一、自动发现类型

在上一篇文中留了一个坑

监控某个statefulset服务的时候,我在service文件中定义了个EP,然后把pod的ip写死在配置文件中,这样,当pod重启后,IP地址变化,就监控不到数据了,这肯定是不合理的。

如果在我们的 Kubernetes 集群中有了很多的 Service/Pod,那么我们都需要一个一个的去建立一个对应的 ServiceMonitor 对象来进行监控吗?这样岂不是也很麻烦么?

为解决上面的问题,Prometheus Operator 为我们提供了一个额外的抓取配置的来解决这个问题,我们可以通过额外的配置来获取k8s的资源监控(pod、service、node等)。

promethues支持多种文件发现。

其中通过kubernetes_sd_configs,可以达到我们想要的目的,监控其各种资源。kubernetes SD 配置允许从kubernetes REST API接受搜集指标,且总是和集群保持同步状态,以下任何一种role类型都能够配置来发现我们想要的对象,来自官网翻译的。

1、Node

Node role发现每个集群中的目标是通过默认的kubelet的HTTP端口。目标地址默认是kubernetes如下地址中node的第一个地址(NodeInternalIPNodeExternalIP,NodeLegacyHostIP, and NodeHostName.)

可用的meta标签有:

__meta_kubernetes_node_name: The name of the node object.

__meta_kubernetes_node_label_<labelname>: Each label from the node object.

__meta_kubernetes_node_labelpresent_<labelname>: true for each label from the node object.

__meta_kubernetes_node_annotation_<annotationname>: Each annotation from the node object.

__meta_kubernetes_node_annotationpresent_<annotationname>: true for each annotation from the node object.

__meta_kubernetes_node_address_<address_type>: The first address for each node address type, if it exists.

此外,node的实例标签将会被设置成从API server传递过来的node的name。

2、Service

service角色会为每个服务发现一个服务端口。对于黑盒监控的服务,这个比较有用。address将会被设置成service的kubernetes DNS名称以及各自的服务端口。

Available meta labels:

__meta_kubernetes_namespace: The namespace of the service object.

__meta_kubernetes_service_annotation_<annotationname>: Each annotation from the service object.

__meta_kubernetes_service_annotationpresent_<annotationname>: "true" for each annotation of the service object.

__meta_kubernetes_service_cluster_ip: The cluster IP address of the service. (Does not apply to services of type ExternalName)

__meta_kubernetes_service_external_name: The DNS name of the service. (Applies to services of type ExternalName)

__meta_kubernetes_service_label_<labelname>: Each label from the service object.

__meta_kubernetes_service_labelpresent_<labelname>: true for each label of the service object.

__meta_kubernetes_service_name: The name of the service object.

__meta_kubernetes_service_port_name: Name of the service port for the target.

__meta_kubernetes_service_port_protocol: Protocol of the service port for the target.

  

3、Pod

Pod role会发现所有pods以及暴露的容器作为target。每个容器声明一个端口,一个单独的target就会生成。如果一个容器没有指定端口,通过relabel手动指定一个端口,一个port-free target容器将会生成。

Available meta labels:

__meta_kubernetes_namespace: The namespace of the pod object.

__meta_kubernetes_pod_name: The name of the pod object.

__meta_kubernetes_pod_ip: The pod IP of the pod object.

__meta_kubernetes_pod_label_<labelname>: Each label from the pod object.

__meta_kubernetes_pod_labelpresent_<labelname>: truefor each label from the pod object.

__meta_kubernetes_pod_annotation_<annotationname>: Each annotation from the pod object.

__meta_kubernetes_pod_annotationpresent_<annotationname>: true for each annotation from the pod object.

__meta_kubernetes_pod_container_init: true if the container is an InitContainer

__meta_kubernetes_pod_container_name: Name of the container the target address points to.

__meta_kubernetes_pod_container_port_name: Name of the container port.

__meta_kubernetes_pod_container_port_number: Number of the container port.

__meta_kubernetes_pod_container_port_protocol: Protocol of the container port.

__meta_kubernetes_pod_ready: Set to true or false for the pod's ready state.

__meta_kubernetes_pod_phase: Set to Pending, Running, Succeeded, Failed or Unknown in the lifecycle.

__meta_kubernetes_pod_node_name: The name of the node the pod is scheduled onto.

__meta_kubernetes_pod_host_ip: The current host IP of the pod object.

__meta_kubernetes_pod_uid: The UID of the pod object.

__meta_kubernetes_pod_controller_kind: Object kind of the pod controller.

__meta_kubernetes_pod_controller_name: Name of the pod controller.

  

4、endpoints

endpoints role从每个服务监听的endpoints发现。每个endpoint都会发现一个port。如果endpoint是一个pod,所有包含的容器不被绑定到一个endpoint port,也会被targets被发现。

Available meta labels:

__meta_kubernetes_namespace: The namespace of the endpoints object.

__meta_kubernetes_endpoints_name: The names of the endpoints object.

For all targets discovered directly from the endpoints list (those not additionally inferred from underlying pods), the following labels are attached:

__meta_kubernetes_endpoint_hostname: Hostname of the endpoint.

__meta_kubernetes_endpoint_node_name: Name of the node hosting the endpoint.

__meta_kubernetes_endpoint_ready: Set to true or false for the endpoint's ready state.

__meta_kubernetes_endpoint_port_name: Name of the endpoint port.

__meta_kubernetes_endpoint_port_protocol: Protocol of the endpoint port.

__meta_kubernetes_endpoint_address_target_kind: Kind of the endpoint address target.

__meta_kubernetes_endpoint_address_target_name: Name of the endpoint address target.

If the endpoints belong to a service, all labels of the role: service discovery are attached.

For all targets backed by a pod, all labels of the role: pod discovery are attached.

  

5、ingress

ingress role将会发现每个ingress。ingress在黑盒监控上比较有用。address将会被设置成ingress指定的配置。

Available meta labels:

__meta_kubernetes_namespace: The namespace of the ingress object.

__meta_kubernetes_ingress_name: The name of the ingress object.

__meta_kubernetes_ingress_label_<labelname>: Each label from the ingress object.

__meta_kubernetes_ingress_labelpresent_<labelname>: true for each label from the ingress object.

__meta_kubernetes_ingress_annotation_<annotationname>: Each annotation from the ingress object.

__meta_kubernetes_ingress_annotationpresent_<annotationname>: true for each annotation from the ingress object.

__meta_kubernetes_ingress_scheme: Protocol scheme of ingress, https if TLS config is set. Defaults to http.

__meta_kubernetes_ingress_path: Path from ingress spec. Defaults to /.

  

二、自动发现Pod配置

比如业务上有一个微服务,类型为statefulset,启动后是2个pod的副本集,pod暴露的数据接口为http://pod_ip:7000/metrics。由于pod每次重启后,ip都会变化,所以只能通过自动发现的方式获取数据。

apiVersion: apps/v1

kind: StatefulSet

metadata:

  labels:

    run: jx3recipe

  name: jx3recipe

  annotations:

    prometheus.io/scrape: "true"

spec:

  selector:

    matchLabels:

      app: jx3recipe

  serviceName: jx3recipe-service

  replicas: 2

  template:

    metadata:

      labels:

        app: jx3recipe

        appCluster: jx3recipe-cluster

    spec:

      terminationGracePeriodSeconds: 20

      containers:

      - image: hub.kce.ooo.com/jx3pvp/jx3recipe:qa-latest

        imagePullPolicy: Always

        securityContext:

          runAsUser: 1000

        name: jx3recipe

        lifecycle:

          preStop:

            exec:

              command: ["kill","-s","SIGINT","1"]

        volumeMounts:

        - name: config-volume

          mountPath: /data/conf.yml

          subPath: conf.yml

        resources:

          requests:

            cpu: "100m"

            memory: "500Mi"

        env:

        - name: JX3PVP_ENV

          value: "qa"

        - name: JX3PVP_RUN_MODE

          value: "k8s"

        - name: JX3PVP_SERVICE_ID

          valueFrom:

            fieldRef:

              fieldPath: metadata.name

        - name: JX3PVP_LOCAL_IP

          valueFrom:

            fieldRef:

              fieldPath: status.podIP

        - name: JX3PVP_CONSUL_IP

          value: $(CONSUL_AGENT_SERVICE_HOST)

        ports:

            - name: biz

              containerPort: 8000

              protocol: "TCP"

            - name: admin

              containerPort: 7000

              protocol: "TCP"

      volumes:

        - name: config-volume

          configMap:

            name: app-configure-file-jx3recipe

            items:

            - key: jx3recipe.yml

              path: conf.yml

  

1、创建发现规则

设定发现pod规则:文件名为promethues-additional.yaml

  • pod名称的label为jx3recipe
  • pod的label_appCluster匹配为 jx3recipe-cluster
  • pod的address为http://.*:7000/metrics格式
- job_name: 'kubernetes-service-pod'

  kubernetes_sd_configs:

  - role: pod

  relabel_configs:

  - source_labels: [__meta_kubernetes_pod_container_name]

    action: replace

    target_label: jx3recipe

  - action: labelmap

    regex: __meta_kubernetes_pod_label_(.+)

  - source_labels:  ["__meta_kubernetes_pod_label_appCluster"]

    regex: "jx3recipe-cluster"

    action: keep

  - source_labels: [__address__]

    action: keep

    regex: '(.*):7000'

  

2、创建对应的Secret对象

kubectl create secret generic additional-configs --from-file=prometheus-additional.yaml -n monitoring

 

创建完成后,会将上面配置信息进行 base64 编码后作为 prometheus-additional.yaml 这个 key 对应的值存在:

apiVersion: v1

data:

  prometheus-additional.yaml: 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

kind: Secret

metadata:

  creationTimestamp: "2019-09-10T09:32:22Z"

  name: additional-configs

  namespace: monitoring

  resourceVersion: "1004681"

  selfLink: /api/v1/namespaces/monitoring/secrets/additional-configs

  uid: e455d657-d3ad-11e9-95b4-fa163e3c10ff

type: Opaque

  然后我们只需要在声明 prometheus 的资源对象文件中添加上这个额外的配置:(prometheus-prometheus.yaml)

3、promethues添加资源对象

修改prometheus-prometheus.yaml文件

apiVersion: monitoring.coreos.com/v1

kind: Prometheus

metadata:

  labels:

    prometheus: k8s

  name: k8s

  namespace: monitoring

spec:

  alerting:

    alertmanagers:

    - name: alertmanager-main

      namespace: monitoring

      port: web

  baseImage: quay.io/prometheus/prometheus

  nodeSelector:

    beta.kubernetes.io/os: linux

  replicas: 2

  secrets:

  - etcd-certs

  resources:

    requests:

      memory: 400Mi

  ruleSelector:

    matchLabels:

      prometheus: k8s

      role: alert-rules

  securityContext:

    fsGroup: 2000

    runAsNonRoot: true

    runAsUser: 1000

  additionalScrapeConfigs:

    name: additional-configs

    key: prometheus-additional.yaml

  serviceAccountName: prometheus-k8s

  serviceMonitorNamespaceSelector: {}

  serviceMonitorSelector: {}

  version: v2.5.0

  增加了下面这一段:

additionalScrapeConfigs:

    name: additional-configs

    key: prometheus-additional.yaml

  

4、应用配置

kubectl apply -f prometheus-prometheus.yaml

  过一段时间,刷新promethues上的config,将会看到下面红色框框的配置。

5、添加权限

 在 Prometheus Dashboard 的配置页面下面我们可以看到已经有了对应的的配置信息了,但是我们切换到 targets 页面下面却并没有发现对应的监控任务,查看 Prometheus 的 Pod 日志:

可以看到有很多错误日志出现,都是xxx is forbidden,这说明是 RBAC 权限的问题,通过 prometheus 资源对象的配置可以知道 Prometheus 绑定了一个名为 prometheus-k8s 的 ServiceAccount 对象,而这个对象绑定的是一个名为 prometheus-k8s 的 ClusterRole:(prometheus-clusterRole.yaml)

修改为:

apiVersion: rbac.authorization.k8s.io/v1

kind: ClusterRole

metadata:

  name: prometheus-k8s

rules:

- apiGroups:

  - ""

  resources:

  - nodes

  - services

  - endpoints

  - pods

  - nodes/proxy

  verbs:

  - get

  - list

  - watch

- apiGroups:

  - ""

  resources:

  - configmaps

  - nodes/metrics

  verbs:

  - get

- nonResourceURLs:

  - /metrics

  verbs:

  - get

  更新上面的 ClusterRole 这个资源对象,然后重建下 Prometheus 的所有 Pod,正常就可以看到 targets 页面下面有 kubernetes-service-pod这个监控任务了:

至此,一个自动发现pod的配置就完成了,其他资源(service、endpoint、ingress、node同样也可以通过自动发现的方式实现。)

Prometheus监控神技--自动发现配置的更多相关文章

  1. Zabbix监控系统配置之-自动发现规则入门

    假设你已经知道[模板-监控项-监控项原型-自动发现规则]之间的关系.(此处应有关系图,待填坑) 1. 添加模板 我新建了一个名叫Dapianzi SNMP Linux的模板,里面添加了已经启动了SNM ...

  2. Spring Cloud 入门教程(四): 分布式环境下自动发现配置服务

    前一章, 我们的Hello world应用服务,通过配置服务器Config Server获取到了我们配置的hello信息“hello world”. 但自己的配置文件中必须配置config serve ...

  3. prometheus consul docker redis_exporter 自动注册配置

    0.启动redis_exporter redis_exporter: version: '2'services: redis_exporter: image: oliver006/redis_expo ...

  4. Prometheus Operator 自动发现和持久化

    Prometheus Operator 自动发现和持久化 之前在 Prometheus Operator 下面自定义一个监控选项,以及自定义报警规则的使用.那么我们还能够直接使用前面课程中的自动发现功 ...

  5. zabbix自动发现监控mysql

    一. 数据库给只读权限 1.1 grant usage on *.* to 'zabbix'@'127.0.0.1' identified by 'zabbix'; flush privileges; ...

  6. zabbix自动发现与自动注册、自定义监控

    一.自动发现与自动注册在上面的介绍中,我们演示了手动添加一台主机的方法,虽然简单,但是当要添加的主机非常多时,也将变得非常繁琐,那么有没有一种方法,可以实现主机的批量添加呢,这样就会极大的提高运维效率 ...

  7. imm自动发现有问题,监控项不再支持

    IPMI是计算机系统的远程"关闭"或"带外"管理的标准接口.它可以独立于操作系统直接从所谓的"带外"管理卡监视硬件状态.华为的服务器叫做BM ...

  8. zabbix 自动发现端口服务监控教程

    目录 创建数据表(收集haproxy服务的信息) 针对生成的数据表做监控 在haproxy服务机器上配置 在zabbix上添加监控 前言: 1.线上业务使用了几十上百台haproxy服务,需要针对这些 ...

  9. zabbix自动发现监控url

    1.在监控客户机上 web_site_code_status.sh: #!/bin/bash UrlFile="/opt/scripts/WEB.txt" IFS=$'\n' we ...

随机推荐

  1. 浏览器Notwork XHR被隐藏了

    图片中红色区域内容被隐藏 解决方式,点击此处

  2. 83.基于Vue SEO的四种方案(小结)

    前言:众所周知,Vue SPA单页面应用对SEO不友好,当然也有相应的解决方案,下面列出几种最近研究和使用过的SEO方案,SRR和静态化基于Nuxt来说. 1.SSR服务器渲染:2.静态化:3.预渲染 ...

  3. WinRAR捆绑木马

    准备好木马文件 server.exe 准备一个小游戏 趣味数学计算 压缩 创建自解压格式压缩文件 自解压选项设置 解压路径设置 设置程序 模式设置 压缩完成 使用 开始玩游戏

  4. IDEA下创建Spring项目

    IDEA下创建Java SE Spring项目示例 1.创建项目 第4步:是否自动创建空的Spring容器配置文件,默认文件名是spring-config.xml.勾不勾选都行,如果没勾选,后面要自己 ...

  5. .NET Framework 项目多环境下配置文件web.config

    解决jenkins自动构建发布的问题,统一从git/svn库中获取项目文件,根据不同配置编译发布到多个运行环境中. 转自:https://www.cnblogs.com/hugogoos/p/6426 ...

  6. python smtp登陆邮箱失败

    >>> server.connect('smtp.163.com') (220, b'163.com Anti-spam GT for Coremail System (163com ...

  7. GNS3、Wireshark、SecureCRT 环境部署

    本次GNS3环境部署教程基于官方推荐的稳定版1.5.4.初次接触此软件,详细的使用方法不是很清楚,所以以此作为学习记录,仅供参考,后期补充. 软件介绍 GNS3 GNS3是一款具有图形化界面可以运行在 ...

  8. js eval()

    1.基本字符串(数组字符串,json字符串)类型转化为对象(对象数组,json对象):  eval("("+字符串+")"); 2.json字符串转化为json ...

  9. 27.centos7基础学习与积累-013-文件和目录的权限

    从头开始积累centos7系统运用 大牛博客: https://blog.51cto.com/yangrong/p5 https://blog.oldboyedu.com/ 文件的权限 rw-r--r ...

  10. 解决Invalid character found in the request target. The valid characters are defined in RFC 7230 and RF

    通过这里的回答,我们可以知道: Tomcat在 7.0.73, 8.0.39, 8.5.7 版本后,添加了对于http头的验证. 具体来说,就是添加了些规则去限制HTTP头的规范性 参考这里 具体来说 ...