终极指南：Nightingale空气隔离环境部署——从零构建离线安装包

终极指南：Nightingale空气隔离环境部署——从零构建离线安装包

【免费下载链接】nightingale An all-in-one observability solution which aims to combine the advantages of Prometheus and Grafana. It manages alert rules and visualizes metrics, logs, traces in a beautiful web UI. 项目地址: https://gitcode.com/gh_mirrors/nightingale/nightingale

你是否还在为涉密环境无法联网部署监控系统而烦恼？是否因无法拉取外部依赖导致Nightingale部署屡屡失败？本文将带你通过Docker容器化技术，在完全隔离的网络环境中构建可用的Nightingale离线安装包，解决95%的空气隔离场景部署难题。读完本文你将掌握：

• 离线安装包制作全流程（Docker镜像打包→依赖本地化→完整性校验）
• 3种网络隔离场景的适配方案
• 常见部署失败的5个解决方案

环境准备与依赖梳理

Nightingale作为一体化可观测性平台，在离线环境部署需解决三大依赖问题：基础系统库、Go运行时环境、监控采集插件。通过分析项目Dockerfile可明确核心依赖组件：

# 基础镜像选择
FROM --platform=$TARGETPLATFORM python:3-slim
WORKDIR /app
ADD n9e /app/
ADD etc /app/etc/
ADD integrations /app/integrations/
RUN pip install requests  # 核心Python依赖

完整Dockerfile参考

关键依赖文件清单：

• 主程序：cmd/center/center.go、cmd/alert/alert.go
• 配置模板：etc/config.toml
• 集成插件：integrations/（包含50+监控采集插件）

离线安装包制作流程

1. 构建环境准备

在联网环境准备一台与目标服务器系统版本一致的构建机（推荐Ubuntu 20.04+或CentOS 7+），安装必要工具：

# Ubuntu系统
apt-get update && apt-get install -y docker.io git make golang
# 克隆项目代码
git clone https://gitcode.com/gh_mirrors/nightingale/nightingale
cd nightingale

2. 依赖本地化处理

通过Docker多阶段构建将所有依赖打包到镜像中，关键步骤包括：

1. 预编译二进制文件：

make build  # 生成n9e可执行文件

2. 收集集成插件： 项目内置50+监控集成插件，位于integrations/目录，包含从MySQL到Kubernetes的各类监控采集插件配置：

• MySQL监控配置
• Kubernetes集群监控
• 系统资源监控

3. 配置文件模板化： 修改etc/config.toml，将需要在部署时动态配置的参数标记为占位符，如数据库连接信息：

[mysql]
addr = "{{MYSQL_ADDR}}"
username = "{{MYSQL_USER}}"
password = "{{MYSQL_PWD}}"

3. 制作离线安装包

使用Docker将所有组件打包成可迁移的tar包：

# 构建镜像
docker build -f docker/Dockerfile.goreleaser -t nightingale-offline:v6.0 .
# 导出镜像为tar文件
docker save nightingale-offline:v6.0 > nightingale-offline-v6.0.tar
# 压缩所有配置文件和脚本
tar -czvf nightingale-offline-pkg.tar.gz nightingale-offline-v6.0.tar etc/ integrations/ scripts/

空气隔离环境部署步骤

1. 传输安装包到目标环境

通过U盘、移动硬盘等物理介质将nightingale-offline-pkg.tar.gz传输到空气隔离环境的目标服务器。

2. 导入Docker镜像

# 解压安装包
tar -xzvf nightingale-offline-pkg.tar.gz
# 导入Docker镜像
docker load < nightingale-offline-v6.0.tar

3. 配置文件定制

根据目标环境修改配置文件模板，关键配置项位于etc/config.toml：

• 数据库连接信息（MySQL/TiDB）
• 告警引擎参数（alert/alert.go）
• 监控目标配置（center/center.go）

4. 启动服务

# 启动核心服务
docker run -d --name nightingale-center -v $(pwd)/etc:/app/etc nightingale-offline:v6.0 /app/n9e center
docker run -d --name nightingale-alert -v $(pwd)/etc:/app/etc nightingale-offline:v6.0 /app/n9e alert
# 验证服务状态
docker logs nightingale-center | grep "start success"

部署验证与问题排查

服务状态检查

通过检查日志和进程状态确认服务是否正常启动：

• 中心服务日志：docker logs nightingale-center
• 告警引擎日志：docker logs nightingale-alert
• 关键进程监控：docker exec nightingale-center ps aux | grep n9e

常见问题解决方案

1. 依赖缺失： 检查integrations/目录完整性，特别是对应监控目标的采集插件是否存在

2. 配置文件错误： 使用项目提供的配置校验工具：

docker exec nightingale-center /app/n9e check etc/config.toml

3. 权限问题： 确保挂载的配置文件目录有正确权限：

chmod -R 755 etc/ integrations/

离线升级与维护

制作增量升级包

当需要升级版本或更新配置时，可制作仅包含变更文件的增量包：

# 仅打包变更的配置文件和二进制文件
tar -czvf nightingale-incremental-pkg.tar.gz etc/alert.toml alert/n9e-alert

数据备份策略

定期备份关键数据目录：

• 数据库数据（MySQL/TiDB）
• 监控历史数据（storage/）
• 告警记录（alert/record/）

总结与最佳实践

空气隔离环境部署的核心在于依赖全量打包和环境一致性。通过本文方法，可在完全无网络的环境中成功部署Nightingale监控系统。最佳实践建议：

1. 构建环境与目标环境保持一致：系统版本、Docker版本、硬件架构需完全匹配
2. 安装包版本管理：每个离线包需标记版本号和构建日期
3. 部署前测试：在隔离测试环境验证安装包可用性后再部署到生产环境

项目官方提供了更多离线部署资源：

• 离线插件库：integrations/
• 部署脚本模板：cli/upgrade/
• 配置示例：doc/server-dash.json

希望本文能帮助你在各类网络受限环境中顺利部署Nightingale，实现对IT基础设施的全面监控。如有部署问题，可通过项目issue系统反馈或参与社区讨论。

下期预告：《Nightingale离线插件开发指南》——教你为空气隔离环境开发自定义监控采集插件

【免费下载链接】nightingale An all-in-one observability solution which aims to combine the advantages of Prometheus and Grafana. It manages alert rules and visualizes metrics, logs, traces in a beautiful web UI. 项目地址: https://gitcode.com/gh_mirrors/nightingale/nightingale