Prometheus是目前企业级云原生应用的首选开源监控工具。作为云原生计算基金会(CNCF)第二个毕业的项目(第一个是Kubernetes),Prometheus对K8s容器环境有很好的原生支持。近日刚刚发布免费公测的阿里云Prometheus(免费试用页面)提供了无缝对接Kubernetes集群的一站式、全托管监控解决方案,让用户可以方便灵活的一键配置对一个或多个阿里云Kubernetes集群的监控。
阿里云Prometheus优势解析
下图展示了阿里云Prometheus对接Kubernetes容器环境的整体服务架构。阿里云Prometheus通过服务自动发现机制,实现了对Kubernetes集群的自动化监控,并且提供了一整套完美对接开源生态的数据采集、存储、查询接口、可视化方案、以及自动报警推送服务。
相比于用户自建手动部署Prometheus监控系统,阿里云托管Prometheus方案具备一系列独特的功能优势:
- 稳定可靠的企业级方案:阿里云Prometheus托管服务与Kubernetes平台在运维层面解耦合,因此监控服务本身也不会受到监控目标的可靠性影响
- 可扩展的Kubernetes原生支持:阿里云Prometheus服务支持同时对接多个Kubernetes集群,并且能对接K8s环境下的Exporters、Operator、Pushgateway、Alertmanager等各种开源监控组件
- 高度自动化的监控服务:用户只需一键式创建监控配置,当Kubernetes集群中的应用部署有任何更新和变动,Prometheus服务可以自动发现和更新容器平台内监控目标的信息,无须用户手动更新监控目标,阿里云Prometheus目前对Kubernetes各种常用组件(包括API Server、cAdvisor、Node Kubelet、Node Exporter、Pod、Service、Endpoint等)提供完善的自动化监控支持
- 一站式数据全局视图:阿里云Prometheus支持同时监控Kubernetes集群以及部署在K8s环境外的应用,让用户可以通过统一平台管理和使用多种监控数据源
- 易用的用户界面和专业支持:阿里云Prometheus包含独特的全中文Prometheus控制台界面,并且提供详细的中文文档、实践教程、和目前网上最完整的监控Kubernetes集群最佳实践知识库
- 监控数据安全保障:针对社区版Prometheus不自带安全功能的局限,阿里云Prometheus提供了一系列安全相关的增强功能,包括Prometheus控制台访问控制、强密码检测、以及可由用户灵活配置的阿里云安全组规则
轻松配置Kubernetes容器监控
阿里云Prometheus提供了一套简便易用的流程,只需下面三个简单的步骤,用户就可以快速部署拉起一个包含Kubernetes集群所有常用组件的自动化监控服务:
- 创建阿里云Prometheus实例(免费试用页面)
- 通过“阿里云Prometheus控制页面”一键输入想要监控的Kubernetes集群访问信息
- 通过“阿里云Prometheus参数配置”页面快速配置Kubernetes监控目标(阿里云Prometheus文档提供了完整的Prometheus配置示例,对于绝大多数容器监控情景用户只需直接复制粘贴教程中的YAML配置)
按照上述步骤配置完成后,用户便可以登入阿里云Prometheus控制台看到自动发现的各种Kubernetes平台监控目标(示例图如下):
总结
阿里云Prometheus方案给用户提供的一系列增强功能不仅实现了对接Kubernetes容器平台的自动化运维监控,而且大幅提升了监控系统的可靠性、易用性、自动化和安全性。
原文链接
本文为云栖社区原创内容,未经允许不得转载。
