Prometheus文档默认 DC/OS Prometheus 安装为试行服务提供合理的默认设置,但可能不足以支持生产使用。根据部署的上下文,您可能需要不同的配置。
使用自定义配置安装
以下是如何自定义安装 Prometheus 实例的一些例子。
在每个例子中,您将使用自定义配置创建一个新的 Prometheus 实例,如下所示:
$ dcos package install prometheus --options=sample-prometheus.json
建议: 将自定义配置存储在源控件中。
安装多个实例
默认情况下,Prometheus 服务安装名称为 prometheus 的服务。您可以使用如下自定义服务配置来指定不同的名称:
{
"service": {
"name": "prometheus-other"
}
}
当上述 JSON 配置通过 --options 自变量被传递到 package install prometheus 命令时,新服务将使用 JSON 配置中指定的名称:
$ dcos package install prometheus --options=prometheus-other.json
可以通过自定义每个实例的名称将多个 Prometheus 实例安装到 DC/OS 群集中。例如,您可能有一个名为 prometheus-staging 和另一个名为 prometheus-prod的 Prometheus 实例,每个都具有各自的自定义配置。
为实例指定自定义名称后,可以使用 dcos prometheus CLI 命令或直接通过 HTTP 接触实例,如下所述 以下。
注意: 初次安装后,服务名称 不能更改。更改服务名称需要根据新名称安装服务的新实例,然后根据需要复制任何数据到新实例。
安装到文件夹中
在 DC/OS 1.10 及更高版本中,可以通过指定斜线分隔的服务名称将服务安装到文件夹中。例如:
{
"service": {
"name": "/foldered/path/to/prometheus"
}
}
以上示例将在路径 foldered => path => to => prometheus 中安装服务。然后可以使用 dcos prometheus CLI 命令或直接通过 HTTP 接触服务,如下所述 以下。
注意:初次安装后,服务文件夹位置 不能更改。更改服务位置需要针对新位置安装服务的新实例,然后根据需要复制任何数据到新实例。
寻址已命名实例
使用自定义名称或在文件夹下安装服务之后,可以使用 --name 自变量从所有 dcos prometheus CLI 命令访问该服务。默认情况下,--name 值默认为包名称,或 prometheus。
例如,如果您有一个名为 prometheus-dev的实例,以下命令将针对它调用 pod list 命令:
$ dcos prometheus --name=prometheus-dev pod list
相同的查询将通过 HTTP 执行,如下所示:
$ curl -H "Authorization:token=$auth_token" <dcos_url>/service/prometheus-dev/v1/pod
同样,如果您在文件夹中有一个类似 /foldered/path/to/prometheus的实例,以下命令将针对它调用 pod list 命令:
$ dcos prometheus --name=/foldered/path/to/prometheus pod list
类似地,可以直接通过 HTTP 查询,如下所示:
$ curl -H "Authorization:token=$auth_token" <dcos_url>/service/foldered/path/to/prometheus-dev/v1/pod
您可以添加 -v (详细)自变量到任何 dcos prometheus 命令以查看正在进行的潜在 HTTP 查询。这是查看 CLI 在何处获取信息的有用工具。在实践中,dcos prometheus 命令是由 DC/OS Prometheus 服务本身提供的 HTTP 接口的瘦包装器。
与 DC/OS 访问控制集成
在 Enterprise DC/OS 中,可以使用 DC/OS 访问控制来限制对服务的访问。要让非超级用户完全访问服务,向其授予以下权限列表:
dcos:adminrouter:service:marathon full
dcos:service:marathon:marathon:<service-name> full
dcos:adminrouter:ops:mesos full
dcos:adminrouter:ops:slave full
其中 <service-name> 是您的完整服务名称,包括文件夹(如果安装在文件夹中)。
服务设置
布局约束
布局约束允许您自定义 DC/OS 群集中部署服务的位置。布局约束使用 Marathon 运营商 语法。例如,[["hostname", "UNIQUE"]] 确保每个代理最多部署一个 Pod。
通用任务是指定要对其进行部署的白名单系统列表。为此,请使用以下语法用于布局约束:
[["hostname", "LIKE", "10.0.0.159|10.0.1.202|10.0.3.3"]]
注意: 请务必在这种情境中包括超额容量,以便如果白名单系统中的一个系统性能下降,还有足够的容量修复您的服务。
更新布局约束
群集更改,因此布局约束也随之变化。但是,已经运行的服务 Pod 将不会受到布局约束变化的影响。这是因为更改布局约束可能会使得当前运行的 pod 的当前布局失效,而且 Pod 不会自动被重新布置,因为这样做是破坏性的操作。我们建议使用以下程序更新 Pod 的布局约束:
- 更新服务中的布局约束定义。
- 对每个受影响的 Pod,一次执行一个
pod replace。这将(破坏性地)移动 Pod 使其符合新的布局约束。
区
需要: DC/OS 1.11 Enterprise 或更高版本。
通过引用 @zone 键,布局约束可以应用于 DC/OS 区。例如,可以通过包括此约束在最少三个不同区中扩散 Pod:
[["@zone", "GROUP_BY", "3"]]
注意: 安装时不带有区约束的服务无法更新为有约束的服务,而安装时带有区约束的服务可能无法删除此约束。
虚拟网络
DC/OS Prometheus 支持在 DC/OS 的 虚拟网络 上进行部署(包括 dcos 覆盖网络),允许每个容器(任务)拥有自己的 IP 地址,而不使用代理机器上的端口资源。这可以通过在安装过程中传递以下配置来指定:
{
"service": {
"virtual_network_enabled": true
}
}
注意: 服务在虚拟网络上部署后,就无法将其更新以使用主机网络。