helm chart prometheus_Prometheus-operator 介绍和配置解析

最新推荐文章于 2024-08-09 08:22:04 发布
最新推荐文章于 2024-08-09 08:22:04 发布
阅读量233 收藏
点赞数
文章标签: helm chart prometheus

随着云原生概念盛行,对于容器、服务、节点以及集群的监控变得越来越重要。Prometheus 作为 Kubernetes 监控的事实标准,有着强大的功能和良好的生态。但是它不支持分布式,不支持数据导入、导出,不支持通过 API 修改监控目标和报警规则,所以在使用它时,通常需要写脚本和代码来简化操作。Prometheus Operator 为监控 Kubernetes service、deployment 和 Prometheus 实例的管理提供了简单的定义,简化在 Kubernetes 上部署、管理和运行 Prometheus 和 Alertmanager 集群。

功能

Prometheus Operator (后面都简称 Operater) 提供如下功能:

  • 创建/销毁:在 Kubernetes namespace 中更加容易地启动一个 Prometheues 实例,一个特定应用程序或者团队可以更容易使用 Operator。
  • 便捷配置:通过 Kubernetes 资源配置 Prometheus 的基本信息,比如版本、存储、副本集等。
  • 通过标签标记目标服务: 基于常见的 Kubernetes label 查询自动生成监控目标配置;不需要学习 Prometheus 特定的配置语言。

先决条件

对于版本高于 0.18.0 的 Prometheus Operator 要求 Kubernetes 集群版本高于 1.8.0。如果你才开始使用 Prometheus Operator,推荐你使用最新版。

如果你使用的旧版本的 Kubernetes 和 Prometheus Operator 还在运行,推荐先升级 Kubernetes,再升级 Prometheus Operator。

安装与卸载

快速安装

使用 helm 安装 Prometheus Operator。使用 helm 安装后,会在 Kubernetes 集群中创建、配置和管理 Prometheus 集群,chart 中包含多种组件:

  • prometheus-operator
  • prometheus
  • alertmanager
  • node-exporter
  • kube-state-metrics
  • grafana
  • 收集 Kubernetes 内部组件指标的监控服务
  • kube-apiserver
  • kube-scheduler
  • kube-controller-manager
  • etcd
  • kube-dns/coredns
  • kube-proxy

安装一个版本名为 my-release 的 chart:

helm install --name my-release stable/prometheus-operator

这会在集群中安装一个默认配置的 prometheus-operator。这份配置文件列出了安装过程中可以配置的选项。

默认会安装 Prometheus Operator, Alertmanager, Grafana。并且会抓取集群的基本信息。

卸载

卸载 my-release 部署:

helm delete my-release

这个命令会删除与这个 chart 相关的所有 Kubernetes 组件。

这个 chart 创建的 CRDs 不会被默认删除,需要手动删除:

kubectl delete crd prometheuses.monitoring.coreos.comkubectl delete crd prometheusrules.monitoring.coreos.comkubectl delete crd servicemonitors.monitoring.coreos.comkubectl delete crd podmonitors.monitoring.coreos.comkubectl delete crd alertmanagers.monitoring.coreos.com

架构

Prometheus Operator 架构图如下:

64ace20f286cba5d19522751957a2a0a.png

上面架构图中,各组件以不同的方式运行在 Kubernetes 集群中:

  • Operator: 根据自定义资源(Custom Resource Definition / CRDs)来部署和管理 Prometheus Server,同时监控这些自定义资源事件的变化来做相应的处理,是整个系统的控制中心。
  • Prometheus:声明 Prometheus deployment 期望的状态,Operator 确保这个 deployment 运行时一直与定义保持一致。
  • Prometheus Server: Operator 根据自定义资源 Prometheus 类型中定义的内容而部署的 Prometheus Server 集群,这些自定义资源可以看作是用来管理 Prometheus Server 集群的 StatefulSets 资源。
  • ServiceMonitor:声明指定监控的服务,描述了一组被 Prometheus 监控的目标列表。该资源通过 Labels 来选取对应的 Service Endpoint,让 Prometheus Server 通过选取的 Service 来获取 Metrics 信息。
  • Service:简单的说就是 Prometheus 监控的对象。
  • Alertmanager:定义 AlertManager deployment 期望的状态,Operator 确保这个 deployment 运行时一直与定义保持一致。

自定义资源

Prometheus Operater 定义了如下的四类自定义资源:

  • Prometheus
  • ServiceMonitor
  • Alertmanager
  • PrometheusRule

Prometheus

Prometheus 自定义资源(CRD)声明了在 Kubernetes 集群中运行的 Prometheus 的期望设置。包含了副本数量,持久化存储,以及 Prometheus 实例发送警告到的 Alertmanagers等配置选项。

每一个 Prometheus 资源,Operator 都会在相同 namespace 下部署成一个正确配置的 StatefulSet,Prometheus 的 Pod 都会挂载一个名为 的 Secret,里面包含了 Prometheus 的配置。Operator 根据包含的 ServiceMonitor 生成配置,并且更新含有配置的 Secret。无论是对 ServiceMonitors 或者 Prometheus 的修改,都会持续不断的被按照前面的步骤更新。

一个样例配置如下:

kind: Prometheusmetadata: # 略spec: alerting: alertmanagers: - name: prometheus-prometheus-oper-alertmanager # 定义该 Prometheus 对接的 Alertmanager 集群的名字, 在 default 这个 namespace 中 namespace: default pathPrefix: / port: web baseImage: quay.io/prometheus/prometheus replicas: 2 # 定义该 Proemtheus “集群”有两个副本,说是集群,其实 Prometheus 自身不带集群功能,这里只是起两个完全一样的 Prometheus 来避免单点故障 ruleSelector: # 定义这个 Prometheus 需要使用带有 prometheus=k8s 且 role=alert-rules 标签的 PrometheusRule matchLabels: prometheus: k8s role: alert-rules serviceMonitorNamespaceSelector: {} # 定义这些 Prometheus 在哪些 namespace 里寻找 ServiceMonitor serviceMonitorSelector: # 定义这个 Prometheus 需要使用带有 k8s-app=node-exporter 标签的 ServiceMonitor,不声明则会全部选中 matchLabels: k8s-app: node-exporter version: v2.10.0

注意:endpoints(小写)是 ServiceMonitor CRD 中的一个字段,而 Endpoints(大写)是 Kubernetes 资源类型。

ServiceMonitor 和发现的目标可能来自任何 namespace。这对于跨 namespace 的监控十分重要,比如 meta-monitoring。使用 PrometheusSpec 下 ServiceMonitorNamespaceSelector, 通过各自 Prometheus server 限制 ServiceMonitors 作用 namespece。使用 ServiceMonitorSpec 下的 namespaceSelector 可以现在允许发现 Endpoints 对象的命名空间。要发现所有命名空间下的目标,namespaceSelector 必须为空。

spec: namespaceSelector: any: true

一个样例配置如下:

kind: ServiceMonitormetadata: labels: k8s-app: node-exporter # 这个 ServiceMonitor 对象带有 k8s-app=node-exporter 标签,因此会被 Prometheus 选中 name: node-exporter namespace: defaultspec: selector: matchLabels: # 定义需要监控的 Endpoints,带有 app=node-exporter 且 k8s-app=node-exporter标签的 Endpoints 会被选中 app: node-exporter k8s-app: node-exporter endpoints: - bearerTokenFile: /var/run/secrets/kubernetes.io/serviceaccount/token interval: 30s # 定义这些 Endpoints 需要每 30 秒抓取一次 targetPort: 9100 # 定义这些 Endpoints 的指标端口为 9100 scheme: https jobLabel: k8s-app

Alertmanager

Alertmanager 自定义资源(CRD)声明在 Kubernetes 集群中运行的 Alertmanager 的期望设置。它也提供了配置副本集和持久化存储的选项。

每一个 Alertmanager 资源,Operator 都会在相同 namespace 下部署成一个正确配置的 StatefulSet。Alertmanager pods 配置挂载一个名为 的 Secret, 使用 alertmanager.yaml key 对作为配置文件。

当有两个或更多配置的副本时,Operator 可以高可用性模式运行Alertmanager实例。

一个样例配置如下:

kind: Alertmanager # 一个 Alertmanager 对象metadata: name: prometheus-prometheus-oper-alertmanagerspec: baseImage: quay.io/prometheus/alertmanager replicas: 3 # 定义该 Alertmanager 集群的节点数为 3 version: v0.17.0

PrometheusRule

PrometheusRule CRD 声明一个或多个 Prometheus 实例需要的 Prometheus rule。

Alerts 和 recording rules 可以保存并应用为 yaml 文件,可以被动态加载而不需要重启。

一个样例配置如下:

kind: PrometheusRulemetadata: labels: # 定义该 PrometheusRule 的 label, 显然它会被 Prometheus 选中 prometheus: k8s role: alert-rules name: prometheus-k8s-rulesspec: groups: - name: k8s.rules rules: # 定义了一组规则,其中只有一条报警规则,用来报警 kubelet 是不是挂了 - alert: KubeletDown annotations: message: Kubelet has disappeared from Prometheus target discovery. expr: | absent(up{job="kubelet"} == 1) for: 15m labels: severity: critical

它们之间的关系如下图:

59f7a4a5492a462e69fd0ad936073038.png

Prometheus Operator 的优点

Prometheus Operator 中所有的 API 对象都是 CRD 中定义好的 Schema,API Server会校验。当开发者使用 ConfigMap 保存配置没有任何校验,配置文件写错时,自表现为功能不可用,问题排查复杂。在 Prometheus Operator 中,所有在 Prometheus 对象、ServiceMonitor 对象、PrometheusRule 对象中的配置都是有 Schema 校验的,校验失败 apply 直接出错,这就大大降低了配置异常的风险。

Prometheus Operator 借助 K8S 将 Prometheus 服务平台化。有了 Prometheus 和 AlertManager 这样的 API 对象,非常简单、快速的可以在 K8S 集群中创建和管理 Prometheus 服务和 AlertManager 服务,以应对不同业务部门,不同领域的监控需求。

ServiceMonitor 和 PrometheusRule 解决了 Prometheus 配置难维护问题,开发者不再需要去专门学习 Prometheus 的配置文件,不再需要通过 CI 和 k8s ConfigMap 等手段把配置文件更新到 Pod 内再触发 webhook 热更新,只需要修改这两个对象资源就可以了。

关于Choerodon猪齿鱼

Choerodon猪齿鱼是一个开源多云技术平台,是基于开源技术Kubernetes,Istio,knative,Gitlab,Spring Cloud来实现本地和云端环境的集成,实现企业多云/混合云应用环境的一致性。平台通过提供精益敏捷、持续交付、容器环境、微服务、DevOps等能力来帮助组织团队来完成软件的生命周期管理,从而更快、更频繁地交付更稳定的软件。

Choerodon猪齿鱼已开通官方微信交流群,欢迎大家添加Choerodon猪齿鱼微信(ID:choerodon-c7n)入群

大家也可以通过以下社区途径了解猪齿鱼的最新动态、产品特性,以及参与社区贡献:

  • 官网:http://choerodon.io
  • 论坛:http://forum.choerodon.io
  • Github:https://github.com/choerodon
  • 码云:https://gitee.com/choerodon
weixin_39688378
关注
从零用Helm部署prometheus,并配置钉钉告警
lingjinghe的博客
11-21 881
docker,k8s,helm的安装,以及通过helm安装prometheus,并设置告警
Helm部署Prometheus Operator和自定义监控
twingao的专栏
04-02 3242
安装 建议将Prometheus Operator部署在专门的命名空间中,一般为monitoring。 kubectl create namespace monitoring Helm v3安装时,在crds/目录中的清单文件会自动提交给Kubernetes。 helm install prometheus stable/prometheus-operator \ --namespa...
prometheus-operator
03-31
2021年3月26日开会 会议的目的是对客户EKS部署进行安全审查。 参会者 Holicka,George(HBC)Blyuss,Igor(HBC)Perri,Stephen(AWS)Bertolazzi,Renan(AWS)Sarathy,Bhavna(AWS)Sarathy,Viji(AWS) 背景 在2021年第16场比赛中,攻击者获得了对EKS群集中应用程序使用的访问密钥的访问权限。 这样,攻击者就可以使用AWS API获得对Secrets Manager的读写访问权限,列出和读取S3存储桶,描述EC2实例以及ECS / EKS集群。 AWS支持人员协助检查和遏制了漏洞,并被要求检查VPC Flow日志和CloudTrail日志,以识别攻击者如何获取访问密钥。 飞索团队的评估 客户与Zipline团队进行了接触,这是他们对事件的处理:我们提供的是Zipline团队能够基于客户启用和
Prometheus Operator - 每天5分钟玩转 Docker 容器技术(177)
weixin_34080951的博客
06-05 93
前面我们介绍了 Kubernetes 的两种监控方案 Weave Scope 和 Heapster,它们主要的监控对象是 Node 和 Pod。这些数据对 Kubernetes 运维人员是必须的,但还不够。我们通常还希望监控集群本身的运行状态,比如 Kubernetes 的 API Server、Scheduler、Controller Manager ...
Prometheus Operator 使用教程
最新发布
gitblog_00204的博客
08-09 660
Prometheus Operator 使用教程 prometheus-operatorprometheus-operator/prometheus-operator: Prometheus Operator 是一个针对Kubernetes的运营商(Operator),它自动化了Prometheus及相关组件在Kubernetes集群中的部署和管理任务,使得运维人员能够更方便地维护和扩展基于Pr...
helm chart prometheus_Prometheus监控告警详解——实战篇
weixin_39640845的博客
11-25 832
上一篇,我们用Docker单机运行了一套Prometheus监控系统,但不足以应用到生产环境,主流方式是用Prometheus Operator在Kubernetes集群中部署,本篇我们就从Prometheus Operator开始,以三个典型问题为例,讲解在生产环境中使用Prometheus系统的实战经验。(阅读本篇需要一些Kubernetes的背景知识)一:声明式管理监控告警系统Prometh...
helm chart prometheus_不会真的有人不用helm吧?不会吧不会吧?
weixin_39801075的博客
11-29 214
有show me the money内味了先来张示意图压压惊。(这次决定不用手绘来吓唬人了)套用一哈官方的话就是What is Helm?Helm gives teams the tools they need to collaborate when creating, installing, and managing applications inside of Kubernetes....
k3s-monitoring:快速入门指南,可通过Prometheus Operator和kube-prometheus-stack Helm Chart在k3s集群上获得完整的监视和警报堆栈并运行
02-04
在这个快速入门指南中,我们将探讨如何在K3s集群上利用Prometheus Operator和kube-prometheus-stack Helm Chart来建立一个全面的监控和报警系统。 首先,Prometheus是一个开源的度量分析和时间序列数据库,广泛用于...
chart-operator:图表操作员部署Helm图表
03-19
图表操作员 图表操作员会在发布时部署头盔图表。... chart-operator.giantswarm.io/version : " 1.0.0 " spec : name : " prometheus " namespace : " monitoring " config : configMap : nam
Operator 部署Prometheus
qianghong000的博客
07-10 928
该存储库收集 Kubernetes 清单、Grafana仪表板和Prometheus 规则以及文档和脚本,以使用 Prometheus Operator 通过Prometheus提供易于操作的端到端 Kubernetes 集群监控。 该项目的内容是用jsonnet编写的。该项目既可以被描述为一个包,也可以被描述为一个库。该软件包中包含的组件:该堆栈用于集群监控,因此它被预先配置为从所有 Kubernetes 组件收集指标。除此之外,它还提供一组默认的仪表板和警报规则。许多有用的仪表板和警报都来自kubern
paas-prometheus-charts:为PromQL查询生成SVG图表
05-26
帕拉普罗米修斯图 概述 从PromQL查询到Prometheus生成SVG图表。 该存储库基于代码。 用法 PROM_URL=http://my.prom.server.local PROM_USERNAME=xxx PROM_PASSWORD=yyy npm start 然后以以下形式向服务器发出PromQL请求: http://localhost:3030/{CHART_TYPE}.svg?query={PROMETHESUS_QUERY} 例如: 部署到CF 编辑manifest.yml以将其连接到prometheus: --- applications: - name: prometheus-charts command: node src/app.js memory: 256M buildpack: nodejs_buildpack env:
Prometheus Operator
阿甘兄
05-05 636
文章目录01 引言02 初识Prometheus Operator2.1 什么是Prometheus Operator?2.2 Prometheus Operator能做什么?03 在Kubernetes集群中部署Prometheus Operator3.1 下载3.2 配置04 Prometheus Operator的使用4.1 Operator管理Prometheus4.1.1 创建Prometheus实例4.1.2 使用ServiceMonitor管理监控配置4.1.3 关联Promethues与Se
Prometheus-Oerator
weixin_45297937的博客
12-04 875
Prometheus Operator 提供了一种声明式的方式来定义和管理 Prometheus 实例、ServiceMonitors、Alertmanagers 和其他与 Prometheus 相关的资源。为了可以从外部访问prometheus,alertmanager,grafana,我们这里修改promethes,alertmanager,grafana的service类型为NodePort类型。其中Prometheus资源描述了 Prometheus部署,而ServiceMonitor。
prometheus operator
qq_31055683的博客
07-15 1139
Prometheus 开源的系统监控和报警框架,本身也是一个时序数据库(TSDB)
Kubernetes系列之kubernetes Prometheus Operator
bjwf125的博客
03-22 734
Kubernetes系列之kubernetes Prometheus Operator Operator是由CoreOS公司开发的用来扩展Kubernetes API的特定应用程序控制器,用来创建、配置和管理复杂的有状态应用,例如Mysql、缓存和监控系统。目前CoreOS官方提供了几种Operator的代码实现,其中就包括Prometheus Operator 下图为Prometheus Ope...
Prometheus-operator介绍
weixin_44716147的博客
08-22 663
# 随着云原生概念盛行,对于容器、服务、节点以及集群的监控变得越来越重要。Prometheus 作为 Kubernetes 监控的事实标准,有着强大的功能和良好的生态。但是它不支持分布式,不支持数据导入、导出,不支持通过 API 修改监控目标和报警规则,所以在使用它时,通常需要写脚本和代码来简化操作。Prometheus Operator 为监控 Kubernetes service、deployment 和 Prometheus 实例的管理提供了简单的定义,简化在 Kubernetes 上部署、管理和运行
Prometheus-Operator:快速部署
m0_60125201的博客
05-11 1478
本博客讲解了Prometheus的简介,以及如何通过Prometheues Opeartor方式进行快速部署Prometheues以及Grafana模版使用等内容。
Kubernetes集群Helm Chart安装Prometheus&Grafana集群监控方案
热门推荐
weixin_46660849的博客
06-05 9万+
Kubernetes集群Helm Chart安装Prometheus&Grafana集群监控方案
helm安装kube-Prometheus
06-05
helm是Kubernetes的包管理工具,而kube-Prometheus是一套开源的Prometheus Operator操作手册,用于在Kubernetes集群中管理和监控Prometheus实例。下面是helm安装kube-Prometheus的步骤: 1. 首先,您需要安装helm。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值