Как настроить Прометей в сценарии с несколькими местоположениями? - PullRequest
Новая
       12

Как настроить Прометей в сценарии с несколькими местоположениями?

0 голосов
/ 27 ноября 2018

Я люблю использовать Prometheus для мониторинга и оповещения.До сих пор все мои цели (узлы и контейнеры) жили в той же сети, что и сервер мониторинга.

Но сейчас я сталкиваюсь со сценарием, в котором мы будем развертывать наш стек приложений (в виде группы контейнеров Docker).) к нескольким клиентским машинам в их сетях.Почти все клиентские сети находятся за брандмауэром или NAT.Так что очистка становится довольно сложной задачей.

Поскольку мы все еще несем ответственность за наш стек, я бы хотел иметь центральный сервер мониторинга, изменения и панели мониторинга.

Мне было интересно, что может бытьлучшая архитектура, если вы хотите реализовать ее с помощью Prometheus, но я не смог найти убедительных подходов.Мои идеи на данный момент:

  1. Используйте Pushgateway на нашей стороне и вытолкните все данные из клиентских сетей.Как указано в документации, этот способ не предназначен: https://prometheus.io/docs/practices/pushing/
  2. Использовать настройку федерации (https://prometheus.io/docs/prometheus/latest/federation/): Поместить сервер Prometheus в каждую клиентскую сеть за обратным прокси-сервером (для включения SSL и аутентификации) и агрегирования соответствующих метрик там. Откройте / перешлите только один порт для очистки федерации.
  3. Другие другие экспериментальные установки, такие как SSH Tunneling (например, здесь https://miek.nl/2016/february/24/monitoring-with-ssh-and-prometheus/) или VPN!?

Заранее спасибо за помощь!

1 Ответ

0 голосов
/ 30 ноября 2018

Никто не опубликовал ответ, поэтому я постараюсь высказать свое мнение о втором варианте, потому что я думаю, что именно это я и сделаю в вашей ситуации.

Вторая настройка кажется наиболее гибкой, у вас есть доступ кДанные и нужно только открыть один порт для сервера объединения, поэтому он все еще должен быть защищен.

Еще один бонус этого типа настройки заключается в том, что даже если брандмауэр перестает работать по той или иной причине, выу вас все еще будет очищение прометея, у вас будет предупреждение, потому что вы не сможете получить доступ к серверу (серверам), но когда соединение снова будет установлено, у вас будут все данные.У вас не будет дыры в информационных панелях grafana, потому что не было никаких данных, за исключением инцидента.

Проблема с этой настройкой заключается в том, что вам нужно поддерживать количество серверов, эквивалентное числусетей.Решением для этого может быть создание образа упаковщика или, возможно, развернутой книги воспроизведения.

...