您现在的位置是：首页 > 文章详情

K8S实践 - Promethues从VM迁移K8S实录

日期：2019-07-08点击：728收藏

背景

公司落地容器化及Kubernetes，既有的监控部署在虚拟机上，需要迁移到K8S集群中来缩减虚拟机的开销，我们基于Prometheus的监控系统搭建近一年，保存数据周期为180填，目前的数据量在800GB左右，下面讲述的是我们的迁移方案及迁移过程。

方案

1. Kubernetes集群内

创建好存储，PV，PVC
创建好StatefulSet，Service等
在K8S内拉起Prometheus+Grafana
测试验证，验证通过后kubectl delete删除相关的实例，保留好yaml

2. 旧Prometheus及Grafana实例上

将K8S集群内刚刚验证好的那块盘挂载到待迁移数据机器实例上
迁移数据
修改数据所属组及权限
卸载新盘

3. Kubernetes集群内

再次部署预定义好并经过测试的yaml
观察，测试
切换Grafana数据源，指向K8S中的Prometheus

实施过程

K8S集群内拉起新Prometheus

 kubectl logs prometheus-ecs-0 -n monitoring ... level=info ts=2019-07-08T04:14:50.715Z caller=main.go:714 msg="Notifier manager stopped" level=info ts=2019-07-08T04:14:50.715Z caller=main.go:544 msg="Scrape manager stopped" level=error ts=2019-07-08T04:14:50.715Z caller=main.go:723 err="opening storage failed: mkdir data/: permission denied"

权限问题报错了，增加securityContext相关描述，再试，此处参考Google-Groups或者Github Issue

kind: StatefulSet metadata: name: prometheus-ecs namespace: monitoring spec: serviceName: "prometheus-ecs" selector: matchLabels: app: prometheus-ecs template: metadata: labels: app: prometheus-ecs spec: ... securityContext: runAsUser: 1000 fsGroup: 2000 runAsNonRoot: true ...

增加描述后重新拉起POD，数据能够正常生成了，看下面的data文件夹

/prometheus $ ls -l total 5242908 drwxr-sr-x 3 1000 2000 4096 Jul 8 04:26 data drwxrwsr-x 4 root 2000 4096 Jul 8 04:09 k8s-resource-monitoring drwxrwS--- 2 root 2000 16384 Jul 8 02:37 lost+found

接下来我们kubectl delete删除刚刚创建的所有对象，把yaml准备好，然后把磁盘挂载到计划迁移的机器上，同步数据。

将磁盘挂载到旧Prometheus机器上

挂载创建的目标磁盘到旧Prometheus的虚拟机上，然后用rsync将数据追平，注意用--bwlimit控制速度，不然可能会导致磁盘打满影响线上性能，我们是SSD盘所以指定200M依然剩余100M的速度空间保证线上使用。

rsync -av --bwlimit=200M --delete --progress --log-file=/tmp/rsync.log /data/coohua/prometheus/data /data1/data

确认迁移过程中系统稳定，各项参数正常

# dstat -a ----total-cpu-usage---- -dsk/total- -net/total- ---paging-- ---system-- usr sys idl wai hiq siq| read writ| recv send| in out | int csw 28 0 72 0 0 0| 652k 666k| 0 0 | 0 0 |1953 1401 37 4 54 5 0 0| 141M 237M| 344k 5408B| 0 0 |6918 5466 39 6 47 9 0 0| 205M 293M| 17k 3006B| 0 0 |7477 5874 48 6 38 8 0 0| 201M 306M| 959k 10k| 0 0 |8001 5705 50 5 45 0 0 0| 187M 12M| 83k 3531B| 0 0 |7589 5135 41 6 50 3 0 0| 204M 113M| 360k 11k| 0 0 |9505 8630 38 5 47 9 0 1| 177M 204M| 84k 1468B| 0 0 |8268 7147 71 5 20 4 0 0| 147M 308M| 131k 4766B| 0 0 |8334 5281 94 4 2 0 0 0| 132M 301M| 180k 4392B| 0 0 |9274 5789 46 5 48 0 0 0| 210M 42M| 393k 5334B| 0 0 |7928 6030 40 5 55 0 0 0| 190M 0 | 361k 16k| 0 0 |6994 5119 28 5 58 9 0 0| 156M 228M| 80k 3554B| 0 0 |5414 4121 # top top - 14:21:03 up 186 days, 23:07, 2 users, load average: 6.36, 5.54, 5.07 Tasks: 144 total, 4 running, 140 sleeping, 0 stopped, 0 zombie %Cpu0 : 85.0 us, 0.0 sy, 0.0 ni, 15.0 id, 0.0 wa, 0.0 hi, 0.0 si, 0.0 st %Cpu1 : 29.1 us, 1.0 sy, 0.0 ni, 61.6 id, 7.9 wa, 0.0 hi, 0.3 si, 0.0 st %Cpu2 : 27.1 us, 3.3 sy, 0.0 ni, 69.6 id, 0.0 wa, 0.0 hi, 0.0 si, 0.0 st %Cpu3 : 66.3 us, 1.7 sy, 0.0 ni, 29.0 id, 3.0 wa, 0.0 hi, 0.0 si, 0.0 st %Cpu4 : 37.3 us, 11.0 sy, 0.0 ni, 51.0 id, 0.7 wa, 0.0 hi, 0.0 si, 0.0 st %Cpu5 : 31.8 us, 8.4 sy, 0.0 ni, 54.2 id, 5.7 wa, 0.0 hi, 0.0 si, 0.0 st %Cpu6 : 61.8 us, 3.0 sy, 0.0 ni, 34.6 id, 0.7 wa, 0.0 hi, 0.0 si, 0.0 st %Cpu7 : 31.5 us, 12.2 sy, 0.0 ni, 46.1 id, 10.2 wa, 0.0 hi, 0.0 si, 0.0 st KiB Mem : 16267428 total, 160392 free, 7907888 used, 8199148 buff/cache KiB Swap: 0 total, 0 free, 0 used. 7989000 avail Mem PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 4903 coohua 20 0 0.682t 7.784g 817072 S 279.7 50.2 62469:47 prometheus 20712 root 20 0 129656 1180 332 R 62.1 0.0 2:10.42 rsync 20710 root 20 0 129696 2348 1232 R 56.1 0.0 1:53.88 rsync 61 root 20 0 0 0 0 S 6.6 0.0 110:21.78 kswapd0 # iostat -xdm 1 Linux 3.10.0-514.26.2.el7.x86_64 (monitor-storage001) 2019年07月08日 _x86_64_ (8 CPU) Device: rrqm/s wrqm/s r/s w/s rMB/s wMB/s avgrq-sz avgqu-sz await r_await w_await svctm %util vda 0.00 0.64 0.06 1.33 0.00 0.01 17.52 0.01 7.71 23.99 6.95 0.86 0.12 vdb 0.01 0.36 4.11 1.88 0.67 0.64 446.97 0.04 7.46 10.11 1.67 1.35 0.81 vdc 0.00 0.00 0.00 0.08 0.00 0.04 959.25 0.01 179.72 32.19 179.79 1.54 0.01 Device: rrqm/s wrqm/s r/s w/s rMB/s wMB/s avgrq-sz avgqu-sz await r_await w_await svctm %util vda 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 vdb 0.00 2.00 359.00 2.00 160.00 0.02 907.79 3.16 8.33 8.37 1.00 1.34 48.50 vdc 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 Device: rrqm/s wrqm/s r/s w/s rMB/s wMB/s avgrq-sz avgqu-sz await r_await w_await svctm %util vda 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 vdb 1.00 0.00 470.00 8.00 208.55 3.44 908.30 4.50 9.82 9.48 30.00 1.31 62.40 vdc 0.00 8.00 0.00 409.00 0.00 190.92 955.99 68.50 154.77 0.00 154.77 1.47 60.30 Device: rrqm/s wrqm/s r/s w/s rMB/s wMB/s avgrq-sz avgqu-sz await r_await w_await svctm %util vda 0.00 4.00 0.00 2.00 0.00 0.02 24.00 0.00 0.50 0.00 0.50 0.50 0.10 vdb 0.00 0.00 457.00 0.00 202.09 0.00 905.65 4.32 9.48 9.48 0.00 1.33 61.00 vdc 0.00 0.00 0.00 640.00 0.00 300.49 961.58 127.32 194.03 0.00 194.03 1.56 100.10

坐等数据同步完毕

磁盘再次挂载到POD中使用迁移过来的数据

数据迁移完成了，查看迁移过程中磁盘的读写情况，由于我们限速为200MiB，所以情况如预期

注意修改数据权限，要不然到时候POD又起不来

# umount -l /data1 # chown -R 1000:2000 /data1/data

PV/PVC没删干净会出现下面的问题，PV处于Released状态不能再次使用

kubectl get pvc -n monitoring pv-metrics-ecs-promethues NAME STATUS VOLUME CAPACITY ACCESS MODES STORAGECLASS AGE pv-metrics-ecs-promethues Pending kubectl get pv -n monitoring pv-metrics-ecs-promethues NAME CAPACITY ACCESS MODES RECLAIM POLICY STATUS CLAIM STORAGECLASS REASON AGE pv-metrics-ecs-promethues 1Ti RWX Retain Released monitoring/pv-metrics-ecs-promethues disk 3h32m

简单粗暴的删除PV/PVC重建即可
然后在Kubernetes内启动原来准备好的StatefulSet即可，就会直接用迁移后的数据了，然后创建NodePort类型的Service，用来让还没迁移进K8S的Grafana连接
接下来修改Grafana的数据源，指向迁移后的Prometheus，大功告成，迁移过程中断服务丢失的数据<10分钟

总结 & 思考

不完美的方案，但是简单可行

数据同步完成后然后在K8S中拉起POD，POD初始化后Prometheus需要处理数据，然后开始拉新数据，这个过程中中断的时间可能要10至15分钟，也就是说最少要丢失10至15分钟的监控数据，这个我们从业务上衡量是可以接受的，找一个合适的时间操作即可。
有完美的方案吗？
官方社区Prometheus的Developer提到的方案是，起一个新的实例跑同样的配置，等到足够长的时间，旧的自然就退休了，这个可能是最完美的方案，但是在我们的场景，我们数据保存180天将近1T的数据，而且使用SSD作为存储，这个退休的时间内我们的硬件成本是双倍的，从经济上考虑，我们还是否定了这个方案。