Kubernetes

如何使用 Helm 在 K8s 上集成 Prometheus 和 Grafana|Part 3

本文主要是介绍如何使用 Helm 在 K8s 上集成 Prometheus 和 Grafana|Part 3,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

在本教程的前两部分,我们分别了解和学习了Prometheus 和 Grafana 的基本概念和使用的前提条件,以及使用 Helm 在 Kubernetes 上安装 Prometheus。

 

在今天的教程中,我们将为你介绍以下内容:

 

  • 安装 Grafana;
  • 集成 Prometheus 和 Grafana,Grafana 将使用 Prometheus 作为数据源;
  • 使用 Grafana 创建用于监控和观察 Kubernetes 集群的控制面板。

 

安装 Grafana

安装时,我们遵循与安装 Prometheus 相同的步骤:

 

搜索 Grafana Helm Chart

要搜索 Prometheus Helm Chart,请运行以下命令:

 

helm search hub grafana

 

您还可以访问 ArtifactHub 存储库并搜索官方 Grafana Helm Chart,如下图所示:

 

image.png

 

要获取此 Grafana Helm Chart,请运行以下命令:

 

helm repo add grafana https://grafana.github.io/helm-charts 
helm repo update

 

输出结果:

 

image.png

 

在 Kubernetes 集群上安装 Grafana Helm Chart

运行此 helm install 命令:

 

helm install grafana grafana/grafana

 

输出结果:

 

image.png

 

现在,我们已经在 Kubernetes 集群上安装了 Grafana。我们可以通过端口 80 访问 Grafana 服务器。下一步是访问并启动 Grafan 应用程序。您将使用 Grafana 的 Kubernetes 服务访问该应用程序。要获取 Grafana 的所有 Kubernetes 服务,请运行以下命令:

 

kubectl get service

 

输出结果:

 

image.png

 

我们将使用 grafana Kubernetes 服务来访问 Grafana 应用程序。grafana Kubernetes 服务也是 ClusterIP 类型。您只能从 Kubernetes 集群内部访问它。我们需要公开这个 Kubernetes 服务,以便在 Kubernetes 集群外部访问它。

 

公开 grafana Kubernetes 服务

kubectl expose service grafana --type=NodePort --target-port=3000 --name=grafana-ext

 

此命令会将 ClusterIP 类型转换为 NodePort 类型。这样grafana 可以通过端口 3000 在 Kubernetes 集群外部访问。现在我们已经公开了grafana Kubernetes 服务。让我们使用以下命令访问 grafana 应用程序:

 

minikube service grafana-ext

 

该命令生成以下 URL:

 

image.png

 

URL 可能需要一些时间才能可用。您需要在浏览器上重试几次,直到使用此 URL 访问 Grafana Kubernetes 应用程序。您还需要保持终端打开并运行命令,以便继续访问服务。

 

image.png

 

上图显示的是 Grafana 登录页面。要获取 admin 的密码,请在新终端上运行以下命令。

 

kubectl get secret --namespace default grafana -o jsonpath="{.data.admin-password}" | base64 --decode ; echo

 

注意:您需要打开一个新终端来运行此过程,以便 Grafana 保持运行。

 

登录 Grafana

要登录 Grafana,请输入 admin 作为用户名和生成的密码。它将启动 Welcome to Grafana 主页,如下所示:

 

image.png

 

要将 Prometheus 添加为数据源,请按照以下步骤操作:

 

  1. 在欢迎页面上,单击 Add your first data source :

 

image.png

 

  1. 选择 Prometheus 作为数据源:

 

image.png

 

  1. 然后,添加运行 Prometheus 应用程序的 URL。这是我们之前运行 minikube service prometheus-server-ext 时显示的第一个 URL(集群内部)。

 

image.png

 

  1. 点击 "Save & test "保存更改。

 

这样,您就完成了在 Kubernetes 上将 Prometheus 和 Grafana 与 Helm 集成的工作。

 

最后一步,是创建 Grafana 控制面板。这将帮助我们可视化 Kubernetes 集群指标。

 

Grafana 控制面板

如前所述,您可以选择从头开始创建控制面板。您还可以导入 Grafana 已经提供模板。在本节中,我们将导入一个 Grafana Dashborad。

 

要导入 Grafana 控制面板,请按照以下步骤操作:

 

  • 从 Grafana 公共控制面板库中获取 Grafana 控制面板 ID

 

image.png

 

  • 在此网页上,搜索 Kubernetes:

 

image.png

 

  • 滚动直到找到 Kubernetes 集群监控(通过 Prometheus)控制面板:

 

image.png

 

  • 选择控制面板并复制控制面板 ID:

 

image.png

 

  • 回到Grafana,点击左上角Home:

 

image.png

 

  • 在菜单上,单击 Dashboards :

 

image.png

 

  • 单击 New :

 

image.png

 

屏幕上会显示三个选项: New Dashboard , New FolderImport

 

  • 单击 Import

 

image.png

 

  • 添加 Grafana ID:添加已复制的 Grafana ID,然后单击 Load 。Grafana ID 是 315。

 

image.png

 

  • 选择 Promethues 数据源并单击 Import :

 

image.png

image.png

 

  • 它将启动如下所示的控制面板:

 

image.png

image.png

 

您可以使用此控制面板来监视和观察 Kubernetes 集群指标。它显示以下 Kubernetes 集群指标:

 

  • 网络 I/O 压力
  • 集群 CPU 使用率
  • 集群内存使用情况
  • 集群文件系统使用情况
  • Pod CPU 使用率

 

附加步骤

将 Prometheus 和 Grafana 部署到 Azure Kubernetes 服务 (AKS) 等基于云的生产集群时,需要执行以下操作。

 

为 Prometheus 创建持久卷

持久卷资源用于管理集群中的持久和永久存储。管理员提供一个持久卷以明确存储数据。它可以将数据存储在:

 

  • 本地计算机
  • 网络共享
  • 云供应商提供的 block 存储卷

 

无论 Kubernetes 应用程序、pod、应用程序容器甚至 kubernetes 集群本身的生命周期/状态如何,持久卷数据都会持续保存。下面的示例代码展示了如何创建持久卷以保留应用程序数据:

 

apiVersion: v1
kind: PersistentVolume
metadata:
  name: pvc-prometheus-migration-prometheus-0
spec:
  accessModes:
  - ReadWriteOnce
  azureDisk:
    cachingMode: None
    diskName: pvc-prometheus-migration-prometheus-0
    diskURI: /subscriptions/f5125d82-2622-4c50-8d25-3f7ba3e9ac4b/resourceGroups/sample-migration-resource-group/providers/Microsoft.Compute/disks/pvc-prometheus-migration-prometheus-0
    fsType: ""
    kind: Managed
    readOnly: false
  capacity:
    storage: 1Gi
  persistentVolumeReclaimPolicy: Delete
  storageClassName: prometheus
  volumeMode: Filesystem

 

您将创建一个新的 .yaml 文件并添加上面的代码,此代码将在服务重新启动之间保留您的数据。

 

要将持久卷添加到集群,请运行以下命令:

 

kubectl apply -f prometheus-persistent-volume.yaml

 

用于 Prometheus 的 PVC

PVC(Persistent Volume Claim)表示 pod 为获得实际块存储而提出的数据存储请求。PVC 消耗 Persistent Volume 数据资源。

 

PVC 可以请求特定的数据大小和访问模式。下面的示例代码显示了如何创建持久卷请求以访问持久卷:

 

apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  labels:
    app.kubernetes.io/name: prometheus
    prometheus: prometheus-migration-prometheus
  name: prometheus-prometheus-migration-prometheus-db-prometheus-prometheus-migration-prometheus-0
  namespace: monitoring
spec:
  accessModes:
  - ReadWriteOnce
  resources:
    requests:
      storage: 1Gi
  storageClassName: prometheus
  volumeMode: Filesystem
  volumeName: pvc-prometheus-migration-prometheus-0

 

要将 PVC 添加到群集,请运行此命令:

 

kubectl apply -f prometheus-persistent-volume-claim.yaml

 

为 Grafana 创建持久卷和 PVC

以下示例代码将为 Grafana 创建持久卷:

 

apiVersion: v1
kind: PersistentVolume
metadata:
  name: pv-grafana-storage
  namespace: monitoring
  labels:
    type: nfs
spec:
  storageClassName: managed-nfs
  capacity:
    storage: 1Gi
  accessModes:
    - ReadWriteOnce
  nfs:
    server: (your Production prometheus)
    path: "/mnt/nfs/grafana-storage"

 

要将 PVC 添加到集群,请运行以下命令:

 

kubectl apply -f grafana-persistent-volume-claim.yaml

 

配置 Prometheus RBAC 权限

在将 Prometheus 和 Grafana 部署到生产环境之前,您将使用 ClusterRole 配置 RBAC 权限。然后,使用 ClusterRoleBinding 对象将此 ClusterRole 绑定到 ServiceAccount。

 

配置 Prometheus RBAC 权限的示例 yaml 代码

 

apiVersion: v1
kind: ServiceAccount
metadata:
  name: prometheus
---
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRole
metadata:
  name: prometheus
rules:
- apiGroups: [""]
  resources:
  - nodes
  - nodes/metrics
  - services
  - endpoints
  - pods
  verbs: ["get", "list", "watch"]
- apiGroups: [""]
  resources:
  - configmaps
  verbs: ["get"]
- apiGroups:
  - networking.k8s.io
  resources:
  - ingresses
  verbs: ["get", "list", "watch"]
- nonResourceURLs: ["/metrics"]
  verbs: ["get"]
---
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRoleBinding
metadata:
  name: prometheus
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: prometheus
subjects:
- kind: ServiceAccount
  name: prometheus
  namespace: default

 

要将 RBAC 权限添加到集群,请运行以下命令:

 

kubectl apply -f rbac-permissions.yaml

 

创建 Prometheus Kubernetes 服务

Prometheus Kubernetes 服务将公开正在运行的 Prometheus 应用程序,以允许外部访问。

 

创建 Prometheus Kubernetes 服务的 YAML 示例:

 

apiVersion: v1
kind: Service
metadata:
  name: prometheus
  labels:
    app: prometheus
spec:
  ports:
  - name: web
    port: 9090
    targetPort: 80
  selector:
    app.kubernetes.io/name: prometheus
  sessionAffinity: ClientIP

 

要将 Prometheus 服务添加到集群,请运行以下命令:

 

kubectl apply -f prometheus-service.yaml

 

创建 Grafana Kubernetes 服务

Prometheus Kubernetes 服务将公开正在运行的 Grafana 应用程序,以允许外部访问 Grafana 控制面板。

 

用于创建 Grafana Kubernetes 服务的示例 YAML:

 

apiVersion: v1
kind: Service
metadata:
  name: grafana
  namespace: monitoring
  annotations:
      prometheus.io/scrape: 'true'
      prometheus.io/port:   '3000'
spec:
  selector: 
    app: grafana
  type: NodePort  
  ports:
    - port: 3000
      targetPort: 80
      nodePort: 32000

 

要将 Grafana 服务添加到集群,请运行以下命令:

 

kubectl apply -f grafana-service.yaml

 

完成这些附加步骤后,您就可以在生产中运行 Prometheus 和 Grafana 了。

 

总结

在本期教程中,我们带您一起学习了如何使用 Helm 在 Kubernetes 上集成 Prometheus 和 Grafana。此外,还详细介绍了如何在 Grafana 上创建一个简单的控制面板,以便跟踪 Kubernetes 集群上的资源和性能指标。为了更好地跟踪 Kubernetes 集群和微服务性能,监控至关重要。

这篇关于如何使用 Helm 在 K8s 上集成 Prometheus 和 Grafana|Part 3的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!