prometheus监控_Prometheus监控Kubernetes系列1——监控框架

最新推荐文章于 2025-10-27 00:18:23 发布
原创 最新推荐文章于 2025-10-27 00:18:23 发布 · 320 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#prometheus监控

本文探讨了Kubernetes集群的监控方案,对比了几种不同的监控架构,最终选择了Prometheus作为监控工具。详细介绍了Prometheus的优势及其在Kubernetes集群监控中的具体应用。

edbbd407334a5dafe1c3ddef5ba98b35.png

作者:罗佳豪 审校:孙海洲、李征、吴钧泽

由于容器化和微服务的大力发展,Kubernetes基本已经统一了容器管理方案,当我们使用Kubernetes来进行容器化管理的时候,全面监控Kubernetes也就成了我们第一个需要探索的问题。我们需要监控kubernetes的ingress、service、deployment、pod......等等服务,以达到随时掌握Kubernetes集群的内部状况。

此文章是Prometheus监控系列的第一篇,目的也很明确,旨在于寻找一套能够胜任kubernetes集群监控的架构。

k8s监控方案调研

1、cAdvisor + InfluxDB + Grafana

2、Heapster + InfluxDB + Grafana

3、Promethus + kube-state-metrics + Grafana

Grafana: 开源DashBoard,后端支持多种数据库,如:Influxdb、Prometheus...,插件也比较多,功能强大。非常适合用于做展示。

InfluxDB: 开源时间序列数据库,性能高效

cAdvisor: 来自 Google 的容器监控工具,也是 Kubelet 内置的容器资源收集工具。它会自动收集本机容器 CPU、内存、网络和文件系统的资源占用情况,并对外提供 cAdvisor 原生的 API。随 kubelet 启动 --cadvisor-port = 1

65e238a977681a8bea501d09672a33e0.png

  • Heapster: 由于 cAdvisor 只提供了单机的容器资源占用情况,而 Heapster 则提供了整个集群的资源监控(kubernetes 1.11 之前,hpa都是从heapster获取数据),并支持持久化数据存储到 InfluxDB

6c89401324644d6207161fe904d77bf4.png

  • Promethues: 提供强大的数据采集、数据存储、数据展示、告警等,天生完美支持kubernetes,CNCF基金会的第二个成员,第一个是Kubernetes。而且Prometheus里面很多思想都来源于Google内部的监控系统Borgmon,可以说是Google的干儿子。

8e1a8e2050f1abbfa7b63f4d2035c1e7.png

  • kube-state-metrics在这里作为prometheus的一个exporter来使用,提供deployment、daemonset、cronjob等服务的监控数据,由kubernestes官方提供,与prometheus紧密结合。 更多关于kube-state-metrics的信息:https://github.com/kubernetes/kube-state-metrics

Prometheus优势

Prometheus和kubernetes相亲相爱

Google干儿子,大厂维护,而且最重要的一点是完美支持Kubernetes

规范定义

Prometheus对于应用层的监控,定义了一个良好的规范,只需要应用提供接口获取日志就可以了

Prometheus可以在各个层面实现监控,如下

  • 基础设施层:监控各个主机服务器资源(包括Kubernetes的Node和非Kubernetes的Node),如CPU,内存,网络吞吐和带宽占用,磁盘I/O和磁盘使用等指标。

  • 中间件层:监控独立部署于Kubernetes集群之外的中间件,例如:MySQL、Redis、RabbitMQ、ElasticSearch、Nginx等。

  • Kubernetes集群:监控Kubernetes集群本身的关键指标

  • Kubernetes集群上部署的应用:监控部署在Kubernetes集群上的应用

基于以上三点,所以最终选择使用Prometheus来监控Kubernetes集群。

Kubernetes集群监控架构

在具体讨论Prometheus监控架构之前,再来看几个实际的问题

  1. 如果有多个Kubernetes集群,怎么做?

  2. 多个Kubernetes集群的监控数据怎么处理?

  3. 告警应该怎么集中并去重?

好在这些问题对Prometheus来说都不是难事,最终,我们采取 Prometheus + kube-state-metrics + Alertmanager + Grafana 架构来做Kubernetes集群监控。监控系统具体架构如下

512c98172bda38554006084e9383768b.png

使用这个架构,那上面所提到的三个问题将不再是问题。

详解

K8s集群:

k8s集群-1/-2/-3为需要被监控的集群,就是业务集群。每个集群内部都部署了一个Prometheus,主要由两部分组成 prometheus-server + kube-state-metrics。

prometheus-server:使用一个带RBAC权限的账号采集集群中现有监控信息(其实是从cadvisor获取)和节点信息。

kube-state-metrics:这里作为prometheus的exporter使用。因为prometheus不能获取集群中Deployment, Job, CronJob的监控信息。 部署kube-state-metrics的时候,svc一定要带一个annotations:prometheus.io/scrape: 'true'(这非常重要)

监控汇总

监控汇总其实就是一个Prometheus-server,用于将各个散落在各地的监控数据汇总起来,统一管理。

核心思想是利用Prometheus的federation机制,从其他集群pull数据。这样其他集群的prometheus只需要短暂存储数据,汇总之后再做长期存储;同时还可以统一做告警判断和数据展示。

Prometheus官方Federation示例

- job_name: 'federate'

scrape_interval: 15s

honor_labels: true

metrics_path: '/federate'

params:

'match[]':

- '{job="prometheus"}'

- '{__name__=~"prometheus_job:.*"}'

static_configs:

- targets:

- 'source-prometheus-1:9090'

- 'source-prometheus-2:9090'

- 'source-prometheus-3:9090'

这段配置所属的Prometheus将从source-prometheus-1 ~ 3这3个Prometheus的/federate端点拉取监控数据。 match[]参数指定了只拉取带有job="prometheus"标签的指标,或者名称以prometheus_job开头的指标。

展示面板

展示面板就是一个Grafana,支持使用Prometheus做为数据源进行绘图展示。

告警处理

告警是利用Prometheus官方提供的Altermanager模块。Alermanager模块从Prometheus-Server接收告警信息,然后进行汇总、屏蔽、告警...等等操作。Alertmanager告警途径支持有email、wechat、webhook、slack等等,非常丰富。但是这里使用的是自身开发的Send_msg模块。

消息发送

自主开发的消息发送模块,集成email、微信、钉钉、短信等方式。其实不止告警时会发送消息,还有其他地方也会用到消息发送。

监控架构清楚之后,接下来就是实施监控的一个过程了,具体实施步骤请看“Prometheus系列”第二篇文章。

结束

此文章也是“使用prometheus完美监控kubernetes集群”系列的第一篇,对文章有不理解的地方,欢迎随时后台留言。

 推荐阅读 

Istio中使用Prometheus进行应用程序指标度量

全手动部署prometheus operator监控kubernetes集群以及一些坑

Envoy service mesh、Prometheus和Grafana下的微服务监控

对使用Kubernetes和Istio管理的基于容器的基础设施进行全面服务监控

Twistlock使Istio的安全层更强大,更易于监控

0a90151055c122abccc16a9bcf775a73.png

40c40e97455584c69a02a5688c2d340d.gif

点击 阅读原文 查看更多

云原生监控方案:基于命名空间的Prometheus监控实践
AI云原生与云计算技术学院
06-24 787
在云原生架构中,Kubernetes命名空间(Namespace)作为资源隔离的基础单元,为微服务架构提供了环境隔离、权限管理和资源配额的能力。Prometheus作为云原生监控的事实标准,如何与命名空间结合实现精细化监控,成为保障分布式系统稳定性的关键课题。如何利用命名空间实现监控数据的逻辑隔离Prometheus如何动态发现不同命名空间内的监控目标如何通过配置管理实现多环境监控策略的统一管理监控数据如何与命名空间元数据关联实现多维分析核心概念。
GoFrame框架Prometheus Metric组件监控的优势与实践
sinat_27016095的博客
04-04 939
GoFrame 是一款轻量、高效且模块化的 Go 语言全能型框架,在 Go 生态中以其企业级应用能力和简洁设计受到开发者青睐。随着微服务架构的普及,性能监控成为开发中不可或缺的一环,而 Prometheus 凭借其强大的时间序列数据处理能力和灵活的拉取模型,已成为行业标准。本文将深入探讨 GoFrame 中内置的 Prometheus Metric 组件的优势与实践经验,剖析其开箱即用、抽象解耦等特性,并结合实际电商微服务项目,分享具体的实现步骤、踩坑教训和优化方案。
Prometheus监控kubernetes
攻城狮JasonLong的博客
12-21 1367
通过Prometheus监控kubernetes
prometheus docker 容器监控 k8s kubernetes
06-06
prometheus docker 容器监控 k8s kubernetes 好东西 岗岗的
容器编排大王Kubernetes——Prometheus监控在k8s部署及详解(9)
最新发布
fjwyyy的博客
10-27 1130
介绍了在kubernetes中部署Prometheus,以及如何使用示例来查看监控信息
基于Prometheus监控Kubernetes集群
z2050025507的博客
08-17 1001
在 ports 中定义暴露的端口库号列表,对外暴露访问的端口是 80,容器内部的端口也是 80。Kubeadm 提供了很多配置项,Kubeadm 配置在 Kubernetes 集群中是存储在ConfigMap 中的,也可将这些配置写入配置文件,方便管理复杂的配置项。Kubeadm 通过初始化安装是不包括网络插件的,也就是说初始化之后是不具备相关网络功能的,比如 k8s-master 节点上查看节点信息都是“Not Ready”状态、Pod 的 CoreDNS无法提供服务等。
Kubernetes 系列(五):Prometheus监控框架简介
weixin_30646315的博客
03-31 279
由于容器化和微服务的大力发展,Kubernetes基本已经统一了容器管理方案,当我们使用Kubernetes来进行容器化管理的时候,全面监控Kubernetes也就成了我们第一个需要探索的问题。我们需要监控kubernetes的ingress、service、deployment、pod......等等服务,以达到随时掌握Kubernetes集群的内部状况。 此文章是Prometheus监控系列...
使用 Prometheus 监控 Kubernetes 应用
测试0901-1
12-17 291
我们和大家介绍了Prometheus的数据指标是通过一个公开的 HTTP(S) 数据接口获取到的,我们不需要单独安装监控的 agent,只需要暴露一个 metrics 接口,Prometheus 就会定期去拉取数据;对于一些普通的 HTTP 服务,我们完全可以直接重用这个服务,添加一个/metrics接口暴露给 Prometheus;而且获取到的指标数据...
一键部署Kubernetes监控系统Prometheus+Grafana
这些内容共同构成了一个完整、可扩展、易于维护的监控框架。 综上所述,该文件不仅仅是一个简单的软件包,更是面向中国开发者和运维工程师的实际需求所打造的本地化增强版部署解决方案。它融合了云原生最佳实践、...
client_golang:Go应用的Prometheus监控 instrumentation 库
“Go监控”和“监控集成”强调了其在微服务架构中的重要性——随着越来越多的服务采用 Go 编写(如 Docker、Kubernetes、etcd 等),统一且高效的监控方案变得尤为关键。“metrics采集”则指出了其核心职责:收集、...
Kubernetes 排障实战:用 Prometheus 提升集群可用性和排障效率
weixin_39009745的博客
12-27 994
一份超详细的用 Prometheus 监控 Kubernetes 平台指南
Prometheus监控实践:Kubernetes集群监控
01-27
基础设施层:监控各个主机服务器资源(包括Kubernetes的Node和非Kubernetes的Node),如CPU,内存,网络吞吐和带宽占用,磁盘I/O和磁盘使用等指标。中间件层:监控独立部署于Kubernetes集群之外的中间件,例如:MySQL、Redis、RabbitMQ、ElasticSearch、Nginx等。Kubernetes集群:监控Kubernetes集群本身的关键指标Kubernetes集群上部署的应用:监控部署在Kubernetes集群上的应用其中基础设施层监控指标的拉取肯定是来在Prometheus的node_exporter,因为我们要监控的服务器节点既包含Kube
Prometheus监控Kubernetes
热门推荐
LoveSummer
08-12 1万+
Kubenetes是一款由Google开发的开源的容器编排工具,在Google已经使用超过15年。作为容器领域事实的标准,Kubernetes可以极大的简化应用的管理和部署复杂度。本章中,我们将介绍Kubernetes的一些基本概念,并且从0开始利用Prometheus构建一个完整的Kubernetes集群监控系统。同时我们还将学习如何通过Prometheus Operator简化在Kubernetes下部署和管理Promethues的过程。Kubenetes是一款由Google开发的开源的容器编排工具(.
Prometheus监控Kubernetes
Eistert
08-02 486
监控指标 Kubernetes本身监控 • Node资源利用率 • Node数量 • Pods数量(Node) • 资源对象状态 Pod监控 • Pod数量(项目) • 容器资源利用率 • 应用程序 准备一个kubernetes集群,目前只有一个集群。 Kubernetes是在Prometheus之外部署的。 准备就绪 监控K8s集群Pod步骤: 1、K8s RBAC授权 kubectl apply -f rbac.yaml 监控过程 监控kubernetes需要接口授权。直接访问
Prometheus(七)——监控kubernetes
qq_40859395的博客
04-16 2351
Prometheus监控kubernetes集群 当使用Deployment管理和部署应用程序时,用户可以方便了对应用进行扩容或者缩容,从而产生多个Pod实例。为了能够统一管理这些Pod的配置信息,在Kubernetes中可以使用ConfigMaps资源定义和管理这些配置,并且通过环境变量或者文件系统挂载的方式让容器使用这些配置。 这里将使用ConfigMaps管理Prometheus的配置文件,创建prometheus-config.y
Kubernetes中的Prometheus监控
huaz_md的博客
11-14 563
Prometheus是一个开源的服务监控系统和时序数据库它提供了通用的数据模型和快捷数据采集存储和查询接口它的核心组件Prometheus服务器定期从静态配置的监控目标或者基于服务发现自动配置的目标中进行拉取数据新拉取到的数据大于配置的内存缓存区时,数据就会持久化到存储设备当中。
prometheus使用 (二十) 监控Kubernetes集群
默子昂
02-18 3072
之前我们都是直接去抓取部署在宿主机上服务暴露出来的指标进行监控 K8是什么就不说了,本章主要是说一下在宿主机和容器中prometheus该如何监控K8S集群 一、宿主机prometheus监听K8 其实比较常见的还是在容器中跑prometheus,但在业务中也碰到过在宿主机部署的情况 1、监听node资源 vi /etc/prometheus/prometheus.yml global: scrape_interval: 1m evaluation_interval:..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值