Prometheus Operator 监控etcd集群

最新推荐文章于 2024-07-03 07:31:00 发布
最新推荐文章于 2024-07-03 07:31:00 发布
阅读量385 收藏
点赞数
分类专栏: # Prometheus 文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zfw_666666/article/details/125044046
版权

除了prometheus operator自带的资源对象,节点以及组件监控,有的时候实际的业务场景需要我们自定义监控项

  • 确保有metric数据
  • 创建ServiceMonitor对象,用于添加Prometheus添加监控项
  • ServiceMonitor关联metrics数据接口的一个Service对象
  • 确保Service可以正确获取到metrics

获取ETCD证书

对于etcd集群,在搭建的时候我们就采用了https证书认证的方式,所以这里如果想用Prometheus访问到etcd集群的监控数据,就需要添加证书

我们可以通过systemctl status etcd查看证书路径

[root@k8s-01 ~]# systemctl status etcd
● etcd.service - Etcd Server
   Loaded: loaded (/etc/systemd/system/etcd.service;   ##文件路径
   Active: active (running) since 一 2020-03-09 09:47:45 CST; 8h ago
     Docs: https://github.com/coreos
 Main PID: 1055 (etcd)
    Tasks: 9
   Memory: 145.5M
   CGroup: /system.slice/etcd.service
           └─1055 /opt/k8s/bin/etcd --data-dir=/data/k8s/etcd/data --wal-dir=...
...

接下来我们编辑启动文件,查看ETCD证书路径

[root@k8s-01 ~]# vim /etc/systemd/system/etcd.service

接下来我们需要创建一个secret,让prometheus pod节点挂载

kubectl create secret generic etcd-ssl --from-file=/etc/kubernetes/cert/ca.pem --from-file=/etc/etcd/cert/etcd.pem --from-file=/etc/etcd/cert/etcd-key.pem -n monitoring
 
#这里我们k8s-01 master节点进行创建,ca为k8sca证书,剩下2个为etcd证书

创建完成后可以检查一下

[root@k8s-01 ~]# kubectl describe secrets -n monitoring etcd-ssl
Name:         etcd-ssl
Namespace:    monitoring
Labels:       
Annotations:  
 
Type:  Opaque
 
Data
====
ca.pem:        1371 bytes
etcd-key.pem:  1675 bytes
etcd.pem:      1444 bytes

将etcd-ssl secret对象配置到prometheus资源对象中

1.通过edit直接编辑prometheus
kubectl edit prometheus k8s -n monitoring
 
2.修改prometheus.yaml文件
vim kube-prometheus-master/manifests/prometheus-prometheus.yaml
  nodeSelector:
    beta.kubernetes.io/os: linux
  replicas: 2
  secrets:
  - etcd-ssl            #添加secret名称

更新完毕后,我们就可以在Prometheus Pod中查看到对象的目录

[root@k8s-01 ~]# kubectl exec -it -n monitoring prometheus-k8s-0 /bin/sh
Defaulting container name to prometheus.
Use 'kubectl describe pod/prometheus-k8s-0 -n monitoring' to see all of the containers in this pod.
/prometheus $ ls /etc/prometheus/secrets/etcd-ssl/
ca.pem        etcd-key.pem  etcd.pem

创建ServiceMonitor

目前prometheus已经挂载了etcd的证书文件,接下来需要创建ServiceMonitor

[root@k8s-01 prometheus]# cat etcd-servicemonitor.yaml
apiVersion: monitoring.coreos.com/v1
kind: ServiceMonitor
metadata:
  name: etcd-k8s
  namespace: monitoring
  labels:
    k8s-app: etcd-k8s
spec:
  jobLabel: k8s-app
  endpoints:
  - port: port
    interval: 30s
    scheme: https
    tlsConfig:
      caFile: /etc/prometheus/secrets/etcd-ssl/ca.pem    #证书路径 (在prometheus pod里路径)
      certFile: /etc/prometheus/secrets/etcd-ssl/etcd.pem
      keyFile: /etc/prometheus/secrets/etcd-ssl/etcd-key.pem
      insecureSkipVerify: true
  selector:
    matchLabels:
      k8s-app: etcd
  namespaceSelector:
    matchNames:
    - kube-system

匹配Kube-system这个命名空间下面具有k8s-app=etcd这个label标签的Service,job label用于检索job任务名称的标签。由于证书serverName和etcd中签发的证书可能不匹配,所以添加了insecureSkipVerify=true将不再对服务端的证书进行校验

接下来直接创建这个ServiceMonitor

kubectl app -f etcd-servicemonitor.yaml
 
#查看servicemonitor
[root@k8s-01 prometheus]# kubectl get servicemonitors -n monitoring |grep etcd
etcd-k8s                  7h56m

创建Service

ServiceMonitor创建完成,但是还没有关联对应的Service对象,所以需要创建一个service对象

[root@k8s-01 prometheus]# cat etcd-prometheus-svc.yaml
apiVersion: v1
kind: Service
metadata:
  name: etcd-k8s
  namespace: kube-system
  labels:
    k8s-app: etcd
spec:
  type: ClusterIP
  clusterIP: None
  ports:
  - name: port
    port: 2379
    protocol: TCP
 
---
apiVersion: v1
kind: Endpoints
metadata:
  name: etcd-k8s
  namespace: kube-system
  labels:
    k8s-app: etcd
subsets:
- addresses:
  - ip: 192.168.0.10     #etcd节点名称
    nodeName: k8s-01     #kubelet名称 (kubectl get node)显示的名称
  - ip: 192.168.0.11
    nodeName: k8s-02
  - ip: 192.168.0.12
    nodeName: k8s-03
  ports:
  - name: port
    port: 2379
    protocol: TCP

接下来进行创建

kubectl apply -f etcd-prometheus-svc.yaml
 
查看创建结果
[root@k8s-01 prometheus]# kubectl get svc -n kube-system
NAME                      TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)                       AGE
etcd-k8s                  ClusterIP   None                     2379/TCP                      7h56m

可以详细的看一下service是否绑定到对象的ip上

创建完成后,稍等一会我们可以去prometheus ui界面查看targets,便会出现etcd监控信息

如果提示ip:2379 connection refused,首先检查本地Telnet 是否正常,在检查etcd配置文件是否是监听0.0.0.0:2379

数据采集完成后,接下来可以在grafana中导入dashboard

Etcd by Prometheus dashboard for Grafana | Grafana Labs

还可以导入中文版ETCD集群插件

Etcd-for-k8s-cn中文 dashboard for Grafana | Grafana Labs

点击HOME-->导入模板

这里可以导入3070或者9733

3070模板如下

9733模板如下

CN-FuWei
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
自动化部署Prometheus监控Kubernetes集群实战
悦分享
08-23 254
prometheus是非常流行的监控服务,但是对于k8s的监控需要做很多接口,这导致了prometheus监控K8s比较复杂,官方就出了kube-prometheus这么一个项目,它是Prometheus operator的定制版,如果我们想获取完整的k8s服务监控指标,推荐采用kube-prometheus的方式。安装manifest目录下的所有yaml文件,kube-prometheus默认安装在monitoring命名空间中,安装过程是非常缓慢的,有些镜像在国外,还会因为拉取不到而安装失败。
prometheus-operator监控kubernetes集群及二进制k8s组件
ai418348851的博客
04-22 879
环境 kubernetes: v1.17.3 kube-prometheus 部署 获取源码 需要安装git yum -y install git 下载官方prometheus-operator git clone https://github.com/coreos/kube-prometheus.git ## 或使用我自己的github文件省去下面所有配置直接kubectl apply -f...
prometheus监控etcd
weixin_44946147的博客
07-15 634
prometheus监控etcd
Promethuse-监控 Etcd
最新发布
Jerry00713的博客
07-03 1124
首先我们先来了解下的架构图:上图是官方提供的架构图,其中Operator是最核心的部分,作为一个控制器,他会去创建Prometheus以及4个CRD资源对象,然后会一直监控并维持这4个资源对象的状态。其中创建的prometheus这种资源对象就是作为存在,而就是exporter的各种抽象,exporter前面我们已经学习了,是用来提供专门提供metrics数据接口的工具,Prometheus就是通过提供的metrics数据接口去 pull 数据的,当然这种资源对象就是对应的的抽象,而是用来被。
Prometheus Operator 实战 监控 etcd 集群
热门推荐
LoveSummer
11-23 2万+
这节课给大家介绍如何在 Prometheus Operator 中添加一个自定义的监控项。除了 Kubernetes 集群中的一些资源对象、节点以及组件需要监控,有的时候我们可能还需要根据实际的业务需求去添加自定义的监控项,添加一个自定义监控的步骤也是非常简单的。接下来我们就来为大家演示如何添加 etcd 集群监控。无论是 Kubernetes 集群外的还是使用 Kubeadm 安装在集群内部的 etcd 集群,我们这里都将其视作集群外的独立集群,因为对于二者的使用方法没什么特殊之处。
Prometheus Operator 监控 etcd 集群
03-11 265
https://www.qikqiak.com/post/prometheus-operator-monitor-etcd/
使用Prometheus监控kubeadm部署的ETCD
提笔书几行?
03-16 409
【代码】使用Prometheus监控kubeadm部署的ETCD
Prometheus-Operator中添加自定义监控项,监控etcd集群
footrip的博客
12-12 1351
更多内容,请查看博客原文:在Prometheus-Operator中添加自定义监控项,监控etcd集群 添加自定义监控项流程 创建ServiceMonitor对象 创建Service对象,提供metrics数据接口,并将其和ServiceMonitor关联 确保Service对象可以正确获取metrics数据 {% asset_image 1576154786034.png %} 配置etcd...
无需kubectl!快速使用Prometheus监控Etcd
Rancher
07-22 474
在本文中,我们将安装一个Etcd集群并使用Prometheus和Grafana配置监控,以上这些操作我们都通过Rancher进行。 我们将看到在不需要依赖的情况下充分利用Rancher的应用商店实现这一目标是如此容易。在本文中,我们将不需要: 为运行kubectl专门配置交互框,并指向Kubernetes集群 kubectl的使用知识,因为我们可以使用Rancher UI完成这一切 安装/配置 Helm binary Demo的前期准备 你将需要: 一个Google云平台的账号(免费的即可)。任意其他
Helm部署Prometheus Operator和自定义监控
twingao的专栏
04-02 3238
安装 建议将Prometheus Operator部署在专门的命名空间中,一般为monitoring。 kubectl create namespace monitoring Helm v3安装时,在crds/目录中的清单文件会自动提交给Kubernetes。 helm install prometheus stable/prometheus-operator \ --namespa...
prometheus监控etcd规则
02-16
prometheus监控规则大全 node规则,redis监控,es监控,vmware监控,ipmi监控,ceph监控etcd监控,k8s监控,mysql监控,openstack监控,os监控,交换机监控,windows监控,cdh监控,calico监控规则监控
快速使用 Prometheus 监控 Etcd
IT老男孩
09-21 1013
本文永久链接: https://www.xtplayer.cn/etcd/monitor-etcd-quickly-using-prometheus/本教程是「Etcd 超全解:原理阐释及部署设置的最佳实践」的后续文章。在本文中,我们将安装一个 Etcd 集群并使用 Prometheus 和 Grafana 配置监控,以上这些操作我们都通过 Rancher 进行。我们将看到在不需要依赖的情况下充分...
Promrtheus etcd 监控
小楼一夜听春雨,深巷明朝卖杏花
08-05 1178
etcd 监控可以帮助您更好地利用 etcd,特别用于是定位性能问题。KubeSphere 监控系统提供了高度图形化和响应性强的仪表板,用于显示原生数据。频繁变更 Leader 将显著影响 etcd 性能,同时这还表明 Leader 可能由于网络连接问题或 etcd 集群负载过高而不稳定。如果成员没有 Leader,则成员完全不可用。如果集群中的所有成员都没有任何 Leader,则整个集群完全不可用。etcd 的底层数据库大小,单位为 MiB。图表中显示的是 etcd 的每个成员数据库的平均大小。.....
Kube-Prometheus 监控 ETCD
qq_43164571的博客
10-19 588
Kube-Prometheus 监控 ETCD
基于k8s集群部署prometheus监控etcd
weixin_30387339的博客
08-02 1551
目录 基于k8s集群部署prometheus监控etcd 1、背景和环境概述 2、修改prometheus配置 3、检查是否生效 4、配置grafana图形 基于k8s集群部署prometheus监控etcd 1、背景和环境...
Prometheus Operator监控k8s集群
嘻哈王大头
10-19 7971
之前的文章中,使用传统方式安装了prometheus监控node、mysql、redis等。这样配置非常麻烦,成本非常高。如果还要考虑Prometheus、AlertManager这些组件服务本身的高可用的话,成本就更高了。当然了,我们完全可以用自定义的方式来实现这些需求,我们也知道Prometheus在代码上就已经对Kubernetes有了原生的支持,可以通过服务发现的形式来自动监控集群,因此我们可以使用另外一种更加高级的方式来部署PrometheusOperator框架。 一、什么是Operator
Prometheus监控 controller-manager scheduler etcd
weixin_45720992的博客
07-25 677
Prometheus 最初是 SoundCloud 构建的开源系统监控和报警工具,是一个独立的开源项目,于 2016 年加入了 CNCF 基金会,作为继 Kubernetes 之后的第二个托管项目
prometheus监控etcd集群的方式
03-30
Prometheus可以通过以下两种方式来监控etcd集群: 1. 使用etcd的metrics endpoint etcd提供了metrics endpoint,可以通过HTTP协议获取etcd的运行指标信息。Prometheus可以通过配置job来获取etcd的metrics数据并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CN-FuWei

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值