加载中...

Openshift中的Prometheus-Operator如何添加新的应用监控

发表于2020-05-20|更新于2026-01-09

|浏览量:

Prometheus和Openshift

prometheus使用的配置文件在openshift-monitoring/secret/prometheus-k8s中。
有添加ServiceMonitor时会动态更新该文件
为system:serviceaccount:openshift-monitoring:prometheus-k8s添加应用所在project的view权限

1	$ oc policy add-role-to-user view system:serviceaccount:openshift-monitoring:prometheus-k8s -n myproject

查看prometheus的配置，查看对于servicemonitor的过滤器

$ oc get prometheus k8s -o yaml
...
  serviceMonitorSelector:
    matchExpressions:
    - key: k8s-app
      operator: Exists

serviceMonitorSelector表示，只有设置了k8s-app的Label的serviceMonitor的状态才能被该prometheus监听到

添加servicemonitor 按照3的说明，serviceMonitor必须设置k8s-appLabel

apiVersion: monitoring.coreos.com/v1
kind: ServiceMonitor
metadata:
  name: my-cluster-kafka
  namespace: openshift-monitoring
  labels:
    k8s-app: prometheus
spec:
  selector:
    matchLabels:
      strimzi.io/name: my-cluster-kafka-bootstrap
  namespaceSelector:
    any: true
  endpoints:
  - port: metrics

selector：匹配的exporter的service的Label
namespaceSelector：匹配exporter所在的namespace。any为匹配所有的namespace
endpoints：对应为exporter服务port名

注意：经过实验serviceMonitor必须创建在prometheus相同的project下，默认为openshift-monitoring
另外如果OpenShift网络开启的是多租房/NetworkPolicy模式，需要确保prometheus访问exporter节点的网络通畅。

原理部分可参考：
官方手册 Prometheus Cluster Monitoring，包含对Openshift集群etcd的监控的详细操作
使用Prometheus Operator優雅的監控Kubernetes
基于 Prometheus 的集群监控

文章作者: Michael Pan

文章链接: https://xhua.eu.org/posts/d483810a9169.html

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Michael Blog！

相关推荐

OpenShift部署时如何延长组件证书的有效期

延长集群核心证书的有效期OpenShift集群正常运行中涉及到非常多的证书，有各节点通信的证书，有数据库的证书，有私有镜像仓库的证书，还有各种组件的证书（EFK、ClusterMonitor、Metrics等）。对于集群的相关证书可以通过在inventory文件中添加如下配置就可以非常方便地更改相关证书的默认有效期。 1234openshift_hosted_registry_cert_expire_days=3650openshift_ca_cert_expire_days=3650openshift_master_cert_expire_days=3650etcd_ca_default_days=3650 但是以上的几个配置对于一些组件并不起作用，如EFK等。延长一些特殊组件证书的有效期openshift自签应用证书的有效期为2 or 5年。其中crt证书默认为两年，ca证书为5年。例如es中的证书中，admin-ca有效期为5年，admin-crt有效期为2年。也就是说按照当前OpenShift安装的默认步骤安装的EFK组件，证书最短有效期为两年，两年后需要执行证书更...

OpenShift-3升级Docker服务

背景介绍OpenShift是一个开源产品，自2015年3.0版本开始，它使用Kubernetes作为底层的编排引擎，已经有将近5年了。同时它也有企业级版本，服务了众多大中小企业。经过这些年生产上的实践，OpenShift 3不断完善，已经非常稳定了，但是它依赖组件多，不断增加新的功能，使用量不断增多，一些漏洞和问题会被发现。在生产环境中，运行着大量的生产级应用，我们该如何升级Docker等组件，把业务影响降到最小，这是每个企业都无法绕过的问题。Docker作为OpenShift 3默认的容器运行，它的可靠性也尤为重要。本篇就以Docker升级为例介绍如何对OpenShift组件进行升级。升级不同OpenShift组件的思路是一样，主要是如下两条。逐个节点升级升级前将业务应用迁走升级Docker实操更新yum源中的docker包 12$ cp docker-rpm/* ./extras/Packages/d/$ createrepo --update extras 迁移节点上的POD并将它设置为不可调度 1$ oc adm drain <node_name&...

Openshift上搭建NFS-StorageClass，别再说存储使用不方便

动态存储是什么Openshift持久化存储（PV）有两种，一种是静态的，另一种是动态。静态存储：需要管理员手动创建PV，供PVC挂载调用动态存储：通过一个称作 Storage Class的对象由存储系统根据PVC的要求自动创建。 StorageClass是什么 StorageClass是Openshfit中的一个资源对象，它主要用于描述请求的存储，并提供按需传递动态预配置存储的参数的方法。 StorageClass对象还可以用作控制不同级别的存储和对存储的访问的管理机制。有了StorageClass后，管理员无需手动创建PV。Openshift的使用者在创建PVC时只需要指定StorageClass,会自动按照对应的StorageClass配置，调用对应的Dynamic provisioning来创建需要的存储没有StorageClass时代，如何使用NFS每次需要手动创建PV，一句话：麻烦。 StorageClass时代来了一次配置，永久自动，无需手动创建PV，一句话：方便。 NFS Provisioner原理新建PVC时，指定为默认驱动，或者指定sto...

Openshift3-9上部署Prometheus+Grafana实现集群的监控与告警

Openshift从3.9版本开始官方支持Prometheus和Grafana 从官方部署脚本 openshift-ansible 中的目录playbooks下的列表中可以看到相关部署脚本openshift-prometheusopenshift-grafana 既然官方支持，部署安装就十分简单了。部署安装Prometheus /etc/ansible/hosts添加配置 12[OSEv3:vars]openshift_hosted_prometheus_deploy=true 执行安装 1ansible-playbook playbooks/openshift-prometheus/config.yml 打开宿主机的9100端口（kubernetes-nodes-exporter） 1ansible all -m shell -a 'iptables -A OS_FIREWALL_ALLOW -p tcp -m state --state NEW -m tcp --dport 9100 -j ACCEPT; servic...

Openshift部署zalenium(容器化的selenium)及Python自动测试

什么是zaleniumzalenium是一个Selenium Grid扩展，用Docker容器动态扩展你的本地网格。它使用docker-selenium在本地运行Firefox和Chrome中的测试。官网地址 zalenium Openshift上部署zalenium 创建zalenium项目 1oc new-project zalenium --display-name="自动测试Selenium Grid" 创建Service Account 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455# 创建ClusterRole# oc create -f zalenium-role.json{ "kind": "ClusterRole", "apiVersion": "v1", "meta...

对文件目录设置acl权限

尽管 sudo 可以设置某个用户有特殊权限，确实会增大这个用户的权限。为了限制这个特殊目录只有特定用户可以读，您可以对特殊用户设置目录访问控制列表 acl。以 user 用户为例，这样设置之后可以实现只有 user 用户可以对这个目录有读权限，其他普通用户无权限 setfacl -m u:user:r– /目录名/文件名如果想要一次设置可以添加 -R 参数递归设置整个目录，以及整个目录下的所有文件 setfacl -R -m u:user:r– /目录名/ 这样就可以保证某个特殊普通用户对这个目录有可读权限如果这个目录需要 user 用户可以 cd 进入的话，设置时可以增加大写 X 参数，设置 acl 的时候，大写 X 表示遇到目录给执行权限，遇到文件对象不给执行权限 setfacl -m u:user:r-X /目录名/setfacl -m u:user:r-X /目录名/文件名这样设置，可以让 user 用户能 cd 进入特殊目录

数据加载中