Prometheus Thanos部署手册

已于 2024-03-19 11:21:33 修改
阅读量429 收藏 2
点赞数
分类专栏: # Thanos 文章标签: prometheus 运维
于 2023-01-04 15:50:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zfw_666666/article/details/128548102
版权

一、官方架构图

二、前置条件

Kubernetes

1.22+(建议)
Helm3.0+(建议)
Miniolatest(建议)
kube-prometheus-stacklatest(建议)
thanoslatest(建议)

三、thanos组件介绍

thanos安装以下组件:

query        #查询 (通过prometheus和storegateway)
compactor    #压缩和降采样
storegateway #为query提供查询objstore
sidecar      #在kube-prometheus-stack安装时已安装, 用于数据上传和query查询
ruler        #(可不安装)

四、清理环境

  • 需要将之前安装的prometheus删除;
  • 清理相关的webhook、crd、deployment等资源;

4.1 卸载kube-prometheus-stack

helm uninstall kube-prometheus-stack

4.2 手动卸载Deployment下面的prometheus-operator

kubectl delete deployment -n kube-plugin promstack-kube-prometheus-operator

4.3 卸载prom相关的MutatingWebhookConfiguration

[root@h07b13158.sqa.eu95 /root]
#kubectl get MutatingWebhookConfiguration -n kube-plgin
NAME                                    WEBHOOKS   AGE
cert-manager-webhook                    1          2d
chaosblade-operator                     1          44d
env-injector-webhook-cfg                1          88d
kruise-mutating-webhook-configuration   2          80d
promstack-kube-prometheus-admission     1          58d
rama-mutating-webhook                   1          88d
sidecar-inject-webhook                  1          42d
sidecar-operator-webhook                1          49d
tair-mutating-webhook-configuration     1          2d
thanos-kube-prometheus-sta-admission    1          91s

[root@h07b13158.sqa.eu95 /root]
#kubectl delete MutatingWebhookConfiguration promstack-kube-prometheus-admission -n kube-plugin
warning: deleting cluster-scoped resources, not scoped to the provided namespace
mutatingwebhookconfiguration.admissionregistration.k8s.io "promstack-kube-prometheus-admission" deleted

4.4 卸载prom相关的ValidatingWebhookConfiguration

[root@h07b13158.sqa.eu95 /root]
#kubectl get ValidatingWebhookConfiguration -n kube-plgin
NAME                                      WEBHOOKS   AGE
cert-manager-webhook                      1          2d
galley                                    1          45d
kruise-validating-webhook-configuration   1          80d
promstack-kube-prometheus-admission       1          58d
rama-validating-webhook                   2          88d
tair-validating-webhook-configuration     1          2d

[root@h07b13158.sqa.eu95 /root]
#kubectl delete ValidatingWebhookConfiguration -n kube-plgin promstack-kube-prometheus-admission
warning: deleting cluster-scoped resources, not scoped to the provided namespace
validatingwebhookconfiguration.admissionregistration.k8s.io "promstack-kube-prometheus-admission" deleted

4.5 如果安装thanos失败执行uninstall

#helm uninstall thanos
WARNING: Kubernetes configuration file is group-readable. This is insecure. Location: /root/.kube/config
WARNING: Kubernetes configuration file is world-readable. This is insecure. Location: /root/.kube/config
release "thanos" uninstalled

4.6 手动删除CRD

kubectl delete crd alertmanagerconfigs.monitoring.coreos.com
kubectl delete crd alertmanagers.monitoring.coreos.com
kubectl delete crd podmonitors.monitoring.coreos.com
kubectl delete crd probes.monitoring.coreos.com
kubectl delete crd prometheuses.monitoring.coreos.com
kubectl delete crd prometheusrules.monitoring.coreos.com
kubectl delete crd servicemonitors.monitoring.coreos.com
kubectl delete crd thanosrulers.monitoring.coreos.com

五、操作步骤

5.1 helm安装kube-prometheus-stack

这里直接通过helm包进行安装!

$ helm repo add prometheus-community https://prometheus-community.github.io/helm-charts

$ helm repo update

$ helm install my-kube-prometheus-stack prometheus-community/kube-prometheus-stack --version 39.7.0

helm安装完成后,会提示两个镜像无法下载:

k8s.gcr.io/ingress-nginx/kube-webhook-certgen:v1.2.0
registry.k8s.io/kube-state-metrics/kube-state-metrics:v2.5.0

# 替换成以下镜像
docker.io/jettech/kube-webhook-certgen:v1.2.0
kubesphere/kube-state-metrics:v2.5.0

安装完成后,如图所示:

image

 5.2 helm安装minio(生产最好选择多台主机多硬盘方式)

# helm repo add minio https://charts.min.io
# kubectl create ns minio
# helm install --set accessKey=admin,secretKey=12341234,rootUser=admin,rootPassword=12341234,mode=distributed,replicas=4,service.type=NodePort,persistence.storageClass=nfs-storage,persistence.size=500Gi,resources.requests.memory=4Gi -name minio minio/minio --debug --wait --timeout 10m

参数详见

https://github.com/minio/minio/blob/master/helm/minio/values.yaml

5.3 helm安装thanos

5.3.1 下载charts

#指定变量
pro=thanos
chart_version=10.3.6

mkdir -p /data/$pro
cd /data/$pro

#下载charts
helm pull bitnami/$pro --version=$chart_version

#提取values.yaml文件
tar zxvf $pro-$chart_version.tgz --strip-components 1 $pro/values.yaml 

cat > /data/$pro/start.sh << EOF
kubectl get ns monitoring||kubectl create ns monitoring
helm install $pro $pro-$chart_version.tgz \
-f values.yaml \
-n monitoring
EOF

#helm3 升级
cat > /data/$pro/upgrade.sh << EOF
helm install $pro $pro-$chart_version.tgz \
-f values.yaml \
-n monitoring
cp values.yaml values.yaml.bak_`date +%F_%R`
EOF

5.3.2 配置values.yaml

#此处对应kube-prometheus-stack的values.yaml配置中的prometheus.extraSecret.name
existingObjstoreSecret: "bucket-config"
query:
  enabled: true
  replicaLabel: [prometheus_replica]                          #去重标记
  dnsDiscovery:
    enabled: true
    sidecarsService: "kube-prometheus-stack-thanos-discovery"  #kube-prometheus-stack的thanos-servicename
    sidecarsNamespace: "monitoring"                            #kube-prometheus-stack部暑空间   
  ingress:
    enabled: true
    hostname: thanos.lady.cn    #域名,自定义就好
queryFrontend:                 #提供给grafana查询使用,看下图
  enabled: true 
compactor:
  enabled: true
  persistence:
    enabled: false          #生产环境设为true,持久化
storegateway:
  enabled: true 
  persistence:
    enabled: false           #生产环境设为true,持久化
ruler:
  enabled: true
  replicaLabel: prometheus_replica              #去重标记
  alertmanagers:
  - kube-prometheus-stack-alertmanager:9093       #kube-prometheus-stack的servicename地址
  existingConfigmap: "kube-prometheus-stack-alertmanager-overview"   ##kube-prometheus-stack的alertmanagers配置
  persistence:
    enabled: false             #生产环境设为true,持久化
  ingress:
    enabled: true
    hostname: thanos-ruler.lady.cn     #域名,自定义就好

5.4 配置Thanos

5.4.1 minio 创建一个thanos桶

①登陆minio web UI

ACCESS_KEY=$(kubectl get secret minio -o jsonpath="{.data.accesskey}" -n kube-system | base64 --decode)
SECRET_KEY=$(kubectl get secret minio -o jsonpath="{.data.secretkey}" -n kube-system | base64 --decode)

访问http://{minio_pod_ip}:9000

②创建bucket

手动创建:bucket:thanos

 5.4.2 在集群中都创建一个存储secret

①配置文件thanos-storage-minio.yaml

参数获取:
ACCESS_KEY=$(kubectl get secret minio -o jsonpath="{.data.accesskey}" -n kube-system | base64 --decode)
SECRET_KEY=$(kubectl get secret minio -o jsonpath="{.data.secretkey}" -n kube-system | base64 --decode)
CLUSTER_SERVICE_IP=$(kubectl get service -n kube-system minio  -o jsonpath='{.spec.clusterIP}')
替换下面@前缀字符串。
#cat thanos-storage-minio.yaml
type: s3
config:
  bucket: thanos
  endpoint: @CLUSTER_SERVICE_IP:9000
  access_key: @ACCESS_KEY
  secret_key: @SECRET_KEY
  insecure: true
  signature_version2: true

②创建存储的secret

kubectl -n kube-plugin create secret generic thanos-objectstorage --from-file=thanos.yaml=thanos-storage-minio.yaml

六、检查

[root@host-192-168-11-100 kube-thanos]# kubectl get pod -A
NAMESPACE     NAME                                                        READY   STATUS    RESTARTS   AGE
kube-system   calico-kube-controllers-6d948fc787-gpsw2                    1/1     Running   0          2d
kube-system   calico-node-9h4nq                                           1/1     Running   0          2d
kube-system   coredns-c79c957c8-96jf5                                     1/1     Running   0          2d
kube-system   dashboard-metrics-scraper-8464848978-86gqb                  1/1     Running   0          2d
kube-system   kubernetes-dashboard-9457cbb47-7hq2r                        1/1     Running   0          2d
kube-system   metrics-server-6d6786c9db-clstn                             1/1     Running   0          2d
kube-system   traefik2-74f8d7b659-z5ldb                                   1/1     Running   0          4h37m
monitoring    alertmanager-kube-prometheus-stack-alertmanager-0           2/2     Running   0          30h
monitoring    kube-prometheus-stack-grafana-799446c5b9-q5hhh              3/3     Running   0          30h
monitoring    kube-prometheus-stack-kube-state-metrics-6c5d86887c-bzlfm   1/1     Running   0          30h
monitoring    kube-prometheus-stack-operator-5bbb5f4f64-bpvkv             1/1     Running   0          30h
monitoring    kube-prometheus-stack-prometheus-node-exporter-xt966        1/1     Running   0          30h
monitoring    prometheus-kube-prometheus-stack-prometheus-0               3/3     Running   0          28h
monitoring    thanos-compactor-674c68cfcc-9cwsd                           1/1     Running   0          5m31s
monitoring    thanos-query-65ff7b4f98-j2mc4                               1/1     Running   0          5m31s
monitoring    thanos-query-frontend-59df69d5c-nbhgh                       1/1     Running   0          5m31s
monitoring    thanos-ruler-0                                              1/1     Running   0          5m31s
monitoring    thanos-storegateway-0                                       1/1     Running   0          5m31s

七、WEBUI检查

在这里插入图片描述

 八、Grafana变更数据源

8.1 添加最新的数据源

8.2 查看dashboard是否OK

8.3 USE Dashboard没有数据显示

暂时先将这两个dashboard手动删除,这个依赖prom的rule配置。这两个dashboard和NodeExporter和Promtheus内容同质,可以暂时先删除。

九、Q&A

9.1 helm安装失败

查看卸载是否成功,特别是步骤3/4,还有5的残留。

9.2 thanos-store启动失败

  1. secret是否创建,minio的配置是否正确
  2. thanos的bucket是否创建成功
  3. service是否配置正确

9.3 thanos-query的UI查看Stores状态不对

如果不存在上面的配置项,查看query的启动参数,是否配置正确。

对应项目的service名字

kubectl get service -n kube-plugin 查看serviceName

附录:其他快捷命令

kubectl delete secret -n kube-plugin thanos-objectstorage
kubectl -n kube-plugin create secret generic thanos-objectstorage --from-file=thanos.yaml=thanos-storage-minio.yaml
kubectl delete pod -n kube-plugin prometheus-thanos-kube-prometheus-sta-prometheus-0
kubectl delete -f thanos-store.yaml
kubectl apply -f thanos-store.yaml
kubectl get pod -n kube-plugin
kubectl get pod -n kube-plugin thanos-store-1 -o yaml
kubectl delete -f thanos-query.yaml
kubectl apply -f thanos-query.yaml

CN-FuWei
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
访问容器中部署Prometheus
palet的专栏
09-11 1967
最近在公司的类生产环境的容器集群中部署Prometheus+Grafana。 为了登录到容器内部去看看Prometheus的配置文件是怎么写的,采用了如下最常用的方法: kubectl get po -n nwnwnwnw | grep prometheus 上面命令中的 ‘nwnwnwnw’ 是部署prometheus的命名空间。我们用的是 kube-system。 通过此命令可以获...
软件系统部署手册通用版
05-19
《软件系统部署手册通用版》是一份详尽的指南,旨在帮助IT专业人员高效地进行软件部署。在当今信息化社会,软件部署不仅是技术实施的重要环节,更是确保业务连续性和服务质量的关键步骤。本手册覆盖了软件部署的全...
云原生监控系统 Prometheus 高可用集群保姆级中文部署指南
easylife206的专栏
10-20 2482
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !1prometheus痛点prometheus的单机痛点简单来说就是存在性能瓶颈,不得不降低采集频率,丢弃...
kube-thanos:用于部署Thanos的Kubernetes特定配置
02-03
kube-thanos:用于部署Thanos的Kubernetes特定配置
thanos实现prometheus高可用部署
最新发布
liulunan_lln的博客
06-14 350
最近公司需要新建监控平台,本文做thanosprometheus高可用实验,实现如下图。
Thanos(一)——大规模Prometheus解决方案
LiZhen314的博客
05-29 7445
Prometheus 我们首先简单介绍下prometheusPrometheus是一个最初在SoundCloud上构建的开源系统监视和警报工具包。自2012年成立以来,许多公司和组织都采用了Prometheus,该项目拥有一个非常活跃的开发人员和用户社区。它现在是一个独立的开源项目,可以独立于任何公司进行维护。为了强调这一点,并澄清项目的治理结构,Prometheus于2016年加入CN...
使用Thanos实现Prometheus指标联邦
Rancher
07-20 1033
本文来自Rancher Labs Prometheus是CNCF中已经毕业的项目之一,主要用于监控和告警。在Kubernetes生态中,它是应用最为广泛的监控和告警工具之一。Rancher用户可以通过使用内置的监控堆栈来快速利用PrometheusPrometheus将其指标(metrics)作为时序数据库存储在本地磁盘上,因此Prometheus的本地存储会受到磁盘大小以及所能保留的指标数量的制约。但是,Prometheus允许与远程系统集成,通过_remotewrite和_remoteread指令读
部署 Thanos Sidecar 模式实现 Prometheus 多集群管理
IT
02-27 1164
Thanos 是具有长期存储功能的开源、高可用性 Prometheus 设置,Thanos 是 CNCF 孵化项目。
PrometheusThanos技术架构介绍.pptx
10-11
PrometheusThanos 技术架构介绍 PrometheusThanos 技术架构 Prometheus 是一个开源的监控和警报工具,可以提供高可用性和可扩展性解决方案。Thanos 是一个基于 Prometheus 的长期存储解决方案,提供了高...
BladeX环境部署手册(群友刚好遇见你提供).zip
10-28
这份"BladeX环境部署手册"由群友“刚好遇见你”提供,旨在帮助开发者顺利地设置和运行BladeX项目。下面,我们将详细讨论BladeX环境部署的相关知识点。 1. **BladeX简介**:BladeX是一个基于Java开发的微服务框架,...
部署Prometheus+grafana详解
03-21
在我们的部署过程中,首先需要下载Prometheus的二进制包,如prometheus-2.45.0.linux-amd64.tar.gz。解压后,配置prometheus.yml文件,设置目标(targets)以监控你需要收集指标的服务,例如节点出口商(node_...
thanos-0.22.0.linux-amd64.tar
09-22
thanos
Thanos 部署与测试
booklijian的专栏
06-01 727
如何部署Thanos实现性能指标类运维数据汇聚
VM 虚拟机 构建 Prometheus + Thanos 环境 (1) - 基础架构 && Prometheus 安装
changsiheng的专栏
01-28 2128
为了实现整个 Prometheus 监控系统的统一查询入口,并将历史数据进行一致性存储,示例采用 Thanos 构建解决方案。该方案具备以下特点:提供 Prometheus 的统一查询入口和历史数据的一致性保存。Thanos Querier 兼容 Prometheus 接口,使 Grafana 能够直接利用 Prometheus 数据源进行监控。Sidecar:作为 Prometheus 收集器的代理,负责数据的中转和收集;
进阶之路:从零到一在k8s上部署高可用prometheus —— thanos receive、thanos query
ary的博客
08-03 1645
目录导航前言相关yaml文件thanos receive配置相关thanos-objectstorage.yamlthanos-receiver-hashring.yaml服务相关thanos-receiver-service.yamlthanos-receiver.yamlthanos query服务相关thanos-query-service.yamlthanos-query-service-web.yamlthanos-query.yaml部署验证 导航 进阶之路:从零到一在k8s上部署高可用prom
thanos云原生部署大规模监控看这一篇就够了
cugbtang
07-18 2116
文章目录第一、使用 kube-prometheus 快速上手集群监控第二、对单机无高可用、无扩展的优化1、从服务维度拆分 Prometheus2、对超大规模的服务做分片3、拆分引入的新问题4、集中数据存储5、联邦5、 高可用第三、Thanos解决以上所有问题1、概述2、架构设计剖析3、Thanos 部署与实践 之前的文章主要是介绍prometheus和一些常规的监测,意在告诉我们有这个功能。 这篇文章主要是借鉴了roc同学的文章,思路很清晰: 快速监控集群 按业务划分/拆分单个大规模业务成多个grou
kube-prometheus-stack+thanos+minio经验
u010533742的博客
04-29 4169
一、prome prometheus: extraSecret: #配置thanos的bucket config, 里面包括了minio的配置 name: bucket-config data: bucket_config.yaml: | type: S3 config: bucket: "thanos-buckets01" #minio的桶名 end
Thanos部署实践与理解
booklijian的专栏
06-01 707
thanos 除了receive和query模块,还需要部署store 以及compact等模块
Thanos 架构
小楼一夜听春雨,深巷明朝卖杏花
05-11 2025
Thanos Thanos是一个基于 Prometheus 实现的监控方案,其主要设计目的是解决原生 Prometheus 上的痛点,并且做进一步的提升,主要的特性有:全局查询,高可用,动态拓展,长期存储。下图是 Thanos 官方的架构图: Thanos 主要由如下几个特定功能的组件组成:(相当于微服务的模式,里面有比较多的组件) 边车组件(Sidecar):连接 Prometheus,并把 Prometheus 暴露给查询网关(Querier/Query),以供实时查询,并且可以上传 Pro.
Prometheus docker 部署
05-28
Prometheus 是一款开源的监控系统,支持多种数据存储方式,可以对 Docker 容器进行监控。以下是 Prometheus 在 Docker 中的部署步骤: 1. 下载并安装 Prometheus 镜像: ``` docker pull prom/prometheus ``` 2. 创建一个 Prometheus 配置文件 prometheus.yml,示例如下: ``` global: scrape_interval: 15s evaluation_interval: 15s scrape_configs: - job_name: 'prometheus' static_configs: - targets: ['localhost:9090'] - job_name: 'myapp' static_configs: - targets: ['myapp:8080'] ``` 其中,global 是全局配置项,scrape_configs 是采集配置项,指定了需要监控的目标。 3. 启动 Prometheus 容器: ``` docker run -d -p 9090:9090 -v /path/to/prometheus.yml:/etc/prometheus/prometheus.yml prom/prometheus ``` 这里使用 -v 参数将本地的配置文件挂载到容器内部,同时指定容器监听的端口为 9090。 4. 打开浏览器访问 http://localhost:9090/ 即可看到 Prometheus 的 Web 界面。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CN-FuWei

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值