DevOpsTools/K3S
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
38aaadbfb17b9c8ca7b8786a6865212ac9b44ef7
K3S/docs/observability.md
Sergey Antropoff eccc1c2a01 docs: полная документация проекта — docs/ и README.md для каждого аддона 
- README.md: перепиcан как компактный обзор (98 строк) с навигацией по docs/
- docs/: 13 файлов — getting-started, architecture, configuration, addons,
  storage, security, cicd, observability, networking, operations,
  make-reference, molecule-testing, troubleshooting
- addons/*/README.md: 31 новый файл — описание, параметры, примеры кода
  для каждого из 34 аддонов (vault и external-secrets уже существовали)
2026-04-26 00:22:06 +03:00

226 lines
5.7 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# Observability
Стек мониторинга, логирования и трассировки: Prometheus + Grafana + Alertmanager, Loki, Promtail, Tempo, Pushgateway.
## Быстрый старт — полный observability стек
```yaml
# group_vars/all/addons.yml
addon_prometheus_stack: true # Prometheus + Grafana + Alertmanager
addon_loki: true # Агрегация логов
addon_promtail: true # Агент сбора логов (DaemonSet)
addon_tempo: false # Distributed tracing (опционально)
addon_pushgateway: false # Batch метрики (опционально)
```
```bash
make addon-prometheus-stack
make addon-loki
make addon-promtail
```
---
## Prometheus + Grafana + Alertmanager
### Параметры
| Переменная | Умолч. | Описание |
|---|---|---|
| `prometheus_retention_days` | `7` | Срок хранения метрик |
| `prometheus_storage_size` | `10Gi` | PVC Prometheus |
| `grafana_storage_size` | `5Gi` | PVC Grafana |
| `prometheus_alertmanager_enabled` | `true` | Alertmanager |
| `prometheus_grafana_ingress_enabled` | `false` | Grafana через Ingress |
| `prometheus_grafana_ingress_host` | `grafana.local` | Hostname Grafana |
### Доступ к Grafana
По умолчанию — NodePort 32000:
```
http://192.168.1.10:32000
```
Через Ingress:
```yaml
prometheus_grafana_ingress_enabled: true
prometheus_grafana_ingress_host: "grafana.example.com"
prometheus_grafana_ingress_tls: true
```
### ServiceMonitor — добавить своё приложение
```yaml
apiVersion: monitoring.coreos.com/v1
kind: ServiceMonitor
metadata:
name: my-app
namespace: my-app
labels:
release: prom # совпадает с prometheus_stack_release_name
spec:
selector:
matchLabels:
app: my-app
endpoints:
- port: metrics
interval: 30s
path: /metrics
```
### Grafana дашборд через ConfigMap
```yaml
apiVersion: v1
kind: ConfigMap
metadata:
name: my-dashboard
namespace: monitoring
labels:
grafana_dashboard: "1"
data:
my-dashboard.json: |
{ "title": "My App", "panels": [...] }
```
### PrometheusRule — алерты
```yaml
apiVersion: monitoring.coreos.com/v1
kind: PrometheusRule
metadata:
name: my-app-alerts
namespace: my-app
labels:
release: prom
spec:
groups:
- name: my-app
rules:
- alert: MyAppDown
expr: up{job="my-app"} == 0
for: 5m
labels:
severity: critical
annotations:
summary: "{{ $labels.instance }} is down"
```
### PromQL примеры
```promql
# CPU usage нод
100 - (avg by(node) (rate(node_cpu_seconds_total{mode="idle"}[5m])) * 100)
# Memory usage
(1 - node_memory_MemAvailable_bytes / node_memory_MemTotal_bytes) * 100
# HTTP error rate ingress
sum(rate(nginx_ingress_controller_requests{status=~"5.."}[5m])) by (ingress)
# Pod restarts за час
increase(kube_pod_container_status_restarts_total[1h]) > 0
# Свободное место на PVC
kubelet_volume_stats_available_bytes / kubelet_volume_stats_capacity_bytes * 100 < 20
```
### Автоматические ServiceMonitor
Все включённые аддоны автоматически создают ServiceMonitor при `addon_prometheus_stack: true`:
ingress-nginx, cert-manager, ArgoCD, Gitea, Harbor, Jenkins, PostgreSQL, MySQL, MinIO, Loki, Tempo, Pushgateway, Longhorn, Velero, CrowdSec, Vaultwarden и другие.
---
## Loki — логи
```yaml
addon_loki: true
addon_promtail: true
# Опционально — S3 backend (автоматически при addon_minio: true):
# addon_minio: true
```
### Параметры
| Переменная | Умолч. | Описание |
|---|---|---|
| `loki_storage_type` | авто | filesystem \| s3 |
| `loki_storage_size` | `10Gi` | PVC |
| `loki_retention_period` | `720h` | Срок хранения (30 дней) |
### LogQL запросы в Grafana
```logql
# Все логи из namespace
{namespace="my-app"}
# Фильтр по тексту
{namespace="ingress-nginx"} |= "error"
# Парсинг JSON логов
{namespace="my-app"} | json | level="error"
# Rate ошибок
rate({namespace="my-app"} |= "error" [5m])
```
---
## Tempo — distributed tracing
```yaml
addon_tempo: true
```
### Протоколы приёма трейсов
| Протокол | Адрес | Порт |
|---|---|---|
| OTLP gRPC | `tempo.tempo.svc.cluster.local` | 4317 |
| OTLP HTTP | `tempo.tempo.svc.cluster.local` | 4318 |
| Jaeger HTTP | `tempo.tempo.svc.cluster.local` | 14268 |
| Jaeger gRPC | `tempo.tempo.svc.cluster.local` | 14250 |
### Инструментирование через env vars (авто)
```yaml
env:
- name: OTEL_EXPORTER_OTLP_ENDPOINT
value: "http://tempo.tempo.svc.cluster.local:4318"
- name: OTEL_SERVICE_NAME
value: "my-service"
- name: OTEL_TRACES_SAMPLER_ARG
value: "0.1" # 10% трейсов
```
---
## Pushgateway — batch метрики
```yaml
addon_pushgateway: true
```
Endpoint: `http://prometheus-pushgateway.monitoring.svc.cluster.local:9091`
```bash
# Отправить метрику
cat <<EOF | curl --data-binary @- \
http://prometheus-pushgateway.monitoring.svc.cluster.local:9091/metrics/job/my-job
job_last_success_timestamp $(date +%s)
EOF
```
---
## Grafana datasources
При полном стеке Grafana автоматически получает datasources:
- **Prometheus** — метрики
- **Loki** — логи (при `addon_loki: true`)
- **Tempo** — трейсы (при `addon_tempo: true`)
Корреляция: в Grafana → Explore → Loki → кликни на Trace ID → автоматически переходит в Tempo.
Reference in New Issue View Git Blame Copy Permalink