Kubernetes 中部署 Prometheus 实战指南
之前介绍过 Prometheus,这次重点聊聊如何在 K8s 中落地使用。在此之前,先简单梳理一下 K8s 自带的监控体系。
K8s 的监控背景
K8s 默认以及推荐的监控体系是它自己的一套东西:Heapster + cAdvisor + Influxdb + Grafana。包括 K8s 自身的 HPA (Horizontal Pod Autoscaler),默认从 Heapster 中获取数据进行自动伸缩。
顺便提一句,当你部署完 K8s 集群之后,如果从 Dashboard 中看不到监控数据,往往就是因为你没有部署 Heapster,或者网络层有问题,Dashboard 无法访问 Heapster。
那,这跟我们介绍的 Prometheus 有什么关系?
首先,它们都是一套监控解决方案。而 K8s 没有把 Prometheus 作为默认监控,因此,如果你想直接使用 HPA,你还是需要部署 Heapster。
其次,kubelet 中的 cAdvisor 其实是支持 Prometheus 作为存储的后端的,只是相对于 Prometheus 自己的 SD(Service Discovery)解决方案来说,太弱了点。
最后,K8s 1.6 之后,在 annotations 中配置 custom metrics 的方式已经被移除了,而根据 Prometheus 的监控数据来进行自动伸缩还是很有可操作性的。
核心配置详解
其实部署很简单,关键是配置,因此这里着重介绍下,如何配置。
Relabel 重命名
首先,先来了解下什么是 relabel_configs。
就如字面意思而言,它的作用是 Prometheus 抓取 metrics 之前,就将对象相关的 labels 重写。下面是它几个重要的 label:
__address__:默认为 host:port,也是之后抓取之后 instance 的值;__scheme__:http or https?;__metrics_path__:就是 metrics path,默认为/metrics;__param_${name}:用来作为 URL parameter,比如http://…/metrics?name=value;__meta_:这个开头的配置都是 SD 相关的配置;
Kubernetes Service Discovery
其次,上次提到,我们可以用到 Service Discovery 这个功能,其中就包含 Kubernetes SD。
它包含四种角色:node、service、pod、endpoints。由于篇幅所限,这里只是简单介绍下其中的 node 还有 pod 角色。
Node 角色配置
- job_name: 'kubernetes-nodes'
scheme: https
tls_config:
ca_file: /var/run/secrets/kubernetes.io/serviceaccount/ca.crt
bearer_token_file: /var/run/secrets/kubernetes.io/serviceaccount/token
kubernetes_sd_configs:
- role: node
relabel_configs:
