prometheus-k8s中安装部署

最新推荐文章于 2024-06-15 17:14:38 发布
最新推荐文章于 2024-06-15 17:14:38 发布
阅读量805 收藏 1
点赞数
分类专栏: # Prometheus 文章标签: 中间件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zfw_666666/article/details/124445444
版权

四、k8s中安装

Prometheus安装方式较多,比如:

  • GitEe: https://gitee.com/liugpwwwroot/k8s-prometheus-grafana/tree/master/prometheus;
  • GItHub: https://github.com/prometheus-operator/kube-prometheus
  • Helm: https://artifacthub.io/packages/helm/grafana/grafana

4.1、prometheus-operator简介

创建Operator关键是对CRD(自定义k8s资源对象)的扩展。Operator的作用是将运维人员的知识给代码化,其核心主要有两个概念:资源: 对象的状态定义; 控制器:观测、分析和行动,以调节资源的分布

Operator会负责创建Prometheus,ServiceMonitor,Prometheus,Alertmanager,prometheusrules等对象,并一直监控和维护这些对象的状态。ServiceMonitor为各Exporter的抽象。service和serviceMonitor都是k8s的资源对象。一个ServiceMonitor通过label selector去匹配一类的service。部署后生成的crd有:

[root@master1 manifests]# kubectl get crd 
NAME                                        CREATED AT
alertmanagerconfigs.monitoring.coreos.com   2021-06-30T09:55:49Z
alertmanagers.monitoring.coreos.com         2021-06-30T09:55:49Z
podmonitors.monitoring.coreos.com           2021-06-30T09:55:49Z
probes.monitoring.coreos.com                2021-06-30T09:55:49Z
prometheuses.monitoring.coreos.com          2021-06-30T09:55:49Z
prometheusrules.monitoring.coreos.com       2021-06-30T09:55:50Z
servicemonitors.monitoring.coreos.com       2021-06-30T09:55:50Z
thanosrulers.monitoring.coreos.com          2021-06-30T09:55:50Z

[root@master1 manifests]# kubectl api-resources |grep monitoring.coreos.com
alertmanagerconfigs                            monitoring.coreos.com          true        AlertmanagerConfig
alertmanagers                                  monitoring.coreos.com          true         Alertmanager
podmonitors                                    monitoring.coreos.com          true         PodMonitor
probes                                         monitoring.coreos.com          true         Probe
prometheuses                                   monitoring.coreos.com          true         Prometheus
prometheusrules                                monitoring.coreos.com          true         PrometheusRule
servicemonitors                                monitoring.coreos.com          true         ServiceMonitor
thanosrulers                                   monitoring.coreos.com          true         ThanosRuler
其中prometheus是为prometheus server存在的,servicemonitor是exporter(提供metric的接口)的各种抽象。prometheus通过ServiceMonitor提供的metrics数据接口去pull数据的。alertmanager对应的是alertmanager server,prometheusrules对应的是prometheus定义的各种告警文件

官网地址:https://prometheus-operator.dev/docs/prologue/introduction/

4.2、prometheus-operaotr安装

#1、安装
[root@master1 prometheus-yaml]# wget https://github.com/prometheus-operator/kube-prometheus/archive/refs/heads/main.zip
[root@master1 prometheus-yaml]# unzip main.zip ;cd kube-prometheus-main/manifests/setup
[root@master1 setup]# kubectl create -f .
[root@master1 setup]# cd ../; kubectl apply -f .

#2、暴露service,修改为nodePort
[root@master1 manifests]# kubectl edit svc/grafana -n monitoring 
[root@master1 manifests]# kubectl edit svc/prometheus-k8s -n monitoring

查看prometheus

查看grafana

注意:如果集群没有安装dns插件,建议在grafana web界面添加datasource 使用ip方式添加。并设置为default

4.3、监控scheduler和controller

安装后查看grafana搭配那中 controller manager和scheudler grafana大盘无数据问题处理

1、监控scheduler

[root@master1 manifests]# kubectl delete servicemonitor/kube-scheduler -n monitoring
[root@master1 manifests]# vim kubernetes-serviceMonitorKubeScheduler.yaml
apiVersion: monitoring.coreos.com/v1
kind: ServiceMonitor
metadata:
  labels:
    app.kubernetes.io/name: kube-scheduler
  name: kube-scheduler
  namespace: kube-system
spec:
  endpoints:
  - bearerTokenFile: /var/run/secrets/kubernetes.io/serviceaccount/token
    interval: 30s
    port: http-metrics    #这里改为http-metrics
    scheme: http  #这里改为http
    tlsConfig:
      insecureSkipVerify: true
  jobLabel: app.kubernetes.io/name
  namespaceSelector:  #表示去匹配某一命名空间中的service,如果想从所有的namespace中匹配用any: true
    matchNames:
    - kube-system
  selector: # 匹配的 Service 的labels,如果使用mathLabels,则下面的所有标签都匹配时才会匹配该service,如果使用matchExpressions,则至少匹配一个标签的service都会被选择
    matchLabels:
      app.kubernetes.io/name: kube-scheduler
[root@master1 manifests]# kubectl apply -f kubernetes-serviceMonitorKubeScheduler.yaml

[root@master1 my-yaml]# cat scheduler.yaml  #为scheduler创建service
apiVersion: v1
kind: Service
metadata:
  namespace: kube-system
  name: kube-scheduler
  labels:
    app.kubernetes.io/name: kube-scheduler
spec:
  selector:
    component: kube-scheduler
  ports:
  - name: http-metrics
    port: 10251
    targetPort: 10251
    protocol: TCP

2、监控controller-manager

这里使用另外一种方法,servicemonitor(kube-controller-manager)仍然使用monitoring的namespace的
#1、查看默认的ServiceMonitor
[root@master1 manifests]# cat kubernetes-serviceMonitorKubeControllerManager.yaml 
apiVersion: monitoring.coreos.com/v1
kind: ServiceMonitor
metadata:
  labels:
    app.kubernetes.io/name: kube-controller-manager
  name: kube-controller-manager
  namespace: monitoring
spec:
  endpoints:
  - bearerTokenFile: /var/run/secrets/kubernetes.io/serviceaccount/token
    interval: 30s
    metricRelabelings:
...
部分内容省略
...
    port: http-metrics  #因为我本地的为controller manger暴露的为http 的metric,这里修改
    scheme: http  #这里也要修改
    tlsConfig:
      insecureSkipVerify: true
  jobLabel: app.kubernetes.io/name
  namespaceSelector:
    matchNames:
    - kube-system
  selector:
    matchLabels:
      app.kubernetes.io/name: kube-controller-manager
[root@master1 manifests]# kubectl apply -f kubernetes-serviceMonitorKubeControllerManager.yaml

#2、创建service
[root@master1 my-yaml]# vi controller-manager.yaml
apiVersion: v1
kind: Service
metadata:
  namespace: kube-system
  name: kube-controller-manager
  labels:
    app.kubernetes.io/name: kube-controller-manager
spec:
  selector:
    component: kube-controller-manager
  ports:
  - name: http-metrics
    port: 10252
    targetPort: 10252
    protocol: TCP
[root@master1 my-yaml]# kubectl apply -f controller-manager.yaml 
[root@master1 my-yaml]# kubectl get svc -l app.kubernetes.io/name=kube-controller-manager -n kube-system
NAME                      TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)     AGE
kube-controller-manager   ClusterIP   10.102.211.176   <none>        10252/TCP   46s
[root@master1 my-yaml]# kubectl describe  svc -l app.kubernetes.io/name=kube-controller-manager -n kube-system
Name:              kube-controller-manager
Namespace:         kube-system
Labels:            app.kubernetes.io/name=kube-controller-manager
Annotations:       Selector:  component=kube-controller-manager
Type:              ClusterIP
IP:                10.102.211.176
Port:              http-metrics  10252/TCP
TargetPort:        10252/TCP
Endpoints:         192.168.56.101:10252
Session Affinity:  None
Events:            <none>

4.4、自定义监控etcd

把etcd看作一个集群外部的应用

#1、创建访问etcd的secret
[root@master1 my-yaml]# cd /etc/kubernetes/pki/etcd/
[root@master1 etcd]# ls
ca.crt  ca.key  healthcheck-client.crt  healthcheck-client.key  peer.crt  peer.key  server.crt  server.key
[root@master1 etcd]# kubectl -n monitoring create secret generic etcd-certs --from-file=./healthcheck-client.key --from-file=./healthcheck-client.crt  --from-file=./ca.crt  
secret/etcd-certs created

#2、prometheus加载secret
[root@master1 manifests]# vim prometheus-prometheus.yaml 
...
  image: www.mt.com:9500/prometheus/prometheus:v2.28.0
  secrets:
  - etcd-certs
...
[root@master1 manifests]# kubectl apply -f prometheus-prometheus.yaml
[root@master1 etcd]# kubectl exec  prometheus-k8s-0 -n monitoring -- /bin/ls "/etc/prometheus/secrets/etcd-certs" 2> /dev/null  #证书存放位置
ca.crt
healthcheck-client.crt
healthcheck-client.key

#3、创建servicemonitor
[root@master1 my-yaml]# vim prometheus-serviceMonitorEtcd.yaml
[root@master1 my-yaml]# cat prometheus-serviceMonitorEtcd.yaml 
apiVersion: monitoring.coreos.com/v1
kind: ServiceMonitor
metadata:
  labels:
    app.kubernetes.io/name: etcd-k8s
  name: etcd-k8s
  namespace: kube-system
spec:
  jobLabel: etcd-k8s
  endpoints: 
  - port: port
    interval: 3s
    scheme: https
    tlsConfig:
      caFile: /etc/prometheus/secrets/etcd-certs/ca.crt
      certFile: /etc/prometheus/secrets/etcd-certs/healthcheck-client.crt
      keyFile: /etc/prometheus/secrets/etcd-certs/healthcheck-client.key
      insecureSkipVerify: true
  selector:
    matchLabels:
      etcd-k8s: etcd
  namespaceSelector:
    matchNames:
    - kube-system
[root@master1 my-yaml]# kubectl create -f prometheus-serviceMonitorEtcd.yaml --dry-run

#4、创建service匹配serviceMonitor
注意:这里把etcd当作一个外部的应用来部署,不通过labelseletor,通过手动创建一个endpoints去指定etcd的访问地址,
[root@master1 my-yaml]# vim etcd-service.yaml 
apiVersion: v1
kind: Service
metadata:
  namespace: kube-system
  name: etcd-k8s
  labels:
    etcd-k8s: etcd
spec:
  type: ClusterIP
  clusterIP: None
  ports:
  - name: port
    port: 2379
---
apiVersion: v1
kind: Endpoints
metadata:
  name: etcd-k8s
  namespace: kube-system
  labels:
    etcd-k8s: etcd
subsets:
- addresses:
  - ip: 192.168.56.101
    nodeName: etcd-master1
  ports:
  - name: port
    port: 2379
[root@master1 my-yaml]# kubectl apply -f etcd-service.yaml 
service/etcd-k8s created
endpoints/etcd-k8s created
[root@master1 my-yaml]#  kubectl describe svc -n kube-system -l etcd-k8s=etcd  #确认是否关联成功
Name:              etcd-k8s
Namespace:         kube-system
Labels:            etcd-k8s=etcd
Annotations:       Selector:  <none>
Type:              ClusterIP
IP:                None
Port:              port  2379/TCP
TargetPort:        2379/TCP
Endpoints:         192.168.56.101:2379
Session Affinity:  None
Events:            <none>

4.5、告警推送注意事项

高版本对不同namespace进行了隔离

alertManagerConfig的动态发现是只会发现当前namespace下面的,如果需要推送不同namespace的告警信息,注意事项:
#1、告警信息确认
1)确认当前有告警内容,确认告警内容的所属的namespace
2)确认alertmanager已经收到告警信息,可通过kubectl logs 确认

#2、确认alertmanager配置信息
alertmanager.spec.alertmanagerConfigNamespaceSelector  还是 alertmanager.spec.alertmanagerConfigSelector
这里对alertmanagerConfigNamespaceSelector 说明
...
spec:
  alertmanagerConfigNamespaceSelector:
    matchLabels:
       alertmanagerconfig: enabled #匹配有该label的namepsace告警才会被发送,相应的需要在对应的namespace上打上该标签
...

#3、确认prometheusrules的rule有对应的标签
[root@master1 manifests]# kubectl get prometheusrules/alertmanager-main-rules   -n monitoring  -o yaml
spec:
  groups:
  - name: alertmanager.rules
    rules:
    - alert: AlertmanagerFailedReload
      annotations:
        description: Configuration has failed to load for {{ $labels.namespace }}/{{
          $labels.pod}}.
        runbook_url: https://github.com/prometheus-operator/kube-prometheus/wiki/alertmanagerfailedreload
        summary: Reloading an Alertmanager configuration has failed.
      expr: |
        # Without max_over_time, failed scrapes could create false negatives, see
        # https://www.robustperception.io/alerting-on-gauges-in-prometheus-2-0 for details.
        max_over_time(alertmanager_config_last_reload_successful{job="alertmanager-main",namespace="monitoring"}[5m]) == 0
      for: 10m
      labels:
        severity: critical
        namespace: monitoring  #这里要加上自己所在namespace的标签才会被alertmanager推送

#4、创建alertmanagerconfig在需要推送告警的namespace
[root@master1 my-yaml]# cat alertmanagerconfig.yaml  #如果所有目标namespace配置都一样,则需要在不同的namespace apply以下,如果不同namespace有不同的alertmanagerconfig则需要单独创建,并在不同的namespace apply
apiVersion: monitoring.coreos.com/v1alpha1
kind: AlertmanagerConfig
metadata:
  name: alertmanager-config
  labels:
    alertmanagerconfig: example
spec:
  route:
    groupBy: ['alertname','job','severity']
    groupWait: 30s
    groupInterval: 2m
    repeatInterval: 5m
    receiver: 'webhook'
  receivers:
  - name: 'webhook'
    webhookConfigs:
    - url: 'http://127.0.0.1:8086/dingtalk/webhook1/send'
注意:当前版本alertmanagerconfig定义成了一个secret,修改 manifests/alertmanager-secret.yaml 即可,如果在其他集群中使用alertmanagerconfig这个k8s crd作为配置文件,则可通过apply的方式调整配置信息

4.6、其他

#1、规则文件
prometheu pod内查看
/prometheus $ ls /etc/prometheus/rules/prometheus-k8s-rulefiles-0/  #这里有所有定义的规则文件,或者自己创建prometheusrules 这个资源对象来创建
monitoring-alertmanager-main-rules.yaml          monitoring-node-exporter-rules.yaml
monitoring-kube-prometheus-rules.yaml            monitoring-prometheus-k8s-prometheus-rules.yaml
monitoring-kube-state-metrics-rules.yaml         monitoring-prometheus-operator-rules.yaml
monitoring-kubernetes-monitoring-rules.yaml

[root@master1 my-yaml]# kubectl get prometheus/k8s -n monitoring  -o yaml
...
  ruleSelector: #匹配这些标签的才会被,如果要自己创建prometheusrules则需要添加这两个标签
    matchLabels:
      prometheus: k8s
      role: alert-rules
...
[root@master1 my-yaml]# kubectl get prometheusrules -l prometheus=k8s,role=alert-rules -A
NAMESPACE    NAME                              AGE
monitoring   alertmanager-main-rules           45h
monitoring   kube-prometheus-rules             45h
monitoring   kube-state-metrics-rules          45h
monitoring   kubernetes-monitoring-rules       45h
monitoring   node-exporter-rules               45h
monitoring   prometheus-k8s-prometheus-rules   45h
monitoring   prometheus-operator-rules         45h
CN-FuWei
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
K8S 部署Prometheus
lovely_nn的博客
01-04 9848
1.为了能够方便的管理配置文件,这里将 prometheus.yml 文件用 ConfigMap的形式进行管理: 创建configMap并将配置文件内容写在data字段: # cat pro_cm.yaml apiVersion: v1 kind: ConfigMap metadata: name: prometheus-config namespace: kube-mon data: prometheus.yml: | global: scrape_interval
在k8s部署prometheus的镜像
03-23
在Kubernetes(k8s)集群部署Prometheus是一个常见的监控解决方案,Prometheus是一款强大的开源监控和警报系统,能够实时收集和分析时间序列数据。本文将详细介绍如何在k8s环境部署Prometheus的镜像。 一、...
【prometheus】k8s集群部署prometheus server
康师傅没有眼泪
03-18 4420
Prometheus是一个开源的系统监控和报警系统,现在已经加入到CNCF基金会,成为继k8s之后第二个在CNCF托管的项目,在kubernetes容器管理系统,通常会搭配prometheus进行监控,同时也支持多种exporter采集数据,还支持pushgateway进行数据上报,Prometheus性能足够支撑上万台规模的集群。
【Prometheus】Prometheus的k8s部署
最新发布
Mo_nor的博客
06-15 1104
4)当下一个 alert rule 的评估周期到来的时候,发现 UP=0 继续为真,然后判断警报 Active 的时间是否已经超出 rule 里的 for 持续时间,如果未超出,则进入下一个评估周期;6)属于同一个 Alert Group的警报,在等待的过程可能进入新的 alert,如果之前的报警已经成功发出,那么间隔 group_interval 的时间间隔后再重新发送报警信息。比如配置的是邮件报警,那么同属一个 group 的报警信息会汇总在一个邮件里进行发送。这时候把接口的状态变为 "DOWN"。
进阶之路:从零到一在k8s上部署高可用prometheus —— prometheus
ary的博客
08-03 1777
目录导航前言 导航 进阶之路:从零到一在k8s上部署高可用prometheus —— 总览 前言 在进行了一系列准备工作后,终于可以开始部署整个架构的基础 —— prometheus了。
运维开发实践 - Kubernetes - 部署Prometheus
Yuan_xii的博客
11-08 925
prometheus部署
kube-prometheus 介绍和安装讲解(k8s环境推荐)
weixin_44093727的博客
02-11 1568
介绍了kube-prometheus 介绍和安装讲解(k8s环境推荐)
基于kube-prometheus-stack部署监控K8S告警系统资源合集
11-08
这个资源合集的 `k8s-monitor` 可能包含了部署 `kube-prometheus-stack` 所需的全部或部分配置文件、示例和指南。通过深入学习和实践,你可以了解如何在实际环境设置和维护这套监控告警系统,确保 K8S 集群的...
kube-prometheus-release-0.12部署yaml文件
11-10
在K8S环境,Prometheus可以监控Pods、Nodes、Services等组件的状态,以及自定义的应用指标。 **Grafana** 是一个开源的数据可视化和仪表板工具,它可以与Prometheus集成,将收集到的数据展示成直观的图表和面板,...
k8s-prometheus-配置文件.zip
01-11
Prometheus是监控和警报工具,它在 Kubernetes (k8s) 集群扮演着关键角色,用于收集和存储各种服务的度量数据。Grafana 是一个流行的可视化平台,可以与 Prometheus 结合使用,展示这些度量数据并创建自定义仪表板...
k8s安装prometheus(包含镜像文件、yaml文件、部署方案)
02-27
kubernetes安装prometheus 下载后,解压压缩包,阅读readme.md文件(部署方案), 上传prometheus-operator.zip至服务器, ...浏览器访问k8s-master的IP:端口, 白屏配置grafana的监控项。 完成部署
prometheus:用于Kubernetes的Prometheus部署
04-08
普罗米修斯 用于Kubernetes的Prometheus部署
关于Prometheus在K8S部署方案如何选择,以及分享手工部署的YAML
ttropsstack的博客
05-26 199
在以往的分享,有分享过使用Prometheus Operator来管理Prometheus。但,在此同时,又抛出了个问题:是手工将Prometheus部署到 Kubernetes 比较好还是使用Prometheus Operator来部署比较好?所以,选择手工部署还是 Prometheus Operator,应该基于具体场景和需求进行综合考虑,以便更好地满足业务和运维的要求。
prometheus在k8s部署
wyl9527的博客
05-24 1635
1.创建namespace、sa账号,在k8s集群的master节点操作 #创建一个monitor-sa的名称空间 kubectl create ns monitor-sa #创建一个sa账号 kubectl create serviceaccount monitor -n monitor-sa #把sa账号monitor通过clusterrolebing绑定到clusterrole上 kubectl create clusterrolebinding monitor-clusterrolebin
kubernetes部署prometheus
liuchao666888的博客
07-28 909
一、在k8s部署prometheus 首先先下载prometheus镜像,不然部署时再下载会很慢 我这里用的是v2.2.1版本 [root@master ~]# docker pull prom/prometheus:v2.2.1 二、创建一个存储prometheus数据的目录 在你指定的prometheus节点创建此目录,如果yanl文件不配置指定节点,那每个节点都需要创建 [root@master ~]# mkdir /data [root@master ~]# chmod 777 /data
Kubernetes部署和使用Prometheus
gyfghh的博客
06-02 1721
kubernetes1.25 kube-prometheus release-0.12
Prometheus Operator 配置PrometheusRule告警规则
小楼一夜听春雨,深巷明朝卖杏花
07-19 2499
他们应该用怎样的方式通知我们呢?我们知道之前我们使用自定义的方式可以在Prometheus的配置文件之指定AlertManager实例和报警的rules文件,现在我们通过Operator部署的呢?对象即可,比如现在我们添加一个etcd是否可用的报警,我们知道etcd整个集群有一半以上的节点可用的话集群就是可用的,所以我们判断如果不可用的etcd数量超过了一半那么就触发报警,创建文件。,用来匹配rule规则的过滤器,我们这里没有过滤,所以可以匹配所有的,假设要求匹配具有。...
prometheus监控k8s_etcd
无名小生
04-11 565
一,普罗米修斯监控携带metric接口的服务的流程: 普罗米修斯监控携带metric接口的服务的流程: 1、通过EndPrints获取需要监控的ETCD的地址 2、创建Service,给予集群内部的ServiceMoniter使用 3、创建ServiceMoniter部署需要访问证书,给予prometheus-k8s-0来使用 4、重启普罗米修斯监控Pod(prometheus-k8s-0),载入监控项 二,测试metric接口可用 # 出现内容 代表metric接口可用 curl -k
k8s部署prometheus
weixin_30551947的博客
12-10 1579
https://www.kancloud.cn/huyipow/prometheus/527092 https://songjiayang.gitbooks.io/prometheus/content/demo/target.html 创建 monitoring namespaces apiVersion: v1 kind: Namespace m...
kubesphere-monitoring-system prometheus-k8s-0 0/2 Pending 0 21h
05-17
这是一个 Kubernetes 集群的监控系统,其 prometheus-k8s-0 是一个由 Kubernetes 部署的 Prometheus 实例,它用于收集和存储集群的监控数据。而 Pending 状态表示该 Pod 目前还没有分配到 Kubernetes 集群的节点上运行。可能是因为资源不足或者调度器没有找到合适的节点来运行该 Pod。您可以通过 kubectl describe pod 命令来查看更多详细信息,或者检查集群资源的使用情况。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CN-FuWei

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值