Myluzh Blog

0x01 Role概述
在 Prometheus 的 Kubernetes 自动发现（kubernetes_sd_configs）中，有许多常用的 角色（roles），可以用来发现不同类型的 Kubernetes 资源。
自动发现的主要优点：
无需手动更新配置文件，减少运维压力。实时适应动态环境，监控目标自动更新。通过 relabeling 和过滤规则灵活管理目标。适用于大规模和快速变化的环境。如果环境是动态的（如 Kubernetes 集群），自动发现是非常有价值的工具，它让 Prometheus 能更高效、智能地工作，从而减少了监控管理的复杂性。


0x02 Role介绍
以下是常用的自动发现角色以及适用场景。
1. ingress
描述: 用于发现 Kubernetes 中的 Ingress 资源（通常对应 HTTP/HTTPS 的路由）。
应用场景: 动态监控暴露的域名或服务入口，结合 Blackbox Exporter 对域名进行探测。
发现的元数据:
__meta_kubernetes_ingress_name：Ingress 名称
__meta_kubernetes_ingress_host：Ingress 中定义的域名
__meta_kubernetes_namespace：Ingress 所属的命名空间

2. pod
描述: 用于发现 Kubernetes 中的 Pod。
应用场景: 动态监控应用的健康状态、性能指标或内部服务。
发现的元数据:
__meta_kubernetes_pod_name：Pod 名称
__meta_kubernetes_pod_label_*：Pod 上的标签
__meta_kubernetes_pod_container_name：容器名称
__meta_kubernetes_pod_ip：Pod 的 IP 地址

3. service
描述: 用于发现 Kubernetes 中的 Service（ClusterIP、NodePort、LoadBalancer）。
应用场景: 动态发现服务的暴露接口，适合监控外部流量或负载均衡器。
发现的元数据:
__meta_kubernetes_service_name：Service 名称
__meta_kubernetes_service_label_*：Service 的标签
__meta_kubernetes_service_port_name：Service 暴露的端口名称
__meta_kubernetes_namespace：Service 所属的命名空间

4. endpoints
描述: 用于发现 Service 的 Endpoints（具体的后端 Pod 或 IP 地址）。
应用场景: 适合监控服务后端的 Pod 或实例（如每个服务的健康状态、负载等）。
发现的元数据:
__meta_kubernetes_endpoints_name：Endpoints 名称
__meta_kubernetes_endpoint_address：后端 IP 地址
__meta_kubernetes_endpoint_port_name：对应的端口名称

5. node
描述: 用于发现 Kubernetes 集群中的 Node（工作节点）。
应用场景: 监控 Kubernetes 节点的资源使用情况（CPU、内存、磁盘等），适合结合 Node Exporter 使用。
发现的元数据:
__meta_kubernetes_node_name：Node 名称
__meta_kubernetes_node_label_*：Node 的标签
__meta_kubernetes_node_address_*：Node 的地址信息（InternalIP、ExternalIP）

6. namespace
描述: 用于发现 Kubernetes 中的 Namespace。
应用场景: 适合在 Namespace 层面进行分组监控（如命名空间级别的资源分配、隔离策略）。
发现的元数据:
__meta_kubernetes_namespace：Namespace 名称
__meta_kubernetes_namespace_label_*：Namespace 的标签

7. configmap 和 secret
描述: 用于发现 Kubernetes 中的 ConfigMap 和 Secret。
应用场景: 监控配置文件或敏感信息的变更（虽然不常用）。
发现的元数据:
__meta_kubernetes_configmap_name：ConfigMap 名称
__meta_kubernetes_secret_name：Secret 名称
__meta_kubernetes_namespace：所属 Namespace

8. cronjob 和 job
描述: 用于发现 Kubernetes 中的 CronJob 和 Job。
应用场景: 监控定时任务或一次性 Job 的执行状态。
发现的元数据:
__meta_kubernetes_cronjob_name：CronJob 名称
__meta_kubernetes_job_name：Job 名称
__meta_kubernetes_namespace：Namespace 名称

9. statefulset, daemonset, replicaset, 和 deployment
描述: 用于发现 Kubernetes 中的工作负载资源。
应用场景: 监控特定的工作负载是否正常运行。
发现的元数据:
__meta_kubernetes_statefulset_name：StatefulSet 名称
__meta_kubernetes_daemonset_name：DaemonSet 名称
__meta_kubernetes_replicaset_name：ReplicaSet 名称
__meta_kubernetes_deployment_name：Deployment 名称

0x03 总结

ingress

动态发现 HTTP/HTTPS 入口资源，适合域名或流量入口监控。

pod	动态发现 Pod，适合监控容器或应用实例。

service

动态发现 Service，适合监控服务暴露的接口或负载均衡器。

endpoints

动态发现后端的具体实例（Pod/IP），适合深度服务监控。

node	动态发现节点资源，适合结合 Node Exporter 进行节点级监控。

namespace

动态发现 Namespace，适合按命名空间分组监控。

configmap/secret

监控配置文件或敏感信息的变更（较少使用）。

cronjob/job

动态发现定时任务或一次性 Job，适合任务状态监控。

statefulset

动态发现有状态的应用资源，适合持久化服务（如数据库）监控。

daemonset

动态发现守护进程类工作负载，适合主机级别监控工具（如日志、监控代理）。

replicaset

动态发现副本集，适合监控具体副本状态。

deployment

动态发现 Deployment，适合监控无状态服务的分发和运行状态。

选择角色时，请根据实际监控需求确定需要自动发现的资源类型，配合 relabeling 规则进一步筛选和优化目标。