一、自动发现类型

在上一篇文中留了一个坑

监控某个statefulset服务的时候,我在service文件中定义了个EP,然后把pod的ip写死在配置文件中,这样,当pod重启后,IP地址变化,就监控不到数据了,这肯定是不合理的。

如果在我们的 Kubernetes 集群中有了很多的 Service/Pod,那么我们都需要一个一个的去建立一个对应的 ServiceMonitor 对象来进行监控吗?这样岂不是也很麻烦么?

为解决上面的问题,Prometheus Operator 为我们提供了一个额外的抓取配置的来解决这个问题,我们可以通过额外的配置来获取k8s的资源监控(pod、service、node等)。

promethues支持多种文件发现。

其中通过kubernetes_sd_configs,可以达到我们想要的目的,监控其各种资源。kubernetes SD 配置允许从kubernetes REST API接受搜集指标,且总是和集群保持同步状态,以下任何一种role类型都能够配置来发现我们想要的对象,来自官网翻译的。

1、Node

Node role发现每个集群中的目标是通过默认的kubelet的HTTP端口。目标地址默认是kubernetes如下地址中node的第一个地址(NodeInternalIPNodeExternalIP,NodeLegacyHostIP, and NodeHostName.)

可用的meta标签有:

__meta_kubernetes_node_name: The name of the node object.

__meta_kubernetes_node_label_<labelname>: Each label from the node object.

__meta_kubernetes_node_labelpresent_<labelname>: true for each label from the node object.

__meta_kubernetes_node_annotation_<annotationname>: Each annotation from the node object.

__meta_kubernetes_node_annotationpresent_<annotationname>: true for each annotation from the node object.

__meta_kubernetes_node_address_<address_type>: The first address for each node address type, if it exists.

此外,node的实例标签将会被设置成从API server传递过来的node的name。

2、Service

service角色会为每个服务发现一个服务端口。对于黑盒监控的服务,这个比较有用。address将会被设置成service的kubernetes DNS名称以及各自的服务端口。

Available meta labels:

__meta_kubernetes_namespace: The namespace of the service object.

__meta_kubernetes_service_annotation_<annotationname>: Each annotation from the service object.

__meta_kubernetes_service_annotationpresent_<annotationname>: "true" for each annotation of the service object.

__meta_kubernetes_service_cluster_ip: The cluster IP address of the service. (Does not apply to services of type ExternalName)

__meta_kubernetes_service_external_name: The DNS name of the service. (Applies to services of type ExternalName)

__meta_kubernetes_service_label_<labelname>: Each label from the service object.

__meta_kubernetes_service_labelpresent_<labelname>: true for each label of the service object.

__meta_kubernetes_service_name: The name of the service object.

__meta_kubernetes_service_port_name: Name of the service port for the target.

__meta_kubernetes_service_port_protocol: Protocol of the service port for the target.

  

3、Pod

Pod role会发现所有pods以及暴露的容器作为target。每个容器声明一个端口,一个单独的target就会生成。如果一个容器没有指定端口,通过relabel手动指定一个端口,一个port-free target容器将会生成。

Available meta labels:

__meta_kubernetes_namespace: The namespace of the pod object.

__meta_kubernetes_pod_name: The name of the pod object.

__meta_kubernetes_pod_ip: The pod IP of the pod object.

__meta_kubernetes_pod_label_<labelname>: Each label from the pod object.

__meta_kubernetes_pod_labelpresent_<labelname>: truefor each label from the pod object.

__meta_kubernetes_pod_annotation_<annotationname>: Each annotation from the pod object.

__meta_kubernetes_pod_annotationpresent_<annotationname>: true for each annotation from the pod object.

__meta_kubernetes_pod_container_init: true if the container is an InitContainer

__meta_kubernetes_pod_container_name: Name of the container the target address points to.

__meta_kubernetes_pod_container_port_name: Name of the container port.

__meta_kubernetes_pod_container_port_number: Number of the container port.

__meta_kubernetes_pod_container_port_protocol: Protocol of the container port.

__meta_kubernetes_pod_ready: Set to true or false for the pod's ready state.

__meta_kubernetes_pod_phase: Set to Pending, Running, Succeeded, Failed or Unknown in the lifecycle.

__meta_kubernetes_pod_node_name: The name of the node the pod is scheduled onto.

__meta_kubernetes_pod_host_ip: The current host IP of the pod object.

__meta_kubernetes_pod_uid: The UID of the pod object.

__meta_kubernetes_pod_controller_kind: Object kind of the pod controller.

__meta_kubernetes_pod_controller_name: Name of the pod controller.

  

4、endpoints

endpoints role从每个服务监听的endpoints发现。每个endpoint都会发现一个port。如果endpoint是一个pod,所有包含的容器不被绑定到一个endpoint port,也会被targets被发现。

Available meta labels:

__meta_kubernetes_namespace: The namespace of the endpoints object.

__meta_kubernetes_endpoints_name: The names of the endpoints object.

For all targets discovered directly from the endpoints list (those not additionally inferred from underlying pods), the following labels are attached:

__meta_kubernetes_endpoint_hostname: Hostname of the endpoint.

__meta_kubernetes_endpoint_node_name: Name of the node hosting the endpoint.

__meta_kubernetes_endpoint_ready: Set to true or false for the endpoint's ready state.

__meta_kubernetes_endpoint_port_name: Name of the endpoint port.

__meta_kubernetes_endpoint_port_protocol: Protocol of the endpoint port.

__meta_kubernetes_endpoint_address_target_kind: Kind of the endpoint address target.

__meta_kubernetes_endpoint_address_target_name: Name of the endpoint address target.

If the endpoints belong to a service, all labels of the role: service discovery are attached.

For all targets backed by a pod, all labels of the role: pod discovery are attached.

  

5、ingress

ingress role将会发现每个ingress。ingress在黑盒监控上比较有用。address将会被设置成ingress指定的配置。

Available meta labels:

__meta_kubernetes_namespace: The namespace of the ingress object.

__meta_kubernetes_ingress_name: The name of the ingress object.

__meta_kubernetes_ingress_label_<labelname>: Each label from the ingress object.

__meta_kubernetes_ingress_labelpresent_<labelname>: true for each label from the ingress object.

__meta_kubernetes_ingress_annotation_<annotationname>: Each annotation from the ingress object.

__meta_kubernetes_ingress_annotationpresent_<annotationname>: true for each annotation from the ingress object.

__meta_kubernetes_ingress_scheme: Protocol scheme of ingress, https if TLS config is set. Defaults to http.

__meta_kubernetes_ingress_path: Path from ingress spec. Defaults to /.

  

二、自动发现Pod配置

比如业务上有一个微服务,类型为statefulset,启动后是2个pod的副本集,pod暴露的数据接口为http://pod_ip:7000/metrics。由于pod每次重启后,ip都会变化,所以只能通过自动发现的方式获取数据。

apiVersion: apps/v1

kind: StatefulSet

metadata:

  labels:

    run: jx3recipe

  name: jx3recipe

  annotations:

    prometheus.io/scrape: "true"

spec:

  selector:

    matchLabels:

      app: jx3recipe

  serviceName: jx3recipe-service

  replicas: 2

  template:

    metadata:

      labels:

        app: jx3recipe

        appCluster: jx3recipe-cluster

    spec:

      terminationGracePeriodSeconds: 20

      containers:

      - image: hub.kce.ooo.com/jx3pvp/jx3recipe:qa-latest

        imagePullPolicy: Always

        securityContext:

          runAsUser: 1000

        name: jx3recipe

        lifecycle:

          preStop:

            exec:

              command: ["kill","-s","SIGINT","1"]

        volumeMounts:

        - name: config-volume

          mountPath: /data/conf.yml

          subPath: conf.yml

        resources:

          requests:

            cpu: "100m"

            memory: "500Mi"

        env:

        - name: JX3PVP_ENV

          value: "qa"

        - name: JX3PVP_RUN_MODE

          value: "k8s"

        - name: JX3PVP_SERVICE_ID

          valueFrom:

            fieldRef:

              fieldPath: metadata.name

        - name: JX3PVP_LOCAL_IP

          valueFrom:

            fieldRef:

              fieldPath: status.podIP

        - name: JX3PVP_CONSUL_IP

          value: $(CONSUL_AGENT_SERVICE_HOST)

        ports:

            - name: biz

              containerPort: 8000

              protocol: "TCP"

            - name: admin

              containerPort: 7000

              protocol: "TCP"

      volumes:

        - name: config-volume

          configMap:

            name: app-configure-file-jx3recipe

            items:

            - key: jx3recipe.yml

              path: conf.yml

  

1、创建发现规则

设定发现pod规则:文件名为promethues-additional.yaml

  • pod名称的label为jx3recipe
  • pod的label_appCluster匹配为 jx3recipe-cluster
  • pod的address为http://.*:7000/metrics格式
- job_name: 'kubernetes-service-pod'

  kubernetes_sd_configs:

  - role: pod

  relabel_configs:

  - source_labels: [__meta_kubernetes_pod_container_name]

    action: replace

    target_label: jx3recipe

  - action: labelmap

    regex: __meta_kubernetes_pod_label_(.+)

  - source_labels:  ["__meta_kubernetes_pod_label_appCluster"]

    regex: "jx3recipe-cluster"

    action: keep

  - source_labels: [__address__]

    action: keep

    regex: '(.*):7000'

  

2、创建对应的Secret对象

kubectl create secret generic additional-configs --from-file=prometheus-additional.yaml -n monitoring

 

创建完成后,会将上面配置信息进行 base64 编码后作为 prometheus-additional.yaml 这个 key 对应的值存在:

apiVersion: v1

data:

  prometheus-additional.yaml: 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

kind: Secret

metadata:

  creationTimestamp: "2019-09-10T09:32:22Z"

  name: additional-configs

  namespace: monitoring

  resourceVersion: "1004681"

  selfLink: /api/v1/namespaces/monitoring/secrets/additional-configs

  uid: e455d657-d3ad-11e9-95b4-fa163e3c10ff

type: Opaque

  然后我们只需要在声明 prometheus 的资源对象文件中添加上这个额外的配置:(prometheus-prometheus.yaml)

3、promethues添加资源对象

修改prometheus-prometheus.yaml文件

apiVersion: monitoring.coreos.com/v1

kind: Prometheus

metadata:

  labels:

    prometheus: k8s

  name: k8s

  namespace: monitoring

spec:

  alerting:

    alertmanagers:

    - name: alertmanager-main

      namespace: monitoring

      port: web

  baseImage: quay.io/prometheus/prometheus

  nodeSelector:

    beta.kubernetes.io/os: linux

  replicas: 2

  secrets:

  - etcd-certs

  resources:

    requests:

      memory: 400Mi

  ruleSelector:

    matchLabels:

      prometheus: k8s

      role: alert-rules

  securityContext:

    fsGroup: 2000

    runAsNonRoot: true

    runAsUser: 1000

  additionalScrapeConfigs:

    name: additional-configs

    key: prometheus-additional.yaml

  serviceAccountName: prometheus-k8s

  serviceMonitorNamespaceSelector: {}

  serviceMonitorSelector: {}

  version: v2.5.0

  增加了下面这一段:

additionalScrapeConfigs:

    name: additional-configs

    key: prometheus-additional.yaml

  

4、应用配置

kubectl apply -f prometheus-prometheus.yaml

  过一段时间,刷新promethues上的config,将会看到下面红色框框的配置。

5、添加权限

 在 Prometheus Dashboard 的配置页面下面我们可以看到已经有了对应的的配置信息了,但是我们切换到 targets 页面下面却并没有发现对应的监控任务,查看 Prometheus 的 Pod 日志:

可以看到有很多错误日志出现,都是xxx is forbidden,这说明是 RBAC 权限的问题,通过 prometheus 资源对象的配置可以知道 Prometheus 绑定了一个名为 prometheus-k8s 的 ServiceAccount 对象,而这个对象绑定的是一个名为 prometheus-k8s 的 ClusterRole:(prometheus-clusterRole.yaml)

修改为:

apiVersion: rbac.authorization.k8s.io/v1

kind: ClusterRole

metadata:

  name: prometheus-k8s

rules:

- apiGroups:

  - ""

  resources:

  - nodes

  - services

  - endpoints

  - pods

  - nodes/proxy

  verbs:

  - get

  - list

  - watch

- apiGroups:

  - ""

  resources:

  - configmaps

  - nodes/metrics

  verbs:

  - get

- nonResourceURLs:

  - /metrics

  verbs:

  - get

  更新上面的 ClusterRole 这个资源对象,然后重建下 Prometheus 的所有 Pod,正常就可以看到 targets 页面下面有 kubernetes-service-pod这个监控任务了:

至此,一个自动发现pod的配置就完成了,其他资源(service、endpoint、ingress、node同样也可以通过自动发现的方式实现。)

Prometheus监控神技--自动发现配置的更多相关文章

  1. Zabbix监控系统配置之-自动发现规则入门

    假设你已经知道[模板-监控项-监控项原型-自动发现规则]之间的关系.(此处应有关系图,待填坑) 1. 添加模板 我新建了一个名叫Dapianzi SNMP Linux的模板,里面添加了已经启动了SNM ...

  2. Spring Cloud 入门教程(四): 分布式环境下自动发现配置服务

    前一章, 我们的Hello world应用服务,通过配置服务器Config Server获取到了我们配置的hello信息“hello world”. 但自己的配置文件中必须配置config serve ...

  3. prometheus consul docker redis_exporter 自动注册配置

    0.启动redis_exporter redis_exporter: version: '2'services: redis_exporter: image: oliver006/redis_expo ...

  4. Prometheus Operator 自动发现和持久化

    Prometheus Operator 自动发现和持久化 之前在 Prometheus Operator 下面自定义一个监控选项,以及自定义报警规则的使用.那么我们还能够直接使用前面课程中的自动发现功 ...

  5. zabbix自动发现监控mysql

    一. 数据库给只读权限 1.1 grant usage on *.* to 'zabbix'@'127.0.0.1' identified by 'zabbix'; flush privileges; ...

  6. zabbix自动发现与自动注册、自定义监控

    一.自动发现与自动注册在上面的介绍中,我们演示了手动添加一台主机的方法,虽然简单,但是当要添加的主机非常多时,也将变得非常繁琐,那么有没有一种方法,可以实现主机的批量添加呢,这样就会极大的提高运维效率 ...

  7. imm自动发现有问题,监控项不再支持

    IPMI是计算机系统的远程"关闭"或"带外"管理的标准接口.它可以独立于操作系统直接从所谓的"带外"管理卡监视硬件状态.华为的服务器叫做BM ...

  8. zabbix 自动发现端口服务监控教程

    目录 创建数据表(收集haproxy服务的信息) 针对生成的数据表做监控 在haproxy服务机器上配置 在zabbix上添加监控 前言: 1.线上业务使用了几十上百台haproxy服务,需要针对这些 ...

  9. zabbix自动发现监控url

    1.在监控客户机上 web_site_code_status.sh: #!/bin/bash UrlFile="/opt/scripts/WEB.txt" IFS=$'\n' we ...

随机推荐

  1. Linux的巡检命令

    # uname -a # 查看内核/操作系统/CPU信息# head -n 1 /etc/issue # 查看操作系统版本# cat /proc/cpuinfo # 查看CPU信息# hostname ...

  2. 谷歌hack语法

    搜索标题 intitle:"登入" //加引号是精确搜索 搜索正文 intext:"登入" 在URL中搜索 inurl:"/phpmyadmin&qu ...

  3. mysql高级用法(1)- mariadb的主从搭建

    Mariadb介绍: mariadb是mysql的一个分支,需要进一步了解的参考:https://mariadb.org/ 安装参考教程:window版安装:Mariadb 介绍 1 (安装) lin ...

  4. Spark实现二次排序

    一.代码实现 package big.data.analyse.scala.secondsort import org.apache.log4j.{Level, Logger} import org. ...

  5. 复盘一篇讲sklearn库学习文章(上)

    认识 sklearn 官网地址: https://scikit-learn.gor/stable/ 从2007年发布以来, scikit-learn已成为重要的Python机器学习库, 简称sklea ...

  6. fiddler证书问题

    1.清除C:\Users\Administrator\AppData\Roaming\Microsoft\Crypto\RSA 目录下所有文件(首次安装fiddler请忽略) 2.清除电脑上的根证书, ...

  7. JS使用Cookie

    包:https://www.npmjs.com/package/js-cookie 一.安装 npm install js-cookie --save 二.引用 import Cookies from ...

  8. VLAN实验5:利用三层交换机实现VLAN间路由

    实验环境: 实验拓扑图:   实验编址: 实验步骤:1.基本配置按照实验编址表在PC上进行基本的IP地址配置,三层交换机上先不做任何配置. 测试PC1与PC2的连通性 正常 测试PC1与PC3的连通性 ...

  9. C++(四十六) — 异常处理机制、标准IO输入输出

    1.异常处理机制 一般来说,异常处理就是在程序运行时对异常进行检测和控制.而在C++ 中,使用 try-throw-catch模式进行异常处理的机制. #include<iostream> ...

  10. 动态规划——背包问题python实现(01背包、完全背包、多重背包)

    目录 01背包问题 完全背包问题 多重背包问题 参考: 背包九讲--哔哩哔哩 背包九讲 01背包问题 01背包问题 描述: 有N件物品和一个容量为V的背包. 第i件物品的体积是vi,价值是wi. 求解 ...