Prometheus基于Consul服务发现

1、简介

在前面的文章中，我们介绍了Prometheus基于文件的服务发现方式。这种方式简单易懂，对于小型企业而言，可以较好地满足使用需求。

但在大规模的监控环境中，基于文件的方式往往会面临较多的挑战。首先，由于有大量的实例需要进行监控，运维人员得频繁地对 Prometheus 配置文件进行修改，这会给工作带来很大的负担，同时也容易出现人为的失误。

另外，在大型企业中往往会有细致的分工，服务器部署与监控的管理可能是由不同的团队成员在负责，每当实例部署完成后还需要在人员之间进行信息的传递，这更进一步增加了操作的复杂性。对此，Prometheus提供了多种动态服务发现的功能，而基于Consul的服务发现即是其中较为常见的一种方案。

2、特点

• 服务发现和健康检查： Consul提供了可靠的服务发现功能，使应用程序能够注册和发现其他服务，无需硬编码位置信息。它还支持自定义健康检查，定期验证服务的可用性，自动将不健康的服务实例从目录中移除，确保流量只路由到可用的实例。
• 多数据中心支持： Consul内置了对多个数据中心的本地和全局支持。这使得在不同地理位置部署的应用程序能够轻松地发现和通信，同时提供高可用性和冗余性。多数据中心支持是构建全球性应用程序的关键特性。
• 分布式键值存储： Consul包含一个分布式键值存储系统，用于存储配置信息、共享数据和应用程序参数。这个键值存储是一种灵活的方式，用于动态配置管理和共享关键数据，有助于简化应用程序的配置和部署。
• 与其他工具的集成： Consul与许多其他流行的工具和技术集成得很好，包括Prometheus、Docker、Kubernetes等。这意味着您可以轻松地将Consul与现有的监控、容器化和编排解决方案相结合使用，构建完整的分布式应用程序堆栈。

3、Consul工作原理

• 首先Consul支持多数据中心，在上图中有两个DataCenter，他们通过Internet互联，同时请注意为了提高通信效率，只有Server节点才加入跨数据中心的通信。
• 在单个数据中心中，Consul分为Client和Server两种节点（所有的节点也被称为Agent），Server节点保存数据，Client负责健康检查及转发数据请求到Server；Server节点有一个Leader和多个Follower，Leader节点会将数据同步到Follower，Server的数量推荐是3个或者5个，在Leader挂掉的时候会启动选举机制产生一个新的Leader。
• 集群内的Consul节点通过gossip协议（流言协议）维护成员关系，也就是说某个节点了解集群内现在还有哪些节点，这些节点是Client还是Server。单个数据中心的流言协议同时使用TCP和UDP通信，并且都使用8301端口。跨数据中心的流言协议也同时使用TCP和UDP通信，端口使用8302。
• 集群内数据的读写请求既可以直接发到Server，也可以通过Client使用RPC转发到Server，请求最终会到达Leader节点，在允许数据轻微陈旧的情况下，读请求也可以在普通的Server节点完成，集群内数据的读写和复制都是通过TCP的8300端口完成。

4、Consul服务发现原理

• 首先需要有一个正常的Consul集群，有Server，有Leader。这里在服务器Server1、Server2、Server3上分别部署了Consul Server，假设他们选举了Server2上的Consul Server节点为Leader。这些服务器上最好只部署Consul程序，以尽量维护Consul Server的稳定。
• 然后在服务器Server4和Server5上通过Consul Client分别注册Service A、B、C，这里每个Service分别部署在了两个服务器上，这样可以避免Service的单点问题。服务注册到Consul可以通过HTTP API（8500端口）的方式，也可以通过Consul配置文件的方式。Consul Client可以认为是无状态的，它将注册信息通过RPC转发到Consul Server，服务信息保存在Server的各个节点中，并且通过Raft实现了强一致性。
• 最后在服务器Server6中Service D需要访问Service B，这时候Service D首先访问本机Consul Client提供的HTTP API，本机Client会将请求转发到Consul Server，Consul Server查询到Service B当前的信息返回，最终Service D拿到了Service B的所有部署的IP和端口，然后就可以选择Service B的其中一个部署并向其发起请求了。如果服务发现采用的是DNS方式，则Service D中直接使用Service B的服务发现域名，域名解析请求首先到达本机DNS代理，然后转发到本机Consul Client，本机Client会将请求转发到Consul Server，Consul Server查询到Service B当前的信息返回，最终Service D拿到了Service B的某个部署的IP和端口。

5、Docker部署Consul

[root@node1 ~]# docker run -d --name consul -p 8500:8500 consul:1.6.1

6、配置Prometheus

[root@node1 prometheus]# grep -v '^s*#|^s*$' prometheus.yml
global:
scrape_interval: 15s # Set the scrape interval to every 15 seconds. Default is every 1 minute.
evaluation_interval: 15s # Evaluate rules every 15 seconds. The default is every 1 minute.
alerting:
alertmanagers:
   - static_configs:
       - targets:
rule_files:
scrape_configs:
 - job_name: "prometheus"
  static_configs:
     - targets: ["localhost:9090"]
 - job_name: 'Mysql Server'
  static_configs:
     - targets: ['124.221.97.88:9104']
     
#添加配置
 - job_name: 'consul'
  consul_sd_configs:
   - server: 117.50.163.139:8500
      services: []
     
[root@node1 prometheus]# ./promtool check config prometheus.yml
Checking prometheus.yml
SUCCESS: prometheus.yml is valid prometheus config file syntax

#热加载
[root@node1 prometheus]# ps -ef|grep prometheus
root      9406  6260  0 17:27 pts/0    00:00:00 grep --color=auto prometheus
root     16093     1  0 Sep08 ?        00:04:43 /opt/monitor/prometheus/prometheus --config.file=/opt/monitor/prometheus/prometheus.yml
[root@node1 prometheus]# kill -HUP 16093

7、Consul注册服务

[root@node1 prometheus]# curl -X PUT -d '{"id": "Linux-1","name": "Linux","address": "124.221.97.88","port": 
9100,"tags": ["service"],"checks": [{"http": "http://124.221.97.88:9100","interval": 
"5s"}]}' http://117.50.163.139:8500/v1/agent/service/register

监控已添加

其中8300端口，是Consul集群中节点之间进行通信、维护一致性和管理成员的关键端口。（默认自带）

8、实战：Ansible+Consul实现主机自动监控

配置Prometheus

[root@node1 prometheus]# grep -v '^s*#|^s*$' prometheus.yml
global:
scrape_interval: 15s # Set the scrape interval to every 15 seconds. Default is every 1 minute.
evaluation_interval: 15s # Evaluate rules every 15 seconds. The default is every 1 minute.
alerting:
alertmanagers:
   - static_configs:
       - targets:
rule_files:
scrape_configs:

#添加配置
 - job_name: 'webservers'
  consul_sd_configs:
   - server: 117.50.163.139:8500
    services: ["webservers"]

操作步骤

• ansible批量部署node_export
• 基于consul的服务发现
• 将node_exporter所在机器的ip和端口注册到consul里面
• Prometheus从consul获取所有ip和端口自动加入监控

目录结构

[root@node1 ansible]# ls
consul_register.sh   hosts node_exporter-1.6.1.linux-amd64.tar.gz node_exporter.service playbook.yml

- consul_register.sh  #consul注册脚本
- hosts  #主机列表
- node_exporter-1.6.1.linux-amd64.tar.gz  #安装包
- node_exporter.service  #systemctl启动脚本
- playbook.yml  #工作流程

注册脚本

[root@node1 ansible]# vim consul_register.sh
#!/bin/bash
#!/bin/bash
service_name=$1
instance_id=$2
ip=$3
port=$4

curl -X PUT -d '{"id": "'"$instance_id"'","name": "'"$service_name"'","address": "'"$ip"'","port": "'"$port"'","tags": ["'"$service_name"'"],"checks": [{"http": "http://'"$ip"':'"$port"'","interval": "5s"}]}'http://117.50.163.139:8500/v1/agent/service/register

主机列表（后期只需在主机列表添加机器即可）

[root@node1 ansible]# vim hosts
[webservers]
124.221.97.88  name=web1

启动脚本

[root@node1 ansible]# vim node_exporter.service
[Unit]
Description=node_exporter
[Service]
ExecStart=/usr/local/node_exporter/node_exporter
ExecReload=/bin/kill -HUP $MAINPID
KillMode=process
Restart=on-failure
[Install]
WantedBy=multi-user.target

流程设计

[root@node1 ansible]# vim playbook.yml
- hosts: webservers
gather_facts: no
tasks:
 - name: push node_exporter
  unarchive:
    src: node_exporter-1.6.1.linux-amd64.tar.gz
    dest: /usr/local
 - name: rename
  shell: |
     cd /usr/local
     if [ ! -d node_exporter ]
       then mv node_exporter-1.6.1.linux-amd64 node_exporter
     fi
 - name: copy systemd content
  copy:
    src: node_exporter.service
    dest: /usr/lib/systemd/system
 - name: start node_exporter
  systemd:
    name: node_exporter
    state: restarted
    enabled: yes
    daemon-reload: yes
 - name: push consul_register.sh
  copy:
    src: consul_register.sh
    dest: /usr/local/bin
 - name: register nodes into consul
  shell: /bin/bash /usr/local/bin/consul_register.sh {{ group_names[0] }} {{ name }} {{ inventory_hostname }} {{ 9100 }}

执行命令

[root@node1 ansible]# ansible-playbook -i hosts playbook.yml

PLAY [webservers] **********************************************************************

TASK [push node_exporter] **************************************************************
ok: [124.221.97.88]

TASK [rename] **************************************************************************
changed: [124.221.97.88]

TASK [copy systemd content] ************************************************************
ok: [124.221.97.88]

TASK [start node_exporter] *************************************************************
changed: [124.221.97.88]

TASK [push consul_register.sh] *********************************************************
changed: [124.221.97.88]

TASK [register nodes into consul] ******************************************************
changed: [124.221.97.88]

PLAY RECAP *****************************************************************************
124.221.97.88             : ok=6    changed=4    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

查看服务