2-10 k8s集群内监控系统promethus和可视化界面(grafana)的搭建

最新推荐文章于 2025-05-13 22:15:54 发布
最新推荐文章于 2025-05-13 22:15:54 发布
阅读量411 收藏 8
点赞数 16
分类专栏: linux项目 文章标签: kubernetes grafana 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_69831828/article/details/147851699
版权

1、promethus简介

Prometheus是一款开源的系统监控和警报工具,它采用了Pull(拉取)模型来收集数据,通过在被监控的目标上部署Exporter,将各种指标数据暴露出来,Prometheus服务器定期从这些Exporter拉取数据并存储在本地的时间序列数据库中。它具有强大的查询语言PromQL,能够让用户方便地对收集到的数据进行复杂的查询和分析,以图表或表格等形式展示监控结果。Prometheus还支持灵活的告警配置,用户可以根据自己的需求定义各种告警规则,当监控指标满足特定条件时,会及时发出告警通知。此外,Prometheus拥有良好的生态系统,能与Grafana等工具集成,实现更美观、更具交互性的可视化展示,也能与Kubernetes等容器编排系统无缝集成,自动发现和监控容器化应用,为现代云原生应用的监控提供了有力的支持。

2、部署promethus

架构图

在这里插入图片描述

部署节点数据收集器

在这里插入图片描述

apiVersion: apps/v1
kind: DaemonSet
metadata:
  name: node-exporter
  namespace: monitor-sa
  labels:
    name: node-exporter
spec:
  selector:
    matchLabels:
     name: node-exporter
  template:
    metadata:
      labels:
        name: node-exporter
    spec:
      hostPID: true
      hostIPC: true
      hostNetwork: true
      containers:
      - name: node-exporter
        image: prom/node-exporter
        ports:
        - containerPort: 9100
        resources:
          limits:
            cpu: "0.5"
        securityContext:
          privileged: true
        args:
        - --path.procfs
        - /host/proc
        - --path.sysfs
        - /host/sys
        - --collector.filesystem.ignored-mount-points
        - '"^/(sys|proc|dev|host|etc)($|/)"'
        volumeMounts:
        - name: dev
          mountPath: /host/dev
        - name: proc
          mountPath: /host/proc
        - name: sys
          mountPath: /host/sys
        - name: rootfs
          mountPath: /rootfs
      volumes:
        - name: proc
          hostPath:
            path: /proc
        - name: dev
          hostPath:
            path: /dev
        - name: sys
          hostPath:
            path: /sys
        - name: rootfs
          hostPath:
            path: /

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
curl -Ls http://192.168.107.194:9100/metrics | grep node_cpu_seconds

在这里插入图片描述

部署组件

在这里插入图片描述

#vim promethus-configmap.yaml
apiVersion: v1
kind: ConfigMap
metadata:
  labels:
    app: prometheus
  name: prometheus-config
  namespace: monitor-sa
data:
  prometheus.yml: |
    global:
      scrape_interval: 15s
      scrape_timeout: 10s
      evaluation_interval: 1m
    scrape_configs:
    - job_name: 'kubernetes-node'
      kubernetes_sd_configs:
      - role: node
      relabel_configs:
      - source_labels: [__address__]
        regex: '(.*):10250'
        replacement: '${1}:9100'
        target_label: __address__
        action: replace
      - action: labelmap
        regex: __meta_kubernetes_node_label_(.+)
    - job_name: 'kubernetes-node-cadvisor'
      kubernetes_sd_configs:
      - role: node
      scheme: https
      tls_config:
        ca_file: /var/run/secrets/kubernetes.io/serviceaccount/ca.crt
      bearer_token_file: /var/run/secrets/kubernetes.io/serviceaccount/token
      relabel_configs:
      - action: labelmap
        regex: __meta_kubernetes_node_label_(.+)
      - target_label: __address__
        replacement: kubernetes.default.svc:443
      - source_labels: [__meta_kubernetes_node_name]
        regex: (.+)
        target_label: __metrics_path__
        replacement: /api/v1/nodes/${1}/proxy/metrics/cadvisor
    - job_name: 'kubernetes-apiserver'
      kubernetes_sd_configs:
      - role: endpoints
      scheme: https
      tls_config:
        ca_file: /var/run/secrets/kubernetes.io/serviceaccount/ca.crt
      bearer_token_file: /var/run/secrets/kubernetes.io/serviceaccount/token
      relabel_configs:
      - source_labels: [__meta_kubernetes_namespace, __meta_kubernetes_service_name, __meta_kubernetes_endpoint_port_name]
        action: keep
        regex: default;kubernetes;https
    - job_name: 'kubernetes-service-endpoints'
      kubernetes_sd_configs:
      - role: endpoints
      relabel_configs:
      - source_labels: [__meta_kubernetes_service_annotation_prometheus_io_scrape]
        action: keep
        regex: true
      - source_labels: [__meta_kubernetes_service_annotation_prometheus_io_scheme]
        action: replace
        target_label: __scheme__
        regex: (https?)
      - source_labels: [__meta_kubernetes_service_annotation_prometheus_io_path]
        action: replace
        target_label: __metrics_path__
        regex: (.+)
      - source_labels: [__address__, __meta_kubernetes_service_annotation_prometheus_io_port]
        action: replace
        target_label: __address__
        regex: ([^:]+)(?::\d+)?;(\d+)
        replacement: $1:$2
      - action: labelmap
        regex: __meta_kubernetes_service_label_(.+)
      - source_labels: [__meta_kubernetes_namespace]
        action: replace
        target_label: kubernetes_namespace
      - source_labels: [__meta_kubernetes_service_name]
        action: replace
        target_label: kubernetes_name

    - job_name: 'kubernetes-ingresses'
      kubernetes_sd_configs:
      - role: ingress
      relabel_configs:
      - source_labels: [__meta_kubernetes_ingress_annotation_prometheus_io_probe]
        action: keep
        regex: true
      - source_labels: [__meta_kubernetes_ingress_scheme,__address__,__meta_kubernetes_ingress_path]
        regex: (.+);(.+);(.+)
        replacement: ${1}://${2}${3}
        target_label: __param_target
      - target_label: __address__
        replacement: blackbox-exporter.example.com:9115
      - source_labels: [__param_target]
        target_label: instance
      - action: labelmap
        regex: __meta_kubernetes_ingress_label_(.+)
      - source_labels: [__meta_kubernetes_namespace]
        target_label: kubernetes_namespace
      - source_labels: [__meta_kubernetes_ingress_name]
        target_label: kubernetes_name

    - job_name: 'kubernetes-pods'
      kubernetes_sd_configs:
      - role: pod
      relabel_configs:
      - source_labels: [__meta_kubernetes_pod_annotation_prometheus_io_scrape]
        action: keep
        regex: true
      - source_labels: [__meta_kubernetes_pod_annotation_prometheus_io_path]
        action: replace
        target_label: __metrics_path__
        regex: (.+)
      - source_labels: [__address__, __meta_kubernetes_pod_annotation_prometheus_io_port]
        action: replace
        regex: ([^:]+)(?::\d+)?;(\d+)
        replacement: $1:$2
        target_label: __address__
      - action: labelmap
        regex: __meta_kubernetes_pod_label_(.+)
      - source_labels: [__meta_kubernetes_namespace]
        action: replace
        target_label: kubernetes_namespace
      - source_labels: [__meta_kubernetes_pod_name]
        action: replace
        target_label: kubernetes_pod_name

在这里插入图片描述
查看对外端口
在这里插入图片描述

访问

master的IP地址 + 上方得到的端口号
在这里插入图片描述
查看现在目前的集群系统状态
在这里插入图片描述

安装可视化工具

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

可视化界面

在这里插入图片描述
通过导入json文件形成的仪表盘
在这里插入图片描述

3、配置监控警告界面

配置邮箱地址和警告规则

kind: ConfigMap
apiVersion: v1
metadata:
  name: alertmanager
  namespace: monitor-sa
data:
  alertmanager.yml: |-
    global:
      resolve_timeout: 1m
      smtp_smarthost: 'smtp.qq.com:25'
      smtp_from: '1944706751@qq.com'
      smtp_auth_username: '1944706751@qq.com'
      smtp_auth_password: 'stqckcsbmhcadchh'
      smtp_require_tls: false
    route:
      group_by: [alertname]
      group_wait: 10s
      group_interval: 10s
      repeat_interval: 10m 
      receiver: default-receiver
    receivers:
    - name: 'default-receiver'
      email_configs:
      - to: '1944706751@qq.com'
        send_resolved: true

在这里插入图片描述
把之前的配置删除

在这里插入图片描述

应用相关配置文件
在这里插入图片描述

在这里插入图片描述

查看警告的节点是否正常

在这里插入图片描述
最终呈现的界面
在这里插入图片描述

注:由于promethus和grafana的搭建的流程比较简单,可能会有一些地方没有注意到就带过了,yaml文件并没有标全,如有需要yaml文件,可以在评论区留言。

最后整个项目也是成功顺利的完成了,我也将面临毕业与工作,祝我们都有自己想要的未来,诸君共勉

K8s(十二):监控与报警(163邮箱+钉钉)-Prometheus + Grafana + Alertmanager(超详细)
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!✨
04-08 2万+
🔴 K8s(十二):监控与报警(163邮箱+钉钉)-Prometheus + Grafana + Alertmanager(超详细)
Prometheus 监控系统 + Grafana 可视化平台部署
2201_75549363的博客
11-26 1049
Pod 重启了多少次?每个被监控的主机都可以通过专用的 exporter 程序提供输出监控数据的接口,它会在目标处收集监控数据,并暴露出一个 HTTP 接口供 Prometheus server 查询,Prometheus 通过基于 HTTP 的 pull 的方式来周期性的采集数据。(5)Alertmanager:是一个独立的告警模块,从 Prometheus server 端接收到 “告警通知” 后,会进行去重、分组,并路由到相应的接收方,发出报警, 常见的接收方式有:电子邮件、钉钉、企业微信等。
云原生 | K8s中安装Prometheusgrafana并监控ETCD
杜小帅的博客
04-02 857
Prometheus起源Prometheus受启发于Google的Brogmon监控系统(相似的Kubernetes是从Google的Brog系统演变而来),从2012年开始由前Google工程师在Soundcloud以开源软件的形式进行研发,并且于2015年早期对外发布早期版本。2016年5月继Kubernetes之后成为第二个正式加入CNCF基金会的项目,同年6月正式发布1.0版本。2017年底发布了基于全新存储层的2.0版本,能更好地与容器平台、云平台配合。
20、Kubernetes核心技术 - 基于PrometheusGrafana搭建集群监控平台
weixiaohuai的博客
01-09 1422
Prometheus是一个开源系统监控警报工具包,最初由SoundCloud构建。自2012年Prometheus项目启动以来,许多公司组织都采用了它,该项目拥有非常活跃的开发人员用户社区。它现在是一个独立的开源项目,独立于任何公司进行维护。为了强调这一点,并澄清项目的治理结构,Prometheus于2016年加入了云原生计算基金会,成为继Kubernetes之后的第二个托管项目。开源监控、报警、数据库以 HTTP 协议周期性抓取被监控组件状态。
基于k8s容器化部署PrometheusGrafana可视化监控数据
weixin_46982102的博客
03-11 1895
.作用:用于暴露 Kubernetes 集群内各种资源的状态数据,收集有关集群中各种对象(如节点、Pod、服务等)的信息,并将其以 Prometheus 指标格式暴露出来,使 Prometheus Server 能够收集处理这些数据。作用:存放节点采集的守护进程应用及service服务,用于暴露节点级别的系统资源指标的代理,如 CPU、内存、磁盘使用情况等。它通过在节点上运行的 HTTP 服务器暴露这些指标,Prometheus Server 通过抓取这些指标进行监控。
k8s集群通过kube-prometheus部署prometheus监控系统
weixin_45112997的博客
07-25 6056
k8s通过kube-prometheus部署prometheus监控
k8s实战之部署Prometheus+Grafana可视化监控告警平台
wanger5354的博客
12-16 2104
微信公众号:运维开发故事,作者:double冬 之前部署web网站的时候,架构图中有一环节是监控部分,并且搭建一套有效的监控平台对于运维来说非常之重要,只有这样才能更有效率的保证我们的服务器服务的稳定运行,常见的开源监控软件有好几种,如zabbix、Nagios、open-flcon还有prometheus,每一种有着各自的优劣势,感兴趣的童鞋可以自行百度,但是与k8s集群监控,相对于而已更加友好的是Prometheus,今天我们就看看如何部署一套Prometheus全方位监控K8S 主要内容 1.
基于Grafana+Prometheus实现k8s上的SpringBoot工程JVM监控
富强说
08-19 4060
一文教你部署在k8s上面的springboot应用如何实时监控硬件状态、JVM状态。
Prometheus+Grafana 监控k8s系统-较详细文档
drifter
06-29 8073
prometheus简介 Prometheus是一个开源的系统监控报警系统,现在已经加入到CNCF基金会,成为继k8s之后第二个在CNCF托管的项目,在kubernetes容器管理系统中,通常会搭配prometheus进行监控,同时也支持多种exporter采集数据,还支持pushgateway进行数据上报,Prometheus性能足够支撑上万台规模的集群。 prometheus特点 作为新一代的监控框架,Prometheus 具有以下特点: 强大的多维度数据模型: 时间序列数据通过 metric 名
Prometheus监控系统Grafana图形化展示
ll945608651的博客
03-16 829
Prometheus 是一个开源的服务监控系统时序数据库,其提供了通用的数据模型快捷数据采集、存储查询接口。它的核心组件 Prometheus server 会定期从静态配置的监控目标或者基于服务发现自动配置的目标中进行拉取数据,新拉取到的数据会持久化到存储设备当中。
K8s 图形界面管理kubesphere
u013454416的博客
05-13 741
KubeSphere是一个基于Kubernetes的开源容器平台,旨在简化企业级Kubernetes集群的部署、管理运维。它提供了多租户管理、DevOps流水线、应用商店、监控与日志、服务网格、网络策略等核心功能,帮助企业快速构建运维云原生应用。KubeSphere的架构设计模块化且可扩展,支持多种安装方式,包括All-in-One、多节点KubeKey安装。使用指南涵盖了从登录控制台到创建企业空间、项目、部署应用、配置DevOps流水线、监控与日志等操作。此外,KubeSphere还支持多集群管理、
Docker、ECS 与 K8s 网段冲突:解决跨服务通信中的路由问题
weixin_43100952的博客
05-11 976
使用自定义网络子网,以确保不会与其他云服务、容器集群的 IP 范围发生冲突。Docker 默认网段与 K8s Pod 网段冲突会导致容器间通信失败。通过route -n等命令可以查看排查网络配置。解决网段冲突的关键是:修改 Docker 默认网段,创建自定义网络,并调整容器的网络设置。通过 docker-compose.yml文件中的自定义网络配置,灵活调整容器的 IP 地址网段,避免冲突。希望这篇文章能够帮助你理解并解决 Docker 与 K8s 跨 VPC 服务之间的网络冲突。
黑马k8s(五)
最新发布
dengfengling999的博客
05-13 221
使用配置文件:name:nginx就是pod的名称,不是pod控制器的名称,用命令行的时候,没有办法单独起一个pod,用yaml运行的起的是单独的一个pod。通过pod的ip,使用curl进行访问,这个ip地址会随着pod的重新创建而变化。查看dev下面的pod控制器,要想真正的删掉pod,删掉pod控制器,就可以了。run nginx:nginx是pod控制器的名称,不是pod的名称。查看 dev下面的pod,第二个pod处于容器创建的状态。启动一个不存在的镜像:pod。
k8s初始化时候,报错无法通过 CRI(容器运行时接口)与 containerd 通信
qq_36967200的博客
05-13 367
首先确定containerd 配置正确启用了 CRI 插件,sudo cat /etc/containerd/config.toml | grep -A 5 “[plugins.“io.containerd.grpc.v1.cri”]”这说明 kubeadm 无法通过 CRI(容器运行时接口)与 containerd 通信,因为缺少了正确的服务实现,通常这是由于 containerd 的配置不兼容或者 containerd 安装得不完整。再次初始化集群就可以了。
K8S中构建双架构镜像-从零到成功
少说多做
05-12 988
K8S中通过buildkit 构建多架构镜像,由于踩了很多坑,本篇文章希望给大家避坑。
黑马k8s(四)
dengfengling999的博客
05-12 255
本章节主要介绍yaml语法kubernetes的资源管理方式dev下删除了pod,之后发现还有pod,把原来的pod删除了,重新启动了一个。
k8s的节点是否能直接 curl Service 名称
干就完了!!!
05-11 584
若需让节点直接通过 Service 名称访问服务,需。,使其指向集群的 DNS 服务(如 CoreDNS)。如果不想配置 DNS,可以直接通过。DNS 解析成功后,节点可通过。在 Kubernetes 中,
k8s之statefulset
weixin_63891022的博客
05-09 608
OnDelete:当StatefulSet的 .spec.updateStrategy.type设置为OnDelete时,它的控制器将不会自动更新StatefulSet中的Pod.用户必须手动删除Pod以便让控制器创建新的Pod,以此来对StatefilSet的.spec.template 的变动作出反应。sts给这些Pod维护了一个粘性的的ID,虽然这些Pod都是基于相同的规约来创建的,但是不能相互替换,不管怎么调度,每个Pod都有一个永久不变的ID。在一个Pod终止之前,所有的继任者必须完全关闭。
k8s中ingress-nginx介绍
筱long的博客
05-11 838
Ingress是一种Kubernetes资源,用于将外部流量路由到Kubernetes集群内的服务。与NodePort相比,它提供了更高级别的路由功能负载平衡,可以根据HTTP请求的路径、主机名、HTTP方法等来路由流量。可以说Ingress是为了弥补NodePort在流量路由方面的不足而生的。使用NodePort,只能将流量路由到一个具体的Service,并且必须使用Service的端口号来访问该服务。
docker-compose编写promethus+Grafana监控
03-25
答:以下是一个示例的docker-compose.yml文件,用于启动PrometheusGrafana来监控一个或多个应用程序: ``` version: '3' services: prometheus: image: prom/prometheus container_name: prometheus ports: - "9090:9090" volumes: - ./prometheus.yml:/etc/prometheus/prometheus.yml command: - '--config.file=/etc/prometheus/prometheus.yml' restart: always grafana: image: grafana/grafana container_name: grafana depends_on: - prometheus ports: - "3000:3000" environment: GF_SERVER_ROOT_URL: http://localhost:3000 GF_SECURITY_ADMIN_USER: admin GF_SECURITY_ADMIN_PASSWORD: admin volumes: - ./grafana-data:/var/lib/grafana restart: always ``` 在该docker-compose.yml文件中,我们创建了两个服务:prometheusgrafana。Prometheus服务使用Prometheus Docker映像,并将端口映射到9090。它还将/prometheus.yml文件作为挂载卷传递给容器。在启动容器时,我们使用命令行参数来指定/config.file=/etc/prometheus/prometheus.yml。 Grafana服务程序使用Grafana Docker映像,并依赖于prometheus服务。Grafana服务映射端口3000,并将以下环境变量传递给容器:GF_SERVER_ROOT_URL:使用localhost:3000 (在该容器中内部)作为grafana的根URL,GF_SECURITY_ADMIN_USERGF_SECURITY_ADMIN_PASSWORD管理Grafana管理员的凭据。此服务还挂载了grafana-data目录,以便可以在重启容器时保留所有Grafana的设置。 最后,我们定义了restart: always参数以确保容器在退出时自动重新启动。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值