文章目录
1. 前言
2. Prometheus与Kubernetes完美结合
2.1 Kubernetes Operator
2.3 Prometheus Operator
3. 在Kubernetes上部署Prometheus的传统方式
3.1 Kubernetes部署Prometheus
3.1.1 创建命名空间monitoring
3.1.2 创建RBAC规则
3.1.3 创建ConfigMap类型的Prometheus配置文件
3.1.4 创建ConfigMap类型的prometheus rules配置文件
3.1.5 创建prometheus svc
3.1.6 deployment方式创建prometheus实例
3.1.7 创建prometheus ingress实现外部域名访问
3.1.8 测试登录prometheus
3.2 Kubernetes部署kube-state-metrics
3.2.1 创建RBAC
3.2.2 创建kube-state-metrics Service
3.2.3 创建kube-state-metrics的deployment
3.2.4 prometheus配置kube-state-metrics 的target
3.3 Kubernetes部署node-exporter
3.3.1 部署node-exporter service
3.3.2 daemonset方式创建node-exporter容器
3.3.3 prometheus配置node-exporter的target
3.4 Kubernetes部署Grafana
3.4.1 创建Grafana Service
3.4.2 deployment方式部署Grafana
3.4.3 创建grafana ingress实现外部域名访问
3.4.4 测试登录grafana
参考链接:
https://dbaplus.cn/news-134-3247-1.html
https://github.com/aiopstack/Prometheus-book
kubernetes ingress-nginx通过外网访问您的应用
https://github.com/kubernetes/kube-state-metrics
https://github.com/kubernetes/ingress-nginx
https://www.cnblogs.com/jiangwenhui/p/11989470.html
https://cloud.tencent.com/developer/article/1536967
1. 前言
本文首先从Prometheus是如何监控Kubernetes入手,介绍Prometheus Operator组件。接着详细介绍基于Kubernetes的两种Prometheus部署方式,最后介绍服务配置、监控对象以及数据展示和告警。通过本文,大家可以在Kubernetes集群的基础上学习和搭建完善的Prometheus监控系统。
2. Prometheus与Kubernetes完美结合
2.1 Kubernetes Operator
在Kubernetes的支持下,管理和伸缩Web应用、移动应用后端以及API服务都变得比较简单了。因为这些应用一般都是无状态的,所以Deployment这样的基础Kubernetes API对象就可以在无需附加操作的情况下,对应用进行伸缩和故障恢复了。
而对于数据库、缓存或者监控系统等有状态应用的管理,就是挑战了。这些系统需要掌握应用领域的知识,正确地进行伸缩和升级,当数据丢失或不可用的时候,要进行有效的重新配置。我们希望这些应用相关的运维技能可以编码到软件之中,从而借助Kubernetes 的能力,正确地运行和管理复杂应用。
Operator这种软件,使用TPR(第三方资源,现在已经升级为CRD)机制对Kubernetes API进行扩展,将特定应用的知识融入其中,让用户可以创建、配置和管理应用。与Kubernetes的内置资源一样,Operator操作的不是一个单实例应用,而是集群范围内的多实例。
2.3 Prometheus Operator
Kubernetes的Prometheus Operator为Kubernetes服务和Prometheus实例的部署和管理提供了简单的监控定义。
安装完毕后,Prometheus Operator提供了以下功能:
创建/毁坏。在Kubernetes namespace中更容易启动一个Prometheus实例,一个特定的应用程序或团队更容易使用的Operato。
简单配置。配Prometheus的基础东西,比如在Kubernetes的本地资源versions, persistence,retention policies和replicas。
Target Services通过标签。基于常见的Kubernetes label查询,自动生成监控target配置;不需要学习Prometheus特定的配置语言。
Prometheus Operator架构如图1所示。
架构中的各组成部分以不同的资源方式运行在Kubernetes集群中,它们各自有不同的作用。
Operator:Operator资源会根据自定义资源(Custom Resource Definition,CRD)来部署和管理Prometheus Server,同时监控这些自定义资源事件的变化来做相应的处理,是整个系统的控制中心。
Prometheus: Prometheus资源是声明性地描述Prometheus部署的期望状态。
Prometheus Server: Operator根据自定义资源Prometheus类型中定义的内容而部署的Prometheus Server集群,这些自定义资源可以看作用来管理Prometheus Server 集群的StatefulSets资源。
ServiceMonitor:ServiceMonitor也是一个自定义资源,它描述了一组被Prometheus监控的target列表。该资源通过标签来选取对应的Service Endpoint,让Prometheus Server通过选取的Service来获取Metrics信息。
Service:Service资源主要用来对应Kubernetes集群中的Metrics Server Pod,提供给ServiceMonitor选取,让Prometheus Server来获取信息。简单说就是Prometheus监控的对象,例如Node Exporter Service、Mysql Exporter Service等。
Alertmanager:Alertmanager也是一个自定义资源类型,由Operator根据资源描述内容来部署Alertmanager集群。
3. 在Kubernetes上部署Prometheus的传统方式
本节详细介绍Kubernetes通过YAML文件方式部署Prometheus的过程,即按顺序部署了Prometheus、kube-state-metrics、node-exporter以及Grafana。图2展示了各个组件的调用关系。
在Kubernetes Node上部署Node exporter,获取该节点物理机或者虚拟机的监控信息,在Kubernetes Master上部署kube-state-metrics获取Kubernetes集群的状态。所有信息汇聚到Prometheus进行处理和存储,然后通过Grafana进行展示。
下载介质,也可以不用下载,直接对文章的yaml复制黏贴,当然无论怎么样都需要根据自己的环境修改恰当的配置参数。
git clone https://github.com/aiopstack/Prometheus-book cd Prometheus-book-master/scripts-config/Chapter11/ ls -l ls -l total 64 -rw-r--r-- 1 root root 1756 Jan 17 23:52 grafana-deploy.yaml -rw-r--r-- 1 root root 261 Jan 17 23:52 grafana-ingress.yaml -rw-r--r-- 1 root root 207 Jan 17 23:52 grafana-service.yaml -rw-r--r-- 1 root root 444 Jan 17 23:52 kube-state-metrics-deploy.yaml -rw-r--r-- 1 root root 1087 Jan 17 23:52 kube-state-metrics-rbac.yaml -rw-r--r-- 1 root root 293 Jan 17 23:52 kube-state-metrics-service.yaml -rw-r--r-- 1 root root 1728 Jan 17 23:52 node_exporter-daemonset.yaml -rw-r--r-- 1 root root 390 Jan 17 23:52 node_exporter-service.yaml -rw-r--r-- 1 root root 65 Jan 17 23:52 ns-monitoring.yaml -rw-r--r-- 1 root root 5052 Jan 17 23:52 prometheus-core-cm.yaml -rw-r--r-- 1 root root 1651 Jan 18 01:59 prometheus-deploy.yaml -rw-r--r-- 1 root root 269 Jan 17 23:52 prometheus_Ingress.yaml -rw-r--r-- 1 root root 679 Jan 17 23:52 prometheus-rbac.yaml -rw-r--r-- 1 root root 2429 Jan 17 23:52 prometheus-rules-cm.yaml -rw-r--r-- 1 root root 325 Jan 17 23:52 prometheus-service.yaml
3.1 Kubernetes部署Prometheus
部署对外可访问Prometheus:
首先需要创建Prometheus所在命名空间,
然后创建Prometheus使用的RBAC规则,
创建Prometheus的configmap来保存配置文件,
创建service进行固定集群IP访问,
创建deployment部署带有Prometheus容器的pod,
最后创建ingress实现外部域名访问Prometheus。
部署顺序如图3所示。
3.1.1 创建命名空间monitoring
相关对象都部署到该命名空间,使用以下命令创建命名空间:
$ kubectl create namespace monitoring
或者
$ kubectl create -f ns-monitoring.yaml
代码如下
apiVersion: v1 kind: Namespace metadata: name: monitoring
可以看到该YAML文件使用的apiVersion版本是v1,kind是Namespace,命名空间的名字是monitoring。
使用以下命令确认名为monitoring的ns已经创建成功:
$ kubectl get ns monitoring NAME STATUS AGE monitoring Active 1d
3.1.2 创建RBAC规则
创建RBAC规则,包含ServiceAccount、ClusterRole、ClusterRoleBinding三类YAML文件。Service Account 是面向命名空间的,ClusterRole、ClusterRoleBinding是面向整个集群所有命名空间的,可以看到ClusterRole、ClusterRoleBinding对象并没有指定任何命名空间。ServiceAccount中可以看到,名字是prometheus-k8s,在monitoring命名空间下。ClusterRole一条规则由apiGroups、resources、verbs共同组成。ClusterRoleBinding中subjects是访问API的主体,subjects包含users、groups、service accounts三种类型,我们使用的是ServiceAccount类型,使用以下命令创建RBAC:
kubectl create -f prometheus-rbac.yaml
rometheus-rbac.yaml文件内容如下:
apiVersion: v1 kind: ServiceAccount metadata: name: prometheus-k8s namespace: monitoring --- apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRole metadata: name: prometheus rules: - apiGroups: [""] resources: ["nodes", "services", "endpoints", "pods"] verbs: ["get", "list", "watch"] - apiGroups: [""] resources: ["configmaps"] verbs: ["get"] - nonResourceURLs: ["/metrics"] verbs: ["get"] --- apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRoleBinding metadata: name: prometheus roleRef: apiGroup: rbac.authorization.k8s.io kind: ClusterRole name: cluster-admin subjects: - kind: ServiceAccount name: prometheus-k8s
使用以下命令确认RBAC是否创建成功:
$ kubectl get sa prometheus-k8s -n monitoring NAME SECRETS AGE prometheus-k8s 1 2m17s $ kubectl get clusterrole prometheus NAME CREATED AT prometheus 2021-01-18T07:42:36Z $ kubectl get clusterrolebinding prometheus NAME ROLE AGE prometheus ClusterRole/cluster-admin 2m24s
3.1.3 创建ConfigMap类型的Prometheus配置文件
使用ConfigMap方式创建Prometheus配置文件,YAML文件中使用的类型是ConfigMap,命名空间为monitoring,名称为prometheus-core,apiVersion是v1,data数据中包含prometheus.yaml文件,内容是prometheus.yaml: |这行下面的内容。使用以下命令创建Prometheus的配置文件:
$ kubectl create -f prometheus-core-cm.yaml
prometheus-core-cm.yaml文件内容如下:
kind: ConfigMap metadata: creationTimestamp: null name: prometheus-core namespace: monitoring apiVersion: v1 data: prometheus.yaml: | global: scrape_interval: 15s scrape_timeout: 15s evaluation_interval: 15s alerting: alertmanagers: - static_configs: - targets: ["$alertmanagerIP:9093"] rule_files: - "/etc/prometheus-rules/*.yml" scrape_configs: - job_name: 'kubernetes-apiservers' kubernetes_sd_configs: - role: endpoints scheme: https tls_config: ca_file: /var/run/secrets/kubernetes.io/serviceaccount/ca.crt bearer_token_file: /var/run/secrets/kubernetes.io/serviceaccount/token relabel_configs: - source_labels: [__meta_kubernetes_namespace, __meta_kubernetes_service_name, __meta_kubernetes_endpoint_port_name] action: keep regex: default;kubernetes;https - job_name: 'kubernetes-nodes' scheme: https tls_config: ca_file: /var/run/secrets/kubernetes.io/serviceaccount/ca.crt bearer_token_file: /var/run/secrets/kubernetes.io/serviceaccount/token kubernetes_sd_configs: - role: node relabel_configs: - action: labelmap regex: __meta_kubernetes_node_label_(.+) - target_label: __address__ replacement: $kube-apiserverIP:6443 - source_labels: [__meta_kubernetes_node_name] regex: (.+) target_label: __metrics_path__ replacement: /api/v1/nodes/${1}/proxy/metrics - job_name: 'kubernetes-cadvisor' scheme: https tls_config: ca_file: /var/run/secrets/kubernetes.io/serviceaccount/ca.crt bearer_token_file: /var/run/secrets/kubernetes.io/serviceaccount/token kubernetes_sd_configs: - role: node relabel_configs: - action: labelmap regex: __meta_kubernetes_node_label_(.+) - target_label: __address__ replacement: 36.111.140.20:6443 - source_labels: [__meta_kubernetes_node_name] regex: (.+) target_label: __metrics_path__ replacement: /api/v1/nodes/${1}/proxy/metrics/cadvisor - job_name: 'kubernetes-service-endpoints' kubernetes_sd_configs: - role: endpoints relabel_configs: - source_labels: [__meta_kubernetes_service_annotation_prometheus_io_scrape] action: keep regex: true - source_labels: [__meta_kubernetes_service_annotation_prometheus_io_scheme] action: replace target_label: __scheme__ regex: (https?) - source_labels: [__meta_kubernetes_service_annotation_prometheus_io_path] action: replace target_label: __metrics_path__ regex: (.+) - source_labels: [__address__, __meta_kubernetes_service_annotation_prometheus_io_port] action: replace target_label: __address__ regex: ([^:]+)(?::\d+)?;(\d+) replacement: $1:$2 - action: labelmap regex: __meta_kubernetes_service_label_(.+) - source_labels: [__meta_kubernetes_namespace] action: replace target_label: kubernetes_namespace - source_labels: [__meta_kubernetes_service_name] action: replace target_label: kubernetes_name - job_name: 'kubernetes-services' metrics_path: /probe params: module: [http_2xx] kubernetes_sd_configs: - role: service relabel_configs: - source_labels: [__meta_kubernetes_service_annotation_prometheus_io_probe] action: keep regex: true - source_labels: [__address__] target_label: __param_target - target_label: __address__ replacement: blackbox-exporter.example.com:9115 - source_labels: [__param_target] target_label: instance - action: labelmap regex: __meta_kubernetes_service_label_(.+) - source_labels: [__meta_kubernetes_namespace] target_label: kubernetes_namespace - source_labels: [__meta_kubernetes_service_name] target_label: kubernetes_name - job_name: 'kubernetes-pods' kubernetes_sd_configs: - role: pod relabel_configs: - source_labels: [__meta_kubernetes_pod_annotation_prometheus_io_scrape] action: keep regex: true - source_labels: [__meta_kubernetes_pod_annotation_prometheus_io_path] action: replace target_label: __metrics_path__ regex: (.+) - source_labels: [__address__, __meta_kubernetes_pod_annotation_prometheus_io_port] action: replace regex: ([^:]+)(?::\d+)?;(\d+) replacement: $1:$2 target_label: __address__ - action: labelmap regex: __meta_kubernetes_pod_label_(.+) - source_labels: [__meta_kubernetes_namespace] action: replace target_label: kubernetes_namespace - source_labels: [__meta_kubernetes_pod_name] action: replace target_label: kubernetes_pod_name
使用以下命令查看已创建的配置文件prometheus-core:
$ kubectl get cm prometheus-core -n monitoring NAME DATA AGE prometheus-core 1 44s
3.1.4 创建ConfigMap类型的prometheus rules配置文件
创建prometheus rules配置文件,使用ConfigMap方式创建prometheus rules配置文件,包含的内容是两个文件,分别是node-up.yml和cpu-usage.yml。使用以下命令创建Prometheus的另外两个配置文件:
$ kubectl create -f prometheus-rules-cm.yaml
prometheus-rules-cm.yaml文件内容如下:
kind: ConfigMap apiVersion: v1 metadata: name: prometheus-rules namespace: monitoring data: node-up.yml: | groups: - name: server_rules rules: - alert: 机器宕机 expr: up{component="node-exporter"} != 1 for: 1m labels: severity: "warning" instance: "{{ $labels.instance }}" annotations: summary: "机器 {{ $labels.instance }} 处于down的状态" description: "{{ $labels.instance }} of job {{ $labels.job }} 已经处于down状态超过1分钟,请及时处理" cpu-usage.yml: | groups: - name: cpu_rules rules: - alert: cpu 剩余量过低 expr: 100 - (avg by (instance) (irate(node_cpu_seconds_total{mode="idle"}[5m])) * 100) > 85 for: 1m labels: severity: "warning" instance: "{{ $labels.instance }}" annotations: summary: "机器 {{ $labels.instance }} cpu 已用超过设定值" description: "{{ $labels.instance }} CPU 用量已超过 85% (current value is: {{ $value }}),请及时处理" low-disk-space.yml: | groups: - name: disk_rules rules: - alert: disk 剩余量过低 expr: 1 - node_filesystem_free_bytes{fstype!~"rootfs|selinuxfs|autofs|rpc_pipefs|tmpfs|udev|none|devpts|sysfs|debugfs|fuse.*",device=~"/dev/.*"} / node_filesystem_size_bytes{fstype!~"rootfs|selinuxfs|autofs|rpc_pipefs|tmpfs|udev|none|devpts|sysfs|debugfs|fuse.*",device=~"/dev/.*"} > 0.85 for: 1m labels: severity: "warning" instance: "{{ $labels.instance }}" annotations: summary: "{{$labels.instance}}: 磁盘剩余量低于设定值" description: "{{$labels.instance}}: 磁盘用量超过 85% (current value is: {{ $value }}),请及时处理" mem-usage.yml: | groups: - name: memory_rules rules: - alert: memory 剩余量过低 expr: (node_memory_MemTotal_bytes - (node_memory_MemFree_bytes+node_memory_Buffers_bytes+node_memory_Cached_bytes )) / node_memory_MemTotal_bytes * 100 > 85 for: 1m labels: severity: "warning" instance: "{{ $labels.instance }}" annotations: summary: "{{$labels.instance}}: 内存剩余量过低" description: "{{$labels.instance}}: 内存使用量超过 85% (current value is: {{ $value }} ,请及时处理"
使用以下命令查看已下发的配置文件prometheus-rules:
$ kubectl get cm -n monitoring prometheus-rules NAME DATA AGE prometheus-rules 4 2s
