运维首页 > 云运维 > 使用 Thanos 集中管理多 Prometheus 实例数据

使用 Thanos 集中管理多 Prometheus 实例数据

2023年 1月 4日 17.5k 0

1. 监控的分层

如上图,在建设监控系统时,会采用两种策略:

  • 分层监控。IaaS、MySQL 中间件、App 层监控分开的好处是,系统之间具有高可用性、容错性。当 App 层监控无法工作时,IaaS 层监控立马就会体现出来。
  • 长短期指标分离。短期指标用来提供给告警系统高频查询近期数据,长期指标用来提供给人查询时间跨度更大的数据集。

    • 这里将其统称为监控的分层策略,只不过一个是以基础设施维度的分层,一个是以时间维度的分层。

    2. 现状与选型

    目前的状况是: 没有进行监控的长短期分层,共用一套 Prometheus。查询长周期指标时,Prometheus 所在服务器内存、CPU 使用率飙升,甚至导致监控、告警服务不可用。原因在于两点:

    • 查询长周期数据时,Prometheus 会将大量数据载入内存
    • Prometheus 载入的不是降采样数据

    查询的范围越大,需要的内存就越多。在另外一个生产的方案中,我们采用 VictoriaMetrics 单机版作为远端存储,部署的内存高达 128 GB 。同时,这种方式下还存在丢数据的情况,排查很久之后,才通过参数 honor_timestamps: false 解决。而 Prometheus Federation 的方式,只是解决了将多个 Prometheus 聚合起来,并没有提供抽样的能力,不能加快长期指标的查询,不适用于当前远端存储的场景。最后看到 Thanos Compact 组件能够对指标数据进行压缩和降采样,决定尝试使用 Thanos 作为目前多个 Prometheus 远端存储使用。

    3. Thanos 的几种部署方式

    3.1 基础组件

    • Query, 实现了 Prometheus API,对外提供与 Prometheus 一致的查询接口
    • Sidecar, 用于连接 Prometheus,提供 Query 查询接口、也可以上报数据
    • Store Gateway, 访问放在对象存储的指标数据
    • Compact, 压缩采样、清理对象存储中的数据
    • Receive, 接收 Prometheus Remote Write 的数据
    • Ruler, 配置和管理告警规则

    3.2 Receive 模式

    Receive 模式下,需要在每一个 Prometheus 实例中配置 remote write 将数据上传给 Thanos。此时,由于实时数据全部都存储到了 Thanos Receiver,因此不需要 Sidecar 组件即可完成查询。优势:

    • 数据集中
    • Prometheus 无状态
    • 只需要暴露 Receiver 给 Prometheus 访问

    缺点:

    • Receiver 承受大量 Prometheus 的 remote write 写入

    3.3 Sidecar 模式

    Sidecar 模式下,在每一个 Prometheus 实例旁添加一个 Thanos Sidecar 组件,以此来实现对 Prometheus 的管理。主要有两个功能:

    • 接受 Query 组件的查询请求。在 Thanos 查询短期数据时,请求会转到 Sidecar。
    • 上传 Prometheus 的短期指标数据。默认每两个小时,创建一个块,上传到对象存储。

    优势:

    • 集成容易,不需要修改原有配置

    缺点:

    • 近期数据需要 Query 与 Sidecar 之间网络请求完成,会增加额外耗时
    • 需要 Store Gateway 能访问每个 Prometheus 实例

    4. 部署 Thanos

    4.1 部署一个 Minio

    请参考文档: Jenkins 中的构建产物与缓存安装完成之后,请根据文档中的配置进行测试,确保 Minio 服务正常工作。

    4.2 在 Minio 上创建一个名为 thanos 的 Bucket

    如下图:

    4.3 检查 Prometheus 版本符合 Thanos 要求

    目前 Thanos 要求 Prometheus 版本最好不低于 v2.13。

    4.4 部署 Thanos

    • 确保 Kubernetes 集群上有默认的存储可用
    1
2
3
4
5

    kubectl get sc

NAME                         PROVISIONER        RECLAIMPOLICY   VOLUMEBINDINGMODE      ALLOWVOLUMEEXPANSION   AGE
openebs-device               openebs.io/local   Delete          WaitForFirstConsumer   false                  4d5h
openebs-hostpath (default)   openebs.io/local   Delete          WaitForFirstConsumer   false                  4d5h
    • 新建一个命名空间 thanos
    1

    kubectl create ns thanos
    • 部署 Thanos
    1

    git clone https://github.com/shaowenchen/demo

    修改 demo/objectstorage.yaml 文件中的 Minio 访问地址。然后创建 Thanos 相关负载:

    1

    kubectl apply -f ./demo/thanos-0.25/
    • 查看相关负载
    1
2
3
4
5
6
7
8

    kubectl -n thanos top pod

NAME                           CPU(cores)   MEMORY(bytes)
thanos-compact-0               1m           30Mi
thanos-query-7c745f5d7-svlgn   2m           76Mi
thanos-receive-0               1m           15Mi
thanos-rule-0                  1m           18Mi
thanos-store-0                 1m           55Mi

    部署 Thanos 消耗的资源很少。

    4.5 访问 Thanos Query

    • 查看 Thanos 相关服务的端口
    1
2
3
4
5
6
7
8

    kubectl -n thanos get svc

NAME             TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)                           AGE
thanos-compact   ClusterIP   10.233.47.253   <none>        10902/TCP                         11h
thanos-query     NodePort    10.233.45.138   <none>        10901:32180/TCP,9090:32612/TCP    11h
thanos-receive   ClusterIP   None            <none>        10902/TCP,19291/TCP,10901/TCP     11h
thanos-rule      ClusterIP   None            <none>        10901/TCP,10902/TCP               11h
thanos-store     NodePort    10.233.41.159   <none>        10901:30901/TCP,10902:31426/TCP   10h
    • 访问 Thanos Query 页面

    thanos-query 在 9090 端口提供 http 访问入口,因此这里通过主机 IP:32612 端口访问 Query 组件提供的页面。

    5. 给 Prometheus 添加 Thanos Sidecar

    Sidecar 模式对 Thanos 配置要求更低,而 Receiver 模式需要不停地接受来自众多 Prometheus 的 Remote Write,这里出于成本考虑选择 Sidecar 模式。

    5.1 在 Prometheus 所在命名空间新增 S3 访问凭证

     1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17

    cat <<EOF | kubectl apply -f -
apiVersion: v1
kind: Secret
metadata:
  name: thanos-objectstorage
  namespace: monitor
type: Opaque
stringData:
  objectstorage.yaml: |
    type: S3
    config:
        bucket: "thanos"
        endpoint: "0.0.0.0:9000"
        insecure: true
        access_key: "minioadmin"
        secret_key: "minioadmin"
EOF

    这里直接使用的是管理员账户,如果是生产上,应该单独创建一个账户用于 Thanos 对 Minio 的使用。

    5.2 给 Prometheus 添加额外的 Label 标记实例

    通过在 Prometheus 中添加 external_labels 可以给每个 Prometheus 实例全局添加一个额外的标签,用于唯一标记一个实例。

    • 编辑配置文件
    1

    kubectl -n monitor edit cm prometheus-server
    • 添加如下内容
    1
2
3
4

      prometheus.yml: |
    global:
      external_labels:
        cluster: dev

    这里添加了一个名为 cluster=dev 的标签。所有该 Prometheus 实例上报的指标都会带上此标签,方便查询过滤。

    5.3 修改 Prometheus 启动参数关闭压缩

    • 编辑 Prometheus 部署文件

    有的是用 Deployment,有的是用 StatefulSet 部署,都需要修改 Prometheus 的启动参数

    1

    kubectl -n monitor edit deploy prometheus-server
    • 修改 tsdb 存储块最大、最小值相等
    1
2
3
4
5

            - --web.enable-admin-api
        - --web.enable-lifecycle
        - --storage.tsdb.max-block-duration=2h
        - --storage.tsdb.min-block-duration=2h
        image: quay.io/prometheus/prometheus:v2.31.1

    storage.tsdb.min-block-durationstorage.tsdb.max-block-duration 相等,才能保障 Prometheus 关闭了本地压缩,避免压缩时,Thanos 上传失败。

    5.4 给 Prometheus 添加 Thanos Sidecar

    • 编辑 Prometheus 部署文件
    1

    kubectl -n monitor edit deploy prometheus-server
    • 新增如下容器
     1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32

          - args:
        - sidecar
        - --log.level=debug
        - --tsdb.path=/data
        - --prometheus.url=http://127.0.0.1:9090
        - --objstore.config-file=/etc/objectstorage.yaml
        name: thanos-sidecar
        image: thanosio/thanos:v0.25.0
        env:
        - name: POD_NAME
          valueFrom:
            fieldRef:
              fieldPath: metadata.name
        ports:
        - name: http-sidecar
          containerPort: 10902
        - name: grpc
          containerPort: 10901
        livenessProbe:
            httpGet:
              port: 10902
              path: /-/healthy
        readinessProbe:
          httpGet:
            port: 10902
            path: /-/ready
        volumeMounts:
        - mountPath: /data
          name: storage-volume
        - name: thanos-objectstorage
          subPath: objectstorage.yaml
          mountPath: /etc/objectstorage.yaml
    • 新增挂载秘钥
    1
2
3

          - name: thanos-objectstorage
        secret:
          secretName: thanos-objectstorage
    • 重启 Prometheus

    滚动升级会遇到如下错误,因为上一个 Prometheus Pod 没有释放文件目录导致。

    1

    ts=2022-03-21T04:06:39.267Z caller=main.go:932 level=error err="opening storage failed: lock DB directory: resource temporarily unavailable"

    因此需要先将副本数设置为 0,在将其设置为 1,重启 Prometheus。

    1
2

    kubectl -n monitor scale deploy prometheus-server --replicas=0
kubectl -n monitor scale deploy prometheus-server --replicas=1

    5.5 在 Prometheus Sidecar 添加 Grpc 远程访问端口

    • 编辑 Prometheus Service 配置
    1

    kubectl -n monitor edit svc prometheus-server
    • 新增一个 Service 端口暴露 Grpc 服务给 Thanos Store Gateway
    1
2
3
4
5
6
7

      ports:
  - name: sidecar-grpc
    nodePort: 30901
    port: 10901
    protocol: TCP
    targetPort: 10901
  type: NodePort

    5.6 在 Thanos Query 添加 Store Grpc 地址

    最后还需要在 Thanos Store Gateway 中添加上面 Prometheus Sidecar 的 Grpc 地址。

    • 编辑 Thanos Query
    1

    kubectl -n thanos edit deploy thanos-query
    • 在启动参数中添加 --store=0.0.0.0:30901
     1
 2
 3
 4
 5
 6
 7
 8
 9
10
11

          - args:
        - query
        - --log.level=debug
        - --query.auto-downsampling
        - --grpc-address=0.0.0.0:10901
        - --http-address=0.0.0.0:9090
        - --query.partial-response
        - --query.replica-label=prometheus_replica
        - --query.replica-label=rule_replica
        - --store=0.0.0.0:30901
        image: thanosio/thanos:v0.25.0

    这里的 0.0.0.0:30901 需要替换为上面 Prometheus Sidecar 暴露的 Grpc 访问入口。这样,Thanos Query 提供查询能力时,短期数据就会调用 Grpc 查询,而不是查询对象存储中的数据。此时,在上面提到 Thanos Query 页面以及可以看到新增的 0.0.0.0:30901 这个 Endpoint 记录,状态应该是 Up

    5.7 在 Minio 中查看同步的数据

    一共添加了 6 个集群,每个集群大约 40 个 Pod,半天时间大约用了 2.1 GB 存储、303 个对象。

    6. Grafana 配置

    6.1 添加数据源

    在 Grafana 添加 Thanos Query 数据源的方式和添加 Prometheus 一样。如下图:

    6.2 修改 Grafana 面板适配 cluster 标签过滤

    这里在基于 Kubernetes 集群查看的面板,稍微进行修改。

    • 添加 cluster 过滤的变量

    在上面,我在每一个 Prometheus 中都添加了一个全局的 external_labels,通过 cluster 字段来区分不同的集群。如上图,在面板中添加一个 Cluster 变量,使用指标中的 cluster 标签进行过滤。

    • 编辑每个视图的过滤查询条件

    如上图,需要在每个视图的表达式中增加一个额外的过滤条件,cluster=~"^$Cluster$"}。当然,也可以将面板导出,在编辑器中批量修改之后再导入 Grafana。

    6.3 查看 Thanos 和 Prometheus 数据源

    • 使用 Thanos 数据源

    • 使用 Prometheus 数据源

    对比两个面板的数据,可以发现他们展示的指标一致。因此,我们可以使用一个 Thanos 数据源替代多个 Prometheus 数据源分散管理的场景。这里数据的时间尺度没有达到 Thanos Compact 组件的参数设置,因此没有体现出降采样的效果。

    7. 总结

    本篇主要是阐述了监控数据层管理的一些想法。首先是数据要分层,短期数据直接存储在就近的 Prometheus,长期数据存储在 Thanos 的对象存储中。短期数据提供给告警系统的高频查询,长期数据提供给人用于分析。选择 Thanos 的主要原因是其降采样。Thanos compact 组件提供了 5 分钟、1 小时的降采样,以 Prometheus 每 15s 采样频率计算,压缩将达到 20 倍、240 倍,能够大大缓解长周期查询压力。采用 Sidecar 模式时,短期的数据会通过 Grpc 调用 Prometheus 的 API 查询。最后当然是将本地用的 6 个集群都接入了 Thanos。只有亲自尝试过之后,才会真切地体会到其中的一些细节和处理逻辑。虽然架构图、文档、博客看了不少,但是都不如自己亲自尝试一次。

    8. 参考

    • https://thanos.io/tip/thanos/quick-tutorial.md/
    • https://artifacthub.io/packages/helm/bitnami/thanos
    • https://github.com/shaowenchen/demo
    • https://imroc.cc/post/202004/build-cloud-native-large-scale-distributed-monitoring-system-3/
    共饮一杯
    云运维
    0 0

    相关文章

    KubeSphere 部署向量数据库 Milvus 实战指南
    探索 Kubernetes 持久化存储之 Longhorn 初窥门径
    征服 Docker 镜像访问限制!KubeSphere v3.4.1 成功部署全攻略
    那些年在 Terraform 上吃到的糖和踩过的坑
    无需 Kubernetes 测试 Kubernetes 网络实现
    Kubernetes v1.31 中的移除和主要变更

    发布评论

    共饮一杯

    这个人很懒,什么都没有留下~

    文章8405 评论0