保姆级教程：用国内镜像源和预拉镜像搞定Kube-Prometheus部署（K8s 1.23实测）

国内开发者实战指南高效部署Kube-Prometheus的镜像优化方案对于国内Kubernetes开发者来说部署Kube-Prometheus时最令人头疼的莫过于镜像拉取问题。那些反复出现的ImagePullBackOff错误不仅消耗时间更打击学习热情。本文将分享一套经过实战验证的解决方案帮助您绕过网络障碍实现一次部署成功。1. 环境准备与资源规划在开始部署前合理的环境准备能避免80%的后续问题。以下是经过优化的准备工作清单Kubernetes集群版本匹配Kube-Prometheus 0.10版本最佳适配K8s 1.20-1.23版本错配是常见失败原因工作目录规范建议创建/opt/k8s-monitoring/目录结构mkdir -p /opt/k8s-monitoring/{manifests,images,backup}离线资源包获取对于无法访问GitHub的情况可提前下载以下资源kube-prometheus-release-0.10.zip关键镜像打包文件约2.3GB重要提示所有操作建议在具有sudo权限的非root用户下进行避免权限问题导致部署异常。2. 镜像加速实战方案2.1 国内镜像源替换技巧通过系统化的镜像地址替换可显著提升拉取成功率。以下是经过验证的替换策略# 主镜像仓库替换 find manifests/ -type f -exec sed -i \ s/quay.io/quay.mirrors.ustc.edu.cn/g {} # 特殊镜像处理 sed -i s/k8s.gcr.io/lank8s.cn/g \ manifests/kubeStateMetrics-deployment.yaml替换效果对比表原始地址替换后地址可用性测试quay.io/prometheusquay.mirrors.ustc.edu.cn/prometheus✅ 稳定k8s.gcr.io/kube-state-metricslank8s.cn/kube-state-metrics✅ 稳定quay.io/grafanaquay.mirrors.ustc.edu.cn/grafana⚠️ 偶尔波动2.2 预拉镜像的完整流程预拉取镜像是解决网络问题的终极方案具体操作如下提取镜像列表grep -hr image: manifests/ | awk {print $2} | sort -u image-list.txt批量拉取镜像Node节点执行while read img; do docker pull $img done image-list.txt镜像导出备份docker save $(cat image-list.txt) -o kube-prometheus-images-0.10.tar镜像导入集群kind load image-archive kube-prometheus-images-0.10.tar # 适用于kind集群 # 或使用节点手动加载经验分享实际测试中完整镜像包大小约2.3GB传输到内网环境时建议使用rsync替代scp支持断点续传。3. 关键配置文件深度调优3.1 Prometheus Operator部署调整prometheusOperator-deployment.yaml是核心配置文件需要特别注意以下参数spec: containers: - args: - --kubelet-servicekube-system/kubelet - --prometheus-config-reloaderquay.mirrors.ustc.edu.cn/prometheus-operator/prometheus-config-reloader:v0.46.0 image: quay.mirrors.ustc.edu.cn/prometheus-operator/prometheus-operator:v0.46.0 resources: requests: cpu: 200m memory: 512Mi # 国内环境建议适当提高常见配置问题解决方案资源不足错误增加requests/limits值镜像校验失败添加imagePullPolicy: IfNotPresent权限问题检查ServiceAccount绑定3.2 网络策略与访问控制默认NetworkPolicy会阻止外部访问需要调整以下服务# 删除默认网络策略开发环境适用 kubectl delete -f manifests/prometheus-networkPolicy.yaml kubectl delete -f manifests/grafana-networkPolicy.yaml # 生产环境建议保留策略通过Ingress暴露 kubectl apply -f custom-ingress.yaml服务暴露方式对比方式命令示例适用场景安全风险NodePortkubectl patch svc grafana -p {spec:{type:NodePort}}测试环境中Ingress需预先部署Ingress Controller生产环境低Port-forwardkubectl port-forward svc/grafana 3000:3000临时调试最低4. 部署验证与问题排查4.1 健康检查完整流程部署完成后建议按照以下顺序验证基础资源检查kubectl get pods -n monitoring --watch kubectl get crd | grep monitoring服务端点测试# 测试Prometheus查询接口 kubectl exec -it prometheus-k8s-0 -n monitoring -- \ curl http://localhost:9090/api/v1/targets数据采集验证kubectl port-forward svc/prometheus-k8s 9090:9090 # 浏览器访问localhost:9090验证数据采集4.2 典型问题解决方案以下是三个最常见错误及其解决方法问题1ImagePullBackOff# 查看详细错误信息 kubectl describe pod pod-name -n monitoring # 临时解决方案使用已拉取的镜像 kubectl patch deployment prometheus-operator -p \ {spec:{template:{spec:{containers:[{name:prometheus-operator,imagePullPolicy:IfNotPresent}]}}}}问题2CrashLoopBackOff通常由资源不足或配置错误导致检查日志kubectl logs pod-name -n monitoring -p增加资源限制验证配置文件语法问题3网络连接超时# 测试集群内DNS解析 kubectl run -it --rm debug --imagebusybox --restartNever -- nslookup prometheus-operated.monitoring.svc # 检查网络策略 kubectl get networkpolicy -n monitoring5. 性能优化与长期维护5.1 资源分配建议基于国内典型集群的资源配置参考组件CPU Request内存 Request推荐节点规格Prometheus2 cores4GB独占节点Grafana500m1GB共享节点AlertManager1 core2GB共享节点注数据量大的环境建议为Prometheus配置SSD存储5.2 数据持久化配置避免监控数据丢失的配置示例# prometheus-prometheus.yaml片段 spec: retention: 15d # 国内环境建议适当缩短 storage: volumeClaimTemplate: spec: storageClassName: alicloud-disk-ssd resources: requests: storage: 100Gi5.3 版本升级策略灰度升级流程# 先升级operator kubectl apply -f operator-new-version.yaml --server-side # 间隔观察期后再升级其他组件回滚方案kubectl rollout undo deployment/prometheus-operator -n monitoring kubectl delete -f manifests/ kubectl apply -f manifests-old-version/实际项目中建议在升级前使用以下命令备份关键配置kubectl get prometheus,alertmanager,servicemonitor -n monitoring -o yaml backup-$(date %F).yaml