zoukankan      html  css  js  c++  java
  • Prometheus联邦集群机制2

    https://cloud.tencent.com/developer/article/1645040

    https://cloud.tencent.com/developer/article/1645040

    这篇文章超级经典

    前面我们已经学习了 Prometheus 的使用,了解了基本的 PromQL 语句以及结合 Grafana 来进行监控图表展示,通过 AlertManager 来进行报警,这些工具结合起来已经可以帮助我们搭建一套比较完整的监控报警系统了,但是也仅仅局限于测试环境,对于生产环境来说则还有许多需要改进的地方,其中一个非常重要的就是 Prometheus 的高可用。

    单台的 Prometheus 存在单点故障的风险,随着监控规模的扩大,Prometheus 产生的数据量也会非常大,性能和存储都会面临问题。毋庸置疑,我们需要一套高可用的 Prometheus 集群。

    可用性

    我们知道 Prometheus 是采用的 Pull 机制获取监控数据,即使使用 PushGateway 对于 Prometheus 也是 Pull,为了确保 Prometheus 服务的可用性,我们只需要部署多个 Prometheus 实例,然后采集相同的 metrics 数据即可:

     这个方式来满足服务的可用性应该是平时我们使用得最多的一种方式,当一个实例挂掉后从 LB 里面自动剔除掉,而且还有负载均衡的作用,可以降低一个 Prometheus 的压力,但这种模式缺点也是非常明显的,就是不满足数据一致性以及持久化问题,因为 Prometheus 是 Pull 的方式,即使多个实例抓取的是相同的监控指标,也不能保证抓取过来的值就是一致的,更何况在实际的使用过程中还会遇到一些网络延迟问题,所以会造成数据不一致的问题,不过对于监控报警这个场景来说,一般也不会要求数据强一致性,所以这种方式从业务上来说是可以接受的,因为这种数据不一致性影响基本上没什么影响。这种场景适合监控规模不大,只需要保存短周期监控数据的场景。

    这里数据的一致性问题:例如nginx做负载均衡的时候,外部的访问通过nginx的负载均衡,一直访问的是Prometheus1这台服务器,Prometheus2这台服务器是为了可用性单独部署的,只有当Prometheus1这台服务器挂了之后,nginx才会切换到Prometheus2这台服务器来进行访问,但是切换到Prometheus2这台服务器服务器的时候,会存在数据一致性的问题。因为Prometheus2 和Prometheus1有可能因为启动时间不一致,导致安装时间序列采集得到的数据是不一致的,但是对于时间序列数据库来说,这种不一致对数据影响不大,但是上面还存在一个很最严重的问题,就是数据可能存在验证的丢失问题,如果Prometheus2服务器磁盘异常了,就会导致Prometheus2上存储的监控数据全部丢失,这是最为严重的问题

    数据持久化

    使用上面的基本 HA 的模式基本上是可以满足监控这个场景,但是还有一个数据持久化的问题,如果其中一个实例数据丢了就没办法呢恢复回来了,这个时候我们就可以为 Prometheus 添加远程存储来保证数据持久化。

     例如nginx做负载均衡的时候,外部的访问通过nginx的负载均衡,一直访问的是Prometheus1这台服务器,Prometheus2这台服务器是为了可用性单独部署的,Prometheus1收集到的监控数据都是存储到外部存储上面的,这样就不会存在数据丢失的请求,在Prometheus1收集数据的同时,Prometheus2这台服务器也是在工作的也是将数据存储到第三方存储上面,外部查询数据的时候,通过nginx访问的是Prometheus1这台服务器,Prometheus1通过接口读取第三方存储中的数据返回给客户端。

    当Prometheus1异常挂了之后,nginx的流量入口会切换到Prometheus2,Prometheus2收集到的数据也是存储到第三次存储的,在Prometheus2服务器的磁盘即使挂了,磁盘里面的历史监控数据即使没有了,但是在第三方存储中保留了之前的监控数据,我们在启动一个Prometheus3,去访问第三方存储,我们也可以得到之前的历史数据,这个方案相当的完美

    在给 Prometheus 配置上远程存储过后,我们就不用担心数据丢失的问题了,即使当一个 Prometheus 实例宕机或者数据丢失过后,也可以通过远程存储的数据进行恢复。

    但是上面存在的问题是:Prometheus2和Prometheus1都同时去拉取指标,对于监控指标很大的请求,对于数据的网络开销会很大,列如指标1那容器都同时收到Prometheus2和Prometheus1来拉取指标数据,有可能网络开销会很大,可以采用下面的办法进行优化

    缺点2:就是数据Prometheus2和Prometheus1都同时存储数据,Prometheus1和Prometheus2如果存储的数据相同,这个时候在第三方存储中就会存在两份相同的数据,数据查询的时候,外部访问通过nginx访问到Prometheus1的时候,Prometheus1如何查询数据了,如何对数据去重了,这个时候就需要引入第三方框架,就是常用的Thanos。thanos 查询时做数据去重和join

     

    通过锁获取 Leader

    其实上面的基本 HA 加上远程存储的方式基本上可以满足 Prometheus 的高可用了,这种方式的多个 Prometheus 实例都会去定时拉取监控指标数据,然后将热数据存储在本地,然后冷数据同步到远程存储中去,对于大型集群来说频繁的去拉取指标数据势必会对网络造成更大的压力。所以我们也通过服务注册的方式来实现 Prometheus 的高可用性,集群启动的时候每个节点都尝试去获取锁,获取成功的节点成为 Leader 执行任务,若主节点宕机,从节点获取锁成为 Leader 并接管服务。

    在同一时刻,只有Prometheus1拉取指标数据并存储到第三方存储中,Prometheus1工作的时候Prometheus2节点不会去拉取指标,这个功能需要不过这种方案需要我们通过去写代码进行改造

    上面的几种方案基本上都可以满足基本的 Prometheus 高可用,但是对于大型集群来说,一个 Prometheus 实例的压力始终非常大。

    联邦集群

    当单个 Promthues 实例 无法处理大量的采集任务时,这个时候我们就可以使用基于 Prometheus 联邦集群的方式来将监控任务划分到不同的 Prometheus 实例中去。

    我们可以将不同类型的采集任务划分到不同的 Prometheus 实例中去执行,进行功能分片,比如一个 Prometheus 负责采集节点的指标数据,另外一个 Prometheus 负责采集应用业务相关的监控指标数据,最后在上层通过一个 Prometheus 对数据进行汇总。

    具体的采集任务如何去进行分区也没有固定的标准,需要结合实际的业务进行考虑,除了上面的方式之外,还有一种情况就是单个的采集数据量就非常非常大,比如我们要采集上万个节点的监控指标数据,这种情况即使我们已经进行了分区,但是对于单个 Prometheus 来说压力也是非常大的,这个时候我们就需要按照任务的不同实例进行划分,我们通过 Prometheus 的 relabel 功能,通过 hash 取模的方式可以确保当前 Prometheus 只采集当前任务的一部分实例的监控指标。

    # 省略其他配置......
    relabel_configs:
    - source_labels: [__address__]
      modulus: 4   # 将节点分片成 4 个组
      target_label: __tmp_hash
      action: hashmod
    - source_labels: [__tmp_hash]
      regex: ^1$  # 只抓第2个组中节点的数据(序号0为第1个组)
      action: keep

    到这里我们基本上就完成了 Prometheus 高可用的改造。对于小规模集群和大规模集群可以采用不同的方案,但是其中有一个非常重要的部分就是远程存储,我们需要保证数据的持久化就必须使用远程存储。所以下面我们将重点介绍下远程存储的时候,这里我们主要讲解目前比较流行的方案:Thanos,它完全兼容 Prometheus API,提供统一查询聚合分布式部署 Prometheus 数据的能力,同时也支持数据长期存储到各种对象存储(比如 S3、阿里云 OSS 等)以及降低采样率来加速大时间范围的数据查询。

      https://segmentfault.com/a/1190000022164038

    • 官方建议数据做Shard,然后通过federation来实现高可用,但是边缘节点和Global节点依然是单点,需要自行决定是否每一层都要使用双节点重复采集进行保活。也就是仍然会有单机瓶颈。
    • 另外部分敏感报警尽量不要通过global节点触发,毕竟从Shard节点到Global节点传输链路的稳定性会影响数据到达的效率,进而导致报警实效降低。

     上面普罗新联邦机制还存在一个问题:

    比如一个k8s集群下面有100个节点,我们搭建5个Prometheus实例分别来监控这100个节点,每个Prometheus实例分别监听10个节点

    ,我们在查询的时候,我们要以统一的视图查询100个节点的数据,这个时候就需要引入thanos框架了

    全局视图:按类型分开之后,虽然数据分散了,但监控视图需要整合在一起,一个 grafana 里 n个面板就可以看到所有地域+集群+pod 的监控数据,操作更方便,不用多个 grafana 切来切去,或者 grafana中多个 datasource 切来切去。

    作者:徐亚松
    链接:https://segmentfault.com/a/1190000022164038
    来源:SegmentFault 思否
    著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

    query 的去重

    query组件启动时,默认会根据query.replica-label字段做重复数据的去重,你也可以在页面上勾选deduplication 来决定。query 的结果会根据你的query.replica-label的 label选择副本中的一个进行展示。可如果 0,1,2 三个副本都返回了数据,且值不同,query 会选择哪一个展示呢?

    作者:徐亚松
    链接:https://segmentfault.com/a/1190000022164038
    来源:SegmentFault 思否
    著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

    https://segmentfault.com/a/1190000022164038

    https://segmentfault.com/a/1190000022164038

    上面这篇文章很经典呀https://segmentfault.com/a/1190000022164038

     

     

  • 相关阅读:
    Codeforces Round #218 (Div. 2) C题
    Codeforces Round #217 (Div. 2) c题
    求组合数
    hdu 4539(状态压缩dp)
    poj 2923(状态压缩dp)
    项目管理
    java 实现单向链表
    sql
    设计模式
    自己写了一个解析json为table的工具类
  • 原文地址:https://www.cnblogs.com/kebibuluan/p/13357140.html
Copyright © 2011-2022 走看看