指标是任何分布式系统中可观测性的支柱,在 Kubernetes 环境中,Prometheus 通常是……的工具。
译自Building a Metrics System with Thanos and Kubernetes,作者 DavidW。
指标是任何分布式系统中可观测性的基石,在 Kubernetes 环境中,Prometheus 通常是首选工具。
然而,扩展 Prometheus 和保留长期指标数据可能具有挑战性。Thanos 是一个扩展 Prometheus 功能的项目,它提供了可扩展的存储、跨多个 Prometheus 实例的全局查询以及高可用性指标。本文探讨了如何在 Kubernetes 上使用 Thanos 构建一个健壮、可扩展且有弹性的指标系统,涵盖从设置到最佳实践的方方面面。
Thanos 和 Kubernetes 指标系统到底是什么?
使用Thanos 和 Kubernetes构建的指标系统就像将您的 Prometheus 监控提升到一个新的水平。Prometheus 非常适合从您的 Kubernetes 集群中抓取和存储指标,但在您需要扩展、长期存储指标或跨多个集群查询时,它会遇到限制。Thanos是一种工具,它建立在 Prometheus 之上,通过提供可扩展的存储、跨集群的全局查询以及高可用性来解决这些问题,从而实现故障转移和冗余。
使用 Thanos,您不仅仅是收集指标;您正在构建一个弹性系统,它允许您在分布式环境中存储和访问指标,而无需像以前那样独立管理多个 Prometheus 实例。这使得 Thanos 成为拥有大规模 Kubernetes 部署或希望保留指标以进行长期分析的组织的首选解决方案。
我为什么要使用它?
如果您只是运行一个小型 Kubernetes 集群,那么仅使用 Prometheus 可能就足够了。但是,一旦您的集群规模扩大,或者您在不同区域或环境中拥有多个集群,Prometheus 本身就开始显示出局限性:
指标保留: Prometheus 不是为长期存储而设计的。您可能希望存储数月或数年的指标,但 Prometheus 只能保留数据有限的时间。
高可用性: Prometheus 不提供内置冗余。如果您的 Prometheus 实例出现故障,您将丢失指标数据,直到它恢复在线。
全局查询: Prometheus 是一个单节点系统,因此不支持跨多个集群的原生查询。
Thanos 通过扩展 Prometheus 的云原生功能来解决这些问题,这些功能允许您将指标存储在对象存储中(例如,Amazon S3),实时跨多个集群查询,并确保即使组件出现故障也能保证指标可用性。
使用 Thanos 和 Kubernetes 构建的指标系统的组件
Thanos 不仅仅是一个工具——它是一套组件,它们协同工作以创建一个功能齐全的指标系统:
Thanos Sidecar: 它与每个 Prometheus 实例一起运行,将指标数据发送到对象存储,并允许 Prometheus 成为更大 Thanos 架构的一部分。
Querier: 此组件聚合来自多个 Prometheus 实例和其他 Thanos 组件的数据,提供指标的统一视图。
Store Gateway: 它从对象存储中检索较旧的指标,从而可以查询超出 Prometheus 本地保留的数据。
Compactor: 通过压缩和降采样存储的指标来减少存储空间,从而提高查询性能和存储效率。
Ruler: 它评估 Prometheus 风格的记录和警报规则,但针对历史数据,从而能够对长期趋势发出警报。
每个组件都在确保您的指标系统随着基础设施的增长而扩展,并且您可以在不管理庞大的 Prometheus 实例的情况下访问长期数据方面发挥作用。
在我们开始之前,有一些建议…
规划您的存储策略: 在设置 Thanos 时,请记住,在云中存储大量指标数据可能会很昂贵。明智地选择您的存储提供商和生命周期管理策略(例如,将旧指标移动到更便宜的存储层)。
自动化部署: 使用 Kubernetes 工具(如 Helm)来管理您的 Thanos 和 Prometheus 部署。这将使随着基础设施的增长,扩展和更新系统变得更加容易。
监控 Thanos 组件: 不要只监控您的应用程序——还要为 Thanos 组件的运行状况设置警报。如果您的 Querier 或 Sidecar 出现故障,您需要立即知道。
现在您已经了解了为什么使用 Thanos 和 Kubernetes 构建的指标系统功能强大以及哪些组件使其工作,让我们深入了解设置并让一切运行起来。
使用 Kubernetes 部署 Thanos:真实世界教程
本逐步指南将引导您在实际场景中使用 Kubernetes 部署 Thanos。目标是使用 Prometheus 作为核心指标收集器,并使用 Thanos 作为扩展 Prometheus 功能的层,为 Kubernetes 集群建立一个可扩展的长期指标系统。在本教程结束时,您将拥有一个健壮的分布式系统,可以处理长期存储、跨多个 Prometheus 实例查询以及高可用性。
第 1 步:在 Kubernetes 上安装 Prometheus
设置指标系统的第一步是在 Kubernetes 集群中启动并运行 Prometheus。如果 Prometheus 尚未安装,您可以使用Helm快速部署它。
首先添加 Prometheus Chart 的 Helm 存储库:
helm repo add prometheus-community https://prometheus-community.github.io/helm-chartshelm repo update
存储库更新后,您可以通过运行以下命令安装 Prometheus:
helm install prometheus prometheus-community/prometheus
运行此命令后,Helm 将安装 Prometheus 服务器,您可以通过列出正在运行的 Pod 来检查其状态:
kubectl get pods -l "app=prometheus"
如果 Prometheus 正在运行,您将看到一个或多个名称以prometheus开头的 Pod。如果 Pod 未运行或卡在错误状态,您可能需要使用以下命令检查日志:
kubectl logs <prometheus-pod-name>
第 2 步:设置 Thanos Sidecar
Thanos Sidecar 对于将 Prometheus 集成到 Thanos 至关重要。它将与 Prometheus 一起运行,将其数据转发到长期存储(例如 Amazon S3)。
在配置 Sidecar 之前,如果您使用的是 Amazon S3,请创建一个新的 S3 存储桶来存储指标:
aws s3api create-bucket --bucket my-thanos-bucket --region us-east-1
现在,您需要更新 Prometheus 部署以包含 Thanos Sidecar。您将通过将 Thanos 容器添加到现有的 Prometheus 部署中来实现。以下是以Prometheus 和 Thanos Sidecar为例的部署配置:
apiVersion: apps/v1kind: Deploymentmetadata:name: prometheusspec:replicas: 1template:spec:containers:name: prometheusimage: prom/prometheus:v2.43.0args:"--config.file=/etc/prometheus/prometheus.yml""--storage.tsdb.path=/prometheus"ports:containerPort: 9090name: thanos-sidecarimage: quay.io/thanos/thanos:v0.32.1args:sidecar--tsdb.path=/prometheus--objstore.config-file=/etc/thanos/s3.yamlports:containerPort: 10902volumeMounts:name: prometheus-datamountPath: /prometheusname: s3-configmountPath: /etc/thanos/s3.yamlsubPath: s3.yamlvolumes:name: s3-configconfigMap:name: s3-config
确保您创建了包含存储桶所需 S3 凭据的s3.yaml文件:
type: S3config:bucket: my-thanos-bucketendpoint: s3.amazonaws.comregion: us-east-1access_key: YOUR_ACCESS_KEYsecret_key: YOUR_SECRET_KEY
配置完 Sidecar 后,将更改应用到 Kubernetes 集群:
kubectl apply -f prometheus-thanos-deployment.yaml
这将部署 Prometheus 和 Thanos Sidecar,Sidecar 将开始将 Prometheus 数据发送到 S3 存储桶。
第 3 步:部署 Thanos Querier
Thanos Querier允许您跨多个 Prometheus 实例查询数据,从而提供指标的全局视图。当您有多个 Kubernetes 集群或区域并希望拥有统一的指标系统时,这尤其有用。
以下是以 Thanos Querier 为例的部署:
apiVersion: apps/v1kind: Deploymentmetadata:name: thanos-querierspec:replicas: 1template:spec:containers:name: thanos-querierimage: quay.io/thanos/thanos:v0.32.1args:query--http-address=0.0.0.0:9090--store=dnssrv+_grpc._tcp.thanos-sidecar.default.svc.cluster.local:10901--store=dnssrv+_grpc._tcp.thanos-store.default.svc.cluster.local:10901ports:containerPort: 9090
在此配置中,Querier 被设置为通过 DNS 服务发现从 Thanos Sidecar 和 Store Gateway 获取数据。Querier 将充当查询指标的集中点。
通过应用 YAML 将 Thanos Querier 部署到您的集群:
kubectl apply -f thanos-querier-deployment.yaml
要测试 Querier,请将服务端口转发到您的本地机器:
kubectl port-forward svc/thanos-querier 9090:9090
现在,打开您的浏览器并访问http://localhost:9090以与 Thanos Querier UI 交互并开始跨 Prometheus 实例查询数据。
第 4 步:部署 Thanos Store Gateway
ThanosStore Gateway从 S3 存储桶中检索历史指标。这使您能够查询超出 Prometheus 本身保留限制的数据。
以下是以 Thanos Store Gateway 部署为例的配置:
apiVersion: apps/v1kind: Deploymentmetadata:name: thanos-storespec:replicas: 1template:spec:containers:name: thanos-storeimage: quay.io/thanos/thanos:v0.32.1args:store--data-dir=/data--objstore.config-file=/etc/thanos/s3.yamlports:containerPort: 10901volumeMounts:name: datamountPath: /dataname: s3-configmountPath: /etc/thanos/s3.yamlsubPath: s3.yamlvolumes:name: dataemptyDir: {}name: s3-configconfigMap:name: s3-config
将此配置应用于部署 Thanos Store Gateway:
kubectl apply -f thanos-store-deployment.yaml
Store Gateway 将开始从您的 S3 存储桶中检索较旧的指标,使其可通过 Thanos Querier 查询。
第 5 步:验证和测试您的设置
所有 Thanos 组件都运行后,您应该测试整个设置以确保指标正在正确存储和查询。
首先检查所有 Prometheus 和 Thanos Pod 是否正在运行:
kubectl get pods
如果一切按预期运行,请使用 Thanos Querier UI 执行查询。验证您是否可以从 S3 存储桶中检索最近和历史数据。
您还可以检查 Thanos 组件的日志以确保它们正在正确通信:
kubectl logs <thanos-querier-pod-name>kubectl logs <thanos-store-pod-name>kubectl logs <thanos-sidecar-pod-name>
如果任何组件未按预期工作,这些日志将提供有关问题所在的信息。
最佳实践
使用 Thanos 和 Kubernetes 的指标系统的最佳实践
在 Kubernetes 上部署 Thanos 是大规模管理指标的强大方法,但为了确保您的设置高效运行并保持成本效益,有一些最佳实践需要遵循。这些不仅会提高性能,还会降低开销并使长期指标保留更易于管理。
使用降采样减少查询负载
随着指标数量的增长,查询数据可能会变得缓慢且资源密集。这就是降采样发挥作用的地方。降采样会聚合较旧的指标,降低其粒度,同时保留随时间推移的重要趋势。通过配置Thanos Compactor对您的指标进行降采样,您可以显着提高查询性能,降低存储成本,并减轻对象存储的负载。
在典型的 Thanos 设置中,Compactor处理两项任务:将时间序列压缩成更小的块以及对较旧的数据进行降采样。以下是如何配置 Compactor 的示例:
apiVersion: apps/v1kind: Deploymentmetadata:name: thanos-compactorspec:replicas: 1template:spec:containers:name: thanos-compactorimage: quay.io/thanos/thanos:v0.32.1args:compact--data-dir=/data--objstore.config-file=/etc/thanos/s3.yaml--retention.resolution-raw=30d--retention.resolution-5m=180d--retention.resolution-1h=1yvolumeMounts:name: datamountPath: /dataname: s3-configmountPath: /etc/thanos/s3.yamlsubPath: s3.yamlvolumes:name: dataemptyDir: {}name: s3-configconfigMap:name: s3-config
在此配置中,Compactor设置为保留 30 天的原始高分辨率数据,180 天的 5 分钟降采样数据以及 1 年的 1 小时降采样数据。Compactor 会自动创建这些降采样块,使查询历史数据变得更容易,而不会给系统带来负担。
请确保根据您的数据需求和存储容量调整保留期。当您不需要对较旧的指标进行细粒度分析,但仍希望保留长期趋势以进行分析或合规性时,降采样非常理想。
利用 Kubernetes 服务发现
Thanos Querier 可以使用Kubernetes 服务发现自动发现 Prometheus 实例。这简化了扩展或缩减的过程,而无需手动配置新的 Prometheus 实例。Kubernetes 的本机基于 DNS 的服务发现允许 Thanos 在集群中动态发现服务,使系统更灵活,更易于管理。
要在 Thanos Querier 中启用服务发现,您可以修改部署配置,如下所示:
apiVersion: apps/v1kind: Deploymentmetadata:name: thanos-querierspec:replicas: 1template:spec:containers:name: thanos-querierimage: quay.io/thanos/thanos:v0.32.1args:query--http-address=0.0.0.0:9090--store=dnssrv+_grpc._tcp.prometheus.default.svc.cluster.local:10901--store=dnssrv+_grpc._tcp.thanos-store.default.svc.cluster.local:10901
在此设置中,dnssrv地址用于自动发现 Kubernetes 集群中运行的任何 Prometheus 实例和 Thanos Store Gateway。通过利用 Kubernetes 基于 DNS 的服务发现,Thanos 可以动态扩展,而无需在添加新的 Prometheus 实例时进行任何手动配置。
保护对象存储访问
当使用Amazon S3或Google Cloud Storage等云对象存储来存储您的指标时,保护访问凭据至关重要。您不应该在 YAML 文件中硬编码凭据,而应该使用Kubernetes Secrets来管理敏感信息,例如您的对象存储访问密钥。
以下是将 S3 凭据安全存储在 Kubernetes Secret 中的方法:
kubectl create secret generic s3-credentials \--from-literal=access_key=YOUR_ACCESS_KEY \--from-literal=secret_key=YOUR_SECRET_KEY
创建 Secret 后,在 Thanos sidecar 或存储配置中引用它:
apiVersion: apps/v1kind: Deploymentmetadata:name: thanos-sidecarspec:replicas: 1template:spec:containers:name: thanos-sidecarimage: quay.io/thanos/thanos:v0.32.1args:sidecar--tsdb.path=/prometheus--objstore.config-file=/etc/thanos/s3.yamlenv:name: S3_ACCESS_KEYvalueFrom:secretKeyRef:name: s3-credentialskey: access_keyname: S3_SECRET_KEYvalueFrom:secretKeyRef:name: s3-credentialskey: secret_keyvolumeMounts:name: s3-configmountPath: /etc/thanos/s3.yamlsubPath: s3.yaml
通过使用Kubernetes Secrets,您可以确保访问密钥被加密并安全存储,从而降低意外泄露的风险。
监控 Thanos 组件
监控 Thanos 组件的运行状况与监控应用程序的运行状况一样重要。如果任何 Thanos 组件(如 Querier、Sidecar 或 Store Gateway)出现故障,可能会影响您的指标系统,导致数据丢失或查询失败。
第一步是设置Prometheus 报警规则来跟踪 Thanos 组件的状态。例如,您可以使用以下报警规则来监控 Prometheus 中 Thanos 实例的up状态:
groups:name: thanos-alertsrules:alert: ThanosDownexpr: up{job="thanos"} == 0for: 5mlabels:severity: criticalannotations:summary: "Thanos instance down"description: "The Thanos {{ $labels.instance }} instance is down for more than 5 minutes."
如果任何 Thanos 实例在 5 分钟以上处于停机状态,此报警将触发,使您能够快速检测并响应系统中的故障。
您还应该考虑使用Grafana来可视化 Thanos 组件的性能,并创建仪表板来实时跟踪每个服务的运行状况和性能。
优化存储成本
存储大量指标可能会变得很昂贵,尤其是在您长时间保留高分辨率数据的情况下。为了优化成本,请在您的对象存储中使用生命周期策略,自动将较旧的数据移动到更便宜的存储层级,例如 Amazon S3 的Glacier或Google Cloud Nearline Storage。
例如,在 Amazon S3 中,您可以配置一个生命周期策略,在 90 天后将较旧的数据迁移到 Glacier:
{"Rules": [{"ID": "MoveOlderDataToGlacier","Filter": {"Prefix": ""},"Status": "Enabled","Transitions": [{"Days": 90,"StorageClass": "GLACIER"}],"NoncurrentVersionTransitions": [],"Expiration": {"Days": 365}}]}
应用此策略可确保您只为最近的数据支付高性能存储费用,而较旧的数据将迁移到更便宜、更慢的存储类别。
在 Google Cloud Storage 中,您可以配置类似的生命周期规则,在设定的天数后将对象迁移到Nearline或Coldline存储。此策略有助于优化您的存储成本,尤其是在保留大量历史指标数据时。
结论
使用Thanos和Kubernetes设置指标系统可能感觉是一项艰巨的任务,尤其是在您开始考虑长期存储、高可用性和跨多个集群的全局查询时。但好消息是,它并不一定是一个令人生畏的过程。通过将 Thanos 与 Prometheus 集成,您可以解决 Kubernetes 环境中可观测性方面的一些最大挑战——可扩展性、冗余性和成本管理。
在本指南中,我逐步指导您部署 Prometheus 和 Thanos,配置降采样、保护对象存储访问权限以及使用 Kubernetes 服务发现。这些步骤中的每一个都有助于创建一个更强大、更高效的指标系统,该系统可以随着您的基础设施扩展。这里重要的是保持您的设置灵活,监控组件的运行状况,并随着数据增长优化性能和成本。
现在,我很想听听您的想法!如果您有其他技巧或在部署 Thanos 时遇到任何有趣的挑战,请在下面的评论中留下您的建议。让我们将此资源变成一个协作资源,让每个人都能从中受益。
