Prometheus Operator
Мозг оркестрации. Управляет экземплярами Prometheus с помощью нативных Kubernetes CRD — ServiceMonitors, PodMonitors и PrometheusRules для декларативной конфигурации.
Ядро Готовый к продакшну стек мониторинга
Полная наблюдаемость Kubernetes в одном стеке
Разверните Prometheus, Grafana, Alertmanager и необходимые экспортёры как единый Helm-чарт. Мониторинг корпоративного уровня для ваших Kubernetes-кластеров — настройка за минуты, а не дни.
0
Звёзд на GitHub
0
Загрузок Helm
0
SLA аптайма
Основные компоненты
Шесть столпов полноценного мониторинга
Каждый компонент работает слаженно для обеспечения сквозной наблюдаемости — от метрик инфраструктуры до интеллектуального оповещения и красивых дашбордов.
Сервер Prometheus
Отраслевой стандарт базы данных временных рядов. Собирает, хранит и оценивает метрики со всего кластера с мощным языком запросов PromQL.
TSDBGrafana
Богатый слой визуализации с готовыми дашбордами для здоровья кластера, производительности нод и метрик нагрузки. Настраиваемый и расширяемый для любого случая.
ВизуализацияAlertmanager
Интеллектуальная маршрутизация оповещений с дедупликацией, группировкой и глушением. Направляйте оповещения в Slack, PagerDuty, Email, MS Teams и пользовательские вебхуки.
ОповещенияNode Exporter
Развёрнутый как DaemonSet на каждой ноде, он предоставляет метрики CPU, памяти, дискового ввода-вывода и сети — обеспечивая полную видимость инфраструктуры хоста.
ИнфраструктураKube-State-Metrics
Мониторит объекты Kubernetes API — деплойменты, поды, ReplicaSets, сервисы — отслеживая желаемое и фактическое состояние всех ваших нагрузок.
Состояние K8s Поток данных
Как стек работает вместе
Единый конвейер данных от сбора метрик через интеллектуальное оповещение до богатой визуализации.
Оркестрация
Prometheus Operator отслеживает CRD ServiceMonitor и PodMonitor для автоматического обнаружения целей сбора метрик.
Сбор метрик
Node Exporter собирает аппаратные метрики; kube-state-metrics захватывает состояния объектов Kubernetes с API-сервера.
Сбор и хранение
Prometheus извлекает метрики со всех обнаруженных эндпоинтов и хранит их как данные временных рядов с настраиваемым сроком хранения.
Оценка правил
Объекты PrometheusRule определяют условия оповещения. Сработавшие оповещения передаются в Alertmanager для маршрутизации.
Оповещение и уведомление
Alertmanager дедуплицирует, группирует и направляет оповещения в Slack, PagerDuty, email или любой вебхук-приёмник.
Визуализация
Grafana запрашивает Prometheus для отображения дашбордов в реальном времени — готовых для здоровья кластера и полностью настраиваемых.
Быстрый старт
Разверните за три команды
От нуля до полного мониторинга менее чем за пять минут с официальным Helm-чартом от сообщества Prometheus.
терминал — bash
# Добавить Helm-репозиторий сообщества Prometheus $ helm repo add prometheus-community \ https://prometheus-community.github.io/helm-charts $ helm repo update # Создать выделенное пространство имён для мониторинга $ kubectl create namespace monitoring # Установить полный kube-prometheus-stack $ helm install prometheus-stack \ prometheus-community/kube-prometheus-stack \ --namespace monitoring \ --values values.yaml
Лучшие практики для продакшна
Создан для корпоративного масштаба
Следуйте проверенным паттернам для запуска надёжного, производительного и безопасного стека мониторинга в продакшне.
Постоянное хранилище
Настройте Persistent Volumes для Prometheus и Grafana для выживания при перезапуске подов без потери метрик или дашбордов.
Контроль кардинальности
Мониторьте и управляйте кардинальностью временных рядов для предотвращения взрывного роста памяти. Избегайте высококардинальных меток, таких как уникальные ID.
Высокая доступность
Запускайте несколько реплик Prometheus с анти-аффинити подов для мониторинга без простоев между доменами отказа.
Долгосрочное хранение
Интегрируйте с Thanos, Cortex или Grafana Cloud через remote_write для хранения исторических данных свыше 30 дней.
Безопасность и RBAC
Применяйте сетевые политики, OIDC/OAuth аутентификацию для Grafana и строгий Kubernetes RBAC для пространства имён мониторинга.
Обнаружение ServiceMonitor
Используйте CRD ServiceMonitor и PodMonitor для автоматического обнаружения целей метрик на основе сервисов — без ручной настройки.
Управление ресурсами
Задавайте запросы и лимиты CPU/памяти для каждого компонента для предотвращения нехватки ресурсов и OOM-уничтожений в продакшне.
Полные столпы наблюдаемости
Выходите за рамки метрик: добавьте Loki для логов и Tempo + OpenTelemetry для распределённой трассировки в едином стеке Grafana.
FAQ
Часто задаваемые вопросы
Всё, что вам нужно знать о развёртывании и управлении kube-prometheus-stack.
Это комплексный Helm-чарт, который разворачивает полный стек мониторинга и оповещения Kubernetes — включая Prometheus, Grafana, Alertmanager, Node Exporter, kube-state-metrics и Prometheus Operator. Он обеспечивает готовую к продакшну наблюдаемость из коробки.
Автономный Prometheus требует ручной настройки целей сбора, правил оповещения и дашбордов. kube-prometheus-stack автоматизирует всё это, используя паттерн Prometheus Operator с CRD, такими как ServiceMonitor и PrometheusRule, плюс предварительно настроенные дашборды Grafana.
Для небольшого кластера (1–5 нод) Prometheus обычно требует 2 ядра CPU и 4–8 ГБ RAM. Grafana требует около 0,5 CPU и 512 МБ RAM. Для продакшн-кластеров масштабируйте ресурсы на основе количества временных рядов и частоты сбора.
Безусловно. Пользовательские дашборды Grafana могут быть развёрнуты через ConfigMaps или UI Grafana. Пользовательские правила оповещения определяются с помощью CRD PrometheusRule, которые Operator автоматически синхронизирует с конфигурацией Prometheus.
Локальное хранилище Prometheus рекомендуется для 15–30 дней хранения. Для более длительного хранения настройте remote_write для отправки метрик в решения вроде Thanos, Cortex, Grafana Mimir или управляемые сервисы, такие как Amazon Managed Prometheus и Grafana Cloud.
Конфигурация по умолчанию — отличная отправная точка, но для продакшн-развёртываний следует настроить values.yaml для включения постоянного хранилища, установки лимитов ресурсов, настройки HA-реплик и применения сетевых политик для безопасности.