2. 程式人生 > >部署 Prometheus 和 Grafana 到 k8s

部署 Prometheus 和 Grafana 到 k8s

阿新 發佈:2020-12-05
# 在 k8s 中部署 Prometheus 和 Grafana ## Intro 上次我們主要分享了 asp.net core 整合 prometheus,以及簡單的 prometheus 使用,在實際在 k8s 中部署的時候就不能在使用前面講的靜態配置的方式來部署了,需要使用 Prometheus 的服務發現。 ## 部署規劃 Prometheus 和 Grafana 的部署放在一個單獨的 namespace —— monitoring 下面,這樣的好處在於可以遮蔽掉一些細節,別的 namespace 無感知,也不需要知道它們的存在 可以使用 `kubectl create namespace monitoring` 來建立名稱空間或者 `kubectl apply` 執行下面的 yaml 配置 ``` yaml apiVersion: v1 kind: Namespace metadata: name: monitoring ``` 希望 prometheus 和 grafana 可以公網訪問,所以需要配置一下埠號,NodePort 31100~31200 保留為基礎設施使用的埠,31110 保留為 prometheus 需要的埠,31120 保留為 Grafana 埠,埠規劃好後,就可以先配置 nginx 了,增加 nginx 配置如下: ``` server { listen 443; server_name monitoring.weihanli.xyz; location / { proxy_pass http://172.18.0.2:31110; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } server { listen 443; server_name grafana.weihanli.xyz; location / { proxy_pass http://172.18.0.2:31120; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } ``` Grafana 比較簡單,部署一個 service,部署一個 deployment 就可以了,Prometheus 要把配置檔案放到 ConfigMap 裡單獨管理,另外 Prometheus 涉及到要使用 k8s 服務發現,需要建立一個 serviceAccount 以有許可權來獲取 k8s 中的資源 ## 部署 Grafana 部署 deployment,deployment yaml 如下,可以根據自己需要進行調整 ``` yaml apiVersion: apps/v1 kind: Deployment metadata: name: grafana namespace: monitoring labels: app: grafana spec: replicas: 1 revisionHistoryLimit: 2 selector: matchLabels: app: grafana minReadySeconds: 0 strategy: type: RollingUpdate rollingUpdate: maxUnavailable: 1 maxSurge: 1 template: metadata: labels: app: grafana spec: containers: - name: grafana image: grafana/grafana imagePullPolicy: IfNotPresent resources: limits: memory: "128Mi" cpu: "50m" readinessProbe: httpGet: path: /api/health port: 3000 initialDelaySeconds: 60 periodSeconds: 10 livenessProbe: tcpSocket: port: 3000 initialDelaySeconds: 60 periodSeconds: 10 ports: - containerPort: 3000 ``` 根據上面的 yaml 定義建立 Grafana 的 deploy,建立之後再建立 service ``` yaml apiVersion: v1 kind: Service metadata: name: grafana namespace: monitoring spec: selector: app: grafana type: NodePort ports: - protocol: TCP port: 3000 targetPort: 3000 nodePort: 31120 ``` 建立之後就可以在 k8s 叢集外部訪問到 Grafana 了,通過前面 nginx 的配置我們就可以直接通過域名訪問了 ## 部署 Prometheus ### ServiceAccount 首先我們先建立一個 Service Account,k8s 使用基於角色的 RBAC 授權機制,建立 ServiceAccount 之後還需要建立一個 ClusterRole 和 ClusterRoleBinding,ClusterRole 用於指定許可權,ClusteRoleBinding 用來給 serviceAccount 關聯角色,為了方便這幾個都定義在了一個 yaml 檔案中 ``` yaml apiVersion: v1 kind: ServiceAccount metadata: name: prometheus namespace: monitoring --- apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRole metadata: name: prometheus rules: - apiGroups: [""] resources: - nodes - services - endpoints - pods verbs: ["get", "list", "watch"] - apiGroups: [""] resources: - configmaps verbs: ["get"] - nonResourceURLs: ["/metrics"] verbs: ["get"] --- apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRoleBinding metadata: name: prometheus roleRef: apiGroup: rbac.authorization.k8s.io kind: ClusterRole name: prometheus subjects: - kind: ServiceAccount name: prometheus namespace: monitoring ``` ### ConfigMap 建立 ServiceAccount 之後,我們建立 Prometheus 的配置檔案,放在 ConfigMap 中掛載在 Prometheus 裡 ``` yaml apiVersion: v1 kind: ConfigMap metadata: name: prometheus-config namespace: monitoring data: default: | # my global config global: scrape_interval: 10s # Set the scrape interval to every 15 seconds. Default is every 1 minute. evaluation_interval: 15s # Evaluate rules every 15 seconds. The default is every 1 minute. # Load rules once and periodically evaluate them according to the global 'evaluation_interval'. rule_files: # - "first_rules.yml" # - "second_rules.yml" # A scrape configuration containing exactly one endpoint to scrape: scrape_configs: - job_name: 'kubernetes-service-endpoints' kubernetes_sd_configs: - role: endpoints relabel_configs: - source_labels: [__meta_kubernetes_service_annotation_prometheus_io_should_be_scraped] action: keep regex: true - action: labelmap regex: __meta_kubernetes_pod_label_(.+) - source_labels: [__meta_kubernetes_namespace] action: replace target_label: k8s_namespace - source_labels: [__meta_kubernetes_service_name] action: replace target_label: k8s_service - source_labels: [__meta_kubernetes_pod_name] separator: ; regex: (.*) replacement: $1 target_label: k8s_pod action: replace ``` 執行上面的 yaml 配置以部署 prometheus 需要的配置 我們可以利用 prometheus 的 relabel 的機制將一些元資料資訊應用的 metrics 資訊上,這樣我們就可以知道這個 metrics 資訊是來自哪一個 namespace 下面哪一個 service 哪一個 Pod 裡,在 Prometheus targets 的介面可以看到所有的 metadata label,或者參考文件上的介紹 `__meta_kubernetes_service_annotation_prometheus_io_should_be_scraped` 是我後面加上的,不加這個的話,會嘗試從所有的 k8s 資源中獲取 metrics 資訊,這回導致很多沒有整合 Prometheus metrics 的資源也會被持續訪問,所以增加了這個配置,如果 service 裡的 annotation 裡有 `prometheus.io/should_be_scraped` 配置的話 Prometheus 才會去拉取 metrics 資訊 需要 Prometheus 抓取 metrics 的 service 配置實力: ``` yaml apiVersion: v1 kind: Service metadata: name: reservation-server annotations: prometheus.io/should_be_scraped: "true" spec: selector: app: reservation-server type: NodePort ports: - protocol: TCP port: 80 targetPort: 80 nodePort: 31220 ``` 如果後面需要配置不同的 metrics_path,也可以使用類似的模式來增加一個 `prometheus.io/metrics-path` 類似的配置轉換成真正要拉取 metrics 資訊的 path 即可 ### Deployment 前面 Prometheus 部署所需要的 serviceAccount 和 config 我們都已經準備好了,執行下面的 yaml 配置就可以部署應用了 ``` yaml apiVersion: apps/v1 kind: Deployment metadata: name: prometheus namespace: monitoring labels: app: prometheus spec: replicas: 1 revisionHistoryLimit: 2 # how many old ReplicaSets for this Deployment you want to retain, https://kubernetes.io/docs/concepts/workloads/controllers/deployment/#clean-up-policy selector: matchLabels: app: prometheus minReadySeconds: 0 strategy: type: RollingUpdate rollingUpdate: maxUnavailable: 1 maxSurge: 1 template: metadata: labels: app: prometheus spec: serviceAccountName: prometheus containers: - name: prometheus image: prom/prometheus imagePullPolicy: IfNotPresent resources: limits: memory: "512Mi" cpu: "200m" readinessProbe: httpGet: path: /-/ready port: 9090 initialDelaySeconds: 60 periodSeconds: 10 livenessProbe: httpGet: path: /-/healthy port: 9090 initialDelaySeconds: 60 periodSeconds: 10 ports: - containerPort: 80 volumeMounts: - name: config mountPath: /etc/prometheus/prometheus.yml subPath: default volumes: - name: config configMap: name: prometheus-config ``` ### Service deployment 建立之後,只要根據下面的配置建立 service 就可以訪問了 ``` yaml apiVersion: v1 kind: Service metadata: name: prometheus namespace: monitoring spec: selector: app: prometheus type: NodePort ports: - protocol: TCP port: 9090 targetPort: 9090 nodePort: 31110 ``` ## Sample 執行 `kubectl get all -n monitoring` 檢視部署之後的資源情況: ![Resources](https://img2020.cnblogs.com/blog/489462/202011/489462-20201122173558054-965563888.png) 開啟 prometheus 可以執行一個簡單的查詢,看一下 ![Prometheus query](https://img2020.cnblogs.com/blog/489462/202012/489462-20201205161042147-1468158205.png) 在 Grafana 中新增 DataSource,域名使用 service name `prometheus` 即可,這樣可以通過內網去訪問,就不需要繞公網走一圈了 ![](https://img2020.cnblogs.com/blog/489462/202012/489462-20201205161407474-682221701.png) 新建一個 Dashboard 把剛才的查詢通過 Grafana 來做一個展示,新建一個 Panel,輸入剛才我們執行的查詢 ![](https://img2020.cnblogs.com/blog/489462/202012/489462-20201205161905467-974699867.png) Legend 中可以使用 lable,使用語法可以用 {{label_name}} 可以在右側方便設定顯示最小值,最大值,平均值,當前值和總計 ![](https://img2020.cnblogs.com/blog/489462/202012/489462-20201205162053486-421492293.png) 如果要新增篩選條件如只看某一個 app 的資料,可以在查詢表示式中新增條件,使用語法 metrics_name{label_name="label_value"} ![](https://img2020.cnblogs.com/blog/489462/202012/489462-20201205162449740-1700188315.png) 更多查詢語法可以參考官方文件的介紹
## More 上面部署的時候沒有做資料的掛載,實際部署的時候需要考慮掛載資料目錄,這樣即使服務重啟,資料還是在的,如果不關心資料問題的話可以忽略 ## Reference - - - - - - -

相關推薦

部署 Prometheus Grafanak8s

# 在 k8s 中部署 Prometheus 和 Grafana ## Intro 上次我們主要分享了 asp.net core 整合 prometheus,以及簡單的 prometheus 使用,在實際在 k8s 中部署的時候就不能在使用前面講的靜態配置的方式來部署了,需要使用 Prometheus 的

kubernetes1.15極速部署prometheusgrafana

### 關於prometheus和grafana prometheus負責監控資料採集,grafana負責展示,下圖來自官網: ![在這裡插入圖片描述](https://img2020.cnblogs.com/other/485422/202010/485422-20201006074834065-10891

使用 Prometheus Grafana 監控 Spark 應用

文章目錄 背景 實現 技術方案 採集資料寫入資料庫 dashboard 配置 效果 相關檔案 參考 背景 每個開發者都想了解自己任務執行時的狀態,便於調優及排錯,Spark 提供的

基於PrometheusGrafana進行效能監控_Kubernetes中文社群

1、Prometheus介紹和架構 1.1 Prometheus介紹 Prometheus是一個開源的系統監視和警報工具包,自2012成立以來,許多公司和組織採用了Prometheus。它現在是一個獨立的開源專案,並獨立於任何公司維護。在2016年,Prometheus加入雲端計算基金會作為K

[Istio] 外部訪問Istio自帶的PrometheusGrafana

Isitio目前自帶Prometheus和Grafana,但無法從外部訪問,使用port forward只能從本地訪問。執行下面的命令: kubectl -n istio-system port-forward $(kubectl -n istio-system get pod -l

使用PrometheusGrafana監控服務

Prometheus是一個開源的監控服務,可以用來採集服務的狀態資料,Grafana是一個開源的分析和監控軟體,我最近在配置這些服務來對我們現有的服務以及機器進行監控。這篇文章記錄了配置Prometheus和Grafana的步驟,以便以後查閱使用,本文使用的伺服器是CentOS 7。 安裝Pro

基於PrometheusGrafana的監控平臺 - 環境搭建

相關概念 微服務中的監控分根據作用領域分為三大類,Logging,Tracing,Metrics。 Logging - 用於記錄離散的事件。例如,應用程式的除錯資訊或錯誤資訊。它是我們診斷問題的依據。比如我們說的ELK就是基於Logging。 Metrics - 用於記錄可聚合的資料。例如,佇列的當前深度可

基於PrometheusGrafana的監控平臺 - 運維告警

通過前面幾篇文章我們搭建好了監控環境並且監控了伺服器、資料庫、應用,運維人員可以實時瞭解當前被監控物件的執行情況,但是他們不可能時時坐在電腦邊上盯著DashBoard,這就需要一個告警功能,當伺服器或應用指標異常時傳送告警,通過郵件或者簡訊的形式告訴運維人員及時處理。 今天我們就來聊聊 基於Prometheu

基於PrometheusGrafana打造業務監控看板

## 前言 業務監控對許許多多的場景都是十分有意義,業務監控看板可以讓我們比較直觀的看到當前業務的實時情況,然後運營人員可以根據這些情況及時對業務進行調整操作,避免業務出現大問題。 老黃曾經遇到過一次比較尷尬的“事故”。 其中一條業務線,服務著的其中一個商家,把大部分流量切到另外一個地方去了,而我們的運

incubator-dolphinscheduler 如何在不寫任何新程式碼的情況下,能快速接入到prometheusgrafana中進行監控

一、prometheus和grafana 簡介 prometheus是由谷歌研發的一款開源的監控軟體,目前已經貢獻給了apache 基金會託管。   監控通常分為白盒監控和黑盒監控之分。   白盒監控:通過監控內部的執行狀態及指標判斷可能會發生的問題,從而做出預判或對其進行優化。   黑盒監控:監控系統或服

docker stack 部署容器監控方案(cAdvisor、PrometheusGrafana

自己的 cadvisor local -- extern 命令 業務 自己 reat =============================================== 2018/7/8_第1次修改 ccb_warl

K8s部署過程一些坑

使用centos:7.5 K8s部署過程文件 按照以下文件完整部署。 https://github.com/opsnull/follow-me-install-kubernetes-cluster   dashboard外掛部署按照以下文件部署。 https://w

詳細教程丨使用PrometheusThanos進行高可用K8S監控

本文轉自[Rancher Labs](https://mp.weixin.qq.com/s/E7fF0SKdrQhTESBD3cYTmw "Rancher Labs") ## 介 紹 ### Prometheus高可用的必要性 在過去的幾年裡,Kubernetes的採用量增長了數倍。很明顯,K

influxDBgrafana

measure pan clas -s star 官方 ice afa ash 在influxDB中,measurement相當於sql中的table, grafana官方文檔 啟動grafana服務: sudo service grafana-server star

負載均衡器部署方式工作原理

硬件負載均衡 f5設備概述負載均衡(Load Balance)由於目前現有網絡的各個核心部分隨著業務量的提高,訪問量和數據流量的快速增長,其處理能力和計算強度也相應地增大,使得單一的服務器設備根本無法承擔。在此情況下,如果扔掉現有設備去做大量的硬件升級,這樣將造成現有資源的浪費,而且如果再面臨下一次業務量的提

nginx實驗---lnmp實現多個虛擬主機,部署wordpressphpmyadmin,並為後一個主機提供https

nginx php mariadb ca httpslnmp實現多個虛擬主機,部署wordpress和phpmyadmin,並為後一個主機提供https。 一、安裝nginx 方法一:編譯安裝1.下載nginx程序包,傳導至CentOS主機中,並解壓。2.進入解壓目錄3.~]# ./configure -

CentOS7部署DNSE-mail服務

centos7 dns email 配置DNS服務安裝bind包yum install bind bind-utils編輯主配置文件,更改如下參數vi /etc/named.conflisten-on port 53 { any; };allow-query { any; };includ

django的部署以及docker 的集成

logs txt 沒有 build 目錄 buffered .html 註意 uil 開發環境:ubuntu14 python3 首先安裝docker,docker-compose 如果不懂,詳見 DOCKER官網 接下來安裝django 通過pip安裝 s

ceph 部署步驟原理理解

href www rbd data 設備節點 ref 雲平臺 大量 clas 概念:Ceph是一個支持大量小文件和隨機讀寫的分布式文件系統,在維護 POSIX 兼容性的同時加入了復制和容錯功能。 生產環境主要的兩種應用: 對象系統,類似Swift, 這裏是RADOS,

再探使用kubeadm部署高可用的k8s集群-01引言

data- mode etcd [1] working -s device master 基本 再探使用kubeadm部署高可用的k8s集群-01引言 2018/1/26 提示 僅供測試用途前言:高可用一直是重要的話題,需要持續研究。最近關註到 k8s 官網文檔有更新,其中