Promethuse-监控 Etcd

最新推荐文章于 2023-10-27 17:23:11 发布
最新推荐文章于 2023-10-27 17:23:11 发布
阅读量1.6k 收藏 2
点赞数 1
分类专栏: Prometheus & Grafana Etcd 文章标签: etcd etcd 监控
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yujia_666/article/details/121125679
版权

Prometheus监控Etcd集群

==前提Prometheus是用Prometheus Operator安装的==

安装方法:

创建secrets资源

首先我们将需要使用到的证书通过 secret 对象保存到集群中去:(在 etcd 运行的节点)

我这里是外接ETCD,证书也是前面部署生成的

#查看etcd引用的证书文件
$ cat /usr/lib/systemd/system/etcd.service 
[Unit]
Description=Etcd Server
After=network.target
After=network-online.target
Wants=network-online.target
Documentation=https://github.com/coreos
[Service]
Type=notify
WorkingDirectory=/var/lib/etcd/
EnvironmentFile=-/etc/etcd/etcd.conf
ExecStart=/usr/local/bin/etcd \
--name=11.0.64.5 \
--cert-file=/etc/kubernetes/ssl/kubernetes.pem \
--key-file=/etc/kubernetes/ssl/kubernetes-key.pem \
--peer-cert-file=/etc/kubernetes/ssl/kubernetes.pem \
--peer-key-file=/etc/kubernetes/ssl/kubernetes-key.pem \
--trusted-ca-file=/etc/kubernetes/ssl/k8s-root-ca.pem \
--peer-trusted-ca-file=/etc/kubernetes/ssl/k8s-root-ca.pem \
--initial-advertise-peer-urls=https://11.0.64.5:2380 \
--listen-peer-urls=https://11.0.64.5:2380 \
--listen-client-urls=https://11.0.64.5:2379 \
--advertise-client-urls=https://11.0.64.5:2379 \
--initial-cluster-token=etcd-cluster-0 \
--initial-cluster=11.0.64.5=https://11.0.64.5:2380,11.0.64.6=https://11.0.64.6:2380,11.0.64.7=https://11.0.64.7:2380 \
--initial-cluster-state=new \
--data-dir=/var/lib/etcd
Restart=on-failure
RestartSec=5
LimitNOFILE=65536
[Install]
WantedBy=multi-user.target

#创建secret资源
$ kubectl -n monitoring create secret generic etcd-certs --from-file=/etc/kubernetes/ssl/kubernetes.pem --from-file=/etc/kubernetes/ssl/kubernetes-key.pem --from-file=/etc/kubernetes/ssl/k8s-root-ca.pem

apply Prometheus配置文件

#添加如下的 secrets 属性:
$ vim prometheus-prometheus.yaml 
  replicas: 2
  secrets:
    - etcd-certs

$ kubectl apply -f prometheus-prometheus.yaml

#等到pod重启后,进入pod查看是否可以看到证书
$ kubectl exec -it -n monitoring prometheus-k8s-0 -- /bin/sh
/prometheus $ ls -l /etc/prometheus/secrets/etcd-certs/
total 0
lrwxrwxrwx    1 root     root            22 Oct 24 07:20 k8s-root-ca.pem -> ..data/k8s-root-ca.pem
lrwxrwxrwx    1 root     root            25 Oct 24 07:20 kubernetes-key.pem -> ..data/kubernetes-key.pem
lrwxrwxrwx    1 root     root            21 Oct 24 07:20 kubernetes.pem -> ..data/kubernetes.pem

创建 ServiceMonitor

$ vim prometheus-serviceMonitorEtcd.yaml
apiVersion: monitoring.coreos.com/v1
kind: ServiceMonitor
metadata:
  name: etcd-k8s
  namespace: monitoring
  labels:
    k8s-app: etcd-k8s
spec:
  jobLabel: k8s-app
  endpoints:
  - port: port
    interval: 30s
    scheme: https
    tlsConfig:
      caFile: /etc/prometheus/secrets/etcd-certs/k8s-root-ca.pem
      certFile: /etc/prometheus/secrets/etcd-certs/kubernetes.pem
      keyFile: /etc/prometheus/secrets/etcd-certs/kubernetes-key.pem
      insecureSkipVerify: true
  selector:
    matchLabels:
      k8s-app: etcd
  namespaceSelector:
    matchNames:
    - kube-system

$ kubectl apply -f prometheus-serviceMonitorEtcd.yaml

上面我们在 monitoring 命名空间下面创建了名为 etcd-k8s 的 ServiceMonitor 对象,基本属性和前面章节中的一致,匹配 kube-system 这个命名空间下面的具有 k8s-app=etcd 这个 label 标签的 Service,jobLabel 表示用于检索 job 任务名称的标签,和前面不太一样的地方是 endpoints 属性的写法,配置上访问 etcd 的相关证书,endpoints 属性下面可以配置很多抓取的参数,比如 relabel、proxyUrl,tlsConfig 表示用于配置抓取监控数据端点的 tls 认证,由于证书 serverName 和 etcd 中签发的可能不匹配,所以加上了 insecureSkipVerify=true

创建 Service

$ vim prometheus-etcdService.yaml
apiVersion: v1
kind: Service
metadata:
  name: etcd-k8s
  namespace: kube-system
  labels:
    k8s-app: etcd
spec:
  type: ClusterIP
  clusterIP: None
  ports:
  - name: port
    port: 2379
    protocol: TCP

---
apiVersion: v1
kind: Endpoints
metadata:
  name: etcd-k8s
  namespace: kube-system
  labels:
    k8s-app: etcd
subsets:
- addresses:
  - ip: 11.0.64.5
  - ip: 11.0.64.6
  - ip: 11.0.64.7    
  ports:
  - name: port
    port: 2379
    protocol: TCP

$ kubectl apply -f prometheus-etcdService.yaml

Prometheus 的 Dashboard 中查看 targets,便会有 etcd 的监控项

 

数据采集到后,可以在 grafana 中导入编号为3070的 dashboard,获取到 etcd 的监控图表。

 

Etcd监控指标

etcd监控指标-metrics_qq522044637的博客-CSDN博客

领导者相关

  • etcd_server_has_leader etcd是否有leader
  • etcd_server_leader_changes_seen_total etcd的leader变换次数
  • etcd_debugging_mvcc_db_total_size_in_bytes 数据库的大小
  • process_resident_memory_bytes 进程驻留内存

网络相关

  • grpc_server_started_total grpc(高性能、开源的通用RPC(远程过程调用)框架)服务器启动总数
  • etcd_network_client_grpc_received_bytes_total 接收到grpc客户端的字节总数
  • etcd_network_client_grpc_sent_bytes_total 发送给grpc客户端的字节总数
  • etcd_network_peer_received_bytes_total etcd网络对等方接收的字节总数(对等网络,即对等计算机网络,是一种在对等者(Peer)之间分配任务和工作负载的分布式应用架构,是对等计算模型在应用层形成的一种组网或网络形式)
  • etcd_network_peer_sent_bytes_total etcd网络对等方发送的字节总数

提案相关

  • etcd_server_proposals_failed_total 目前正在处理的提案(提交会议讨论决定的建议。)数量
  • etcd_server_proposals_pending 失败提案总数
  • etcd_server_proposals_committed_total 已落实共识提案的总数。
  • etcd_server_proposals_applied_total 已应用的共识提案总数。

这些指标描述了磁盘操作的状态。

  • etcd_disk_backend_commit_duration_seconds_sum etcd磁盘后端提交持续时间秒数总和
  • etcd_disk_backend_commit_duration_seconds_bucket etcd磁盘后端提交持续时间

快照

  • etcd_debugging_snap_save_total_duration_seconds_sum etcd快照保存用时

文件

  • process_open_fds{service="etcd-k8s"} 打开文件描述符的数量
  • process_max_fds{service="etcd-k8s"} 打开文件描述符的最大数量
  • etcd_disk_wal_fsync_duration_seconds_sum Wal(预写日志系统)调用的fsync(将文件数据同步到硬盘)的延迟分布
  • etcd_disk_wal_fsync_duration_seconds_bucket 后端调用的提交的延迟分布

配置ETCD监控报警规则

到了这一步集群里面已经能prometheus到ETCD了,并且可以拿到数据,接下来就根据数据配置prometheus-rules规则,更多规则请参考:https://github.com/yanghongfei/Kubernetes/tree/master/kube-prometheus/manifests/prometheus/prometheus_rules

apiVersion: monitoring.coreos.com/v1
kind: PrometheusRule
metadata:
  labels:
    prometheus: k8s
    role: alert-rules
  name: prometheus-etcd-rules
  namespace: monitoring
spec:
  groups:
  - name: EtcdMonitoring
    rules:
    - alert: EtcdDown
      annotations:
        detail:  ": etcd down (当前值: )"
        summary: ": etcd 出现异常,请管理员尽快排查"
      expr: |
        up{endpoint="port",job="etcd",namespace="kube-system",service="etcd-k8s"} == 0
      for: 1m
      labels:
        severity: 严重

另外附上自己整理的监控K8S集群规则

规则路径:https://github.com/yanghongfei/Kubernetes/tree/master/kube-prometheus/manifests/prometheus/prometheus_rules

.
├── prometheus-altermanager-rules.yaml    #监控Altermanger存活
├── prometheus-cpu-rules.yaml             #监控NodeCPU利用率和NodeCPULoad负载
├── prometheus-deployment-rules.yaml      #监控K8S集群中是否有部署报错
├── prometheus-disk-rules.yaml            #监控磁盘空间,磁盘IO后续更新
├── prometheus-etcd-rules.yaml            #监控ETCD集群存活
├── prometheus-grafana-rules.yaml         #监控Grafana是否存活
├── prometheus-k8s-pod-rules.yaml         #监控K8S集群中POD重启和异常POD信息
├── prometheus-k8s-rules.yaml             #监控K8SMaster核心组件,如:APIServer 调度器等
├── prometheus-memory-rules.yaml          #监控Node主机内存使用情况
├── prometheus-node_exporter-rules.yaml   #监控Node采集器存活情况
└── prometheus-prometheus-rules.yaml      #监控Promethues服务存活

 参考:

普罗米修斯监控服务之-监控携带metric接口的服务

普罗米修斯监控服务之-监控携带metric接口的服务_ximanxue的博客-CSDN博客

牛牛Blog
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
prometheus监控etcd
weixin_44946147的博客
07-15 609
prometheus监控etcd
【kubernetes/k8s源码分析】k8s 性能测试 perf-tests 解读源码
zhonglinzhang
10-24 8712
github:https://github.com/kubernetes/perf-tests/tree/master/clusterloader2 pert-tests 是性能测试框架,需要用户自己通过配置文件定义性能测试策略。以kubernetes density 测试为例,clusterloader2 的测试过程 ./clusterloader --ku...
nvidia_gpu_prometheus_exporter:NVIDIA GPU Prometheus导出器
02-03
NVIDIA GPU Prometheus导出器 这是用于导出NVIDIA GPU指标的 。 它使用(NVML)的,这是一个基于C的API,可用于监视NVIDIA GPU设备。 与其他一些类似的出口商不同,它不调用二进制文件。 建造 该存储库包含nvml.h ,因此构建环境没有特殊要求。 go get应该能够构建导出器二进制文件。 go get github.com/mindprince/nvidia_gpu_prometheus_exporter 跑步 出口商需要满足以下条件: 访问NVML库( libnvidia-ml.so.1 )。 访问GPU设备。 为了确保导出器可以访问NVML库,可以将它们添加到共享库的搜索路径中。 或设置LD_LIBRARY_PATH指向其位置。 默认情况下,度量标准在端口9445上公开。 可以使用-web.listen-address标志进行更新。 在容器内运行 Docker Hub上有一个可在上使用的Docker 如果要在容器中运行导出程序,则需要执行以下操作以使容器可以访问NVML库: -e LD_LIBRARY_PATH=<path-w
prometheus监控etcd规则
02-16
prometheus监控规则大全 node规则,redis监控,es监控,vmware监控,ipmi监控,ceph监控etcd监控,k8s监控,mysql监控,openstack监控,os监控,交换机监控,windows监控,cdh监控,calico监控规则监控
sentry-prometheus-exporter:导出Prometheus的哨兵指标
03-28
欢迎来到哨兵普罗米修斯出口商 :waving_hand: 导出与Prometheus博览会格式一致的哨兵项目指标 入门 先决条件 python> = 3.7.9 Sentry API身份验证令牌权限: project:read org:read project:releases event:read 安装 pip install -r requirements.txt 跑步 export SENTRY_BASE_URL= " https://sentry.io/api/0/ " export SENTRY_AUTH_TOKEN= " [REPLACE_TOKEN] " export SENTRY_EXPORTER_ORG= " [ORGANIZATION_SLUG] " python exporter.py 码头工人 跑步 docker run --name sentry-exporter -e SENTR
jmeter-prometheus-plugin:Apache JMeter的Prometheus侦听器,可在http API中公开结果
02-06
Jmeter的Prometheus侦听器 总览 这个JMeter插件是高度可配置的侦听器(和config元素),允许用户定义自己的指标(名称,类型等),并通过Prometheus / metrics API公开它们,以供Prometheus服务器抓取。 文献资料 可以在上找到更多文档。 侦听器QuickDoc 这是一个使我们入门的简单示例。 这个例子。 本自述文件的所有文档均来自此jmx文件。 如果我们仔细观察第一个Prometheus监听器,它看起来像下面的图片。 让我们逐一浏览所有列。 名称:指标的名称。 帮助:度量标准的帮助消息。 标签:您要应用到指标的标签的逗号分隔列表。
Prometheus+Grafana搭建全方位的监控告警系统
03-18
一、prometheus简介 Prometheus是一个开源的系统监控和告警系统,现在已经加入到CNCF基金会,成为继k8s之后第二个在CNCF维护管理的项目,在kubernetes容器管理系统中,通常会搭配prometheus进行监控prometheus支持多种exporter采集数据,还支持通过pushgateway进行数据上报,Prometheus再性能上可支撑上万台规模的集群。 二、prometheus架构图 三、prometheus组件介绍 1.Prometheus Server: 用于收集和存储时间序列数据。 2.Client Library: 客户端库,检测应用程序代码,当Prometheus抓取实例的HTTP端点时,客户端库会将所有跟踪的metrics指标的当前状态发送到prometheus server端。 3.Exporters: prometheus支持多种exporter,通过exporter可以采集metrics数据,然后发送到prometheus server端 4.Alertmanager: 从 Prometheus server 端接收到 alerts 后,会进行去重,分组,并路由到相应的接收方,发出报警,常见的接收方式有:电子邮件,微信,钉钉, slack等。 5.Grafana:监控仪表盘 6.pushgateway: 各个目标主机可上报数据到pushgatewy,然后prometheus server统一从pushgateway拉取数据。 四、课程亮点 五、效果图展示 六、讲师简介 先超(lucky):高级运维工程师、资深DevOps工程师,在互联网上市公司拥有多年一线运维经验,主导过亿级pv项目的架构设计和运维工作 主要研究方向: 1.云计算方向:容器 (kubernetes、docker),虚拟化(kvm、Vmware vSphere),微服务(istio),PaaS(openshift),IaaS(openstack)等2.系统/运维方向:linux系统下的常用组件(nginx,tomcat,elasticsearch,zookeeper,kafka等),DevOps(Jenkins+gitlab+sonarqube+nexus+k8s),CI/CD,监控(zabbix、prometheus、falcon)等 七、课程大纲
【博客557】etcd运行时的重要metrics指标
qq_43684922的博客
12-12 845
所有节点是否有同一个leader,这是一个重要指标。如果一个节点没有leader,这个节点将是不可用的。如果所有节点都没有leader,那么集群将变得完全不可用。计算成员自开始以来看到的领导者更改次数。领导层的快速变化会显着影响 etcd 的性能。它还表明领导者不稳定,可能是由于网络连接问题或 etcd 集群负载过大。其中最重要的是failed这个状态,如果是failed,则可能有两个原因:或是leader选举失败,或者失去法定节点数。2、Etcd 的leader角色变化。1、Etcd集群有一个领导节点。
Etcd几个关键的监控指标
MyySophia的博客
11-19 814
Etcd是一个高可靠、分布式的键值存储系统,Kubernetes的设计基本都是围绕Etcd设计的,可谓成也Etcd,败也EtcdEtcd负责Kubernetes集群的数据存储,提供了集群数据一致性保证及监测(watch)等机制,是整个集群的核心,但由于Etcd本身的性能限制,制约了Kubernetes集群的规模,当前官宣的最大节点数是5000,但目前原生Kubernetes在生产环境中基本都不超过3000个节点,所以针对Etcd监控尤为重要。在生产环境中,可以通过Prometheus很好地监控Etcd
监控Kubernetes 控制面组件的关键指标
key_3_feng的博客
08-11 926
重点介绍控制面的组件监控,包括 APIServer、Controller-manager、Scheduler、etcd
promethuse.zip
08-03
prometheus+grafana
K8S集群之-ETCD集群监控
运维打怪晋级之路
03-16 1313
ETCD集群监控
Etcd-Etcd快速入门及PromQL查询etcd指标
weixin_41989934的博客
06-27 792
Etcd-Etcd快速入门及PromQL查询etcd指标一、Etcd快速入门1.1、 etcd 介绍二、etcd 应用场景2.1、 键值对存储2.2、服务注册与发现2.3、消息发布与订阅2.4、分布式锁三、PromQL查询etcd指标3.1、etcd 节点可用性3.2、请求情况3.3、API Server对etcd 的读写缓存3.4、网络相关3.5、磁盘操作状态3.6、文件3.7、快照 Prometheus-Prometheus-Opterator中添加监控etcd集群 PS 参考博文 :一文带你快速入.
Prometheus监控实战系列一: Prometheus介绍
青梅煮酒
03-25 1635
Prometheus受启发于Google的Brogmon监控系统(相似的Kubernetes是从Google的Brog系统演变而来),从2012年开始由前Google工程师在Soundcloud以开源软件的形式进行研发,并且于2015年早期对外发布早期版本。2016年5月继Kubernetes之后成为第二个正式加入CNCF基金会的项目,同年6月正式发布1.0版本。2017年底发布了基于全新存储层的2.0版本,能更好地与容器平台、云平台配合。
使用Prometheus来监控kubeadm部署的ETCD
提笔书几行?
03-16 347
【代码】使用Prometheus来监控kubeadm部署的ETCD
Prometheus监控 controller-manager scheduler etcd
weixin_45720992的博客
07-25 442
Prometheus 最初是 SoundCloud 构建的开源系统监控和报警工具,是一个独立的开源项目,于 2016 年加入了 CNCF 基金会,作为继 Kubernetes 之后的第二个托管项目
prometheus监控etcd证书报错问题
最新发布
知本知至的博客
10-27 570
从nfs-client-provisioner中找到使用的nfs服务器的地址,远程到服务器中去,手动copy证书文件。找到Prometheus的部署文件发现挂载的是pvc存储卷,使用的集群中storageclass存储。一些排错的思路是可以学习的:比如看到etcd集群中的报错,是warn级别的,一般是客户端的报错。而在发现etcd报错之后,登陆k8s集群正常使用,证明etcd集群本身是没有问题的。集群中的etcd证书更新之后,没有同步到Prometheus的pod中去。在集群中查看etcd状态是正常的。
基于Prometheus监控Kubernetes集群
youcan_doit的博客
08-16 352
基于Prometheus监控Kubernetes集群
promethuse redis 连接数
07-12
Prometheus和Redis之间的连接数可以通过Redis的metrics和Prometheus的配置来监控和获取。 要获取Redis的连接数,你可以使用Redis的INFO命令并解析返回的信息。通过将Redis的metrics暴露给Prometheus,然后配置Prometheus来收集这些metrics,你就可以在Prometheus中获取连接数的指标。 以下是一个示例的Prometheus配置文件,用于收集Redis的连接数: ```yaml global: scrape_interval: 15s scrape_timeout: 10s scrape_configs: - job_name: 'redis' static_configs: - targets: ['localhost:6379'] # Redis地址和端口 metrics_path: /metrics relabel_configs: - source_labels: [__address__] target_label: instance - source_labels: [__address__] regex: (.*) replacement: $1 target_label: __metrics_path__ metric_relabel_configs: - source_labels: [name] regex: ^redis_(.*)$ # 过滤Redis相关的指标 action: keep ``` 配置完成后,启动Prometheus并访问其默认的metrics路径(例如http://localhost:9090/metrics),你将能够看到Redis相关的指标,包括连接数。你可以在Prometheus的查询界面中使用PromQL查询语言来获取和分析这些指标。 注意:在实际生产环境中,还需要根据实际情况进行适当的安全配置和认证措施,以确保监控数据的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值