토리맘의 한글라이즈 프로젝트 logo 토리맘의 한글라이즈 프로젝트

Prometheus

Prometheus 2.0 Migration Guide

프로메테우스 공식 레퍼런스를 한글로 번역한 문서입니다.

전체 목차는 여기에 있습니다.

안정성을 약속했던 대로, 구버전과 호환되지 않는 여러 가지 변경 사항들은 프로메테우스 2.0 릴리즈에 추가됐다. 이 문서는 프로메테우스 1.8 버전에서 2.0 이상으로 마이그레이션하기 위한 가이드를 제공한다.

목차

Flags

프로메테우스 커맨드라인 플래그들의 형식이 변경됐다. 모든 플래그에서 이제 단일 대시 대신 이중 대시를 사용한다. 공통 플래그들은 남아 있지만 (--config.file, --web.listen-address, --web.external-url), 스토리지 관련 플래그들은 대부분이 제거됐다.

제거된 플래그 중 주목해서 봐야할 플래그들은 다음과 같다:

Alertmanager service discovery

Alertmanager 서비스 디스커버리는 프로메테우스 1.4에서 도입했으며, 프로메테우스가 스크랩 타겟을 발견하는 것과 동일한 메커니즘을 이용해 Alertmanager 레플리카를 동적으로 검색할 수 있다. 프로메테우스 2.0에선 Alertmanager static 설정을 위한 커맨드라인 플래그가 제거됐다. 따라서 아래 있는 커맨드라인 플래그는:

./prometheus -alertmanager.url=http://alertmanager:9093/

prometheus.yml 설정 파일에서 다음과 같이 대체해줘야 한다:

alerting:
  alertmanagers:
  - static_configs:
    - targets:
      - alertmanager:9093

게다가 Alertmanager 설정에선 일반적인 프로메테우스 서비스 디스커버리 통합 기능과 relabeling을 전부 다 사용할 수 있다. 아래 있는 설정을 사용하면 프로메테우스는 default 네임스페이스에서 name: alertmanager 레이블을 가지고 있고 포트가 비어있지 않은 쿠버네티스 포드를 검색한다:

alerting:
  alertmanagers:
  - kubernetes_sd_configs:
      - role: pod
    tls_config:
      ca_file: /var/run/secrets/kubernetes.io/serviceaccount/ca.crt
    bearer_token_file: /var/run/secrets/kubernetes.io/serviceaccount/token
    relabel_configs:
    - source_labels: [__meta_kubernetes_pod_label_name]
      regex: alertmanager
      action: keep
    - source_labels: [__meta_kubernetes_namespace]
      regex: default
      action: keep
    - source_labels: [__meta_kubernetes_pod_container_port_number]
      regex:
      action: drop

Recording rules and alerts

alerting/recording rule을 설정할 때는 YAML 형식을 사용하도록 변경됐다. 이전에는 recording rule과 alert를 다음과 같이 설정했었다:

job:request_duration_seconds:histogram_quantile99 =
  histogram_quantile(0.99, sum by (le, job) (rate(request_duration_seconds_bucket[1m])))

ALERT FrontendRequestLatency
  IF job:request_duration_seconds:histogram_quantile99{job="frontend"} > 0.1
  FOR 5m
  ANNOTATIONS {
    summary = "High frontend request latency",
  }

이제는 다음과 같이 설정한다:

groups:
- name: example.rules
  rules:
  - record: job:request_duration_seconds:histogram_quantile99
    expr: histogram_quantile(0.99, sum by (le, job) (rate(request_duration_seconds_bucket[1m])))
  - alert: FrontendRequestLatency
    expr: job:request_duration_seconds:histogram_quantile99{job="frontend"} > 0.1
    for: 5m
    annotations:
      summary: High frontend request latency

promtool 툴에는 rule을 자동으로 변환해서 마이그레이션을 도와주는 모드가 있다. .rules 파일을 지정해주면 새 포맷을 적용한 .rules.yml 파일을 만들어준다. 예를 들어:

$ promtool update rules example.rules

이때는 프로메테우스 2.5promtool을 사용해야 한다. 이후 버전에선 위와 같은 하위 명령어는 더 이상 들어있지 않다.

Storage

프로메테우스 2.0의 데이터 형식은 완전히 달라졌으며, 1.8이나 이전 버전과는 호환되지 않는다. 기존 모니터링 데이터에 계속해서 액세스하고 싶다면, 따로 스크랩은 하지 않는 최소 1.8.1 버전의 프로메테우스 인스턴스를 프로메테우스 2.0 인스턴스와 병렬로 실행하고, remote read 프로토콜을 통해 새 서버에서 구 서버에 있는 기존 데이터를 읽어오는 것을 권장한다.

이때 프로메테우스 1.8 인스턴스는 아래 있는 플래그들과, external_labels 설정(필요하다면)만 들어있는 설정 파일로 시작해야 한다:

$ ./prometheus-1.8.1.linux-amd64/prometheus -web.listen-address ":9094" -config.file old.yml

프로메테우스 2.0은 아래 있는 플래그를 사용해서 (동일한 시스템에서) 시작하면 된다:

$ ./prometheus-2.0.0.linux-amd64/prometheus --config.file prometheus.yml

이때 prometheus.yml에는 기존 설정 외에 다음을 추가해준다:

remote_read:
  - url: "http://localhost:9094/api/v1/read"

PromQL

PromQL에선 다음과 같은 기능들이 제거됐다:

자세한 내용은 이슈 #3060을 확인해봐라.

Miscellaneous

Prometheus non-root user

프로메테우스 도커 이미지는 이제 프로메테우스를 root가 아닌 다른 user로 실행하도록 빌드했다. 프로메테우스 UI/API를 낮은 포트 번호(ex. 80)에서 수신listen하도록 만들고 싶다면 user를 재정의해야 한다. 쿠버네티스에선 아래 YAML을 사용하면 된다:

apiVersion: v1
kind: Pod
metadata:
  name: security-context-demo-2
spec:
  securityContext:
    runAsUser: 0
...

자세한 내용은 포드나 컨테이너를 위한 Security Context 설정을 참고해라.

도커를 사용한다면 아래 명령어를 사용하면 된다:

docker run -p 9090:9090 prom/prometheus:latest

Prometheus lifecycle

프로메테우스의 HTTP 엔드포인트 /-/reload를 이용해서 프로메테우스 설정이 변경됐을 때 자동으로 다시 로드하고 있다면, 이런 류의 엔드포인트들은 프로메테우스 2.0에선 보안상의 이유로 기본적으로 비활성화돼있다. 활성화하려면 --web.enable-lifecycle 플래그를 설정해라.

Next :
API Stability Guarantees
프로메테우스 2.x에서 안정성을 보장하는 api들

전체 목차는 여기에 있습니다.

<< >>

TOP