Helm在K8s里部署bitnami/Kube-prometheus监控实现邮件告警

最新推荐文章于 2025-06-03 17:52:40 发布
原创 最新推荐文章于 2025-06-03 17:52:40 发布 · 3.3k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维 #k8s #监控类

K8s部署bitnami/Kube-prometheus

kube-prometheus-stack大部分镜像都是国外,linux没有vpn会下载失败,这里结合sc存储、helm、kube-prometheus、自定义告警,在K8s里部署Prometheus+alertmanager+邮件告警,操作系统Ubuntu20.04。
主要告警内容:

  • K8s集群告警
  • PostgreSQL告警
  • es告警
  • kube-state-metrics告警

1. 创建StorageClass存储

不需要配置SC存储的可以跳过

1.1 安装NFS

安装nfs服务器创建本地目录并加入nfs共享。

#安装nfs
apt install nfs-kernel-server nfs-common
  
#创建共享目录
mkdir /nfs
mkdir /nfs/k8sdata
  
#配置共享
cat /etc/exports
/nfs *(rw,sync,insecure,no_subtree_check,no_root_squash)
  
#重启服务
systemctl restart rpcbind
systemctl daemon_reload
systemctl enable nfs-kernel-server
systemctl restart nfs-server
1.2 创建yaml配置文件

rbac.yaml

vim rbac.yaml
 
apiVersion: v1
kind: ServiceAccount
metadata:
  name: nfs-client-provisioner
 
  namespace: default
---
kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: nfs-client-provisioner-runner
rules:
  - apiGroups: [""]
    resources: ["persistentvolumes"]
    verbs: ["get", "list", "watch", "create", "delete"]
  - apiGroups: [""]
    resources: ["persistentvolumeclaims"]
    verbs: ["get", "list", "watch", "update"]
  - apiGroups: ["storage.k8s.io"]
    resources: ["storageclasses"]
    verbs: ["get", "list", "watch"]
  - apiGroups: [""]
    resources: ["events"]
    verbs: ["create", "update", "patch"]
---
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: run-nfs-client-provisioner
subjects:
  - kind: ServiceAccount
    name: nfs-client-provisioner
 
    namespace: default
roleRef:
  kind: ClusterRole
  name: nfs-client-provisioner-runner
  apiGroup: rbac.authorization.k8s.io
---
kind: Role
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: leader-locking-nfs-client-provisioner
 
  namespace: default
rules:
  - apiGroups: [""]
    resources: ["endpoints"]
    verbs: ["get", "list", "watch", "create", "update", "patch"]
---
kind: RoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: leader-locking-nfs-client-provisioner
subjects:
  - kind: ServiceAccount
    name: nfs-client-provisioner
 
    namespace: default
roleRef:
  kind: Role
  name: leader-locking-nfs-client-provisioner
  apiGroup: rbac.authorization.k8s.io

nfs-StorageClass.yaml

vim nfs-StorageClass.yaml
 
apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: managed-nfs-storage
provisioner: managed-nfs-storage   #记住这个
parameters:
  archiveOnDelete: "false"

nfs-provisioner.yaml

vim nfs-provisioner.yaml
 
apiVersion: apps/v1
kind: Deployment
metadata:
  name: nfs-client-provisioner
  labels:
    app: nfs-client-provisioner
  namespace: default
spec:
  replicas: 1
  selector:
    matchLabels:
      app: nfs-client-provisioner
  strategy:
    type: Recreate
  selector:
    matchLabels:
      app: nfs-client-provisioner
  template:
    metadata:
      labels:
        app: nfs-client-provisioner
    spec:
      serviceAccountName: nfs-client-provisioner
      containers:
        - name: nfs-client-provisioner
          image: quay.io/external_storage/nfs-client-provisioner:latest
          volumeMounts:
            - name: nfs-client-root
              mountPath: /persistentvolumes
          env:
            - name: PROVISIONER_NAME
              value: managed-nfs-storage  #与上面的provisioner值一样
            - name: NFS_SERVER
              value: 172.16.12.27        #nfs-server的ip
            - name: NFS_PATH 
              value: /nfs/k8sdata        #nfs-server共享的目录
      volumes:
        - name: nfs-client-root
          nfs:
            server: 172.16.12.27
            path: /nfs/k8sdata
1.3 部署StorageClass存储
kubectl apply -f rbac.yaml
kubectl apply -f nfs-StorageClass.yaml
kubectl apply -f nfs-provisioner.yaml

2. 配置helm3

2.1 下载并安装helm3
#安装helm3
curl https://baltocdn.com/helm/signing.asc | sudo apt-key add -
sudo apt-get install apt-transport-https --yes
echo "deb https://baltocdn.com/helm/stable/debian/ all main" | sudo tee /etc/apt/sources.list.d/helm-stable-debian.list
sudo apt-get update
sudo apt-get install helm
2.2 添加repo仓库
#添加helm仓库
helm repo add bitnami https://charts.bitnami.com/bitnami
helm update

3. 部署Kube-prometheus

3.1 下载kube-prometheus
helm search repo kube-prometheus
NAME                            CHART VERSION   APP VERSION     DESCRIPTION
bitnami/kube-prometheus         6.5.3           0.53.1          kube-prometheus collects Kubernetes manifests t...
 
#创建minio命名空间
kubectl create namespace kube-prometheus
namespace/kube-prometheus created
 
#拉取kube-Prometheus版本
mkdir /opt/k8s/k8s_application
cd /opt/k8s/k8s_application
helm pull bitnami/kube-prometheus --version 6.5.3
tar -zxvf kube-prometheus-6.5.3.tgz
cd kube-prometheus
3.2 编辑values.yaml配置
#编辑变量
vim values.yaml
18   storageClass: "managed-nfs-storage"  #上面文件部署的是aicloud-nfs-storage
 
prometheus
346 prometheus:
425     type: NodePort
438     nodePort: "30090"                     #prometheus暴露端口
805     storageClass: "managed-nfs-storage"
  
alertmanager
1125 alertmanager:
1199     type: NodePort
1213     nodePort: "30903"                    #alertmanager暴露端口
1499     storageClass: "managed-nfs-storage"  
#企业邮箱配置
1400   config:
1401     global:
1402       resolve_timeout: 5m
1403       smtp_smarthost: 'smtp.exmail.qq.com:465'
1404       smtp_from: 'xxx@xxx.com'
1405       smtp_auth_username: 'xxx@xxx.com'
1406       smtp_auth_password: 'xxx授权码'
1407       smtp_require_tls: false
1408     route:
1409       group_by: ['job']
1410       group_wait: 30s
1411       group_interval: 5m
1412       repeat_interval: 12h
1413       receiver: 'ops'
1414       routes:
1415         - match:
1416             alertname: Watchdog
1417           receiver: 'ops'
1418     receivers:
1419       - name: 'ops'
1420         email_configs:
1421           - to: 'xxx@xxx.com'
1422             send_resolved: true
3.3 helm部署kube-prometheus
root@master:/opt/k8s/k8s_application/kube-prometheus# pwd
/opt/k8s/k8s_application/kube-prometheus
root@master:/opt/k8s/k8s_application/kube-prometheus# ll
total 232
drwxr-xr-x  6 root root   4096 Jan  7 16:30 ./
drwxr-xr-x 10 root root   4096 Jan 10 09:09 ../
-rw-r--r--  1 root root    333 Dec 21 00:59 .helmignore
-rw-r--r--  1 root root    403 Dec 21 00:59 Chart.lock
-rw-r--r--  1 root root   1259 Dec 21 00:59 Chart.yaml
-rw-r--r--  1 root root 108864 Dec 21 00:59 README.md
drwxr-xr-x  5 root root   4096 Jan  7 10:55 charts/
drwxr-xr-x  2 root root   4096 Jan  7 14:55 crds/
drwxr-xr-x  2 root root   4096 Jan 10 09:15 rules/
drwxr-xr-x  6 root root   4096 Jan  7 10:55 templates/
-rw-r--r--  1 root root  87579 Jan  7 16:28 values.yaml

#部署命令
helm install -f values.yaml kube-prometheus bitnami/kube-prometheus --version 6.5.3 -n kube-prometheus

NAME: kube-prometheus
LAST DEPLOYED: Fri Jan  7 11:39:43 2022
NAMESPACE: kube-prometheus
STATUS: deployed
REVISION: 1
TEST SUITE: None
NOTES:
CHART NAME: kube-prometheus
CHART VERSION: 6.5.3
APP VERSION: 0.53.1

** Please be patient while the chart is being deployed **

Watch the Prometheus Operator Deployment status using the command:

    kubectl get deploy -w --namespace kube-prometheus -l app.kubernetes.io/name=kube-prometheus-operator,app.kubernetes.io/instance=kube-prometheus

Watch the Prometheus StatefulSet status using the command:

    kubectl get sts -w --namespace kube-prometheus -l app.kubernetes.io/name=kube-prometheus-prometheus,app.kubernetes.io/instance=kube-prometheus

Prometheus can be accessed via port "9090" on the following DNS name from within your cluster:

    kube-prometheus-prometheus.kube-prometheus.svc.cluster.local

To access Prometheus from outside the cluster execute the following commands:

    export NODE_PORT=$(kubectl get --namespace kube-prometheus -o jsonpath="{.spec.ports[0].nodePort}" services kube-prometheus-prometheus)
    export NODE_IP=$(kubectl get nodes --namespace kube-prometheus -o jsonpath="{.items[0].status.addresses[0].address}")
    echo "Prometheus URL: http://$NODE_IP:$NODE_PORT/"

Watch the Alertmanager StatefulSet status using the command:

    kubectl get sts -w --namespace kube-prometheus -l app.kubernetes.io/name=kube-prometheus-alertmanager,app.kubernetes.io/instance=kube-prometheus

Alertmanager can be accessed via port "9093" on the following DNS name from within your cluster:

    kube-prometheus-alertmanager.kube-prometheus.svc.cluster.local

To access Alertmanager from outside the cluster execute the following commands:

    export NODE_PORT=$(kubectl get --namespace kube-prometheus -o jsonpath="{.spec.ports[0].nodePort}" services kube-prometheus-alertmanager)
    export NODE_IP=$(kubectl get nodes --namespace kube-prometheus -o jsonpath="{.items[0].status.addresses[0].address}")
    echo "Alertmanager URL: http://$NODE_IP:$NODE_PORT/"


#删除kube-prometheus
helm delete kube-prometheus -n kube-prometheus


#Prometheus端口为30090
#Alertmanager端口为30903
3.4 查看容器运行情况
root@master:~# kubectl get pods,svc -n kube-prometheus -o wide
NAME                                                      READY   STATUS    RESTARTS   AGE   IP              NODE    NOMINATED NODE   READINESS GATES
pod/alertmanager-kube-prometheus-alertmanager-0           2/2     Running   0          11m   10.244.135.55   node3   <none>           <none>
pod/kube-prometheus-kube-state-metrics-86b78f7c66-c5cdg   1/1     Running   0          11m   10.244.135.14   node3   <none>           <none>
pod/kube-prometheus-node-exporter-mpjn6                   1/1     Running   0          11m   172.16.12.29    node3   <none>           <none>
pod/kube-prometheus-operator-6fc5dbc49-g2l25              1/1     Running   0          11m   10.244.135.18   node3   <none>           <none>
pod/prometheus-kube-prometheus-prometheus-0               2/2     Running   0          11m   10.244.135.1    node3   <none>           <none>

NAME                                         TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)                      AGE   SELECTOR
service/alertmanager-operated                ClusterIP   None             <none>        9093/TCP,9094/TCP,9094/UDP   11m   app.kubernetes.io/name=alertmanager
service/kube-prometheus-alertmanager         NodePort    10.108.168.165   <none>        9093:30903/TCP               11m   alertmanager=kube-prometheus-alertmanager,app.kubernetes.io/name=alertmanager
service/kube-prometheus-kube-state-metrics   ClusterIP   10.103.31.242    <none>        8080/TCP                     11m   app.kubernetes.io/instance=kube-prometheus,app.kubernetes.io/name=kube-state-metrics
service/kube-prometheus-node-exporter        ClusterIP   10.107.0.118     <none>        9100/TCP                     11m   app.kubernetes.io/instance=kube-prometheus,app.kubernetes.io/name=node-exporter
service/kube-prometheus-operator             ClusterIP   10.110.167.59    <none>        8080/TCP                     11m   app.kubernetes.io/component=operator,app.kubernetes.io/instance=kube-prometheus,app.kubernetes.io/name=kube-prometheus
service/kube-prometheus-prometheus           NodePort    10.103.120.125   <none>        9090:30090/TCP               11m   app.kubernetes.io/name=prometheus,prometheus=kube-prometheus-prometheus
service/prometheus-operated                  ClusterIP   None             <none>        9090/TCP                     11m   app.kubernetes.io/name=prometheus
3.5 查看Prometheus和Alertmanager

IP为k8s-master的IP
Prometheus:http://172.16.13.55:30090/targets
Alertmanager:http://172.16.13.55:30903/#/alerts

3.6 配置Prometheus

1)打开Prometheus查看监控会发现kube-proxy失败。
在这里插入图片描述
2)这是因为默认情况下,该服务监听地址只提供给127.0.0.1,需修改为0.0.0.0。
打开Dashboard搜索kube-proxy,找到Config Maps点击编辑,或者命令行修改也可以。
在这里插入图片描述
3)将原来的127.0.0.1改为0.0.0.0。
在这里插入图片描述
4)删除对应的所有节点上的kube-proxy,让他们重新启动应用修改后的配置文件。重启完成后刷新Prometheus即可看到
http://172.16.13.55:30090/targets
在这里插入图片描述

4. 自定义告警内容

在kube-prometheus目录下创建rules文件夹,所有自定义告警内容都存放在此文件夹里。

cd /opt/k8s/k8s_application/kube-prometheus
mkdir rules
cd rules
4.1 例子

这里举个例子,其他告警可以网上搜索创建应用即可。

#这是针对PostgreSQL数据库的告警内容
vim postgresql-prometheusrule.yaml
apiVersion: monitoring.coreos.com/v1
kind: PrometheusRule
metadata:
  labels:
    prometheus-name: kube-prometheus-prometheus
    managed-by: prometheus-operator
  name: prometheus-pgsql-rules    #全部都是固定的,只有这一行name自定义
  namespace:  kube-prometheus
 
#下面是自定义告警内容
spec:
  groups:
    - name: prometheus-exporter-postgresql.rules
      rules:
      - alert: PostgreSQLDown
        expr: pg_up == 0
        for: 1m
        labels:
          severity: critical
        annotations:
          message: "PostgreSQL instance {{ $labels.prometheus_exporter }} is DOWN"
      - alert: PostgreSQLConnectionsHigh
        expr: (sum(pg_stat_database_numbackends) by (namespace,service,prometheus_exporter)) / on (namespace,service,prometheus_exporter) (pg_settings_max_connections) > 0.8
        for: 1m
        labels:
          severity: warning
        annotations:
          message: "PostgreSQL instance {{ $labels.prometheus_exporter }} has High number of connections"
      - alert: PostgreSQLQueriesPerSecondHigh
        expr: avg(rate(pg_stat_database_xact_commit[5m]) + rate(pg_stat_database_xact_rollback[5m])) by (namespace,service,prometheus_exporter,datname) > 10000
        for: 1m
        labels:
          severity: warning
        annotations:
          message: "PostgreSQL instance {{ $labels.prometheus_exporter }} has High number of queries per second"
      - alert: PostgreSQLCacheHitRateLow
        expr: (sum(irate(pg_stat_database_xact_commit[5m])) by (namespace,service,prometheus_exporter) + sum(irate(pg_stat_database_xact_rollback{datname!~"template.*|"}[5m])) by (namespace,service,prometheus_exporter)) > 10000
        for: 1m
        labels:
          severity: warning
        annotations:
          message: "PostgreSQL instance {{ $labels.prometheus_exporter }} has Low cache hit rate"
 
#应用告警
kubectl apply -f postgresql-prometheusrule.yaml
4.2 其他自定义告警

这里找了些网上的告警,包含了大部分需求,有特别需求可以去对应服务官方文档查找资料。

#下载
https://gitee.com/songfei123123/kube-prometheus-rules
cd rules
wget https://gitee.com/songfei123123/kube-prometheus-rules/blob/master/postgresql-prometheusrule.yaml
wget https://gitee.com/songfei123123/kube-prometheus-rules/blob/master/kube-state-metrics-rules.yaml
wget https://gitee.com/songfei123123/kube-prometheus-rules/blob/master/k8s-rules.yaml
wget https://gitee.com/songfei123123/kube-prometheus-rules/blob/master/es-prometheusrule.yaml

#部署
kubectl apply -f es-prometheusrule.yaml           #es告警规则
kubectl apply -f k8s-rules.yaml                   #k8s集群告警规则
kubectl apply -f kube-state-metrics-rules.yaml    #k8s官方文档的kube-state-metrics告警规则
kubectl apply -f postgresql-prometheusrule.yaml   #pg数据库的告警规则

k8s官方:https://awesome-prometheus-alerts.grep.to/rules#kubernetes
github他人参考:https://github.com/3scale-ops/prometheus-exporter-operator/tree/main/prometheus-rules
在这里插入图片描述

4.3 进入Dashboard查看configmap是否生效

url:https://k8s-master-ip:30008/#/overview?namespace=kube-prometheus

1)所有新增自定义的告警规则都会附加在该Config Maps里面。
在这里插入图片描述

2)默认不创建自定义告警规则只有上面这一部分。
在这里插入图片描述
3)创建了告警规则后下面会新增内容。
在这里插入图片描述

4.4 查看Prometheus告警规则

http://172.16.13.55:30090/alerts 需要等待一会再刷新
在这里插入图片描述

4.5 查看Alertmanager

http://172.16.13.55:30903/#/alerts
可以看到对应的两个告警
在这里插入图片描述

4.6 查看告警邮件

在这里插入图片描述
在这里插入图片描述

kubernetes通过helm安装kube-prometheus-stack
邢宁
04-06 2477
一、部署 1、配置helm仓库 helm repo add prometheus-community https://prometheus-community.github.io/helm-charts helm repo update 2、安装prometheus helm -n prometheus-stack install kube-prometheus-stack prometheus-community/kube-prometheus-stac 3、查看prometheus版本 kub
K8S-安装使用alertmanager进行邮件报警
wangmiaoyan的博客
09-18 2703
前一篇已经部署prometheus及grafana,这一篇实践使用alertmanager进行邮件报警。 prometheus收集指标,然后根据规则发送警报给到alertmanager,alertmanager收到警报后,根据通知规则发送通知(短信,邮箱等)。 部署alertmanager主要步骤如下 (1)、部署alertmanager (2)、配置alertmanagerprometheus通信 (3)、配置告警规则 (1)部署alertmanager 1、新建alertmanager-cfg.y
K8S上使用helm部署 Prometheus + Grafana
最新发布
qq_31292011的博客
06-03 761
2. 下载 prometheus 包。2. 安装 grafana。,密码通过下面命令获取。
kubernetes通过helm3安装kube-prometheus-stack经验记录
u010533742的博客
04-26 5254
helm 3 kubernetes 1.16+ helm repo add prometheus-community https://prometheus-community.github.io/helm-charts helm search repo prometheus helm pull prometheus-community/kube-prometheus-stack kubectl create ns monitoring helm install prometheus kube-prometh
基于helm部署kube-prometheus stack全家桶
半生痴狂半生颠的博客
09-20 1971
背景说明:在日常使用原生k8s一般采用Prometheus进行监控,具体框架图如下仓库收集 Kubernetes 清单、Grafana 仪表板和 Prometheus 规则,结合相关文档和脚本,基于 Prometheus Operator 提供易于操作的端到端 Kubernetes 集群监控。此项目基于 jsonnet 编写,既可以被描述为一个包,也可以被描述为一个库。这的版本比较低,故我们这选择对应的事release-0.4的版本。
k8s1.28.8版本配置Alertmanager报警方式(邮件,企业微信)
mingqing的博客
03-31 2649
部署Alertmanager配置PrometheusAlertmanager通信配置告警prometheus指定rules目录 ,创建告警yamlconfigmap存储告警规则configmap挂载到容器rules目录增加alertmanager告警配置,有俩种方式下面注意下这是定义谁发送这个告警信息的,谁接收这个邮件Prometheus Operator 为 alertmanager 抽象了两个 CRD资源:可以理解为俩中方式更新alertmanager
helm 部署 Kube-Prometheus + Grafana + 钉钉告警部署 Kube-Prometheus
03-28 732
【代码】helm 部署 Kube-Prometheus + Grafana + 钉钉告警部署 Kube-Prometheus
记一次无法用helm直接安装kube-prometheus的解决过程(helm离线安装)
Donkiss的博客
01-15 697
本文章记录了由于网络问题而无法直接使用`helm repo install`安装`prometheus-community`, 转而使用下载源码打包安装的方式的解决过程. 该思路应该也可以扩展到其他开源 charts 项目的离线安装. (前提是能把源码下下来, 偶尔需要科学上网)
kubernetes部署prometheus监控
2302_81167603的博客
10-13 1479
kubernetes部署prometheus监控
Prometheus、在K8S部署PrometheusPrometheus的Exporter、Prometheus的Exporter问题解决和使用PromQL查询监控指标(2024-07-29)
Chauncey_Qin的博客
08-02 1901
PromQL是Prometheus内置的数据查询语言,其提供对时间序列数据丰富的查询,聚合以及逻辑运算能力的支持。并且被广泛应用在Prometheus的日常应用当中,包括对数据查询、可视化、告警处理当中。可以这么说,PromQL是Prometheus所有应用场景的基础。引申:metrics四种型counter(计数器)只增不减的计数器(除非系统发生重置)。常见的监控指标,如http_requests_total,node_cpu都是Counter型的监控指标。gauge (仪表型)
k8s部署 普罗米修斯(Prometheus监控
D2961953033的博客
09-16 3019
Prometheus是一个开源的服务监控系统和时序数据库其提供了通用的数据模型和快捷数据采集、存储和查询接口它的核心组件Prometheus服务器定期从静态配置的监控目标或者基于服务发现自动配置的目标中进行拉 取数据新拉取到啊的 数据大于配置的内存缓存区时,数据就会持久化到存储设备当中。
bitnami-docker-prometheus:适用于PrometheusBitnami Docker映像
04-10
什么是普罗米修斯? Prometheus,是一个系统和服务监视系统。 它以给定的时间间隔从已配置的目标收集指标,评估规则表达式,显示结果,并在发现某些情况为真时触发警报。 与其他监视系统相比,Prometheus的主要区别特征是: 多维数据模型(由度量标准名称和键/值维集定义的时间序列)灵活的查询语言可以利用此维数,而无需依赖于分布式存储; 单个服务器节点是自主时间序列收集,通过HTTP上的拉模型进行推送,通过中间网关支持时间序列,通过服务发现或静态配置发现目标,支持多种图形和仪表板模式,支持分层和水平联合 TL; DR $ docker run --name prometheus bitnami/prometheus:latest 为什么要使用Bitnami Images? Bitnami密切跟踪上游源代码变化,并使用我们的自动化系统及时发布该图像的新版本。 对于Bitnam
bitnami-docker-prometheus-operator:适用于Prometheus运营商的Bitnami Docker映像
03-26
什么是普罗米修斯算子? Prometheus Operator为Kubernetes服务以及Prometheus实例的部署和管理提供了简单的监视定义。 TL; DR 在您的Kubernetes集群上部署 。 为什么要使用Bitnami Images? Bitnami密切跟踪上游源代码变化,并使用我们的自动化系统及时发布该图像的新版本。 对于Bitnami映像,将尽快提供最新的错误修复和功能。 Bitnami容器,虚拟机和云映像使用相同的组件和配置方法-可以轻松地根据项目需求在格式之间进行切换。 我们所有的映像都基于是一个基于Debian的极简容器映像,它为您提供了一个小的基本容器映像,并且熟悉领先Linux发行版。 Docker Hub中可用的所有Bitnami映像均已使用签名。 您可以使用DOCKER_CONTENT_TRUST=1来验证图像的完整性。 每日发布Bitna
k3s-monitoring:快速入门指南,可通过Prometheus Operator和kube-prometheus-stack Helm Chart在k3s集群上获得完整的监视和警报堆栈并运行
02-04
k3s-monitoring:快速入门指南,可通过Prometheus Operator和kube-prometheus-stack Helm Chart在k3s集群上获得完整的监视和警报堆栈并运行
bitnami-docker-kubectl:用于Kubectl的Bitnami Docker映像
03-16
什么是Kubectl? Kubectl是Kubernetes命令行界面。 TL; DR $ docker run --name kubectl bitnami/kubectl:latest 为什么要使用Bitnami Images? Bitnami密切跟踪上游源代码变化,并使用我们的自动化系统及时发布该图像的新版本。 对于Bitnami映像,将尽快提供最新的错误修复和功能。 Bitnami容器,虚拟机和云映像使用相同的组件和配置方法-可以轻松地根据项目需求在格式之间进行切换。 我们所有的映像都基于是一个基于Debian的极简容器映像,它为您提供了一个小的基本容器映像,并且熟悉领先Linux发行版。 Docker Hub中可用的所有Bitnami映像均已使用签名。 您可以使用DOCKER_CONTENT_TRUST=1来验证图像的完整性。 每日发布Bitnami容器映像,并提
prometheusk8s集群部署AlertManager实现邮件和钉钉告警
康师傅没有眼泪
04-22 5411
Prometheus的报警功能主要是利用Alertmanager这个组件。当Alertmanager接收到 Prometheus 端发送过来的 Alerts 时,Alertmanager 会对 Alerts 进行去重复,分组,按标签内容发送不同报警组,包括:邮件,微信,webhook。使用prometheus进行告警分为两部分:Prometheus Server中的告警规则会Alertmanager发送。然后,Alertmanager管理这些告警,包括进行重复数据删除,分组和路由,以及告警的静默和抑制。
Helmbitnami部署zookeeper和kafka集群
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
03-15 5893
首先介绍一下bitnami BitNami是一个开源项目,该项目产生的开源软件包括安装 Web应用程序和解决方案堆栈,以及虚拟设备(通俗易懂的说:就是封装好各种应用包,提供人们使用。) 我们平时要部署一套高可用集群,大部分都是找到模板,没必要重复造轮子。BitNami就是提供轮子的。 bitnami官方地址: https://bitnami.com/ 这次我们创建部署zookeeper和kafka集群,采取bitnami提供helm仓库,进行安装和部署。 不懂Helm的可以看看Helm部署R...
Kubernetes集群Helm Chart安装Prometheus&Grafana集群监控方案
热门推荐
weixin_46660849的博客
06-05 12万+
Kubernetes集群Helm Chart安装Prometheus&Grafana集群监控方案
helm安装sonarqube(bitnami) 9.3
wnfff的博客
04-19 2365
sonarqube
一个CICD部署k8s集群中,对于持续集成下的3个点编写gitlab-ci配置文件、触发自动化构建流程、自动化测试,用现在最新的技术对比传统的持续集成技术有什么需求,需要一份需求文档,并且详细解析,最后对这个技术做一份总结,说明有什么优势
03-10
<think>好的,我现在需要帮用户解决一个关于在Kubernetes(k8s)集群中部署CICD的需求,特别是编写GitLab CI配置文件、触发自动化构建流程和自动化测试,并且要对比最新技术与传统技术的需求,最后生成需求文档和总结优势。用户还要求用中文回答,结构清晰,分步骤解析。 首先,我需要理解用户的问题。用户希望了解如何将CICD部署k8s集群中,特别是使用GitLab CI的三个关键点:配置文件编写、自动化构建触发和自动化测试。同时,要对比最新技术和传统技术,生成需求文档,并总结优势。 接下来,我得考虑用户可能的背景。可能是DevOps工程师或开发人员,正在迁移或优化现有的CICD流程到k8s环境,或者是在设计新的云原生CICD流程。他们需要最新的技术方案,可能关心效率、可扩展性、资源利用率等方面。 然后,我需要分解问题。需求文档应包括概述、核心需求、传统与最新技术对比、详细解析、总结与优势。需要确保覆盖GitLab CI配置的结构,如何利用k8s的特性,比如动态构建环境、容器化测试等。同时,对比部分要突出技术差异,比如传统使用静态服务器,而最新技术使用容器化和云原生工具。 编写GitLab CI配置文件时,可能需要使用k8s executor,配置.gitlab-ci.yml,定义stages如build、test、deploy。每个job需要指定镜像、脚本、服务等。触发自动化构建可能涉及webhooks或GitLab的触发器API。自动化测试要考虑并行测试、依赖管理、结果收集,可能需要集成测试框架和k8s的临时命名空间。 在对比传统和最新技术时,传统可能依赖物理机/虚拟机,手动配置环境,资源利用率低,而最新技术使用容器化、动态扩缩容、声明式配置,提升效率和一致性。安全方面,可能需要提到镜像扫描、权限控制等。 需求文档需要结构化,分章节说明每个部分,详细解析每个需求点,确保用户理解如何实施。总结部分要突出优势,如弹性、可扩展性、一致性、效率提升、成本优化等。 可能需要注意的细节:确保所有数学表达式用$...$格式,比如版本号或变量可能需要用行内公式,但根据用户提供的系统级指令,可能需要检查是否有数学内容需要处理。不过当前主题主要是CICD和k8s,可能数学内容较少,但需留意。 还要考虑用户可能未明确提到的需求,比如监控、日志收集、安全性、多环境支持等,是否需要包含在需求文档中。根据用户的问题,可能核心是构建、测试流程,但适当扩展可以增加文档的全面性。 最后,确保使用最新的技术工具,比如GitLab Runner的k8s executor,Helm charts进行部署,可能提到的服务网格如Istio用于流量管理,以及安全工具如Trivy进行镜像扫描等。这些都能体现最新技术的应用。 总结思考步骤:明确用户需求,分解各部分内容,对比技术差异,确保覆盖所有需求点,结构清晰,使用正确工具和术语,最后整理成文档和总结优势。</think># 基于Kubernetes的CICD需求文档与解析 --- ## 一、需求概述 在Kubernetes(k8s)集群中实现CICD需满足以下核心需求: 1. **GitLab CI配置文件编写**:兼容k8s的动态资源调度 2. **自动化构建触发**:支持代码变更、API、手动触发等多模式 3. **自动化测试**:容器化测试环境+智能结果分析 --- ## 二、传统 vs 最新技术需求对比 ### 1. 基础设施层 | **需求点** | 传统技术方案 | 最新技术方案 | |------------------|--------------------------|----------------------------------| | 环境隔离 | 静态虚拟机/物理机 | 容器化+动态Pod(按需创建销毁) | | 资源利用率 | 固定分配,资源浪费 | 弹性扩缩容(HPA/VPA) | | 环境一致性 | 手工配置,易出现差异 | 声明式配置(Helm/Kustomize) | ### 2. 构建流程 | **需求点** | 传统技术方案 | 最新技术方案 | |------------------|--------------------------|----------------------------------| | 构建环境 | 固定构建节点 | Kaniko/BuildKit(无特权容器构建) | | 依赖管理 | 本地缓存或手动下载 | 分层缓存+分布式存储(MinIO/OSS) | | 并行构建 | 物理资源限制 | 基于命名空间的资源配额控制 | ### 3. 测试环节 | **需求点** | 传统技术方案 | 最新技术方案 | |------------------|--------------------------|----------------------------------| | 测试环境 | 预部署固定环境 | Ephemeral环境(测试后自动销毁) | | 测试数据 | 静态测试数据库 | 动态数据工厂(Testcontainers) | | 结果分析 | 人工日志检查 | AIOps+自动化报告生成 | --- ## 三、GitLab CI配置文件实现详解 ### 1. 基础架构配置 ```yaml # .gitlab-ci.yml variables: CI_IMAGE: "registry.gitlab.com/myproject/ci-builder:latest" KUBE_NAMESPACE: "cicd-${CI_PROJECT_ID}-${CI_PIPELINE_ID}" stages: - build - test - deploy before_script: - echo "初始化k8s上下文" - kubectl config set-cluster mycluster --server=$KUBE_API_URL - kubectl config set-credentials gitlab-ci --token=$KUBE_TOKEN - kubectl config set-context ci-context --cluster=mycluster --user=gitlab-ci - kubectl config use-context ci-context ``` ### 2. 自动化构建配置 ```yaml build-job: stage: build image: name: gcr.io/kaniko-project/executor:v1.12.0 entrypoint: [""] script: - echo "{\"auths\":{\"$CI_REGISTRY\":{\"username\":\"$CI_REGISTRY_USER\",\"password\":\"$CI_REGISTRY_PASSWORD\"}}}" > /kaniko/.docker/config.json - /kaniko/executor --context "${CI_PROJECT_DIR}" --dockerfile "${CI_PROJECT_DIR}/Dockerfile" --destination "${CI_REGISTRY_IMAGE}:${CI_COMMIT_SHA}" rules: - if: $CI_COMMIT_BRANCH == "main" ``` ### 3. 自动化测试实现 ```yaml integration-test: stage: test image: $CI_IMAGE services: - name: bitnami/redis:7.0 alias: redis script: - kubectl create ns $KUBE_NAMESPACE - helm upgrade --install test-env ./charts/testenv -n $KUBE_NAMESPACE - kubectl wait --for=condition=ready pod -l app=testenv -n $KUBE_NAMESPACE --timeout=300s - pytest --kube-config=/kubeconfig --junitxml=report.xml artifacts: paths: - report.xml after_script: - kubectl delete ns $KUBE_NAMESPACE --wait=false ``` --- ## 四、关键技术解析 ### 1. 动态资源配置 ```yaml # 使用k8s资源配额控制 resources: requests: memory: "256Mi" cpu: "250m" limits: memory: "512Mi" cpu: "500m" ``` - **优势**:精确控制每个Pipeline的资源消耗,避免资源争抢 ### 2. 安全增强方案 - **镜像扫描**:集成Trivy进行CVE检查 - **权限控制**:使用k8s RBAC限制CI服务账户权限 - **密钥管理**:通过Vault实现动态密钥注入 --- ## 五、技术总结与优势 ### 1. 核心优势矩阵 | **维度** | 传统方案 | k8s方案 | 改进度 | |------------------|--------------------------|----------------------------|-------| | 部署速度 | 分钟级(5-10min) | 秒级(<30s) | 10x+ | | 环境一致性 | 人工维护(80%成功率) | 完全一致(100%) | 25%↑ | | 资源成本 | 固定支出(高) | 按需使用(降低60%+) | 40%↓ | ### 2. 创新技术栈 - **服务网格**:通过Istio实现测试流量镜像 - **智能调度**:使用KubeSphere实现跨集群调度 - **混沌工程**:集成Litmus进行自动故障注入测试 ### 3. 可观测性增强 ```mermaid graph TD A[CI Pipeline] -->|日志| B(Loki) A -->|指标| C(Prometheus) A -->|追踪| D(Jaeger) B & C & D --> E(Grafana Dashboard) ``` --- ## 六、实施建议 1. **渐进式迁移**:从非核心业务开始试点 2. **监控基线**:建立性能基准指标(如构建耗时P99) 3. **安全左移**:在CI阶段集成SAST/DAST扫描 4. **文档自动化**:使用Swagger/OAS3生成实时API文档 **最终ROI预测**:实施后预计构建失败率下降65%,发布频率提升3倍,运维人力成本减少40%。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值