Prometheus作用:

Prometheus监控(Prometheus Monitoring)是一种开源的系统监控和警报工具。它最初由SoundCloud开发并于2012年发布,并在2016年加入了云原生计算基金会(CNCF)。Prometheus监控旨在收集、存储和查询各种指标数据,以帮助用户监视其应用程序和系统的性能和运行状态。

部署流程:

本文采用Prometheus来监控k8s集群资源状态,并解决alertmanager 9093端口连接拒绝的问题

1.根据k8s集群版本下载对应矩阵的Prometheus版本

# 我的k8s集群版本为1.26.9,所以我下载0.13版本

wget https://mirror.ghproxy.com/https://github.com/prometheus-operator/kube-prometheus/archive/refs/tags/v0.13.0.zip

# 下载完成后解压即可使用

unzip v0.13.0.zip



2.进入解压出来的目录,自定义配置告警规则和邮件推送(看需求)

cd kube-prometheus-0.13.0/manifests/

# 该文件配置告警规则

vim prometheus-prometheusRule.yaml

# 该文件配置告警推送

vim alertmanager-secret.yaml

3.部署Prometheus监控和删除

kubectl apply --server-side -f manifests/setup -f manifests

# 移除Prometheus

kubectl delete --ignore-not-found=true -f manifests/ -f manifests/setup

# 以下为部署完成后正常的资源状态



# 如果没有部署ingress则需要更改以下几个svc配置文件,将svc类型改为NodePort才能对外访问

kubectl -n monitoring edit svc alertmanager-main

kubectl -n monitoring edit svc prometheus-k8s

kubectl -n monitoring edit svc grafana

# 删除对应的网络策略,它默认限制了出口和入口流量,即便使用了 NodePort 类型的 svc 或者 ingress 也无法直接访问

kubectl -n monitoring delete networkpolicy --all



4.接下来说一下我之前遇到的问题

# 在我部署Prometheus监控服务的时候,我的alertmanager一直无法正常启动,查看状态发现了报错信息

kubectl -n monitoring describe pod alertmanager-main-1

# dial tcp 10.244.135.151:9093 connection refused





# 最开始在github官网查看issue时,发现有人遇到了相同的问题,并且也有人给出了解决办法,我试着按照他的方法解决,没成功。他要修改sts里的文件内容,你改了就会发现不管你怎么改,它都不会生效,并且你还删不掉它的sts,该sts是由(crd)自定义资源alertmanager main所控制的,你只有修改这个或者删除这个资源才能停掉sts

kubectl -n monitoring edit alertmanager main

kubectl -n monitoring delete alertmanager main


# 起初想着可能是探针超时时间太短了导致它一直无法通过检测,就修改了alertmanager main的文件,更改超时时间为300s,但还是有问题。后面把探针给它注释掉,不让它检测发现还是有问题。最后是直接把容器的端口给注释掉了,让它通过域名查找,发现了真正的问题

kubectl -n monitoring get alertmanager main -o yaml >

dump-modify.yaml

vim dump-modify.yaml

apiVersion: monitoring.coreos.com/v1

kind: Alertmanager

metadata:

  creationTimestamp: "2024-08-19T08:12:24Z"

  generation: 1

  labels:

    app.kubernetes.io/component: alert-router

    app.kubernetes.io/instance: main

    app.kubernetes.io/name: alertmanager

    app.kubernetes.io/part-of: kube-prometheus

    app.kubernetes.io/version: 0.26.0

  name: main

  namespace: monitoring

  resourceVersion: "510527"

  uid: ee407f56-bffa-4191-baa7-e458e7a1b9ff

spec:

  image: quay.io/prometheus/alertmanager:v0.26.0

  nodeSelector:

    kubernetes.io/os: linux

  podMetadata:

    labels:

      app.kubernetes.io/component: alert-router

      app.kubernetes.io/instance: main

      app.kubernetes.io/name: alertmanager

      app.kubernetes.io/part-of: kube-prometheus

      app.kubernetes.io/version: 0.26.0

  portName: web

  replicas: 3

  logLevel: debug

  resources:

    limits:

      cpu: 100m

      memory: 100Mi

    requests:

      cpu: 4m

      memory: 100Mi

  retention: 120h

  securityContext:

    fsGroup: 2000

    runAsNonRoot: true

    runAsUser: 1000

  serviceAccountName: alertmanager-main

  version: 0.26.0

  containers:

  - args:

    - --config.file=/etc/alertmanager/config_out/alertmanager.env.yaml

    - --storage.path=/alertmanager

    - --data.retention=120h

    - --cluster.listen-address=[$(POD_IP)]:9094

    - --web.listen-address=:9093

    - --web.route-prefix=/

    - --cluster.peer=alertmanager-main-0.alertmanager-operated:9094

    - --cluster.peer=alertmanager-main-1.alertmanager-operated:9094

    - --cluster.peer=alertmanager-main-2.alertmanager-operated:9094

    - --cluster.reconnect-timeout=5m

    - --web.config.file=/etc/alertmanager/web_config/web-config.yaml

    env:

    - name: POD_IP

      valueFrom:

        fieldRef:

          apiVersion: v1

          fieldPath: status.podIP

    image: quay.io/prometheus/alertmanager:v0.26.0

    imagePullPolicy: IfNotPresent

    livenessProbe:

      failureThreshold: 10

      httpGet:

        path: /

        port: 443

        scheme: HTTPS

        host: example.com

      periodSeconds: 10

      successThreshold: 1

      timeoutSeconds: 3

    name: alertmanager

    # ports:

    # - containerPort: 9093

    #   name: web

    #   protocol: TCP

    # - containerPort: 9094

    #   name: mesh-tcp

    #   protocol: TCP

    # - containerPort: 9094

    #   name: mesh-udp

    #   protocol: UDP

    readinessProbe:

      failureThreshold: 10

      httpGet:

        path: /

        port: 443

        scheme: HTTPS

        host: example.com

      initialDelaySeconds: 3

      periodSeconds: 5

      successThreshold: 1

      timeoutSeconds: 3

    resources:

      limits:

        cpu: 100m

        memory: 100Mi

      requests:

        cpu: 4m

        memory: 100Mi

    securityContext:

      allowPrivilegeEscalation: false

      capabilities:

        drop:

        - ALL

      readOnlyRootFilesystem: true

    terminationMessagePath: /dev/termination-log

    terminationMessagePolicy: FallbackToLogsOnError

    volumeMounts:

    - mountPath: /etc/alertmanager/config

      name: config-volume

    - mountPath: /etc/alertmanager/config_out

      name: config-out

      readOnly: true

    - mountPath: /etc/alertmanager/certs

      name: tls-assets

      readOnly: true

    - mountPath: /alertmanager

      name: alertmanager-main-db

    - mountPath: /etc/alertmanager/web_config/web-config.yaml

      name: web-config

      readOnly: true

      subPath: web-config.yaml

# status:

#   availableReplicas: 0

#   conditions:

#   - lastTransitionTime: "2024-08-19T08:12:28Z"

#     message: |-

#       pod alertmanager-main-1: containers with incomplete status: [init-config-reloader]

#       pod alertmanager-main-2: containers with incomplete status: [init-config-reloader]

#     observedGeneration: 1

#     reason: NoPodReady

#     status: "False"

#     type: Available

#   - lastTransitionTime: "2024-08-19T08:12:28Z"

#     observedGeneration: 1

#     status: "True"

#     type: Reconciled

#   paused: false

#   replicas: 3

#   unavailableReplicas: 3

#   updatedReplicas: 3

# 删除已有的main资源

kubectl -n monitoring delete alertmanager main

# 重新创建main资源

kubectl -n monitoring apply -f dump-modify.yaml


# 查看sts的日志发现报错信息提示说dns解析有问题,于是就去查看k8s组件coredns的信息,发现了问题所在,我的k8s集群采用的高可用部署方案,网络插件为calico,集群地址为10.10.40.100-105,service网段为10.96.0.0/16,pod网段为10.244.0.0/16,而这个coredns网段却是10.88.0.0/16网段的

kubectl -n monitoring logs sts alertmanager 

kubectl get pod -A -o wide





# 于是查看cni网络组件信息,看到所有节点都有这个cni0的网卡,这个网卡是安装了flannel网络组件才会提供的,问题就出在这里,calico网络组件提供的网卡是calic741a2df36d@if2的网卡名称,所以将原本的coredns删除掉后,网络就恢复正常了

# 此时再将整个Prometheus服务删除重新部署就恢复正常了

ls -l /etc/cni/net.d/

# 两个都要删

kubectl -n kube-system delete pod coredns-5bbd96d687-gtl9r

kubectl -n kube-system get pod -o wide



总结

# 不管部署一套什么服务,pod能跑起来,跨节点pod和pod之间能互相访问就不是网络问题,像这种个别pod有问题的,就查看报错,只要发现是端口拒绝之类的优先检查k8s组件coredns的问题,有奇效,当然还是得根据实际情况而论。

# 如果部署集群有问题的时候,给它改成单节点测试也是很好的排错方式。

Prometheus部署以及问题解决的更多相关文章

  1. k8s全方位监控-prometheus部署

    1.k8s 监控资源对象 2. prometheus简单介绍. https://github.com/prometheus •多维数据模型:由度量名称和键值对标识的时间序列数据•PromSQL:一种灵 ...

  2. Win10手记-IIS部署网站问题解决

    最近在自己的Win10电脑上尝试部署ASP.NET网站时出现了问题,经过多方查找定位到IIS为问题来源. 开始之前 先描述下技术环境: 1.Windows 10 PC 2.Windows 自带的IIS ...

  3. Prometheus部署各服务的Node监控

    1.部署监控主机 部署主机监控,需要安装node_exporter 1.1 下载node exporter wget https://github.com/prometheus/node_export ...

  4. prometheus部署安装

    1. 下载&部署 # 下载 [root@prometheus src]# cd /usr/local/src/ [root@prometheus src]# wget https://gith ...

  5. Kubernetes实战总结 - Prometheus部署

    什么是普罗米修斯? Prometheus是最初在SoundCloud上构建的开源系统监视和警报工具包 . 自2012年成立以来,许多公司和组织都采用了Prometheus,该项目拥有非常活跃的开发人员 ...

  6. Prometheus部署监控容器

    Prometheus架构描述 Prometheus 是一个非常优秀的监控工具.准确的说,应该是监控方案.Prometheus 提供了监控数据搜集.存储.处理.可视化和告警一套完整的解决方案 Prome ...

  7. linux下jmeter持续集成Jenkins部署时问题解决

    之前成linux下安装了Jenkins,并做了一些简单的工作,这次正好将jmeter也集成进去,在实际操作时发现好多坑,写下做记录 怎么安装这里就不介绍了,网上很多资料,这里只记录问题,以供大家参数 ...

  8. Prometheus学习笔记(2)Prometheus部署

    目录 Prometheus的安装配置启动 Prometheus的安装配置启动 1.Prometheus二进制安装 Prometheus下载链接:https://prometheus.io/downlo ...

  9. docker 在 centos7.* 上的部署及问题解决

    最近尝试搭建docker 环境,其实个人是比较喜欢“菜鸟学习系列”的知识的,怎奈它的讲解是以Ubuntu为主的,最后找到一个搭建学习系列,感觉写的很好,主要是页面风格清晰明了,遂决定按照此教程学习搭建 ...

  10. prometheus部署

    1.prometheus安装 软件下载: wget https://dl.grafana.com/oss/release/grafana-6.4.2-1.x86_64.rpm https://gith ...

随机推荐

  1. .NET 个人博客-首页排版优化-2

    个人博客-首页排版优化-2 原本这篇文章早就要出了的,结果之前买的服务器服务商跑路了,导致博客的数据缺失了部分.我是买了一年的服务器,然后用了3个月,国内跑路云太多了,然后也是花钱重新去别的服务商买了 ...

  2. NXP i.MX 8M Mini工业级核心板规格书(四核ARM Cortex-A53 + 单核ARM Cortex-M4,主频1.6GHz)

     1 核心板简介 创龙科技SOM-TLIMX8是一款基于NXP i.MX 8M Mini的四核ARM Cortex-A53 + 单核ARM Cortex-M4异构多核处理器设计的高端工业级核心板,AR ...

  3. MakeSense标注指南

    1.网址 https://www.makesense.ai/ 2.操作流程 2.1 导入 点击get started 点击drop images,上传图片 选择obeject detection 新建 ...

  4. IstioCon 回顾 | 网易数帆的 Istio 推送性能优化经验

    在 IstioCon2022 上,网易数帆资深架构师方志恒从企业生产落地实践的视角分享了多年 Istio 实践经验,介绍了 Istio 数据模型,xDS 和 Istio 推送的关系,网易数帆遇到的性能 ...

  5. Git 奇幻之旅⌛️续集

    第十二天:暂存未完成的修改 小明和小红在开发一个新功能时,他们需要切换到另一个分支去修复一个紧急的 bug .但是他们的当前分支上还有一些未完成的修改,他们不想提交这些修改,也不想丢弃这些修改.有一天 ...

  6. 在ubuntu16.04下,源码编译安装特定版本的MongoDB PHP扩展

    背景:我的php项目在连接其他mongo库时报:Server at xxx:27017 reports wire version 5, but this version of libmongoc re ...

  7. [oeasy]python0071_字符串类型_str_string_下标运算符_中括号

    回忆上次内容 上次 分辨了 静态类型 语言 动态类型 语言   python 属于 对类型要求 没有那么严格的 动态类型 语言   对 初学者很友好 不过很多时候 也容易 弄不清变量类型   直接 修 ...

  8. 学习笔记--Java 运算符

    Java 运算符 算术运算符 关系运算符 逻辑运算符 位运算[略] 赋值运算符 字符串连接符 三元运算符 Java 运算符 按照功能划分: 功能 运算符 算术运算符 +.-.*./.++.--.% 关 ...

  9. 句子成分&分类 被动

    句子成分&分类 简单句的两个主要句子成分,分别是主语 + 谓语 谓语的核心是谓语动词 谓语 不等于 谓语动词 主语 谓语 [The rabbit] [ate a carrot] ate 为谓语 ...

  10. yum密钥报错

    解决报错 [root@node3 mnt]# cat /etc/yum.repos.d/local.repo [BaseOS_repo] baseurl = file:///mnt/BaseOS en ...