DBMind的支持组件
支持组件是指DBMnd提供的用于支持整体服务和解决方案的部署和实施的模块。这些本身并不是人工智能功能,而是用于支持整个自主运维解决方案的快速实施,例如用于收集数据库指标的导出器。
概述
Prometheus是业界非常流行的开源监控系统和时序数据库。 Prometheus的收集端称为exporter,用于收集被监控模块的指标。为了完成与Prometheus平台的对接,AI工具实现了两个exporter:用于采集数据库指标的openGauss-exporter和用于对采集到的指标进行二次处理的reprocessing-exporter。
笔记:
Prometheus和Exporters是业界流行的监控和采集平台,部署于内网环境,专门用作内部监控平台。因此,提高平台安全性通常需要用户或运维人员配置防火墙来隔离外部访问,从而提高监控平台的安全性。 Prometheus平台默认使用HTTP协议,没有安全访问限制。这是因为该平台通常部署在内网环境中,受到攻击的风险是可控的。如果用户想要提高安全性,可以自己更改Prometheus的TLS配置选项,但仍然不建议将访问接口直接暴露给外界。
环境部署
用户可以从Prometheus官方网站下载Prometheus服务器和节点导出器,并按照官方文档中的说明启动它。或者,如果您想自己部署,也可以使用DBMnd提供的快速部署工具。您可以跳转到部署流程,以支持正确的部署位置以及后续的操作和监控。
使用命令行快速部署Prometheus 和所有导出器。首次安装时,需要确保网络连接,输入参数为–online。
部署gs_dbmind 组件–online
在线部署成功后,可以通过将参数设置为–offline来进行离线部署。
gs_dbmind组件部署–离线
注意:如果一键部署工具包含多个节点,我们建议在您的内部网络上使用它。
如果采用一键部署,Prometheus和node_exporter软件压缩包的下载和解压路径位于用户主目录$HOME中。
在部署过程中,程序会提示用户交互输入多个参数,以支持正确的部署位置以及后续的正常运行和监控。注意,主要包含Prometheus和节点的默认监听地址。 – 出口商是0.0 .0.0。由于Prometheus和node-exporter都是开源软件,DBMnd无法知道用户要绑定到哪个IP地址,因此无法直接更改,需要用户配置。但在安装过程中,DBMnd会向用户显示相应的提示,要求将监听地址绑定到特定的IP地址。以下是部署工具的示例配置文件。该工具执行交互式配置,因此不建议用户手动更改。配置文件是:
[下载]
主机=https://github.com/prometheus
节点导出器=节点导出器-1.3.1.linux-amd64
普罗米修斯=prometheus-2.35.0-rc0.linux-amd64
节点exporter_sha256=
普罗米修斯_sha256=
[普罗米修斯]
host=# 为prometheus 和重新处理导出器部署的主机的IP 地址。
ssh_port=# SSH 端口
host_username=# 已部署主机的用户名
path=# 部署prometheus 和重新处理导出器的绝对路径(无符号链接)
Listen_address=# 重新处理导出器侦听的主机IP 地址。
prometheus_port=# 普罗米修斯端口
reprocessing_exporter_port=# reprocessing_exporter 端口
[出口商]
target=# opengauss 数据库实例的URL (host:port/database_name),以\’,\’ 分隔。例如:192.168.0.1:200/postgres、192.168.0.2:200/tpcc10。
ssh_port=# SSH 端口
host_username=# 已部署主机的用户名
path=# 部署节点导出器并打开高斯导出器的绝对路径(无符号链接)
Database_username=# 数据库用户名
Listen_address=#opengauss导出器监听的主机IP地址
opengauss_ports_range=# opengauss_exporters 端口范围(start_port-end_port)
node_exporter_port=#node_exporter的端口(端口相同)
cmd_exporter_port=# cmd_exporters 的端口(端口相同)
[出口商-SSL]
Enable_ssl=#是否使用https协议(True或False)
ssl_certfile=# ssl 证书文件的绝对路径(无符号链接)
ssl_keyfile=# ssl证书私钥文件的绝对路径(无符号链接)
ssl_ca_file=# ssl CA 文件的绝对路径(无符号链接)
【下载】包括软件包下载地址、软件安装包的具体版本名称、软件安装包的完整性校验码。这部分不属于交互输入的范围。
prometheus和reprocessing_exporter一起位于主控制器中,只有一个设备,该设备的参数分类为[PROMETHEUS]。
node_exporter和opengauss_exporter一起部署在数据库所在设备上。可能有多个设备,这些设备的参数被分类为[EXPORTERS]。这些数据库节点的账号和密码,数据库账号和密码必须一致,部署路径和SSL证书所在路径也必须一致。
[EXPORTERS] 的目标选项是受监视的数据库实例对象,格式为ip:port/dbname,多个数据库实例之间用逗号(,) 分隔。目前该字段中的IP字段对地址进行强验证,暂不支持输入域名。
关于如何管理SSL证书,Prometheus不支持包含密码的私钥文件,因此一键部署功能在Prometheus上不支持包含密码的私钥文件。
用户必须预先将所需的证书文件放置在每个节点上同一路径的[PROMETHEUS]和[EXPORTERS]中。对于多节点部署,不同节点之间的证书文件路径必须一致。如果路径不正确且运行各组件时未找到证书文件,则会发出警报并终止操作。
为了显示:
Prometheus和node-exporter不支持带密码的SSL私钥文件,因此Prometheus和node-exporter目前不提供对SSL证书文件的支持。当前所有SSL 证书均指导出器组件使用的SSL 证书。当前版本的Prometheus 仅支持sans 格式的证书。如果多节点情况下需要远程连接数据库,需要更新子节点数据库的pg_hba.conf文件中主控节点的地址信息,并重启数据库。否则,验证将失败。如果使用SSH 无密码帐户,则在密码验证步骤中输入的密码将顺利通过。如果使用Deployment进行多节点自动部署,需要保证部署节点上的指定用户有Python执行环境和对应的依赖包。否则,在使用–run 参数启动openGauss-exporter 时运行它。运行以下命令需要Python。您环境中的模块可能无法启动。导出器组件使用的端口必须在合法范围(1024-65535) 内。
用户可以通过–help获取帮助信息。
部署gs_dbmind 组件–help
use: [-h] [–在线] [–离线] [–运行] [–检查] [-c CONF] [-e] [-v]
要部署Prometheus,请使用node-exporter、cmd-exporter、openGauss-exporter 和
再加工出口商
可选参数:
-h, –help 显示此帮助消息并退出
–online 在线下载Prometheus 和node_exporters。
在节点本地部署Prometheus 和导出器。
–offline 在节点本地部署Prometheus 和导出器。
–run 运行Prometheus 和所有导出器。
–check 检查Prometheus 和所有导出器的状态。
-c CONF, –conf CONF 指示要跳过的配置文件的位置。
交互式配置。默认路径是{CONFIG_PATH}。
–edit 设置此参数来编辑配置文件。
-v, –version 显示程序版本号并退出
参数-c –conf指定读取的配置文件位置,根据实际安装路径更改CONF中的{CONFIG_PATH}。
自动部署过程结束后,会根据用户在配置过程中输入的参数,自动生成prometheus.yaml配置文件。 Prometheus 启动时会自动加载配置文件。样本内容如下:
警报:
警报管理员:
-static_configs:
– target: 空
全球:
评估间隔: 15 秒
规则文件: 空
scrape_configs:
– 职业名称: 普罗米修斯
采集间隔: 5 秒
静态配置:
– 目标:
– 10.90.56.175:9090
– job_name: reprocessing_exporter
方案:https
静态配置:
– 目标:
– 10.90.56.175:8181
tls_config:
ca_file:xxx.ca
key_file:xxx.key
cert_file:xxx.crt
– job_name: cmd_exporter
方案:https
静态配置:
– 目标:
– 10.90.56.172:9187
– 10.90.56.172:9188
tls_config:
ca_file:xxx.ca
key_file:xxx.key
cert_file:xxx.crt
– 作业名称: 节点导出器
方案:https
静态配置:
– 目标:
– 10.90.56.172:9100
– job_name: opengauss_exporter
方案:https
静态配置:
– 目标:
– 10.90.56.172:9187
– 10.90.56.172:9188
tls_config:
ca_file:xxx.ca
key_file:xxx.key
cert_file:xxx.crt
部署完成后,程序将分发到所有目标位置并可以自动开始运行。有关具体说明,请参阅下一节中的说明。
其中,提供的exporter组件默认使用Https通信协议,因此用户必须默认提供SSL证书和密钥文件,–ssl-keyfile、–ssl-certfile,并且必须通过–ssl提供。 -ca-文件。如果用户不想使用HTTPS 协议,可以使用–disable-https 选项禁用此模式。
为了显示:
通过PyPI源安装的基于PostgreSQL编译的Python驱动psycopg2-binary默认无法连接openGauss数据库,因为openGauss的默认模式通信加密协议与PostgreSQL不兼容。 因此,用户要么自己编译psycopg2,要么修改GUC参数来适应。你也可以从openGauss官网下载基于openGauss编译的psycopg2(官网只提供了部分Python版本的预编译包,用户下载后应检查是否与你的Python运行时版本一致)。
openGauss Python 官方驱动下载地址为:软件包| openGauss Python 驱动适配信息请参见openGauss 官方操作指南:如何使用psycopg2 驱动与openGauss。
#openGauss 以上AI特性指南:DBMnd支持组件相关内容来源网络仅供参考。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/92542.html
