监控是如何工作的

Prometheus Operator 观察到 ServiceMonitors、PodMonitors 和 Prometheus规则的创建。当 Prometheus 配置资源被创建时，Prometheus Operator 调用 Prometheus API 来同步新的配置。正如本节末尾的图示所示，Prometheus Operator 充当 Prometheus 和 Kubernetes 之间的中介，调用 Prometheus API 将 Prometheus 与 Kubernetes 中的监控相关资源同步。

ServiceMonitors 和 PodMonitors 声明性地指定需要监控的目标，例如 Services 和 Pods。

Prometheus规则允许用户定义哪些指标或时间序列数据库查询应导致警报被触发。规则在一定时间间隔内进行评估。

一旦Prometheus确定需要触发警报，警报将被转发到*Alertmanager*。

在从出口收集指标后，Prometheus 将时间序列存储在本地磁盘时间序列数据库中。Prometheus 可选择与远程系统集成，但 rancher-monitoring 使用本地存储作为时间序列数据库。

一旦存储，用户可以使用 PromQL 查询此 TSDB，这是 Prometheus 的查询语言。

PromQL 查询可以通过两种方式可视化：

规则定义 Prometheus 需要定期`evaluationInterval`执行的查询，以执行某些操作，例如触发警报（警报规则）或基于 TSDB 中其他现有查询的预计算查询（记录规则）。这些规则被编码在 Prometheus规则自定义资源中。当 PrometheusRule 自定义资源被创建或更新时，Prometheus Operator 观察到变化并调用 Prometheus API 以在定期间隔内同步 Prometheus 当前评估的规则集。

Prometheus规则 允许您定义一个或多个 RuleGroups。每个 RuleGroup 由一组 Rule 对象组成，每个对象可以表示警报规则或记录规则，具有以下字段：

在评估一个 规则 时，Prometheus 运行提供的 PromQL 查询，添加提供的标签，并执行该规则的适当操作。如果规则触发警报，Prometheus 还会添加提供的注释。例如，一个将 team: front-end 作为标签添加到提供的 PromQL 查询的警报规则，会将该标签附加到触发的警报上，这将允许 Alertmanager 将警报转发到正确的接收者。

Prometheus 不维护警报是否处于活动状态。它在每个评估间隔重复触发警报，依赖 Alertmanager 将警报分组并过滤成有意义的通知。

evaluation_interval 常量定义了 Prometheus 评估其警报规则与时间序列数据库的频率。与 scrape_interval 类似，evaluation_interval 的默认值也为一分钟。

规则包含在一组规则文件中。规则文件包括警报规则和记录规则，但只有警报规则在评估后会触发警报。

对于记录规则，Prometheus 运行一个查询，然后将其存储为时间序列。这个合成时间序列对于存储昂贵或耗时查询的结果非常有用，以便将来可以更快地查询。

警报规则更常用。每当警报规则评估为正数时，Prometheus 会触发警报。

规则文件在触发警报之前根据用例向警报添加标签和注释：

当安装 alertingDrivers 时，这会创建一个 Service，可以用作 Teams 或 SMS 的接收器 URL，具体取决于 alertingDriver 的配置。接收器中的 URL 指向 alertingDrivers；因此，Alertmanager 首先将警报发送到 alertingDriver，然后 alertingDriver 将警报转发或发送到正确的目的地。

Alertmanager 协调警报的发送位置。它允许您根据标签对警报进行分组，并根据是否匹配某些标签来触发它们。一个顶级路由接受所有警报。从那里，Alertmanager 根据警报是否符合下一个路由的条件继续将警报路由到接收器。

虽然 Rancher UI 表单仅允许编辑深度为两级的路由树，但您可以通过编辑 Alertmanager Secret 配置更深层次的嵌套路由结构。

通过编辑 Rancher UI 中的表单，您可以设置一个接收器资源，其中包含 Alertmanager 发送警报到您的通知系统所需的所有信息。

通过编辑 Alertmanager 或接收器配置中的自定义 YAML，您还可以将警报发送到多个通知系统。有关更多信息，请参见配置 接收器 的部分。

默认情况下，由 kube-prometheus 项目策划的一组资源会作为安装 Rancher 监控应用程序的一部分部署到您的集群上，以设置基本的监控/警报堆栈。

支持此解决方案的资源可以在 rancher-monitoring Helm 图表中找到，该图表与 Prometheus 社区维护的上游 kube-prometheus-stack Helm 图表密切相关，并在 CHANGELOG.md 中跟踪某些更改。

监控 V2 部署了三个默认的导出器，提供额外的指标供 Prometheus 存储：

ServiceMonitors 和 PodMonitors 将根据 此处 定义抓取这些导出器。Prometheus 存储这些指标，您可以通过 Prometheus 的 UI 或 Grafana 查询结果。

有关记录规则、警报规则和 Alertmanager 的更多信息，请参见 架构 部分。

安装监控应用程序后，您将能够在 Rancher UI 中编辑以下组件：

PushProx 允许 Prometheus 跨网络边界抓取指标，这样用户就不必在 Kubernetes 集群中的每个节点上暴露内部 Kubernetes 组件的指标端口。

由于 Kubernetes 组件的指标通常在集群中节点的主机网络上暴露，PushProx 部署了一个客户端的 DaemonSet，这些客户端位于每个节点的 hostNetwork 上，并与位于 Kubernetes API 上的单个代理建立出站连接。然后可以配置 Prometheus 通过代理向每个客户端发送抓取请求，这样它就可以从内部 Kubernetes 组件抓取指标，而无需打开任何入站节点端口。

有关更多信息，请参阅 使用 PushProx 抓取指标。

ServiceMonitors 和 PodMonitors 定义了 Prometheus 要抓取的目标。 Prometheus 自定义资源 告诉 Prometheus 应该使用哪些 ServiceMonitors 或 PodMonitors 来找出从哪里抓取指标。

Prometheus Operator 观察 ServiceMonitors 和 PodMonitors。当它观察到这些被创建或更新时，它调用 Prometheus API 来更新 Prometheus 自定义资源中的抓取配置，并保持与 ServiceMonitors 或 PodMonitors 中的抓取配置同步。该抓取配置告诉 Prometheus 从哪些端点抓取指标，以及它将如何标记来自这些端点的指标。

Prometheus 在每个 scrape_interval 上抓取其抓取配置中定义的所有指标，默认情况下为一分钟。

抓取配置可以作为 Rancher UI 中暴露的 Prometheus 自定义资源的一部分进行查看。

Prometheus 部署或 StatefulSet 抓取指标，Prometheus 的配置由 Prometheus 自定义资源控制。Prometheus Operator 监视 Prometheus 和 Alertmanager 资源，当它们被创建时，Prometheus Operator 会根据用户定义的配置为 Prometheus 或 Alertmanager 创建一个 Deployment 或 StatefulSet。

当 Prometheus Operator 观察到 ServiceMonitors、PodMonitors 和 PrometheusRules 被创建时，它知道需要在 Prometheus 中更新抓取配置。它通过首先更新 Prometheus 的 Deployment 或 StatefulSet 中的配置和规则文件来更新 Prometheus。然后它调用 Prometheus API 来同步新配置，导致 Prometheus 的 Deployment 或 StatefulSet 被就地修改。

Prometheus 从被称为 exporters, 的部署中抓取指标，这些部署以 Prometheus 可以摄取的格式导出时间序列数据。在 Prometheus 中，时间序列由属于同一指标和同一组标记维度的时间戳值流组成。

某些内部 Kubernetes 组件通过部署在 Monitoring V2 中、名为 PushProx 的代理进行抓取。有关 PushProx 的详细信息，请参阅 这里 和上述 架构 部分。

以下 Kubernetes 组件由 Prometheus 直接抓取：

根据 Kubernetes 发行版，指标的抓取方式不同。有关术语的帮助，请参见 这里。有关详细信息，请参见下表：