云原生Spring Boot应用配置Prometheus+Grafana监控

前言

最近想要配置Spring Boot应用Prometheus+Grafana监控的demo,发现网上的很多中英文资料,内容过时或者配置不对。

因此写一个文章来说明整个体系是怎么工作的。

Demo的源码地址:

  • https://github.com/hengyunabc/spring-boot-prometheus-grafana-demo

spring boot应用metrics配置

首先,我们直接到官网创建一个spring boot demo应用:

  • https://start.spring.io/

创建好后,我们在 pom.xml 里加入下面的依赖:

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-actuator</artifactId>
</dependency>
<dependency>
    <groupId>io.micrometer</groupId>
    <artifactId>micrometer-registry-prometheus</artifactId>
</dependency>

  • spring-boot-starter-actuator 支持spring boot暴露http endpoint

  • micrometer-registry-prometheus 支持prometheus endpoint,这个暴露的是 OpenMetrics 的格式,prometheus从这里采集数据。

再看下 application.properties 文件:

spring.application.name=expose-prometheus-demo
server.port=8080

management.endpoints.web.exposure.include=*
management.server.port=8090
management.metrics.tags.application=${spring.application.name}

  • management.server.port 配置endpoint为独立端口,和应用混用同一端口容易有安全问题

  • management.metrics.tags.application 配置metric里 application 的tag

本地启动应用之后,访问 http://localhost:8090/actuator/prometheus ,可以看到metrics数据里带上了 application 的tag:

# TYPE jvm_classes_unloaded_classes_total counter
jvm_classes_unloaded_classes_total{application="expose-prometheus-demo",} 0.0

配置k8s环境

启动minikube k8s集群

minikube start --image-mirror-country='cn' --nodes 2 --kubernetes-version=v1.18.3

$ kubectl get nodes
NAME           STATUS     ROLES    AGE   VERSION
minikube       Ready      master   65s   v1.18.3
minikube-m02   NotReady   <none>   30s   v1.18.3

构建docker镜像

打包spring boot fat jar:

./mvnw clean package -DskipTests

docker build . -t hengyunabc/expose-prometheus-demo:0.0.1-SNAPSHOT

本地启动测试:

docker run -it -p8080:8080 -p8090:8090 hengyunabc/expose-prometheus-demo:0.0.1-SNAPSHOT

访问:http://localhost:8090/actuator/prometheus

安装prometheus

helm repo add prometheus-community https://prometheus-community.github.io/helm-charts
helm repo update
helm install prometheus prometheus-community/kube-prometheus-stack

开启Prometheus UI端口转发:

kubectl port-forward $(kubectl get pods --selector "app.kubernetes.io/name=prometheus" --output=name) 9090

开启grafana UI端口转发:

kubectl port-forward $(kubectl get pods --selector "app.kubernetes.io/name=grafana" --output=name) 3000

发布spring boot应用到k8s

kubectl apply -f ./servicemonitor-deployment.yaml

在 servicemonitor-deployment.yaml 里定义了三个东东。要注意的是 Service 和 ServiceMonitor 都要打上label: release: prometheus 。

Deployment

---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: expose-prometheus-demo
  labels:
    app: expose-prometheus-demo
spec:
  replicas: 1
  selector:
    matchLabels:
      app: expose-prometheus-demo
  template:
    metadata:
      labels:
        app: expose-prometheus-demo
    spec:
      containers:
      - name: expose-prometheus-demo
        image: hengyunabc/expose-prometheus-demo:0.0.1-SNAPSHOT
        imagePullPolicy: Always
        ports:
        - containerPort: 8080
        - containerPort: 8090

Service

---
apiVersion: v1
kind: Service
metadata:
  name: expose-prometheus-demo-service
  labels:
    app: expose-prometheus-demo
    release: prometheus
spec:
  selector:
    app: expose-prometheus-demo
  ports:
    - protocol: TCP
      name: http-traffic
      port: 8080
      targetPort: 8080
    - protocol: TCP
      name: metric-traffic
      port: 8090
      targetPort: 8090

ServiceMonitor

---
apiVersion: monitoring.coreos.com/v1
kind: ServiceMonitor
metadata:
  name: expose-prometheus-demo-service-monitor
  labels:
    app: expose-prometheus-demo
    release: prometheus
spec:
  selector:
    matchLabels:
      app: expose-prometheus-demo
  endpoints:
  - port: metric-traffic
    path: "/actuator/prometheus"

应用发布到k8s里之后,访问Prometheus UI,可以查看到是否发现了demo的 Service Discovery

  • http://localhost:9090/service-discovery

工作原理

下面分两部分详细解析下整个流程是怎么工作的。

第一部分:

  • spring boot应用通过引入 prometheus endpoint,数据暴露在 http://localhost:8090/actuator/prometheus

  • prometheus已在k8s里部署好,它是一个无情的抓取机器,现在要想办法让它去拉spring boot应用的数据

  • prometheus的运行里的实际配置,可以访问 http://localhost:9090/config 查看。这里也是校验 ServiceMonitor 是否生效的一个地方。

第二部分:

  • 部署kind Service ,label带有 release: prometheus

  • 部署kind ServiceMonitor ,label带有 release: prometheus

  • Prometheus operator会发现新部署的 ServiceMonitor ,然后生成新的prometheus配置,保存到k8s的Secrets里,实际保存文件是压缩过的: prometheus.yaml.gz

  • prometheus-config-reloader会把这个 prometheus.yaml.gz 解压到 /etc/prometheus/config_out/prometheus.env.yaml

  • prometheus
--config.file
prometheus.env.yaml

可以参考官方的图片:

配置grafana

  • http://localhost:3000/

grafana 默认的用户名密码是: admin/prom-operator

首先导入下面的开源 JVM (Micrometer) dashboard:

  • https://grafana.com/grafana/dashboards/4701

在Grafana UI里,在 Dashboards , Manage , Import ,填入 4701 。导入成功之后,就可以在Dashboards里找到 JVM (Micrometer) 。

打开之后可以看到 expose-prometheus-demo的监控信息。

排查问题方法

现在是重点了,为什么按网上的一些资料去配置却不能工作呢?因为Prometheus Operator本身也是在不断更新,所以一些配置过时了。

  1. 熟练查看k8s里的各种资源

比如查看k8s里Prometheus相关的pod信息:

kubectl get pod prometheus-prometheus-kube-prometheus-prometheus-0 -o yaml

从结果我们可以知道 prometheus-config-reloader 的配置是怎样的:

  - args:
    - --listen-address=:8080
    - --reload-url=http://127.0.0.1:9090/-/reload
    - --config-file=/etc/prometheus/config/prometheus.yaml.gz
    - --config-envsubst-file=/etc/prometheus/config_out/prometheus.env.yaml
    - --watched-dir=/etc/prometheus/rules/prometheus-prometheus-kube-prometheus-prometheus-rulefiles-0
    command:
    - /bin/prometheus-config-reloader

  1. 理解 ServiceMonitor 是怎么工作的

在 工作原理 一节里,官方的原理图里有 kind 为 Prometheus 的资源。因此我们安装好prometheus operator之后,可以查看具体的yaml配置。

$ kubectl get Prometheus
NAME                                    VERSION   REPLICAS   AGE
prometheus-kube-prometheus-prometheus   v2.28.1   1          2d23h

$ kubectl get Prometheus prometheus-kube-prometheus-prometheus -o yaml

在结果的yaml里,我们可以找到 serviceMonitorSelector 的配置信息:

  serviceMonitorSelector:
    matchLabels:
      release: prometheus

所以我们要在Demo里的 servicemonitor-deployment.yaml 里配置上 release: prometheus ,这个是很多教程不工作的原因。

  1. 配置流程是异步触发的

从应用deploy,到operator变更,到prometheus reload,再真正抓取到配置,整个过程是异步的。变更之后可能要一两分钟才会生效。

总结

  • k8s的整套监控是很强大的,但也比较复杂,在原来的组件上套了一层Operator,从而实现自动发现,自动更新。

  • 对于用户来说,Operator既是蜜糖也是砒霜,虽然简化了使用,但要理解更多的概念。

全部评论

相关推荐

02-22 01:16
门头沟学院 Java
点赞 评论 收藏
分享
01-24 12:50
门头沟学院 C++
选offer
投票
感觉很迷茫,求大佬们给些建议
菜狗二号:还有啥想的 指定国有行啊,去了就开始幸福美满的生活了,选华子不是折腾自己么,最终财富积累度是差不多的,但是幸福指数是相差甚远的
点赞 评论 收藏
分享
02-24 11:44
广州中医药大学 安卓
技术简历避坑指南(附真实案例拆解和项目讲解)
最近收到一位双非本科同学的求助——前端开发岗简历投递互联网中厂屡屡被拒。拆解他的简历后,我发现7个致命陷阱竟让面试官10秒就淘汰了他!更惊人的是,这些错误90%的技术求职者都在犯。今天就用这个真实案例,带你手刃简历雷区,让技术实力真正被看见!🌟&nbsp;下面我们来看看这位同学的简历:🚫结构坑点1.内容超过一页:面试官和HR阅读技术简历时间大约10秒,月所以超一页严重影响效率2.冗余个人信息:政治面貌、居住地等技术面试官并不关心,移除;学学校在教育背景中有,无需再写3.冗余课程列表:只要求职的是前端开发,无论有没学网络、数据库,面试官照样会问,所以直接移除4.过多掌握技能:&quot;技能特长&qu...
简历被挂麻了,求建议 最后再改一次简历
点赞 评论 收藏
分享
评论
点赞
收藏
分享

全站热榜

更多

创作者周榜

更多
正在热议
更多
# 如何KTV领导 #
31900次浏览 259人参与
# 你投递的公司有几家约面了? #
39198次浏览 231人参与
# 掌阅春招 #
88995次浏览 516人参与
# 研究所笔面经互助 #
55103次浏览 395人参与
# 软开人,秋招你打算投哪些公司呢 #
66986次浏览 716人参与
# 生物制药/化工校招攻略 #
33783次浏览 265人参与
# 你遇到过哪些神仙同事 #
45326次浏览 432人参与
# 硬件/芯片公司工作体验 #
58488次浏览 560人参与
# 当下环境,你会继续卷互联网,还是看其他行业机会 #
72744次浏览 540人参与
# 如何缓解入职前的焦虑 #
141816次浏览 1129人参与
# 你最近一次加班是什么时候? #
31934次浏览 250人参与
# 软件开发春招备战日记 #
57711次浏览 495人参与
# Tplink求职进展汇总 #
102351次浏览 570人参与
# 考研人,我有话说 #
15546次浏览 290人参与
# vivo求职进展汇总 #
167893次浏览 1021人参与
# 在职场上,你最讨厌什么样的同事 #
10634次浏览 125人参与
# 产品每日一题 #
29073次浏览 404人参与
# 秋招白月光 #
52793次浏览 776人参与
# 你今年的平均薪资是多少? #
94303次浏览 462人参与
# 过年最难忘的一件事 #
10787次浏览 155人参与
# TP-LINK工作体验 #
38516次浏览 787人参与
牛客网
牛客企业服务