51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术25年5月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

Prometheus 的新战场:精准监控阿里云 AKS Serverless 集群

作者:刘俊夏
安全 应用安全
Prometheus-Operator 是 Kubernetes 生态中广泛应用的监控组件,能够简化 Prometheus 的部署和管理。然而,随着云原生技术的发展,监控阿里云 AKS Serverless 集群成为了一个新的挑战。

引言

我们紧接着上篇的 PromQL,接着往上盖大楼。这篇我们的主角是 Prometheus-Operator 的 Prometheus,它的重要性就不言而喻了。

Prometheus-Operator 是 Kubernetes 生态中广泛应用的监控组件,能够简化 Prometheus 的部署和管理。然而,随着云原生技术的发展,监控阿里云 AKS Serverless 集群成为了一个新的挑战。这些服务本质上是无服务器的,无法通过传统的节点指标采集方式进行监控。因此,我们需要对 Prometheus 自身进行调整,以更好地适配阿里云 AKS Serverless 场景。

本文将探讨如何通过重塑 Prometheus ,使其高效监控阿里云 AKS Serverless 环境。

开始

基本设计

prometheus-operator 的控制链路其实非常简单,我们只需要知道以下基本原理就行:

• PodMonitor 和 ServiceMonitor 最终是用于生成 Prometheus 配置文件中的 srape_config;

• Prometheus 可以使用一个 HTTP Post 请求 /-/reload 来在运行时重新加载配置文件使新的 scrape_config 生效;

以上文为例,prometheus-operator 的控制链路是:

Prometheus

prometheus-operator 监听 Promtheus 资源,当有 Add Event 发生时,prometheus-operator 将以 StatefulSet 的形式部署 Prometheus 实例。每一个 Prometheus Pod 里有两个容器:

• prometheus 容器:主容器,使用 /etc/prometheus/config_out/prometheus.env.yaml 作为主要的配置文件:

...
    - --config.file=/etc/prometheus/config_out/prometheus.env.yaml 
...

• prometheus-config-reloader 容器:辅助容器,用于监听上游配置文件的变化并调用主容器的 reload 接口重新加载配置;

当我们观察这个 Pod 的 volumes 时候,有两个 volume 可以重点关注:

...
volumes:
  - name: config
    secret:
      defaultMode: 420
      secretName: prom-agent-prometheus-agent
  - name: config-out
    emptyDir:
      medium: Memory
...

• config-out:EmptyDir 类型的卷,主要是用于 prometheus 容器与 prometheus-config-reloader 容器的数据共享,同时挂载于两个容器的 /etc/prometheus/config_out/ 中;

• config:底层是一个 Secret,这个 config 将被挂载为 prometheus-config-reloader 容器中的 /etc/prometheus/config/prometheus.yaml.gz 。 prometheus-config-reloader 会监听这个文件的变化,一旦有变化,将基于新的文件内容生成新的配置文件 /etc/prometheus/config_out/prometheus.env.yaml。 prometheus-config-reloader 将调用主容器的 reload API 来重新加载配置文件;

PodMonitor / ServiceMonitor

• prometheus-operator 监听 PodMonitor 和 ServiceMonitor 的变化。一旦对应资源发生了变化,prometheus-operator 将基于新的资源生成新的配置文件并将其更新到对应的 Secrets 中。由于对应 Secrets 以文件形式挂载于 prometheus-config-reloader 容器中并被监听文件变化,所以当底层 Secrets 发生了变化,kubelet 将分钟级传播变化到对应容器内部,从而触发 prometheus-config-reloader 容器内的监听逻辑。

• Secrets 内部是一个 Base64 之后的 gz 格式的 prometheus.yaml,比如我们可以用下面这种方式解码出 prometheus.yaml:

kubectl get secrets prometheus-k8s -o jsonpath="{.data.prometheus\.yaml\.gz}" | base64 -d > prometheus.yaml.gz 

gzip -d prometheus.yaml.gz

我们这些了解完成之后,对于我们后面的改进可谓是……语文不好,有点丢人,想不出来成语了。

Prometheus CRD YAML 优化

我们先从 Prometheus 的持久化数据说起:

storage:
    volumeClaimTemplate:
      spec:
        storageClassName: alicloud-nas-subpath
        accessModes:
          - ReadWriteOnce
        resources:
          requests:
            storage: 15Gi

本地存储优化;

启用 WAL 压缩;

wal_compression: true

减少数据保留时间;

retention: 7d

还有我们资源的优化,如果你的集群应用很多,资源太少,就会导致 pod 异常,这边你自己调整:

resources:
    limits:
      cpu: "3"
      memory: 3Gi
    requests:
      cpu: 1000m
      memory: 1024Mi

完整文件;

apiVersion: monitoring.coreos.com/v1
kind: Prometheus
metadata:
  labels:
    app.kubernetes.io/component: prometheus
    app.kubernetes.io/instance: k8s
    app.kubernetes.io/name: prometheus
    app.kubernetes.io/part-of: kube-prometheus
    app.kubernetes.io/version: 3.0.1
  name: k8s
  namespace: monitoring
spec:
  alerting:
    alertmanagers:
    - apiVersion: v2
      name: alertmanager-main
      namespace: monitoring
      port: web
  enableFeatures: []
  storage:
    volumeClaimTemplate:
      spec:
        storageClassName: alicloud-nas-subpath
        accessModes:
          - ReadWriteOnce
        resources:
          requests:
            storage: 15Gi
  externalLabels: {}
  image: quay.io/prometheus/prometheus:v3.0.1
  nodeSelector:
    kubernetes.io/os: linux
  podMetadata:
    labels:
      app.kubernetes.io/component: prometheus
      app.kubernetes.io/instance: k8s
      app.kubernetes.io/name: prometheus
      app.kubernetes.io/part-of: kube-prometheus
      app.kubernetes.io/version: 3.0.1
  podMonitorNamespaceSelector: {}
  #  matchExpressions:
  #    - key: kubernetes.io/metadata.name
  #      operator: In
  #      values:
  #        - monitoring
  #        - lobby
  podMonitorSelector: {}
  probeNamespaceSelector: {}
  probeSelector: {}
  replicas: 2
  resources:
    limits:
      cpu: "5"
      memory: 5Gi
    requests:
      cpu: 2000m
      memory: 2048Mi
  ruleNamespaceSelector: {}
  ruleSelector: {}
  scrapeConfigNamespaceSelector: {}
  scrapeConfigSelector: {}
  securityContext:
    fsGroup: 2000
    runAsNonRoot: true
    runAsUser: 1000
  serviceAccountName: prometheus-k8s
  serviceMonitorSelector: {}
  serviceMonitorNamespaceSelector: {}
  #  matchExpressions:
  #    - key: kubernetes.io/metadata.name
  #      operator: In
  #      values:
  #        - monitoring
  #        - lobby
  version: 3.0.1
  retention: 15d
  wal_compression: true

扩展

因为 Prometheus 这边优化的还挺多的,所以我们这一篇就先讲到这里,后面我们会更多的剖析相关内容。

• Prometheus Agent

• PrometheusRule

结语

我们 Prometheus 基础的优化和改进就结束了,相比较前几篇,这篇的东西不是很多。其实还有很多的东西都需要讲,我会把它们给分开。

责任编辑:武晓燕 来源: 云原生运维圈
Prometheus优化Kubernetes
相关推荐
2020,计算开辟战场
两天就能开发一个应用,需求已经排到明年春天。这听上去是一个程序员的生活,实际上却是一个40多岁的中学老师的日常。他叫张鹏,过去几个月里,他用拖拉拽的方式在电脑上搭出了很多应用,把学校里的教学管理、人事工资、学生统计等等事情,都管了起来。

2020-12-09 09:13:08

云计算IT技术
如何使用Prometheus监控MongoDB集群
在实际企业环境中,MongoDB需要多节点部署组成一个集群,可用于确保高可用性、容量扩展、负载均衡和数据备份。此时需要对整个MongoDB集群进行监控,持续关注集群的健康状况。

2023-10-09 07:31:25

边缘计算之争:战场并不在
据估计,边缘计算服务市场至2025年将增长到近160亿美元。无论结果如何,边缘之战将定义云的未来,这一点越来越明显了。

2020-12-29 08:48:35

边缘计算云计算分布式云
服务战场:多样化网络攻击
随着云计算的演进,越来越多的应用和负载会跨物理、私有云、混合云和公有云迁移。工作负载处于高动态“浮动”状态。如何实现跨各种IT资源的应用和负载的自动化迁移,以及IT服务交付的自动化统一管理,是评估云计算的重要考虑因素。实现从已有数据中心向云计算演进,跨各种异构平台资源和IT服务管理是核心。

2015-03-23 16:42:06

使用Prometheus和Grafana监控Kubernetes集群
本文将介绍如何使用Prometheus和Grafana获取监控Kubernetes集群的指标。涉及到以下组件:Pop!OS20.04、Helm3、Minikube1.14.2和Kubernetes1.19。

2021-07-01 11:29:45

KubernetesGrafana监控
阿里宣布核心产品全面 Serverless
11月3日,2022·云栖大会上,阿里云智能总裁张建锋表示,以云为核心的新型计算体系正在形成,软件研发范式正在发生新的变革,Serverless是其中最重要的趋势之一,阿里云将坚定推进核心产品全面Serverless化,帮助客户更好地实现敏捷创新。

2022-11-03 11:18:52

阿里云Serverless
如何使用Prometheus轻松实现集群监控
和Zabbix类似,Prometheus也是一个近年比较火的开源监控框架,和Zabbix不同之处在于Prometheus相对更灵活点,模块间比较解耦,比如告警模块、代理模块等等都可以选择性配置。

2020-03-09 09:15:56

集群Prometheus开源
基于 Prometheus 上 MySQL 监控实践
MySQL8.0是当前Oracle公司一直在大力宣传的新版本,从架构到性能均有显著变化,同时,随着kubernetes的普及,为更好的提升资源利用率,可以进行MySQL上云的探索。

2020-05-18 12:04:17

PrometheusMySQL监控
对象存储成价格战战场
除了可扩展性、性能和低成本等优势,对象存储具有更多的吸引力,例如它是处理大量非结构性数据的有效资源;如今大多数的对象存储系统都支持NFS、SMB和iSCSI接口,并被认为是下一代文件存储。让对象存储的影响力更上一层楼的当属AWS的对象存储AmazonS3了。

2017-04-21 15:15:54

对象存储云价格
云安全战场上,如何打破“威胁”阴霾?
近年来,在云计算和网络安全产业的蓬勃发展下,我国云安全行业市场规模呈现高速增长态势,在网络安全市场总体规模中占比不断上升。

2023-09-15 16:47:55

再升级,阿里Serverless更好地落地
从领先到普惠,阿里云正在帮助Serverless更快、更好的落地,帮助用户以更高效、更经济的方式进行转型,为企业客户带来更大的价值。

2020-11-24 12:07:57

阿里云serverless容器
阿里云云监控实时数据对接自建Prometheus
云监控推出了监控数据实时导出工具。该工具可以在客户的线下运行,根据配置实时获取云监控的监控数据,并持续写入本地Prometheus。

2024-04-08 08:00:00

云监控监控数据Prometheus
从零开始:ACK Serverless 集群监控方案设计指南
ACKServerless集群是一种"无服务器"的Kubernetes集群,即用户无需管理底层的节点资源(如EC2或ECS实例),系统会根据用户的实际负载动态调度容器到后端资源。

2025-01-06 00:38:12

移动支付 巨头们战场
Google和苹果在移动支付领域频频做出举措,一方面推动了移动支付市场的发展,另一方面也使Google和苹果展开了一条新的战线……

2010-08-23 10:41:51

Google苹果Android
监控大规模Hadoop集群Prometheus完胜Zabbix?
随着公司业务发展,大数据集群规模正在不断扩大,一些大型集群物理机节点甚至已近上千。面对如此规模庞大的集群,一套优秀的监控系统是运维人员发现及处理故障的关键利器。经过多次选型和迭代,笔者选择了Prometheus,这款时下火热而强大的开源监控组件为核心来构建大数据集群监控平台。

2020-07-27 08:23:15

HadoopPrometheusZabbix
微软AKS,助力企业全速上
微软要提供的是端到端的完整服务,以便企业不需要不停地考虑需要如何选择。微软开发的一些固定模式,让传统的企业和流程能够自动化地部署在Kubernetes上,可以更容易地把企业应用迁移上云。

2020-11-23 09:57:39

微软kubernetesAKS
阿里达摩院提出时序预测模型 精准预测电网负荷
达摩院提出的长时序预测模型FEDformer,融合transformer和经典信号处理方法。

2022-07-12 14:45:54

达摩院模型
移动:Web极简运动战场
在Web设计中推行一种新的极简风格究竟只是我一个人的想法还是整个移动设备开发行业的流行趋势Web设计风格常常在改变:dancingbabies,suckerfish菜单,圆角和彩带都曾在Web设计中大受欢迎。但是这些用来装饰界面的东西毕竟太过表面了。

2011-12-16 16:19:58

移动Web
边缘计算“CROSS”欧洲战场
在工业4.0的重镇德国柏林,将上演迄今为止欧洲最大规模的一场边缘计算践行大会,上百家欧洲厂商、研究机构、产业组织和标准化组织将参与其中。会议将全面展示边缘计算的最新成果及商业和产业价值,让边缘计算的星星之火照亮欧洲,甚至全球。

2017-11-03 13:47:12

边缘计算欧洲
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服