部署grafana

最新推荐文章于 2024-06-18 17:07:54 发布
最新推荐文章于 2024-06-18 17:07:54 发布
阅读量652 收藏 3
点赞数
分类专栏: Prometheus & Grafana 文章标签: grafana上下文权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yujia_666/article/details/109709604
版权

但是还有一个需要注意的是 Changelog 中v5.1.0版本的更新介绍:

  • Major restructuring of the container
  • Usage of chown removed
  • File permissions incompatibility with previous versions
    • user id changed from 104 to 472
    • group id changed from 107 to 472
  • Runs as the grafana user by default (instead of root)
  • All default volumes removed

特别需要注意第3条,userid 和 groupid 都有所变化,所以我们在运行的容器的时候需要注意这个变化。现在我们将这个容器转化成 Kubernetes 中的 Pod:(grafana.yaml)

apiVersion: apps/v1
kind: Deployment
metadata:
  name: monitoring-grafana
  namespace: kube-system
spec:
  replicas: 1
  selector:
    matchLabels:
      task: monitoring
      k8s-app: grafana
  template:
    metadata:
      labels:
        task: monitoring
        k8s-app: grafana
    spec:
      securityContext:
          runAsUser: 472
          fsGroup: 472
#          runAsGroup: 472
      containers:
      - name: grafana
        image: docker.io/grafana/grafana:7.3.2-ubuntu
        ports:
        - containerPort: 3000
          protocol: TCP
        volumeMounts:
        - mountPath: /etc/ssl/certs
          name: ca-certificates
          readOnly: true
        - mountPath: /var
          name: grafana-storage
        env:
        - name: INFLUXDB_HOST
          value: monitoring-influxdb
        - name: GF_SERVER_HTTP_PORT
          value: "3000"
          # The following env variables are required to make Grafana accessible via
          # the kubernetes api-server proxy. On production clusters, we recommend
          # removing these env variables, setup auth for grafana, and expose the grafana
          # service using a LoadBalancer or a public IP.
        - name: GF_AUTH_BASIC_ENABLED
          value: "false"
        - name: GF_AUTH_ANONYMOUS_ENABLED
          value: "true"
        - name: GF_AUTH_ANONYMOUS_ORG_ROLE
          value: Admin
        - name: GF_SERVER_ROOT_URL
          # If you're only using the API Server proxy, set this value instead:
          # value: /api/v1/namespaces/kube-system/services/monitoring-grafana/proxy
          value: /
      volumes:
      - name: ca-certificates
        hostPath:
          path: /etc/ssl/certs
      - name: grafana-storage
        emptyDir: {}
---
apiVersion: v1
kind: Service
metadata:
  labels:
    # For use as a Cluster add-on (https://github.com/kubernetes/kubernetes/tree/master/cluster/addons)
    # If you are NOT using this as an addon, you should comment out this line.
    kubernetes.io/cluster-service: 'true'
    kubernetes.io/name: monitoring-grafana
  name: monitoring-grafana
  namespace: kube-system
spec:
  # In a production setup, we recommend accessing Grafana through an external Loadbalancer
  # or through a public IP.
  # type: LoadBalancer
  # You could also use NodePort to expose the service at a randomly-generated port
  # type: NodePort
  ports:
  - port: 80
    targetPort: 3000
  selector:
    k8s-app: grafana
  type: NodePort

我们使用了最新的镜像grafana/grafana:5.3.4,然后添加了监控检查、资源声明,另外两个比较重要的环境变量GF_SECURITY_ADMIN_USERGF_SECURITY_ADMIN_PASSWORD,用来配置 grafana 的管理员用户和密码的,由于 grafana 将 dashboard、插件这些数据保存在/var/lib/grafana这个目录下面的,所以我们这里如果需要做数据持久化的话,就需要针对这个目录进行 volume 挂载声明,其他的和我们之前的 Deployment 没什么区别,由于上面我们刚刚提到的 Changelog 中 grafana 的 userid 和 groupid 有所变化,所以我们这里需要增加一个securityContext的声明来进行声明。

部署grafana的时候,报错如下

kubectl logs -f grafana-5f7b965b55-wxvvk -n kube-ops
GF_PATHS_DATA='/var/lib/grafana' is not writable.
You may have issues with file permissions, more information here: http://docs.grafana.org/installation/docker/#migration-from-a-previous-version-of-the-docker-container-to-5-1-or-later
mkdir: cannot create directory '/var/lib/grafana/plugins': Permission denied

 上面的错误是在5.1版本之后才会出现的,当然你也可以使用之前的版本来规避这个问题。

可以看到是日志中错误很明显就是/var/lib/grafana目录的权限问题,这还是因为5.1版本后 groupid 更改了引起的问题,我们这里增加了securityContext,但是我们将目录/var/lib/grafana挂载到 pvc 这边后目录的拥有者并不是上面的 grafana(472)这个用户了,所以我们需要更改下这个目录的所属用户,这个时候我们可以利用一个 Job 任务去更改下该目录的所属用户:(grafana-chown-job.yaml)



apiVersion: batch/v1
kind: Job
metadata:
  name: grafana-chown
  namespace: kube-ops
spec:
  template:
    spec:
      restartPolicy: Never
      containers:
      - name: grafana-chown
        command: ["chown", "-R", "472:472", "/var/lib/grafana"]
        image: busybox
        imagePullPolicy: IfNotPresent
        volumeMounts:
        - name: storage
          subPath: grafana
          mountPath: /var/lib/grafana
      volumes:
      - name: storage
        persistentVolumeClaim:
          claimName: grafana
上面我们利用一个 busybox 镜像将/var/lib/grafana目录更改成了472这个 user 和 group,不过还需要注意的是下面的 volumeMounts 和 volumes 需要和上面的 Deployment 对应上。

现在我们删除之前创建的 Deployment 对象,重新创建:

 我们可以看到有一个状态为Completed的 Pod,这就是上面我们用来更改 grafana 目录权限的 Pod,是一个 Job 任务,所以执行成功后就退出了,状态变成了Completed,而上面的 grafana 的 Pod 也已经是Running状态了,

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

牛牛Blog
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS7.6安装grafana
我只是略懂
07-29 4645
Grafana是一个跨平台的开源的度量分析和可视化工具,可以通过将采集的数据查询然后可视化的展示,并及时通知。 1.首先参考CentOS7.6安装influxdb安装好 influxdb 2.下载镜像 docker pull grafana/grafana 3.创建数据目录/root/runenv/opt/docker/grafana 4.启动 grafana docker ru...
Kubernetes 1.13.3 部署 Prometheus+Grafana-7.5.2(最新版本踩坑)
weixin_57699483的博客
07-20 433
本教程直接在 Kubernetes 1.13.3 版本上安装 Prometheus 和 Grafana-7.5.2,至于它们的原理和概念就不再赘述,这里就直接开始操作。 Git 下载相关 YAML 文件书蕾小说网 https://www.wuhe.info [root@k8s-master01 ~]# git clone git@gitee.com:MagicBinary/kubernetes-prometheus.git 部署 Prometheus 组件 官方文档:https://prometheus.
Grafana介绍和部署
最新发布
u011250186的博客
06-18 75
Grafana介绍和部署
docker化安装grafana
u012014531的博客
12-13 822
1. 找镜像、拉取镜像 [root@devlop ~]# docker search grafana INDEX NAME DESCRIPTION STARS OFFICIAL AU...
[kubernetes]-k8s安装grafana
爷来辣的博客
03-25 2436
创建存放数据及插件的文件夹 # 在指定的node上创建文件夹 mkdir -p /data/k8s/grafana chown -R 472:root grafana # 这里不授权会报错 # GF_PATHS_DATA='/var/lib/grafana' is not writable. # mkdir: can't create directory '/var/lib/grafana/plugins': Permission denied # 安装插件也会报错 创建grafana-cm.yam
grafana默认用户名密码_监控实战Prometheus+Grafana
weixin_39968852的博客
11-27 848
这期的分享是监控实战,其实不想写这篇的,因为网上相关的文章也挺多的,但是出于光说不练都是假把式,而且我也想告诉你:当帅气的普罗米修斯(Prometheus)遇到高颜值的格拉法纳(Grafana)究竟会擦出什么样的火花?所以忍不住还是想分享啊。为了实战,我们再次请出架构图,请注意图中红色圈 1 的部分,主要分两条线去实战。第一条战线:Prometheus 如何监控机器?采用标准的PGOne技术组件P...
K8S部署grafana7.5.11资源清单及镜像文件
01-04
原文链接:https://blog.csdn.net/m0_37814112/article/details/122170537 说明:grafana7.5.11镜像文件及资源清单文件,后端存储采用nfs
grafana.ini
01-10
grafana/grafana:8.3.3 镜像默认配置文件,可作为模板
docker安装、部署、汉化监控服务grafana+prometheus.html
10-28
现在网上有很多关于监控平台,不过大部分开源平台不够开放,想要汉化和自定义监控平台随意添加仪表板的话还是首选prometheus+grafana,汉化在本资源主要介绍的前端vue的汉化,prometheus主要用于采集微服务数据或者...
云应用系统部署grafana
06-07
本篇文章将深入探讨如何在Windows环境中部署Grafana。 一、系统需求与准备工作 在Windows上部署Grafana之前,确保满足以下要求: 1. 操作系统:至少Windows Server 2012或更高版本,推荐使用Windows 10或Windows ...
使用Grafana 展示Docker容器的监控图表并设置邮件报警规则(图解)
09-30
主要介绍了使用Grafana 展示Docker容器的监控图表并设置邮件报警规则的图文教程,非常不错,具有参考借鉴价值,需要的朋友参考下吧
Grafana 在 Kubernetes 中的使用
ccy19910925的博客
01-25 6929
安装 grafana 是一个可视化面板,有着非常漂亮的图表和布局展示,功能齐全的度量仪表盘和图形编辑器,支持 Graphite、zabbix、InfluxDB、Prometheus、OpenTSDB、Elasticsearch 等作为数据源,比 Prometheus 自带的图表展示功能强大太多,更加灵活,有丰富的插件,功能更加强大。 接下来我们就来直接安装,同样的,我们将 grafana 安装...
安装Grafana+prometheus,apisix嵌入Grafana
weixin_44096325的博客
12-03 5126
安装Grafana 前置条件:安装好docker 第一步 查找镜像 docker search grafana 第二步 获取镜像 docker run -d -p 3000:3000 --name=grafana -v /data/grafana:/var/lib/grafana grafana/grafana 如果出现docker拉取异常,配置阿里云镜像 vi /etc/docker/daemon.json { "registry-mirrors": ["https://alz
Prometheus-部署Grafana
weixin_33756418的博客
08-20 471
  Grafana是一个开源的度量分析与可视化套件。经常被用作基础设施的时间序列数据和应用程序分析的可视化,我们这里用它来做Kubernetes集群监控数据的可视化。本文将采取kubectl命令的方式部署Grafana。 准备工作 Kubernetes集群,如果你还没有搭建好Kubernetes集群,可以...
Grafana install for k8s
All_Dream_and_you的博客
02-01 138
Grafana install for k8s
一次失败的Grafana容器迁移-docker容器的导入导出
Gun&rose
08-16 1460
通过将容器导入为本地文件,然后文件在另一个容器主机上导入为镜像,然后再通过镜像运行容器 前边都比较顺利,在最后的运行启动容器时无法成功,容器为exit状态,问题可能出在并没完全按照Grafana提示的文档说明进行配置,但未能找到问题根源 more information here:http://docs.grafana.org/installation/docker/#migration-...
错误消息“禁止您没有访问此服务器上的权限/”(关闭)
asdfgh0077的博客
04-28 9182
I have configured my Apache by myself and have tried to load phpMyAdmin on a virtual host, but I re
docker部署grafana:5.0.4
爱死亡机器人
05-22 2432
mkdir /var/lib/grafanachmod 777 /var/lib/grafanacat /root/grafana/grafana.ini  #这里仅仅展示修改部分的配置,如果想查看详细的grafana的默认配置文件,请点击https://blog.csdn.net/xixihahalelehehe/article/details/80392362这里做了关于qq企业邮箱的配置; ...
docker部署grafana
08-01
要使用Docker部署Grafana,可以按照以下步骤进行操作: 1. 首先,确保已经安装了Docker。可以参考官方文档或者其他资源进行安装。 2. 接下来,可以使用以下命令从Docker Hub上拉取Grafana的官方镜像: ``` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值