Prometheus===》监控携带metrics接口的服务(etcd)

最新推荐文章于 2024-08-20 00:47:02 发布
最新推荐文章于 2024-08-20 00:47:02 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: Linux普罗米修斯 文章标签: 可视化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52492280/article/details/116134176
版权

一、普罗米修斯监控服务

在这里插入图片描述

1、普罗米修斯监控分为两种:

  • 携带metrics接口的服务
  • 不携带metrics接口的服务

2、普罗米修斯监控携带metrics接口的服务的流程:

  • 通过endpoint获取需要监控的etcd的地址
  • 创建service,给集群内部的servicemointor使用
  • 创建servicemointor部署需要的证书
  • 重启普罗米修斯监控pod,载入监控项

1.监控携带metrics接口的服务(etcd)

携带metrics接口的服务就表示可以通过metrics接口获取服务的监控项和监控信息。

adm方法安装的集群,etcd在集群内部;二进制方法安装的集群,etcd在集群外部。

  • 如果etcd在集群外部,只能通过endpoint指定IP的方法获取
  • 如果etcd在集群内不,既可以通过指定IP的方法也可以通过service别名(ExternalName)获取
1)测试etcd服务的metrics接口
#1.查看etcd的端口
[root@gdx1 ~]# netstat -lntp |grep etcd
tcp        0      0 192.168.12.11:2379      0.0.0.0:*               LISTEN      85425/etcd          
tcp        0      0 127.0.0.1:2379          0.0.0.0:*               LISTEN      85425/etcd          
tcp        0      0 192.168.12.11:2380      0.0.0.0:*               LISTEN      85425/etcd          
tcp        0      0 127.0.0.1:2381          0.0.0.0:*               LISTEN      85425/etcd   
#2379是用于集群外部连接etcd集群的端口
#2380是集群内部端口,集群是高可用的即分布式的,相当于多台主机组合成一台,用于内部沟通的端口

#2.查看etcd服务的metrics接口,也就是可用的监控项
[root@gdx1 ~]# curl -k --cert /etc/kubernetes/pki/apiserver-etcd-client.crt --key /etc/kubernetes/pki/apiserver-etcd-client.key https://127.0.0.1:2379/metrics
# TYPE promhttp_metric_handler_requests_total counter
promhttp_metric_handler_requests_total{code="200"} 0
promhttp_metric_handler_requests_total{code="500"} 0
promhttp_metric_handler_requests_total{code="503"} 0
#-k:忽略证书
# /etc/kubernetes/pki/apiserver-etcd-client.crt:连接etcd证书
#/etc/kubernetes/pki/apiserver-etcd-client.key:etcd证书私钥
#https://127.0.0.1:2379:url+端口
2)通过endpoint获取需要监控的etcd的地址
#1.编辑配置清单
[root@gdx1 yaml]# vim etcd-endpoints.yaml
kind: Endpoints
apiVersion: v1
metadata:
  namespace: kube-system  #注意命名空间
  name: etcd-monitor
  labels:
    k8s: etcd
subsets:
  - addresses:
    - ip: "192.168.12.11"  #etcd节点对应的主机ip,有几台就写几台
    ports:
      - port: 2379  #etcd集群的端口号
        protocol: TCP
        name: etcd

#2.部署
[root@gdx1 yaml]# kubectl apply -f etcd-endpoints.yaml 
endpoints/etcd-monitor created

#3.查看结果
[root@gdx1 yaml]# kubectl get endpoints -n kube-system 
NAME           ENDPOINTS                                                                 AGE
etcd-monitor   192.168.12.11:2379                                                        33s
3)创建service,给集群内部的servicemonitor使用
#1.编写service配置清单
[root@gdx1 yaml]# vim etcd-service.yaml
kind: Service
apiVersion: v1
metadata:
  namespace: kube-system
  name: etcd-monitor
  labels:
    k8s: etcd
spec:
  ports:
    - port: 2379
      targetPort: 2379
      name: etcd
      protocol: TCP

#2.部署
[root@gdx1 yaml]# kubectl apply  -f etcd-service.yaml 
service/etcd-monitor created

#3.查看分配的IP地址
[root@gdx1 yaml]# kubectl get svc -n kube-system 
NAME           TYPE        CLUSTER-IP    EXTERNAL-IP   PORT(S)                        AGE
etcd-monitor   ClusterIP   10.110.7.57   <none>        2379/TCP                       16s
kube-dns       ClusterIP   10.96.0.10    <none>        53/UDP,53/TCP,9153/TCP         6d22h
kubelet        ClusterIP   None          <none>        10250/TCP,10255/TCP,4194/TCP   27h

#4.测试连接结果,通过分配的集群内部的IP地址
[root@gdx1 yaml]# curl -k --cert /etc/kubernetes/pki/apiserver-etcd-client.crt --key /etc/kubernetes/pki/apiserver-etcd-client.key https://10.110.7.57:2379/metrics
# TYPE promhttp_metric_handler_requests_total counter
promhttp_metric_handler_requests_total{code="200"} 1
promhttp_metric_handler_requests_total{code="500"} 0
promhttp_metric_handler_requests_total{code="503"} 0
#注:获取到可用的监控项就说明上述操作没有问题
4)创建servicemonitor部署需要的访问证书
#1.编辑配置清单
[root@gdx1 yaml]# vim etcd-servicemontior.yaml
kind: ServiceMonitor
apiVersion: monitoring.coreos.com/v1
metadata:
  namespace: monitoring
  name: etcd-monitor
  labels:
    k8s: etcd
spec:
  endpoints:
  - interval: 3s
    port: etcd
    scheme: https
    tlsConfig:
      caFile: /etc/prometheus/secrets/etcd-certs/ca.crt
      certFile: /etc/prometheus/secrets/etcd-certs/peer.crt
      keyFile: /etc/prometheus/secrets/etcd-certs/peer.key
      insecureSkipVerify: true
  selector:
    matchLabels:
      k8s: etcd
  namespaceSelector:
    matchNames:
      - "kube-system"

#2.部署
[root@gdx1 yaml]# kubectl apply -f etcd-servicemontior.yaml 
servicemonitor.monitoring.coreos.com/etcd-monitor created

#3.查看部署结果
[root@gdx1 yaml]# kubectl get servicemonitors -n monitoring 
NAME                      AGE
etcd-monitor              110s
5)创建一个secrets,用来保存prometheus监控的etcd的证书
[root@gdx1 yaml]#  kubectl create secret generic etcd-certs -n monitoring --from-file=/etc/kubernetes/pki/etcd/ca.crt --from-file=/etc/kubernetes/pki/etcd/peer.crt --from-file=/etc/kubernetes/pki/etcd/peer.key
secret/etcd-certs created
6)重启普罗米修斯监控pod(prometheus-k8s-0),载入监控项
#1.编辑配置清单
[root@gdx1 yaml]# vim prometheus-k8s.yaml
kind: Prometheus
apiVersion: monitoring.coreos.com/v1
metadata:
  labels:
    prometheus: k8s
  name: k8s
  namespace: monitoring
spec:
  alerting:
    alertmanagers:
      - name: alertmanager-main
        namespace: monitoring
        port: web
      - name: alertmanager-main-etcd
        namespace: kube-system
        port: etcd
  image: quay.io/prometheus/prometheus:v2.15.2
  nodeSelector:
    kubernetes.io/os: linux
  podMonitorNamespaceSelector: {}
  podMonitorSelector: {}
  replicas: 2
  resources:
    requests:
      memory: 400Mi
  ruleSelector:
    matchLabels:
      prometheus: k8s
      role: alert-rules
  securityContext:
    fsGroup: 2000
    runAsNonRoot: true
    runAsUser: 1000
  serviceAccountName: prometheus-k8s
  serviceMonitorNamespaceSelector: {}
  serviceMonitorSelector: {}
  version: v2.15.2
  secrets:
    - etcd-certs
    
#2.部署
[root@gdx1 yaml]# kubectl apply -f prometheus-k8s.yaml 
prometheus.monitoring.coreos.com/k8s configured

#2.查看
[root@gdx1 yaml]# kubectl get pods -n monitoring 
NAME                                   READY   STATUS    RESTARTS   AGE
prometheus-k8s-0                       3/3     Running   1          16s
prometheus-k8s-1                       3/3     Running   1          16s
7)测试是否监控成功

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

8)grafana出图

选则一个dashboard模板
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

一夜暴富--gogogo
关注
专栏目录
云原生之深入解析Prometheus的安装部署和原理分析
╰つ栺尖篴夢ゞ
07-17 2096
Prometheus 最开始是由 SoundCloud 开发的开源监控告警系统,是 Google BorgMon 监控系统的开源版本。在 2016 年,Prometheus 加入 CNCF,成为继 Kubernetes 之后第二个被 CNCF 托管的项目。随着 Kubernetes 在容器编排领头羊地位的确立,Prometheus 也成为 Kubernetes 容器监控的标配。
二进制方式搭建Kubernetes高可用集群(超丰富的组件概念理论总结)
热门推荐
江晓龙的博客
09-23 7万+
二进制方式部署Kubernetes高可用集群 文章目录二进制方式部署Kubernetes高可用集群1.环境准备1.1.Kubernetes高可用集群部署方式1.2.Kubernetes集群弃用docker容器1.3.Kubernetes集群所需的证书1.4.环境准备1.5.安装cfssl证书生成工具2.操作系统初始化配置3.部署Etcd集群3.1.使用cfssl证书工具生成etcd证书3.2.部署etcd集群4.部署Docker服务4.1.安装docker4.2.为docker创建systemctl启动脚本
制作ETCD Service容器镜像(兼容Mac M1)
TCatTime的博客
06-10 1538
制作ETCD Docker镜像的过程介绍。
etcd监控指标-metrics
qq522044637的博客
07-04 4453
Metrics metrics用于实时监控和调试。 etcd不会保留metrics,当成员发生重启,metrics将被重置。所以etcd可结合prometheus,对etcd进行监控。 查看metrics的最简单方法就是curl ip:port/metrics 指标名称有一个 etcd 或者 etcd_debugging前缀作为其命名空间前缀,和一个子系统前缀(例如 wal、etcdserver) etcd namespace metrics etcd前缀下的指标用于监控和警报。它们是稳
Prometheus监控系统
最新发布
qq_54188720的博客
08-20 1017
Prometheus除了传统业务架构,还能支持云环境、K8S容器集群的监控,是目前容器监控最好的解决方案。数据存储采用的是时序数据库,大大的节省存储空间,还能提升查询效率。单集群能支持的节点规模更大,通常超过2000台节点、服务数量大于1000个的时候建议直接上Prometheus
ifconfig 查看 etcd 使用的 IP 是否存在
feidododekefu的博客
11-18 1005
ifconfig 查看 etcd 使用的 IP 是否存在
Kubernetes监控etcd集群(自带metrics接口
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
03-18 1696
Kubernetes用operator部署prometheus 上面采用Kubernetes部署prometheus 我们可以使用prometheus监控自带metrics接口的应用。 etcd是Kubernetes的数据库,自带接口,我们可以用etcd作为实例来看看怎么操作。 一、监控etcd集群 1.1、查看接口信息 二进制和kubeadm安装方式不同,他们etcd的存放证书位置也不同 二进制 [root@k8s-master01 ~]# curl --cert /etc/e
etcd (一看就会)
右见小栈
03-07 3005
很有前景的一个项目,好多大公司的首选
Prometheus监控目标自动发现与标签机制
## 1.2 Prometheus监控的必要性 Prometheus是一款开源的监控系统,由于其可靠性、灵活性和易于部署的特点,越来越受到开发者和运维人员的喜爱。Prometheus可以帮助我们收集、存储和分析各种类型的监控数据,包括CPU...
Istio ServiceMesh 架构介绍
程序员光剑
07-31 2156
什么是服务网格?服务网格(Service Mesh)是用来解决微服务通信、流量控制和安全问题的基础设施层。它是一个用于处理服务间通信的基础设施,由一系列轻量级网络代理组成,这些代理可在应用程序部署中自动注入到流量路径中。Istio 是目前最流行的服务网格开源方案之一,通过提供一个完整的管控平面来管理服务网格,包括策略执行、遥测收集、配置和治理。
k8s笔记
怨行客
10-03 753
ETCD是高可用分布式的键值存储系统。
Prometheus 如何自动发现 Kubernetes Metrics 接口 -consul自动发现
yuezhilangniao的博客
08-02 727
Consul 是基于 GO 语言开发的开源工具,主要面向分布式,服务化的系统提供服务注册、服务发现和配置管理的功能。Consul 提供服务注册/发现、健康检查、Key/Value存储、多数据中心和分布式一致性保证等功能。之前我们通过 Prometheus 实现监控,当新增一个 Target 时,需要变更服务器上的配置文件,即使使用 file_sd_configs 配置,也需要登录服务器修改对应 Json 文件,会非常麻烦。不过 Prometheus 官方支持多种自动服务发现的类型,其中就支持 Consul。
java prometheus 自定义exporter开发,以及实现多个接口返回metrics
Monoluge的博客
01-11 3841
java prometheus 自定义exporter开发思路,以及exporter实现多个接口返回监控指标
Prometheus+Grafana搭建全方位的监控告警系统
03-18
一、prometheus简介 Prometheus是一个开源的系统监控和告警系统,现在已经加入到CNCF基金会,成为继k8s之后第二个在CNCF维护管理的项目,在kubernetes容器管理系统中,通常会搭配prometheus进行监控prometheus支持多种exporter采集数据,还支持通过pushgateway进行数据上报,Prometheus再性能上可支撑上万台规模的集群。 二、prometheus架构图 三、prometheus组件介绍 1.Prometheus Server: 用于收集和存储时间序列数据。 2.Client Library: 客户端库,检测应用程序代码,当Prometheus抓取实例的HTTP端点时,客户端库会将所有跟踪的metrics指标的当前状态发送到prometheus server端。 3.Exporters: prometheus支持多种exporter,通过exporter可以采集metrics数据,然后发送到prometheus server端 4.Alertmanager: 从 Prometheus server 端接收到 alerts 后,会进行去重,分组,并路由到相应的接收方,发出报警,常见的接收方式有:电子邮件,微信,钉钉, slack等。 5.Grafana:监控仪表盘 6.pushgateway: 各个目标主机可上报数据到pushgatewy,然后prometheus server统一从pushgateway拉取数据。 四、课程亮点 五、效果图展示 六、讲师简介 先超(lucky):高级运维工程师、资深DevOps工程师,在互联网上市公司拥有多年一线运维经验,主导过亿级pv项目的架构设计和运维工作 主要研究方向: 1.云计算方向:容器 (kubernetes、docker),虚拟化(kvm、Vmware vSphere),微服务(istio),PaaS(openshift),IaaS(openstack)等2.系统/运维方向:linux系统下的常用组件(nginx,tomcat,elasticsearch,zookeeper,kafka等),DevOps(Jenkins+gitlab+sonarqube+nexus+k8s),CI/CD,监控(zabbix、prometheus、falcon)等 七、课程大纲
【博客557】etcd运行时的重要metrics指标
qq_43684922的博客
12-12 972
所有节点是否有同一个leader,这是一个重要指标。如果一个节点没有leader,这个节点将是不可用的。如果所有节点都没有leader,那么集群将变得完全不可用。计算成员自开始以来看到的领导者更改次数。领导层的快速变化会显着影响 etcd 的性能。它还表明领导者不稳定,可能是由于网络连接问题或 etcd 集群负载过大。其中最重要的是failed这个状态,如果是failed,则可能有两个原因:或是leader选举失败,或者失去法定节点数。2、Etcd 的leader角色变化。1、Etcd集群有一个领导节点。
普罗米修斯监控服务之-监控携带metric接口服务
ximanxue的博客
04-25 4072
第一部分:课前小菜: 例子: 分布式:将多台Linux主机组合在一起,做成像一台主机一样来使用 微服务:将一台Linux主机拆分成多台Linux使用 淘宝:搜索页、商品详情页、订单页、支付页、物流、评论 淘宝:服装、手机数码、家纺、手表、房产 微服务:按照不同的功能、按照不同的业务拆分成多个模块,以至于某一个模块出问题不至于导致整站的不可用 第二部分:普罗米修斯监控服务之-监控携带metric接口服务 1.普罗米修斯监控分为两种: ​ 1、携带metric接口服务 ​ 2、不携带metri
ETCD监控方法以及核心指标
李姓门徒
01-28 1487
探讨etcd监控数据采集方式以及需要关注的核心指标,便于日常生产进行监控和巡检。
prometheus监控etcd
认知 行动 坚持
03-06 3825
在 Kubernetes 集群的 ETCD 默认是开启暴露 metrics 数据的,不过一般来说 ETCD 部署在集群外,并且其暴露的接口是基于 HTTPS 协议。为了统一管理,我们需要将 ETCD 服务代理到 Kubernetes 集群中,然后使用 Prometheus 的 Kubernetes 动态服务发现机制,自动查找到带有指定 label 标签的 ETCD Service 服务Prometheus 通过服务发现机制采集 ETCD 数据的流程: https://mydlq-club.oss-cn-
【微服务部署】08-监控与告警
Tiger_shl的博客
08-30 1347
prometheus-net是开源组件,prometheus-net Github地址。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值