为何需要监控？

Kubernetes (k8s) 是一个强大的容器编排平台，用于部署、管理和扩展容器化应用程序。然而，随着集群规模的增长以及应用程序的复杂性增加，有效的监控变得至关重要。Prometheus 是一个广泛使用的开源监控和警报工具，针对 Kubernetes 的监控方案具有很高的重要性，具体原因包括：

集群健康和稳定性：Kubernetes 集群由许多组件组成，包括节点、Pod、服务发现、网络等。监控能够帮助您实时了解集群的健康状态，从而提前发现和解决潜在问题，确保应用程序的稳定性。
故障排除：当应用程序出现问题或性能下降时，监控可以帮助您快速定位问题的根本原因。通过可视化指标和日志，您可以识别故障发生的时间、位置和影响范围，从而加速故障排除过程。
资源利用率优化：Kubernetes 允许您灵活地调度和伸缩应用程序，但过度分配或不足分配的资源可能导致性能问题。监控可以帮助您了解资源的使用情况，从而优化资源分配，提高效率。
自动化扩展：基于监控数据，您可以设置自动化的水平扩展策略，以根据实时负载自动调整 Pod 数量，从而在需要时实现更好的性能和资源利用率。
警报和通知：Prometheus 具备强大的警报功能，可以在出现异常情况时发送警报通知。通过设置适当的警报规则，您可以在问题出现之前及时采取措施，减少停机时间。
应用程序性能监测：监控不仅涵盖基础架构层面，还可以监控应用程序本身的性能指标，如请求延迟、处理时间等。这有助于您了解用户体验并进行性能优化。
容量规划：通过监控历史数据和趋势分析，您可以更好地规划未来的资源需求，避免资源不足或过剩。
综上所述，Prometheus 监控对于 Kubernetes 集群和应用程序的健康、性能和可靠性至关重要。它能够帮助您在动态的容器化环境中及时发现问题、预测趋势、优化资源，并对应用程序的运行状况保持全面的可见性。

Prometheus组件介绍

官网：https://prometheus.io

github地址：https://github.com/prometheus/prometheus

AWS 对外公开知识库 > EKS+Prometheus+Grafana（上） > image2023-8-23_16-11-41-.png

Server作用

Prometheus Server的作用就是负责数据采集和存储，提供PromQL语句查询的支持

Alertmanager作用

这个组件主要就是触发告警通知的一个组件

Push Gateway作用

临时的Job主动推送到指标的中间网关

Prometheus工作流程

Prometheus Daemon负责定时去目标上抓取metrics(指标)数据
每个抓取目标需要暴露一个http服务的接口给它定时抓取。
支持通过配置文件、文本文件、Zookeeper、DNS SRV Lookup等方式指定抓取目标。
PushGateway用于Client主动推送metrics到PushGateway
而Prometheus只是定时去Gateway上抓取数据。
适合一次性、短生命周期的服务
Prometheus在TSDB数据库存储抓取的所有数据
通过一定规则进行清理和整理数据，并把得到的结果存储到新的时间序列中。
Prometheus通过PromQL和其他API可视化地展示收集的数据
支持Grafana、Promdash等方式的图表数据可视化。
Prometheus还提供HTTP API的查询方式，自定义所需要的输出
Alertmanager是独立于Prometheus的一个报警组件
支持Prometheus的查询语句，提供十分灵活的报警方式

常用的exporter

kube-state-metrics
收集k8s集群master&etcd等基本状态信息
node-exporter
收集k8s集群node信息
cadvisor
收集k8s集群docker容器内部使用资源信息

先决条件

部署EKS集群

需要启动一台ec2，并且绑定role角色。让其拥有执行创建资源的权限。（zrm-role）

安装必要工具

###eksctl工具
eksctl是eks集群部署的命令行工具

curl -O https://image-auto-scaleing.s3.cn-north-1.amazonaws.com.cn/eksctl
chmod +x eksctl && mv ./eksctl /usr/bin/

###kubectl工具
官网地址：https://docs.amazonaws.cn/eks/latest/userguide/install-kubectl.html
这里下载kubectl工具的时候，要选择你对应的集群版本。有时候可以比你的集群版本可以低一个版本

curl -O https://s3.cn-north-1.amazonaws.com.cn/amazon-eks/1.23.17/2023-03-17/bin/linux/amd64/kubectl
chmod +x kubectl && mv kubectl /usr/bin/

###helm安装

curl -O https://image-auto-scaleing.s3.cn-north-1.amazonaws.com.cn/helm-v3.8.1-linux-amd64.tar.gz
tar -zxvf helm-v3.8.1-linux-amd64.tar.gz
cp linux-amd64/helm /usr/bin/
rm -rf helm* && rm -rf linux-amd64

定义一个集群的yaml文件

cat > cluster.yaml << EOF
apiVersion: eksctl.io/v1alpha5
kind: ClusterConfig
metadata:
  name: prometheus-eks
  region: cn-northwest-1
  version: "1.26"
vpc:
  id: "vpc-085306cb2975bd281"
  subnets:
    public:
      cn-northwest-1a: { id: subnet-02cbfaaf2093cf95f }
      cn-northwest-1b: { id: subnet-01614bc0f46e7439f }
      cn-northwest-1c: { id: subnet-03a3409ceaabd52e3 }
managedNodeGroups:
  - name: ng-1
    labels: { role: workers }
    instanceType: t3a.large
    desiredCapacity: 2
    minSize: 0
    maxSize: 10
    volumeSize: 50
    ssh:
      allow: true
      publicKeyName: zrm-nx
EOF

创建集群

eksctl create cluster -f cluster.yaml

创建完成之后如下图

控制台授权

eksctl create iamidentitymapping --cluster prometheus-eks --region=cn-northwest-1 --arn arn:aws-cn:iam::297669174308:user/zhangruimeng@bosicloud.com --group system:masters --username zhangruimeng

OIDC身份关联

eksctl utils associate-iam-oidc-provider --cluster prometheus-eks --approve

aws eks describe-cluster --name prometheus-eks --query "cluster.identity.oidc.issuer" --output text

cat >oidc.yaml <<EOF
apiVersion: eksctl.io/v1alpha5
kind: ClusterConfig
 
metadata:
  name: prometheus-eks   ###集群名字
  region: cn-northwest-1  ###集群所在区域
 
identityProviders:
  - name: upgrade-eks-oidc   ###设置一个名字（任意）
    type: oidc
    issuerUrl: $(aws eks describe-cluster --name prometheus-eks --query "cluster.identity.oidc.issuer" --output text)   ###必须关联OIDC的信息
    clientId: sts.amazonaws.com   ###默认客户端ID
EOF

eksctl associate identityprovider -f oidc.yaml

AWS 对外公开知识库 > EKS+Prometheus+Grafana（上） > image2023-8-23_17-28-11-.png