true source_labels: - __meta_kubernetes_pod_annotation_prometheus
cadvisor监控Pod ,prmetheus服务发现
m0_37749659的博客
05-17 1064
监控Pod指标数据需要使⽤cadvisor,cadvisor由⾕歌开源,在kubernetes v1.11及之前的版本内置在kubelet中并监听在4194端⼝(https://github.com/kubernetes/kubernetes/pull/65707),从v1.12开始kubelet中的cadvisor被移除,因此需要单独通过daemonset等⽅式部署。cadvisor(容器顾问)不仅可以搜集⼀台机器上所有运⾏的容器信息,还提供基础查询界⾯和http接⼝,⽅便其。
【云原生•监控】基于Prometheus的云原生集群监控(理论+实践)-03
god_86的专栏
07-19 340
【云原生•监控】基于Prometheus的云原生集群监控(理论+实践)-03k8s服务组件指标kubernetes云原生集群作为大规模多节点容器调度平台,在交付和部署上的巨大优势逐渐让其称为一种技术趋势,如基于工作负载快速进行扩/缩容、故障自愈、资源弹性等。但是,另一方面kubernetes云原生集群「复杂性较高」,集群自身存在非常多的组件,如master节点上运行着:api-server组件、e...
prometheus容器监控系统 (二)
m0_68138867的博客
08-19 1205
prometheus容器监控系统 (二)
prometheus+grafana 监控k8s
07-27
PrometheusGrafana是一对强大的监控工具,可以用于监控Kubernetes集群。下面是一些步骤来实现这个监控: 1. 安装Prometheus:首先,你需要在Kubernetes集群中安装Prometheus。可以使用Helm chart来简化这个过程。使用以下命令来安装Prometheus: ``` helm install stable/prometheus --generate-name ``` 2. 配置Prometheus:默认情况下,Prometheus监控Kubernetes集群中的一些核心组件。但你可能还需要配置其他的指标和目标。可以通过修改Prometheus的配置文件来添加自定义的监控目标。 3. 安装Grafana:接下来,你需要安装Grafana来可视化Prometheus收集到的监控数据。同样,使用Helm chart可以简化这个过程。使用以下命令来安装Grafana: ``` helm install stable/grafana --generate-name ``` 4. 配置Grafana:安装完成后,你需要配置Grafana以连接到Prometheus并显示监控数据。通过访问Grafana的Web界面,你可以添加Prometheus数据源,并创建仪表盘来展示你关注的指标。 5. 创建仪表盘:通过Grafana的仪表盘功能,你可以创建自定义的监控面板,并将Prometheus的指标数据与图表进行关联。这样,你就可以在Grafana中实时监控Kubernetes集群的各种指标了。 这是一个基本的流程来监控Kubernetes集群,使用PrometheusGrafana可以提供强大的监控和可视化功能,帮助你更好地了解和管理你的集群。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

「已注销」

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值