[Prometheus]-Prometheus-YAML

最新推荐文章于 2024-07-14 00:29:13 发布
最新推荐文章于 2024-07-14 00:29:13 发布
阅读量1.2k 收藏 1
点赞数 1
分类专栏: 腾讯云CVM迁移TKE项目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41674452/article/details/107057359
版权

prometheus-rbac.yaml

#Prometheus授予集群权限访问

apiVersion: v1
kind: ServiceAccount
metadata:
  name: prometheus
  namespace: kube-system
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  name: prometheus
rules:
- apiGroups:
  - ""
  resources:
  - nodes
  - services
  - endpoints
  - pods
  - nodes/proxy
  verbs:
  - get
  - list
  - watch
- apiGroups:
  - ""
  resources:
  - configmaps
  - nodes/metrics
  verbs:
  - get
- nonResourceURLs:
  - /metrics
  verbs:
  - get
---
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRoleBinding
metadata:
  name: prometheus
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: prometheus
subjects:
- kind: ServiceAccount
  name: prometheus
  namespace: kube-system

prometheus-node-exporter.yaml

#DaemoSet资源,在每台Node节点上都运行一个容器用来收集Node节点资源信息,Prometheus客户端工具

apiVersion: extensions/v1beta1
kind: DaemonSet
metadata:
  name: node-exporter
  namespace: kube-system
  labels:
    name: node-exporter
spec:
  template:
    metadata:
      labels:
        name: node-exporter
    spec:
      hostPID: true
      hostIPC: true
      hostNetwork: true
      containers:
      - name: node-exporter
        image: prom/node-exporter:v0.16.0
        ports:
        - containerPort: 9100
        resources:
          requests:
            cpu: 0.15
        securityContext:
          privileged: true
        args:
        - --path.procfs
        - /host/proc
        - --path.sysfs
        - /host/sys
        - --collector.filesystem.ignored-mount-points
        - '"^/(sys|proc|dev|host|etc)($|/)"'
        volumeMounts:
        - name: dev
          mountPath: /host/dev
        - name: proc
          mountPath: /host/proc
        - name: sys
          mountPath: /host/sys
        - name: rootfs
          mountPath: /rootfs
      tolerations:
      - key: "node-role.kubernetes.io/master"
        operator: "Exists"
        effect: "NoSchedule"
      volumes:
        - name: proc
          hostPath:
            path: /proc
        - name: dev
          hostPath:
            path: /dev
        - name: sys
          hostPath:
            path: /sys
        - name: rootfs
          hostPath:
            path: /

prometheus-alert-conf.yaml

#prometheus组件alert告警配置,定义了prometheus告警发送路由,由什么账号发送,发给谁

apiVersion: v1
kind: ConfigMap
metadata:
  name: alert-config
  namespace: kube-system
data:
  config.yml: |-
    global:
      resolve_timeout: 5m
      smtp_smarthost: 'smtp.*****.com:25'
      smtp_from: '*****@**.com'
      smtp_auth_username: '*****@**.com'
      smtp_auth_password: '*******'
      smtp_hello: '163.com'
      smtp_require_tls: false
    route:
      group_by: ['alertname', 'cluster']
      group_wait: 30s
      group_interval: 5m
      repeat_interval: 5m
      receiver: default
      routes:
      - receiver: email
        group_wait: 10s
        match:
          team: pod
    receivers:
    - name: 'default'
      email_configs:
      - to: '*****@***.com'
        send_resolved: true
    - name: 'email'
      email_configs:
      - to: '*****@****.com'
        send_resolved: true

prometheus-configmap.yaml

#相当于Pormetheus配置文件,里面定义了监控项,以及告警策略

apiVersion: v1
kind: ConfigMap
metadata:
  name: prometheus-config
  namespace: kube-system
data:
  prometheus.yml: |
    global:
      scrape_interval: 15s
      scrape_timeout: 15s
    scrape_configs:
    - job_name: 'prometheus'
      static_configs:
      - targets: ['localhost:9090']
    - job_name: 'kubernetes-node'
      kubernetes_sd_configs:
      - role: node
      relabel_configs:
      - source_labels: [__address__]
        regex: '(.*):10250'
        replacement: '${1}:9100'
        target_label: __address__
        action: replace
    - job_name: 'kubernetes-cadvisor'
      kubernetes_sd_configs:
      - role: node
      scheme: https
      tls_config:
        ca_file: /var/run/secrets/kubernetes.io/serviceaccount/ca.crt
      bearer_token_file: /var/run/secrets/kubernetes.io/serviceaccount/token
      relabel_configs:
      - action: labelmap
        regex: __meta_kubernetes_node_label_(.+)
      - target_label: __address__
        replacement: kubernetes.default.svc:443
      - source_labels: [__meta_kubernetes_node_name]
        regex: (.+)
        target_label: __metrics_path__
        replacement: /api/v1/nodes/${1}/proxy/metrics/cadvisor
    - job_name: kubernetes-service-endpoints
      kubernetes_sd_configs:
      - role: endpoints
      relabel_configs:
      - action: keep
        regex: true
        source_labels:
        - __meta_kubernetes_service_annotation_prometheus_io_scrape
      - action: replace
        regex: (https?)
        source_labels:
        - __meta_kubernetes_service_annotation_prometheus_io_scheme
        target_label: __scheme__
      - action: replace
        regex: (.+)
        source_labels:
        - __meta_kubernetes_service_annotation_prometheus_io_path
        target_label: __metrics_path__
      - action: replace
        regex: ([^:]+)(?::\d+)?;(\d+)
        replacement: $1:$2
        source_labels:
        - __address__
        - __meta_kubernetes_service_annotation_prometheus_io_port
        target_label: __address__
      - action: labelmap
        regex: __meta_kubernetes_service_label_(.+)
      - action: replace
        source_labels:
        - __meta_kubernetes_namespace
        target_label: kubernetes_namespace
      - action: replace
        source_labels:
        - __meta_kubernetes_service_name
        target_label: kubernetes_name

    - job_name: 'kubernetes-services'
      metrics_path: /probe
      params:
        module: [http_2xx]
      kubernetes_sd_configs:
      - role: service
      relabel_configs:
      - source_labels: [__meta_kubernetes_service_annotation_prometheus_io_probe]
        action: keep
        regex: true
      - source_labels: [__address__]
        target_label: __param_target
      - target_label: __address__
        replacement: blackbox
      - source_labels: [__param_target]
        target_label: instance
      - action: labelmap
        regex: __meta_kubernetes_service_label_(.+)
      - source_labels: [__meta_kubernetes_namespace]
        target_label: kubernetes_namespace
      - source_labels: [__meta_kubernetes_service_name]
        target_label: kubernetes_name
    alerting:
      alertmanagers:
        - static_configs:
          - targets: ["localhost:9093"]
    rule_files:
    - /etc/prometheus/rules.yml
  rules.yml: |
    groups:
    - name: Pod-Memory
      rules:
      - alert: Pod-Memory
        expr: sum(container_memory_rss{container!="POD",container!="alermanager",image!="",pod!=""})by(pod) / sum(container_spec_memory_limit_bytes{container!="",container!="POD"})by(pod) * 100 != +inf > 85
        for: 1m
        labels:
          team: pod
        annotations:
          summary: "{{ $labels.pod }}:Memory is too hight!"
          description: "{{ $labels.pod }}:  \n(Now value is : {{ $value }}%)"
    - name: Pod-CPU
      rules:
      - alert: Pod-CPU
        expr: sum(rate(container_cpu_usage_seconds_total{image!="",container!="POD",container!=""}[1m])) by (pod,namespace) / (sum(container_spec_cpu_quota{image!="",container!="POD",container!=""}/100000) by (pod,namespace)) * 100 > 85
        for: 1m
        labels:
          team: pod
        annotations:
          summary: "{{ $labels.pod }}:CPU is too hight!"
          description: "{{ $labels.pod }}:  \n(Now value is : {{ $value }}%)"

prometheus-deployment.yaml

#创建Deployment资源

注:要先有NFS提供持久化

apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: prometheus
  namespace: kube-system
  labels:
    app: prometheus
spec:
  template:
    metadata:
      labels:
        app: prometheus
    spec:
      serviceAccountName: prometheus
      containers:
      - image: prom/prometheus:v2.4.3
        name: prometheus
        command:
        - "/bin/prometheus"
        args:
        - "--config.file=/etc/prometheus/prometheus.yml"
        - "--storage.tsdb.path=/prometheus"
        - "--storage.tsdb.retention=7d"
        - "--web.enable-admin-api"  # 控制对admin HTTP API的访问,其中包括删除时间序列等功能
        - "--web.enable-lifecycle"  # 支持热更新,直接执行localhost:9090/-/reload立即生效
        ports:
        - containerPort: 9090
          protocol: TCP
          name: http
        volumeMounts:
        - mountPath: "/prometheus"
#          subPath: prometheus
          name: prometheus
        - mountPath: "/etc/prometheus"
          name: config-volume
        resources:
          requests:
            cpu: 400m
            memory: 500Mi
          limits:
            cpu: 500m
            memory: 2Gi
      - name: alermanager
        image: prom/alertmanager:v0.15.3
        imagePullPolicy: Always
        args:
        - "--config.file=/etc/alertmanager/config.yml"
        - "--storage.path=/alertmanager/data"
        ports:
        - containerPort: 9093
          name: http
        volumeMounts:
        - mountPath: "/etc/alertmanager"
          name: alertcfg
      securityContext:
        runAsUser: 0
      volumes:
      - name: prometheus
        nfs:
          path: /data/docker/kubernetes-data/prometheus-data
          server: 172.18.180.5
      - configMap:
          name: prometheus-config
        name: config-volume
      - name: alertcfg
        configMap:
          name: alert-config

prometheus-svc.yaml

#将端口暴露出来提供访问,9090:Prometheus,9093:Prometheus-alter

apiVersion: v1
kind: Service
metadata:
  name: prometheus
  namespace: kube-system
  labels:
    app: prometheus
spec:
  selector:
    app: prometheus
  type: NodePort
  ports:
    - name: web
      nodePort: 32001
      port: 9090
      targetPort: http
    - name: alertmanager
      port: 9093
      targetPort: 9093
      nodePort: 32002

 

Linux_白菜
关注
专栏目录
Prometheus+Grafana监控Kubernetes-配套yaml.zip
05-22
Prometheus+Grafana监控Kubernetes-配套yaml.zip grafana.yaml、Kubernetes Pod Resources.json、namespace.yaml、node-exporter.yamlprometheus.yaml
prometheus.yaml
lihongbao80的专栏
04-17 972
rule_files指定prometheus加载的任何规则的位置,从所有匹配的文件中读取规则和告警。remote_read/remote_write将数据源与prometheus分离,当前不做配置。global指定在所有其他配置上下文中有效的参数。还可用作其他配置部分的默认设置。远程读写配置 remote_read、remote_write。alerting指定与Alertmanager相关的设置。拉取配置 scrape_configs。规则文件配置 rule_files。
保姆级教程--容器化部署prometheusd监控系统(yaml文件、docker命令均有详细解释、大白话描述服务作用、适合小白)
最新发布
lwxvgdv的博客
07-14 1873
Prometheus:这是一个开源的监控系统,用来收集和存储来自各种服务和主机的性能数据。它会定期检查系统的状态,并把这些数据保存下来,方便以后查看和分析。Grafana:这是一个数据可视化工具,可以把 Prometheus 收集到的数据用图表的形式展示出来。这样你就可以直观地看到系统的性能情况,比如 CPU 使用率、内存占用等。:这是一个告警管理工具,和 Prometheus 一起工作。
Prometheus
qq_52831288的博客
02-27 2487
Prometheus Prometheus 的主要优势有: 由指标名称和和键/值对标签标识的时间序列数据组成的多维数据模型 强大的查询语言 PromQL 不依赖分布式存储; 单个服务节点具有自治能力。 时间序列数据是服务端通过 HTTP 协议主动拉取获得的。 也可以通过中间网关来推送时间序列数据 可以通过静态配置文件或服务发现来获取监控目标。 支持多种类型的图表和仪表盘。 Prometheus的组件、架构 -[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ncRQRmXA-
Prometheus-Operater修改Prometheus.yaml配置文件
半生痴狂半生颠的博客
01-18 2280
在多个原生的k8s集群里面安装部署Prometheus-operater后,需要将Prometheus的数据发送至主Prometheus统一管理。发现使用Prometheus-Operater安装的组件受k8s的CRD影响,无法直接修改Prometheus的配置文件。Prometheus-Operater的statefulset类型实际是由自定义的Prometheus的kind控制,而Prometheus的配置文件是由名为prometheus-k8s的Opaque类型的secret控制。
Prometheus-配置解析
weixin_30477293的博客
12-07 982
1.Prometheus整体架构图 2.配置文件 # 全局配置 global: scrape_interval: 15s # 多久 收集 一次数据 evaluation_interval: 30s # 多久评估一次 规则 scrape_timeout: 10s # 每次 收集数据的 超时时间 # 当Promethe...
kube-prometheus-release-0.12部署yaml文件
11-10
在“kube-prometheus-release-0.12”这个版本中,提供了必要的yaml部署文件,适用于Kubernetes 1.24和1.25版本。 **Prometheus** 是一个强大的开源系统监控和警报工具,能够收集并存储时间序列数据,提供灵活的查询...
prometheus-nats-exporter:NATS指标的Prometheus出口商
02-03
Prometheus NATS出口商 Prometheus NATS导出器由一个程序包和一个应用程序组成,该应用程序和程序将指标导出到进行监视。 导出器将来自您选择的服务器监视终结点(varz,connz,subsz,routez)的度量标准从NATS...
prometheus-webhook-dingtalk-1.4.0告警插件一键部署
12-30
例如,`webhook.yaml` 文件可能需要设置 DingTalk 的 access_token 和 secret。 7. **安全考虑**: 由于 webhook-dingtalk 插件涉及到敏感信息如 DingTalk 的 webhook URL,因此在生产环境中,应确保服务的安全性...
prometheus-am-executor:根据Prometheus警报执行命令
04-30
普罗米修斯执行者 ... 建造 要求 1.克隆此存储库 git clone ... YAML config file to use -l string HTTP Port to listen on (default ":8080") -v Enable verbose/debug log
prometheus-webhook-dingtalk-0.3.0.linux-amd64.zip
04-10
4. 启动 webhook 服务器,例如 `./prometheus-webhook-dingtalk --config.file=config.yaml`。 5. 在 Prometheus alertmanager 的配置中,添加 webhook URL,指向运行此服务的服务器地址。 此外,了解如何在钉钉中...
k8s中部署的Prometheus.yaml的解释说明&监控数据挂载在NFS上-附件资源
03-05
k8s中部署的Prometheus.yaml的解释说明&监控数据挂载在NFS上-附件资源
k8s安装prometheus(包含镜像文件、yaml文件、部署方案)
02-27
kubernetes安装prometheus 下载后,解压压缩包,阅读readme.md文件(部署方案), 上传prometheus-operator.zip至服务器, 根据readme.md方案进行部署, 执行脚本导入prometheus相关镜像, 运行yaml文件,创建prometheus、grafana、node-exporter等相关资源, 修改prometheus、grafana、alertmanager的svc类型为NodePort,并声明暴露的端口 浏览器访问k8s-master的IP:端口, 白屏配置grafana的监控项。 完成部署。
Prometheus配置prometheus.yml监控多个mysql和服务器性能
热门推荐
Small_nie
01-30 5万+
最近在部署Prometheus监控mysql,搭建起来后配置prometheus.yml监控多个机器,结果遇到配置文件错误问题,配置文件如下: # my global config global: scrape_interval: 15s # Set the scrape interval to every 15 seconds. Default is every 1 minute.
yamlip 安装_prometheus.(1).yaml安装
weixin_39916355的博客
12-22 318
安装prometheus作者声明:本博客内容是作者在学习以及搭建过程中积累的内容,内容采自网络中各位老师的优秀博客以及视频,并根据作者本人的理解加以修改(由于工作以及学习中东拼西凑,如何造成无法提供原链接,在此抱歉!!!)作者再次声明:作者只是一个很抠脚的IT工作者,希望可以跟那些提供原创的老师们学习prometheus采用nfs挂载方式来存储数据,同时使用configMap管理配置文件。并且我们...
k8s中部署的Prometheus.yaml的解释说明&监控数据挂载在NFS上
随笔记录-分享&记忆
12-27 5911
链接:https://pan.baidu.com/s/1PCanTTWgTAok-R2N3-jZJQ 密码:tz9t --- apiVersion: rbac.authorization.k8s.io/v1beta1 kind: ClusterRole metadata: name: prometheus rules: - apiGroups: [""] # "" indicates t...
prometheus接收service的yaml文件,将收到的数据采集到prometheus
qq_43340814的博客
07-18 405
我们需要告诉Prometheus从哪里抓取指标。Prometheus操作员可使用ServiceMonitorCRD 轻松管理此操作。为了告诉Prometheus从Ambassador的/metrics端点收集指标,我们将使用Ambassador的管理服务和端口ambassador-admin(8877)。将以下YAML复制到名为的文件中ambassador-monitor.yaml,并使用kubectl --- apiVersion: monitoring.coreos.com/v1 #API版本,
prometheus-webhook-dingtalk
08-16
prometheus-webhook-dingtalk 是一个用于将 Prometheus 监控告警消息发送到钉钉的 Webhook 工具。它可以帮助你将 Prometheus 监控告警通过钉钉机器人发送到指定的群组或用户。 你可以通过以下步骤来配置和使用 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值