我的书签
添加书签
移除书签通过 TidbMonitor 监控 TiDB 集群
- 已经安装了 Operator 及以上版本,并且已经更新了相关版本的 CRD 文件
- 已经设置了默认的 storageClass,并保证其有足够的 PV(默认情况下需要 6 个 PV)。这可以通过以下指令来验证:
安装
你可以在 Kubernetes 集群上通过 CR 文件快速建立起一个 TidbMonitor 监控 TiDB 集群。接下来我们可以将以下内容存为 yaml 文件,通过 kubectl apply -f 的方式部署一个 TidbMonitor 组件。
注意:
目前一个 TidbMonitor 只支持监控一个 TidbCluster。
apiVersion: pingcap.com/v1alpha1kind: TidbMonitormetadata:name: basicspec:clusters:- name: basicprometheus:baseImage: prom/prometheusversion: v2.11.1service:type: NodePortgrafana:baseImage: grafana/grafanaversion: 6.0.1initializer:baseImage: pingcap/tidb-monitor-initializerversion: v3.1.0reloader:baseImage: pingcap/tidb-monitor-reloaderversion: v1.0.1imagePullPolicy: IfNotPresent
或者你可以通过以下方式快速部署 TidbMonitor:
kubectl apply -f https://raw.githubusercontent.com/pingcap/tidb-operator/master/examples/basic/tidb-monitor.yaml -n ${namespace}
$ kubectl get pod -l app.kubernetes.io/instance=basic -n ${namespace} | grep monitorbasic-monitor-85fcf66bc4-cwpcn 3/3 Running 0 117s
运行以下命令查看监控面板:
然后访问 localhost:3000。
删除监控
kubectl delete tidbmonitor basic -n ${namespace}
如果我们需要将 TidbMonitor 的监控数据持久化存储,我们需要在 TidbMonitor 中开启持久化选项:
apiVersion: pingcap.com/v1alpha1kind: TidbMonitormetadata:name: basicspec:clusters:- name: basicstorageClassName: ${storageClassName}storage: 5Gprometheus:baseImage: prom/prometheusversion: v2.11.1service:type: NodePortgrafana:baseImage: grafana/grafanaversion: 6.0.1type: NodePortinitializer:baseImage: pingcap/tidb-monitor-initializerversion: v3.1.0reloader:baseImage: pingcap/tidb-monitor-reloaderversion: v1.0.1imagePullPolicy: IfNotPresent
你可以通过以下命令来确认 PVC 情况:
$ kubectl get pvc -l app.kubernetes.io/instance=basic,app.kubernetes.io/component=monitor -n ${namespace}NAME STATUS VOLUME CAPACITY ACCESS MODES STORAGECLASS AGEbasic-monitor Bound pvc-6db79253-cc9e-4730-bbba-ba987c29db6f 5G RWO standard 51s
在部分情况下,你可能需要 TidbMonitor 同时获取 Kubernetes 上的监控指标。你可以通过设置 TidbMonitor.Spec.kubePrometheusURL 来使其获取 kube-prometheus metrics,了解 kube-prometheus。
同样的,你可以通过设置 TidbMonitor 来将监控推送警报至指定的 AlertManager,了解 。
环境准备
更多关于 Ingress 环境准备,可以参考
目前, TidbMonitor 提供了通过 Ingress 将 Prometheus/Grafana 服务暴露出去的方式,你可以通过 Ingress 文档了解更多关于 Ingress 的详情。
以下是一个开启了 Prometheus 与 Grafana Ingress 的 TidbMonitor 例子:
apiVersion: pingcap.com/v1alpha1kind: TidbMonitormetadata:name: ingress-demospec:clusters:- name: demopersistent: falseprometheus:baseImage: prom/prometheusversion: v2.11.1ingress:hosts:- exmaple.comannotations:foo: "bar"grafana:baseImage: grafana/grafanaversion: 6.0.1service:type: ClusterIPingress:hosts:- exmaple.comfoo: "bar"initializer:version: v3.0.5reloader:baseImage: pingcap/tidb-monitor-reloaderversion: v1.0.1imagePullPolicy: IfNotPresent
你可以通过 spec.prometheus.ingress.annotations 与 spec.grafana.ingress.annotations 来设置对应的 Ingress Annotations 的设置。如果你使用的是默认的 Nginx Ingress 方案,你可以在 了解更多关于 Annotations 的详情。
TidbMonitor 的 Ingress 设置同样支持设置 TLS,以下是一个为 Ingress 设置 TLS 的例子。你可以通过 Ingress TLS 来了解更多关于 Ingress TLS 的资料。
apiVersion: pingcap.com/v1alpha1kind: TidbMonitormetadata:name: ingress-demospec:clusters:- name: demopersistent: falseprometheus:baseImage: prom/prometheusversion: v2.11.1ingress:hosts:- exmaple.comtls:- hosts:- exmaple.comsecretName: testsecret-tlsgrafana:baseImage: grafana/grafanaversion: 6.0.1service:type: ClusterIPinitializer:baseImage: pingcap/tidb-monitor-initializerversion: v3.0.5reloader:baseImage: pingcap/tidb-monitor-reloaderversion: v1.0.1imagePullPolicy: IfNotPresent
TLS Secret 必须包含名为 tls.crt 和 tls.key 的密钥,这些密钥包含用于 TLS 的证书和私钥,例如:
apiVersion: v1kind: Secretmetadata:name: testsecret-tlsnamespace: ${namespace}data:tls.crt: base64 encoded cert
