基于PushProx实现Prometheus的分布式监控

最新推荐文章于 2025-04-16 11:29:11 发布
最新推荐文章于 2025-04-16 11:29:11 发布
阅读量2.5k 收藏 23
点赞数 7
CC 4.0 BY-SA版权
分类专栏: prometheus
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qchl2015/article/details/118103650
本文介绍了如何在存在网络隔离的环境中,利用PushProx工具让Prometheus收集分布在不同VPC中的ECS节点指标数据。首先,详细解释了PushProx的工作原理和适用场景,然后逐步展示了PushProx代理端和客户端的配置过程,包括编译PushProx可执行文件、设置DNS服务器、部署node_exporter、启动PushProx服务以及配置Prometheus。最后,验证了Prometheus是否能成功抓取到客户端数据,从而实现跨VPC的监控。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

背景

​ 最近公司需要部署node_exporter到各ECS中收集节点级别的指标数据,并暴露给集中式的prometheus-server抓取。但由于不同项目的ECS处于不同的VPC中,存在网络隔离。因此,可使用PushProx这个项目来完成指标流量的代理。

PushProx是一个客户端工具和代理,它允许Prometheus穿越NAT和其他类似的网络拓扑,同时仍然遵循Prometheus中的pull模型。

项目地址: https://github.com/prometheus-community/PushProx

工作方式

在这里插入图片描述

它适用于以下网络环境:

  • Prometheus无法直接访问客户端ECS;
  • Prometheus可以访问客户端所在VPC中的ECS(下称为PushProx代理),可通过内网穿透或者暴露公网的方式使其可达PushProx代理;
  • 客户端ECS和PushProx代理处于同一VPC;

每个客户端由其fqdn标识,Prometheus通过PushProx抓取目标fqdn-x时,执行以下的操作过程:

  • 客户端轮询代理,以获取抓取请求,并将其fqdn包含在轮询中(1);客户端发送POST请求到代理端,此时代理未响应;
  • Prometheus尝试通过代理,抓取主机名为fqdn-x的目标(2)。Prometheus发送GET请求到代理端,代理根据fqdn-x路由到正确的客户端,此时代理未响应;
  • 抓取请求位于轮询中的,代理发送给客户端的响应报文中,以响应步骤1中的客户端POST请求(3);
  • 抓取请求由客户端执行(4);
  • 抓取到的数据包含指标的响应(5),并且发布到代理中(6);
  • 代理将其返回给Prometheus中(7),作为步骤2中Prometheus发送GET请求时的响应报文;

PushProx 透明地传递所有 HTTP 标头,压缩和接受编码等功能取决于抓取 Prometheus 服务器。

配置

编译

根据项目文档编译,需要自行部署go环境。编译完成后会生成两个可执行文件:

  • pushprox-client
  • pushprox-proxy

代理端配置

代理端和Prometheus通信

开放安全组或者防火墙,保证proxy和prometheus可相互通信。proxy默认监听8080端口,此处修改为17080端口。

代理端部署DNS服务器

由于PushProx的工作方式是基于fqdn去识别每个客户端,并且不依赖于本地的hosts文件,因此需要部署DNS服务器,并自定义fqdn的解析。

此处使用dnsmasq作为DNS服务器,并简要记载配置过程。

  1. 安装

    yum -y install dnsmasq

  2. 配置

    # vim /etc/dnsmasq.conf
resolv-file=/etc/resolv.dnsmasq.conf  # 上游dns服务器,如114.114.114.114
strict-order
listen-address=172.16.50.253
addn-hosts=/etc/dnsmasq.hosts # 自定义解析记录

  3. 定义解析记录

    # vim /etc/resolv.dnsmasq.conf
nameserver 100.100.2.136
nameserver 100.100.2.138

# vim /etc/dnsmasq.hosts
$IP $FQDN  # 此处为自定义的A记录

  4. 启动并且验证

     systemctl start dnsmasq
 systemctl enable dnsmasq
 
 vim /etc/resolv.conf # 设定DNS地址为本机地址
 nameserver 172.16.1.199

dig -t A $FQDN

客户端部署node_exporter

过程略。

启动PushProx

./pushprox-proxy --web.listen-address=":17080"

启动Client

 ./pushprox-client --proxy-url=http://172.16.1.199:17080/

prometheus添加配置

  1. prometheus是基于fqdn解析客户端,因此添加hosts解析:

    vim /etc/hosts

  2. 添加prometheus.yml配置:

     - job_name: 'xx-测试环境'
   proxy_url: http://proxy:17080/
   static_configs:
    - targets: ['fqdn:9100']

  3. 重启prometheus

此时可观察PushProx-client和PushProx-proxy,如果无明显异常,并且可以在prometheus的UI界面上可看到抓取的client端数据,则说明配置成功。

05-prometheus的联邦模式-分布式监控
2302_79199605的博客
03-05 2942
为了模拟学习环境,我们准备:1,41和42服务器作为被监控节点,2, 71作为grafana出图监控大屏;3, 31作为prometheus主节点;4, 32和33作为prometheus的从节点;
使用Prometheus监控分布式爬虫集群状态.pdf
最新发布
04-26
文档支持目录章节跳转同时还支持阅读器左侧大纲显示和章节快速定位,文档内容完整、条理清晰。文档内所有文字、图表、函数、目录等元素均显示正常,无任何异常情况,敬请您放心查阅与使用。文档仅供学习参考,请勿...
PushProx:允许Prometheus通过NAT抓取的代理
04-29
PushProx PushProx是客户端和代理,允许Prometheus穿越NAT和其他类似的网络拓扑,同时仍然遵循拉模型。 尽管这在实践中相当可靠,但这是一项正在进行的工作。 跑步 首先构建代理和客户端: git clone https://github.com/prometheus-community/pushprox.git cd pushprox make build 在Prometheus和客户端可以到达的地方运行代理: ./pushprox-proxy 在每台目标计算机上运行客户端,将其指向代理: ./pushprox-client --proxy-url=http://proxy:8080/ 在Prometheus中,将代理用作proxy_url : scrape_configs: - job_name: node proxy_url: http://pro
prometheus-community-PushProx介绍
月光游侠
10-13 2363
prometheus-community-PushProx介绍1. pushprox 应用场景2. 架构3. 部署和测试3.1. 组件3.2. proxy 对 client 进行 TLS 认证3.2.1. 生成支持 SAN 的自签名证书3.2.2. 启动 pushprox-proxy3.2.3. 配置 nginx3.2.4. 启动 client3.2.5. 启动 prometheus4. 代码走读4.1. 代码目录4.2. client 的代码4.3. proxy 的代码5. proxy 和 client
prometheus分布式部署
风一样的少年
04-01 5748
随着监控系统监控的指标越来越多,你会发现你的监控很杂乱,并且一个server去那么多机器上抽取数据或者被推送,想着都很累。又或者你是个老板,你不关心那些闲杂项,只想要个聚合结果。那么prometheus提供了分布式部署方案。相对来说,zabbix提供了proxy的方案解决这个问题。 环境说明 你需要准备两个PrometheUS的server,一个上面已经有数据了,而另一个上面什么配置都没有 ...
推荐使用PushProx:打破网络障碍的Prometheus推拉模型代理
gitblog_00024的博客
05-18 592
推荐使用PushProx:打破网络障碍的Prometheus推拉模型代理 PushProxProxy to allow Prometheus to scrape through NAT etc.项目地址:https://gitcode.com/gh_mirrors/pu/PushProx监控领域,Prometheus因其强大的功能和灵活性而备受赞誉,但有时在网络拓扑复杂的情况下(如NAT环境...
完美的分布式监控系统——Prometheus(普罗米修斯)与优雅的开源可视化平台——Grafana(格鲁夫娜)
阿丹的博客
08-08 2330
prometheus与grafana之间是相辅相成的关系。作为完美的分布式监控系统的Prometheus,就想布加迪威龙一样示例和动力强劲。在猛的车也少不了仪表盘来观察。于是优雅的可视化平台Grafana出现了。简而言之Grafana作为可视化的平台,平台的数据从Prometheus中取到来进行仪表盘的展示。而Prometheus这源源不断的给Grafana提供数据的支持。
基于Prometheus分布式监控平台设计源码
04-07
Prometheus分布式监控平台:基于Go开发,包含4254个文件,包括3053个Go源文件、178个Markdown文档、101个YAML配置文件、96个S文件、74个PNG图像文件、73个Vue组件文件、61个Shell脚本文件、59个Go模块文件、49个....
open-monitor:基于Prometheus分布式监控系统
03-11
Prometheus是由SoundCloud开发的开源监控报警系统和时序列数据库(TSDB)。Prometheus使用Go语言开发,是Google BorgMon监控系统的开源版本。 开放式监视器无侵入式地封装了Prometheus的功能,并提供了更好的插入...
隋吉智-阿里云Prometheus分布式采集探针在超大规模集群场景实践.pdf
02-07
隋吉智展示了阿里云在实现地域化数据面、分布式数据存储和中心化管理方面的方案,这些方案包括了RFSOXS架构和相关的组件如ACM、kafka、Pod、ApiServer、Cadvisor、Prom Center、grafana、AnyExporter、Cadvisor ...
Prometheus联邦机制实现分布式
YYC1503的博客
11-22 6734
总结 上文讲到了prometheus+grafana对于大数据集群的监控。但是随着集群规模越来越大,prometheus压力也随之增大,因为采取拉去方式,对于prometheus本身的压力比较大。那么程序本身有什么解决办法?其他监控采取什么方式解决的。 其他监控分布式 熟悉zabbix的朋友可能知道,zabbix中有主动模式和被动模式,主动模式可以实现agent节点自动向server节点汇报,这样...
可视化分布式监控系统 Prometheus + Grafana 快速搭建
非著名运维的博客
10-30 5535
可视化分布式监控系统 Prometheus + Grafana 快速搭建
分布式系统性能危机:用`Prometheus`监控Kubernetes集群高负载下的瓶颈
itAred的博客
04-14 1087
在现代云原生架构中,当Kubernetes集群面临高负载挑战时,性能瓶颈可能会悄然出现,导致系统不稳定甚至宕机。本文将探讨如何利用Prometheus构建全面的监控体系,及时发现并解决这些潜在危机。
Push Proxy Gateway
软件技术狂热者的专栏
03-15 484
Push Proxy Gateway A Push Proxy Gateway is a component of WAP Gateways that pushes URL notifications to mobile handsets. Notifications typically include MMS, email, IM, ringtone downloads, and new dev...
打造云原生大型分布式监控系统(一): 大规模场景下 Prometheus 的优化手段
因上努力,果上随缘。但行好事,莫问前程。
06-06 1099
概述 Prometheus 几乎已成为监控领域的事实标准,它自带高效的时序数据库存储,可以让单台 Prometheus 能够高效的处理大量的数据,还有友好并且强大的 PromQL 语法,可以用来灵活的查询各种监控数据以及配置告警规则,同时它的 pull 模型指标采集方式被广泛采纳,非常多的应用都实现Prometheus 的 metrics 接口以暴露自身各项数据指标让 Prometheus 去采集,很多没有适配的应用也会有第三方 exporter 帮它去适配 Prometheus,所以监控系统我们通常
使用 Exporter + Prometheus Pushprox(高级用法)
print_2022的博客
04-16 310
设备(如云主机、IoT 设备等)没有公网 IP,Prometheus 服务器无法直接拉取其 metrics。但这些设备可以主动访问 Prometheus 服务器。
prometheus的pushgateway推送数据
三月泡生长在阳春三月天,把鲜红的美味奉献给世人
09-19 2821
PushProx 项目推荐
gitblog_00746的博客
11-20 430
PushProx 项目推荐 1、项目的基础介绍和主要的编程语言 PushProx 是一个由 Prometheus 社区开发的开源项目,主要用于解决 Prometheus 在网络地址转换(NAT)等复杂网络拓扑中进行数据抓取的问题。该项目采用 Go 语言编写,Go 语言以其高效的并发处理能力和简洁的语法在网络编程领域广受欢迎。 2、项目的核心功能 PushProx 的核心功能是通过代理机制,允许 P...
Prometheus监控实战》读书笔记
lonelymanontheway的博客
12-22 753
大多数监控查询和警报都是从最近的(通常是一天内的)数据中生成的。用户提供的静态资源列表基于文件的发现自动发现,查询Consul等服务注册中心进而知道需要监控哪些服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值