AI 助理
文档备案控制台
开发者社区 云原生 文章 正文

k8s集群监控(1)-部署prometheus

2022-11-15 831
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: prometheus 部署


环境准备


系统Centos 7.9

image.png


k8s集群:

版本:1.21.5

image.png


节点:

192.168.10.201  master

192.168.10.202  work



k8s集群监控方案:


image.png


k8s部署prometheus


文件准备:


image.png


prometheus-rbac.ymal : 创建角色,权限配置:



apiVersion: v1
kind: ServiceAccount
metadata:  name: prometheus
  namespace: kube-system
  labels:    kubernetes.io/cluster-service: "true"    addonmanager.kubernetes.io/mode: Reconcile
---apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:  name: prometheus
  labels:    kubernetes.io/cluster-service: "true"    addonmanager.kubernetes.io/mode: Reconcile 
rules:  - apiGroups:      - ""    resources:      - nodes
      - nodes/metrics
      - services
      - endpoints
      - pods
    verbs:      - get
      - list
      - watch
  - apiGroups:      - ""    resources:      - configmaps
    verbs:      - get
  - nonResourceURLs:      - "/metrics"    verbs:      - get
---apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:  name: prometheus
  labels:    kubernetes.io/cluster-service: "true"    addonmanager.kubernetes.io/mode: Reconcile
roleRef:  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: prometheus
subjects:- kind: ServiceAccount
  name: prometheus
  namespace: kube-system




prometheus-configmap.yaml


prometheus 监控服务动态发现配置


监控服务包括:


kubernetes-apiservers

kubernetes-nodes-kubelet

kubernetes-nodes-cadvisor

kubernetes-service-endpoints

kubernetes-services

kubernetes-pods


apiVersion: v1
kind: ConfigMap
metadata:  name: prometheus-config
  namespace: kube-system
  labels:    kubernetes.io/cluster-service: "true"    addonmanager.kubernetes.io/mode: EnsureExists
data:  prometheus.yml: |    scrape_configs:    - job_name: prometheus      static_configs:      - targets:        - localhost:9090    - job_name: kubernetes-apiservers      kubernetes_sd_configs:      - role: endpoints      relabel_configs:      - action: keep        regex: default;kubernetes;https        source_labels:        - __meta_kubernetes_namespace        - __meta_kubernetes_service_name        - __meta_kubernetes_endpoint_port_name      scheme: https      tls_config:        ca_file: /var/run/secrets/kubernetes.io/serviceaccount/ca.crt        insecure_skip_verify: true      bearer_token_file: /var/run/secrets/kubernetes.io/serviceaccount/token    - job_name: kubernetes-nodes-kubelet
      kubernetes_sd_configs:      - role: node
      relabel_configs:      - action: labelmap
        regex: __meta_kubernetes_node_label_(.+)
      scheme: https
      tls_config:        ca_file: /var/run/secrets/kubernetes.io/serviceaccount/ca.crt
        insecure_skip_verify: true      bearer_token_file: /var/run/secrets/kubernetes.io/serviceaccount/token
    - job_name: kubernetes-nodes-cadvisor
      kubernetes_sd_configs:      - role: node
      relabel_configs:      - action: labelmap
        regex: __meta_kubernetes_node_label_(.+)
      - target_label: __metrics_path__
        replacement: /metrics/cadvisor
      scheme: https
      tls_config:        ca_file: /var/run/secrets/kubernetes.io/serviceaccount/ca.crt
        insecure_skip_verify: true      bearer_token_file: /var/run/secrets/kubernetes.io/serviceaccount/token
    - job_name: kubernetes-service-endpoints
      kubernetes_sd_configs:      - role: endpoints
      relabel_configs:      - action: keep
        regex: true        source_labels:        - __meta_kubernetes_service_annotation_prometheus_io_scrape
      - action: replace
        regex: (https?)
        source_labels:        - __meta_kubernetes_service_annotation_prometheus_io_scheme
        target_label: __scheme__
      - action: replace
        regex: (.+)
        source_labels:        - __meta_kubernetes_service_annotation_prometheus_io_path
        target_label: __metrics_path__
      - action: replace
        regex: ([^:]+)(?::\d+)?;(\d+)
        replacement: $1:$2
        source_labels:        - __address__
        - __meta_kubernetes_service_annotation_prometheus_io_port
        target_label: __address__
      - action: labelmap
        regex: __meta_kubernetes_service_label_(.+)
      - action: replace
        source_labels:        - __meta_kubernetes_namespace
        target_label: kubernetes_namespace
      - action: replace
        source_labels:        - __meta_kubernetes_service_name
        target_label: kubernetes_name
    - job_name: kubernetes-services
      kubernetes_sd_configs:      - role: service
      metrics_path: /probe
      params:        module:        - http_2xx
      relabel_configs:      - action: keep
        regex: true        source_labels:        - __meta_kubernetes_service_annotation_prometheus_io_probe
      - source_labels:        - __address__
        target_label: __param_target
      - replacement: blackbox
        target_label: __address__
      - source_labels:        - __param_target
        target_label: instance
      - action: labelmap
        regex: __meta_kubernetes_service_label_(.+)
      - source_labels:        - __meta_kubernetes_namespace
        target_label: kubernetes_namespace
      - source_labels:        - __meta_kubernetes_service_name
        target_label: kubernetes_name
    - job_name: kubernetes-pods
      kubernetes_sd_configs:      - role: pod
      relabel_configs:      - action: keep
        regex: true        source_labels:        - __meta_kubernetes_pod_annotation_prometheus_io_scrape
      - action: replace
        regex: (.+)
        source_labels:        - __meta_kubernetes_pod_annotation_prometheus_io_path
        target_label: __metrics_path__
      - action: replace
        regex: ([^:]+)(?::\d+)?;(\d+)
        replacement: $1:$2
        source_labels:        - __address__
        - __meta_kubernetes_pod_annotation_prometheus_io_port
        target_label: __address__
      - action: labelmap
        regex: __meta_kubernetes_pod_label_(.+)
      - action: replace
        source_labels:        - __meta_kubernetes_namespace
        target_label: kubernetes_namespace
      - action: replace
        source_labels:        - __meta_kubernetes_pod_name
        target_label: kubernetes_pod_name



prometheus-statefulset.yaml


创建有状态的服务


apiVersion: apps/v1
kind: StatefulSet
metadata:  name: prometheus 
  namespace: kube-system
  labels:    k8s-app: prometheus
    kubernetes.io/cluster-service: "true"    addonmanager.kubernetes.io/mode: Reconcile
    version: latest
spec:  serviceName: "prometheus"  replicas: 1  podManagementPolicy: "Parallel"  updateStrategy:   type: "RollingUpdate"  selector:    matchLabels:      k8s-app: prometheus
  template:    metadata:      labels:        k8s-app: prometheus
      annotations:        scheduler.alpha.kubernetes.io/critical-pod: ''    spec:      priorityClassName: system-cluster-critical
      serviceAccountName: prometheus
      initContainers:      - name: "init-chown-data"        image: "busybox:latest"        imagePullPolicy: "IfNotPresent"        command: ["chown","-R","65534:65534","/data"]        volumeMounts:        - name: prometheus-data
          mountPath: /data
          subPath: ""      containers:        - name: prometheus-server-configmap-reload
          image: "jimmidyson/configmap-reload:latest"          imagePullPolicy: "IfNotPresent"          args:            - --volume-dir=/etc/config
            - --webhook-url=http://localhost:9090/-/reload
          volumeMounts:            - name: config-volume
              mountPath: /etc/config
              readOnly: true          resources:            limits:              cpu: 10m
              memory: 10Mi
            requests:              cpu: 10m
              memory: 10Mi
        - name: prometheus-server
          image: "prom/prometheus:latest"          imagePullPolicy: "IfNotPresent"          args:            - --config.file=/etc/config/prometheus.yml
            - --storage.tsdb.path=/data
            - --web.console.libraries=/etc/prometheus/console_libraries
            - --web.console.templates=/etc/prometheus/consoles
            - --web.enable-lifecycle
          ports:            - containerPort: 9090          readinessProbe:            httpGet:              path: /-/ready
              port: 9090            initialDelaySeconds: 30            timeoutSeconds: 30          livenessProbe:            httpGet:              path: /-/healthy
              port: 9090            initialDelaySeconds: 30            timeoutSeconds: 30          resources:            limits:              cpu: 200m
              memory: 1000Mi
            requests:              cpu: 200m
              memory: 1000Mi
          volumeMounts:            - name: config-volume
              mountPath: /etc/config
            - name: prometheus-data
              mountPath: /data
              subPath: ""      terminationGracePeriodSeconds: 300      volumes:        - name: config-volume
          configMap:            name: prometheus-config
  volumeClaimTemplates:  - metadata:      name: prometheus-data
    spec:      storageClassName: nfs-csi
      accessModes:        - ReadWriteOnce
      resources:        requests:          storage: "16Gi"


注意: prometheus的data,采用pvc,动态存储。

需要自行创建 pv 和pvc 。这里的pvc 为 nfs-csi

image.png



prometheus-service.yaml




kind: Service
apiVersion: v1
metadata:   name: prometheus
  namespace: kube-system
  labels:     kubernetes.io/name: "Prometheus"    kubernetes.io/cluster-service: "true"    addonmanager.kubernetes.io/mode: Reconcile
spec:   type: NodePort
  ports:     - name: http 
      port: 9090      protocol: TCP
      targetPort: 9090      nodePort: 30090  selector:     k8s-app: prometheus


注意:指定服务类型为NodePort

image.png



创建prometheus:

kubectlapply-f.


image.png



访问prometheus 控制台


http://192.168.10.201:30090/


image.png



动态服务发现:


image.png




文章标签:
容器服务Kubernetes版
可观测监控 Prometheus 版
容器
Cloud Native
监控
Linux
Kubernetes
存储
Prometheus
关键词:
容器服务Kubernetes版集群
监控可观测监控 Prometheus 版
容器服务Kubernetes版部署
容器服务Kubernetes版监控prometheus
容器服务Kubernetes版监控
相关实践学习
深入解析Docker容器化技术
Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。Docker是世界领先的软件容器平台。开发人员利用Docker可以消除协作编码时“在我的机器上可正常工作”的问题。运维人员利用Docker可以在隔离容器中并行运行和管理应用,获得更好的计算密度。企业利用Docker可以构建敏捷的软件交付管道,以更快的速度、更高的安全性和可靠的信誉为Linux和Windows Server应用发布新功能。 在本套课程中,我们将全面的讲解Docker技术栈,从环境安装到容器、镜像操作以及生产环境如何部署开发的微服务应用。本课程由黑马程序员提供。     相关的阿里云产品:容器服务 ACK 容器服务 Kubernetes 版(简称 ACK)提供高性能可伸缩的容器应用管理能力,支持企业级容器化应用的全生命周期管理。整合阿里云虚拟化、存储、网络和安全能力,打造云端最佳容器化应用运行环境。 了解产品详情: https://www.aliyun.com/product/kubernetes
游客tehculasawvxq
目录
相关文章
八进智
|
8月前
|
人工智能 算法 调度
阿里云ACK托管集群Pro版共享GPU调度操作指南
本文介绍在阿里云ACK托管集群Pro版中,如何通过共享GPU调度实现显存与算力的精细化分配,涵盖前提条件、使用限制、节点池配置及任务部署全流程,提升GPU资源利用率,适用于AI训练与推理场景。
八进智
669 1
探索云世界
|
8月前
|
弹性计算 监控 调度
ACK One 注册集群云端节点池升级:IDC 集群一键接入云端 GPU 算力,接入效率提升 80%
ACK One注册集群节点池实现“一键接入”,免去手动编写脚本与GPU驱动安装,支持自动扩缩容与多场景调度,大幅提升K8s集群管理效率。
探索云世界
486 89
阿里云云原生
|
资源调度 Kubernetes 调度
从单集群到多集群的快速无损转型:ACK One 多集群应用分发
本文介绍如何利用阿里云的分布式云容器平台ACK One的多集群应用分发功能,结合云效CD能力,快速将单集群CD系统升级为多集群CD系统。通过增加分发策略(PropagationPolicy)和差异化策略(OverridePolicy),并修改单集群kubeconfig为舰队kubeconfig,可实现无损改造。该方案具备多地域多集群智能资源调度、重调度及故障迁移等能力,帮助用户提升业务效率与可靠性。
阿里云云原生
493 9
容器小师妹
|
资源调度 Kubernetes 调度
从单集群到多集群的快速无损转型:ACK One 多集群应用分发
ACK One 的多集群应用分发,可以最小成本地结合您已有的单集群 CD 系统,无需对原先应用资源 YAML 进行修改,即可快速构建成多集群的 CD 系统,并同时获得强大的多集群资源调度和分发的能力。
容器小师妹
965 9
流水刀客6
|
存储 Kubernetes 开发工具
使用ArgoCD管理Kubernetes部署指南
ArgoCD 是一款基于 Kubernetes 的声明式 GitOps 持续交付工具,通过自动同步 Git 存储库中的配置与 Kubernetes 集群状态,确保一致性与可靠性。它支持实时同步、声明式设置、自动修复和丰富的用户界面,极大简化了复杂应用的部署管理。结合 Helm Charts,ArgoCD 提供模块化、可重用的部署流程,显著减少人工开销和配置错误。对于云原生企业,ArgoCD 能优化部署策略,提升效率与安全性,是实现自动化与一致性的理想选择。
流水刀客6
940 0
sunyalei
|
Prometheus 监控 Cloud Native
除了Prometheus,还有哪些工具可以监控Docker Swarm集群的资源使用情况?
除了Prometheus,还有哪些工具可以监控Docker Swarm集群的资源使用情况?
sunyalei
950 79
阿里云基础设施.
|
存储 Kubernetes 异构计算
Qwen3 大模型在阿里云容器服务上的极简部署教程
通义千问 Qwen3 是 Qwen 系列最新推出的首个混合推理模型,其在代码、数学、通用能力等基准测试中,与 DeepSeek-R1、o1、o3-mini、Grok-3 和 Gemini-2.5-Pro 等顶级模型相比,表现出极具竞争力的结果。
阿里云基础设施.
2141 34
蓝易云
|
存储 Kubernetes 监控
K8s集群实战:使用kubeadm和kuboard部署Kubernetes集群
总之,使用kubeadm和kuboard部署K8s集群就像回归童年一样,简单又有趣。不要忘记,技术是为人服务的,用K8s集群操控云端资源,我们不过是想在复杂的世界找寻简单。尽管部署过程可能遇到困难,但朝着简化复杂的目标,我们就能找到意义和乐趣。希望你也能利用这些工具,找到你的乐趣,满足你的需求。
蓝易云
1227 33
蓝易云
|
Prometheus Kubernetes 监控
Kubernetes监控:Prometheus与AlertManager结合,配置邮件告警。
完成这些步骤之后,您就拥有了一个可以用邮件通知你的Kubernetes监控解决方案了。当然,所有的这些配置都需要相互照应,还要对你的Kubernetes集群状况有深入的了解。希望这份指南能帮助你创建出适合自己场景的监控系统,让你在首次发现问题时就能做出响应。
蓝易云
819 22
蓝易云
|
Kubernetes 开发者 Docker
集群部署:使用Rancher部署Kubernetes集群。
以上就是使用 Rancher 部署 Kubernetes 集群的流程。使用 Rancher 和 Kubernetes,开发者可以受益于灵活性和可扩展性,允许他们在多种环境中运行多种应用,同时利用自动化工具使工作负载更加高效。
蓝易云
798 19

热门文章

最新文章

  • 1
    寻找 K8s 1.14 Release 里的“蚌中之珠”
  • 2
    【云栖大会】Docker与阿里云达成战略合作 为企业级客户提供容器服务
  • 3
    yaml文件格式详解 及 k8s实战演示
  • 4
    阿里云容器服务ACK AI助手正式上线带来的便利性
  • 5
    线上直播 SOFAChannel#7:扩展 Kubernetes 实现金融级云原生发布部署
  • 6
    在K8S中,PVC创建和挂载失败原因有哪些?
  • 7
    使用 kubeadm 部署 Kubernetes 集群(一)linux环境准备
  • 8
    Kubernetes----Pod配置容器名称与镜像
  • 9
    k8s教程(pod篇)-亲和性与互斥性调度
  • 10
    Spring中读取本地json文件,并交给Spring容器管理
  • 1
    136_生产监控:Prometheus集成 - 设置警报与指标选择与LLM部署监控最佳实践
    854
  • 2
    Docker 部署 Prometheus 和 Grafana 监控 Spring Boot 服务
    900
  • 3
    云原生监控实战:Prometheus+Grafana快速搭建指南
    1318
  • 4
    云原生监控实战:Prometheus+Grafana打造RDS多维度预警体系
    760
  • 5
    OSS监控体系搭建:Prometheus+Grafana实时监控流量、错误码、存储量(开源方案替代云监控自定义视图)
    1065
  • 6
    如何使用 Spring Boot Prometheus Grafana 来打造可视化监控?
    971
  • 7
    除了Prometheus,还有哪些工具可以监控Docker Swarm集群的资源使用情况?
    950
  • 8
    Prometheus+Grafana(docker安装)
    2051
  • 9
    Prometheus 深度指南:设计理念 · PromQL · Exporter · Thanos
    1737
  • 10
    Prometheus配置docker采集器
    612

    • 相关课程

    更多
  • 阿里云 EMR on ACK 实战
  • 阿里云K8S微服务部署案例
  • Kubernetes极速入门
  • Serverless 容器从入门到精通: - Serverless Kubernetes
  • Kubernetes云原生管理实践
  • Kubernetes入门

    • 相关电子书

    更多
  • RocketMQ Prometheus Exporter 打造定制化 DevOps 平台
  • 基于 RocketMQ Prometheus Exporter 打造定制化 DevOps 平台
  • K8s监控神器——TSDB for Prometheus的入门与实践

    • 推荐镜像

    更多
  • kubernetes
    • 下一篇
    阿里云正式发布 Agentic 代码安全:AI驱动的双Agent协同引擎