เชเซเชฎ เชเซ เชฌเชงเชพ. เชฎเซ เชฎเชนเชฟเชจเชพเชฎเชพเช OTUS เชฒเซเชจเซเช เชฅเชพเชฏ เชเซ , Zabbix, Prometheus, Grafana เช เชจเซ ELK เชจเซ เชเชชเชฏเซเช เชเชฐเซเชจเซ เชเชจเซเชซเซเชฐเชพเชธเซเชเซเชฐเชเซเชเชฐ เช เชจเซ เชเชชเซเชฒเชฟเชเซเชถเชจ เชฌเชเชจเซ. เช เชธเชเชฆเชฐเซเชญเซ, เช เชฎเซ เชชเชฐเชเชชเชฐเชพเชเชค เชฐเซเชคเซ เชตเชฟเชทเชฏ เชชเชฐ เชเชชเชฏเซเชเซ เชธเชพเชฎเชเซเชฐเซ เชถเซเชฐ เชเชฐเซเช เชเซเช.
เชชเซเชฐเซเชฎเชฟเชฅเชฟเชฏเชธ เชฎเชพเชเซ เชคเชฎเชจเซ HTTP, HTTPS, DNS, TCP, ICMP เชฆเซเชตเชพเชฐเชพ เชฌเชพเชนเซเชฏ เชธเซเชตเชพเชเชจเซเช เชจเชฟเชฐเซเชเซเชทเชฃ เช เชฎเชฒเชฎเชพเช เชฎเซเชเชตเชพเชจเซ เชฎเชเชเซเชฐเซ เชเชชเซ เชเซ. เช เชฒเซเชเชฎเชพเช, เชนเซเช เชคเชฎเชจเซ เชฌเชคเชพเชตเซเชถ เชเซ เชฌเซเชฒเซเชเชฌเซเชเซเชธ เชเชเซเชธเชชเซเชฐเซเชเชฐเชจเซ เชเชชเชฏเซเช เชเชฐเซเชจเซ HTTP/HTTPS เชฎเซเชจเชฟเชเชฐเชฟเชเช เชเซเชตเซ เชฐเซเชคเซ เชธเซเช เชเชฐเชตเซเช. เช เชฎเซ Kubernetes เชฎเชพเช เชฌเซเชฒเซเชเชฌเซเชเซเชธ เชจเชฟเชเชพเชธเชเชพเชฐ เชฒเซเชจเซเช เชเชฐเซเชถเซเช.
เชชเชฐเซเชฏเชพเชตเชฐเชฃ
เช เชฎเชจเซ เชจเซเชเซเชจเชพเชจเซ เชเชฐเซเชฐ เชชเชกเชถเซ:
- เชเซเชฏเซเชฌเชฐเซเชจเซเชเชฟเชธ
- เชชเซเชฐเซเชฎเชฟเชฅเชฟเชฏเชธ เชเชชเชฐเซเชเชฐ
เชจเชฟเชเชพเชธเชเชพเชฐ เชฌเซเชฒเซเชเชฌเซเชเซเชธ เชเซเช เชตเชฃเซ
เชฆเซเชตเชพเชฐเชพ เชฌเซเชฒเซเชเชฌเซเชเซเชธเชจเซ เชเซเช เชตเซ เชฐเชนเซเชฏเซเช เชเซ ConfigMap เชธเซเชเชฟเชเชเซเชธ เชฎเชพเชเซ http เชตเซเชฌ เชธเซเชตเชพเช เชฎเซเชจเชฟเชเชฐเชฟเชเช เชฎเซเชกเซเชฏเซเชฒ.
apiVersion: v1
kind: ConfigMap
metadata:
name: prometheus-blackbox-exporter
labels:
app: prometheus-blackbox-exporter
data:
blackbox.yaml: |
modules:
http_2xx:
http:
no_follow_redirects: false
preferred_ip_protocol: ip4
valid_http_versions:
- HTTP/1.1
- HTTP/2
valid_status_codes: []
prober: http
timeout: 5sเชฎเซเชกเซเชฏเซเชฒ http_2xx เชตเซเชฌ เชธเซเชตเชพ HTTP 2xx เชธเซเชเซเชเชธ เชเซเชก เชเชชเซ เชเซ เชเซ เชจเชนเซเช เชคเซ เชคเชชเชพเชธเชตเชพ เชฎเชพเชเซ เชตเชชเชฐเชพเชฏ เชเซ. เชฌเซเชฒเซเชเชฌเซเชเซเชธ เชจเชฟเชเชพเชธเชเชฐเซเชคเชพ เชฐเซเชชเชฐเซเชเชพเชเชเชจ เชฎเชพเช เชตเชงเซ เชตเชฟเชเชคเชตเชพเชฐ เชตเชฐเซเชฃเชตเซเชฒ เชเซ .
เชฌเซเชฒเซเชเชฌเซเชเซเชธ เชจเชฟเชเชพเชธเชเชพเชฐเชจเซ เชเซเชฌเชฐเชจเซเชเซเชธ เชเซเชฒเชธเซเชเชฐเชฎเชพเช เชเชฎเชพเชตเชตเซเช
เชตเชฐเซเชฃเชจ เชเชฐเซ Deployment ะธ Service เชเซเชฌเชฐเชจเซเชเซเชธเชฎเชพเช เชเชฎเชพเชตเช เชฎเชพเชเซ.
---
kind: Service
apiVersion: v1
metadata:
name: prometheus-blackbox-exporter
labels:
app: prometheus-blackbox-exporter
spec:
type: ClusterIP
ports:
- name: http
port: 9115
protocol: TCP
selector:
app: prometheus-blackbox-exporter
---
apiVersion: apps/v1
kind: Deployment
metadata:
name: prometheus-blackbox-exporter
labels:
app: prometheus-blackbox-exporter
spec:
replicas: 1
selector:
matchLabels:
app: prometheus-blackbox-exporter
template:
metadata:
labels:
app: prometheus-blackbox-exporter
spec:
restartPolicy: Always
containers:
- name: blackbox-exporter
image: "prom/blackbox-exporter:v0.15.1"
imagePullPolicy: IfNotPresent
securityContext:
readOnlyRootFilesystem: true
runAsNonRoot: true
runAsUser: 1000
args:
- "--config.file=/config/blackbox.yaml"
resources:
{}
ports:
- containerPort: 9115
name: http
livenessProbe:
httpGet:
path: /health
port: http
readinessProbe:
httpGet:
path: /health
port: http
volumeMounts:
- mountPath: /config
name: config
- name: configmap-reload
image: "jimmidyson/configmap-reload:v0.2.2"
imagePullPolicy: "IfNotPresent"
securityContext:
runAsNonRoot: true
runAsUser: 65534
args:
- --volume-dir=/etc/config
- --webhook-url=http://localhost:9115/-/reload
resources:
{}
volumeMounts:
- mountPath: /etc/config
name: config
readOnly: true
volumes:
- name: config
configMap:
name: prometheus-blackbox-exporterเชจเซเชเซเชจเชพ เชเชฆเซเชถเชจเซ เชเชชเชฏเซเช เชเชฐเซเชจเซ เชฌเซเชฒเซเชเชฌเซเชเซเชธ เชจเชฟเชเชพเชธเชเชพเชฐ เชคเซเชจเชพเชค เชเชฐเซ เชถเชเชพเชฏ เชเซ. เชจเซเชฎเชธเซเชชเซเชธ monitoring เชชเซเชฐเซเชฎเชฟเชฅเชฟเชฏเชธ เชเชชเชฐเซเชเชฐเชจเซ เชธเชเชฆเชฐเซเชญ เชเชชเซ เชเซ.
kubectl --namespace=monitoring apply -f blackbox-exporter.yamlเชเชพเชคเชฐเซ เชเชฐเซ เชเซ เชฌเชงเซ เชธเซเชตเชพเช เชจเซเชเซเชจเชพ เชเชฆเซเชถเชจเซ เชเชชเชฏเซเช เชเชฐเซเชจเซ เชเชพเชฒเซ เชฐเชนเซ เชเซ:
kubectl --namespace=monitoring get all --selector=app=prometheus-blackbox-exporterเชฌเซเชฒเซเชเชฌเซเชเซเชธ เชเซเช
เชคเชฎเซ เชฌเซเชฒเซเชเชฌเซเชเซเชธ เชเชเซเชธเชชเซเชฐเซเชเชฐ เชตเซเชฌ เชเชจเซเชเชฐเชซเซเชธเชจเซ เชเชชเชฏเซเช เชเชฐเซเชจเซ เชเชเซเชธเซเชธ เชเชฐเซ เชถเชเซ เชเซ port-forward:
kubectl --namespace=monitoring port-forward svc/prometheus-blackbox-exporter 9115:9115เชชเชฐ เชตเซเชฌ เชฌเซเชฐเชพเชเชเชฐ เชฆเซเชตเชพเชฐเชพ เชฌเซเชฒเซเชเชฌเซเชเซเชธ เชเชเซเชธเชชเซเชฐเซเชเชฐ เชตเซเชฌ เชเชจเซเชเชฐเชซเซเชธ เชธเชพเชฅเซ เชเชจเซเชเซเช เชเชฐเซ : 9115
เชเซ เชคเชฎเซ เชธเชฐเชจเชพเชฎเชพ เชชเชฐ เชเชพเช , เชคเชฎเซ เชเชฒเซเชฒเซเชเชฟเชค URL เชจเซ เชคเชชเชพเชธเชตเชพเชจเซเช เชชเชฐเชฟเชฃเชพเชฎ เชเซเชถเซ ().
เชฎเซเชเซเชฐเชฟเช เชฎเซเชฒเซเชฏ probe_success 1 เชจเซ เชฌเชฐเชพเชฌเชฐ เชเชเชฒเซ เชธเชซเชณ เชคเชชเชพเชธ. 0 เชจเซเช เชฎเซเชฒเซเชฏ เชญเซเชฒ เชธเซเชเชตเซ เชเซ.
เชชเซเชฐเซเชฎเชฟเชฅเชฟเชฏเชธเชจเซ เชธเซเชฅเชพเชชเชจเชพ
เชฌเซเชฒเซเชเชฌเซเชเซเชธ เชจเชฟเชเชพเชธเชเชพเชฐเชจเซ เชเชฎเชพเชตเซเชฏเชพ เชชเชเซ, เช
เชฎเซ เชชเซเชฐเซเชฎเชฟเชฅเชฟเชฏเชธเชจเซ เชฐเซเชชเชฐเซเชเชพเชเชเชฟเชค เชเชฐเซเช เชเซเช prometheus-additional.yaml.
- job_name: 'kube-api-blackbox'
scrape_interval: 1w
metrics_path: /probe
params:
module: [http_2xx]
static_configs:
- targets:
- https://www.google.com
- http://www.example.com
- https://prometheus.io
relabel_configs:
- source_labels: [__address__]
target_label: __param_target
- source_labels: [__param_target]
target_label: instance
- target_label: __address__
replacement: prometheus-blackbox-exporter:9115 # The blackbox exporter.เช
เชฎเซ เชเชจเชฐเซเช เชเชฐเซเช เชเซเช Secretเชจเซเชเซเชจเชพ เชเชฆเซเชถเชจเซ เชเชชเชฏเซเช เชเชฐเซเชจเซ.
PROMETHEUS_ADD_CONFIG=$(cat prometheus-additional.yaml | base64)
cat << EOF | kubectl --namespace=monitoring apply -f -
apiVersion: v1
kind: Secret
metadata:
name: additional-scrape-configs
type: Opaque
data:
prometheus-additional.yaml: $PROMETHEUS_ADD_CONFIG
EOFเชธเซเชเชตเซ additional-scrape-configs เชเชชเชฏเซเช เชเชฐเซเชจเซ เชชเซเชฐเซเชฎเชฟเชฅเชฟเชฏเชธ เชเชชเชฐเซเชเชฐ เชฎเชพเชเซ additionalScrapeConfigs.
kubectl --namespace=monitoring edit prometheuses k8s
...
spec:
additionalScrapeConfigs:
key: prometheus-additional.yaml
name: additional-scrape-configsเช เชฎเซ เชชเซเชฐเซเชฎเชฟเชฅเชฟเชฏเชธ เชตเซเชฌ เชเชจเซเชเชฐเชซเซเชธ เชชเชฐ เชเชเช เชเซเช เช เชจเซ เชฎเซเชเซเชฐเชฟเชเซเชธ เช เชจเซ เชเซเชฒ เชคเชชเชพเชธเซเช เชเซเช.
kubectl --namespace=monitoring port-forward svc/prometheus-k8s 9090:9090
เช เชฎเซ เชฌเซเชฒเซเชเชฌเซเชเซเชธเชจเชพ เชฎเซเชเซเชฐเชฟเชเซเชธ เช เชจเซ เชฒเชเซเชทเซเชฏเซ เชเซเชเช เชเซเช.
เชธเซเชเชจเชพเช เชฎเชพเชเซ เชจเชฟเชฏเชฎเซ เชเชฎเซเชฐเชตเชพ (เชเซเชคเชตเชฃเซ)
เชฌเซเชฒเซเชเชฌเซเชเซเชธ เชจเชฟเชเชพเชธเชเชฐเซเชคเชพ เชชเชพเชธเซเชฅเซ เชธเซเชเชจเชพเช เชฎเซเชณเชตเชตเชพ เชฎเชพเชเซ, เช เชฎเซ เชชเซเชฐเซเชฎเชฟเชฅเชฟเชฏเชธ เชเชชเชฐเซเชเชฐเชฎเชพเช เชจเชฟเชฏเชฎเซ เชเชฎเซเชฐเซเชถเซเช.
kubectl --namespace=monitoring edit prometheusrules prometheus-k8s-rules
...
- name: blackbox-exporter
rules:
- alert: ProbeFailed
expr: probe_success == 0
for: 5m
labels:
severity: error
annotations:
summary: "Probe failed (instance {{ $labels.instance }})"
description: "Probe failedn VALUE = {{ $value }}n LABELS: {{ $labels }}"
- alert: SlowProbe
expr: avg_over_time(probe_duration_seconds[1m]) > 1
for: 5m
labels:
severity: warning
annotations:
summary: "Slow probe (instance {{ $labels.instance }})"
description: "Blackbox probe took more than 1s to completen VALUE = {{ $value }}n LABELS: {{ $labels }}"
- alert: HttpStatusCode
expr: probe_http_status_code <= 199 OR probe_http_status_code >= 400
for: 5m
labels:
severity: error
annotations:
summary: "HTTP Status Code (instance {{ $labels.instance }})"
description: "HTTP status code is not 200-399n VALUE = {{ $value }}n LABELS: {{ $labels }}"
- alert: SslCertificateWillExpireSoon
expr: probe_ssl_earliest_cert_expiry - time() < 86400 * 30
for: 5m
labels:
severity: warning
annotations:
summary: "SSL certificate will expire soon (instance {{ $labels.instance }})"
description: "SSL certificate expires in 30 daysn VALUE = {{ $value }}n LABELS: {{ $labels }}"
- alert: SslCertificateHasExpired
expr: probe_ssl_earliest_cert_expiry - time() <= 0
for: 5m
labels:
severity: error
annotations:
summary: "SSL certificate has expired (instance {{ $labels.instance }})"
description: "SSL certificate has expired alreadyn VALUE = {{ $value }}n LABELS: {{ $labels }}"
- alert: HttpSlowRequests
expr: avg_over_time(probe_http_duration_seconds[1m]) > 1
for: 5m
labels:
severity: warning
annotations:
summary: "HTTP slow requests (instance {{ $labels.instance }})"
description: "HTTP request took more than 1sn VALUE = {{ $value }}n LABELS: {{ $labels }}"
- alert: SlowPing
expr: avg_over_time(probe_icmp_duration_seconds[1m]) > 1
for: 5m
labels:
severity: warning
annotations:
summary: "Slow ping (instance {{ $labels.instance }})"
description: "Blackbox ping took more than 1sn VALUE = {{ $value }}n LABELS: {{ $labels }}"เชชเซเชฐเซเชฎเชฟเชฅเชฟเชฏเชธ เชตเซเชฌ เชเชจเซเชเชฐเชซเซเชธเชฎเชพเช, เชธเซเชเซเชเชธ => เชจเชฟเชฏเชฎเซ เชชเชฐ เชเชพเช เช เชจเซ เชฌเซเชฒเซเชเชฌเซเชเซเชธ-เชจเชฟเชเชพเชธเชเชฐเซเชคเชพ เชฎเชพเชเซ เชเซเชคเชตเชฃเซเชจเชพ เชจเชฟเชฏเชฎเซ เชถเซเชงเซ.
Kubernetes API เชธเชฐเซเชตเชฐ SSL เชชเซเชฐเชฎเชพเชฃเชชเชคเซเชฐ เชธเชฎเชพเชชเซเชคเชฟ เชธเซเชเชจเชพเช เชเซเช เชตเซ เชฐเชนเซเชฏเซเช เชเซ
เชเชพเชฒเซ Kubernetes API เชธเชฐเซเชตเชฐ SSL เชชเซเชฐเชฎเชพเชฃเชชเชคเซเชฐ เชธเชฎเชพเชชเซเชคเชฟ เชฎเซเชจเชฟเชเชฐเชฟเชเช เชเซเช เชตเซเช. เชคเซ เช เช เชตเชพเชกเชฟเชฏเชพเชฎเชพเช เชเชเชตเชพเชฐ เชธเซเชเชจเชพเช เชฎเซเชเชฒเชถเซ.
Kubernetes API เชธเชฐเซเชตเชฐ เชเชฅเซเชจเซเชเชฟเชเซเชถเชจ เชฎเชพเชเซ เชฌเซเชฒเซเชเชฌเซเชเซเชธ เชเชเซเชธเชชเซเชฐเซเชเชฐ เชฎเซเชกเซเชฏเซเชฒ เชเชฎเซเชฐเชตเซเช.
kubectl --namespace=monitoring edit configmap prometheus-blackbox-exporter
...
kube-api:
http:
method: GET
no_follow_redirects: false
preferred_ip_protocol: ip4
tls_config:
insecure_skip_verify: false
ca_file: /var/run/secrets/kubernetes.io/serviceaccount/ca.crt
bearer_token_file: /var/run/secrets/kubernetes.io/serviceaccount/token
valid_http_versions:
- HTTP/1.1
- HTTP/2
valid_status_codes: []
prober: http
timeout: 5sเชชเซเชฐเซเชฎเชฟเชฅเชฟเชฏเชธ เชธเซเชเซเชฐเซเชช เชฐเซเชชเชฐเซเชเชพเชเชเชจ เชเชฎเซเชฐเชตเชพเชจเซเช
- job_name: 'kube-api-blackbox'
metrics_path: /probe
params:
module: [kube-api]
static_configs:
- targets:
- https://kubernetes.default.svc/api
relabel_configs:
- source_labels: [__address__]
target_label: __param_target
- source_labels: [__param_target]
target_label: instance
- target_label: __address__
replacement: prometheus-blackbox-exporter:9115 # The blackbox exporter.เชชเซเชฐเซเชฎเชฟเชฅเชฟเชฏเชธ เชธเชฟเชเซเชฐเซเชเชจเซ เชเชชเชฏเซเช
PROMETHEUS_ADD_CONFIG=$(cat prometheus-additional.yaml | base64)
cat << EOF | kubectl --namespace=monitoring apply -f -
apiVersion: v1
kind: Secret
metadata:
name: additional-scrape-configs
type: Opaque
data:
prometheus-additional.yaml: $PROMETHEUS_ADD_CONFIG
EOFเชเซเชคเชตเชฃเซ เชจเชฟเชฏเชฎเซ เชเชฎเซเชฐเซ เชฐเชนเซเชฏเชพ เชเซเช
kubectl --namespace=monitoring edit prometheusrules prometheus-k8s-rules
...
- name: k8s-api-server-cert-expiry
rules:
- alert: K8sAPIServerSSLCertExpiringAfterThreeMonths
expr: probe_ssl_earliest_cert_expiry{job="kube-api-blackbox"} - time() < 86400 * 90
for: 1w
labels:
severity: warning
annotations:
summary: "Kubernetes API Server SSL certificate will expire after three months (instance {{ $labels.instance }})"
description: "Kubernetes API Server SSL certificate expires in 90 daysn VALUE = {{ $value }}n LABELS: {{ $labels }}"เชเชชเชฏเซเชเซ เชฒเชฟเชเชเซเชธ
เชธเซเชฐเซเชธ: www.habr.com