0基礎入門 docker 部署 各類 Prometheus 案例 - 程序員學點xx 總集篇

[TOC]

你們好， 學點xx 系列也推出一段時間了。雖然 yann 能力有限，但仍是收到了不少鼓勵與讚揚。對這個系列 yann 仍是很喜歡的，特別是 Prometheus 篇，在期間經歷公衆號 100 篇文章記念，和一次較大的改版。真的是很難忘的一個篇章，下面帶領你們回顧下。

第 1 部分 出發

部署

在以前的分享中 yann 說須要準備個配置文件，而後使用 docker 就能夠把 Prometheus 啓動起來了，其實這是不完整的。起來的只是服務端，他還須要客戶端，或者說還須要幫它提供 metrics 的各類模塊。

讓咱們依次來完成這個事情，首先完成一個 prometheus 的yml配置文件。這裏, yann 從官網拿了一個實例的配置文件，雖然內容不少，但沒有作任何修改。一樣,你也能夠直接用這個文件讓它跑起來，後面咱們會有個篇章來分析配置文件的詳細內容。

prometheus.yml

global:scrape_interval:     15s # By default, scrape targets every 15 seconds. # Attach these labels to any time series or alerts when communicating with # external systems (federation, remote storage, Alertmanager).external_labels:  monitor: 'codelab-monitor'# A scrape configuration containing exactly one endpoint to scrape:# Here it's Prometheus itself.scrape_configs: # The job name is added as a label `job=<job_name>` to any timeseries scraped from this config.- job_name: 'prometheus'   # Override the global default and scrape targets from this job every 5 seconds.  scrape_interval: 5s  static_configs:    - targets: ['localhost:9090']

啓動服務端

準備好配置文件之後,你能夠用 docker 命令，掛載上這個配置文件，把 Prometheus 啓動起來。

請注意一下配置文件的位置，yann 寫的是本身服務器的文件路徑，你須要改爲本身的。

若是沒有報錯的話，服務端就起起來了，請用端口查看命令確認一下相應的端口有沒有起來。注意，不要使用 docker ps 來查看。緣由 yann 後面會說。

docker run -d \   --net=host \   -v /home/data/prom/prometheus.yml:/etc/prometheus/prometheus.yml \  prom/prometheus

啓動客戶端

用一樣的方法把客戶端 node-exporter 也啓動起來，確認9090和9100端口是存在的。

docker run -d \ --net="host" \ --pid="host" \ -v "/:/host:ro,rslave" \quay.io/prometheus/node-exporter \ --path.rootfs=/host

以上兩組命令都來自官網的文檔。

---

初始界面

若是一切正常的話，咱們能夠來查看到下面的效果，截圖的IP地址是yann 服務器上面的，你能夠換上本身的來試一下。

網址 http://10.10.13.15:9090/graph

輸入 IP 地址：9090 端口默認會到達這個網址。這個界面能夠選擇相關項目進行一些查詢操做，也能夠選擇查詢的項目的時間範圍。

metrics

部署好Node Exporte 後能夠看到。

另外，http://10.10.13.15:9100/metrics 也能夠看到相同的輸出。

targets界面

網址 http://10.10.13.15:9090/targets

這個頁面能夠看到如今監控的目標。如圖，yann 如今監控了兩個項目：一個是自身的 9090，一個是客戶端 9100，狀態都是正常的。

---

避坑

在這個配置中 yann 遇到了兩個坑，如今也給你們分享出來，避免其餘人也陷入進來。

端口消失

第一個坑準確來講也不算是坑，是 docker 的一個參數，只不過 yann 不是常常用。

--net=host

當配置了這個參數時, 表示直接打通容器網絡與本地網絡。相對的 docker ps 上看不到容器的端口，必定要用端口查看命令看才能看獲得。

描述可能比較抽象，yann 放了一個截圖。能夠看到查看狀態的時候徹底看不到容器的端口。

端口衝突

另一個坑和上一條問題相關，由於在 docker ps 命令下沒有過濾到端口。因此 yann 認爲並無端口衝突。實際上它和 yann 前些天部署的 elasticsearch-head 是衝突的，你們都是9100。若是有近期內搞過 ES 的同窗要特別注意這一點。

433cab2b4724       mobz/elasticsearch-head:5                             "/bin/sh -c 'grunt s…"   11 days ago         Created                     9100/tcp

當時 elasticsearch-head 因故又使用了安裝包部署，此次的容器用了 --net=host 的網絡設定，結果就在宿主機裏槓上了。

第 2 部分 圖表

圖表

grafana 的部署相對簡單

docker run -d --name=grafana -p 3000:3000 grafana/grafana

一行命令搞定， 確認3000 端口存在之後，在瀏覽器上訪問就好。

例如：http://10.10.13.15:3000/

---

若是問 grafana 難不難？大多數人都會感受挺簡單的：「不就是個可視化工具麼，數據都有了，還怕表出不來？」。

其實還真有點難度， 主要緣由就是找不到設置的地方；外加語言障礙（目前 yann 手裏尚未中文版，有的筒子千萬給我留言）。咱們來一步一步看。

數據源

相比起來， 數據源仍是比較好設置的， 若是是新部署嚮導程序還存在的話， 直接會引導過去。

若是是中途接手他人的項目的情況，也不用擔憂。yann 保證只拿到賬號密碼，沒人指導的狀況下， 你也是能夠把數據源配置出來的。

不過要注意下 Whitelisted Cookies ， 這個框之前版本是沒有的，yann 先填了個 none 跳過。

儀表盤

接下來是 dashboard，改配置儀表盤了。

很直觀，而後

（此處感謝小熊）

「是選 Visualization (可視化) 對吧， 我已經看到圖表的標誌了。接着選擇 Graph ， 圖表我來了」。

^^ 是否是有點無從下手。

各位不要笑， yann 最先也是坑在這裏的。

---

開啓圖表

娛樂節目結束， 如今開始設置一個圖表出來。

其實正確設置的位置是在上邊一個按鈕那裏。

Metrics 欄目隨便選擇一個就能夠了。

結果演示

還有另外兩個按鈕，是一些設置和告警， 本身看一下就行了。

最後， 設置須要保存一下，保存按鈕在這裏。

補充一下。設置完成後， 後期想調整 dashboard 也是在這裏。找不到設置按鈕，順着左上角 田字白方塊 點來點去的大有人在，笑。

第 3 部分 數據庫

冒煙部署

閒話就此打住，先來操做。昨天的時候，咱們曾經在 grafana 上弄出圖表了。那麼今天的任務。是產生不少的圖表來應付mysql的平常須要。

怎麼樣產生大量的圖表呢？一個一個設定固然是很累的，因而咱們就想到了模板，先去官方的網站上先下套模板回來。

就你了。

導入模板，配置數據源。很順利的圖表就出來了，唉，好像少點什麼，先無論他。

？爲何個人圖表一直都是異常狀態呢？設置數據源的時候，數據庫鏈接測試也經過了，難道是權限不足讓咱們看看日誌。

果真是權限不足，讓咱們加權限，還不行？我再加，我用root訪問總能夠了吧，什麼，竟然還不行。

撞牆以後開始反思。日誌給出的信息比較有限，沒有權限訪問，不必定是帳號沒權限，先看看有沒有這個庫，果真沒有？再分析一下搜索語句，終於發現了。原來這個模板是比較特殊的一個，它須要導入一個數據庫進去。嘗試操做了一下。終於不報異常了。

# 下載 https://github.com/john1337/my2Collectormysql --user=root -p < my2.sql# 賦權  CREATE USER 'grafanaReader' IDENTIFIED BY 'Abcd1234';  GRANT SELECT ON my2.* TO 'grafanaReader'@'172.17.%.%' IDENTIFIED BY 'Abcd1234';

這是我很早之前部署 prometheus 時候犯的一個錯誤。當時也沒有那麼意識到 exporter 的做用。找到一個包，下載下來就開始使用。

這個模板雖然和日常的不太同樣，但並非徹底沒有用處。若是有些環境，不是那麼方便安裝插件，反而允許導入表的話，是可使用這種方法的。

---

正常部署

如今，咱們來使用比較常規一些的方法部署 Mysql的圖表。

更新用戶權限：

GRANT SELECT ON performance_schema.* TO 'yann'@'%' IDENTIFIED BY 'Abcd1234';

mysqld-exporter 部署：

# docker network create my-mysql-networkdocker run -d \ --net="host" \-e DATA_SOURCE_NAME="yann:Abcd1234@(10.10.13.15:3306)/" \prom/mysqld-exporter

注意：

mysql 數據庫通常有單獨的容器網絡。yann 以前選擇了與宿主機互通， 如今也不方便改回來了。本身部署的話， 注意註釋掉的語句，固然docker 命令也須要調整。

prometheus.yml 也調整一下， 這裏先給出調整內容。總體配置後面會說明。

- job_name: linux_mysql  static_configs:    - targets: ['10.10.13.15:9104']      labels:        instance: yanns_mysql

添加了一個 job，修改後從新部署 prometheus 容器。

查看：

再次訪問 targets 網頁，已經有新內容出現了。

http://10.10.13.15:9090/targets

---

開啓圖表

使用 mysqld-exporter 以後， 開啓的數據源就是 prometheus 了。這一點請切記，不少同窗由於是 Mysql 的監控， 就直接去添加了 Mysql 的數據源，而後奇怪爲何一直沒有輸出。

另外，圖表的模板，也使用導入的方式，文件在這裏：

git clone https://github.com/percona/grafana-dashboards.git  # 倉庫                  ls grafana-dashboards/dashboards

---

PMM

最後， 再奉送一個我司在正使用的 PMM 的部署說明。

Percona監控和管理（PMM）是一個用於管理和監控MySQL和MongoDB性能的開源平臺，其餘詳細介紹請自行百度。

部署：

docker run -d \  -p 8089:80 \  -v pmm-data \  --name pmm-server \  --restart always \  percona/pmm-server

除了監控平臺之外， 數據庫服務器上還要安裝 Client 並配置。固然，這不是今天的主題因此略過。

第 4 部分 服務器

監控

系統的 Agent 其實以前就部署好了。前兩天 Prometheus 配置時候 啓用的兩個端口 9090 和 9100 ，其中9100 就是系統 Agent的端口，另外 提一下 9104 是Mysql的。

這裏簡單介紹一下配置文件：

# 全局global: # 默認抓取週期scrape_interval: 5s  # 規則的默認週期，好比持續30秒則匹配evaluation_interval: 30s # 規則文件，先不涉及# rule_files:# 抓取配置scrape_configs:   - job_name: "node"  static_configs:   - targets:       - "localhost:9100"# Alertmanager 告警相關配置alerting:alertmanagers: - scheme: https  static_configs:   - targets:     - "localhost:9093"

這是一個比較精簡的配置文件，能夠參考一下。另外注意，配置文件是 yaml 格式，須要注意對齊。

咱們添加一下操做系統的監控配置。

- job_name: linux01  static_configs:    - targets: ['10.10.13.15:9100']      labels:        instance: yanns_linux

job 和 instance 的區別是，一個job 能夠包含多個不一樣 IP 不一樣端口下的進程。

添加完成

---

查詢

如今咱們來演示一些數據的查詢 ：

文件系統可用字節數：

node_filesystem_avail_bytes

效果如圖：

顯示了各個分區的可能空間， 固然純數字是比較難以閱讀的， 能夠加上一些處理

經常使用的一些性能指標：

下面是一些經常使用的查詢語句， 你們能夠本身試一下：

# cpu100 - (avg by (instance) (irate(node_cpu_seconds_total{job="linux01",mode="idle"}[5m])) * 100)# memnode_memory_MemFree_bytes{job='linux01'}# diskrate(node_disk_read_time_seconds_total{job='linux01', device='sda' }[5m]) * 512# networkrate(node_network_receive_bytes_total{job='linux', device!='lo'}[5m])

注意：exporter 對應字段的名字，根據版本不一樣會有所改變，若是查詢沒有結果，請自行調整。

---

告警

告警的配置略爲繁瑣， 咱們從頭開始梳理。

更新prometheus.yml

# 增長alerting:alertmanagers:- static_configs:  - targets:      - 10.10.13.15:9093rule_files:- '/etc/prometheus/alert.rules'

映射 alert.rules 文件

docker run -d --net=host \-v /home/data/prom/prometheus.yml:/etc/prometheus/prometheus.yml \-v /home/data/prom/alert.rules:/etc/prometheus/alert.rules \--name prometheus-server6 prom/prometheus

alert.rules 的內容

groups:- name: examplerules: # Alert for any instance that is unreachable for >5 minutes.- alert: InstanceDown  expr: up == 0  for: 5m  labels:    severity: page  annotations:    summary: "Instance {{ $labels.instance }} down"    description: "{{ $labels.instance }} of job {{ $labels.job }} has been down for more than 5 minutes.groups:

Alertmanager配置文件

global:  resolve_timeout: 5mroute:  receiver: 'default-receiver'  group_wait: 30s  group_interval: 1m  repeat_interval: 1m  group_by: ['alertname']  routes:  - match:      severity: critical    receiver: email-mereceivers:- name: email-meemail_configs:- to: GMAIL_ACCOUNT  from: GMAIL_ACCOUNT  smarthost: smtp.gmail.com:587  html: '{{ template "email.default.html" . }}'  auth_username: "GMAIL_ACCOUNT"  auth_identity: "GMAIL_ACCOUNT"  auth_password: "GMAIL_AUTH_TOKEN"   - name: 'default-receiver'    webhook_configs:    - url: http://webhook-dingtalk/dingtalk/send/      send_resolved: true

部署Alertmanager

docker run -d  --net="host" -v /home/data/prom/config.yml:/etc/alertmanager/config.yml  --name alertmanager prom/alertmanager

簡單說明一下， alert.rules 負責定義 哪一種狀況觸發報警。而 Alertmanager 定義檢查報警的狀況以及告警媒介，例如郵件，釘釘等。

如下是一些配置截圖展現：

更新配置後， 規則已經顯示出來了

alertmanager 的頁面，內容偏重組件自身的狀態

訪問 http://10.10.13.15:9093/#/alerts

關掉 mysqld_exporter 後產生的告警

第 5 部分 容器

部署

監控 Docker 須要 Prometheus、cAdvisor 和 Grafana。另外兩個以前已經部署過， 咱們來看一下 cAdvisor。

cAdvisor 能夠對節點機器上的資源及容器進行實時監控和性能數據採集，包括CPU使用狀況、內存使用狀況、網絡吞吐量及文件系統使用狀況。

部署

這個軟件屬於開箱即用類型， 部署方便，如下爲官方示例。

docker run \ --volume=/:/rootfs:ro \ --volume=/var/run:/var/run:ro \ --volume=/sys:/sys:ro \ --volume=/var/lib/docker/:/var/lib/docker:ro \ --volume=/dev/disk/:/dev/disk:ro \ --publish=8081:8080 \ --detach=true \ --name=cadvisor \ --privileged=true \google/cadvisor:latest

已經部署完畢

配置

Prometheus 的配置文件也須要更新一下，給 prometheus.yml 追加 job：

- job_name: cadvisor  static_configs:     - targets: ['10.10.13.15:8081']      labels:        instance: yanns_docker

啓動

再次啓動 Prometheus ：

docker run -d --net=host \-v /home/data/prom/prometheus.yml:/etc/prometheus/prometheus.yml \-v /home/data/prom/alert.rules:/etc/prometheus/alert.rules \--name prometheus-server7 prom/prometheus

效果

添加完成，cadvisor 的管理界面以下，一隻可愛的貓頭鷹。

---

Docker

可愛的貓頭鷹召喚出來了，讓咱們再來配置一下相關的圖表。第一步仍是添加數據源，這個操做咱們應該已經輕車熟路。

數據源

提供一張圖片供你們參考，具體操做就省略了。

導入模版

數據源配置置好後，再來導入模板，在 Grafana 中有一個很是簡單的方式，就是把模板的序號輸進去就能夠進行導入。如圖，本次須要用到的模板是193號。

效果

最後就是監控效果了。如圖，配置好模板就會出現本機全部 Docker 的相關信息，請你們自行嘗試。

---

Etcd

咱們先來介紹下這個軟件 ,Etcd 是CoreOS開發的一個分佈式一致性鍵值存儲系統。做爲 Kubernetes 的默認數據庫爲人熟知。

由於 yann 的環境之前部署過k8s，因此已經有etcd組件了，此次咱們不從頭開始部署 Etcd ，只是簡單演示一下 Etcd 的使用。

命令

Etcd 比較特殊的部分就是常常須要帶着版本標識和證書來執行命令。不然的話會報錯或有至關的功能限制。詳情請看下面的命令舉例。

ETCDCTL_API=3 /opt/k8s/bin/etcdctl \   --endpoints=https://10.10.13.15:2379 \   --cacert=/etc/kubernetes/cert/ca.pem \   --cert=/etc/etcd/cert/etcd.pem \   --key=/etc/etcd/cert/etcd-key.pem endpoint health

添加 Job

在瞭解基本的狀況之後，讓咱們來監控etcd。首先，在 Prometheus 的配置文件上新加一個 job 任務。注意，此次與往常不一樣，Ca 證書和 Etcd 自身的證書也寫入了配置文件之中。

prometheus.yml 追加部分：

- job_name: 'etcd'  scheme: 'https'  tls_config:    cert_file: '/etc/ssl/etcd.pem'    key_file: '/etc/ssl/etcd-key.pem'    ca_file: '/etc/ssl/ca.pem'  static_configs:  - targets: ['10.10.13.15:2379']

啓動應用

既然配置中有相關內容，天然也須要提供文件。咱們從新撰寫了啓動命令，把三個證書文件掛載到了容器裏面，以下：

docker run -d --net=host \-v /home/data/prom/prometheus.yml:/etc/prometheus/prometheus.yml \-v /home/data/prom/alert.rules:/etc/prometheus/alert.rules \-v /etc/etcd/cert/etcd.pem:/etc/ssl/etcd.pem \-v /etc/etcd/cert/etcd-key.pem:/etc/ssl/etcd-key.pem \-v /etc/kubernetes/cert/ca.pem:/etc/ssl/ca.pem \--name prometheus-server8 prom/prometheus

Docker 的啓動命令是愈來愈長了。把證書掛到容器裏面，確實不是一個很合理的操做。不過咱們如今僅僅做爲演示，並不做爲實際的解決方案。同時，prometheus 有對應開發 Kubernetes 專用的版本 kube-prometheus。裏面有完善的相關解決方案，後面有機會能夠給你們分享。

掛載好文件後，啓動 Docker，同時打開普羅米修斯的控制頁面，就看到了新的 Target 掛載成功了。

以後一樣是導入模板，此次的模板號是3070，下面兩幅截圖是Etcd監控的截圖，供你們參考。

第 6 部分 延伸

權限

在前面的介紹中， yann 有意迴避了一些複雜的問題。好比說每次下載的模板不可能完美匹配，咱們須要一些本身定製的圖表；或者模板太多了，咱們須要精減一些項目；要麼乾脆須要特定的圖表只給特定的人看。林林總總， 現實中都會遇到的， 今天來梳理一下。

組織

Orgs 是一個比較神奇的功能。不一樣組織之間， 數據源獨立， 儀表版也獨立，甚至彼此之間不能共享。比較推薦的方法是創建多個組織，按部門或業務線來劃分，而後組合起來賦權給用戶。

純語言描述比較抽象， 咱們來演示一下，這是該功能的位置。

創建一個組織，yann fans 俱樂部 （害羞）

檢查數據源和儀表板

不一樣的組織，數據源也不同。如圖，Grafana 中以前設定好的數據源所有消失了，一樣儀表版也沒了，說明組織是隔離性比較強的。這個分隔方式有點相似 Docker 。

api

既然提到組織，咱們再瞭解一下相關的賦權功能 API。這個功能有點像阿里雲上的 AccessKey，持 Key 的人能夠作權限內的操做，好比說瀏覽、修改甚至管理整個 Ggrafana。這個API的具體用法，請看下面截圖演示。

演示一下

生成的 API key

除了 key 以外， 截圖裏面，靠下部分舉例的就是操做方式，下面還會有相關討論。

---

模板變量

除了 Orgs 「組織」，Grafana 還有另外一個很特點的功能：模板變量。

說到這裏，讓咱們來思考一個問題：一組應用或多臺服務器之間，監控項目的區別到底在哪裏呢？

答案是 IP、端口、應用的名稱或標籤不同。根據這個特色，咱們能夠把這些不同的部分作成變量，而後就可使用一套模板對應一組同類型應用及服務器的監控。

變量舉例：

變量的製做方法以下：須要提供變量名稱、獲取類型、標籤及是是否隱藏。而後在查詢框 Query Options ，選擇數據源並填寫查詢語句。經過查詢的方式從數據源裏取出一系列值，有必要的話，還能夠用正則表達式來進一步得到準確的輸出。

這樣作出來的變量，就能夠在儀表板上使用了。須要注意的是 Grafana 是一個前端項目，變量操做須要創建在已有數據的基礎上，若是數據源 Prometheus 裏面沒有相關數據相匹配的記錄，生成再多變量也是迫不得已的。

---

文件格式

最後，咱們來了解一下 Json 的數據結構。如圖所示，圖表及儀表板均可以導出爲 Json 格式。也就是說咱們以前玩的不亦樂乎的導入功能，其實就是廠家或第三方作好並導出來的儀表板的 Json格式。

對比導出的 Json 文件，就會發現大部份內容都是相同的，替換 認證字段、data和儀表板名稱就能夠生成對應組織的儀表板。

基於這個特色，我同事有了一個想法：「說咱們去寫一些前端頁面，而後讓其餘部門同事使用不一樣 API 發起 POST 的請求，而後再把拼接好的命令及 Json 文本打進去，是否就能夠作成自定義提交，按我的需求自助生成圖表呢？這樣運維同事就解放了。

而後把這個需求和前端同事一說，人家說「你 Grafana 就是個前端項目，你用另寫一套前端去修改一個前端的提交文件，不以爲很二麼? 」 ,無言以對。

以上爲自產小段子，沒必要當真。這個話題涉及到了HTTP網頁的 POST 提交過程，有興趣的同窗能夠嘗試一下。不必定要寫代碼，使用一些測試工具，好比 POSTMAN 也能夠作到相似的效果，這裏就不給出事例了。

---

今天是總集篇，只是把以前筆記回顧一下。竟然有這麼多細節，再一次感慨，分享東西出來，對本身提高真的挺大的。

<center>這最近不方便？</center>
<center>那還能夠分享咱們的文章嘛~~</center>

---

<center><font color=Red face="黑體">網站其餘文章</font></center>

<font color=OrangeRed face="黑體">深度科普</font> （CNCF→） 畢業項目 | 生態 | Ansible | Chef | Puppet | VMware | OpenStack | registry | Harbor| Docker | Containerd | RKT | ROOK | Calico | Flannel | Open vSwitch | Kubernetes | Zookeeper | Consul | Etcd | GRPC | thrift | MySQL | Spark | Storm | RocketMQ | kafka| RabbitMQ | Helm | Docker Composer | Packer | Jenkins | Bamboo | （Prometheus→） 構建 | DBA | 系統 | Grafana | Zabbix | Fluentd | ElasticSearch | Logstash | Jaeger | <font color=OrangeRed face="黑體">Go語言</font> （go web）網站 | Request | Response| 模板| 數據存儲 | 處理 JSON （go docker）冒煙| 限制資源| <font color=OrangeRed face="黑體">Python</font> 期末總結 | <font color=OrangeRed face="黑體">ELK</font> 任務 | 部署ES | 最小模式 | 集羣 | Logstash | 中轉 | 輸出 | kafka | 消息定製 | 過濾 | geoip | grok | kibana | es head | 使用 | CURD | 指引 <font color=OrangeRed face="黑體">Redis</font> 集羣 | 腳本 |遷移 | 加固 | 持久化 | 性能 | 緩存思考 | <font color=OrangeRed face="黑體">Kafka</font> 集羣 | 故障排查 | 命令行 | 術語 | 集羣原理 | <font color=OrangeRed face="黑體">近期文章</font> 寂寞的時候, Siri在幫我數羊 - 100期記念

本文由博客一文多發平臺 OpenWrite 發佈！
發佈在平臺的文章, 和原文存在格式差別, 閱讀不便請見諒
最新內容歡迎關注公衆號: