K8S安装监控和日志告警

最新推荐文章于 2024-03-28 17:53:58 发布
最新推荐文章于 2024-03-28 17:53:58 发布
阅读量990 收藏
点赞数
分类专栏: 监控 日志告警 文章标签: kubernetes 运维 docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ufsoko/article/details/125004876
版权
本文档详细介绍了如何在K8S v1.19集群上,基于华为云CCE平台,安装Prometheus监控及Loki日志告警系统。内容涵盖从下载kube-prometheus,修改配置文件,安装Prometheus,为服务添加监控接口,到设置日志监控告警的整个流程。同时,还涉及alertmanager和prometheusalert的配置,以及使用飞书机器人进行通知。
摘要由CSDN通过智能技术生成

Prometheus安装

  • K8S集群版本:v1.19
  • 华为云CCE平台
  • 飞书机器人通知

1 参考kube-prometheus

文档:https://github.com/prometheus-operator/kube-prometheus/tree/release-0.7

1.1 下载kube-prometheus

git clone https://github.com/prometheus-operator/kube-prometheus.git
git checkout release-0.7

1.2 根据不同的服务创建文件夹

方便区分

  • alertmanager
  • kube-state-metrics
  • node-exporter
  • prometheus
  • prometheusalert
  • loki
  • loki-promtail
cp -rf kube-prometheus/manifests ~/mywork
cd mywork
mkdir alertmanager kube-state-metrics node-exporter prometheus prometheusalert
cp prometheus-* prometheus
cp node-exporter-* node-exporter
cp kube-state-metrics-* kube-state-metrics
cp alertmanager-* alertmanager

2 修改配置文件

2.1 拷贝命名空间yaml文件

# 命名空间单独创建
# kubectl create namespace monitoring
mv setup/0namespace-namespace.yaml ./

2.2 alertmanager中的配置文件修改

# 修改这个文件 alertmanager/alertmanager-secret.yaml
# webhook_configs中的飞书机器人地址填写成自己需要的
cat alertmanager/alertmanager-secret.yaml
apiVersion: v1
kind: Secret
metadata:
  name: alertmanager-main
  namespace: monitoring
stringData:
  alertmanager.yaml: |-
    global:
      resolve_timeout: 5m
    route:
      group_by: [...]
      group_wait: 20s
      group_interval: 10m
      repeat_interval: 5h
      receiver: 'default'
      routes:
      - receiver: 'null'
        match:
          alertname: Watchdog
      - receiver: 'feishu'
        group_wait: 10s
        match_re:
          severity: (info|warning|critical)
    receivers:
    - name: 'null'
    - name: 'feishu'
      webhook_configs:
      - url: 'http://prometheusalert:8080/prometheusalert?type=fs&tpl=prometheus-fsv2-def&fsurl=https://open.feishu.cn/open-apis/bot/v2/hook/xxxxxxxxx'
        send_resolved: true
    - name: 'default'
      webhook_configs:
      - url: 'http://prometheusalert:8080/prometheusalert?type=fs&tpl=prometheus-fsv2-def&fsurl=https://open.feishu.cn/open-apis/bot/v2/hook/xxxxxxxxxxxxxx'
        send_resolved: true

    inhibit_rules:
      - source_match:
          severity: 'critical'
        target_match:
          severity: 'warning'
        equal: ['alertname', 'dev', 'instance']
type: Opaque

2.3 prometheus中的配置文件修改

2.3.1 修改prometheus/prometheus-prometheus.yaml
# 修改数据保持时间
# 增加retention: "15d"字段如下
spec:
  alerting:
    alertmanagers:
    - name: alertmanager-main
      namespace: monitoring
      port: web
  retention: "15d"  #增加的字段
  
  
# 修改数据挂载
# 使用的是华为云CCE的动态插件,storage字段开始的部分追加上去。如下
spec:
  alerting:
    alertmanagers:
    - name: alertmanager-main
      namespace: monitoring
      port: web
  retention: "15d"
  storage:
    volumeClaimTemplate:
      kind: PersistentVolumeClaim
      apiVersion: v1
      metadata:
        name: pvc-evs-prometheus-storage
        creationTimestamp: null
        annotations:
          everest.io/disk-volume-type: SAS
      spec:
        accessModes:
          - ReadWriteOnce
        resources:
          requests:
            storage: 100Gi
        storageClassName: csi-disk
        volumeMode: Filesystem
2.3.2 修改prometheus/prometheus-rules.yaml
# vim prometheus/prometheus-rules.yaml
# 把message替换成description,这个是为了跟告警模板匹配,或者调整告警模板
:%s/message/description/gc

# 地二部分修改文件alert为TargetDown的
# expr 增加instance如下
expr: 100 * (count(up == 0) BY (job, namespace, service, instance) / count(up) BY (job, namespace, service, instance)) > 10
# description 修改如下,为了好看一下
description: 'the {
   { $labels.job }}/{
   { $labels.service }} targets in {
   { $labels.namespace }} namespace are down.'

2.4 增加prometheusalert的配置文件

参考文档 https://github.com/feiyu563/PrometheusAlert

2.4.1 prometheusalert-configmap.yaml
cat prometheusalert/prometheusalert-configmap.yaml
---
apiVersion: v1
data:
  app.conf: |-
      appname = PrometheusAlert
      login_user=admin
      login_password=admin@2022
      httpaddr = "0.0.0.0"
      httpport = 8080
      runmode = dev
      proxy =
      copyrequestbody = true
      title=PrometheusAlert
      GraylogAlerturl=http://graylog.org
      logourl=https://raw.githubusercontent.com/feiyu563/PrometheusAlert/master/doc/alert-center.png
      rlogourl=https://raw.githubusercontent.com/feiyu563/PrometheusAlert/master/doc/alert-center.png
      messagelevel=3
      phonecalllevel=4
      defaultphone=xxxxxxxx
      phonecallresolved=0
      silent=0
      logtype=file
      logpath=logs/prometheusalertcenter.log
      prometheus_cst_time=0
      db_driver=sqlite3
      AlertRecord=0

      open-dingding=1
      ddurl=https://oapi.dingtalk.com/robot/send?access_token=xxxxx
      dd_isatall=1

      open-weixin=1
      wxurl=https://qyapi.weixin.qq.com/cgi-bin/webhook/send?key=xxxxx

      open-feishu=1
      fsurl=https://open.feishu.cn/open-apis/bot/hook/xxxxxxxxx

      open-txdx=0
      TXY_DX_appkey=xxxxx
      TXY_DX_tpl_id=xxxxx
      TXY_DX_sdkappid=xxxxx
      TXY_DX_sign=腾讯云

      open-txdh=0
      TXY_DH_phonecallappkey=xxxxx
      TXY_DH_phonecalltpl_id=xxxxx
      TXY_DH_phonecallsdkappid=xxxxx

      open-hwdx=0
      HWY_DX_APP_Key=xxxxxxxxxxxxxxxxxxxxxx
      HWY_DX_APP_Secret=xxxxxxxxxxxxxxxxxxxxxx
      HWY_DX_APP_Url=https://rtcsms.cn-north-1.myhuaweicloud.com:10743
      HWY_DX_Templateid=xxxxxxxxxxxxxxxxxxxxxx
      HWY_DX_Signature=华为云
      HWY_DX_Sender=xxxxxxxxxx

      open-alydx=0
      ALY_DX_AccessKeyId=xxxxxxxxxxxxxxxxxxxxxx
      ALY_DX_AccessSecret=xxxxxxxxxxxxxxxxxxxxxx
      ALY_DX_SignName=阿里云
      ALY_DX_Template=xxxxxxxxxxxxxxxxxxxxxx

      open-alydh=0
      ALY_DH_AccessKeyId=xxxxxxxxxxxxxxxxxxxxxx
      ALY_DH_AccessSecret=xxxxxxxxxxxxxxxxxxxxxx
      ALY_DX_CalledShowNumber=xxxxxxxxx
      ALY_DH_TtsCode=xxxxxxxx

      RLY_DH_open-rlydh=0
      RLY_URL=https://app.cloopen.com:8883/2013-12-26/Accounts/
      RLY_ACCOUNT_SID=xxxxxxxxxxx
      RLY_ACCOUNT_TOKEN=xxxxxxxxxx
      RLY_APP_ID=xxxxxxxxxxxxx

      open-email=1
      Email_host=smtp.exmail.qq.com
      Email_port=465
      Email_user=dxli@iecas.cn
      Email_password=Hongyun@2022
      Email_title=运维告警
      Default_emails=dxli@iecas.cn

      open-7moordx=0
      7MOOR_ACCOUNT_ID=Nxxx
      7MOOR_ACCOUNT_APISECRET=xxx
      7MOOR_DX_TEMPLATENUM=n
      open-7moordh=0
      7MOOR_WEBCALL_SERVICENO=xxx
      7MOOR_WEBCALL_VOICE_VAR=text

      open-tg=0
      TG_TOKEN=xxxxx
      TG_MODE_CHAN=0
      TG_USERID=xxxxx
      TG_CHANNAME=xxxxx

      open-workwechat=0
最低0.47元/天 解锁文章
GoTotrying
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
K8s(十二):监控与报警(163邮箱+钉钉)-Prometheus + Grafana + Alertmanager(超详细)
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
04-08 1万+
🔴 K8s(十二):监控与报警(163邮箱+钉钉)-Prometheus + Grafana + Alertmanager(超详细)
k8s-kuboard监控告警配置
anguoan的博客
11-15 634
k8s-kuboard监控告警配置
使用python调飞书API来获取tenant_access_token报错
m0_45839619的博客
01-14 3563
项目场景: 需要用python从飞书的API获取部门维度的用户活跃和功能使用数据,首先需要获取tenant_access_token 问题描述: 经过测试,能够连接到http协议的网址,但是不能连接https协议的网址,而飞书的地址都是https协议的,报错 报错内容: SSLError: HTTPSConnectionPool(host='open.feishu.cn', port=443): Max retries exceeded with url: /open-apis/auth/v3/tena
Kubernetes】基于k8s部署整套监控告警系统
m0_58096123的博客
03-01 1012
说明:prometheus、alertmanager、grafana、dingtalk 、node_exporter 均使用k8s部署k8s版本:v1.20.15所有应用部署方式:docker启动,且都能正常使用。
k8s--基础--26.3--监控告警系统--prometheus--部署
zhou920786312的博客
08-16 458
注意:通过上面命令生成的promtheus-cfg.yaml文件会有一些问题,$1和$2这种变量在文件里没有,需要在k8s的master1节点打开promtheus-cfg.yaml文件,手动把$1和$2这种变量写进文件里。
prometheus k8s 监控告警
oToyix的博客
09-28 784
K8S集群中部署Node-exporter、Prometheus、Grafana,同时使用Prometheus对K8S整个集群进行监控 一、K8S集群部署Node exporter 1、在Master和Node节点下载P8S相关镜像,操作指令如下: docker pull prom/node-exporter docker pull prom/prometheus:v2.26.0 docker pull grafana/grafana 2、基于Daemonset方式部署 node-exporter 组件
k8s--基础--26.6--监控告警系统--kube-state-metrics
zhou920786312的博客
08-17 3259
代码】k8s--基础--26.6--监控告警系统--kube-state-metrics。
k8s监控日志
06-04
而Prometheus则是一个支持Kubernetes metrics数据格式、支持使用Kubernetes API进行服务发现、具有多维度监控能力和自定义告警功能的监控工具。 日志方面,Kubernetes推荐使用Fluentd和Elasticsearch作为日志收集和...
prometheus和loki的告警配置
08-05
Prometheus 和 Loki 是两个 популяр的监控日志管理工具,经常被用于大规模分布式系统的监控告警。在这篇文章中,我们将讨论如何配置 Prometheus 和 Loki 的告警系统,以便更好地监控和管理我们的系统。 ...
k8s 1.23.1 部署elk之elastalert日志系统错误日志钉钉报警,报警模板配置
07-08 1998
docker 制作镜像: 启动 5. 查看钉钉报警: 6. 错误收集 遇到了很多问题:时间问题,由于elastalert时间一直没有正确导致一直都没有报警触发,所以一定要保证elastalert时间正确。 刚开始没有dingidng模块,各种报错。elastalert排错命令: 正常如下图: 你会在kibana里面看到这条信息说明就没问题。(要把这个索引加进去才能看到,不会自己出来的。) 9. kibana时间一定要正确不然报警的时间就是相差8小时:.....................
k8s1.28.8版本配置prometheus监控告警
mingqing的博客
03-28 1412
Operator 资源会根据自定义资源(Custom Resource Definition / CRDs)来部署和管理 Prometheus Server,同时监控这些自定义资源事件的变化来做相应的处理,是整个系统的控制中心。Prometheus 资源是声明性地描述 Prometheus 部署的期望状态。
K8s环境下监控告警平台搭建及配置
techdashen的博客
08-11 1304
更新后的配置在 https://github.com/spring2go/k8s-msa-in-action/blob/master/ch08/07/values_alertmanager.yml。这将在本地主机的 8080 端口上启动一个转发服务,将所有发送到该端口的请求转发到运行在 "my-pod" Pod 中的 80 端口。你可以使用本地浏览器或工具访问。换句话说,这个命令的目的是获取监控系统中 Alertmanager 的配置文件,并将其解码为可读的 YAML 格式,以便查看其中的配置详细信息。
alertmanage调用企业微信告警(k8s内部署)
ApexPredator的博客
12-26 1386
alertmanage调用企业微信告警(k8s内部署)
Prometheus+k8s告警通知
yanggd1987的专栏
11-02 6561
需求 集群外独立部署Prometheus+Grafana监控K8S全面解析一文剖析了k8s监控,但是无法在grafana dashboard中配置告警,因此我们需要额外在Prometheus单独配置告警规则,配合AlertManager实现告警
Kubernetes入门——Kubernetes日志采集与监控告警
weixin_41888295的博客
05-24 711
作者简介: 郭川磊 百度基础架构部研发工程师 负责云原生产品的研发 本文基于百度云原生团队『云原生基础知识概述及实践』系列视频课程——『Kubernetes入门—Kubernetes实现应用高可用』梳理. 视频课程可点击:https://cloud.baidu.com/video-center/video.html?id=610进行学习。 导读: 本节课是Kubernetes入门课程的最后一课。 可关注百度开发者中心公众号,回复k8s获取全部课件pdf电子版。 本节课主要分为以下四个板块: 容器日志采集
prometheus告警
jingzhiz 专属移动笔记
05-22 242
https://awesome-prometheus-alerts.grep.to/ 很全的告警模板 安装配置kube-state-metrics组件 kube-state-metrics是什么? kube-state-metrics通过监听API Server生成有关资源对象的状态指标,比如Deployment、Node、Pod,需要注意的是kube-state-metrics只是简单的提...
k8s1.18.3的prometheus监控安装及配置告警通知
qq_42869878的博客
03-19 1776
1、环境:这里是双master和两个node节点,Centos7.6,k8s安装步骤请移步这里安装: 2、持久化安装prometheus 我们prometheus采用nfs挂载方式来存储数据,同时使用configMap管理配置文件。并且我们将所有的prometheus存储在kube-system命名空间上。 3、将所有的prometheus的yaml文件放到一个目录下 mkdir /opt/prometheus -p && cd /opt/prometheus 4、生成配置文件文件 cat
Prometheus基于kubernetes实现监控告警---飞书告警告警规则最全)
weixin_43273856的博客
11-03 1935
Prometheus基于kubernetes实现监控告警---飞书告警
prometheus 监控k8s
最新发布
06-21
Prometheus 是一个开源的监控系统,特别适用于收集和存储时间序列数据。在 Kubernetes (K8s) 中,Prometheus 是一个非常流行的选择,用于监控集群中的各种组件和服务,包括Pods、Deployments、Services、Nodes等。 在 K8s 集群中使用 Prometheus 进行监控通常涉及以下几个步骤: 1. **安装和配置**: 安装 Prometheus Server 和 Thanos(可选的长期存储解决方案),以及选择一个适配器(如 kube-prometheus 或 prometheus-operator),它们能自动发现并监控K8s 资源。 2. **Scraping**: Prometheus 使用 Scrapers(称为 PromScrape)定期从 K8s API Server 获取状态信息,包括资源指标、容器日志等。 3. **Service Discovery**: Kubernetes 的 Service Discovery 功能让 Prometheus 自动找到运行在集群中的服务实例,无需手动更新目标列表。 4. **Alerting**: Prometheus 提供了告警规则引擎,可以根据预定义的条件触发通知,帮助团队快速响应问题。 5. **可视化**: 使用 Grafana 等第三方工具,可以创建仪表板展示收集到的各种指标,提供清晰的视图和警报管理。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值