注册登录
提 问
English中文版
系统集成监控KubernetesPrometheus

prometheus监控k8s如何自动发现服务?

prometheus监控k8s如何自动发现服务?

关注4
评论
参与6

2同行回答
|
按赞同排序
按时间排序

晓风晓风其它用友网络
在Kubernetes下Prometheus需要与Kubernetes的API进行交互,从而能够动态的发现Kubernetes中部署的所有可监控的目标资源。 目前主要支持5种服务发现模式,分别是:Node、Service、Pod、Endpoints、Ingress。 为了让Prometheus能够获取到当前集群中所有节点的信息, 我们在Prome...显示全部

在Kubernetes下Prometheus需要与Kubernetes的API进行交互,从而能够动态的发现Kubernetes中部署的所有可监控的目标资源。
目前主要支持5种服务发现模式,分别是:Node、Service、Pod、Endpoints、Ingress。
为了让Prometheus能够获取到当前集群中所有节点的信息, 我们在Prometheus配置文件中 ,添加如下Job配置:

- job_name: 'kubernetes-nodes'
  tls_config:
    ca_file: /var/run/secrets/kubernetes.io/serviceaccount/ca.crt
  bearer_token_file: /var/run/secrets/kubernetes.io/serviceaccount/token
  # 这里需要指定用于访问Kubernetes API的ca以及token文件路径 
  kubernetes_sd_configs:
  - role: node
  # 通过指定kubernetes_sd_config的模式为node,Prometheus会自动从Kubernetes中发现到所有的node节点并作为当前Job监控的Target实例,发现的节点/metrics接口是默认的kubelet的HTTP接口

对于Ingress,Service,Endpoints, Pod的使用方式也是类似的,这里给出了一个完整Prometheus配置的示例:

apiVersion: v1
data:
  prometheus.yml: |-
    global:
      scrape_interval:     15s 
      evaluation_interval: 15s
    scrape_configs:

    - job_name: 'kubernetes-nodes'
      tls_config:
        ca_file: /var/run/secrets/kubernetes.io/serviceaccount/ca.crt
      bearer_token_file: /var/run/secrets/kubernetes.io/serviceaccount/token
      kubernetes_sd_configs:
      - role: node

    - job_name: 'kubernetes-service'
      tls_config:
        ca_file: /var/run/secrets/kubernetes.io/serviceaccount/ca.crt
      bearer_token_file: /var/run/secrets/kubernetes.io/serviceaccount/token
      kubernetes_sd_configs:
      - role: service

    - job_name: 'kubernetes-endpoints'
      tls_config:
        ca_file: /var/run/secrets/kubernetes.io/serviceaccount/ca.crt
      bearer_token_file: /var/run/secrets/kubernetes.io/serviceaccount/token
      kubernetes_sd_configs:
      - role: endpoints

    - job_name: 'kubernetes-ingress'
      tls_config:
        ca_file: /var/run/secrets/kubernetes.io/serviceaccount/ca.crt
      bearer_token_file: /var/run/secrets/kubernetes.io/serviceaccount/token
      kubernetes_sd_configs:
      - role: ingress

    - job_name: 'kubernetes-pods'
      tls_config:
        ca_file: /var/run/secrets/kubernetes.io/serviceaccount/ca.crt
      bearer_token_file: /var/run/secrets/kubernetes.io/serviceaccount/token
      kubernetes_sd_configs:
      - role: pod

kind: ConfigMap
metadata:
  name: prometheus-config

更新配置文件, 并重建Prometheus实例:

$ kubectl apply -f prometheus-config.yml
configmap "prometheus-config" configured

$ kubectl get pods
prometheus-69f9ddb588-rbrs2        1/1       Running   0          4m

$ kubectl delete pods prometheus-69f9ddb588-rbrs2
pod "prometheus-69f9ddb588-rbrs2" deleted

$ kubectl get pods
prometheus-69f9ddb588-rbrs2        0/1       Terminating   0          4m
prometheus-69f9ddb588-wtlsn        1/1       Running       0          14s

Prometheus使用新的配置文件重建之后,打开Prometheus UI,通过Service Discovery页面可以查看到当前Prometheus通过Kubernetes发现的所有资源对象。
同时Prometheus会自动将该资源的所有信息,并通过标签的形式体现在Target对象上。

收起
互联网服务 · 2020-06-17
浏览4095
评论
mtming333mtming333课题专家组系统架构师某电子支付
拉取全量标签,按需过滤、替换、丢弃后再利用显示全部

拉取全量标签,按需过滤、替换、丢弃后再利用

收起
互联网服务 · 2020-06-17
浏览4027
评论

提问者

张张
张张
系统架构师指趣网络科技
擅长领域: 云计算容器一体化运维
关注1
回答2
评论10

问题来自

  • 活动 - 云架构师容器云平台存储、网络、监控的架构设计与优化在线辅导答疑

    • 相关问题

  • 如何监控和分析HPC平台的资源利用状况,评估工作负载与硬件之间的匹配情况?
  • 在现有监控系统下,如何进行容器云应用监控实施?
  • docker等容器软件与信创或国产操作系统的兼容问题?
  • 400台云主机+ 100台k8s的node,用什么方案监控好呢? zabbix?prometheus? 还是两套都上?
  • 信创容器云使用的是哪种网络插件?

    • 相关资料

  • K8S技术操作手册
  • 监控指标清单(操作系统、私有云、达梦数据库、mysql、nginx、tomcat)
  • 973页K8S笔记
  • Kubernetes进阶实战(第2版)
  • Prometheus监控实战 (云计算与虚拟化技术丛书) - 詹姆斯·特恩布尔(James Turnbull)

    • 相关文章

  • 某银行基于容器云的应用服务架构实践
  • 企业可视化业务流程监控对运维人员的重要性
  • 解读“K8S不支持Docker”
  • 一文搞懂基于 Helm 部署 Prometheus Stack 全家桶
  • 云原生架构实施路线图

    • 问题状态

  • 发布时间:2020-06-17
  • 关注会员:4 人
  • 问题浏览:5399
  • 最近回答:2020-06-17

    • 关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们
    © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30

    X社区推广