ਪ੍ਰੋਮੀਥੀਅਸ: ਬਲੈਕਬਾਕਸ ਐਕਸਪੋਰਟਰ ਦੁਆਰਾ HTTP ਨਿਗਰਾਨੀ

ਸਾਰਿਆਂ ਨੂੰ ਸਤਿ ਸ਼੍ਰੀ ਅਕਾਲ. ਮਈ ਵਿੱਚ OTUS ਲਾਂਚ ਹੁੰਦਾ ਹੈ ਨਿਗਰਾਨੀ ਅਤੇ ਲਾਗਿੰਗ 'ਤੇ ਵਰਕਸ਼ਾਪ, Zabbix, Prometheus, Grafana ਅਤੇ ELK ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਅਤੇ ਐਪਲੀਕੇਸ਼ਨ ਦੋਵੇਂ। ਇਸ ਸਬੰਧ ਵਿਚ, ਅਸੀਂ ਰਵਾਇਤੀ ਤੌਰ 'ਤੇ ਵਿਸ਼ੇ 'ਤੇ ਉਪਯੋਗੀ ਸਮੱਗਰੀ ਸਾਂਝੀ ਕਰਦੇ ਹਾਂ.

ਬਲੈਕਬਾਕਸ ਨਿਰਯਾਤਕ ਪ੍ਰੋਮੀਥੀਅਸ ਲਈ ਤੁਹਾਨੂੰ HTTP, HTTPS, DNS, TCP, ICMP ਰਾਹੀਂ ਬਾਹਰੀ ਸੇਵਾਵਾਂ ਦੀ ਨਿਗਰਾਨੀ ਨੂੰ ਲਾਗੂ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ। ਇਸ ਲੇਖ ਵਿੱਚ, ਮੈਂ ਤੁਹਾਨੂੰ ਦਿਖਾਵਾਂਗਾ ਕਿ ਬਲੈਕਬਾਕਸ ਐਕਸਪੋਰਟਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ HTTP/HTTPS ਨਿਗਰਾਨੀ ਨੂੰ ਕਿਵੇਂ ਸੈਟ ਅਪ ਕਰਨਾ ਹੈ। ਅਸੀਂ ਬਲੈਕਬਾਕਸ ਐਕਸਪੋਰਟਰ ਨੂੰ Kubernetes ਵਿੱਚ ਲਾਂਚ ਕਰਾਂਗੇ।

ਵਾਤਾਵਰਣ

ਸਾਨੂੰ ਹੇਠ ਲਿਖਿਆਂ ਦੀ ਲੋੜ ਪਵੇਗੀ:

• ਕਬਰਨੇਟਿਸ
• ਪ੍ਰੋਮੀਥੀਅਸ ਆਪਰੇਟਰ

ਨਿਰਯਾਤ ਬਲੈਕਬਾਕਸ ਸੰਰਚਨਾ

ਦੁਆਰਾ ਬਲੈਕਬਾਕਸ ਦੀ ਸੰਰਚਨਾ ਕੀਤੀ ਜਾ ਰਹੀ ਹੈ ConfigMap ਸੈਟਿੰਗਜ਼ ਲਈ http ਵੈੱਬ ਸੇਵਾਵਾਂ ਨਿਗਰਾਨੀ ਮੋਡੀਊਲ.

apiVersion: v1
kind: ConfigMap
metadata:
  name: prometheus-blackbox-exporter
  labels:
    app: prometheus-blackbox-exporter
data:
  blackbox.yaml: |
    modules:
      http_2xx:
        http:
          no_follow_redirects: false
          preferred_ip_protocol: ip4
          valid_http_versions:
          - HTTP/1.1
          - HTTP/2
          valid_status_codes: []
        prober: http
        timeout: 5s

ਮੋਡੀuleਲ http_2xx ਇਹ ਜਾਂਚ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ ਕਿ ਵੈੱਬ ਸੇਵਾ ਇੱਕ HTTP 2xx ਸਥਿਤੀ ਕੋਡ ਵਾਪਸ ਕਰਦੀ ਹੈ। ਬਲੈਕਬਾਕਸ ਨਿਰਯਾਤਕ ਸੰਰਚਨਾ ਵਿੱਚ ਹੋਰ ਵਿਸਥਾਰ ਵਿੱਚ ਦੱਸਿਆ ਗਿਆ ਹੈ ਦਸਤਾਵੇਜ਼.

ਬਲੈਕਬਾਕਸ ਨਿਰਯਾਤਕ ਨੂੰ ਕੁਬਰਨੇਟਸ ਕਲੱਸਟਰ ਵਿੱਚ ਤੈਨਾਤ ਕਰਨਾ

ਵਿਆਖਿਆ Deployment и Service ਕੁਬਰਨੇਟਸ ਵਿੱਚ ਤੈਨਾਤੀ ਲਈ।

---
kind: Service
apiVersion: v1
metadata:
  name: prometheus-blackbox-exporter
  labels:
    app: prometheus-blackbox-exporter
spec:
  type: ClusterIP
  ports:
    - name: http
      port: 9115
      protocol: TCP
  selector:
    app: prometheus-blackbox-exporter

---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: prometheus-blackbox-exporter
  labels:
    app: prometheus-blackbox-exporter
spec:
  replicas: 1
  selector:
    matchLabels:
      app: prometheus-blackbox-exporter
  template:
    metadata:
      labels:
        app: prometheus-blackbox-exporter
    spec:
      restartPolicy: Always
      containers:
        - name: blackbox-exporter
          image: "prom/blackbox-exporter:v0.15.1"
          imagePullPolicy: IfNotPresent
          securityContext:
            readOnlyRootFilesystem: true
            runAsNonRoot: true
            runAsUser: 1000
          args:
            - "--config.file=/config/blackbox.yaml"
          resources:
            {}
          ports:
            - containerPort: 9115
              name: http
          livenessProbe:
            httpGet:
              path: /health
              port: http
          readinessProbe:
            httpGet:
              path: /health
              port: http
          volumeMounts:
            - mountPath: /config
              name: config
        - name: configmap-reload
          image: "jimmidyson/configmap-reload:v0.2.2"
          imagePullPolicy: "IfNotPresent"
          securityContext:
            runAsNonRoot: true
            runAsUser: 65534
          args:
            - --volume-dir=/etc/config
            - --webhook-url=http://localhost:9115/-/reload
          resources:
            {}
          volumeMounts:
            - mountPath: /etc/config
              name: config
              readOnly: true
      volumes:
        - name: config
          configMap:
            name: prometheus-blackbox-exporter

ਬਲੈਕਬਾਕਸ ਐਕਸਪੋਰਟਰ ਨੂੰ ਹੇਠ ਦਿੱਤੀ ਕਮਾਂਡ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਤੈਨਾਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਨੇਮਸਪੇਸ monitoring ਪ੍ਰੋਮੀਥੀਅਸ ਆਪਰੇਟਰ ਦਾ ਹਵਾਲਾ ਦਿੰਦਾ ਹੈ।

kubectl --namespace=monitoring apply -f blackbox-exporter.yaml

ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਸਾਰੀਆਂ ਸੇਵਾਵਾਂ ਹੇਠਾਂ ਦਿੱਤੀ ਕਮਾਂਡ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਚੱਲ ਰਹੀਆਂ ਹਨ:

kubectl --namespace=monitoring get all --selector=app=prometheus-blackbox-exporter

ਬਲੈਕਬਾਕਸ ਚੈੱਕ

ਤੁਸੀਂ ਬਲੈਕਬਾਕਸ ਐਕਸਪੋਰਟਰ ਵੈੱਬ ਇੰਟਰਫੇਸ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਐਕਸੈਸ ਕਰ ਸਕਦੇ ਹੋ port-forward:

kubectl --namespace=monitoring port-forward svc/prometheus-blackbox-exporter 9115:9115

'ਤੇ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰ ਰਾਹੀਂ ਬਲੈਕਬਾਕਸ ਐਕਸਪੋਰਟਰ ਵੈੱਬ ਇੰਟਰਫੇਸ ਨਾਲ ਜੁੜੋ ਲੋਕਲਹੋਸਟ: 9115

ਜੇ ਤੁਸੀਂ ਪਤੇ ਤੇ ਜਾਂਦੇ ਹੋ http://localhost:9115/probe?module=http_2xx&target=https://www.google.com, ਤੁਸੀਂ ਨਿਸ਼ਚਿਤ URL ਦੀ ਜਾਂਚ ਕਰਨ ਦਾ ਨਤੀਜਾ ਵੇਖੋਗੇ (https://www.google.com).

ਮੀਟ੍ਰਿਕ ਮੁੱਲ probe_success 1 ਦੇ ਬਰਾਬਰ ਦਾ ਮਤਲਬ ਹੈ ਸਫਲ ਜਾਂਚ। 0 ਦਾ ਮੁੱਲ ਇੱਕ ਗਲਤੀ ਦਰਸਾਉਂਦਾ ਹੈ।

ਪ੍ਰੋਮੀਥੀਅਸ ਸਥਾਪਤ ਕਰਨਾ

ਬਲੈਕਬਾਕਸ ਨਿਰਯਾਤਕ ਨੂੰ ਤੈਨਾਤ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਅਸੀਂ ਪ੍ਰੋਮੀਥੀਅਸ ਨੂੰ ਸੰਰਚਿਤ ਕਰਦੇ ਹਾਂ prometheus-additional.yaml.

- job_name: 'kube-api-blackbox'
  scrape_interval: 1w
  metrics_path: /probe
  params:
    module: [http_2xx]
  static_configs:
   - targets:
      - https://www.google.com
      - http://www.example.com
      - https://prometheus.io
  relabel_configs:
   - source_labels: [__address__]
     target_label: __param_target
   - source_labels: [__param_target]
     target_label: instance
   - target_label: __address__
     replacement: prometheus-blackbox-exporter:9115 # The blackbox exporter.

ਅਸੀਂ ਪੈਦਾ ਕਰਦੇ ਹਾਂ Secretਹੇਠ ਦਿੱਤੀ ਕਮਾਂਡ ਦੀ ਵਰਤੋਂ ਕਰਕੇ.

PROMETHEUS_ADD_CONFIG=$(cat prometheus-additional.yaml | base64)
cat << EOF | kubectl --namespace=monitoring apply -f -
apiVersion: v1
kind: Secret
metadata:
  name: additional-scrape-configs
type: Opaque
data:
  prometheus-additional.yaml: $PROMETHEUS_ADD_CONFIG
EOF

ਸੰਕੇਤ additional-scrape-configs ਵਰਤ ਕੇ ਪ੍ਰੋਮੀਥੀਅਸ ਆਪਰੇਟਰ ਲਈ additionalScrapeConfigs.

kubectl --namespace=monitoring edit prometheuses k8s
...
spec:
  additionalScrapeConfigs:
    key: prometheus-additional.yaml
    name: additional-scrape-configs

ਅਸੀਂ ਪ੍ਰੋਮੀਥੀਅਸ ਵੈਬ ਇੰਟਰਫੇਸ ਤੇ ਜਾਂਦੇ ਹਾਂ ਅਤੇ ਮੈਟ੍ਰਿਕਸ ਅਤੇ ਟੀਚਿਆਂ ਦੀ ਜਾਂਚ ਕਰਦੇ ਹਾਂ।

kubectl --namespace=monitoring port-forward svc/prometheus-k8s 9090:9090

ਅਸੀਂ ਬਲੈਕਬਾਕਸ ਦੇ ਮੈਟ੍ਰਿਕਸ ਅਤੇ ਟੀਚੇ ਦੇਖਦੇ ਹਾਂ।

ਸੂਚਨਾਵਾਂ (ਸੁਚੇਤਨਾ) ਲਈ ਨਿਯਮ ਜੋੜਨਾ

ਬਲੈਕਬਾਕਸ ਨਿਰਯਾਤਕ ਤੋਂ ਸੂਚਨਾਵਾਂ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ, ਅਸੀਂ ਪ੍ਰੋਮੀਥੀਅਸ ਆਪਰੇਟਰ ਲਈ ਨਿਯਮ ਜੋੜਾਂਗੇ।

kubectl --namespace=monitoring edit prometheusrules prometheus-k8s-rules
...
  - name: blackbox-exporter
    rules:
    - alert: ProbeFailed
      expr: probe_success == 0
      for: 5m
      labels:
        severity: error
      annotations:
        summary: "Probe failed (instance {{ $labels.instance }})"
        description: "Probe failedn  VALUE = {{ $value }}n  LABELS: {{ $labels }}"
    - alert: SlowProbe
      expr: avg_over_time(probe_duration_seconds[1m]) > 1
      for: 5m
      labels:
        severity: warning
      annotations:
        summary: "Slow probe (instance {{ $labels.instance }})"
        description: "Blackbox probe took more than 1s to completen  VALUE = {{ $value }}n  LABELS: {{ $labels }}"
    - alert: HttpStatusCode
      expr: probe_http_status_code <= 199 OR probe_http_status_code >= 400
      for: 5m
      labels:
        severity: error
      annotations:
        summary: "HTTP Status Code (instance {{ $labels.instance }})"
        description: "HTTP status code is not 200-399n  VALUE = {{ $value }}n  LABELS: {{ $labels }}"
    - alert: SslCertificateWillExpireSoon
      expr: probe_ssl_earliest_cert_expiry - time() < 86400 * 30
      for: 5m
      labels:
        severity: warning
      annotations:
        summary: "SSL certificate will expire soon (instance {{ $labels.instance }})"
        description: "SSL certificate expires in 30 daysn  VALUE = {{ $value }}n  LABELS: {{ $labels }}"
    - alert: SslCertificateHasExpired
      expr: probe_ssl_earliest_cert_expiry - time()  <= 0
      for: 5m
      labels:
        severity: error
      annotations:
        summary: "SSL certificate has expired (instance {{ $labels.instance }})"
        description: "SSL certificate has expired alreadyn  VALUE = {{ $value }}n  LABELS: {{ $labels }}"
    - alert: HttpSlowRequests
      expr: avg_over_time(probe_http_duration_seconds[1m]) > 1
      for: 5m
      labels:
        severity: warning
      annotations:
        summary: "HTTP slow requests (instance {{ $labels.instance }})"
        description: "HTTP request took more than 1sn  VALUE = {{ $value }}n  LABELS: {{ $labels }}"
    - alert: SlowPing
      expr: avg_over_time(probe_icmp_duration_seconds[1m]) > 1
      for: 5m
      labels:
        severity: warning
      annotations:
        summary: "Slow ping (instance {{ $labels.instance }})"
        description: "Blackbox ping took more than 1sn  VALUE = {{ $value }}n  LABELS: {{ $labels }}"

ਪ੍ਰੋਮੀਥੀਅਸ ਵੈੱਬ ਇੰਟਰਫੇਸ ਵਿੱਚ, ਸਥਿਤੀ => ਨਿਯਮਾਂ 'ਤੇ ਜਾਓ ਅਤੇ ਬਲੈਕਬਾਕਸ-ਐਕਸਪੋਰਟਰ ਲਈ ਚੇਤਾਵਨੀ ਨਿਯਮ ਲੱਭੋ।

ਕੁਬਰਨੇਟਸ API ਸਰਵਰ SSL ਸਰਟੀਫਿਕੇਟ ਦੀ ਮਿਆਦ ਪੁੱਗਣ ਦੀਆਂ ਸੂਚਨਾਵਾਂ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਨਾ

ਚਲੋ Kubernetes API ਸਰਵਰ SSL ਸਰਟੀਫਿਕੇਟ ਦੀ ਮਿਆਦ ਪੁੱਗਣ ਦੀ ਨਿਗਰਾਨੀ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰੀਏ। ਇਹ ਹਫ਼ਤੇ ਵਿੱਚ ਇੱਕ ਵਾਰ ਸੂਚਨਾਵਾਂ ਭੇਜੇਗਾ।

Kubernetes API ਸਰਵਰ ਪ੍ਰਮਾਣਿਕਤਾ ਲਈ ਬਲੈਕਬਾਕਸ ਐਕਸਪੋਰਟਰ ਮੋਡੀਊਲ ਜੋੜਨਾ।

kubectl --namespace=monitoring edit configmap prometheus-blackbox-exporter
...
      kube-api:
        http:
          method: GET
          no_follow_redirects: false
          preferred_ip_protocol: ip4
          tls_config:
            insecure_skip_verify: false
            ca_file: /var/run/secrets/kubernetes.io/serviceaccount/ca.crt
          bearer_token_file: /var/run/secrets/kubernetes.io/serviceaccount/token
          valid_http_versions:
          - HTTP/1.1
          - HTTP/2
          valid_status_codes: []
        prober: http
        timeout: 5s

ਪ੍ਰੋਮੀਥੀਅਸ ਸਕ੍ਰੈਪ ਕੌਂਫਿਗਰੇਸ਼ਨ ਸ਼ਾਮਲ ਕਰਨਾ

- job_name: 'kube-api-blackbox'
  metrics_path: /probe
  params:
    module: [kube-api]
  static_configs:
   - targets:
      - https://kubernetes.default.svc/api
  relabel_configs:
   - source_labels: [__address__]
     target_label: __param_target
   - source_labels: [__param_target]
     target_label: instance
   - target_label: __address__
     replacement: prometheus-blackbox-exporter:9115 # The blackbox exporter.

ਪ੍ਰੋਮੀਥੀਅਸ ਸੀਕਰੇਟ ਦੀ ਵਰਤੋਂ ਕਰਨਾ

PROMETHEUS_ADD_CONFIG=$(cat prometheus-additional.yaml | base64)
cat << EOF | kubectl --namespace=monitoring apply -f -
apiVersion: v1
kind: Secret
metadata:
  name: additional-scrape-configs
type: Opaque
data:
  prometheus-additional.yaml: $PROMETHEUS_ADD_CONFIG
EOF

ਚੇਤਾਵਨੀ ਨਿਯਮ ਸ਼ਾਮਲ ਕਰਨਾ

kubectl --namespace=monitoring edit prometheusrules prometheus-k8s-rules
...
  - name: k8s-api-server-cert-expiry
    rules:
    - alert: K8sAPIServerSSLCertExpiringAfterThreeMonths
      expr: probe_ssl_earliest_cert_expiry{job="kube-api-blackbox"} - time() < 86400 * 90 
      for: 1w
      labels:
        severity: warning
      annotations:
        summary: "Kubernetes API Server SSL certificate will expire after three months (instance {{ $labels.instance }})"
        description: "Kubernetes API Server SSL certificate expires in 90 daysn  VALUE = {{ $value }}n  LABELS: {{ $labels }}"

ਉਪਯੋਗੀ ਲਿੰਕ

• github.com/prometheus/blackbox_exporter
• awesome-prometheus-alerts.grep.to/rules#blackbox

ਡੌਕਰ ਵਿੱਚ ਨਿਗਰਾਨੀ ਅਤੇ ਲਾਗਿੰਗ

ਸਰੋਤ: www.habr.com