监控之美--prometheus配置文件动态管理-阿里云开发者社区

监控之美--prometheus配置文件动态管理

2017-11-08 5127

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

本文涉及的产品

可观测监控 Prometheus 版，每月50GB免费额度

简介：

Prometheus是一套开源的监控、报警解决方案，是由SoundCloud公司开发的，从 2012 年开始编写代码，再到 2015 年开源以来，该项目有非常活跃的社区和开发人员，目前在全世界最大的男性交友社区上已经有了1.1w多star；2016 年 Prometheus 成为继 k8s 后，成为第二名 CNCF(Cloud Native Computing Foundation) 成员。

Google SRE的书内也曾提到跟他们BorgMon监控系统相似的开源实现是Prometheus，作为新一代开源解决方案，很多理念与 Google SRE 运维之道不谋而合。作为新一代的监控解决方案，现在最常见的用法是与Kubernetes容器管理系统进行结合进行监控，但不要误解为它仅仅是一个容器的监控，当你深入了解他之后，你会发现他能做很多事情。

这里我想多说一下，之前一直纠结于选择Prometheus还是Open-falcon。这两者都是非常棒的新一代监控解决方案，后者是小米公司开源的，目前包括小米、金山云、美团、京东金融、赶集网等都在使用Open-Falcon，最大区别在于前者采用的是pull的方式获取数据，后者使用push的方式，暂且不说这两种方式的优缺点。简单说下我喜欢Prometheus的原因，大概有5点吧，1、开箱即用，部署运维非常方便 2、prometheus的社区非常活跃 3、自带服务发现功能 4、简单的文本存储格式，进行二次开发非常方便。 5、最重要的一点，他的报警插件我非常喜欢，带有分组、报警抑制、静默提醒机制。这里并没有贬低open-falcon的意思，还是那句老话适合自己的才是最好的。

Consul-template自动刷新配置文件

由于Prometheus是“拉”的方式主动监测，所以需要在server端指定被监控节点的列表。当被监控的节点增多之后，每次增加节点都需要更改配置文件，非常麻烦，我这里用consul-template+consul动态生成配置文件，这种方式同样适用于其他需要频繁更改配置文件的服务。另外一种解决方案是etcd+confd，基本现在主流的动态配置系统分这两大阵营。consul-template的定位和confd差不多，不过它是consul自家推出的模板系统。

实现

先看下Prometheus的配置文件样例：

- job_name: 'node-exporter'

static_configs:

- targets: ['172.30.100.10:9100']

labels:

hostname: 'web1'

- targets: ['172.30.100.11:9100']

labels:

hostname: 'web2'

- targets: ['172.30.100.12:9100']

labels:

hostname: 'web3'

每次新加监控节点的时候，只需要添加一个新的targets即可，“hostname”是我自定义的一个label标签，方便区分。那么这里就产生一个问题，当targets的数量达到几百上千之后，配置文件看起来就会特别冗余。所以有经验的运维人就会想到用include的方式，把其他的配置文件包含进来，这样就把一个大而冗余的主配置文件，切分成一个个小的配置文件。Prometheus这里用的方法就是基于文件的服务发现--"file_sd_config"。我这里在prometheus下面新建了一个conf.d的目录，包含两个子配置文件，分别监控linux和windows的机器：

39fb00048d07978c99b2

file_sd_config参考样例

子配置文件可以是YAML或JSON格式，我这里用的JSON格式，示例如下：

cat conf.d/lnode-discovery.json

[

{

"targets": ["172.30.100.2:9100"],

"labels": {

"hostname": "consul02"

}

},

{

"targets": ["172.30.100.1:9100"],

"labels": {

"hostname": "consul01"

}

]

结合服务发现实现文件的动态更新

有了子配置文件，新加监控节点的时候只需要更改子配置文件的内容即可。我们可以预先定义一个子配置文件的模板，用consul-template渲染这个模板，实现文件的动态更新。具体方法如下：

1、下载consul-template

# cd /data/consul_template #软件安装目录

# wget -c https://releases.hashicorp.com/consul-template/0.19.3/consul-template_0.19.3_linux_amd64.zip

# unzip consul-template_0.19.2_linux_amd64.zip

# mkdir templates # 创建consul-template的模板文件目录

consul-template继承了consul的简约风格，解压之后只有一个二进制软件包。我们创建一个存放模板文件的目录，方便以后使用。

2、创建consul-template的配置文件

配置文件的格式遵循：HashiCorp Configuration Language。我的配置文件示例如下：

# cat consul-template.conf

log_level = "warn"

syslog {

# This enables syslog logging.

enabled = true

# This is the name of the syslog facility to log to.

facility = "LOCAL5"

}

consul {

# auth {

# enabled = true

# username = "test"

# password = "test"

# }

address = "172.30.100.45:8500"

# token = "abcd1234"

retry {

enabled = true

attempts = 12

backoff = "250ms"

# If max_backoff is set to 10s and backoff is set to 1s, sleep times

# would be: 1s, 2s, 4s, 8s, 10s, 10s, ...

max_backoff = "3m"

}

# This block defines the configuration for a template. Unlike other block

# this block may be specified multiple times to configure multiple templates.

template {

# This is the source file on disk to use as the input template. This is often

# called the "Consul Template template". This option is required if not using

# the `contents` option.

# source = "/path/on/disk/to/template.ctmpl"

source = "/data/consul_template/templates/lnode-discovery.ctmpl"

# This is the destination path on disk where the source template will render.

# If the parent directories do not exist, Consul Template will attempt to

# create them.

# destination = "/path/on/disk/where/template/will/render.txt"

destination = "/data/prometheus/prometheus-1.7.1.linux-amd64/conf.d/lnode-discovery.json"

# This is the optional command to run when the template is rendered. The

# command will only run if the resulting template changes. The command must

# return within 30s (configurable), and it must have a successful exit code.

# Consul Template is not a replacement for a process monitor or init system.

command = ""

# This is the maximum amount of time to wait for the optional command to

# return. Default is 30s.

command_timeout = "60s"

# This option backs up the previously rendered template at the destination

# path before writing a new one. It keeps exactly one backup. This option is

# useful for preventing accidental changes to the data without having a

# rollback strategy.

backup = true

# This is the `minimum(:maximum)` to wait before rendering a new template to

# disk and triggering a command, separated by a colon (`:`). If the optional

# maximum value is omitted, it is assumed to be 4x the required minimum value.

# This is a numeric time with a unit suffix ("5s"). There is no default value.

# The wait value for a template takes precedence over any globally-configured

# wait.

left_delimiter = "{$"

right_delimiter = "$}"

wait {

min = "2s"

max = "20s"

}

template {

source = "/data/consul_template/templates/wnode-discovery.ctmpl"

destination = "/data/prometheus/prometheus-1.7.1.linux-amd64/conf.d/wnode-discovery.json"

command = ""

backup = true

command_timeout = "60s"

left_delimiter = "{$"

right_delimiter = "$}"

wait {

min = "2s"

max = "20s"

}

主要配置参数：

syslog: 启用syslog，这样服务日志可以记录到syslog里。

consul: 这里需要设置consul服务发现的地址，我这里无需认证，所以把auth注释了。consul服务的搭建可以参考我之前的文章。值得一提的是，backoff和max_backoff选项，backoff设置时间间隔，当未从consul获取到数据时会进行重试，并以2的倍数的时间间隔进行。比如设置250ms，重试5次，那么每次的时间间隔为：250ms,500ms,1s,2s,4s，直到达到max_backoff的阀值；如果max_backoff设为2s，那么第五次重试的时候还是间隔2s，即250ms,500ms,1s,2s,2s。

template：定义模板文件位置。主要选项是source，destination和command，当backup=true的时候，会备份上一次的配置，并以bak后缀结尾。

source：consul-template的模板文件，用来进行渲染的源文件。
destination：consul-template的模板被渲染之后的文件位置。比如这里即是我prometheus基于文件发现的子配置文件位置:/data/prometheus/prometheus-1.7.1.linux-amd64/conf.d/下的文件。
command:文件渲染成功之后需要执行的命令。prometheus这里会自动发现文件的更改，所以我这里无需任何命令，给注释掉了。像nginx、haproxy之类的服务，一般更改完配置文件之后都需要重启，这里可以设置“nginx -s reload”之类的命令。
command_timeout：设置上一步command命令执行的超时时间。
left_delimiter和right_delimiter：模板文件中分隔符。默认是用“{{}}”设置模板，当产生冲突的时候可以更改这里的设置。比如我这里由于用ansible去推送的模板文件，“{{}}”符号与Jinja2的语法产生了冲突，所以改为了“{$$}”符号。

当有多个模板需要渲染的时候，这里可以写多个template。

3、服务启动

启动consul-template服务，指定配置文件。

1	`#./consul-template -config ./consul-template.conf`

4、模板渲染

根据目标文件的格式去渲染consul-template的模板，比如我这里的prometheus基于文件的服务发现模板如下：

cat templates/lnode-discovery.ctmpl

[

{$ range tree "prometheus/linux" $}

{

"targets": ["{$ .Value $}"],

"labels": {

"hostname": "{$ .Key $}"

}

},

{$ end $}

{

"targets": ["172.30.100.1:9100"],

"labels": {

"hostname": "consul01"

}

]

循环读取consul的K/V存储prometheus/linux/目录下的值，"targets"取的是Key，hostname取的是Key的值。

Consul的K/V存储示例如下，每次录入一个数据，即是对应prometheus配置文件里的"hostname:targets"：

consul K/V示例

这里有一个小技巧：prometheus的配置文件里，多个targets是用逗号“,”分割的，而最后的那一个targets后面不能带逗号，所以我在模板文件里单独写了一个targets，这样就无需关心这一例外情况。

5、数据在线添加实现配置文件的动态更新

现在在打开consul的ui界面，默认是8500端口，在KEY/VALUE的prometheus/linux/目录下新加一个consul02、consul03...，最后生成的配置文件格式如下：

至此，prometheus基于文件的服务发现，初步完成。

本文转自Jx战壕 51CTO博客，原文链接：http://blog.51cto.com/xujpxm/1964878，如需转载请自行联系原作者

监控之美--prometheus配置文件动态管理

热门文章

最新文章

相关课程

相关电子书

相关实验场景

探索云世界

热门

云计算

大数据

云原生

人工智能

数据库

开发与运维

活动广场

任务中心

开发者评测

高校计划

乘风者计划

训练营

阿里云MVP

话题

直播

下载

镜像站

技术资料

插件

监控之美--prometheus配置文件动态管理

热门文章

最新文章

相关课程

相关电子书

相关实验场景