一、Prometheus部署前的基础准备

1.1 硬件资源规划

Prometheus作为时序数据库，其资源需求与监控目标数量直接相关。单机部署时建议配置：

• CPU：4核以上（监控100+节点时建议8核）
• 内存：8GB起步（生产环境建议16GB+）
• 磁盘：SSD固态硬盘，容量按数据保留策略计算
  计算公式：单节点每日数据量 ≈ 监控指标数 × 采样间隔(s) × 8字节 × 24h
  例如监控5000个指标，15秒采样间隔，保留30天：
  5000×15×8×3600×30/(1024^3)≈58GB

1.2 软件环境要求

• 操作系统：Linux（推荐CentOS 7+/Ubuntu 20.04+）
• 依赖包：wget, tar, systemd（服务管理）
• 网络要求：开放9090端口（默认Web UI），9100端口（Node Exporter）

1.3 版本选择建议

当前稳定版本为v2.47.x（2023年11月），版本选择原则：

• 生产环境：选择最新稳定版的次新版本（如v2.46.x）
• 测试环境：可使用最新版本体验新特性
• 避免使用.0版本（如v2.47.0），建议等待.1或.2补丁版

二、单机环境部署详解

2.1 二进制包安装

# 下载并解压
wget https://github.com/prometheus/prometheus/releases/download/v2.47.0/prometheus-2.47.0.linux-amd64.tar.gz
tar xvfz prometheus-*.tar.gz
cd prometheus-*
# 验证二进制文件
./prometheus --version
# 应输出：prometheus, version 2.47.0 (branch: HEAD, revision: xxx)

2.2 基础配置文件

创建prometheus.yml配置文件：

global:
  scrape_interval: 15s
  evaluation_interval: 15s
scrape_configs:
  - job_name: 'prometheus'
    static_configs:
      - targets: ['localhost:9090']
  - job_name: 'node'
    static_configs:
      - targets: ['192.168.1.100:9100']

2.3 服务管理配置

创建systemd服务文件/etc/systemd/system/prometheus.service：

[Unit]
Description=Prometheus
After=network.target
[Service]
Type=simple
User=prometheus
ExecStart=/usr/local/bin/prometheus \
  --config.file=/etc/prometheus/prometheus.yml \
  --storage.tsdb.path=/var/lib/prometheus \
  --web.console.templates=/etc/prometheus/consoles \
  --web.console.libraries=/etc/prometheus/console_libraries
[Install]
WantedBy=multi-user.target

2.4 启动与验证

# 创建用户和目录
sudo useradd --no-create-home --shell /bin/false prometheus
sudo mkdir /etc/prometheus /var/lib/prometheus
sudo chown prometheus:prometheus /var/lib/prometheus
# 启动服务
sudo systemctl daemon-reload
sudo systemctl start prometheus
sudo systemctl enable prometheus
# 验证状态
curl http://localhost:9090/-/healthy
# 应返回：{"status":"up"}

三、集群环境部署方案

3.1 高可用架构设计

推荐采用”联邦集群+远程存储”方案：

[Prometheus HA Pair 1] <--> [Thanos Query]
[Prometheus HA Pair 2] <--> [Thanos Store]
                        <--> [Object Storage]

3.2 Thanos组件部署

3.2.1 Sidecar模式配置

# thanos-sidecar配置示例
sidecar:
  prometheus.url: "http://localhost:9090"
  objstore.config-file: "/etc/thanos/objstore.yml"
  tsdb.path: "/var/lib/prometheus"

3.2.2 Query节点配置

query:
  store:
    - "thanos-store-1:10901"
    - "thanos-store-2:10901"
  grpc-address: "0.0.0.0:10901"

3.3 远程存储集成

3.3.1 MinIO对象存储配置

# objstore.yml示例
type: S3
config:
  bucket: "prometheus-data"
  endpoint: "minio.example.com:9000"
  access_key: "minioadmin"
  secret_key: "minioadmin"
  insecure: true

3.3.2 性能调优参数

# prometheus.yml中的存储配置
storage:
  tsdb:
    retention.time: 30d
    wal-compress: true
    max-block-duration: 2h
    min-block-duration: 2h

四、生产环境优化实践

4.1 性能调优技巧

1. 块大小优化：

   • 默认2h块大小适合大多数场景
   • 高频写入场景可调整为1h（需测试验证）

2. 内存限制：

   # 启动时添加内存限制
   ExecStart=/usr/local/bin/prometheus \
     --storage.tsdb.retention.time=30d \
     --web.enable-admin-api \
     --web.enable-lifecycle \
     --storage.tsdb.wal-compress \
     --storage.tsdb.max-block-duration=2h \
     --storage.tsdb.min-block-duration=2h \
     --memory.limit=8GB

3. 采样间隔策略：

   • 关键指标：15s
   • 普通指标：60s
   • 低频指标：300s

4.2 安全加固方案

1. 基本认证配置：

   # 生成密码文件
   htpasswd -cB /etc/prometheus/htpasswd admin

2. Web配置：

   web:
     external-url: https://prometheus.example.com
     route-prefix: /
     tls_cert_file: /etc/prometheus/server.crt
     tls_key_file: /etc/prometheus/server.key
     basic_auth_users:
       admin: "$apr1$xxx"  # 来自htpasswd

4.3 监控告警规则

4.3.1 基础告警规则示例

groups:
- name: node-exporter
  rules:
  - alert: HighCPUUsage
    expr: 100 - (avg by(instance) (rate(node_cpu_seconds_total{mode="idle"}[5m])) * 100) > 90
    for: 10m
    labels:
      severity: critical
    annotations:
      summary: "High CPU usage on {{ $labels.instance }}"
      description: "CPU usage is above 90% for more than 10 minutes"

4.3.2 告警管理器配置

# alertmanager.yml示例
global:
  resolve_timeout: 5m
  smtp_smarthost: 'smtp.example.com:587'
  smtp_from: 'alerts@example.com'
  smtp_auth_username: 'user'
  smtp_auth_password: 'pass'
route:
  group_by: ['alertname']
  group_wait: 30s
  group_interval: 5m
  repeat_interval: 1h
  receiver: email
receivers:
- name: email
  email_configs:
  - to: 'ops-team@example.com'

五、故障排查指南

5.1 常见问题处理

1. 数据采集失败：

   • 检查scrape_configs中的targets是否可达
   • 验证Node Exporter服务状态：systemctl status node_exporter
   • 检查防火墙设置：iptables -L -n

2. 内存溢出错误：

   • 增加--storage.tsdb.retention.time
   • 启用WAL压缩：--storage.tsdb.wal-compress
   • 升级到最新稳定版本

3. 告警未触发：

   • 检查Alertmanager配置：amtool check-config alertmanager.yml
   • 验证告警规则语法：promtool check rules rules.yml
   • 检查告警状态：curl http://localhost:9090/api/v1/alerts

5.2 日志分析技巧

1. 关键日志路径：

   • Prometheus日志：/var/log/prometheus/prometheus.log
   • Systemd日志：journalctl -u prometheus -f

2. 日志级别调整：

   # 启动时添加日志级别参数
   ExecStart=/usr/local/bin/prometheus \
     --log.level=debug \
     --log.format=logfmt

5.3 性能诊断工具

1. Prometheus内置工具：

   # 查询当前内存使用
   curl http://localhost:9090/api/v1/status/tsdb
   # 检查块状态
   curl http://localhost:9090/api/v1/status/runtimeinfo

2. 外部诊断工具：

   • promtool：promtool tsdb analyze /var/lib/prometheus
   • pt-query-digest：分析查询模式

六、升级与维护策略

6.1 版本升级流程

1. 升级前检查：

   # 检查配置兼容性
   promtool check config prometheus.yml
   # 备份数据目录
   tar czvf prometheus-backup-$(date +%Y%m%d).tar.gz /var/lib/prometheus

2. 滚动升级步骤：

   # 停止旧服务
   sudo systemctl stop prometheus
   # 替换二进制文件
   sudo cp prometheus-new /usr/local/bin/prometheus
   # 启动新服务
   sudo systemctl start prometheus
   # 验证版本
   curl http://localhost:9090/-/ready | grep "version"

6.2 数据维护操作

1. 数据清理：

   # 手动删除旧块（谨慎操作）
   find /var/lib/prometheus -name "01*" -mtime +30 -exec rm -rf {} \;

2. WAL文件处理：

   # 当WAL目录过大时
   du -sh /var/lib/prometheus/wal/
   # 正常情况不应超过存储保留期的2倍

6.3 配置热加载

# 修改配置后热加载
curl -X POST http://localhost:9090/-/reload
# 验证配置是否生效
curl http://localhost:9090/api/v1/status/config

通过以上详细的部署指南，开发者可以完成从单机环境到生产级集群的Prometheus监控系统搭建。实际部署时建议先在测试环境验证配置，再逐步迁移到生产环境。对于大型分布式系统，推荐采用Thanos或Cortex等扩展方案实现全局视图和长期存储。