使用Prometheus Operator监控kubetnetes集群
发表于:2025-02-06 作者:千家信息网编辑
千家信息网最后更新 2025年02月06日,一、简介PrometheusPrometheus 是一个开源监控系统,它本身已经成为了云原生中指标监控的事实标准,几乎所有 Kubernetes 的核心组件以及其它云原生系统都以 Prometheus
千家信息网最后更新 2025年02月06日使用Prometheus Operator监控kubetnetes集群
一、简介
Prometheus
Prometheus 是一个开源监控系统,它本身已经成为了云原生中指标监控的事实标准,几乎所有 Kubernetes 的核心组件以及其它云原生系统都以 Prometheus 的指标格式输出自己的运行时监控信息。
主要特性:
- 使用指标名称及键值对标识的多维度数据模型。
- 采用弹性查询语言PromQL。
- 不依赖分布式存储,为自治的单点服务。
- 使用http完成对监控数据的拉取。
- 通过网关支持时序数据的推送。
- 支持多种图形和Dashboard的展示。
另外在Prometheus的整个生态系统中有各种可选组件,用于功能的扩充。
Prometheus-Operator
CoreOS提供了一种名为Operator的管理工具,他是管理特定应用程序的控制器。通过扩展Kubernetes API以软件的方式帮助用户创建、配置和管理复杂的或又状态的应用程序实例(如etcd、Redis、MySQL、Prometheus等)。
它通过Kubernetes的CRD(Custom Resource Definition,自定义资源定义)对Prometheus和Prometheus需要监控的服务进行部署和配置。
Prometheus-Operator使用下面两种资源来配置Prometheus及其要监控的服务。
- Prometheus:为Prometheus的deployment。
- ServiceMonitor:用于描述Prometheus监控的服务。
首先我们先来了解下 Prometheus-Operator 的架构图:
上图是 Prometheus-Operator 官方提供的架构图,其中 Operator 是最核心的部分,作为一个控制器,他会去创建 Prometheus 、 ServiceMonitor 、 AlertManager 以及 PrometheusRule 4个 CRD 资源对象,然后会一直监控并维持这4个资源对象的状态。
其中创建的 prometheus 这种资源对象就是作为 Prometheus Server 存在,而 ServiceMonitor 就是 exporter 的各种抽象, exporter是用来提供专门提供 metrics 数据接口的工具, Prometheus 就是通过 ServiceMonitor 提供的 metrics 数据接口去 pull 数据的。
当然 alertmanager 这种资源对象就是对应的 AlertManager 的抽象,而 PrometheusRule 是用来被 Prometheus 实例使用的报警规则文件。
二、说明
本文档基于Prometheus Operator对Prometheus监控系统而进行,完整的配置文件请参考https://github.com/coreos/prometheus-operator
- 本文使用的k8s集群是基于kubeadm搭建的,具体搭建的详细请参考https://blog.51cto.com/billy98/2350660
三、部署
1. 环境准备
配置Prometheus-Operator之前需要先准备以下几个环境:
- Helm环境:请参考https://blog.51cto.com/billy98/2338415
- gluster-heketi环境:因为prometheus和alertmanager都是有状态的statefulsets集群,所以需要使用到公共存储。请参考https://blog.51cto.com/billy98/2337874
- Ingress环境:请参考https://blog.51cto.com/billy98/2337874
2. 配置域名解析
将alert.cnlinux.club、grafana.cnlinux.club、prom.cnlinux.club三个域名的A记录解析到负责均衡的IP10.31.90.200。
3. 修改scheduler、controller-manager监听地址
修改/etc/kubernetes/manifests/ 目录下kube-controller-manager.yaml和kube-scheduler.yaml
将监听地址改成--address=0.0.0.0,重启kubelet服务
systemctl restart kubelet.service 4. 创建Namespace
kubectl create ns monitoring5. 创建Secret
因为etcd是使用https访问的,所以prometheus的容器中也必须要etcd的证书去监控etcd集群,创建Secret就是将证书挂载到prometheus容器中,后续还需要在Prometheus-Operator的配置文件中使用此Secret。
kubectl -n monitoring create secret generic etcd-certs --from-file=/etc/kubernetes/pki/etcd/healthcheck-clien t.crt --from-file=/etc/kubernetes/pki/etcd/healthcheck-client.key --from-file=/etc/kubernetes/pki/etcd/ca.crt 6. 配置Prometheus-Operator
1)首先使用helm下载Prometheus-Operator文件包。
helm fetch stable/prometheus-operator2)解压下载的压缩包
tar zxf prometheus-operator-1.8.0.tgz并修改prometheus-operator目录下的values.yaml。
具体修改的配置如下(配置过多,其他未修改的就不再展示了):
nameOverride: "p"alertmanager: ingress: enabled: true annotations: kubernetes.io/ingress.class: nginx labels: {} hosts: - alert.cnlinux.club tls: [] alertmanagerSpec: storage: volumeClaimTemplate: spec: storageClassName: gluster-heketi accessModes: ["ReadWriteOnce"] resources: requests: storage: 20Gi selector: {}grafana: enabled: true adminPassword: admin #grafana登录密码 ingress: enabled: true annotations: kubernetes.io/ingress.class: nginx labels: {} hosts: - grafana.cnlinux.clubkubeApiServer: enabled: true tlsConfig: serverName: kubernetes insecureSkipVerify: true serviceMonitor: jobLabel: component selector: matchLabels: component: apiserver provider: kuberneteskubelet: enabled: true namespace: kube-system serviceMonitor: https: truekubeControllerManager: enabled: true endpoints: [] service: port: 10252 targetPort: 10252 selector: component: kube-controller-managercoreDns: enabled: true service: port: 9153 targetPort: 9153 selector: k8s-app: kube-dnskubeEtcd: enabled: true endpoints: [] service: port: 2379 targetPort: 2379 selector: component: etcd serviceMonitor: scheme: https insecureSkipVerify: false serverName: "" caFile: /etc/prometheus/secrets/etcd-certs/ca.crt certFile: /etc/prometheus/secrets/etcd-certs/healthcheck-client.crt keyFile: /etc/prometheus/secrets/etcd-certs/healthcheck-client.key #secret etcd-certs挂载在prometheus的路径是/etc/prometheus/secrets/etcd-certs,证书文件名和secret一样kubeScheduler: enabled: true endpoints: [] service: port: 10251 targetPort: 10251 selector: component: kube-schedulerprometheus: ingress: enabled: true annotations: kubernetes.io/ingress.class: nginx labels: {} hosts: - prom.cnlinux.club prometheusSpec: secrets: [etcd-certs] #上面步骤创建etcd证书的secret storageSpec: volumeClaimTemplate: spec: storageClassName: gluster-heketi accessModes: ["ReadWriteOnce"] resources: requests: storage: 20Gi selector: {}3) 安装prometheus-operator
[root@node-01 ~]# helm install --name p --namespace monitoring ./prometheus-operatorNAME: pLAST DEPLOYED: Tue Feb 26 14:30:52 2019NAMESPACE: monitoringSTATUS: DEPLOYEDRESOURCES:==> v1beta1/DaemonSetNAME DESIRED CURRENT READY UP-TO-DATE AVAILABLE NODE SELECTOR AGEp-prometheus-node-exporter 6 6 1 6 1 5s==> v1beta2/DeploymentNAME DESIRED CURRENT UP-TO-DATE AVAILABLE AGEp-grafana 1 1 1 0 5s==> v1/PrometheusRuleNAME AGEp-alertmanager.rules 4sp-etcd 4sp-general.rules 4sp-k8s.rules 4sp-kube-apiserver.rules 4sp-kube-prometheus-node-alerting.rules 4sp-kube-prometheus-node-recording.rules 4sp-kube-scheduler.rules 4sp-kubernetes-absent 4sp-kubernetes-apps 4sp-kubernetes-resources 4sp-kubernetes-storage 4sp-kubernetes-system 4sp-node.rules 4sp-prometheus-operator 4sp-prometheus.rules 4s==> v1/Pod(related)NAME READY STATUS RESTARTS AGEp-prometheus-node-exporter-48lw9 0/1 Running 0 5sp-prometheus-node-exporter-7lpvx 0/1 Running 0 5sp-prometheus-node-exporter-8q577 1/1 Running 0 5sp-prometheus-node-exporter-ls8cx 0/1 Running 0 5sp-prometheus-node-exporter-nbl2g 0/1 Running 0 5sp-prometheus-node-exporter-v7tb5 0/1 Running 0 5sp-grafana-fcf4dc6bb-9c6pg 0/3 ContainerCreating 0 5sp-kube-state-metrics-57d788d69-vmh52 0/1 Running 0 5sp-operator-666b958c4f-wvd4h 1/1 Running 0 5s==> v1beta1/ClusterRoleNAME AGEp-kube-state-metrics 6spsp-p-prometheus-node-exporter 6s==> v1/ServiceNAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGEp-grafana ClusterIP 10.245.103.159 80/TCP 5sp-kube-state-metrics ClusterIP 10.245.150.181 8080/TCP 5sp-prometheus-node-exporter ClusterIP 10.245.98.70 9100/TCP 5sp-alertmanager ClusterIP 10.245.10.5 9093/TCP 5sp-coredns ClusterIP None 9153/TCP 5sp-kube-controller-manager ClusterIP None 10252/TCP 5sp-kube-etcd ClusterIP None 2379/TCP 5sp-kube-scheduler ClusterIP None 10251/TCP 5sp-operator ClusterIP 10.245.31.238 8080/TCP 5sp-prometheus ClusterIP 10.245.109.85 9090/TCP 5s==> v1/ClusterRoleBindingNAME AGEp-grafana-clusterrolebinding 6sp-alertmanager 6sp-operator 6sp-operator-psp 6sp-prometheus 6sp-prometheus-psp 6s==> v1beta1/ClusterRoleBindingNAME AGEp-kube-state-metrics 6spsp-p-prometheus-node-exporter 6s==> v1beta1/RoleNAME AGEp-grafana 6s==> v1/RoleBindingNAME AGEp-prometheus-config 5sp-prometheus 4sp-prometheus 4s==> v1/DeploymentNAME DESIRED CURRENT UP-TO-DATE AVAILABLE AGEp-operator 1 1 1 1 5s==> v1/AlertmanagerNAME AGEp-alertmanager 5s==> v1/SecretNAME TYPE DATA AGEp-grafana Opaque 3 6salertmanager-p-alertmanager Opaque 1 6s==> v1/ServiceAccountNAME SECRETS AGEp-grafana 1 6sp-kube-state-metrics 1 6sp-prometheus-node-exporter 1 6sp-alertmanager 1 6sp-operator 1 6sp-prometheus 1 6s==> v1beta1/DeploymentNAME DESIRED CURRENT UP-TO-DATE AVAILABLE AGEp-kube-state-metrics 1 1 1 0 5s==> v1beta1/IngressNAME HOSTS ADDRESS PORTS AGEp-grafana grafana.cnlinux.club 80 5sp-alertmanager alert.cnlinux.club 80 5sp-prometheus prom.cnlinux.club 80 5s==> v1beta1/PodSecurityPolicyNAME PRIV CAPS SELINUX RUNASUSER FSGROUP SUPGROUP READONLYROOTFS VOLUMESp-grafana false RunAsAny RunAsAny RunAsAny RunAsAny false configMap,emptyDir,projected,secret,downwardAPI,persistentVolumeClaimp-prometheus-node-exporter false RunAsAny RunAsAny MustRunAs MustRunAs false configMap,emptyDir,projected,secret,downwardAPI,persistentVolumeClaim,hostPathp-alertmanager false RunAsAny RunAsAny MustRunAs MustRunAs false configMap,emptyDir,projected,secret,downwardAPI,persistentVolumeClaimp-operator false RunAsAny RunAsAny MustRunAs MustRunAs false configMap,emptyDir,projected,secret,downwardAPI,persistentVolumeClaimp-prometheus false RunAsAny RunAsAny MustRunAs MustRunAs false configMap,emptyDir,projected,secret,downwardAPI,persistentVolumeClaim==> v1/ConfigMapNAME DATA AGEp-grafana-config-dashboards 1 6sp-grafana 1 6sp-grafana-datasource 1 6sp-etcd 1 6sp-grafana-coredns-k8s 1 6sp-k8s-cluster-rsrc-use 1 6sp-k8s-node-rsrc-use 1 6sp-k8s-resources-cluster 1 6sp-k8s-resources-namespace 1 6sp-k8s-resources-pod 1 6sp-nodes 1 6sp-persistentvolumesusage 1 6sp-pods 1 6sp-statefulset 1 6s==> v1beta1/RoleBindingNAME AGEp-grafana 5s==> v1/PrometheusNAME AGEp-prometheus 4s==> v1/ServiceMonitorNAME AGEp-alertmanager 4sp-coredns 4sp-apiserver 4sp-kube-controller-manager 4sp-kube-etcd 4sp-kube-scheduler 4sp-kube-state-metrics 4sp-kubelet 4sp-node-exporter 4sp-operator 4sp-prometheus 4s==> v1/ClusterRoleNAME AGEp-grafana-clusterrole 6sp-alertmanager 6sp-operator 6sp-operator-psp 6sp-prometheus 6sp-prometheus-psp 6s==> v1/RoleNAME AGEp-prometheus-config 6sp-prometheus 4sp-prometheus 4sNOTES:The Prometheus Operator has been installed. Check its status by running: kubectl --namespace monitoring get pods -l "release=p"Visit https://github.com/coreos/prometheus-operator for instructions on howto create & configure Alertmanager and Prometheus instances using the Operator. 6. 部署中遇到的问题
在部署中有几个坑,我在此列举一下,大家配置的时候需要注意一下
1)名称过长导致pvc创建失败
由于alertmanager和prometheus都是有状态的statefulsets,所以我们使用了gluster的存储,并通过 prometheus-operator自动创建pvc,如果charts的release 名称过长会导致pvc创建失败。
所以在上面的安装中指定了release的名字为phelm install --name p --namespace monitoring ./prometheus-operator,并且在配置文件中也修改了namenameOverride: "p"。
Warning ProvisioningFailed 3s (x2 over 40s) persistentvolume-controller Failed to provision volume with StorageClass "gluster-heketi": failed to create volume: failed to create endpoint/servicedefault/glusterfs-dynamic-72488422-3428-11e9-a74b-005056824bdc: failed to create endpoint: Endpoints "glusterfs-dynamic-72488422-3428-11e9-a74b-005056824bdc" is invalid:metadata.labels: Invalid value: "alertmanager-prom-alertmanager-db-alertmanager-prom-alertmanager-0": must be no more than 63 characters2)配置文件中labels
首先要查看pod的标签,然后修改修改prometheus-operator目录下的values.yaml对应的标签。
[root@node-01 ~]# kubectl -n kube-system get pod --show-labelsNAME READY STATUS RESTARTS AGE LABELScoredns-7f65654f74-6gxps 1/1 Running 8 5d22h k8s-app=kube-dns,pod-template-hash=7f65654f74etcd-node-01 1/1 Running 1 32d component=etcd,tier=control-planekube-controller-manager-node-01 1/1 Running 0 39h component=kube-controller-manager,tier=control-planekube-scheduler-node-01 1/1 Running 0 23h component=kube-scheduler,tier=control-plane...需要注意的是一定要修改prometheus-operator目录下values.yaml对应的标签,不能在安装的时候指定外部的配置文件来覆盖labels值,这可能是个bug,指定外部配置时无法覆盖labels而是追加,会导致prometheus无法抓取到数据。
7. 更新和删除
如果在修改了配置文件values.yaml,可以使用以下命令更新prometheus-operator
helm upgrade RELEASE_NAME ./prometheus-operator如果需要删除,可以使用以下命令
helm del --purge RELEASE_NAMEkubectl -n monitoring delete crd prometheuses.monitoring.coreos.comkubectl -n monitoring delete crd prometheusrules.monitoring.coreos.comkubectl -n monitoring delete crd servicemonitors.monitoring.coreos.comkubectl -n monitoring delete crd alertmanagers.monitoring.coreos.com8. 验证
部署完后可以在浏览器访问prometheushttp://prom.cnlinux.club/targets,可以看到如下图,所有的项都有数据,并且是UP状态的。
浏览器访问grafana http://grafana.cnlinux.club/,可以看到各种资源的监控图。
用户名为admin,密码为values.yaml配置文件中指定的密码
浏览器访问Alertmanagerhttp://alert.cnlinux.club/,可以看到报警项。
至此所有的安装完成,下一篇将详细说明使用prometheus监控自定义服务,以及报警设置。如有问题欢迎在下面留言交流。希望大家多多关注和点赞,谢谢!
配置
监控
文件
数据
资源
服务
就是
状态
环境
参考
对象
目录
系统
证书
集群
名称
密码
指标
标签
浏览器
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
数据库密码什么意思
qt和数据库的管理系统论文
如何快速清理db2数据库表
腾讯用的什么数据库系统
部队网络安全清查报告
潍坊冠霖网络技术有限公司
网络安全年度自查工作总结
网络安全常识手抄报图片
数据库两张表怎么建立连接
关于网络安全法意义的表述
暗黑2重置服务器位置
云服务器主机设置
数据库日志审计软件
网络安全教育手抄报主要内容
苹果转移华为手机数据库
儿童面孔数据库
网络安全测评师怎么样
python安装和数据库
数字通讯与网络安全前景怎么样
挖矿 服务器转发
服务器管理员工资
鹏博士是网络安全股吗
如何自己vpn服务器
宁夏生鲜配送软件开发
无法登录艾尔等法环游戏服务器
启航互联网科技
笔记本盗贼之海服务器不可用
圣泉集团有没有网络安全概念
小飞侠网络安全
关于网络安全诈骗漫画
