Prometheus的数据抓取使用Pull模型,因而必须要事先知道各Target的位置,然后才能从相应的ExporterInstrumentation中抓取数据,对于小型的系统环境来说,通过static_configs指定各Target位置信息便能解决问题,这也是最简单的配置方法。
但对于中大型的系统环境或具有较强动态性的云计算环境来说,静态配置显然难以适用,因此Prometheus为此专门设计了一组服务发现机制,以便于能够基于服务注册中心(服务总线)自动发现、检测、分类可被监控的各Target,以及更新发生了变动的Target
image.png

1. 基于文件的服务发现

基于文件的服务发现是仅仅略优于静态配置的服务发现方式,但是它不依赖于任何平台或第三方服务,因而也是最为简单和通用的实现方式。
Prometheus Server会定期从指定的文件中加载Target信息,文件可使用 JSONYAML格式,它含有定义的Target列表,以及可选的标签信息。这些文件可由另一个系统生成,例如Puppet、Ansible、Saltstack等配置管理系统,也可以由脚本基于CMDB定期查询生成。

1.1 创建 targets 文件

  1. # 创建 targets 目录
  2. mkdir /usr/local/prometheus/targets/
  4. # 编写 prometheus-server target 文件
  5. vim prometheus-server.yaml
  6. - targets:
  7.   - 10.0.0.230:9090
  8.   labels:
  9.     app: prometheus
  10.     job: prometheus
  13. # 编写node-exporter target 文件
  14. vim node-exporter.yaml
  15. - targets:
  16.   - 10.0.0.230:9100
  17.   - 10.0.0.231:9100
  18.   labels:
  19.     app: node-exporter
  20.     job: node

1.2 修改 prometheus.yml 文件

配置动态服务发现targets,定义在配置文件的job-name字段中。

  1. vim /usr/local/prometheus/prometheus.yml
  2. ......
  3. scrape_configs:
  4.   # The job name is added as a label `job=<job_name>` to any timeseries scraped from this config.
  5.     # metrics_path defaults to '/metrics'
  6.     # scheme defaults to 'http'.
  7.   - job_name: "prometheus"
  8.     file_sd_configs:                                        # 使用服务发现文件方式添加target
  9.     - files:
  10.       - targets/prometheus-server.yaml    # 相对prometheus安装路径的target文件路径
  11.       refresh_interval: 2m                            # 每隔2分钟重新加载一次配置文件
  13.   - job_name: "nodes"
  14.     file_sd_configs:
  15.     - files:
  16.       - targets/node*.yaml            # 支持*匹配
  17.       refresh_interval: 2m

修改完配置文件后重新启动服务即可。

2. 基于DNS的动态发现

2.1 添加 DNS SRV 记录

  1. [root@centos7 named]#cat wuvikr.local.zone 
  2. $TTL 1D
  3. @           IN      SOA master  wuvikr.qq.com   ( 1 3600 10M 7D 1D )
  4.                     NS  master
  5. master              A   10.0.0.73
  6. _test01._tcp        SRV 0 1 9100 test.wuvikr.local.
  7. test01                            A   10.0.0.71
  8. test02                            A        10.0.0.72

2.2 修改 prometheus.yml 文件

2.2.1 基于 SRV 记录发现(默认)

  1.   - job_name: "dns-SRV-nodes"
  2.     dns_sd_configs:
  3.     - names:
  4.       - _test01._tcp.wuvikr.local

2.2.2 基于 A 记录发现

  1.    - job_name: 'dns-A-nodes'  
  2.     dns_sd_configs:
  3.     - names: ['test02.wuvikr.local']
  4.       type: A
  5.       port: 9100

修改完配置文件后重新启动服务即可。

3. 基于K8S Service 的服务发现

Kubernetes集群部署的Prometheus,目前比较流行的是基于Operator来部署,不仅简单方便,它在服务发现这一环节还提供了一种新的解决方案。
prometheus-operator 中,定义了一个新的Kubernetes资源对象servicemonitors,这个资源对象的作用是依据标签选择器去匹配对应命名空间下的serviceport,匹配到之后就会根据事先定义好的模板,自动为监控对象生成一套监控配置并加载到Prometheus中去。另外,servicemonitors还支持对监控对象的label进行修改和替换。
下面是一个简单的servicemonitorsyaml文件模板:

  1. apiVersion: monitoring.coreos.com/v1
  2. kind: ServiceMonitor
  3. metadata:
  4.   name: etcd-k8s
  5.   namespace: monitoring
  6.   labels:
  7.     app: etcd-k8s
  8. spec:
  9.   jobLabel: app
  10.   endpoints:
  11.     - interval: 30s
  12.       port: etcd-port  # 对应 Service.spec.ports.name
  13.       scheme: https
  14.       tlsConfig:
  15.         caFile: /etc/prometheus/secrets/etcd-ssl/etcd-ca.pem # 证书路径,prometheus pod 里的路径
  16.         certFile: /etc/prometheus/secrets/etcd-ssl/etcd.pem
  17.         keyFile: /etc/prometheus/secrets/etcd-ssl/etcd-key.pem
  18.         insecureSkipVerify: true  # 关闭证书校验,证书serverName和etcd中签发的证书可能不匹配,添加此行后将不再对服务端的证书进行校验
  19.   selector:
  20.     matchLabels:
  21.       app: etcd-k8s  # 和scv的lables保持一致
  22.   namespaceSelector:
  23.     matchNames:
  24.     - kube-system    # 和svc所在namespace保持一致