Kubernetes集群监控指南：Prometheus与Grafana搭建详解

Kubernetes集群监控指南：Prometheus与Grafana搭建详解

在当今云原生时代，Kubernetes已成为容器编排的事实标准。然而，随着集群规模的扩大和微服务架构的复杂化，如何有效监控集群的健康状态、资源使用情况以及应用性能，成为了运维和开发人员必须面对的挑战。本文将深入探讨如何使用Prometheus和Grafana搭建一套完整的Kubernetes监控系统，并穿插相关面试题解析，帮助读者不仅掌握实践技能，还能应对技术面试。

一、为什么选择Prometheus与Grafana？

Prometheus是一个开源的系统监控和警报工具包，以其多维数据模型、灵活的查询语言（PromQL）和高效的时序数据库而闻名。它天然适合云原生环境，能够自动发现Kubernetes中的服务并抓取指标。

Grafana则是一个开源的数据可视化和分析平台，支持多种数据源，尤其与Prometheus结合紧密，能够将枯燥的监控数据转化为直观的仪表盘。

面试题：Prometheus与Zabbix等传统监控工具有何主要区别？

答：主要区别在于数据模型和架构。Prometheus采用拉模型（Pull）和时序数据，适合动态的云环境；Zabbix多采用推模型（Push），配置相对中心化。Prometheus的标签（Label）维度数据模型更灵活，而Zabbix基于主机和项目的层次结构。

二、搭建准备与环境说明

假设我们已有一个正常运行Kubernetes集群（例如使用kubeadm搭建）。我们需要为监控组件创建独立的命名空间。

# 创建监控专用的命名空间
kubectl create namespace monitoring

在部署过程中，我们可能需要查看或编辑复杂的YAML配置。这时，一个高效的SQL编辑器或笔记工具至关重要。例如，使用 dblens SQL编辑器（https://www.dblens.com），可以方便地管理、查询和优化配置数据，其智能提示和语法高亮能极大提升编写Kubernetes清单文件的效率。

三、部署Prometheus

1. 创建配置文件

Prometheus通过ConfigMap来管理其抓取配置。以下是一个基础的prometheus-config.yaml示例，定义了抓取Kubernetes本身组件的规则。

apiVersion: v1
kind: ConfigMap
metadata:
  name: prometheus-server-conf
  namespace: monitoring
  labels:
    name: prometheus-server-conf
data:
  prometheus.yml: |
    global:
      scrape_interval: 15s
      evaluation_interval: 15s
    scrape_configs:
    - job_name: 'kubernetes-apiservers'
      kubernetes_sd_configs:
      - role: endpoints
      scheme: https
      tls_config:
        ca_file: /var/run/secrets/kubernetes.io/serviceaccount/ca.crt
      bearer_token_file: /var/run/secrets/kubernetes.io/serviceaccount/token
      relabel_configs:
      - source_labels: [__meta_kubernetes_namespace, __meta_kubernetes_service_name, __meta_kubernetes_endpoint_port_name]
        action: keep
        regex: default;kubernetes;https

2. 部署Prometheus Server

我们使用StatefulSet来部署Prometheus Server，以保证存储的持久化。

apiVersion: apps/v1
kind: StatefulSet
metadata:
  name: prometheus
  namespace: monitoring
spec:
  serviceName: "prometheus"
  replicas: 1
  selector:
    matchLabels:
      app: prometheus
  template:
    metadata:
      labels:
        app: prometheus
    spec:
      containers:
      - name: prometheus
        image: prom/prometheus:v2.45.0
        args:
          - "--config.file=/etc/prometheus/prometheus.yml"
          - "--storage.tsdb.path=/prometheus"
        ports:
        - containerPort: 9090
          name: prom-web
        volumeMounts:
        - name: prometheus-config-volume
          mountPath: /etc/prometheus
        - name: prometheus-storage-volume
          mountPath: /prometheus
      volumes:
      - name: prometheus-config-volume
        configMap:
          defaultMode: 420
          name: prometheus-server-conf
  volumeClaimTemplates:
  - metadata:
      name: prometheus-storage-volume
    spec:
      accessModes: [ "ReadWriteOnce" ]
      resources:
        requests:
          storage: 20Gi

部署后，通过NodePort或Ingress暴露服务，即可访问Prometheus Web UI。

面试题：Prometheus的TSDB（时序数据库）存储数据有什么特点？数据如何清理？

答：TSDB按时间分块存储，每个块包含索引和数据。数据默认保留15天，可通过--storage.tsdb.retention.time标志配置。Prometheus会定期压缩旧数据并删除过期块。

四、部署Grafana

1. 部署Grafana实例

Grafana的部署相对简单，我们同样使用Deployment和Service。

apiVersion: apps/v1
kind: Deployment
metadata:
  name: grafana
  namespace: monitoring
spec:
  replicas: 1
  selector:
    matchLabels:
      app: grafana
  template:
    metadata:
      labels:
        app: grafana
    spec:
      containers:
      - name: grafana
        image: grafana/grafana:10.0.0
        ports:
        - name: grafana-web
          containerPort: 3000
        env:
        - name: GF_SECURITY_ADMIN_PASSWORD
          value: "admin123" # 请在生产环境中使用强密码或Secret管理
        volumeMounts:
        - mountPath: /var/lib/grafana
          name: grafana-storage
      volumes:
      - name: grafana-storage
        emptyDir: {}
---
apiVersion: v1
kind: Service
metadata:
  name: grafana
  namespace: monitoring
spec:
  type: NodePort
  ports:
  - port: 3000
    targetPort: 3000
    nodePort: 30001
  selector:
    app: grafana

2. 配置Prometheus数据源

登录Grafana（默认用户admin，密码为上面设置的admin123），在Configuration -> Data Sources中添加Prometheus。HTTP URL填写Prometheus Service的内部DNS名称：http://prometheus.monitoring.svc.cluster.local:9090。

五、使用Node Exporter与配置抓取

为了监控集群节点的资源（如CPU、内存、磁盘），需要在每个节点上部署Node Exporter。通常使用DaemonSet确保每个节点运行一个Pod。

同时，我们需要更新Prometheus的配置，添加对Node Exporter的自动发现。这涉及到Kubernetes服务发现和重新标记（Relabeling）的复杂配置。在设计和调试这些配置时，可以使用 QueryNote（https://note.dblens.com）这样的云端笔记工具，记录不同配置的差异、PromQL查询语句以及排查问题的思路，实现知识的有效沉淀和团队共享。

面试题：解释Prometheus中Relabeling的作用，并举例说明在Kubernetes服务发现中的应用。

答：Relabeling用于在抓取前动态重写目标的标签集。例如，在Kubernetes服务发现中，可以通过relabel_configs将__meta_kubernetes_pod_name这样的元标签，转换为有业务意义的标签（如pod），或者根据规则过滤掉不需要抓取的目标。

六、创建可视化仪表盘

Grafana的强大之处在于丰富的仪表盘。我们可以导入社区现成的仪表盘，例如ID为3119的Kubernetes集群监控仪表盘。

1. 在Grafana侧边栏，点击“+” -> “Import”。
2. 在“Import via grafana.com”框中输入3119，然后点击Load。
3. 选择Prometheus数据源，点击Import。

瞬间，一个包含节点状态、Pod资源使用、集群容量等丰富图表的面板就呈现在眼前。

七、总结

通过本文的步骤，我们成功在Kubernetes集群上部署了Prometheus和Grafana，构建了一套从指标采集、存储、查询到可视化展示的完整监控栈。这套组合凭借其强大的灵活性、与云原生的深度集成以及活跃的社区，已成为Kubernetes监控的事实标准方案。

关键要点回顾：

1. Prometheus负责指标的拉取和存储，其基于标签的数据模型和PromQL非常强大。
2. Grafana负责数据的可视化，通过导入模板能快速获得专业仪表盘。
3. 服务发现与Relabeling是Prometheus在动态Kubernetes环境中自动化监控的关键。
4. 使用合适的工具（如dblens提供的数据库工具和笔记）管理配置和知识，能显著提升运维效率。

掌握这套监控体系的搭建与原理，不仅能保障生产系统的稳定性，也是应对云原生相关高级技术面试的坚实基础。读者可以在此基础上，进一步探索警报规则（Alerting Rules）的配置、长期存储与Thanos的集成等高级主题。