Kubernetes监控体系(17)-Prometheus Operator

最新推荐文章于 2024-04-30 21:59:16 发布
最新推荐文章于 2024-04-30 21:59:16 发布
阅读量523 收藏
点赞数
分类专栏: Prometheus & Grafana 文章标签: Prometheus Operator
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yujia_666/article/details/118711196
版权

什么是Prometheus Operator?

为了在Kubernetes中能够方便管理和部署Prometheus,我们使用ConfigMap管理Prometheus配置文件。每次对Prometheus配置文件进行升级时,我们需要手动移除已经运行的Pod实例,从而让Kubernetes可以使用最新的配置文件创建Prometheus。而如果当应用实例的数量更多时,通过手动的方式部署和升级Prometheus过程繁琐并且效率低下。从本质上来讲Prometheus属于是典型的有状态应用,而其有包含了一些自身特有的运维管理和配置管理方式。而这些都无法通过Kubernetes原生提供的应用管理概念实现自动化。为了简化这类应用程序的管理复杂度,CoreOS率先引入了Operator的概念,并且首先推出了针对在Kubernetes下运行和管理Etcd的Etcd Operator。并随后推出了Prometheus Operator。

Prometheus Operator工作原理

从概念上来讲Operator就是针对管理特定应用程序的,在Kubernetes基本的Resource和Controller的概念上,以扩展Kubernetes api的形式。帮助用户创建,配置和管理复杂的有状态应用程序。从而实现特定应用程序的常见操作以及运维自动化。在Kubernetes中我们使用Deployment、DamenSet,StatefulSet来管理应用Workload,使用Service,Ingress来管理应用的访问方式,使用ConfigMap和Secret来管理应用配置。我们在集群中对这些资源的创建,更新,删除的动作都会被转换为事件(Event),Kubernetes的Controller Manager负责监听这些事件并触发相应的任务来满足用户的期望。这种方式我们成为声明式,用户只需要关心应用程序的最终状态,其它的都通过Kubernetes来帮助我们完成,通过这种方式可以大大简化应用的配置管理复杂度。而除了这些原生的Resource资源以外,Kubernetes还允许用户添加自己的自定义资源(Custom Resource)。并且通过实现自定义Controller来实现对Kubernetes的扩展。

如下所示,是Prometheus Operator的架构示意图:

图片

Prometheus的本职就是一组用户自定义的CRD资源以及Controller的实现,Prometheus Operator负责监听这些自定义资源的变化,并且根据这些资源的定义自动化的完成如Prometheus Server自身以及配置的自动化管理工作。

Prometheus Operator能做什么?

要了解Prometheus  Operator能做什么,其实就是要了解Prometheus Operator为我们提供了哪些自定义的Kubernetes资源,列出了Prometheus Operator目前提供的️4类资源:

  • Prometheus:声明式创建和管理Prometheus Server实例;

  • ServiceMonitor:负责声明式的管理监控配置;

  • PrometheusRule:负责声明式的管理告警配置;

  • Alertmanager:声明式的创建和管理Alertmanager实例。

简言之,Prometheus Operator能够帮助用户自动化的创建以及管理Prometheus Server以及其相应的配置。

在k8s集群中部署Prometheus Operator

以下步骤均在k8s的master节点操作

在Kubernetes中安装Prometheus Operator非常简单,用户可以从以下地址中过去Prometheus Operator的源码:

git clone https://github.com/coreos/prometheus-operator.git

上面git下来的是一个文件夹prometheus-operator,这个我已经打包成了一个压缩包,压缩包含有之后实验的所有文件,大家可以在百度网盘下载,然后上传到自己的k8s master节点,解压,参考下即可,压缩包在百度网盘地址如下:

链接:https://pan.baidu.com/s/10klyCGya4bQxrmtpxqnyHQ 提取码:cd33

这里,我们为Promethues Operator创建一个单独的命名空间monitoring:

kubectl create namespace monitoring

由于需要对Prometheus Operator进行RBAC授权,而默认的bundle.yaml中使用了default命名空间,因此,在安装Prometheus Operator之前需要先替换一下bundle.yaml文件中所有namespace定义,由default修改为monitoring。通过运行一下命令安装Prometheus Operator的Deployment实例:

cd prometheus-operator/
kubectl -n monitoring apply -f bundle.yaml

Prometheus Operator通过Deployment的形式进行部署,为了能够让Prometheus Operator能够监听和管理Kubernetes资源同时也创建了单独的ServiceAccount以及相关的授权动作。

查看Prometheus Operator部署状态,以确保已正常运行:

kubectl -n monitoring get pods

显示如下,说明pod部署成功:

NAME                                   READY   STATUS    RESTARTS   AGEprometheus-operator-5974fc7c56-7zr88   1/1     Running   0          63s

注:如果报错ImagePullBackOff,表示不能拉取prometheus-operator镜像,可以把prometheus-operator.tar.gz压缩包上传到k8s的node节点,手动解压即可

docker load -i prometheus-operator.tar.gz

镜像所在的百度网盘地址如下:

链接:https://pan.baidu.com/s/1zCFuQXVGrF3sdy8XiDGQMQ 提取码:5hdu

然后再执行如下即可

kubectl -n monitoring delete -f bundle.yaml

kubectl -n monitoring apply -f bundle.yaml

创建Prometheus实例

当集群中已经安装Prometheus Operator之后,对于部署Prometheus Server实例就变成了声明一个Prometheus资源,如下所示,我们在Monitoring命名空间下创建一个Prometheus实例:

cat prometheus-inst.yaml

apiVersion: monitoring.coreos.com/v1kind: Prometheusmetadata:  name: inst  namespace: monitoringspec:  resources:    requests:      memory: 400Mi

将以上内容保存到prometheus-inst.yaml文件,并通过kubectl进行创建:

kubectl apply -f  prometheus-inst.yaml

此时,查看monitoring命名空间下的statefulsets资源,可以看到Prometheus Operator自动通过Statefulset创建的Prometheus实例:

kubectl -n monitoring get statefulset

显示如下,说明部署成功了:

NAME              READY   AGEprometheus-inst   1/1     56s      50m

查看pod实例:

kubectl -n monitoring get pods

显示如下,说明部署成功了:

NAME                                   READY   STATUS    RESTARTS   AGEprometheus-inst-0                      3/3     Running   1          2mprometheus-operator-5974fc7c56-7zr88   1/1     Running   0          50m

注:如果报错ErrImagePull,表示不能拉取prometheus镜像,可以把镜像压缩包prometheus-v2_17_2.tar.gz、prometheus-config-reloader_v0_39_0.tar.gz、configmap-reload_v0_3_0.tar.gz上传到k8s的node节点,手动解压:

docker load -i prometheus-v2_17_2.tar.gz
docker load -i prometheus-config-reloader_v0_39_0.tar.gz 
docker load -i configmap-reload_v0_3_0.tar.gz

镜像所在的百度网盘地址如下:

链接:https://pan.baidu.com/s/1zCFuQXVGrF3sdy8XiDGQMQ 提取码:5hdu

然后再执行如下即可

kubectl delete  -f  prometheus-inst.yaml
kubectl apply  -f  prometheus-inst.yaml

为prometheus实例创建service,以便在浏览器访问:

cat prometheus-service.yaml

apiVersion: v1kind: Servicemetadata:  labels:    app: prometheus-operator  name: prometheus-operator-svc  namespace: monitoringspec:  ports:  - name: operator    port: 9090    protocol: TCP    targetPort: 9090  selector:    app: prometheus    prometheus: inst  sessionAffinity: None  type: NodePort

更新yaml文件:

kubectl apply -f prometheus-service.yaml

查看service详细信息:

kubectl get svc -n monitoring

显示如下:

NAME                      TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)          AGEprometheus-operated       ClusterIP   None            <none>        9090/TCP         77mprometheus-operator       ClusterIP   None            <none>        8080/TCP         126mprometheus-operator-svc   NodePort    10.108.151.60   <none>        9090:31535/TCP   35s

看到最后一行prometheus-operator-svc的type类型是NodePort,在宿主机暴露的端口是31535,我们通过浏览器访问k8s的master  ip:31535即可访问到prometheus ui界面,我这里k8s的master节点ip是192.168.0.6,所以在浏览器访问http://192.168.0.6:31535/config,可以看到目前Operator创建了只包含基本配置的Prometheus实例:

图片

使用ServiceMonitor管理监控配置

修改监控配置项也是Prometheus下常用的运维操作之一,为了能够自动化的管理Prometheus的配置,Prometheus Operator使用了自定义资源类型ServiceMonitor来描述监控对象的信息。这里我们首先在集群中部署一个示例应用,将以下内容保存到example-app.yaml,并使用kubectl命令行工具创建:

cat example-app.yaml

kind: ServiceapiVersion: v1metadata:  name: example-app  labels:    app: example-appspec:  selector:    app: example-app  ports:  - name: web    port: 8080---apiVersion: apps/v1kind: Deploymentmetadata:  name: example-appspec:  selector:    matchLabels:       app: example-app  replicas: 3  template:    metadata:      labels:        app: example-app    spec:      containers:      - name: example-app        image: fabxc/instrumented_app        ports:        - name: web          containerPort: 8080

更新yaml文件:

kubectl apply -f example-app.yaml

示例应用会通过Deployment创建3个Pod实例,并且通过Service暴露应用访问信息。

kubectl get pods

显示如下:

NAME                                  READY   STATUS    RESTARTS   AGEexample-app-bb759dfcc-7njwm           1/1     Running   0          110sexample-app-bb759dfcc-8sl77           1/1     Running   0          110sexample-app-bb759dfcc-ckjqf           1/1     Running   0          110s

在本地通过port-forward访问任意Pod实例

kubectl port-forward deployments/example-app 8080:8080

访问本地的http://localhost:8080/metrics实例应用程序会返回以下样本数据:

curl localhost:8080/metrics

显示如下:

# HELP codelab_api_http_requests_in_progress The current number of API HTTP requests in progress.# TYPE codelab_api_http_requests_in_progress gaugecodelab_api_http_requests_in_progress 3# HELP codelab_api_request_duration_seconds A histogram of the API HTTP request durations in seconds.# TYPE codelab_api_request_duration_seconds histogramcodelab_api_request_duration_seconds_bucket{method="GET",path="/api/bar",status="200",le="0.0001"} 0codelab_api_request_duration_seconds_bucket{method="GET",path="/api/bar",status="200",le="0.00015000000000000001"} 0codelab_api_request_duration_seconds_bucket{method="GET",path="/api/bar",status="200",le="0.00022500000000000002"} 0codelab_api_request_duration_seconds_bucket{method="GET",path="/api/bar",status="200",le="0.0003375"} 0codelab_api_request_duration_seconds_bucket{method="GET",path="/api/bar",status="200",le="0.00050625"} 0codelab_api_request_duration_seconds_bucket{method="GET",path="/api/bar",status="200",le="0.000759375"} 0codelab_api_request_duration_seconds_bucket{method="GET",path="/api/bar",status="200",le="0.0011390624999999999"} 0codelab_api_request_duration_seconds_bucket{method="GET",path="/api/bar",status="200",le="0.0017085937499999998"} 0codelab_api_request_duration_seconds_bucket{method="GET",path="/api/bar",status="200",le="0.0025628906249999996"} 0

为了能够让Prometheus能够采集部署在Kubernetes下应用的监控数据,在原生的Prometheus配置方式中,我们在Prometheus配置文件中定义单独的Job,同时使用kubernetes_sd定义整个服务发现过程。而在Prometheus Operator中,则可以直接声明一个ServiceMonitor对象,如下所示:

cat example-app-service-monitor.yaml

apiVersion: monitoring.coreos.com/v1kind: ServiceMonitormetadata:  name: example-app  namespace: monitoring  labels:    team: frontendspec:  namespaceSelector:    matchNames:    - default  selector:    matchLabels:      app: example-app  endpoints:  - port: web

通过定义selector中的标签定义选择监控目标的Pod对象,同时在endpoints中指定port名称为web的端口。默认情况下ServiceMonitor和监控对象必须是在相同Namespace下的。在本示例中由于Prometheus是部署在Monitoring命名空间下,因此为了能够关联default命名空间下的example对象,需要使用namespaceSelector定义让其可以跨命名空间关联ServiceMonitor资源。保存以上内容到example-app-service-monitor.yaml文件中,并通过kubectl创建:

kubectl create -f example-app-service-monitor.yaml

如果希望ServiceMonitor可以关联任意命名空间下的标签,则通过以下方式定义:

spec:  namespaceSelector:    any: true

如果监控的Target对象启用了BasicAuth认证,那在定义ServiceMonitor对象时,可以使用endpoints配置中定义basicAuth如下所示:

apiVersion: monitoring.coreos.com/v1kind: ServiceMonitormetadata:  name: example-app  namespace: monitoring  labels:    team: frontendspec:  namespaceSelector:    matchNames:    - default  selector:    matchLabels:      app: example-app  endpoints:  - basicAuth:      password:        name: basic-auth        key: password      username:        name: basic-auth        key: user    port: web

其中basicAuth中关联了名为basic-auth的Secret对象,用户需要手动将认证信息保存到Secret中:

apiVersion: v1kind: Secretmetadata:  name: basic-authdata:  password: dG9vcg== # base64编码后的密码  user: YWRtaW4= # base64编码后的用户名type: Opaque

关联Promethues与ServiceMonitor

Prometheus与ServiceMonitor之间的关联关系使用serviceMonitorSelector定义,在Prometheus中通过标签选择当前需要监控的ServiceMonitor对象。修改prometheus-inst.yaml中Prometheus的定义如下所示: 为了能够让Prometheus关联到ServiceMonitor,需要在Pormtheus定义中使用serviceMonitorSelector,我们可以通过标签选择当前Prometheus需要监控的ServiceMonitor对象。修改prometheus-inst.yaml中Prometheus的定义如下所示:

apiVersion: monitoring.coreos.com/v1kind: Prometheusmetadata:  name: inst  namespace: monitoringspec:  serviceMonitorSelector:    matchLabels:      team: frontend  resources:    requests:      memory: 400Mi

将对Prometheus的变更应用到集群中:

$ kubectl -n monitoring apply -f prometheus-inst.yaml

此时,在浏览http://192.168.0.6:31535/config查看Prometheus配置信息,我们会惊喜的发现Prometheus中配置文件自动包含了一条名为monitoring/example-app/0的Job配置:

global:  scrape_interval: 30s  scrape_timeout: 10s  evaluation_interval: 30s  external_labels:    prometheus: monitoring/inst    prometheus_replica: prometheus-inst-0alerting:  alert_relabel_configs:  - separator: ;    regex: prometheus_replica    replacement: $1    action: labeldroprule_files:- /etc/prometheus/rules/prometheus-inst-rulefiles-0/*.yamlscrape_configs:- job_name: monitoring/example-app/0  honor_timestamps: true  scrape_interval: 30s  scrape_timeout: 10s  metrics_path: /metrics  scheme: http  kubernetes_sd_configs:  - role: endpoints    namespaces:      names:      - default  relabel_configs:  - source_labels: [__meta_kubernetes_service_label_app]    separator: ;    regex: example-app    replacement: $1    action: keep  - source_labels: [__meta_kubernetes_endpoint_port_name]    separator: ;    regex: web    replacement: $1    action: keep  - source_labels: [__meta_kubernetes_endpoint_address_target_kind, __meta_kubernetes_endpoint_address_target_name]    separator: ;    regex: Node;(.*)    target_label: node    replacement: ${1}    action: replace  - source_labels: [__meta_kubernetes_endpoint_address_target_kind, __meta_kubernetes_endpoint_address_target_name]    separator: ;    regex: Pod;(.*)    target_label: pod    replacement: ${1}    action: replace  - source_labels: [__meta_kubernetes_namespace]    separator: ;    regex: (.*)    target_label: namespace    replacement: $1    action: replace  - source_labels: [__meta_kubernetes_service_name]    separator: ;    regex: (.*)    target_label: service    replacement: $1    action: replace  - source_labels: [__meta_kubernetes_pod_name]    separator: ;    regex: (.*)    target_label: pod    replacement: $1    action: replace  - source_labels: [__meta_kubernetes_service_name]    separator: ;    regex: (.*)    target_label: job    replacement: ${1}    action: replace  - separator: ;    regex: (.*)    target_label: endpoint    replacement: web    action: replace

不过,如果细心的读者可能会发现,虽然Job配置有了,但是Prometheus的Target中并没包含任何的监控对象。查看Prometheus的Pod实例日志,可以看到如下信息:

level=error ts=2018-12-15T12:52:48.452108433Z caller=main.go:240 component=k8s_client_runtime err="github.com/prometheus/prometheus/discovery/kubernetes/kubernetes.go:300: Failed to list *v1.Endpoints: endpoints is forbidden: User \"system:serviceaccount:monitoring:default\" cannot list endpoints in the namespace \"default\""

自定义ServiceAccount

由于默认创建的Prometheus实例使用的是monitoring命名空间下的default账号,该账号并没有权限能够获取default命名空间下的任何资源信息。

为了修复这个问题,我们需要在Monitoring命名空间下为创建一个名为Prometheus的ServiceAccount,并且为该账号赋予相应的集群访问权限。

cat prometheus-rbac.yaml

apiVersion: v1kind: ServiceAccountmetadata:  name: prometheus  namespace: monitoring---apiVersion: rbac.authorization.k8s.io/v1beta1kind: ClusterRolemetadata:  name: prometheusrules:- apiGroups: [""]  resources:  - nodes  - services  - endpoints  - pods  verbs: ["get", "list", "watch"]- apiGroups: [""]  resources:  - configmaps  verbs: ["get"]- nonResourceURLs: ["/metrics"]  verbs: ["get"]---apiVersion: rbac.authorization.k8s.io/v1beta1kind: ClusterRoleBindingmetadata:  name: prometheusroleRef:  apiGroup: rbac.authorization.k8s.io  kind: ClusterRole  name: prometheussubjects:- kind: ServiceAccount  name: prometheus  namespace: monitoring

将以上内容保存到prometheus-rbac.yaml文件中,并且通过kubectl创建相应资源:

kubectl -n monitoring apply -f prometheus-rbac.yaml

在完成ServiceAccount创建后,修改prometheus-inst.yaml,并添加ServiceAccount如下所示:

apiVersion: monitoring.coreos.com/v1kind: Prometheusmetadata:  name: inst  namespace: monitoringspec:  serviceAccountName: prometheus  serviceMonitorSelector:    matchLabels:      team: frontend  resources:    requests:      memory: 400Mi

保存Prometheus变更到集群中:

kubectl -n monitoring apply -f prometheus-inst.yaml

等待Prometheus Operator完成相关配置变更后,此时查看Prometheus,我们就能看到当前Prometheus已经能够正常的采集实例应用的相关监控数据了。

图片

使用PrometheusRule定义告警规则?

对于Prometheus而言,在原生的管理方式上,我们需要手动创建Prometheus的告警文件,并且通过在Prometheus配置中声明式的加载。而在Prometheus Operator模式中,告警规则也变成一个通过Kubernetes API 声明式创建的一个资源,如下所示:

cat example-rule.yaml

apiVersion: monitoring.coreos.com/v1kind: PrometheusRulemetadata:  labels:    prometheus: example    role: alert-rules  name: prometheus-example-rulesspec:  groups:  - name: ./example.rules    rules:    - alert: ExampleAlert      expr: vector(1)

将以上内容保存为example-rule.yaml文件,并且通过kubectl命令创建相应的资源:

kubectl -n monitoring apply -f example-rule.yaml

告警规则创建成功后,通过在Prometheus中使用ruleSelector通过选择需要关联的PrometheusRule即可:

cat prometheus-inst.yaml

apiVersion: monitoring.coreos.com/v1kind: Prometheusmetadata:  name: inst  namespace: monitoringspec:  serviceAccountName: prometheus  serviceMonitorSelector:    matchLabels:      team: frontend  ruleSelector:    matchLabels:      role: alert-rules      prometheus: example  resources:    requests:      memory: 400Mi

Prometheus重新加载配置后,从UI中我们可以查看到通过PrometheusRule自动创建的告警规则配置:

kubectl apply -f  prometheus-inst.yaml -n monitoring

图片

如果查看Alerts页面,我们会看到告警已经处于触发状态。

图片

使用Operator管理Alertmanager实例

到目前为止,我们已经通过Prometheus Operator的自定义资源类型管理了Promtheus的实例,监控配置以及告警规则等资源。通过Prometheus Operator将原本手动管理的工作全部变成声明式的管理模式,大大简化了Kubernetes下的Prometheus运维管理的复杂度。接下来,我们将继续使用Promtheus Operator定义和管理Alertmanager相关的内容。

为了通过Prometheus Operator管理Alertmanager实例,用户可以通过自定义资源Alertmanager进行定义,如下所示,通过replicas可以控制Alertmanager的实例数:

cat alertmanager-inst.yaml

apiVersion: monitoring.coreos.com/v1kind: Alertmanagermetadata:  name: inst  namespace: monitoringspec:  replicas: 3

当replicas大于1时,Prometheus Operator会自动通过集群的方式创建Alertmanager。将以上内容保存为文件alertmanager-inst.yaml,并通过以下命令创建:

kubectl -n monitoring apply -f alertmanager-inst.yaml

查看Pod的情况如下所示,我们会发现Alertmanager的Pod实例一直处于ContainerCreating的状态中:

kubectl -n monitoring get pods

通过kubectl describe命令查看该Alertmanager的Pod实例状态,可以看到类似于以下内容的告警信息:

MountVolume.SetUp failed for volume "config-volume" : secrets "alertmanager-inst" not found

这是由于Prometheus Operator通过Statefulset的方式创建的Alertmanager实例,在默认情况下,会通过alertmanager-{ALERTMANAGER_NAME}的命名规则去查找Secret配置并以文件挂载的方式,将Secret的内容作为配置文件挂载到Alertmanager实例当中。因此,这里还需要为Alertmanager创建相应的配置内容,如下所示,是Alertmanager的配置文件:

cat alertmanager.yaml

global:  resolve_timeout: 5mroute:  group_by: ['job']  group_wait: 30s  group_interval: 5m  repeat_interval: 12h  receiver: 'webhook'receivers:- name: 'webhook'  webhook_configs:  - url: 'http://alertmanagerwh:30500/'

将以上内容保存为文件alertmanager.yaml,并且通过以下命令创建名为alrtmanager-inst的Secret资源:

kubectl -n monitoring create secret generic alertmanager-inst --from-file=alertmanager.yaml

重新更新alertmanager-inst.yaml文件

kubectl -n monitoring delete  -f alertmanager-inst.yaml

kubectl -n monitoring apply  -f alertmanager-inst.yaml

在Secret创建成功后,查看当前Alertmanager Pod实例状态。如下所示:

kubectl -n monitoring get pods
NAME                                   READY   STATUS    RESTARTS   AGEalertmanager-inst-0                    2/2     Running   0          7m20salertmanager-inst-1                    2/2     Running   0          7m20salertmanager-inst-2                    2/2     Running   0          7m20s

在alertmanager前端创建service,以便我们在浏览器可以访问:

cat alertmanager-service.yaml

apiVersion: v1kind: Servicemetadata:  labels:    app: alertmanager-service  name: alertmanager-operator-svc  namespace: monitoringspec:  ports:  - name: operator    port: 9093    protocol: TCP    targetPort: 9093  selector:    alertmanager: inst    app: alertmanager  sessionAffinity: None  type: NodePort

更新yaml文件

kubectl apply -f alertmanager-service.yaml

查看service

kubectl get svc -n monitoring | grep alertmanager-operator-svc

显示如下

alertmanager-operator-svc   NodePort    10.107.199.200   <none>        9093:31819/TCP               2m39s

浏览器访问k8s master1节点的ip:31819即可访问alertmanager ui界面

我的k8s master1节点ip是192.168.0.6,所以访问http://192.168.0.6:31819/#/status,可看到如下:

图片

接下来,我们只需要修改我们的Prometheus资源定义,通过alerting指定使用的Alertmanager资源即可:

cat prometheus-inst.yaml

apiVersion: monitoring.coreos.com/v1kind: Prometheusmetadata:  name: inst  namespace: monitoringspec:  serviceAccountName: prometheus  serviceMonitorSelector:    matchLabels:      team: frontend  ruleSelector:    matchLabels:      role: alert-rules      prometheus: example  alerting:    alertmanagers:    - name: alertmanager-example      namespace: monitoring      port: web  resources:    requests:      memory: 400Mi

更新yaml文件

kubectl apply -f prometheus-inst.yaml

等待Prometheus重新加载后,访问http://192.168.0.6:31535/config我们可以看到Prometheus Operator在配置文件中添加了以下配置:

alerting:  alert_relabel_configs:  - separator: ;    regex: prometheus_replica    replacement: $1    action: labeldrop  alertmanagers:  - kubernetes_sd_configs:    - role: endpoints      namespaces:        names:        - monitoring    scheme: http    path_prefix: /    timeout: 10s    api_version: v1    relabel_configs:    - source_labels: [__meta_kubernetes_service_name]      separator: ;      regex: alertmanager-example      replacement: $1      action: keep    - source_labels: [__meta_kubernetes_endpoint_port_name]      separator: ;      regex: web      replacement: $1      action: keep

通过服务发现规则将Prometheus与Alertmanager进行了自动关联。

在Prometheus Operator中使用自定义配置

在Prometheus Operator我们通过声明式的创建如Prometheus, ServiceMonitor这些自定义的资源类型来自动化部署和管理Prometheus的相关组件以及配置。而在一些特殊的情况下,对于用户而言,可能还是希望能够手动管理Prometheus配置文件,而非通过Prometheus Operator自动完成。为什么?实际上Prometheus Operator对于Job的配置只适用于在Kubernetes中部署和管理的应用程序。如果你希望使用Prometheus监控一些其他的资源,例如AWS或者其他平台中的基础设施或者应用,这些并不在Prometheus Operator的能力范围之内。

为了能够在通过Prometheus Operator创建的Prometheus实例中使用自定义配置文件,我们只能创建一个不包含任何与配置文件内容相关的Prometheus实例

apiVersion: monitoring.coreos.com/v1kind: Prometheusmetadata:  name: inst-cc  namespace: monitoringspec:  serviceAccountName: prometheus  resources:    requests:      memory: 400Mi

将以上内容保存到prometheus-inst-cc.yaml文件中,并且通过kubectl创建:

kubectl -n monitoring create -f prometheus-inst-cc.yaml

如果查看新建Prometheus的Pod实例YAML定义,我们可以看到Pod中会包含一个volume配置:

​​​​​​​

volumes:  - name: config    secret:      defaultMode: 420      secretName: prometheus-inst-cc

Prometheus的配置文件实际上是保存在名为prometheus-<name-of-prometheus-object>的Secret中,当用户创建的Prometheus中关联ServiceMonitor这类会影响配置文件内容的定义时,Promethues Operator会自动管理。而如果Prometheus定义中不包含任何与配置相关的定义,那么Secret的管理权限就落到了用户自己手中。

通过修改prometheus-inst-cc的内容,从而可以让用户可以使用自定义的Prometheus配置文件,作为示例,我们创建一个prometheus.yaml文件并添加以下内容:

​​​​​​​

global:  scrape_interval: 10s  scrape_timeout: 10s  evaluation_interval: 10s

生成文件内容的base64编码后的内容:​​​​​​​

$ cat prometheus.yaml | base64Z2xvYmFsOgogIHNjcmFwZV9pbnRlcnZhbDogMTBzCiAgc2NyYXBlX3RpbWVvdXQ6IDEwcwogIGV2YWx1YXRpb25faW50ZXJ2YWw6IDEwcw==

修改名为prometheus-inst-cc的Secret内容,如下所示:

​​​​​​​

$ kubectl -n monitoring edit secret prometheus-inst-cc# 省略其它内容data:  prometheus.yaml: "Z2xvYmFsOgogIHNjcmFwZV9pbnRlcnZhbDogMTBzCiAgc2NyYXBlX3RpbWVvdXQ6IDEwcwogIGV2YWx1YXRpb25faW50ZXJ2YWw6IDEwcw=="

通过port-forward在本地访问新建的Prometheus实例,观察配置文件变化即可:

kubectl -n monitoring port-forward statefulsets/prometheus-inst-cc 9091:9090

 

#promethuse-oprator 上                                                                                                                                                     
https://mp.weixin.qq.com/s?__biz=MzU0NjEwMTg4Mg==&mid=2247485747&idx=2&sn=3da14a91d75f745b26c3aa8d10361d23&chksm=fb638626cc140f30c8d35e45239e6b559f7369b8c58bacd157a24e7b62313c826baec75f299f&token=937528249&lang=zh_CN#rd
 
#promethuse-oprator 下
https://mp.weixin.qq.com/s?__biz=MzU0NjEwMTg4Mg==&mid=2247485774&idx=1&sn=1b0301dadc4b737e19b1066219813db7&chksm=fb63865bcc140f4d8966d1c3745c8f69c6384337c43a1a8eda6e1ae488bd78f08e44c9553b19&token=313041406&lang=zh_CN#rd

牛牛Blog
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
使用Prometheus Operator优雅的监控Kubernetes
FoolFox
11-29 8260
什么是Prometheus-Operator Prometheus-Operator是一套为了方便整合prometheus和kubernetes的软件,使用Prometheus-Operator可以非常简单的在kubernetes集群中部署Prometheus服务,并且提供对kubernetes集群的监控,并且通过Prometheus-Operator用户能够使用简单的声明性配置来配置和管理Pro...
prometheus-operator ServiceMonitor的经验教训
oe1019的专栏
11-07 1308
题记 记录一次ServiceMonitor使用笔记, 一开始没用对导致target无法添加成功。 https://github.com/prometheus-operator/prometheus-operator/blob/master/Documentation/user-guides/getting-started.md#include-servicemonitors 究其原因是ServiceMonitor的选择器没有正确匹配到service上。 ServiceMonitor apiVersion:
Prometheus Operator 使用ServiceMonitor管理监控配置
热门推荐
小楼一夜听春雨,深巷明朝卖杏花
01-05 1万+
为了让Prometheus监控Kubernetes内的任何应用,需要存在一个Endpoints对象,Endpoints对象本质上是IP地址的列表,通常Endpoints对象是由Service对象来自动填充的,Service对象通过标签选择器匹配Pod,并将其添加到Endpoints对象中。在原生的Prometheus配置方式中,我们在Prometheus配置文件中定义单独的Job,同时使用kubernetes_sd定义整个服务发现过程。...
k8s环境prometheus operator监控集群外资源
最新发布
mingqing的博客
04-30 1227
参考网站 k8s环境添加其他节点 参考文档 文档一 文档二 基于prometheus operator 引入外部exporter参考文档 rabbitmq 引入外部exporter参考文档 windows exporte 监控 K8s 集群外服务的两种方式 k8s环境prometheus operator添加node-exporter 方式一:通过 ServiceMonitor 方式 创建 Service 和 ServiceMonitor 文件名为 external-node.yaml /root/test
Prometheus Operator 通过serviceMonitor添加redis explorer
叱咤少帅的博客
08-09 2417
Prometheus Operator 自定义监控添加redis explorer
Kubernetes更优雅的监控工具Prometheus Operator
weixin_34004576的博客
11-02 864
Kubernetes更优雅的监控工具Prometheus Operator [TOC] 1. Kubernetes Operator 介绍 在 Kubernetes 的支持下,管理和伸缩 Web 应用、移动应用后端以及 API 服务都变得比较简单了。其原因是这些应用一般都是无状态的,所以 Deployment 这样的基础 Kubernetes API 对象就可以在无需附加操作的情况下,对应用进行伸...
基于kube-prometheus-stack部署监控K8S告警系统资源合集
11-08
`kube-prometheus-stack` 是一个流行的 Kubernetes 监控解决方案,它结合了 Prometheus 和 Grafana 的强大功能,提供了全面的 K8S 集群监控和告警能力。本资源合集将详细介绍如何基于 `kube-prometheus-stack` 部署...
kube-prometheus-release-0.12部署yaml文件
11-10
1. **Prometheus Operator**:这是管理Prometheus实例和配置的Kubernetes Operator。它负责创建、更新和删除Prometheus和Alertmanager资源。 2. **Prometheus**:实际的Prometheus服务器配置,包括服务发现规则、...
k3s-monitoring:快速入门指南,可通过Prometheus Operator和kube-prometheus-stack Helm Chart在k3s集群上获得完整的监视和警报堆栈并运行
02-04
在这个快速入门指南中,我们将探讨如何在K3s集群上利用Prometheus Operator和kube-prometheus-stack Helm Chart来建立一个全面的监控和报警系统。 首先,Prometheus是一个开源的度量分析和时间序列数据库,广泛用于...
kube-prometheus-0.8.0.tar.gz
03-01
Prometheus Operator 是 Prometheus 社区维护的一个项目,它扩展了 Kubernetes API,使得可以定义、管理和升级 Prometheus 服务监控实例以及相关的配置和服务发现规则。 【标签】 1. **分布式**:kube-prometheus ...
k8s集群安装kube-prometheus kube-prometheus安装脚本
07-07
Kubernetes(k8s)集群中安装`kube-prometheus`是监控系统的重要步骤,它提供了全面的集群监控解决方案,包括Prometheus、node-exporter、kube-state-metrics、Grafana等组件。`kube-prometheus`是Prometheus的...
Prometheus Operator
Gogeof 的博客
04-24 2530
原文:https://github.com/coreos/prometheus-operator/blob/master/Documentation/design.md设计(Design)本文描述了 Prometheus Operator 引入的自定义资源定义之间的设计和交互。Prometheus Operator 将介绍的自定义资源有: ServiceMonitor Alertmanager Pr
prometheus-operator 源码编译镜像打包
vah101的专栏
12-04 660
安装gojsontoyaml、jsonnet、shellcheck mkdir -p $GOPATH/src/github.com/brancz cd $GOPATH/src/github.com/brancz git clone https://github.com/brancz/gojsontoyaml.git cd gojsontoyaml go build cp gojsontoyam...
进阶之路:从零到一在k8s上部署高可用prometheus —— prometheus-operator
ary的博客
07-30 1248
目录导航前言 导航 进阶之路:从零到一在k8s上部署高可用prometheus —— 总览 前言
Prometheus Operator-上篇-安装和使用篇
weixin_38320674的博客
07-10 3306
微信公众号搜索 DevOps和k8s全栈技术 ,关注之后,在后台回复 k8s视频,还可获取k8s免费视频和文档,也可扫描文章最后的二维码关注公众号。prometheus完整视频如下:ht...
Prometheus Operator 介绍 安装
小楼一夜听春雨,深巷明朝卖杏花
01-01 1360
什么是Prometheus Operator? 为了在Kubernetes中能够方便管理和部署Prometheus,我们使用ConfigMap管理Prometheus配置文件。每次对Prometheus配置文件进行升级时,我们需要手动移除已经运行的Pod实例,从而让Kubernetes可以使用最新的配置文件创建Prometheus。而如果当应用实例的数量更多时,通过手动的方式部署和升级Prometheus过程繁琐并且效率低下。从本质上来讲Prometheus属于是典型的有状态应用,而其有包含了一些自身特有
Prometheus学习整理-Prometheus-operator
qq_59369367的博客
01-25 1216
Prometheus学习整理-Prometheus-operator
每天5分钟玩转Kubernetes | Prometheus Operator
COCO_gsta的博客
06-25 521
书籍来源:cloudman《每天5分钟玩转Kubernetes》一边学习一边整理老师的课程内容及试验笔记,并与大家分享,侵权即删,谢谢支持!附上汇总贴:每天5分钟玩转Kubernetes | 汇总_COCOgsta的博客-CSDN博客前面我们介绍了Kubernetes的两种监控方案,即Weave Scope和Heapster,它们主要的监控对象是Node和Pod。这些数据对Kubernetes运维人员是必需的,但还不够。我们通常还希望监控集群本身的运行状态,比如Kubernetes的API Server、S
Prometheus Operator手动部署
qq_24794401的博客
11-06 380
一、prometheus-operator 介绍和功能prometheus-operator 介绍当今Cloud Native概念流行,对于容器、服务、节点以及集群的监控变得越来越重要。...
prometheus- operator监控istio
07-17
Prometheus Operator 是一个 Kubernetes 项目,用于在 Kubernetes 集群中自动部署和管理 Prometheus 监控系统。而 Istio 是一个用于管理和监控微服务的开源平台。 如果你想使用 Prometheus Operator 监控 Istio,你...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值