k8s集群监控之prometheus

最新推荐文章于 2024-06-28 15:22:46 发布
最新推荐文章于 2024-06-28 15:22:46 发布
阅读量3k 收藏 1
点赞数
分类专栏: Kubernetes 文章标签: nginx 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45858439/article/details/123716815
版权
本文详细介绍了Prometheus在K8s集群监控中的应用,包括其特点、基本原理、架构组件以及常用Exporter的部署,如kube-state-metrics、node-exporter、cadvisor和blackbox-exporter。Prometheus通过HTTP pull方式收集数据,并通过Alertmanager实现报警功能。此外,还展示了如何部署Prometheus Server和验证其配置,以及使用Grafana进行数据可视化。
摘要由CSDN通过智能技术生成

k8s集群监控之prometheus

文章目录


prometheus官网: 官网地址

1.1 Prometheus的特点

  • 多维度数据模型,使用时间序列数据库TSDB而不使用mysql。

  • 灵活的查询语言PromQL。

  • 不依赖分布式存储,单个服务器节点是自主的。

  • 主要基于HTTP的pull方式主动采集时序数据。

  • 也可通过pushgateway获取主动推送到网关的数据。

  • 通过服务发现或者静态配置来发现目标服务对象。

  • 支持多种多样的图表和界面展示,比如Grafana等。

1.2 基本原理

1.2.1 原理说明

Prometheus的基本原理是通过各种exporter提供的HTTP协议接口

周期性抓取被监控组件的状态,任意组件只要提供对应的HTTP接口就可以接入监控。

不需要任何SDK或者其他的集成过程,非常适合做虚拟化环境监控系统,比如VM、Docker、Kubernetes等。

互联网公司常用的组件大部分都有exporter可以直接使用,如Nginx、MySQL、Linux系统信息等。

1.2.2 架构图:

img

1.2.3 三大组件

  • Server 主要负责数据采集和存储,提供PromQL查询语言的支持。

  • Alertmanager 警告管理器,用来进行报警。

  • Push Gateway 支持临时性Job主动推送指标的中间网关。

1.2.4 架构服务过程

Prometheus Daemon负责定时去目标上抓取metrics(指标)数据
每个抓取目标需要暴露一个http服务的接口给它定时抓取。
支持通过配置文件、文本文件、Zookeeper、DNS SRV Lookup等方式指定抓取目标。

PushGateway用于Client主动推送metrics到PushGateway
而Prometheus只是定时去Gateway上抓取数据。
适合一次性、短生命周期的服务。

Prometheus在TSDB数据库存储抓取的所有数据
通过一定规则进行清理和整理数据,并把得到的结果存储到新的时间序列中。

Prometheus通过PromQL和其他API可视化地展示收集的数据。
支持Grafana、Promdash等方式的图表数据可视化。
Prometheus还提供HTTP API的查询方式,自定义所需要的输出。

Alertmanager是独立于Prometheus的一个报警组件
支持Prometheus的查询语句,提供十分灵活的报警方式。

1.2.5 常用的exporter

prometheus不同于zabbix,没有agent,使用的是针对不同服务的exporter

正常情况下,监控k8s集群及node,pod,常用的exporter有四个:

1.部署kube-state-metrics
我调度了多少个 replicas?现在可用的有几个?
多少个 Pod 是 running/stopped/terminated 状态?
Pod 重启了多少次?
我有多少 job 在运行中?
而这些则是 kube-state-metrics 提供的内容,它基于 client-go 开发,轮询 Kubernetes API,并将 Kubernetes的结构化信息转换为metrics。

#1.官网:我们k8s集群是1.23.x版本,所以选择v2.2.4,具体版本对应看官网
https://github.com/kubernetes/kube-state-metrics
https://github.com/kubernetes/kube-state-metrics/tree/v2.2.4/examples/standard

#注意:里面存放的是我们的yaml文件,自己去下载安装
#将这个镜像load到各个节点
rz ksm2.2.4.tar
docker load -i ksm2.2.4.tar


#2.下载并推送到我们私有镜像仓库harbor上
[root@k8s-node01 ~]# mkdir /k8s-yaml/kube-state-metrics -p
[root@k8s-node01 ~]# cd /k8s-yaml/kube-state-metrics
[root@k8s-master01 kube-state-metrics]# ls
cluster-role-binding.yaml  cluster-role.yaml  deployment.yaml  service-account.yaml service.yaml
#这里需要上传或者下载需要的镜像到每个节点(科学上网)
#3.创建资源
[root@k8s-master01 kube-state-metrics]# kubectl create -f .

#4.验证测试
[root@k8s-master01 kube-state-metrics]# kubectl get pod -n kube-system -o wide |grep kube-state-metrics
kube-state-metrics-f65b67c9d-w59ww         1/1     Running   0                <invalid>   192.168.58.210   k8s-node02     <none>           <none>

[root@k8s-master01 kube-state-metrics]# curl 192.168.58.210:8080/healthz
OK[root@k8s-master01 kube-state-metrics]#
2.部署node-exporter
node-exporter是监控node的,需要每个节点启动一个,所以使用ds控制器
# 官网地址:https://github.com/prometheus/node_exporter
作用:将宿主机的/proc   system  目录挂载给容器,是容器能获取node节点宿主机信息
[root@k8s-master01 ~]# docker pull prom/node-exporter:latest  #每个节点都要
[root@k8s-master01 ~]# mkdir -p /k8s-yaml/node-exporter/
[root@k8s-master01 ~]# cd /k8s-yaml/node-exporter/
[root@k8s-master01 node-exporter]# vim node-exporter-ds.yaml 
[root@k8s-master01 node-exporter]# cat node-exporter-ds.yaml 
kind: DaemonSet
apiVersion: apps/v1
metadata:
  name: node-exporter
  namespace: kube-system
  labels:
    daemon: "node-exporter"
    grafanak8sapp: "true"
spec:
  selector:
    matchLabels:
      daemon: "node-exporter"
      grafanak8sapp: "true"
  template:
    metadata:
      name: node-exporter
      labels:
        daemon: "node-exporter"
        grafanak8sapp: "true"
    spec:
      containers:
      - name: node-exporter
        image: prom/node-exporter:latest
        imagePullPolicy: IfNotPresent
        args:
        - --path.procfs=/host_proc
        - --path.sysfs=/host_sys
        ports:
        - name: node-exporter
          hostPort: 9100
          containerPort: 9100
          protocol: TCP
        volumeMounts:
        - name: sys
          readOnly: true
          mountPath: /host_sys
        - name: proc
          readOnly: true
          mountPath: /host_proc
      imagePullSecrets:
      - name: harbor
      restartPolicy: Always
      hostNetwork: true
      volumes:
      - name: proc
        hostPath: 
          path: /proc
          type: ""
      - name: sys
        hostPath:
          path: /sys
          type: ""
[root@k8s-master01 node-exporter]# kubectl apply -f node-exporter-ds.yaml
3. 部署cadvisor

收集k8s集群docker容器内部使用资源信息 blackbox-exporte
收集k8s集群docker容器服务是否存活

该exporter是通过和kubelet交互,取到Pod运行时的资源消耗情况,并将接口暴露给Prometheus。

  • cadvisor由于要获取每个node上的pod信息,因此也需要使用daemonset方式运行

  • cadvisor采用daemonset方式运行在node节点上,通过污点的方式排除master

  • 同时将部分宿主机目录挂载到本地,如docker的数据目录

#官网地址:https://github.com/google/cadvisor
https://github.com/google/cadvisor/tree/v0.42.0/deploy/kubernetes/base
[root@k8s-master01 ~]# mkdir /k8s-yaml/cadvisor && cd /k8s-yaml/cadvisor
[root@k8s-master01 cadvisor]# cat ds.yaml 
apiVersion: apps/v1
kind: DaemonSet
metadata:
  name: cadvisor
  namespace: kube-system
  labels:
    app: cadvisor
spec:
  selector:
    matchLabels:
      name: cadvisor
  template:
    metadata:
      labels:
        name: cadvisor
    spec:
      hostNetwork: true
#------pod的tolerations与node的Taints配合,做POD指定调度----
      tolerations:
      - key: node-role.kubernetes.io/master
        effect: NoSchedule
#-------------------------------------
      containers:
      - name: cadvisor
        image: gcr.io/cadvisor/cadvisor:v0.39.0
        imagePullPolicy: IfNotPresent
        volumeMounts:
        - name: rootfs
          mountPath: /rootfs
          readOnly: true
        - name: var-run
          mountPath: /var/run
        - name: sys
          mountPath: /sys
          readOnly: true
        - name: docker
          mountPath: /var/lib/docker
          readOnly: true
        ports:
          - name: http
            containerPort: 4194
            protocol: TCP
        readinessProbe:
          tcpSocket:
            port: 4194
          initialDelaySeconds: 5
          periodSeconds: 10
最低0.47元/天 解锁文章
一个不专业的码农
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于Prometheus监控Kubernetes集群
z2050025507的博客
08-17 847
在 ports 中定义暴露的端口库号列表,对外暴露访问的端口是 80,容器内部的端口也是 80。Kubeadm 提供了很多配置项,Kubeadm 配置在 Kubernetes 集群中是存储在ConfigMap 中的,也可将这些配置写入配置文件,方便管理复杂的配置项。Kubeadm 通过初始化安装是不包括网络插件的,也就是说初始化之后是不具备相关网络功能的,比如 k8s-master 节点上查看节点信息都是“Not Ready”状态、Pod 的 CoreDNS无法提供服务等。
Prometheus 监控k8s集群节点
lovely_nn的博客
01-21 3643
部署PrometheusK8S 部署Prometheus_lovely_nn的博客-CSDN博客 Prometheus主要监控k8s哪些资源? 监控Kubernetes 集群是非常重要的,我们需要时时刻刻了解集群的运行状态,对于集群监控一般我们需要考虑以下几个方面: 1) Kubernetes 节点的监控:比如节点的 cpu、load、disk、memory 等指标 2) 内部系统组件: kube-scheduler、kube-controller-manager、kubedns/coredns
深入理解Prometheus: Kubernetes环境中的监控实践
最新发布
dsgdauigfs的博客
06-28 907
在深入Prometheus与Kubernetes的集成之前,首先简要回顾一下Kubernetes的核心概念。Kubernetes是一个开源的容器编排平台,用于自动化容器的部署、扩展和管理。它提供了高度的可扩展性和灵活性,使得它成为微服务和云原生应用的理想选择。对于Kubernetes中运行的应用,可以通过Prometheus的客户端库来导出自定义的监控指标,从而实现对应用的细粒度监控。对于特定的业务逻辑或应用程序性能,可以使用Prometheus的客户端库来定义和导出自定义指标。
prometheus 监控K8S集群
NewRain_wang的博客
04-05 2018
prometheus 监控k8s集群 介绍 名称 配置 版本 系统版本 master 4核8G 1.20.1 centos7.6 node1 2核4G 1.20.1 centos7.6 node2 2核4G 1.20.1 centos7.6 node3 2核4G 1.20.1 centos7.6 prometheus-operator - v0.9.0 - prometheus-operator下载地址 prometheus-镜像下载地址 prometheus-
prometheus监控k8s集群
这是一个将要崛起小达人
08-03 1116
k8s监控
Prometheus监控实战之Prometheus监控K8S
sre救赎之路
02-17 8471
Prometheus监控K8S
Prometheus监控k8s
weixin_67405599的博客
11-03 4169
Prometheus监控k8s
K8S主机Prometheus监控ssl证书资源清单及镜像文件
01-14
在Kubernetes(K8S)集群环境中,监控是确保系统稳定性和高效运行的关键组成部分。Prometheus作为流行的开源监控系统,常被用于收集和分析各种服务的指标。本文将深入探讨如何利用Prometheus监控K8S主机上的SSL证书...
promethues(普罗米修斯)监控k8s集群-详细文档
06-19
通过这个详尽的步骤,你将能够构建一个完整的 k8s 集群监控系统,不仅能够实时查看集群状态,还能在出现异常时及时收到通知,从而提升系统的可维护性和稳定性。记得定期审查和更新监控策略,以适应 k8s 集群的变化和...
使用Prometheus全方位监控K8s集群
02-07
使用Prometheus全方位监控K8s集群 在Kubernetes(简称K8s集群中,监控是非常重要的。使用Prometheus可以对K8s集群进行全方位的监控Prometheus是一个基于云原生的监控系统,由Google开发, CNCF第二个开源项目。...
k8s集群上部署Prometheus监控系统
jona9595的博客
01-10 2198
k8s集群上部署Prometheus监控系统简介Kubernetes OperatorPrometheus Operator通过Operator方式部署Prometheus查看Prometheus、grafana、alertmanager 简介 Prometheus目前是Kubernetes集群监控的官方推荐方案,也是目前为止最流行的解决方案。本文首先介绍Prometheus Operator组件,接着介绍基于Prometheus Operator在Kubernetes集群配置、部署服务、告警。通过本文
使用prometheus监控k8s集群 多个集群~ ocp监控Prometheus-thanos集群 -分布式 Prometheus命令 Prometheus常用 Prometheus下载
yuezhilangniao的博客
09-23 2380
遇到一个需求,要使用prometheus监控多个k8s集群。甲方觉得上述方案中每个k8s集群都要部署prometheus,增加了每套k8s集群的资源开销,希望全局只部署一套prometheus,由它统一采集多个k8s集群监控指标。尽管个人不太认可这种方案,中心prometheus今后很有可能成为性能瓶颈,但甲方要求的总得尽力满足,下面开始研究如何用一个prometheus采集多个k8s集群监控指标。
prometheusk8s集群部署prometheus server
康师傅没有眼泪
03-18 4825
Prometheus是一个开源的系统监控和报警系统,现在已经加入到CNCF基金会,成为继k8s之后第二个在CNCF托管的项目,在kubernetes容器管理系统中,通常会搭配prometheus进行监控,同时也支持多种exporter采集数据,还支持pushgateway进行数据上报,Prometheus性能足够支撑上万台规模的集群
Prometheus监控K8S
qq_40322236的博客
06-16 6843
Cadvisor + node-exporter + prometheus + grafana是一套非常流行的Kubernetes监控方案。它们的功能如下:- Cadvisor:容器资源监控工具,可以实时监控CPU、内存、存储、网络等容器指标,并暴露Metrics接口。- node-exporter:节点级指标导出工具,可以监控节点的CPU、内存、磁盘、网络等指标,并暴露Metrics接口。
K8s + Prometheus = 监控神器
Java笔记虾
01-04 2941
点击关注公众号,利用碎片时间学习众所周知,大数据产品作为底层平台,其运维监控一直是生产实践的痛点难点,且在稳定运行的基础之上往往还需要对性能进行评估优化,所以其监控系统的建设显得尤为重要。Prometheus 作为云原生时代最火的监控软件,很多大数据组件或原生或以第三方插件/exporter 的形式对 Prometheus 做了支持。我使用的大数据平台是基于 K8s 运行的,有部署灵活管理方便的优...
K8S集群监控 Prometheus
wuxingge的博客
06-08 4667
采集机器(物理机、虚拟机、云主机等)的监控指标数据,能够采集到的指标包括CPU, 内存,磁盘,网络,文件数等信息。/root/.kube/config 中的密文使用base64 -d解密。/data/nfs-volume/grafana/plugins目录下。:K8S Container中,所有Pannel的。下载kube-state-metrics镜像。prometheusk8s集群中的访问地址。准备prometheus的配置文件。密码修改为 admin123。action:重新标签动作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值