如何在多地点场景下配置Prometheus？

2024-03-22

我喜欢使用 Prometheus 进行监控和警报。到目前为止，我的所有目标（节点和容器）都与监控服务器位于同一网络上。

但现在我面临一个场景，我们将应用程序堆栈（作为一堆 Docker 容器）部署到网络中的多台客户端计算机。几乎所有客户端网络都位于防火墙或 NAT 后面。所以刮痧变得相当困难。

由于我们仍然对堆栈负责，因此我希望拥有一个中央监控服务器、更改和仪表板。

我想知道如果想用 Prometheus 实现它，最好的架构是什么，但我找不到任何令人信服的方法。到目前为止我的想法：

使用推送网关在我们这边并将所有数据推出客户端网络。正如文档所述，它并不是这样的：https://prometheus.io/docs/practices/pushing/ https://prometheus.io/docs/practices/pushing/
使用联合设置 (https://prometheus.io/docs/prometheus/latest/federation/ https://prometheus.io/docs/prometheus/latest/federation/）：在反向代理后面的每个客户端网络中放置一个 Prometheus 服务器（以启用 SSL 和身份验证）并在那里聚合相关指标。仅打开/转发单个端口以进行联合抓取。
其他更具实验性的设置，例如 SSH 隧道（例如此处https://miek.nl/2016/february/24/monitoring-with-ssh-and-prometheus/ https://miek.nl/2016/february/24/monitoring-with-ssh-and-prometheus/）还是VPN！？

预先感谢您的帮助！

没有人发表答案，所以我会尝试对第二个选择发表我的意见，因为这就是我认为在你的情况下我会做的。

第二种设置似乎是最灵活的，您可以访问数据并且只需要为联合服务器打开一个端口，因此它仍然应该是安全的。

这种类型设置的另一个好处是，即使防火墙由于某种原因停止工作，您仍然会遇到普罗米修斯抓取，您将收到警报，因为您将无法访问服务器，但当连接再次出现时，您将获得所有数据。 grafana 仪表板上不会有漏洞，因为除了事件发生期间之外没有任何数据。

此设置的问题在于您需要维护与网络数量相当的服务器数量。解决方案是使用加壳器映像或可部署的 Ansible 剧本。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Docker

Prometheus

如何在多地点场景下配置Prometheus？的相关文章

找不到 root.crt postgresql

我有一个正在使用的 postgres docker 映像并且正在其上启用 SSL 我希望它进行完全验证因为我有一个 root crt 并且希望确保所有可以使用 SSL 的证书都经过验证因此在我的 docker compose 文件中
Prometheus - 监控容器中的命令输出

我需要监控 eks 集群中具有 nfs 挂载路径的许多旧容器使用 nfs client helm 图表映射容器 i 中的 nfs 目录我需要监视我的安装路径何时由于某种原因丢失而我发现做到这一点的唯一方法是在容器中执行命令 bin b
如何在 Dockerfile 中添加大型 HTTP 文件并将其从镜像层中排除？

Our Nexus服务器 http www sonatype com nexus product overview为我们的 Java 项目提供构建工件包括其安装程序那个安装程序是真的很大 gt 1GB 我想检索并使用它Dockerfil
如何解决 docker 中的 python 应用程序中的 pywin32 依赖项？

我有一个 python 3 6 应用程序必须构建和导入 c 库并通过 Windows 服务部署多个 celery 工作人员该应用程序部署在 Windows 虚拟机上的 azure 上但我必须弄清楚如何创建一个独立于平台的 docke
Docker 卷和主机权限

当我运行 docker 镜像时例如 docker run v home n1 workspace root workspace it rust latest bash 我在容器中创建一个目录例如 mkdir root workspace
如何在 Docker-Compose 中一起使用主机网络和任何其他用户定义的网络？

我想将 Docker Compose 文件中定义的两个 Docker 容器相互连接 app and db 其中之一 app 也应该连接到host网络容器应连接到通用的用户定义网络 appnet or default 使用嵌入式DNS来自
Docker 远程上的 Pycharm 远程解释器：[Errno 2] 没有这样的文件或目录

正如标题中所指定的我尝试在 LAN 中的远程服务器上托管的 Docker 计算机中使用 Pycharm Professional 2018 2 和 python 远程解释器我按照帮助创建了一个非常简单的示例 https www jetb
Vagrant、共享文件夹：利用 inotify 而非 NFS

我们的 Symfony2 Web 应用程序在开发模式下使用 Assetic 观察器来动态重新编译资产 Web 应用程序在 Docker 容器中运行该容器在 Vagrant VM Ubuntu 12 04 Precise 中运行主机是 O
如何在 Docker SQL Server 映像上运行安装脚本？

我正在尝试在 Docker SQL Server 映像上运行安装脚本为此我从 mssql 映像创建了一个 Dockerfile FROM microsoft mssql server linux 2017 CU8 Create dire
AWS ECS架构

我有一个 React 前端和 Flask 后端我想用 ECS 部署它们我想让反应应用程序面向公众并将烧瓶服务器隐藏起来无法从外界访问根据我的阅读该方法应该如下为 Flask 服务器创建公共子网和私有子网并在公共子网上创建 N
oauth2client.client.AccessTokenRefreshError: invalid_grant 仅在 Docker 中

我有相同的代码具有相同的 p12 文件检查了 md5 和相同的 account email 和相同的范围可以在多台计算机上工作但不能在任何工作计算机上的 Docker 容器中工作我的代码片段如下 with open self p
Docker LABEL 用于在多阶段构建中访问构建镜像

在 CI 构建期间我通过添加以下内容从多阶段 Docker 构建测试报告中的构建映像中提取构建工件 LABEL构建步骤然后使用带标签的图像创建一个容器以提取工件这似乎在 Mac 版 Docker Desktop 中被破坏了或者我
如何从 kubernetes 集群内部访问主机的 localhost

在此应用程序中 nodejs pod 在 kubernetes 内部运行而 mongodb 本身作为 localhost 位于主机外部这确实不是一个好的设计但它只适用于开发环境在生产中将有一个单独的 mongodb 服务器因为这
Kubernetes：是否可以在 Kubernetes 集群中通过单个请求访问多个 Pod

我想清除 Kubernetes 命名空间中所有 Pod 中的缓存我想向端点发送一个请求然后该端点将向命名空间中的所有 Pod 发送 HTTP 调用以清除缓存目前我只能使用 Kubernetes 命中一个 pod 并且无法控制哪个 p
将容器推送到 Azure 容器注册表时资源访问被拒绝

使用 Docker Compose 将容器推送到私有 Azure 容器注册表时 Azure DevOps 管道返回以下错误正在推送容器注册表应用程序最新推送引用存储库 docker io registry container 被
如何在 Docker 容器内动态添加 Jenkins 用户和权限

当我为 python 项目构建声明式 Jenkins 管道时使用 Pip 时收到以下错误消息 WARNING The directory cache pip or its parent directory is not owned or
有没有办法查看 Docker for Windows 上的容器磁盘使用情况？

我很好奇除了作为容器映像一部分的层之外是否还有一种方法可以查看正在运行的 Windows 容器使用了多少磁盘空间基本上容器自创建以来增长了多少在 Linux 或在 HyperV 中运行的 Linux 容器中这将是docker
Amazon ECS - 在 Docker 入口点上使用 IAM 角色时权限被拒绝

我正在寻找一种将机密证书注入 Amazon ECS 容器的方法就我而言它是一个简单的 nginx 容器我一直在使用 AWS Parameter Store 关注这篇文章 https aws amazon com blogs comp
稍后如何附加到正在运行的 Docker 容器？

我想简单地启动一个 docker 容器来执行一些 java 代码最终启动 JBoss 这工作正常只是我不知道如何再次连接到容器并返回到 bash 提示符这就是我启动容器的方式 docker run i t p 80 80 v tmp
Docker：内存文件系统

我有一个 docker 容器它对磁盘进行大量读写操作我想测试当我的整个 docker 文件系统都在内存中时会发生什么我在这里看到一些答案说这不会是真正的性能改进但这是为了测试我想测试的理想解决方案是共享每个图像的公共部分并在需

随机推荐

在 JavaScript 中是否有更好的方法来执行可选函数参数？ [复制]

这个问题在这里已经有答案了我总是像这样处理 JavaScript 中的可选参数 function myFunc requiredArg optionalArg optionalArg optionalArg defaultValue Do
检查应用程序是否已购买

我只是想问是否有办法检查用户是否确实以编程方式购买了应用程序我看到无尽之剑 3 和其他游戏如何强迫用户登录他们的苹果帐户并以某种方式向商店检查该应用程序是否已被购买这怎么可能以编程方式创建我在整个网络上进行了搜索只是为了找到如何
如何使用 C# 创建复杂的 JSON 对象

我有这样的 JSON 结构 name flare children name analytics children name cluster children name AgglomerativeCluster size 3938 name
如何在屏幕会话中执行命令

我想知道如何在屏幕会话中执行命令我搜索了一下发现了这个 screen S nameofscreen X stuff command 当我输入此命令时命令会在屏幕内输入但不会执行所以我的问题是如何使用此命令按 Enter 键我会做
应用程序在逻辑删除后再也不会成功启动。没有抛出异常

我在逻辑删除后让我的应用程序从头开始恢复加载时遇到问题它在以下行失败 ServerCollection collection AppSettings GetSetting AppResources settings servercoll
如何对 Reactor Flux 流中的值求和？

假设我有一个存储库findAll 返回一个方法Iterable of State where State是一个代表美国州的类有两个字段带有 getter setter name and population 我想获得所有人口字段的总和S
如何连接因子而不将它们转换为整数级别？

我很惊讶地发现 R 在连接向量时会将因子强制转换为数字即使级别相同也会发生这种情况例如 gt facs lt as factor c i want to be a factor not an integer gt facs 1 i w
mapboxgl.Marker如何去除

我习惯了参考https docs mapbox com mapbox gl js example drag a marker https docs mapbox com mapbox gl js example drag a marker
使用 Gradle 和 Kotlin 构建自执行 JAR

为了开始使用我编写了一个简单的 Kotlin 源文件和一个 Gradle 脚本文件但我不知道如何将 main 函数添加到清单中以便 JAR 可以自行执行这是我的 build gradle 脚本 buildscript reposit
如何从 Python Spark 脚本进行日志记录

我有一个运行的 Python Spark 程序spark submit 我想在其中放入日志语句 logging info This is an informative message logging debug This is a debu
如何取消静音（并关闭自动播放）二十七岁的 YouTube 视频？

I have YouTube 上的讲座 https www youtube com watch v 1dYAYBNU6qM我想用作标题电影我的二十七岁儿童主题网站 https cjshayward com我想要有声音但不自动播放在 You
如何在 Jenkins 中只执行最近排队的作业？

我在 Jenkins 中有一个提交构建项目它在完成时安排了一个验收构建项目由于提交的速度比验收构建作业完成的速度要快因此在很短的时间之后现在有six排队接受构建作业我希望验收构建项目像轮询 SCM 功能一样工作完成后启动最近
使用 AmazonServerlessApplicationRepositoryClient 部署 AWS 无服务器 lambda 应用程序不起作用？

我想通过 C 控制台应用程序部署 ASP Net Core Web 应用程序项目这意味着我正在尝试在 AWS 上创建无服务器 lambda 应用程序而无需使用 AWS Toolkit 或 CLI 命令我想使用 AWS SDK 来执行此
Titan-1.0.0+Hbase-0.98.20使用java远程模式连接错误

我正在学习Titan数据库我已经在本地模式下成功运行了它现在我尝试在 Titan 文档中介绍的远程服务器模式下使用 Titan 数据库我的 Titan 版本是 Titan 1 0 0 hadoop1 我的 LAN 中有集群包括
launchd plist 中无法识别 LaunchEvents 键（检测 USB 设备）

我想在 USB 设备插入 Mac OS X 系统时启动特定的应用程序我已经按照中给出的食谱进行了操作这个帖子 https stackoverflow com a 12259762 558639 但看来LaunchEvents无法识别密钥
sizeof如何知道操作数数组的大小？

这可能是一个愚蠢的问题但是当您不传入数组中的元素数量时 sizeof 运算符如何知道数组操作数的大小我知道它不会返回数组中的总元素而是返回字节大小但为了得到它它仍然必须知道数组何时结束只是好奇这是如何工作的 sizeof在编译时
从标准 cookie 格式转换为 LibCurl cookie jar 格式

有没有方便的工具代码可以转换标准 cookie 字符串格式 e g NAME1 VALUE1 NAME2 VALUE2 to the libCURL cookie jar 格式 e g netscape com TRUE FALSE 94
二维宇宙飞船运动数学

我正在尝试制作一款自上而下的太空飞船游戏我希望动作更加真实 360度有惯性重力等我的问题是我可以毫无问题地让船以惯性移动 360 但我需要做的是限制发动机的运行速度同时不限制其他推拉船的力因此如果发动机速度最大为 500 并
Java 哈希表与对象引用的问题

我有一个哈希表例如 HashTable ht 1 1 2 1 3 1 现在我像 Integer foo Integer 1 一样实现它并像这样声明哈希表 HashTable ht foo foo 2 foo 3 foo 现在据我了解
如何在多地点场景下配置Prometheus？

我喜欢使用 Prometheus 进行监控和警报到目前为止我的所有目标节点和容器都与监控服务器位于同一网络上但现在我面临一个场景我们将应用程序堆栈作为一堆 Docker 容器部署到网络中的多台客户端计算机几乎所有客户端网络

如何在多地点场景下配置Prometheus？

如何在多地点场景下配置Prometheus？ 的相关文章

随机推荐

热门标签

如何在多地点场景下配置Prometheus？的相关文章