何时使用 Pushgateway
Pushgateway 是一种中间服务,允许您从未能被采集的作业中推送指标。详情请见推送指标。
我应该使用 Pushgateway 吗?
我们只建议在某些有限的情况下使用 Pushgateway。如果盲目地使用 Pushgateway 而不是 Prometheus 通常的拉取模型来进行常规指标收集,会遇到几个陷阱。
- 当通过单个 Pushgateway 监控多个实例时,Pushgateway 既成为单点故障,也成为潜在的瓶颈。
- 您会失去 Prometheus 通过
up
指标(在每次采集中生成)进行的自动实例健康监控。 - Pushgateway 永远不会忘记推送给它的序列,并且会永久地将它们暴露给 Prometheus,除非这些序列通过 Pushgateway 的 API 手动删除。
后一点在作业的多个实例通过 instance
标签或类似方式在 Pushgateway 中区分其指标时尤为重要。即使原始实例被重命名或移除,该实例的指标仍将保留在 Pushgateway 中。这是因为 Pushgateway 作为指标缓存的生命周期与推送指标给它的进程的生命周期是完全分离的。这与 Prometheus 通常的拉取式监控形成对比:当一个实例消失时(无论是有意还是无意),它的指标将自动随之消失。当使用 Pushgateway 时,情况并非如此,您现在必须手动删除任何过时的指标,或自行自动化此生命周期同步。
通常,Pushgateway 的唯一有效用例是捕获服务级批处理作业的结果。“服务级”批处理作业是指在语义上与特定机器或作业实例无关的作业(例如,为一个整个服务删除若干用户的批处理作业)。这类作业的指标不应包含机器或实例标签,以便将特定机器或实例的生命周期与推送的指标解耦。这减轻了在 Pushgateway 中管理过时指标的负担。另请参阅监控批处理作业的最佳实践。
替代策略
如果入站防火墙或 NAT 阻止您从目标拉取指标,请考虑将 Prometheus 服务器也移动到网络屏障后面。我们通常建议在与被监控实例相同的网络上运行 Prometheus 服务器。否则,可以考虑使用 PushProx,它允许 Prometheus 穿透防火墙或 NAT。
对于与机器相关的批处理作业(例如自动安全更新的 cron 作业或配置管理客户端运行),应使用 Node Exporter 的 textfile collector 来暴露结果指标,而不是使用 Pushgateway。