MOCloud Observability Charts
添加 Helm 仓库
helm repo add mo-ob https://matrixorigin.github.io/observability-charts
更新仓库
helm repo update
查看版本
helm search repo mo-ob/mo-ruler-stack --versions --devel
helm search repo mo-ob/mo-ob-opensource --versions --devel
请指定 chart 版本 MO_RULER_STACK_VERSION 和 MO_OB_OPENSOURCE_VERSION
OBNS=mo-ob
S3_ENDPOINT=<your-s3-endpoint>
S3_ACCESS_KEY=<your-s3-access-key>
S3_SECRET_KEY=<your-s3-secret-key>
S3_BUCKET=<your-bucket-name>
STORAGE_CLASS=<your-storage-class>
PROM_STORAGE_SIZE=10Gi
GRAFANA_USER=<your-admin-user>
GRAFANA_PWD=<your-grafana-pwd>
MO_RULER_STACK_VERSION=<helm version>
MO_OB_OPENSOURCE_VERSION=<helm version>
安装
kubectl create namespace mo-ob
helm install -n ${OBNS} \
--set grafana.persistence.storageClassName=${STORAGE_CLASS} \
--set grafana.service.type="NodePort" \
--set grafana.adminUser=${GRAFANA_USER} \
--set grafana.adminPassword=${GRAFANA_PWD} \
--set alertmanager.persistence.enabled="false" \
mo-ruler-stack mo-ob/mo-ruler-stack --version ${MO_RULER_STACK_VERSION}
卸载
helm uninstall -n ${OBNS} mo-ruler-stack
安装
helm install -n ${OBNS} \
--set loki.loki.storage.bucketNames.chunks=${S3_BUCKET} \
--set loki.loki.storage.s3.endpoint=${S3_ENDPOINT} \
--set loki.loki.storage.s3.accessKeyId=${S3_ACCESS_KEY} \
--set loki.loki.storage.s3.secretAccessKey=${S3_SECRET_KEY} \
--set loki.write.persistence.storageClass=${STORAGE_CLASS} \
--set loki.write.replicas=2 \
--set loki.write.resources.requests.memory="500Mi" \
--set loki.write.resources.requests.cpu="250m" \
--set loki.read.persistence.storageClass=${STORAGE_CLASS} \
--set loki.read.resources.requests.memory="1Gi" \
--set loki.read.resources.requests.cpu="250m" \
--set loki.backend.persistence.storageClass=${STORAGE_CLASS} \
--set loki.backend.resources.requests.memory="500Mi" \
--set loki.backend.resources.requests.cpu="250m" \
--set kube-prometheus-stack.prometheus.prometheusSpec.storageSpec.volumeClaimTemplate.spec.storageClassName=${STORAGE_CLASS} \
--set kube-prometheus-stack.prometheus.prometheusSpec.storageSpec.volumeClaimTemplate.spec.resources.requests.storage=${PROM_STORAGE_SIZE} \
--set kube-prometheus-stack.prometheus.prometheusSpec.resources.requests.memory="1Gi" \
--set kube-prometheus-stack.prometheus.prometheusSpec.resources.requests.cpu="250m" \
mo-ob-opensource ./charts/mo-ob-opensource --version ${MO_OB_OPENSOURCE_VERSION}
卸载
helm uninstall -n ${OBNS} mo-ob-opensource
build
git clone https://github.com/matrixorigin/ob-ops
make ctrl-res
make之后将会生成 dashboard-chart
安装
是上面make的dashboard-chart
helm install -n ${OBNS} controlplane-resources-chart \
--set policies.log.enabled="false" \
--set policies.metric.enabled="false" \
--set rules.log.enabled="false" \
--set rules.metric.enabled="false" \
<path-to-chart>
卸载
helm uninstall -n ${OBNS} controlplane-resources-chart
获取grafana账号
kubectl get secret -n ${OBNS} grafana-admin-secret -o jsonpath="{.data['admin-user']}" | base64 -d
获取grafana密码
kubectl get secret -n ${OBNS} grafana-admin-secret -o jsonpath="{.data['admin-password']}" | base64 -d
如果部署的时候发现 image pull failed 等错误,需要替换镜像源(如阿里云),这些被替换的镜像都已经显示的写在了 chart 的 values.yaml 下,如 charts/mo-ob-opensource/values.yaml 下
alloy:
image:
registry: "docker.io"
repository: grafana/alloy
tag: v1.3.1
将对应的镜像 push 到需要替换的镜像源仓库即可部署
1.在 charts/mo-ruler-stack/values.yaml 下设置 secretValue.alertmanager,alertmanager_web_auth_password_bcrypted 是 alertmanager_web_auth_password 的 bcrypt 加密
# secret value to create secret automatically
secretValue:
alertmanager:
# see: https://prometheus.io/docs/alerting/0.25/https
alertmanager_web_auth_user: admin
alertmanager_web_auth_password: admin
# need to be bcrypted, in bash: htpasswd -bnBC 10 "" <alertmanager_web_auth_password> | tr -d ':\n'
alertmanager_web_auth_password_bcrypted: $2y$10$Z3zgfm2IIeQqNmGWeqsrSecRuRmo/EAh4Srn0Mi0fG98dJZMn7RTS
2.在 charts/mo-ruler-stack/values.yaml 下启用 web.config.file:
alertmanager:
extraArgs:
web.config.file: /tmp/alertmanager-web-config/alertmanager-web-config.yaml
需要修改以下配置:
1.在 charts/mo-ruler-stack/values.yaml 下修改 replicaCount:
alertmanager:
replicaCount: 3
2.在 charts/mo-ob-opensource/values.yaml 下修改 prometheus 的 alertingEndpoints 启用多个 alertmanager
kube-prometheus-stack:
prometheus:
pometheusSpec:
alertingEndpoints:
- name: "mo-ob-alertmanager-0"
- name: "mo-ob-alertmanager-1"
- name: "mo-ob-alertmanager-2"
3.在 charts/mo-ob-opensource/values.yaml 下修改 loki 的 alertmanager_url 启用多个 alertmanager
loki:
loki:
rulerConfig:
alertmanager_url: http://mo-ob-alertmanager-0.mo-ob:9093,http://mo-ob-alertmanager-1.mo-ob:9093,http://mo-ob-alertmanager-2.mo-ob:9093
即可启用 alertmanager ha集群
在业务代码中引入prometheus的指标抓取接口,详情请参考:业务 metric 采集接入
为了便于prometheus的服务发现,在k8s上需要部署组件相对应的 service (推荐),部署好service后,可以去相应集群的grafana页面中看看是否已经有开始采集到数据(可能会有2-3分钟的延迟),不同集群的grafana环境以及账号请见:Grafana 地址列表
值得注意的是,所有在上面流程创建的新文件都需要在在 .github/CODEOWNERS 下以 [文件名] [@github名] 标注文件的 owner
为了为你的应用接入监控并告警,需要完成以下工作:
- 业务端暴露 /metrics 接口接入采集:如何添加新的采集任务
- 编写告警规则 & 告警单元测试并验证:编写告警规则与告警单元测试
- [可选] 添加 Alertmanager Receiver 配置并验证:Alertmanager Receiver 配置与验证
- [可选] Grafana Dashboard 本地调试:Grafana 本地调试
- [可选] 添加 Grafana Dashboard 信息:如何提交新的 Dashboards 配置
- 提交 PR ,根据 PR 模板添加相关 README 说明
详细 Workaround:MO‐OB 告警接入操作流程
- 绘制: 请在 grafana web UI上绘制你的 dashboard
- 下载dashboard.json配置: 请在 dashboard展示页 => setting => JSON Model => Save as => save on your PC.
- 提交PR: 请将 dashboard.json 提交至目录 charts/mo-ruler-stack/grafana/dashboards, 并追加 dashboards list
提交前请注意以下细节
- dashboard 标题, 推荐使用
{模块}/{分类 or 服务}- 模块 取值: [ kubernetes, Node Exporter, Prometheus, MOCloud ]
- 分类 or 服务: 可参考目前取值 dashboards list
- dashboard.json 文件名, 同样推荐使用
{模块}/{分类 or 服务}.json- 例如: moc-auth-service.json 对应:
MOCloud / Auth-Servicemetric指标 - 详见目前支持的 dashboards list
- 例如: moc-auth-service.json 对应:
- 在
.github/CODEOWNERS下以[文件名] [@github名]标注dashboard文件的创建人