AI 助理
备案控制台
开发者社区 云原生 文章 正文

k8s集群监控(1)-部署prometheus

2022-11-15 612
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
可观测监控 Prometheus 版,每月50GB免费额度
简介: prometheus 部署


环境准备


系统Centos 7.9

image.png


k8s集群:

版本:1.21.5

image.png


节点:

192.168.10.201  master

192.168.10.202  work



k8s集群监控方案:


image.png


k8s部署prometheus


文件准备:


image.png


prometheus-rbac.ymal : 创建角色,权限配置:



apiVersion: v1
kind: ServiceAccount
metadata:  name: prometheus
  namespace: kube-system
  labels:    kubernetes.io/cluster-service: "true"    addonmanager.kubernetes.io/mode: Reconcile
---apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:  name: prometheus
  labels:    kubernetes.io/cluster-service: "true"    addonmanager.kubernetes.io/mode: Reconcile 
rules:  - apiGroups:      - ""    resources:      - nodes
      - nodes/metrics
      - services
      - endpoints
      - pods
    verbs:      - get
      - list
      - watch
  - apiGroups:      - ""    resources:      - configmaps
    verbs:      - get
  - nonResourceURLs:      - "/metrics"    verbs:      - get
---apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:  name: prometheus
  labels:    kubernetes.io/cluster-service: "true"    addonmanager.kubernetes.io/mode: Reconcile
roleRef:  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: prometheus
subjects:- kind: ServiceAccount
  name: prometheus
  namespace: kube-system




prometheus-configmap.yaml


prometheus 监控服务动态发现配置


监控服务包括:


kubernetes-apiservers

kubernetes-nodes-kubelet

kubernetes-nodes-cadvisor

kubernetes-service-endpoints

kubernetes-services

kubernetes-pods


apiVersion: v1
kind: ConfigMap
metadata:  name: prometheus-config
  namespace: kube-system
  labels:    kubernetes.io/cluster-service: "true"    addonmanager.kubernetes.io/mode: EnsureExists
data:  prometheus.yml: |    scrape_configs:    - job_name: prometheus      static_configs:      - targets:        - localhost:9090    - job_name: kubernetes-apiservers      kubernetes_sd_configs:      - role: endpoints      relabel_configs:      - action: keep        regex: default;kubernetes;https        source_labels:        - __meta_kubernetes_namespace        - __meta_kubernetes_service_name        - __meta_kubernetes_endpoint_port_name      scheme: https      tls_config:        ca_file: /var/run/secrets/kubernetes.io/serviceaccount/ca.crt        insecure_skip_verify: true      bearer_token_file: /var/run/secrets/kubernetes.io/serviceaccount/token    - job_name: kubernetes-nodes-kubelet
      kubernetes_sd_configs:      - role: node
      relabel_configs:      - action: labelmap
        regex: __meta_kubernetes_node_label_(.+)
      scheme: https
      tls_config:        ca_file: /var/run/secrets/kubernetes.io/serviceaccount/ca.crt
        insecure_skip_verify: true      bearer_token_file: /var/run/secrets/kubernetes.io/serviceaccount/token
    - job_name: kubernetes-nodes-cadvisor
      kubernetes_sd_configs:      - role: node
      relabel_configs:      - action: labelmap
        regex: __meta_kubernetes_node_label_(.+)
      - target_label: __metrics_path__
        replacement: /metrics/cadvisor
      scheme: https
      tls_config:        ca_file: /var/run/secrets/kubernetes.io/serviceaccount/ca.crt
        insecure_skip_verify: true      bearer_token_file: /var/run/secrets/kubernetes.io/serviceaccount/token
    - job_name: kubernetes-service-endpoints
      kubernetes_sd_configs:      - role: endpoints
      relabel_configs:      - action: keep
        regex: true        source_labels:        - __meta_kubernetes_service_annotation_prometheus_io_scrape
      - action: replace
        regex: (https?)
        source_labels:        - __meta_kubernetes_service_annotation_prometheus_io_scheme
        target_label: __scheme__
      - action: replace
        regex: (.+)
        source_labels:        - __meta_kubernetes_service_annotation_prometheus_io_path
        target_label: __metrics_path__
      - action: replace
        regex: ([^:]+)(?::\d+)?;(\d+)
        replacement: $1:$2
        source_labels:        - __address__
        - __meta_kubernetes_service_annotation_prometheus_io_port
        target_label: __address__
      - action: labelmap
        regex: __meta_kubernetes_service_label_(.+)
      - action: replace
        source_labels:        - __meta_kubernetes_namespace
        target_label: kubernetes_namespace
      - action: replace
        source_labels:        - __meta_kubernetes_service_name
        target_label: kubernetes_name
    - job_name: kubernetes-services
      kubernetes_sd_configs:      - role: service
      metrics_path: /probe
      params:        module:        - http_2xx
      relabel_configs:      - action: keep
        regex: true        source_labels:        - __meta_kubernetes_service_annotation_prometheus_io_probe
      - source_labels:        - __address__
        target_label: __param_target
      - replacement: blackbox
        target_label: __address__
      - source_labels:        - __param_target
        target_label: instance
      - action: labelmap
        regex: __meta_kubernetes_service_label_(.+)
      - source_labels:        - __meta_kubernetes_namespace
        target_label: kubernetes_namespace
      - source_labels:        - __meta_kubernetes_service_name
        target_label: kubernetes_name
    - job_name: kubernetes-pods
      kubernetes_sd_configs:      - role: pod
      relabel_configs:      - action: keep
        regex: true        source_labels:        - __meta_kubernetes_pod_annotation_prometheus_io_scrape
      - action: replace
        regex: (.+)
        source_labels:        - __meta_kubernetes_pod_annotation_prometheus_io_path
        target_label: __metrics_path__
      - action: replace
        regex: ([^:]+)(?::\d+)?;(\d+)
        replacement: $1:$2
        source_labels:        - __address__
        - __meta_kubernetes_pod_annotation_prometheus_io_port
        target_label: __address__
      - action: labelmap
        regex: __meta_kubernetes_pod_label_(.+)
      - action: replace
        source_labels:        - __meta_kubernetes_namespace
        target_label: kubernetes_namespace
      - action: replace
        source_labels:        - __meta_kubernetes_pod_name
        target_label: kubernetes_pod_name



prometheus-statefulset.yaml


创建有状态的服务


apiVersion: apps/v1
kind: StatefulSet
metadata:  name: prometheus 
  namespace: kube-system
  labels:    k8s-app: prometheus
    kubernetes.io/cluster-service: "true"    addonmanager.kubernetes.io/mode: Reconcile
    version: latest
spec:  serviceName: "prometheus"  replicas: 1  podManagementPolicy: "Parallel"  updateStrategy:   type: "RollingUpdate"  selector:    matchLabels:      k8s-app: prometheus
  template:    metadata:      labels:        k8s-app: prometheus
      annotations:        scheduler.alpha.kubernetes.io/critical-pod: ''    spec:      priorityClassName: system-cluster-critical
      serviceAccountName: prometheus
      initContainers:      - name: "init-chown-data"        image: "busybox:latest"        imagePullPolicy: "IfNotPresent"        command: ["chown","-R","65534:65534","/data"]        volumeMounts:        - name: prometheus-data
          mountPath: /data
          subPath: ""      containers:        - name: prometheus-server-configmap-reload
          image: "jimmidyson/configmap-reload:latest"          imagePullPolicy: "IfNotPresent"          args:            - --volume-dir=/etc/config
            - --webhook-url=http://localhost:9090/-/reload
          volumeMounts:            - name: config-volume
              mountPath: /etc/config
              readOnly: true          resources:            limits:              cpu: 10m
              memory: 10Mi
            requests:              cpu: 10m
              memory: 10Mi
        - name: prometheus-server
          image: "prom/prometheus:latest"          imagePullPolicy: "IfNotPresent"          args:            - --config.file=/etc/config/prometheus.yml
            - --storage.tsdb.path=/data
            - --web.console.libraries=/etc/prometheus/console_libraries
            - --web.console.templates=/etc/prometheus/consoles
            - --web.enable-lifecycle
          ports:            - containerPort: 9090          readinessProbe:            httpGet:              path: /-/ready
              port: 9090            initialDelaySeconds: 30            timeoutSeconds: 30          livenessProbe:            httpGet:              path: /-/healthy
              port: 9090            initialDelaySeconds: 30            timeoutSeconds: 30          resources:            limits:              cpu: 200m
              memory: 1000Mi
            requests:              cpu: 200m
              memory: 1000Mi
          volumeMounts:            - name: config-volume
              mountPath: /etc/config
            - name: prometheus-data
              mountPath: /data
              subPath: ""      terminationGracePeriodSeconds: 300      volumes:        - name: config-volume
          configMap:            name: prometheus-config
  volumeClaimTemplates:  - metadata:      name: prometheus-data
    spec:      storageClassName: nfs-csi
      accessModes:        - ReadWriteOnce
      resources:        requests:          storage: "16Gi"


注意: prometheus的data,采用pvc,动态存储。

需要自行创建 pv 和pvc 。这里的pvc 为 nfs-csi

image.png



prometheus-service.yaml




kind: Service
apiVersion: v1
metadata:   name: prometheus
  namespace: kube-system
  labels:     kubernetes.io/name: "Prometheus"    kubernetes.io/cluster-service: "true"    addonmanager.kubernetes.io/mode: Reconcile
spec:   type: NodePort
  ports:     - name: http 
      port: 9090      protocol: TCP
      targetPort: 9090      nodePort: 30090  selector:     k8s-app: prometheus


注意:指定服务类型为NodePort

image.png



创建prometheus:

kubectlapply-f.


image.png



访问prometheus 控制台


http://192.168.10.201:30090/


image.png



动态服务发现:


image.png




文章标签:
容器服务Kubernetes版
可观测监控 Prometheus 版
容器
Cloud Native
监控
Linux
Kubernetes
存储
Prometheus
关键词:
容器服务Kubernetes版集群
容器服务Kubernetes版部署
监控可观测监控 Prometheus 版
集群可观测监控 Prometheus 版
k8s部署可观测监控 Prometheus 版
相关实践学习
通过Ingress进行灰度发布
本场景您将运行一个简单的应用,部署一个新的应用用于新的发布,并通过Ingress能力实现灰度发布。
容器应用与集群管理
欢迎来到《容器应用与集群管理》课程,本课程是“云原生容器Clouder认证“系列中的第二阶段。课程将向您介绍与容器集群相关的概念和技术,这些概念和技术可以帮助您了解阿里云容器服务ACK/ACK Serverless的使用。同时,本课程也会向您介绍可以采取的工具、方法和可操作步骤,以帮助您了解如何基于容器服务ACK Serverless构建和管理企业级应用。 学习完本课程后,您将能够: 掌握容器集群、容器编排的基本概念 掌握Kubernetes的基础概念及核心思想 掌握阿里云容器服务ACK/ACK Serverless概念及使用方法 基于容器服务ACK Serverless搭建和管理企业级网站应用
游客tehculasawvxq
目录
相关文章
阿里云基础设施.
|
12天前
|
存储 测试技术 对象存储
使用容器服务ACK快速部署QwQ-32B模型并实现推理智能路由
阿里云最新发布的QwQ-32B模型,通过强化学习大幅度提升了模型推理能力。QwQ-32B模型拥有320亿参数,其性能可以与DeepSeek-R1 671B媲美。
阿里云基础设施.
123 16
码农小达人
|
19天前
|
存储 Kubernetes 测试技术
企业级LLM推理部署新范式:基于ACK的DeepSeek蒸馏模型生产环境落地指南
企业级LLM推理部署新范式:基于ACK的DeepSeek蒸馏模型生产环境落地指南
码农小达人
53 12
码农小达人
|
19天前
|
人工智能 Kubernetes 异构计算
大道至简-基于ACK的Deepseek满血版分布式推理部署实战
大道至简-基于ACK的Deepseek满血版分布式推理部署实战
码农小达人
77 5
码农小达人
|
19天前
|
存储 Kubernetes 对象存储
部署DeepSeek但GPU不足,ACK One注册集群助力解决IDC GPU资源不足
部署DeepSeek但GPU不足,ACK One注册集群助力解决IDC GPU资源不足
码农小达人
32 3
阿里云基础设施.
|
26天前
|
边缘计算 调度 对象存储
部署DeepSeek但IDC GPU不足,阿里云ACK Edge虚拟节点来帮忙
介绍如何使用ACK Edge与虚拟节点满足DeepSeek部署的弹性需求。
阿里云基础设施.
57 9
码农小达人
|
19天前
|
边缘计算 调度 对象存储
部署DeepSeek但IDC GPU不足,阿里云ACK Edge虚拟节点来帮忙
部署DeepSeek但IDC GPU不足,阿里云ACK Edge虚拟节点来帮忙
码农小达人
28 0
技术内容小助手
|
20天前
|
存储 Kubernetes 对象存储
部署 DeepSeek 但 GPU 不足,ACK One 注册集群助力解决 IDC GPU 资源不足
部署 DeepSeek 但 GPU 不足,ACK One 注册集群助力解决 IDC GPU 资源不足
技术内容小助手
26 0
店家小二
|
Prometheus 监控 Cloud Native
使用Prometheus监控kubernetes集群
一键安装(网络可访问quay.io): kubectl apply --filename https://raw.githubusercontent.com/giantswarm/kubernetes-prometheus/master/manifests-all.
店家小二
3070 0
店家小二
|
存储 Prometheus 监控
用 Prometheus 来监控你的 Kubernetes 集群
本文是才云科技(CaiCloud)5月6日沙龙“Kubernetes Meetup 中国 2017”才云的首席架构师唐鹏程的演讲实录。 大家下午好,我是才云科技的唐鹏程,今天演讲的题目是《Monitoring Kubernetes cluster with prometheus》,我知道在坐很多人已经在实际应用 Kubernetes 了,并且在各个业务部门的应用容器化之后,已经可以在 K8S 里面正常运行。
店家小二
2156 0
statmoon
|
Prometheus 监控 Kubernetes
Prometheus-使用Prometheus监控Kubernetes集群
  Prometheus是一个集数据收集存储、数据查询和数据图表显示于一身的开源监控组件。本文主要讲解如何搭建Prometheus,并使用它监控Kubernetes集群。
statmoon
3200 0

热门文章

最新文章

  • 1
    K8S异常诊断之俺的内存呢
  • 2
    DeepSeek大解读系列公开课上新!阿里云专家主讲云上智能算力、Kubernetes容器服务、DeepSeek私有化部署
  • 3
    使用容器服务ACK快速部署QwQ-32B模型并实现推理智能路由
  • 4
    基于阿里云Serverless Kubernetes(ASK)的无服务器架构设计与实践
  • 5
    大道至简-基于ACK的Deepseek满血版分布式推理部署实战
  • 6
    阿里云ACK+GitLab企业级部署实战教程
  • 7
    阿里云协同万兴科技落地ACK One GitOps方案,全球多机房应用自动化发布,效率提升50%
  • 8
    k8s的出现解决了java并发编程胡问题了
  • 9
    部署DeepSeek但IDC GPU不足,阿里云ACK Edge虚拟节点来帮忙
  • 10
    2025 超详细!Lens Kubernetes IDE 多平台下载安装与集群管理教程
  • 1
    从自建开源 Prometheus 迁移到阿里云托管 Prometheus 服务
    12151
  • 2
    云原生架构的核心组成部分通常包括容器化(如Docker)、容器编排(如Kubernetes)、微服务架构、服务网格、持续集成/持续部署(CI/CD)、自动化运维(如Prometheus监控和Grafana可视化)等。
    632
  • 3
    Prometheus+Grafana主机运行数据
    82
  • 4
    Prometheus+Grafana 部署
    257
  • 5
    Prometheus 二进制文件与操作系统或架构不兼容
    104
  • 6
    使用Spring Boot和Prometheus进行监控
    273
  • 7
    深入理解Prometheus: Kubernetes环境中的监控实践
    96
  • 8
    性能监控神器Prometheus、Grafana、ELK 在springboot中的运用
    586
  • 9
    基于Prometheus和Grafana的监控平台 - 环境搭建
    142
  • 10
    搭建服务端性能监控系统 Prometheus 详细指南
    202

    • 相关课程

    更多
  • 阿里云 EMR on ACK 实战
  • 阿里云K8S微服务部署案例
  • Kubernetes极速入门
  • Serverless 容器从入门到精通: - Serverless Kubernetes
  • Kubernetes云原生管理实践
  • Kubernetes入门

    • 相关电子书

    更多
  • ACK 云原生弹性方案—云原生时代的加速器
  • ACK集群类型选择最佳实践
  • 企业运维之云原生和Kubernetes 实战

    • 相关实验场景

    更多
  • 通过ACK Serverless搭建企业级网站应用
  • 基于ACK Serverless实现容器应用弹性伸缩
  • 在ACK Serverless中部署Stable Diffusion应用
  • 使用ACK Serverless容器化部署大语言模型FastChat
  • 通过EDAS实现K8s微服务应用的金丝雀发布
  • 基于ACK Serverless轻松部署企业级Stable Diffusion

    • 推荐镜像

    更多
  • kubernetes
  • pouch
  • docker-ce
    • 下一篇
    获取百炼API-KEY