Helm在K8s里部署bitnami/Kube-prometheus监控实现邮件告警

最新推荐文章于 2025-10-16 19:10:42 发布
原创 最新推荐文章于 2025-10-16 19:10:42 发布 · 3.3k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维 #k8s #监控类

K8s部署bitnami/Kube-prometheus

kube-prometheus-stack大部分镜像都是国外,linux没有vpn会下载失败,这里结合sc存储、helm、kube-prometheus、自定义告警,在K8s里部署Prometheus+alertmanager+邮件告警,操作系统Ubuntu20.04。
主要告警内容:

  • K8s集群告警
  • PostgreSQL告警
  • es告警
  • kube-state-metrics告警

1. 创建StorageClass存储

不需要配置SC存储的可以跳过

1.1 安装NFS

安装nfs服务器创建本地目录并加入nfs共享。

#安装nfs
apt install nfs-kernel-server nfs-common
  
#创建共享目录
mkdir /nfs
mkdir /nfs/k8sdata
  
#配置共享
cat /etc/exports
/nfs *(rw,sync,insecure,no_subtree_check,no_root_squash)
  
#重启服务
systemctl restart rpcbind
systemctl daemon_reload
systemctl enable nfs-kernel-server
systemctl restart nfs-server
1.2 创建yaml配置文件

rbac.yaml

vim rbac.yaml
 
apiVersion: v1
kind: ServiceAccount
metadata:
  name: nfs-client-provisioner
 
  namespace: default
---
kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: nfs-client-provisioner-runner
rules:
  - apiGroups: [""]
    resources: ["persistentvolumes"]
    verbs: ["get", "list", "watch", "create", "delete"]
  - apiGroups: [""]
    resources: ["persistentvolumeclaims"]
    verbs: ["get", "list", "watch", "update"]
  - apiGroups: ["storage.k8s.io"]
    resources: ["storageclasses"]
    verbs: ["get", "list", "watch"]
  - apiGroups: [""]
    resources: ["events"]
    verbs: ["create", "update", "patch"]
---
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: run-nfs-client-provisioner
subjects:
  - kind: ServiceAccount
    name: nfs-client-provisioner
 
    namespace: default
roleRef:
  kind: ClusterRole
  name: nfs-client-provisioner-runner
  apiGroup: rbac.authorization.k8s.io
---
kind: Role
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: leader-locking-nfs-client-provisioner
 
  namespace: default
rules:
  - apiGroups: [""]
    resources: ["endpoints"]
    verbs: ["get", "list", "watch", "create", "update", "patch"]
---
kind: RoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: leader-locking-nfs-client-provisioner
subjects:
  - kind: ServiceAccount
    name: nfs-client-provisioner
 
    namespace: default
roleRef:
  kind: Role
  name: leader-locking-nfs-client-provisioner
  apiGroup: rbac.authorization.k8s.io

nfs-StorageClass.yaml

vim nfs-StorageClass.yaml
 
apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: managed-nfs-storage
provisioner: managed-nfs-storage   #记住这个
parameters:
  archiveOnDelete: "false"

nfs-provisioner.yaml

vim nfs-provisioner.yaml
 
apiVersion: apps/v1
kind: Deployment
metadata:
  name: nfs-client-provisioner
  labels:
    app: nfs-client-provisioner
  namespace: default
spec:
  replicas: 1
  selector:
    matchLabels:
      app: nfs-client-provisioner
  strategy:
    type: Recreate
  selector:
    matchLabels:
      app: nfs-client-provisioner
  template:
    metadata:
      labels:
        app: nfs-client-provisioner
    spec:
      serviceAccountName: nfs-client-provisioner
      containers:
        - name: nfs-client-provisioner
          image: quay.io/external_storage/nfs-client-provisioner:latest
          volumeMounts:
            - name: nfs-client-root
              mountPath: /persistentvolumes
          env:
            - name: PROVISIONER_NAME
              value: managed-nfs-storage  #与上面的provisioner值一样
            - name: NFS_SERVER
              value: 172.16.12.27        #nfs-server的ip
            - name: NFS_PATH 
              value: /nfs/k8sdata        #nfs-server共享的目录
      volumes:
        - name: nfs-client-root
          nfs:
            server: 172.16.12.27
            path: /nfs/k8sdata
1.3 部署StorageClass存储
kubectl apply -f rbac.yaml
kubectl apply -f nfs-StorageClass.yaml
kubectl apply -f nfs-provisioner.yaml

2. 配置helm3

2.1 下载并安装helm3
#安装helm3
curl https://baltocdn.com/helm/signing.asc | sudo apt-key add -
sudo apt-get install apt-transport-https --yes
echo "deb https://baltocdn.com/helm/stable/debian/ all main" | sudo tee /etc/apt/sources.list.d/helm-stable-debian.list
sudo apt-get update
sudo apt-get install helm
2.2 添加repo仓库
#添加helm仓库
helm repo add bitnami https://charts.bitnami.com/bitnami
helm update

3. 部署Kube-prometheus

3.1 下载kube-prometheus
helm search repo kube-prometheus
NAME                            CHART VERSION   APP VERSION     DESCRIPTION
bitnami/kube-prometheus         6.5.3           0.53.1          kube-prometheus collects Kubernetes manifests t...
 
#创建minio命名空间
kubectl create namespace kube-prometheus
namespace/kube-prometheus created
 
#拉取kube-Prometheus版本
mkdir /opt/k8s/k8s_application
cd /opt/k8s/k8s_application
helm pull bitnami/kube-prometheus --version 6.5.3
tar -zxvf kube-prometheus-6.5.3.tgz
cd kube-prometheus
3.2 编辑values.yaml配置
#编辑变量
vim values.yaml
18   storageClass: "managed-nfs-storage"  #上面文件部署的是aicloud-nfs-storage
 
prometheus
346 prometheus:
425     type: NodePort
438     nodePort: "30090"                     #prometheus暴露端口
805     storageClass: "managed-nfs-storage"
  
alertmanager
1125 alertmanager:
1199     type: NodePort
1213     nodePort: "30903"                    #alertmanager暴露端口
1499     storageClass: "managed-nfs-storage"  
#企业邮箱配置
1400   config:
1401     global:
1402       resolve_timeout: 5m
1403       smtp_smarthost: 'smtp.exmail.qq.com:465'
1404       smtp_from: 'xxx@xxx.com'
1405       smtp_auth_username: 'xxx@xxx.com'
1406       smtp_auth_password: 'xxx授权码'
1407       smtp_require_tls: false
1408     route:
1409       group_by: ['job']
1410       group_wait: 30s
1411       group_interval: 5m
1412       repeat_interval: 12h
1413       receiver: 'ops'
1414       routes:
1415         - match:
1416             alertname: Watchdog
1417           receiver: 'ops'
1418     receivers:
1419       - name: 'ops'
1420         email_configs:
1421           - to: 'xxx@xxx.com'
1422             send_resolved: true
3.3 helm部署kube-prometheus
root@master:/opt/k8s/k8s_application/kube-prometheus# pwd
/opt/k8s/k8s_application/kube-prometheus
root@master:/opt/k8s/k8s_application/kube-prometheus# ll
total 232
drwxr-xr-x  6 root root   4096 Jan  7 16:30 ./
drwxr-xr-x 10 root root   4096 Jan 10 09:09 ../
-rw-r--r--  1 root root    333 Dec 21 00:59 .helmignore
-rw-r--r--  1 root root    403 Dec 21 00:59 Chart.lock
-rw-r--r--  1 root root   1259 Dec 21 00:59 Chart.yaml
-rw-r--r--  1 root root 108864 Dec 21 00:59 README.md
drwxr-xr-x  5 root root   4096 Jan  7 10:55 charts/
drwxr-xr-x  2 root root   4096 Jan  7 14:55 crds/
drwxr-xr-x  2 root root   4096 Jan 10 09:15 rules/
drwxr-xr-x  6 root root   4096 Jan  7 10:55 templates/
-rw-r--r--  1 root root  87579 Jan  7 16:28 values.yaml

#部署命令
helm install -f values.yaml kube-prometheus bitnami/kube-prometheus --version 6.5.3 -n kube-prometheus

NAME: kube-prometheus
LAST DEPLOYED: Fri Jan  7 11:39:43 2022
NAMESPACE: kube-prometheus
STATUS: deployed
REVISION: 1
TEST SUITE: None
NOTES:
CHART NAME: kube-prometheus
CHART VERSION: 6.5.3
APP VERSION: 0.53.1

** Please be patient while the chart is being deployed **

Watch the Prometheus Operator Deployment status using the command:

    kubectl get deploy -w --namespace kube-prometheus -l app.kubernetes.io/name=kube-prometheus-operator,app.kubernetes.io/instance=kube-prometheus

Watch the Prometheus StatefulSet status using the command:

    kubectl get sts -w --namespace kube-prometheus -l app.kubernetes.io/name=kube-prometheus-prometheus,app.kubernetes.io/instance=kube-prometheus

Prometheus can be accessed via port "9090" on the following DNS name from within your cluster:

    kube-prometheus-prometheus.kube-prometheus.svc.cluster.local

To access Prometheus from outside the cluster execute the following commands:

    export NODE_PORT=$(kubectl get --namespace kube-prometheus -o jsonpath="{.spec.ports[0].nodePort}" services kube-prometheus-prometheus)
    export NODE_IP=$(kubectl get nodes --namespace kube-prometheus -o jsonpath="{.items[0].status.addresses[0].address}")
    echo "Prometheus URL: http://$NODE_IP:$NODE_PORT/"

Watch the Alertmanager StatefulSet status using the command:

    kubectl get sts -w --namespace kube-prometheus -l app.kubernetes.io/name=kube-prometheus-alertmanager,app.kubernetes.io/instance=kube-prometheus

Alertmanager can be accessed via port "9093" on the following DNS name from within your cluster:

    kube-prometheus-alertmanager.kube-prometheus.svc.cluster.local

To access Alertmanager from outside the cluster execute the following commands:

    export NODE_PORT=$(kubectl get --namespace kube-prometheus -o jsonpath="{.spec.ports[0].nodePort}" services kube-prometheus-alertmanager)
    export NODE_IP=$(kubectl get nodes --namespace kube-prometheus -o jsonpath="{.items[0].status.addresses[0].address}")
    echo "Alertmanager URL: http://$NODE_IP:$NODE_PORT/"


#删除kube-prometheus
helm delete kube-prometheus -n kube-prometheus


#Prometheus端口为30090
#Alertmanager端口为30903
3.4 查看容器运行情况
root@master:~# kubectl get pods,svc -n kube-prometheus -o wide
NAME                                                      READY   STATUS    RESTARTS   AGE   IP              NODE    NOMINATED NODE   READINESS GATES
pod/alertmanager-kube-prometheus-alertmanager-0           2/2     Running   0          11m   10.244.135.55   node3   <none>           <none>
pod/kube-prometheus-kube-state-metrics-86b78f7c66-c5cdg   1/1     Running   0          11m   10.244.135.14   node3   <none>           <none>
pod/kube-prometheus-node-exporter-mpjn6                   1/1     Running   0          11m   172.16.12.29    node3   <none>           <none>
pod/kube-prometheus-operator-6fc5dbc49-g2l25              1/1     Running   0          11m   10.244.135.18   node3   <none>           <none>
pod/prometheus-kube-prometheus-prometheus-0               2/2     Running   0          11m   10.244.135.1    node3   <none>           <none>

NAME                                         TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)                      AGE   SELECTOR
service/alertmanager-operated                ClusterIP   None             <none>        9093/TCP,9094/TCP,9094/UDP   11m   app.kubernetes.io/name=alertmanager
service/kube-prometheus-alertmanager         NodePort    10.108.168.165   <none>        9093:30903/TCP               11m   alertmanager=kube-prometheus-alertmanager,app.kubernetes.io/name=alertmanager
service/kube-prometheus-kube-state-metrics   ClusterIP   10.103.31.242    <none>        8080/TCP                     11m   app.kubernetes.io/instance=kube-prometheus,app.kubernetes.io/name=kube-state-metrics
service/kube-prometheus-node-exporter        ClusterIP   10.107.0.118     <none>        9100/TCP                     11m   app.kubernetes.io/instance=kube-prometheus,app.kubernetes.io/name=node-exporter
service/kube-prometheus-operator             ClusterIP   10.110.167.59    <none>        8080/TCP                     11m   app.kubernetes.io/component=operator,app.kubernetes.io/instance=kube-prometheus,app.kubernetes.io/name=kube-prometheus
service/kube-prometheus-prometheus           NodePort    10.103.120.125   <none>        9090:30090/TCP               11m   app.kubernetes.io/name=prometheus,prometheus=kube-prometheus-prometheus
service/prometheus-operated                  ClusterIP   None             <none>        9090/TCP                     11m   app.kubernetes.io/name=prometheus
3.5 查看Prometheus和Alertmanager

IP为k8s-master的IP
Prometheus:http://172.16.13.55:30090/targets
Alertmanager:http://172.16.13.55:30903/#/alerts

3.6 配置Prometheus

1)打开Prometheus查看监控会发现kube-proxy失败。
在这里插入图片描述
2)这是因为默认情况下,该服务监听地址只提供给127.0.0.1,需修改为0.0.0.0。
打开Dashboard搜索kube-proxy,找到Config Maps点击编辑,或者命令行修改也可以。
在这里插入图片描述
3)将原来的127.0.0.1改为0.0.0.0。
在这里插入图片描述
4)删除对应的所有节点上的kube-proxy,让他们重新启动应用修改后的配置文件。重启完成后刷新Prometheus即可看到
http://172.16.13.55:30090/targets
在这里插入图片描述

4. 自定义告警内容

在kube-prometheus目录下创建rules文件夹,所有自定义告警内容都存放在此文件夹里。

cd /opt/k8s/k8s_application/kube-prometheus
mkdir rules
cd rules
4.1 例子

这里举个例子,其他告警可以网上搜索创建应用即可。

#这是针对PostgreSQL数据库的告警内容
vim postgresql-prometheusrule.yaml
apiVersion: monitoring.coreos.com/v1
kind: PrometheusRule
metadata:
  labels:
    prometheus-name: kube-prometheus-prometheus
    managed-by: prometheus-operator
  name: prometheus-pgsql-rules    #全部都是固定的,只有这一行name自定义
  namespace:  kube-prometheus
 
#下面是自定义告警内容
spec:
  groups:
    - name: prometheus-exporter-postgresql.rules
      rules:
      - alert: PostgreSQLDown
        expr: pg_up == 0
        for: 1m
        labels:
          severity: critical
        annotations:
          message: "PostgreSQL instance {{ $labels.prometheus_exporter }} is DOWN"
      - alert: PostgreSQLConnectionsHigh
        expr: (sum(pg_stat_database_numbackends) by (namespace,service,prometheus_exporter)) / on (namespace,service,prometheus_exporter) (pg_settings_max_connections) > 0.8
        for: 1m
        labels:
          severity: warning
        annotations:
          message: "PostgreSQL instance {{ $labels.prometheus_exporter }} has High number of connections"
      - alert: PostgreSQLQueriesPerSecondHigh
        expr: avg(rate(pg_stat_database_xact_commit[5m]) + rate(pg_stat_database_xact_rollback[5m])) by (namespace,service,prometheus_exporter,datname) > 10000
        for: 1m
        labels:
          severity: warning
        annotations:
          message: "PostgreSQL instance {{ $labels.prometheus_exporter }} has High number of queries per second"
      - alert: PostgreSQLCacheHitRateLow
        expr: (sum(irate(pg_stat_database_xact_commit[5m])) by (namespace,service,prometheus_exporter) + sum(irate(pg_stat_database_xact_rollback{datname!~"template.*|"}[5m])) by (namespace,service,prometheus_exporter)) > 10000
        for: 1m
        labels:
          severity: warning
        annotations:
          message: "PostgreSQL instance {{ $labels.prometheus_exporter }} has Low cache hit rate"
 
#应用告警
kubectl apply -f postgresql-prometheusrule.yaml
4.2 其他自定义告警

这里找了些网上的告警,包含了大部分需求,有特别需求可以去对应服务官方文档查找资料。

#下载
https://gitee.com/songfei123123/kube-prometheus-rules
cd rules
wget https://gitee.com/songfei123123/kube-prometheus-rules/blob/master/postgresql-prometheusrule.yaml
wget https://gitee.com/songfei123123/kube-prometheus-rules/blob/master/kube-state-metrics-rules.yaml
wget https://gitee.com/songfei123123/kube-prometheus-rules/blob/master/k8s-rules.yaml
wget https://gitee.com/songfei123123/kube-prometheus-rules/blob/master/es-prometheusrule.yaml

#部署
kubectl apply -f es-prometheusrule.yaml           #es告警规则
kubectl apply -f k8s-rules.yaml                   #k8s集群告警规则
kubectl apply -f kube-state-metrics-rules.yaml    #k8s官方文档的kube-state-metrics告警规则
kubectl apply -f postgresql-prometheusrule.yaml   #pg数据库的告警规则

k8s官方:https://awesome-prometheus-alerts.grep.to/rules#kubernetes
github他人参考:https://github.com/3scale-ops/prometheus-exporter-operator/tree/main/prometheus-rules
在这里插入图片描述

4.3 进入Dashboard查看configmap是否生效

url:https://k8s-master-ip:30008/#/overview?namespace=kube-prometheus

1)所有新增自定义的告警规则都会附加在该Config Maps里面。
在这里插入图片描述

2)默认不创建自定义告警规则只有上面这一部分。
在这里插入图片描述
3)创建了告警规则后下面会新增内容。
在这里插入图片描述

4.4 查看Prometheus告警规则

http://172.16.13.55:30090/alerts 需要等待一会再刷新
在这里插入图片描述

4.5 查看Alertmanager

http://172.16.13.55:30903/#/alerts
可以看到对应的两个告警
在这里插入图片描述

4.6 查看告警邮件

在这里插入图片描述
在这里插入图片描述

bitnami-docker-prometheus:适用于PrometheusBitnami Docker映像
04-10
什么是普罗米修斯? Prometheus,是一个系统和服务监视系统。 它以给定的时间间隔从已配置的目标收集指标,评估规则表达式,显示结果,并在发现某些情况为真时触发警报。 与其他监视系统相比,Prometheus的主要区别特征是: 多维数据模型(由度量标准名称和键/值维集定义的时间序列)灵活的查询语言可以利用此维数,而无需依赖于分布式存储; 单个服务器节点是自主时间序列收集,通过HTTP上的拉模型进行推送,通过中间网关支持时间序列,通过服务发现或静态配置发现目标,支持多种图形和仪表板模式,支持分层和水平联合 TL; DR $ docker run --name prometheus bitnami/prometheus:latest 为什么要使用Bitnami Images? Bitnami密切跟踪上游源代码变化,并使用我们的自动化系统及时发布该图像的新版本。 对于Bitnam
bitnami-docker-prometheus-operator:适用于Prometheus运营商的Bitnami Docker映像
03-26
什么是普罗米修斯算子? Prometheus Operator为Kubernetes服务以及Prometheus实例的部署和管理提供了简单的监视定义。 TL; DR 在您的Kubernetes集群上部署 。 为什么要使用Bitnami Images? Bitnami密切跟踪上游源代码变化,并使用我们的自动化系统及时发布该图像的新版本。 对于Bitnami映像,将尽快提供最新的错误修复和功能。 Bitnami容器,虚拟机和云映像使用相同的组件和配置方法-可以轻松地根据项目需求在格式之间进行切换。 我们所有的映像都基于是一个基于Debian的极简容器映像,它为您提供了一个小的基本容器映像,并且熟悉领先Linux发行版。 Docker Hub中可用的所有Bitnami映像均已使用签名。 您可以使用DOCKER_CONTENT_TRUST=1来验证图像的完整性。 每日发布Bitna
kubernetes通过helm安装kube-prometheus-stack
邢宁
04-06 2544
一、部署 1、配置helm仓库 helm repo add prometheus-community https://prometheus-community.github.io/helm-charts helm repo update 2、安装prometheus helm -n prometheus-stack install kube-prometheus-stack prometheus-community/kube-prometheus-stac 3、查看prometheus版本 kub
K8S-安装使用alertmanager进行邮件报警
wangmiaoyan的博客
09-18 2747
前一篇已经部署prometheus及grafana,这一篇实践使用alertmanager进行邮件报警。 prometheus收集指标,然后根据规则发送警报给到alertmanager,alertmanager收到警报后,根据通知规则发送通知(短信,邮箱等)。 部署alertmanager主要步骤如下 (1)、部署alertmanager (2)、配置alertmanagerprometheus通信 (3)、配置告警规则 (1)部署alertmanager 1、新建alertmanager-cfg.y
Helm 完整学习指南:从入门到实战
最新发布
早先生
10-16 368
HelmKubernetes 的包管理器,可以理解为 Kubernetes 的 "apt-get" 或 "yum"。service:port: 80ingress:size: 20Giresources:requests:limits:mariadb:auth:primary:size: 10Gi# 创建新的 Chart# 查看生成的文件结构my-webapp/image:service:port: 80ingress:hosts:paths:- path: /
kubernetes通过helm3安装kube-prometheus-stack经验记录
u010533742的博客
04-26 5380
helm 3 kubernetes 1.16+ helm repo add prometheus-community https://prometheus-community.github.io/helm-charts helm search repo prometheus helm pull prometheus-community/kube-prometheus-stack kubectl create ns monitoring helm install prometheus kube-prometh
helm 部署 Kube-Prometheus + Grafana + 钉钉告警部署 Kube-Prometheus
03-28 810
【代码】helm 部署 Kube-Prometheus + Grafana + 钉钉告警部署 Kube-Prometheus
基于helm部署kube-prometheus stack全家桶
半生痴狂半生颠的博客
09-20 2165
背景说明:在日常使用原生k8s一般采用Prometheus进行监控,具体框架图如下仓库收集 Kubernetes 清单、Grafana 仪表板和 Prometheus 规则,结合相关文档和脚本,基于 Prometheus Operator 提供易于操作的端到端 Kubernetes 集群监控。此项目基于 jsonnet 编写,既可以被描述为一个包,也可以被描述为一个库。这的版本比较低,故我们这选择对应的事release-0.4的版本。
k8s1.23 部署Prometheus-Operator集群监控
08-28 2070
kubernetes自定义资源:使用kubernetes CRD 来部署和管理PrometheusAlertmanager和相关组件简化的部署配置:直接通过kubernetes资源清单配置Prometheus,比如版本,持久化,副本,保留策略等等配置Prometheus监控目标配置:基于熟知的kubernetes标签查询自动生成监控目标配置,无需学习prometheus特地的配置。
kubernetes部署prometheus监控
2302_81167603的博客
10-13 1566
kubernetes部署prometheus监控
kube-prometheus-stack+thanos+minio经验
u010533742的博客
04-29 4649
一、prome prometheus: extraSecret: #配置thanos的bucket config, 面包括了minio的配置 name: bucket-config data: bucket_config.yaml: | type: S3 config: bucket: "thanos-buckets01" #minio的桶名 end
Prometheus监控kube-prometheus
运维求生之路
06-02 6276
部署kube-prometheus监控套件 中文文档 This repository collects Kubernetes manifests, Grafana dashboards, and Prometheus rules combined with documentation and scripts to provide easy to operate end-to-end Kubernetes cluster monitoring with Prometheus using the Prometh
k8s1.28.8版本配置Alertmanager报警方式(邮件,企业微信)
mingqing的博客
03-31 2970
部署Alertmanager配置PrometheusAlertmanager通信配置告警prometheus指定rules目录 ,创建告警yamlconfigmap存储告警规则configmap挂载到容器rules目录增加alertmanager告警配置,有俩种方式下面注意下这是定义谁发送这个告警信息的,谁接收这个邮件Prometheus Operator 为 alertmanager 抽象了两个 CRD资源:可以理解为俩中方式更新alertmanager
k3s-monitoring:快速入门指南,可通过Prometheus Operator和kube-prometheus-stack Helm Chart在k3s集群上获得完整的监视和警报堆栈并运行
02-04
k3s-monitoring:快速入门指南,可通过Prometheus Operator和kube-prometheus-stack Helm Chart在k3s集群上获得完整的监视和警报堆栈并运行
bitnami-docker-kubectl:用于Kubectl的Bitnami Docker映像
03-16
什么是Kubectl? Kubectl是Kubernetes命令行界面。 TL; DR $ docker run --name kubectl bitnami/kubectl:latest 为什么要使用Bitnami Images? Bitnami密切跟踪上游源代码变化,并使用我们的自动化系统及时发布该图像的新版本。 对于Bitnami映像,将尽快提供最新的错误修复和功能。 Bitnami容器,虚拟机和云映像使用相同的组件和配置方法-可以轻松地根据项目需求在格式之间进行切换。 我们所有的映像都基于是一个基于Debian的极简容器映像,它为您提供了一个小的基本容器映像,并且熟悉领先Linux发行版。 Docker Hub中可用的所有Bitnami映像均已使用签名。 您可以使用DOCKER_CONTENT_TRUST=1来验证图像的完整性。 每日发布Bitnami容器映像,并提
prometheusk8s集群部署AlertManager实现邮件和钉钉告警
康师傅没有眼泪
04-22 5726
Prometheus的报警功能主要是利用Alertmanager这个组件。当Alertmanager接收到 Prometheus 端发送过来的 Alerts 时,Alertmanager 会对 Alerts 进行去重复,分组,按标签内容发送不同报警组,包括:邮件,微信,webhook。使用prometheus进行告警分为两部分:Prometheus Server中的告警规则会Alertmanager发送。然后,Alertmanager管理这些告警,包括进行重复数据删除,分组和路由,以及告警的静默和抑制。
Helmbitnami部署zookeeper和kafka集群
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
03-15 6052
首先介绍一下bitnami BitNami是一个开源项目,该项目产生的开源软件包括安装 Web应用程序和解决方案堆栈,以及虚拟设备(通俗易懂的说:就是封装好各种应用包,提供人们使用。) 我们平时要部署一套高可用集群,大部分都是找到模板,没必要重复造轮子。BitNami就是提供轮子的。 bitnami官方地址: https://bitnami.com/ 这次我们创建部署zookeeper和kafka集群,采取bitnami提供helm仓库,进行安装和部署。 不懂Helm的可以看看Helm部署R...
Kubernetes集群Helm Chart安装Prometheus&Grafana集群监控方案
热门推荐
weixin_46660849的博客
06-05 12万+
Kubernetes集群Helm Chart安装Prometheus&Grafana集群监控方案
Helm 常用命令 + Bitnami 中间件部署速查表
tigerhhzz的博客
08-15 925
下面整理了一份 Helm 常用命令 + Bitnami 中间件部署速查表,方便你在 Rancher/Kubernetes 环境快速安装 MySQL、Redis 等常用服务。首先,确保安装了Helm:这我已安装好 Helm(v3.18.4 版本) 1.1. 仓库管理 1.2. Chart 搜索 1.4. 应用管理 二、Bitnami 常用中间件部署示例 中间件 部署命令(默认配置) 访问方式 重要参数 MySQL helm install my-mysql bitnami/my
helm发布到k8s监控pod启动状态
09-29
<think>我们使用Helm将应用发布到Kubernetes后,监控Pod启动状态的方法主要有以下几种: ### 方法1:使用`helm status`命令 Helm提供了`helm status`命令来查看发布的状态。在Helm 3中,默认情况下,Helm会等待部署完成(即所有Pod就绪)。我们可以通过以下步骤操作: ```bash # 安装或升级后立即检查状态 helm upgrade --install my-release ./my-chart --namespace my-namespace --wait # 使用--wait参数会等待直到所有Pod处于Ready状态 # 然后手动检查状态 helm status my-release --namespace my-namespace ``` 输出将显示每个部署资源的状态,包括Deployment、Pod等。 ### 方法2:结合kubectl命令监控Helm命令执行后,我们可以使用kubectl命令来监控Pod的状态: ```bash # 监控指定release的所有Pod状态 kubectl get pods -n my-namespace -l app.kubernetes.io/instance=my-release --watch # 或者使用rollout命令监控Deployment的滚动更新 kubectl rollout status deployment/my-deployment -n my-namespace ``` 注意:这假设你的Helm chart中Deployment的名称为`my-deployment`,实际使用时需要替换。 ### 方法3:在Helm chart中添加钩子(Hook) 我们可以利用Helm的生命周期钩子在安装/升级后自动执行状态检查。在chart的`templates/`目录下创建钩子脚本: ```yaml # templates/post-install-check.yaml apiVersion: batch/v1 kind: Job metadata: name: "{{ .Release.Name }}-post-install-check" annotations: "helm.sh/hook": post-install,post-upgrade "helm.sh/hook-weight": "5" "helm.sh/hook-delete-policy": before-creation spec: template: spec: containers: - name: check image: bitnami/kubectl:latest command: ['sh', '-c', "kubectl rollout status deployment/my-deployment -n {{ .Release.Namespace }}"] restartPolicy: Never backoffLimit: 0 ``` 这个钩子会在安装或升级后执行,使用kubectl镜像来检查Deployment的状态。注意,需要确保运行这个钩子的Pod有足够的RBAC权限。 ### 方法4:集成到CI/CD中(如Jenkins) 在Jenkins pipeline中,我们可以这样写: ```groovy stage('Deploy with Helm') { steps { sh 'helm upgrade --install my-release ./my-chart -n my-namespace --wait --timeout 5m' } } stage('Verify Pods') { steps { script { def podStatus = sh(script: "kubectl get pods -n my-namespace -l app.kubernetes.io/instance=my-release -o jsonpath='{.items[*].status.phase}'", returnStdout: true).trim() if (!podStatus.contains("Running")) { error("Pods are not running: ${podStatus}") } } } } ``` ### 方法5:利用Prometheus监控(长期监控) 如果已经部署Prometheus,我们可以通过配置ServiceMonitor来监控应用Pod的指标,并在Grafana中展示。步骤包括: 1. 在应用的Helm chart中暴露Prometheus指标端口和添加注解(如`prometheus.io/scrape: "true"`)。 2. 配置ServiceMonitor资源(如果使用Prometheus Operator)[^2]。 3. 在Grafana中创建仪表盘,监控Pod的状态和健康指标。 ### 监控Pod启动的关键指标 - **Pod状态**:通过`kubectl get pods`查看Pod的`STATUS`和`READY`列。 - **事件日志**:通过`kubectl describe pod <pod-name>`查看事件,排查启动失败的原因。 - **容器日志**:通过`kubectl logs <pod-name>`查看容器日志。 ### 常见问题排查 - **Pending状态**:通常由于资源不足或调度问题,检查节点资源、污点和容忍配置。 - **CrashLoopBackOff**:容器启动后立即退出,查看容器日志定位问题[^4]。 - **ImagePullBackOff**:镜像拉取失败,检查镜像地址、拉取密钥。 ### 示例:Helm chart中配置健康检查 在chart的deployment.yaml中定义就绪探针(readinessProbe)和存活探针(livenessProbe): ```yaml containers: - name: my-app image: my-app:v1 readinessProbe: httpGet: path: /health port: 8080 initialDelaySeconds: 10 periodSeconds: 5 livenessProbe: tcpSocket: port: 8080 initialDelaySeconds: 15 periodSeconds: 20 ``` 这样Kubernetes会根据健康检查自动判断Pod是否就绪。 ### 总结 Helm部署监控Pod启动状态的方法: 1. 使用`helm install/upgrade`的`--wait`参数等待Pod就绪 2. 使用`helm status`查看发布状态 3. 结合`kubectl rollout status`或`kubectl get pods`命令监控 4. 通过Helm钩子自动执行状态检查 5. 集成到CI/CD流程中 6. 配置Prometheus实现长期监控 这些方法可以单独使用,也可以组合使用以提高可靠性。 --- ### §§相关问题§§ 1. Helm中如何使用`--atomic`参数实现自动回滚? 2. 如何配置Prometheus Operator来监控自定义应用? 3. Kubernetes中Pod启动失败有哪些常见原因及解决方案? </think>### Helm部署应用到Kubernetes并监控Pod启动状态的完整方案 #### 一、核心部署监控流程 ```bash # 1. 使用Helm部署应用(带等待参数) helm upgrade --install my-app ./my-chart \ --namespace production \ --wait \ # 等待Pod启动完成 --timeout 600s \ # 超时设置 --set image.tag=v1.2.3 # 2. 直接监控Pod启动状态 kubectl get pods -n production \ -l app.kubernetes.io/instance=my-app \ --watch \ # 实时监控 -o custom-columns=NAME:.metadata.name,STATUS:.status.phase,READY:.status.containerStatuses[0].ready ``` #### 二、Helm Chart集成健康检查(关键配置) 在`values.yaml`中添加: ```yaml # Helm Chart健康检查配置 readinessProbe: httpGet: path: /health port: 8080 initialDelaySeconds: 10 periodSeconds: 5 livenessProbe: tcpSocket: port: 8080 initialDelaySeconds: 15 periodSeconds: 20 ``` 在部署模板`templates/deployment.yaml`中应用: ```yaml apiVersion: apps/v1 kind: Deployment spec: template: spec: containers: - name: main-app readinessProbe: {{ .Values.readinessProbe | toYaml | nindent 10 }} livenessProbe: {{ .Values.livenessProbe | toYaml | nindent 10 }} ``` #### 三、Jenkins自动化监控流水线 ```groovy pipeline { agent any stages { stage('Helm Deploy') { steps { sh ''' helm upgrade --install my-app ./helm-chart \ --namespace ${NAMESPACE} \ --wait \ --timeout 600s \ --set replicaCount=3 ''' } } stage('Monitor Pods') { steps { script { // 检查部署状态 def rollout = sh( script: "kubectl rollout status deployment/my-app -n ${NAMESPACE} --timeout=300s", returnStatus: true ) if (rollout != 0) { // 获取故障详情 sh "kubectl get events -n ${NAMESPACE} --sort-by='.metadata.creationTimestamp'" sh "kubectl describe pods -l app.kubernetes.io/instance=my-app -n ${NAMESPACE}" error("🚨 Pod启动失败!") } // 验证所有Pod就绪 def readyPods = sh( script: "kubectl get pods -n ${NAMESPACE} -l app.kubernetes.io/instance=my-app -o jsonpath='{.items[*].status.containerStatuses[0].ready}' | tr ' ' '\\n' | grep -c true", returnStdout: true ).trim() if (readyPods != "3") { error("⚠️ 未全部就绪!就绪Pod数: ${readyPods}/3") } } } } } post { always { // 收集监控数据 sh "kubectl get pods -n ${NAMESPACE} -l app.kubernetes.io/instance=my-app -o wide > pod-status.log" archiveArtifacts 'pod-status.log' } } } ``` #### 四、Prometheus监控集成(Helm方式) 1. **添加Prometheus监控注解**(在`values.yaml`中): ```yaml metrics: enabled: true port: 9144 path: /metrics podAnnotations: prometheus.io/scrape: "true" prometheus.io/port: "{{ .Values.metrics.port }}" ``` 2. **部署Prometheus Operator**(使用Helm): ```bash # 添加仓库 helm repo add prometheus-community https://prometheus-community.github.io/helm-charts # 安装Operator helm install prometheus prometheus-community/kube-prometheus-stack \ -n monitoring \ --set alertmanager.enabled=false \ # 解决引用[2]的Alertmanager问题 --set prometheus.prometheusSpec.serviceMonitorSelectorNilUsesHelmValues=false ``` 3. **创建ServiceMonitor**: ```yaml # templates/servicemonitor.yaml apiVersion: monitoring.coreos.com/v1 kind: ServiceMonitor metadata: name: {{ .Release.Name }}-monitor spec: selector: matchLabels: app.kubernetes.io/instance: {{ .Release.Name }} endpoints: - port: metrics interval: 15s ``` #### 五、故障排查指南 | **故障现象** | **诊断命令** | **解决方案** | |---------------------|---------------------------------------------|----------------------------------| | Pod处于Pending状态 | `kubectl describe pod <name> -n <ns>` | 检查资源配额/节点污点 | | CrashLoopBackOff | `kubectl logs <pod> --previous` | 查看前次崩溃日志[^4] | | Readiness失败 | `kubectl exec <pod> -- curl localhost:8080/health` | 验证应用健康端点 | | 镜像拉取失败 | `kubectl get events -n <ns> --field-selector involvedObject.name=<pod>` | 检查镜像权限/密钥 | #### 六、最佳实践建议 1. **滚动更新策略**: ```yaml # deployment.yaml strategy: type: RollingUpdate rollingUpdate: maxSurge: 25% maxUnavailable: 0 ``` 2. **使用Helm Hook实现预检查**: ```yaml # templates/pre-upgrade-check.yaml apiVersion: batch/v1 kind: Job metadata: name: pre-upgrade-check annotations: "helm.sh/hook": pre-upgrade spec: template: spec: containers: - name: checker image: bitnami/kubectl command: ["kubectl", "get", "nodes", "-o", "jsonpath='{.items[*].status.conditions[?(@.type=="Ready")].status}'"] restartPolicy: Never ``` 3. **自动回滚机制**: ```bash # 升级失败自动回滚 helm upgrade my-app ./chart \ --atomic \ # 失败自动回滚 --cleanup-on-fail ``` ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值