Prometheus多集羣監控的3種方案,你選哪種?

原創 華爲雲開發者社區 2024-03-14 12:58

本文分享自華爲雲社區《Prometheus多集羣監控方案》,作者: 可以交個朋友。

一、背景

不少用戶在k8s集羣外裸機環境部署了prometheus監控組件想要查詢k8s集羣的監控指標,又或者是想採集多個k8s集羣中的節點指標,容器指標,master組件指標等。

二、Prometheus多集羣監控能力介紹

當前通過Prometheus採集多套k8s集羣中的容器指標通常有三種方式。

  • 通過APIServer代理的方式獲取k8s集羣指標,直接在prometheus.yml配置相關其他kubernetes集羣信息,實現一個prometheus同時採集多個kubernetes集羣信息

  • 通過prometheus 聯邦模式,實現一個prometheus拉取其他prometheus 數據

  • 通過Prometheus Agent模式remote write遠端存儲,實現多個prometheus向同一個prometheus 輸出數據(推薦)

三種方式對比分析

  • APIServer方式解決了數據冗餘的方式,但是引入了配置的複雜性。同時隨着k8s集羣規模擴大,走APIServer代理請求獲取集羣指標數據對AIserver負載過大。
  • Prometheus聯邦機制相對來說配置簡單,最早的多集羣監控方案。但是缺點也很明顯: 佔用資源較多,出現數據冗餘; global Prometheus 彙總葉子Prometheus數據,處理數據壓力大。

  • Prometheus Agent remote write方案配置簡單,可以解決多集羣監控數據冗餘問題。同時可在remotewrite中配置過濾規則,減輕遠端Prometheus數據處理壓力

綜上所述關於多集羣監控方式,比較推薦Prometheus Agent remote write方案

三、配置實現

3.1 一個prometheus同時採集多個kubernetes集羣操作

promethues通過配置bearer token,利用apiserver 代理的的形式,獲取k8s集羣的node指標,容器指標。

在目標集羣創建Prometheus訪問Kubernetes資源對象的RBAC資源

kubectl apply -f prometheus_rbac.yaml,目的爲了Prometheus使用該serviceAccount能夠自動發現集羣相關資源,並擁有執行get list 等權限

apiVersion: v1
kind: ServiceAccount
metadata:
  name: prometheus-test
  namespace: kube-system

---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  name: prometheus-test
rules:
- apiGroups:
  - ""
  resources:
  - nodes
  - services
  - endpoints
  - pods
  - nodes/proxy
  verbs:
  - get
  - list
  - watch
- apiGroups:
  - "extensions"
  resources:
    - ingresses
  verbs:
  - get
  - list
  - watch
- apiGroups:
  - ""
  resources:
  - configmaps
  - nodes/metrics
  verbs:
  - get
- nonResourceURLs:
  - /metrics
  verbs:
  - get
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: prometheus-test
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: prometheus-test
subjects:
- kind: ServiceAccount
  name: prometheus-test
  namespace: kube-system
從目標集羣獲取token憑證

1.21以前版本的集羣中,Pod中獲取Token的形式是通過掛載ServiceAccount的Secret來獲取Token,這種方式獲得的Token是永久的。該方式在1.21及以上的版本中不再推薦使用,並且根據社區版本迭代策略,在1.25及以上版本的集羣中,ServiceAccount將不會自動創建對應的Secret。可參考kubernetes官方提供的如何創建長期token: https://kubernetes.io/zh-cn/docs/tasks/configure-pod-container/configure-service-account/#manually-create-an-api-token-for-a-serviceaccount

將對應token保存爲文件,爲了演示便利,本Prometheus使用虛擬形態部署

在prometheus配置中寫入其他集羣信息,並啓動
 
- job_name: k8s_cAdvisor
    scheme: https
    bearer_token_file: k8s_token
    tls_config:
      insecure_skip_verify: true
    kubernetes_sd_configs:  #kubernetes 自動發現配置
    - role: node    #node類型的自動發現
      bearer_token_file: k8s_token   #步驟1中創建的token文件
      api_server: https://192.168.0.153:5443  #k8s集羣 apiserver地址
      tls_config:
        insecure_skip_verify: true   #跳過對服務端的認證
    relabel_configs:  #用於在抓取metrics之前修改target的已有標籤
    - target_label: __address__
      replacement: 192.168.0.153:5443
      action: replace
      ##將metrics_path地址轉換爲/api/v1/nodes/${1}/proxy/metrics/cadvisor
      #相當於通過APIServer代理到kubelet上獲取數據
    - source_labels: [__meta_kubernetes_node_name]   #指定我們需要處理的源標籤
      regex: (.+)    #匹配源標籤的值,(.+)表示源標籤什麼值都可以匹配上
      target_label: __metrics_path__     #指定了需要replace後的標籤
      replacement: /api/v1/nodes/${1}/proxy/metrics/cadvisor  # 表示替換後的標籤即__metrics_path__  對應的值。其中${1}表示正則匹配的值,即nodename
    - target_label: cluster  爲該集羣下的node節點打上cluster標籤便於分組管理
      replacement: k8s   #爲cluster標籤賦值,值可以是集羣名稱或者其他唯一標識符

###該job用於監控另一個集羣
  - job_name: k8s02_cAdvisor
    scheme: https
    bearer_token_file: k8s02_token
    tls_config:
      insecure_skip_verify: true
    kubernetes_sd_configs: 
    - role: node    
      bearer_token_file: k8s02_token  #步驟1中創建的token文件
      api_server: https://192.168.0.147:5443
      tls_config:
        insecure_skip_verify: true
    relabel_configs:
    - target_label: __address__
      replacement: 192.168.0.147:5443
      action: replace
    - source_labels: [__meta_kubernetes_node_name]
      regex: (.+)
      target_label: __metrics_path__
      replacement: /api/v1/nodes/${1}/proxy/metrics/cadvisor
    - target_label: cluster
      replacement: k8s02

啓動prometheus服務: ./prometheus --config.file=prometheus.yml

3.2 prometheus聯邦操作

Prometheus支持拉取其他Prometheus的數據到本地,稱爲聯邦機制。這樣我們可以在每個集羣內部署一個Prometheus,然後部署一個global Prometheus用於拉取每個集羣內部的Prometheus數據進行彙總。

增加聯邦配置信息,並重啓

  - job_name: 'federate-k8s01'
    scrape_interval: 15s

    honor_labels: true
    metrics_path: '/federate'          #固定配置

    params:
      'match[]':
       - '{job="istio-mesh"}'           #目標prometheus的監控job列表 ,根據實際情況填寫
       - '{job="kubernetes-cadvisor"}' 

    static_configs:
      - targets:
        - '100.85.123.205:32298'        #目標prometheus的訪問地址

3.3 prometheus remote write模式操作

Remote Write支持將k8s集羣內Prometheus採集的metrics寫到遠程存儲中,遠程存儲可以是Prometheus,也可以是其他時序數據庫。在用戶使用的時候,直接從遠端存儲中讀取數據,並提供全局視圖。

以下以華爲雲CCE監控插件kube-prometheus-stack爲例。(開源Promethues需要手動進行配置)

被寫入prometheus需要開啓web.enable-remote-write-receiver,表示本prometheus接受來着其他prometheus的遠程寫入

需要採集指標的集羣中安裝kube-prometheus-stack插件

部署模式採用Agent模式,參數配置對接第三方,數據上報地址爲遠端存儲的地址。如果遠端是prometheus-server,可以填寫: http://ip:port/api/v1/write

查看kube-prometheus-stack agent日誌,確認remote write成功

確認中心prometheus可獲取多個集羣數據

點擊關注,第一時間瞭解華爲雲新鮮技術~

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

(開源) 寫了一個無代碼平臺 brick

前沿 無代碼開發是一種無需編寫代碼或通過少量代碼就可以快速生成應用程序的開發平臺。它可以快速交付應用程序,解決傳統軟件開發模式帶來的週期長、成本高等問題。無代碼開發平臺,允許用戶通過拖拽和放置組件的方式來構建應用界面。 brick 是一個

快樂的開發者 2024-05-24 14:33:07

2023 年上半年數據庫系統工程師考試

基礎知識 ● 計算機中,系統總線用於(1)。 (1)A.接口和外設 ​ B.運算器、控制器和寄存器 ​ C.CPU、主存及外設部件 ​ D.DMA 控制器和中斷控制器 參考答案:(1)C 系統

王陸 2024-05-24 14:25:06

5 月,Java 崗位爆了???

大家好,我是R哥。 最近,R哥分享了兩個特別有意思的面試輔導成功案例: 35K*14 薪入職了,這公司只要不裁員,我能一直呆下去。。 幹了 2 年多 Java 外包,終於脫離了! 今天再分享一個振奮人心的面試輔導 case:

Java技術棧 2024-05-24 14:22:06

PhiData 一款開發AI搜索、agents智能體和工作流應用的AI框架

引言 在人工智能領域,構建一個能夠理解並響應用戶需求的智能助手是一項挑戰性的任務。PhiData作爲一個開源框架,爲開發者提供了構建具有長期記憶、豐富知識和強大工具的AI助手的可能性。本文將介紹PhiData的核心優勢、應用示例以及如何使用

JadePeng 2024-05-24 14:19:55

你們線上突發OOM,是如何快速定位OOM問題?

當我們的請求進來,需要創建對象,那就需要去內存中申請空間,這時候如果內存滿了就會觸發FullGC,GC之後如果內存依然爆滿,這時候就會出現 OutOfMemeryError的異常。 那如果說OOM我們的應用會掛掉嗎?其實不一定,如果某些請求

uper超人 2024-05-24 14:16:15

一個註解搞定 SpringBoot 接口防刷

說明:使用了註解的方式進行對接口防刷的功能,非常高大上,本文章僅供參考 一,技術要點:springboot的基本知識,redis基本操作, 首先是寫一個註解類: import java.lang.annotation.Retention;i

2018 2024-05-24 14:15:35

《最新出爐》系列入門篇-Python+Playwright自動化測試-47-自動滾動到元素出現的位置

1.簡介 在我們日常工作中或者生活中,經常會遇到我們的頁面內容較多,一個屏幕範圍無法完整展示內容,我們就需要滾動滾動條去到我們想要的地方,如下圖頁面,我們雖然在豆瓣首頁,但是內容並不完整,如果我們想要直接點擊電影模塊中的選電影按鈕,是需要往

北京-宏哥 2024-05-24 14:15:25

cdn302跳轉

   

馬昌偉 2024-05-24 14:14:35

刪除一個IP

    刪除下面的172.16.15.102 IP eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq state UP qlen 1000 link/ether fa:

馬昌偉 2024-05-24 14:14:35

$ git push -u origin "master" [rejected]

$ git push -u origin "master"To https://gitee.com/ee/0523.git ! [rejected]        master -> master (non-fast-forward)err

emanlee 2024-05-24 14:11:14

How do I read Japanese characters from a PDF?

How do I read Japanese characters from a PDF?   Encoding CMaps in particular for CJK scripts are in a separate package.

ChuckLu 2024-05-24 14:07:54

k8s運維面試題【轉】

常見的k8s運維面試題 1、簡述ETCD及其特點? etcd是一個用於配置共享和服務發現的鍵值存儲系統,能夠爲整個分佈式集羣存儲關鍵數據,協助集羣正常運轉 服務端將配置信息存儲在etcd中,客戶端從etcd中得到配置信息,etcd監聽配置信

paul_hch 2024-05-24 14:05:53

使用interface化解一場因操作系統不同導致的編譯問題

場景描述 起因: 因項目需求,需要編寫一個agent, 需支持Linux和Windows操作系統。 Agent裏面有一個功能需要獲取到服務器上所有已經被佔用的端口。 實現方式:針對不同的操作系統,實現方式有所不同 linux: 使用服務

failymao 2024-05-24 14:00:23

Nginx R31 doc-09-Serving Static Content 靜態內容

提供靜態內容 配置 NGINX 和 NGINX Plus 以提供靜態內容,使用類型特定的根目錄,檢查文件存在性,並進行性能優化。 本節介紹如何配置 NGINX 和 NGINX Plus 以提供靜態內容,如何定義搜索請求文件的路徑,如何設置索

葉止水 2024-05-24 14:00:23

3326:練55.1 合影效果

【題目描述】 小明和朋友們去爬香山,爲美麗的景色所陶醉,想合影留念。如果他們站成一排,男生全部在左(從拍照者的角度),並按照從矮到高的順序從左到右排,女生全部在右,並按照從高到矮的順序從左到右排,請問他們合影的效果是什麼樣的(所有人的身高都

Andre-Hub 2024-05-24 14:00:12