Thanos監控系統實戰部署

2025-05-13 22:24 新鈦雲服

新鈦雲服已累計為您分享818篇技術乾貨
Thanos簡介
Thanos 是一個基於 Prometheus 實現的監控方案,其主要設計目的是解決原生 Prometheus 上的痛點,並且做進一步的提升,主要的特性有:全域性查詢,高可用,動態拓展,長期儲存。
下圖是 Thanos 官方的架構圖:

Thanos元件
Thanos是一組元件,可以組合成一個具有無限儲存容量的高可用指標系統,Thanos 主要由如下幾個特定功能的元件組成:
  • 邊車元件(Sidecar):連線 Prometheus,並把 Prometheus 暴露給查詢閘道器(Querier/Query),以供即時查詢,並且可以上傳 Prometheus 資料給雲端儲存,以供長期儲存
  • 查詢閘道器(Querier/Query):實現了 Prometheus API,與彙集底層元件(如邊車元件 Sidecar,或是儲存閘道器 Store Gateway)的資料
  • 儲存閘道器(Store Gateway):將雲端儲存中的資料內容暴露出來
  • 壓縮器(Compactor):將雲端儲存中的資料進行壓縮和下采樣
  • 接收器(Receiver):從 Prometheus 的 remote-write WAL(Prometheus 遠端預寫式日誌)獲取資料,暴露出去或者上傳到雲端儲存
  • 規則元件(Ruler):針對監控資料進行評估和報警
  • Bucket:主要用於展示物件儲存中歷史資料的儲存情況,檢視每個指標源中資料塊的壓縮級別,解析度,儲存時段和時間長度等資訊。
讀取指標的流程
  • 首先客戶端透過 query APIquery 發起查詢,query 將請求轉換成 StoreAPI 傳送到其他的 querysidecarrule store 上。
  • sidecar 接收到來自於 query 發起的查詢請求後將其轉換成 query API 請求,傳送給其繫結的 Prometheus,由Prometheus 從本地讀取資料並響應,返回短期的本地採集和評估資料。
  • rule 接收到來自於 query 發起的查詢請求後直接從本地讀取資料並響應,返回短期的本地評估資料。
  • store 接收到來自於 query 發起的查詢請求後首先從物件儲存桶中遍歷資料塊的 meta.json,根據其中記錄的時間範圍和標籤先進行一次過濾。接下來從物件儲存桶中讀取資料塊的 indexchunks 進行查詢,部分查詢頻率較高的index 會被快取下來,下次查詢使用到時可以直接讀取。最終返回長期的歷史採集和評估指標。
對於傳送報警的流程如下所示
  • Prometheus 根據自身配置的 alerting 規則定期地對自身採集的指標進行評估,當告警條件滿足的情況下發起告警到 Alertmanager 上。
  • rule 根據自身配置的 alerting 規則定期的向 query 發起查詢請求獲取評估所需的指標,當告警條件滿足的情況下發起告警到 Alertmanager 上。
  • Alertmanager 接收到來自於 Prometheus 和 rule 的告警訊息後進行分組合並後發出告警通知。
特性(優勢)
Thanos 相比起原生的 Prometheus 具有以下的一些優勢:
  • 統一查詢入口——以 Query 作為統一的查詢入口,其自身實現了 Prometheus 的查詢介面和StoreAPI,可為其他的 Query 提供查詢服務,在查詢時會從每個 Prometheus 例項的 SidecarStore Gateway 獲取到指標資料。
  • 查詢去重——每個資料塊都會帶有特定的叢集標籤, Query 在做查詢時會去除叢集標籤,將指標名稱和標籤一致的序列根據時間排序合併。雖然指標資料來自不同的採集源,但是隻會響應一份結果而不是多份重複的結果。
  • 高空間利用率——每個 Prometheus 本身不儲存長時間的資料,Sidecar 會將 Prometheus 已經持久化的資料塊上傳到物件儲存中。Compactor 會定時將遠端物件儲存中的長期資料進行壓縮,並且根據取樣時長做清理,節約儲存空間。
  • 高可用——Query 是無狀態服務,天生支援水平拓展和高可用。Store、Rule 和 Sidecar 是有狀態服務,在多副本部署的情況下也支援高可用,不過會產生資料冗餘,需要犧牲儲存空間。
  • 儲存長期資料——Prometheus 例項的 Sidecar 會將本地資料上傳到遠端物件儲存中作為長期資料
  • 橫向拓展——當 Prometheus 的指標採集壓力過大時,可以建立新的 Prometheus 例項,將scrape job 拆分給多個 Prometheus,Querier 從多個 Prometheus 查詢匯聚結果,降低單個 Prometheus 的壓力
  • 跨叢集查詢——需要合併多個叢集的查詢結果時,僅需要在每個叢集的 Querier 之上再新增一層 Querier 即可,這樣的層層巢狀,可以使得叢集規模無限制拓展。
物件儲存
一般來說, 我們將儲存分為檔案儲存, 塊儲存和物件儲存.
  • 檔案儲存: 一般都是POSIX協議的,比如我們的作業系統上的XFS,EXT4
  • 塊儲存: 一般都是有虛擬化層實現的,有可能是kernel自帶的模組,如AWS的EBS
  • 物件儲存: 物件儲存通常向外提供API介面,系統透過網路向物件儲存的介面傳輸資料.公有云的代表,AWS的s3,私有云的就是MinIO,案例中我也將用MinIO來作為儲存.

部署案例

在瞭解了Thanos的架構和元件服務之後,下面將進行實戰配置安裝。準備4臺虛擬機器,配置如下:
部署Promethues
node3, node4 執行useradd -s /sbin/nologin prometheusmkdir -p /app/srccd /app/srcwget https://github.com/prometheus/prometheus/releases/download/v2.36.1/prometheus-2.36.1.linux-amd64.tar.gztar -xvf prometheus-2.36.1.linux-amd64.tar.gz cd prometheus-2.36.1.linux-amd64mv prometheus promtool /usr/local/sbin mkdir /var/lib/prometheusmv consoles console_libraries /var/lib/prometheus/mkdir /etc/prometheus mv prometheus.yml /etc/prometheus/chown -R prometheus:prometheus /usr/local/sbin/prometheus /usr/local/sbin/promtool /etc/prometheus/ /app/prometheus/ /var/lib/prometheus
修改配置檔案
vim /etc/prometheus/prometheus.yml # my global configglobal: scrape_interval: 15s # Set the scrape interval to every 15 seconds. Default is every 1 minute. evaluation_interval: 15s # Evaluate rules every 15 seconds. The default is every 1 minute. # scrape_timeout is set to the global default (10s). external_labels: replica: A# Alertmanager configurationalerting: alertmanagers: - static_configs: - targets: # - alertmanager:9093# Load rules once and periodically evaluate them according to the global 'evaluation_interval'.rule_files: # - "first_rules.yml" # - "second_rules.yml"# A scrape configuration containing exactly one endpoint to scrape:# Here it's Prometheus itself.scrape_configs: # The job name is added as a label `job=<job_name>` to any timeseries scraped from this config. - job_name: "prometheus" # metrics_path defaults to '/metrics' # scheme defaults to 'http'. static_configs: - targets: ["localhost:9090"] - job_name: "node_exporter" static_configs: - targets: ["192.168.100.30:9100","192.168.100.40:9100","192.168.100.50:9100","192.168.100.60:9100"]
system檔案
vim /etc/systemd/system/prometheus.service[Unit]Description=prometheusDocumentation=https://prometheus.io/After=network.target[Service]Type=simpleUser=prometheusExecStartPre=/usr/local/sbin/promtool check config /etc/prometheus/prometheus.ymlExecStart=/usr/local/sbin/prometheus \ --config.file=/etc/prometheus/prometheus.yml \ --web.listen-address=0.0.0.0:9090 \ --web.enable-lifecycle \ --web.enable-admin-api \ --web.console.templates=/var/lib/prometheus/console \ --web.console.libraries=/var/lib/prometheus/console_libraries \ --storage.tsdb.path=/app/prometheus/ \ --storage.tsdb.min-block-duration=5m \ --storage.tsdb.max-block-duration=5m \ --storage.tsdb.retention.time=30d \ --log.level=infoExecReload=/bin/curl -X POST http://127.0.0.1:9090/-/reloadTimeoutStopSec=20sRestart=alwaysLimitNOFILE=20480000[Install]WantedBy=multi-user.target
–storage.tsdb.min-block-duration=5m–storage.tsdb.max-block-duration=5m 預設為2h, 修改為5分鐘, sidecar向store寫入資料,方便檢視效果.
Node_exporter 安裝
node1, node2, node3, node4 執行cd /app/srcwget https://github.com/prometheus/node_exporter/releases/download/v1.3.1/node_exporter-1.3.1.linux-amd64.tar.gztar -xvf node_exporter-1.3.1.linux-amd64.tar.gzcd node_exporter-1.3.1.linux-amd64mv node_exporter /usr/local/sbin/
建立system檔案
vim /usr/lib/systemd/system/node_exporter.service
[Unit]Description=node_exporterDocumentation=https://prometheus.io/After=network.target[Service]Type=simpleExecStart=/usr/local/sbin/node_exporter \ --collector.systemd ExecReload=/bin/kill -HUP TimeoutStopSec=20sRestart=always[Install]WantedBy=multi-user.target
部署 Thanos
Thanos 只需要兩個元件就可以簡單形成一個叢集,query和sidecar用來抽象資料層,query 來查詢抽象出來的資料層,提供查詢的介面,
根據Thanos架構圖,不考慮高可用的情況下除了sidecar元件外,query,store,Compactor元件只需部署一份
node1, node3,node4 ,執行cd /app/src/wget https://github.com/thanos-io/thanos/releases/download/v0.26.0/thanos-0.26.0.linux-amd64.tar.gztar -xvf thanos-0.26.0.linux-amd64.tar.gzcd thanos-0.26.0.linux-amd64mv thanos /usr/local/sbinmkdir /app/thanosmkdir /app/thanos/compactmkdir /app/thanos/storemkdir /app/thanos/rulermkdir /etc/thanos
Thanos sidecar
node3,node4執行
  • systemd 檔案
# vim /etc/systemd/system/thanos-sidecar.service[Unit]Description=thanos-sidecarDocumentation=https://thanos.io/After=network.target[Service]Type=simpleExecStart=/usr/local/sbin/thanos sidecar \ --tsdb.path=/app/prometheus \ --prometheus.url=http://localhost:9090 \ --http-address=0.0.0.0:10901 \ --grpc-address=0.0.0.0:10902ExecReload=/bin/kill -HUP TimeoutStopSec=20sRestart=always[Install]WantedBy=multi-user.target
Thanos query
node1執行
  • systemd檔案
# vim /etc/systemd/system/thanos-query.service[Unit]Description=thanos-queryDocumentation=https://thanos.io/After=network.target[Service]Type=simpleExecStart=/usr/local/sbin/thanos query \ --http-address=0.0.0.0:10903 \ --grpc-address=0.0.0.0:10904 \ --store=192.168.100.50:10902 \ --store=192.168.100.60:10902 \ --query.timeout=10m \ --query.max-concurrent=200 \ --query.max-concurrent-select=40 \ --query.replica-label=replicaExecReload=/bin/kill -HUP TimeoutStopSec=20sRestart=alwaysLimitNOFILE=20480000[Install]WantedBy=multi-user.targe
部署MinIO
node1,node2,node3,node4執行
Minio儲存架構
  • 單主機,單硬碟模式: Minio只在一臺伺服器上搭建服務,且資料都存在單塊磁碟上,該模式存在單點風險
  • 單主機,多硬碟模式:  Minio在一臺伺服器上搭建服務,但資料分散在多塊(大於4塊)磁碟上,提供了資料上的安全保障 (類似於容器模式)
  • 多主機,多硬碟模式(分散式): 該模式是Minio服務最常用的架構,透過共享一個access_key和secret_key,在多臺(2-32)伺服器上搭建服務,且資料分散在多塊(大於4塊,無上限)磁碟上,提供了較為強大的資料冗餘機制
準備工作
這裡我們採用分散式儲存,在四臺伺服器上進行安裝.
注意: data目錄不可以和root目錄在同一磁碟,需要另外新增磁碟。錯誤資訊 :ispart of root disk, will not be used (*errors.errorString)
wget http://dl.minio.org.cn/server/minio/release/linux-amd64/miniomv minio /usr/local/sbinchmod +x /usr/local/sbin/miniomkdir -p /app/minio/data mkdir /etc/minio mkdir /app/minio/run
MinIO配置檔案
  • 使用者資訊 vim /etc/minio/minio.pw
MINIO_ROOT_USER=rootMINIO_ROOT_PASSWORD=Password
這裡指定了4臺minio的地址,透過統一的minio.pw和啟動檔案,可以讓4臺minio做到資料互通。minio會依次啟動,順序為引數的先後順序
  • systemd檔案vim /etc/systemd/system/minio.service
[Unit]Description=Minio serviceDocumentation=https://docs.minio.io/[Service]WorkingDirectory=/app/minio/run/EnvironmentFile=/etc/minio/minio.pwExecStart=/usr/local/sbin/minio server \ --config-dir /etc/minio \ --address :9000 \ --console-address :9001 \ http://192.168.100.30:9000/app/minio/data \ http://192.168.100.40:9000/app/minio/data \ http://192.168.100.50:9000/app/minio/data \ http://192.168.100.60:9000/app/minio/dataRestart=on-failureRestartSec=5LimitNOFILE=20480000[Install]WantedBy=multi-user.target
負載均衡
在node1 配置nginx vim /etc/nginx/conf.d/minio.conf
server { listen 9900; server_name 192.168.100.30;location / { proxy_pass http://minio; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; }}upstream minio { server 192.168.100.30:9000; server 192.168.100.40:9000; server 192.168.100.50:9000; server 192.168.100.60:9000;}
Thanos Store
node1執行mkdir -p /app/thanos/store
  • systemd檔案
    vim /etc/systemd/system/thanos-store.service
[Unit]Description=thanos-storeDocumentation=https://thanos.io/After=network.target[Service]Type=simpleExecStart=/usr/local/sbin/thanos store \ --data-dir=/app/thanos/store \ --objstore.config-file=/etc/thanos/thanos-minio.yml \ --http-address=0.0.0.0:10905 \ --grpc-address=0.0.0.0:10906 \ --chunk-pool-size=8GB \ --max-time=30dExecReload=/bin/kill -HUP TimeoutStopSec=20sRestart=alwaysLimitNOFILE=20480000[Install]WantedBy=multi-user.targe
  • 配置物件儲存配置檔案
    vim /etc/thanos/thanos-minio.yml
type: S3config: bucket: "thanos" endpoint: "192.168.100.30:9000" access_key: "root" secret_key: "Password" insecure: true signature_version2: false http_config: idle_conn_timeout: 5m response_header_timeout: 10m insecure_skip_verify: truesystemctl start thanos-store
在 node3, node4 ,sidecar的system檔案新增
--objstore.config-file=/etc/thanos/thanos-minio.yml \# cat /etc/systemd/system/thanos-sidecar.service[Unit]Description=thanos-sidecarDocumentation=https://thanos.io/After=network.target[Service]Type=simpleExecStart=/usr/local/sbin/thanos sidecar \ --tsdb.path=/app/prometheus \ --prometheus.url=http://localhost:9090 \ --objstore.config-file=/etc/thanos/thanos-minio.yml \ --http-address=0.0.0.0:10901 \ --grpc-address=0.0.0.0:10902 ExecReload=/bin/kill -HUP TimeoutStopSec=20sRestart=always[Install]WantedBy=multi-user.target
node1  query 的system檔案新增store的grpc地址
--store=192.168.100.30:10906 \[root@node1 ~]# cat /etc/systemd/system/thanos-query.service[Unit]Description=thanos-queryDocumentation=https://thanos.io/After=network.target[Service]Type=simpleExecStart=/usr/local/sbin/thanos query \ --http-address=0.0.0.0:10903 \ --grpc-address=0.0.0.0:10904 \ --query.timeout=10m \ --query.max-concurrent=200 \ --query.max-concurrent-select=40 \ --store=192.168.100.30:10906 \ --query.replica-label=replicaExecReload=/bin/kill -HUP TimeoutStopSec=20sRestart=alwaysLimitNOFILE=20480000[Install]WantedBy=multi-user.targe
為了展示物件儲存的效果,我們把node3和node4,  sidecar的地址刪除,只查詢store的地址,這樣我們就可以在grafana看到下圖, 可以看到提供的資訊並不是即時的,而是store寫入物件儲存的資料, 這只是為了測試store的可用性,實際環境中,資料的寫入預設為2h一次,不符合監控即時性的要求.

Thanos compact
node1執行:
compact的作用是定期把歷史資料存入物件儲存,其實他就像是一個cronjob, 如果發現滿足了條件,就會對物件儲存中的資料進行整理
  • 初始化
mkdir /app/thanos/compact
  • systemd檔案
    vim /etc/systemd/system/thanos-compact.service
[Unit]Description=Thanos-compactDocumentation=https://thanos.io/After=network.target[Service]Type=simpleExecStart=/usr/local/sbin/thanos compact \ --data-dir=/app/thanos/compact \ --objstore.config-file=/etc/thanos/thanos-minio.yml \ --http-address=0.0.0.0:10923 \ --wait-interval=5m \ --block-sync-concurrency=30 \ --compact.concurrency=6ExecReload=/bin/kill -HUP TimeoutStopSec=20sRestart=on-failure[Install]WantedBy=multi-user.target
Prometheus自動註冊
部署Consul 
  • node2
    建立配置檔案 vim /etc/consul/server.json
{"data_dir": "/app/consul/data","log_file": "/app/consul/log/consul.log","log_level": "INFO","log_rotate_duration": "24h","node_name": "node2","server": true,"bootstrap_expect": 1,"client_addr": "0.0.0.0","advertise_addr": "192.168.100.40","acl": { "enabled": true, "default_policy": "deny", "down_policy": "extend-cache", "enable_token_persistence": true, "tokens":{ "master": "727d2766-ac98-26c5-0f30-47b4f6a5632d" }}
建立守護程序 vim /etc/systemd/system/consul-server.service
[Unit]Description=Consul serviceDocumentation=https://www.consul.io/docs/[Service]ExecStart=/usr/local/bin/consul agent -ui -config-dir /etc/consulKillSignal=SIGINTRestart=on-failureRestartSec=5[Install]WantedBy=multi-user.target
啟動consul並測試
systemctl start consul-server
瀏覽器訪問 8500埠,提示需要登入
使用 consul acl bootstrap 記錄SecretID 作為token
[root@node2 ~]# consul acl bootstrapAccessorID: 6036d229-b123-5a0f-ef9f-df2b7efcd410SecretID: 727d2766-ac98-26c5-0f30-47b4f6a5632dDescription: Bootstrap Token (Global Management)Local: falseCreate Time: 2022-09-19 05:21:26.374769398 +0800 CSTPolicies: 00000000-0000-0000-0000-000000000001 - global-management
把token新增到配置檔案
vim /etc/consul/server.json
{"data_dir": "/app/consul/data","log_file": "/app/consul/log/consul.log","log_level": "INFO","log_rotate_duration": "24h","node_name": "node2","server": true,"bootstrap_expect": 1,"client_addr": "0.0.0.0","advertise_addr": "192.168.100.40","acl": { "enabled": true, "default_policy": "deny", "down_policy": "extend-cache", "enable_token_persistence": true, "tokens":{ "master": "727d2766-ac98-26c5-0f30-47b4f6a5632d" } }}
重啟consul
github 地址: 
https://github.com/starsliao/ConsulManager
準備工作
新增映象倉庫
yum-“config“-manager–add-repo**https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
使用docker-compose來部署ConsulManager
  • 下載:wget https://starsl.cn/static/img/docker-compose.yml(倉庫根目錄下docker-compose.yml
  • 編輯:docker-compose.yml,修改3個環境變數:
    • consul_token:consul的登入token(上文獲取的,SecretID)
    • consul_url:consul的URL(http開頭,/v1要保留)
    • admin_passwd:登入ConsulManager Web的admin密碼
  • 啟動:docker-compose pull && docker-compose up -d
  • 訪問:http://{IP}:1026,使用配置的ConsulManager admin密碼登入
新增主機監控
安裝完成後,在平臺新增監控主機的資訊

新增完成後,檢視consul

配置prometheus讀取consul資訊

將之前配置好的內容刪除,新增生成的配置資訊

檢視query, grafana,顯示註冊完成

在本文中,我們詳細探討了Thanos監控系統的部署過程,包括系統架構介紹、各個元件的配置和完整的部署案例。Thanos為Prometheus提供了強大的監控解決方案,具備全域性查詢、高可用性、動態擴充套件和長期儲存等特性。藉助Thanos,我們能夠高效管理大規模監控資料,並透過豐富的元件和整合功能,構建一個強大而可靠的監控生態系統。我們希望本文能為那些尋求提升監控系統性能和擴充套件性的使用者提供有價值的指導。隨著技術的不斷進步,Thanos將持續發展,我們期待它在未來帶來更多創新與可能性。
如有相關問題,請在文章後面給小編留言,小編安排作者第一時間和您聯絡,為您答疑解惑。

相關文章