本章節主要講解Alertmanager高可用的搭建與配置的詳細的知識內容。
為了提升Prometheus的服務可靠性,我們會部署兩個或多個的Prometheus服務,兩個Prometheus具有相同的配置(Job配、告警規則、等),當其中一個Down掉了以後,可以保證Prometheus持續可用。
AlertManager自帶警報分組機制,即使不同的Prometheus分別傳送相同的警報給Alertmanager,Alertmanager也會自動把這些警報合併處理。
| 去重 | 分組 | 路由 |
|---|---|---|
| Daduplicates | Groups | Route |
| 將相同的警報合併成一個 | 根據定義的分組 | 經過路由分發給指定的receiver |
雖然Alertmanager 能夠同時處理多個相同的Prometheus的產生的警報,如果部署的Alertmanager是單節點,那就存在明顯的的單點故障風險,當Alertmanager節點down機以後,警報功能則不可用。
解決這個問題的方法就是使用傳統的HA架構模式,部署Alertmanager多節點。但是由於Alertmanager之間關聯存在不能滿足HA的需求,因此會導致警報通知被Alertmanager重複傳送多次的問題。
Alertmanager為了解決這個問題,引入了Gossip機制,為多個Alertmanager之間提供資訊傳遞機制。確保及時的在多個Alertmanager分別接受到相同的警報資訊的情況下,不會傳送重複的警報資訊給Receiver.
Gossip 機制
要知道什麼是Gossip機制,必須瞭解清楚Alertmanager中的每一次警報通知是如何產生的,下面一圖很詳細的闡述了警報個流程:
| 階段 | 描述 |
|---|---|
Silence |
在這個階段中Alertmanager會判斷當前通知是否匹配任何靜默規則;如果沒有則進入下一個階段,否則會中斷流程不傳送通知。 |
Wait |
Alertmanager 會根據當前叢集中所處在的順序[index],等待 index * 5s 的時間。 |
Dedup |
當等待結束完成,進入 Dedup 階段,這時會判斷當前Alertmanager TSDB中警報是否已經傳送,如果傳送則中斷流程,不傳送警報。 |
Send |
如果上面的未傳送,則進入 Send 階段,傳送警報通知。 |
Gossip |
警報傳送成功以後,進入最後一個階段 Gossip ,通知其他Alertmanager節點,當前警報已經傳送成功。其他Alertmanager節點會儲存當前已經傳送過的警報記錄。 |
Gossip的倆個關鍵:
-
Alertmanager 節點之間的Silence設定相同,這樣確保了設定為靜默的警報都不會對外傳送
-
Alertmanager 節點之間通過Gossip機制同步警報通知狀態,並且在流程中標記Wait階段,保證警報是依次被叢集中的Alertmanager節點讀取並處理。
搭建本地 Alertmanager 叢集
啟動Alertmanager叢集之前,需要了解一些叢集相關的引數
| 引數 | 說明 |
|---|---|
--cluster.listen-address="0.0.0.0:9094" |
叢集服務監聽埠 |
--cluster.peer |
初始化關聯其他節點的監聽地址 |
--cluster.advertise-address |
廣播地址 |
--cluster.gossip-interval |
叢集訊息傳播時間,預設 200s |
--cluster.probe-interval |
各個節點的探測時間間隔 |
# 直接複製之前已經安裝過的Alertmanager資料夾
cp -r alertmanager/ /usr/local/alertmanager01
cp -r alertmanager/ /usr/local/alertmanager02
cp -r alertmanager/ /usr/local/alertmanager03
# 複製完成以後,寫入啟動指令碼,
# Alertmanager01
cat << EOF> /lib/systemd/system/alertmanager01.service
[Unit]
Description=alertmanager
Documentation=https://prometheus.io/
After=network.target
StartLimitIntervalSec=0
[Service]
Type=simple
User=prometheus
ExecStart=/usr/local/alertmanager01/bin/alertmanager \
--config.file=/usr/local/alertmanager01/conf/alertmanager.yml \
--storage.path=/usr/local/alertmanager01/data \
--web.listen-address=":19093" \
--cluster.listen-address=192.168.1.220:19094 \
--log.level=debug
Restart=always
RestartSec=1
[Install]
WantedBy=multi-user.target
EOF
# Alertmanager02
cat << EOF> /lib/systemd/system/alertmanager02.service
[Unit]
Description=alertmanager
Documentation=https://prometheus.io/
After=network.target
StartLimitIntervalSec=0
[Service]
Type=simple
User=prometheus
ExecStart=/usr/local/alertmanager02/bin/alertmanager \
--config.file=/usr/local/alertmanager02/conf/alertmanager.yml \
--storage.path=/usr/local/alertmanager02/data \
--web.listen-address=":29093" \
--cluster.listen-address=192.168.1.220:29094 \
--cluster.peer=192.168.1.220:19094 \
--log.level=debug
Restart=always
RestartSec=1
[Install]
WantedBy=multi-user.target
EOF
# Alertmanager03
cat <<EOF > /lib/systemd/system/alertmanager03.service
[Unit]
Description=alertmanager
Documentation=https://prometheus.io/
After=network.target
StartLimitIntervalSec=0
[Service]
Type=simple
User=prometheus
ExecStart=/usr/local/alertmanager03/bin/alertmanager \
--config.file=/usr/local/alertmanager03/conf/alertmanager.yml \
--storage.path=/usr/local/alertmanager03/data \
--web.listen-address=":39093" \
--cluster.listen-address=192.168.1.220:39094 \
--cluster.peer=192.168.1.220:19094 \
--log.level=debug
Restart=always
RestartSec=1
[Install]
WantedBy=multi-user.target
EOF
# 開啟systemd指令碼啟動
systemctl enable alertmanager01 alertmanager02 alertmanager03
systemctl start alertmanager01 alertmanager02 alertmanager03
啟動完成後,就可以訪問http://192.168.1.220:19093可以看到以下叢集狀態了,我這裡是為了測試,本地啟動了多個埠,如果是實際生產環境中,是不同節點以及不同的IP,這些根據自己的需求設計即可。
Prometheus中的配置:
external_labels: # 聯邦叢集附加的Label標識,可以附加在警報中,這樣用於標識警報來源於那個Prometheus
dc: prom-master
alerting:
alert_relabel_configs:
- source_labels: [dc]
regex: (.+)\d+
target_label: dc
alertmanagers:
- static_configs:
#- targets: ['127.0.0.1:9093']
- targets: ['192.168.1.220:19093','192.168.1.220:29093','192.168.1.220:39093']
配置完成以後,重啟或者reloadPrometheus服務,訪問http://192.168.1.220:19090/config就可以看到具體的配置資訊了。
到此,Alertmanager叢集配置就完成了,對於叢集中的警報測試很簡單,直接down掉一個埠,然後觸發警報,看看警報是否可以正常傳送。
