核心内容摘要
那些年,我们一起追的“中文一级片”
大家好我是小悟。
Kubernetes是一个强大的容器编排平台能大幅简化大规模、容器化应用的部署和管理。
通过它搭建性能监控系统可以实现高度的自动化和弹性。
下面是详细的步骤和说明帮你从零开始在Kubernetes上建立一个基于Prometheus、Grafana和Alertmanager的现代化性能监控系统。
第一步部署 Prometheus 和 AlertmanagerPrometheus 是核心的监控数据抓取、存储和告警引擎。
创建命名空间将监控相关组件隔离到一个独立的命名空间中。
# 01-namespace.yaml apiVersion: v1 kind: Namespace metadata: name: monitoring
部署 Prometheus这里使用一个简化配置的Deployment示例。
实际生产应使用StatefulSet管理数据持久化。
# 02-prometheus-deployment.yaml apiVersion: apps/v1 kind: Deployment metadata: name: prometheus-server namespace: monitoring spec: replicas: 1 selector: matchLabels: app: prometheus template: metadata: labels: app: prometheus spec: containers: - name: prometheus image: prom/prometheus:latest args: - --config.file/etc/prometheus/prometheus.yml - --storage.tsdb.path/prometheus/data ports: - containerPort: 9090 volumeMounts: - name: prometheus-config-volume mountPath: /etc/prometheus - name: prometheus-storage-volume mountPath: /prometheus/data volumes: - name: prometheus-config-volume configMap: name: prometheus-config - name: prometheus-storage-volume emptyDir: {} --- apiVersion: v1 kind: ConfigMap metadata: name: prometheus-config namespace: monitoring data: prometheus.yml: | global: scrape_interval: 15s scrape_configs: - job_name: kubernetes-pods kubernetes_sd_configs: - role: pod relabel_configs: - source_labels: [__meta_kubernetes_pod_annotation_prometheus_io_scrape] action: keep regex: true
部署 AlertmanagerAlertmanager负责处理Prometheus发送的告警并进行分组、抑制和路由。
# 03-alertmanager-deployment.yaml apiVersion: apps/v1 kind: Deployment metadata: name: alertmanager namespace: monitoring spec: replicas: 1 selector: matchLabels: app: alertmanager template: metadata: labels: app: alertmanager spec: containers: - name: alertmanager image: prom/alertmanager:latest ports: - containerPort:
暴露服务为Prometheus和Alertmanager创建Service以便在集群内访问。
# 04-prometheus-alertmanager-service.yaml apiVersion: v1 kind: Service metadata: name: prometheus-service namespace: monitoring spec: selector: app: prometheus ports: - port: 80 targetPort: 9090 --- apiVersion: v1 kind: Service metadata: name: alertmanager-service namespace: monitoring spec: selector: app: alertmanager ports: - port: 80 targetPort: 9093应用以上配置kubectl apply -f 01-namespace.yaml kubectl apply -f 02-prometheus-deployment.yaml kubectl apply -f 03-alertmanager-deployment.yaml kubectl apply -f 04-prometheus-alertmanager-service.yaml第二步部署 Grafana 数据可视化Grafana 是强大的数据可视化工具用于展示从 Prometheus 查询到的监控图表。
部署 Grafana同样以Deployment形式部署并通过ConfigMap预设数据源。
# 05-grafana-deployment.yaml apiVersion: apps/v1 kind: Deployment metadata: name: grafana namespace: monitoring spec: replicas: 1 selector: matchLabels: app: grafana template: metadata: labels: app: grafana spec: containers: - name: grafana image: grafana/grafana:latest ports: - containerPort: 3000 env: - name: GF_SECURITY_ADMIN_PASSWORD value: admin # 生产环境请使用Secret管理密码 volumeMounts: - name: grafana-datasources-volume mountPath: /etc/grafana/provisioning/datasources volumes: - name: grafana-datasources-volume configMap: name: grafana-datasources --- apiVersion: v1 kind: ConfigMap metadata: name: grafana-datasources namespace: monitoring data: prometheus.yaml: | apiVersion: 1 datasources: - name: Prometheus type: prometheus url: http://prometheus-service.monitoring.svc.cluster.local:80 access: proxy isDefault: true
暴露 Grafana 服务创建Service并为了方便访问可额外创建一个NodePort或LoadBalancer类型的服务。
# 06-grafana-service.yaml apiVersion: v1 kind: Service metadata: name: grafana-service namespace: monitoring spec: selector: app: grafana ports: - port: 80 targetPort: 3000应用配置kubectl apply -f 05-grafana-deployment.yaml kubectl apply -f 06-grafana-service.yaml第三步部署 Node Exporter要监控Kubernetes节点的资源使用情况CPU、内存、磁盘等需要在每个节点上部署Node Exporter。
# 07-node-exporter-daemonset.yaml apiVersion: apps/v1 kind: DaemonSet metadata: name: node-exporter namespace: monitoring spec: selector: matchLabels: app: node-exporter template: metadata: labels: app: node-exporter spec: hostNetwork: true hostPID: true containers: - name: node-exporter image: prom/node-exporter:latest args: - --path.rootfs/host ports: - containerPort: 9100 volumeMounts: - name: host-root mountPath: /host readOnly: true volumes: - name: host-root hostPath: path: /应用配置kubectl apply -f 07-node-exporter-daemonset.yaml第四步集成与验证所有组件部署完成后需要进行验证和集成。
检查Pod状态确保所有Pod都处于Running状态。
kubectl get pods -n monitoring访问 Grafana 仪表盘获取访问地址kubectl get svc grafana-service -n monitoring -o wide使用默认用户名admin和你在YAML中设置的密码登录。
在Grafana中导入官方或社区的Prometheus监控仪表盘如ID为1860的“Node Exporter Full”仪表盘即可看到丰富的节点监控图表。
配置告警规则在Prometheus配置中添加自定义告警规则当指标如节点内存使用率 90%触发阈值时告警会被发送到Alertmanager进行处理和通知。
总结与进阶通过以上步骤已经成功在Kubernetes上搭建了一个具备监控数据采集Prometheus、可视化展示Grafana和告警管理Alertmanager核心能力的系统。
这个系统充分利用了Kubernetes的声明式API和自动化管理能力只需描述组件的期望状态Kubernetes就会负责调度、部署和维护。
生产环境
注意事项这个示例是入门级配置面向生产环境时必须考虑以下几点考虑方面生产环境建议数据持久化为Prometheus和Grafana配置PersistentVolume (PV)和PersistentVolumeClaim (PVC)确保监控数据在Pod重启后不丢失。
高可用性部署多个Prometheus、Alertmanager和Grafana副本并结合反亲和性策略将它们调度到不同的节点上避免单点故障。
安全性为Pod配置合理的资源请求和限制使用RBAC角色严格控制访问权限敏感信息如密码务必使用Secret对象管理。
可扩展性遵循微服务模式可以通过配置让Prometheus自动发现Kubernetes中的Pod、Service等资源进行监控。
对于更复杂的监控需求可以研究使用Prometheus Operator来简化整个监控栈的声明式管理。
外部访问使用Ingress Controller或云服务商的LoadBalancer来安全、统一地暴露Grafana等服务而不是简单的NodePort。
这套基于Kubernetes的监控方案性能强大、扩展灵活、与云原生生态紧密结合。
可以根据实际业务需求逐步添加对特定应用、中间件如MySQL、Redis或自定义业务指标的监控构建起全方位的可观测性体系。
谢谢你看我的文章既然看到这里了如果觉得不错随手点个赞、转发、在看三连吧感谢感谢。
那我们下次再见。
您的一键三连是我更新的最大动力谢谢山水有相逢来日皆可期谢谢阅读我们再会我手中的金箍棒上能通天下能探海