• centos7 部署 open-falcon 0.2.1


    距离上次整理open-falcon的部署手册(https://www.cnblogs.com/straycats/p/7199209.html)已经一年多了,当时才刚接触linux,很多东西整理的并不是很合理(比如一些操作的描述),一些部署的内容也不是很严谨(比如如何实现开机自启)。

    正好最近在做监控系统的选型,open-falcon又被我拿出来作为试验的目标。介于后来0.2.1与0.2.0的一些部署上的差异,我决定重新针对0.2.1整理一份部署手册,供路人一起参考。

     

    由于新文档变更了之前文档的一些部署路径及配置内容,建议基础能力还不是很强的同学可以忽略我17年整理的0.2.0版本的部署手册,直接看这份手册。

     


    部署一套系统之前,首先关注整个架构,这里直接把官方的图盗过来。

     

     


    一、环境准备

    操作系统:centos 7.6(www.centos.org下载的包是CentOS-7-x86_64-Minimal-1810.iso)

    虚拟机IP:192.168.12.55

     

    1.1 配置防火墙

    # 为了方便可以选择直接关闭防火墙

    systemctl stop firewalld
    systemctl disable firewalld

    当然如果你需要开启防火墙,那么开放几个业务上需要开放的端口。

    服务模块 功能 端口
    hbs 连接所有agent的心跳服务 6030
    transfer 接收agent发送的监控数据 8433
    dashboard 页面 8081

    # 开放端口6030、8433、8081,允许任意IP访问

    firewall-cmd --add-port=6030/tcp --permanent
    firewall-cmd --add-port=8433/tcp --permanent
    firewall-cmd --add-port=8081/tcp --permanent

    # 重新加载防火墙配置

    firewall-cmd --reload

    1.2 安装wget、vim

    yum install -y wget vim

    1.3 安装git

    yum install -y git

    安装结束后,确认是否满足官方要求的Git >= 1.7.5

    git version

    1.4 安装golang

    # 通过fedora的epel仓库来安装golang

    yum install -y epel-release
    yum install -y golang

    安装结束后,确认是否满足官方要求的Go >= 1.6

    go version

    1.5 安装redis

    # 通过fedora的epel仓库来安装redis

    yum install -y epel-release
    yum install -y redis

    # 启动、开机启动redis

    systemctl start redis
    systemctl enable redis

    1.6 安装mysql 5.6

    # 获取repo源

    wget http://repo.mysql.com/mysql-community-release-el7-5.noarch.rpm

    # 安装该rpm包

    rpm -ivh mysql-community-release-el7-5.noarch.rpm

    # 安装mysql

    yum install -y mysql-server

    # 启动mysql

    systemctl start mysql

    PS.通过这种方式的mysql是默认开机启动的。

    1.7 设置临时变量(临时生效的变量,换一个会话(shell终端)这个变量就没有了)

    export GOROOT=/usr/lib/golang
    export GOPATH=/opt/git

    1.8 从github上拉取后端(open-falcon)的源码

    # 创建存放源码文件的目录

    mkdir -p $GOPATH/src/github.com/open-falcon

    # 进入该目录

    cd $GOPATH/src/github.com/open-falcon

    # 拉取源码

    git clone https://github.com/open-falcon/falcon-plus.git

    PS.通过git clone经常龟速,所以可以通过本地获取源码后,将源码文件上传到/opt/git/src/github.com/open-falcon/falcon-plus目录下。

    1.9 初始化数据库

    # 进入目录

    cd $GOPATH/src/github.com/open-falcon/falcon-plus/scripts/mysql/db_schema

    # 执行5个脚本初始化数据库

    mysql -h 127.0.0.1 -u root -p < 1_uic-db-schema.sql
    mysql -h 127.0.0.1 -u root -p < 2_portal-db-schema.sql
    mysql -h 127.0.0.1 -u root -p < 3_dashboard-db-schema.sql
    mysql -h 127.0.0.1 -u root -p < 4_graph-db-schema.sql
    mysql -h 127.0.0.1 -u root -p < 5_alarms-db-schema.sql

    PS.在运行“mysql -h..................”时会提示“Enter password”,如果mysql的root没有设置密码,回车即可。

    1.10 编译后端的源码并打包

    # 进入目录

    cd $GOPATH/src/github.com/open-falcon/falcon-plus

    # 编译所有模块

    make all

    PS.17年部署0.2.0时还需要手动获取rrdtool工具包,现在(19年)的版本(0.2.1)试下来已经不用了.

    # 打包

    make pack

    打包完成后,/opt/git/src/github.com/open-falcon/falcon-plus/目录下多了刚才打的压缩包“open-falcon-v0.2.1.tar.gz”(因为整理手册的时候版本已经到了0.2.1)。

    PS.官方也有提供编译好的二进制包(https://book.open-falcon.org/zh_0_2/quick_install/prepare.html),如果编译过程不顺利可以直接下载。


    二、部署后端

    v0.2后端分为下面几个服务模块:

    模块功能
    alarm alarm模块是处理报警event的,judge产生的报警event写入redis,alarm从redis读取处理,并进行不同渠道的发送。
    agent agent用于采集机器负载监控指标,比如cpu.idle、load.1min、disk.io.util等等,每隔60秒push给Transfer。agent与Transfer建立了长连接,数据发送速度比较快,agent提供了一个http接口/v1/push用于接收用户手工push的一些数据,然后通过长连接迅速转发给Transfer
    aggregator 集群聚合模块。聚合某集群下的所有机器的某个指标的值,提供一种集群视角的监控体验。
    api api模块提供统一的restAPI操作接口。比如:api组件接收查询请求,根据一致性哈希算法去相应的graph实例查询不同metric的数据,然后汇总拿到的数据,最后统一返回给用户。
    gateway 没有遇到机房分区问题,可以忽略此模块。
    graph graph是存储绘图数据的组件。graph组件 接收transfer组件推送上来的监控数据,同时处理api组件的查询请求、返回绘图数据。
    hbs HBS(Heartbeat Server)心跳服务器,公司所有agent都会连到HBS,每分钟发一次心跳请求。
    judge 用于告警判断,agent将数据push给Transfer,Transfer不但会转发给Graph组件来绘图,还会转发给Judge用于判断是否触发告警。
    nodata nodata用于检测监控数据的上报异常。nodata和实时报警judge模块协同工作,过程为: 配置了nodata的采集项超时未上报数据,nodata生成一条默认的模拟数据;用户配置相应的报警策略,收到mock数据就产生报警。采集项上报异常检测,作为judge模块的一个必要补充,能够使judge的实时报警功能更加可靠、完善。
    task task是监控系统一个必要的辅助模块。定时任务,实现了如下几个功能:index更新(包括图表索引的全量更新 和 垃圾索引清理)、falcon服务组件的自身状态数据采集(采集了transfer、graph、task这三个服务的内部状态数据)、falcon自检控任务
    transfer 数据转发服务。它接收agent上报的数据,然后按照哈希规则进行数据分片、并将分片后的数据分别push给graph&judge等组件。


    2.1 设置临时变量

    # 设置后端工作目录的环境变量(临时生效的变量,换一个会话(shell终端)这个变量就没有了)

    export BACKSPACE=/opt/open-falcon/back

    2.2 创建目录

    # 创建后端工作目录

    mkdir -p $BACKSPACE

    2.3 解压包

    # 进入目录

    cd $GOPATH/src/github.com/open-falcon/falcon-plus

    # 将“1.9 编译源码并打包”中的“open-falcon-v0.2.1.tar.gz”解压到后端工作目录(BACKSPACE)下。

    tar -xzvf open-falcon-v0.2.1.tar.gz -C $BACKSPACE

    2.4 修改配置文件cfg.json

    如果需要每个模块正常启动,需要将下面每个模块的cfg.json的数据库信息进行修改。

    根据本教程的配置,需要修改模块如下:

    模块配置文件所在路径
    aggregator /opt/open-falcon/back/aggregator/config/cfg.json
    graph /opt/open-falcon/back/graph/config/cfg.json
    hbs /opt/open-falcon/back/hbs/config/cfg.json
    nodata /opt/open-falcon/back/nodata/config/cfg.json
    api /opt/open-falcon/back/api/config/cfg.json
    alarm /opt/open-falcon/back/alarm/config/cfg.json

    1)编辑aggregator的配置文件cfg.json

    vim /opt/open-falcon/back/aggregator/config/cfg.json

    PS.我部署mysql的root密码为空,所以不需要填“password”;若mysql的root密码不为空,则用root密码替换“password”。

    2)编辑graph的配置文件cfg.json

    vim /opt/open-falcon/back/graph/config/cfg.json

    PS.我部署mysql的root密码为空,所以不需要填“password”;若mysql的root密码不为空,则用root密码替换“password”。

    3)编辑hbs的配置文件cfg.json

    vim /opt/open-falcon/back/hbs/config/cfg.json

    PS.我部署mysql的root密码为空,所以不需要填“password”;若mysql的root密码不为空,则用root密码替换“password”。

    4)编辑nodata的配置文件cfg.json

    vim /opt/open-falcon/back/nodata/config/cfg.json

    PS.我部署mysql的root密码为空,所以不需要填“password”;若mysql的root密码不为空,则用root密码替换“password”。

    5)编辑api的配置文件cfg.json

    vim /opt/open-falcon/back/api/config/cfg.json

    PS.我部署mysql的root密码为空,所以不需要填“password”;若mysql的root密码不为空,则用root密码替换“password”。

    6)编辑alarm的配置文件cfg.json

    vim /opt/open-falcon/back/alarm/config/cfg.json

    PS.我部署mysql的root密码为空,所以不需要填“password”;若mysql的root密码不为空,则用root密码替换“password”。

    2.5 启动后端

    # 启动所有模块

    cd /opt/open-falcon/back
    ./open-falcon start

    2.6 设置开机启动

    请参考“四、设置开机启动”。

    2.7 其他操作命令

    open-falcon还提供了下面这些命令:

    # 检查所有模块的启动情况

    cd /opt/open-falcon/back
    ./open-falcon check

    # 停止所有模块

    cd /opt/open-falcon/back
    ./open-falcon stop

    # 启动指定的模块(以alarm模块为例)

    cd /opt/open-falcon/back
    ./open-falcon start alarm

    # 停止指定的模块(以alarm模块为例)

    cd /opt/open-falcon/back
    ./open-falcon stop alarm

    # 重启指定的模块(以alarm模块为例)

    cd /opt/open-falcon/back
    ./open-falcon restart alarm

    三、部署前端

    3.1 设置临时变量

    # 设置前端工作目录的环境变量(临时生效的变量,换一个会话(shell终端)这个变量就没有了)

    export FRONTSPACE=/opt/open-falcon/front

    3.2 创建目录

    # 创建前端工作目录

    mkdir -p $FRONTSPACE

    3.3 从github上拉取前端(dashboard)的源码

    cd $FRONTSPACE
    git clone https://github.com/open-falcon/dashboard.git

    PS.通过git clone经常龟速,所以可以通过本地获取源码后,将源码文件上传到/opt/open-falcon/front/dashboard目录下。

    3.4 安装依赖

    yum install -y python-virtualenv
    yum install -y python-devel
    yum install -y openldap-devel
    yum install -y mysql-devel
    yum groupinstall -y "Development tools"

    # 通过virtualenv创建目录env作为独立的运行环境

    cd $FRONTSPACE/dashboard
    virtualenv ./env

    # 生成 requirements.txt 并安装依赖

    ./env/bin/pip install -r pip_requirements.txt

    PS.官方教程中使用了下面的命令安装依赖包(指定了安装包的源地址)

    ./env/bin/pip install -r pip_requirements.txt -i https://pypi.douban.com/simple

    3.5 修改配置

    根据本教程的配置,dashboard的配置文件在/opt/open-falcon/front/dashboard/rrd/config.py

    爬坑点:

    原本不接入LDAP、数据库root账号密码为空不需要修改配置,但是官方给出的配置文件在这里留了一个坑:PORTAL_DB的用户名/密码初始为falcon/falcon。

    这个坑最终会导致dashboard登录后的“HostGroups”、“Templates”、“Expressions”、“Nodata”,下面提供解决方案,也就是将错误的初始配置改过来。

    # 编辑dashboard配置文件config.py

    vim /opt/open-falcon/front/dashboard/rrd/config.py +33

    将portal的数据库用户名改为root,密码改为空,wq保存。

    3.6 启动前端

    # 启动

    cd $FRONTSPACE/dashboard
    bash control start

    3.7 设置开机启动

    参考“四、设置开机启动”。

    3.8 其他操作命令

    dashboard还提供了下面这些命令:

    # 检查dashboard的启动情况

    cd /opt/open-falcon/front/dashboard
    bash control status

    # 停止dashboard

    cd /opt/open-falcon/front/dashboard
    bash control stop

    # 以开发者模式启动

    cd /opt/open-falcon/front/dashboard
    ./env/bin/python wsgi.py

    四、设置开机启动

    由于open-falcon没有service实现开机启动,所以需要额外找方案来解决这个问题。

    这里提供一套方案:通过进程守护服务(Supervisor)实现open-falcon的开机启动。

    4.1 安装supervisor

    yum install -y python-setuptools
    easy_install supervisor

    4.2 修改配置文件supervisord.conf

    # 创建目录

    mkdir -p /etc/supervisor/conf.d

    # 创建supervisord.conf的模板文件

    echo_supervisord_conf > /etc/supervisor/supervisord.conf

    # 编辑supervisord.conf

    vim /etc/supervisor/supervisord.conf

    将下面的内容添加到supervisord.conf内,wq保存。

    [include]
    files = conf.d/*.conf

    4.3 创建open-falcon启动脚本

    # 创建目录

    mkdir -p /opt/sh

    # 编辑open-falcon-startup.sh

    vim /opt/sh/open-falcon-startup.sh

    将下面的内容添加到open-falcon-startup.sh内,wq保存。

    #!/bin/bash
    sleep 30s && /opt/open-falcon/back/open-falcon start

    PS.引入启动脚本(延迟30s启动)的原因:在open-falcon启动时,mysql没有启动完成,将会导致部分服务启动失败,而supervisord又检测不到open-falcon每个服务的进程,结果导致open-falcon部分服务(aggregator、agent、gateway、api、alarm)启动失败。

    4.4 修改需要守护的进程配置

    # 编辑open-falcon-back.conf

    vim /etc/supervisor/conf.d/open-falcon-back.conf

    将下面的内容添加到open-falcon-back.conf内,wq保存。

    复制代码
    [program:open-falcon-back]
    command=/bin/bash /opt/sh/open-falcon-startup.sh ;运行程序的命令
    directory=/opt/open-falcon/back ;命令执行的目录
    user=root ; 进程执行的用户身份
    autostart=true ;在supervisord启动时运行该程序
    autorestart=true ;程序异常退出后自动重启
    stdout_logfile=/var/log/open-falcon-back.out.log ;输出日志文件
    stdout_logfile_maxbytes=10MB ;输出日志文件大小(10MB)
    stdout_logfile_backups=5 ;输出日志文件备份数
    stderr_logfile=/var/log/open-falcon-back.err.log ;错误日志文件
    stderr_logfile_maxbytes=10MB ;错误日志文件大小(10MB)
    stderr_logfile_backups=5 ;错误日志文件备份数
    复制代码

    # 编辑open-falcon-front.conf

    vim /etc/supervisor/conf.d/open-falcon-front.conf

    将下面的内容添加到open-falcon-front.conf内,wq保存。

    复制代码
    [program:open-falcon-front]
    command=/bin/bash /opt/open-falcon/front/dashboard/control start ;运行程序的命令
    directory=/opt/open-falcon/front/dashboard ;命令执行的目录
    user=root ; 进程执行的用户身份
    autostart=true ;在supervisord启动时运行该程序
    autorestart=true ;程序异常退出后自动重启
    stdout_logfile=/var/log/open-falcon-front.out.log ;输出日志文件
    stdout_logfile_maxbytes=10MB ;输出日志文件大小
    stdout_logfile_backups=5 ;输出日志文件备份数
    stderr_logfile=/var/log/open-falcon-front.err.log ;错误日志文件
    stderr_logfile_maxbytes=10MB ;错误日志文件大小
    stderr_logfile_backups=5 ;错误日志文件备份数
    复制代码

    4.5 创建supervisor的service文件

    # 编辑supervisord.service

    vim /usr/lib/systemd/system/supervisord.service

    将下面的内容添加到supervisord.service内,wq保存。

    复制代码
    [Unit]
    Description=Supervisor
    
    [Service]
    Type=forking
    ExecStart=/usr/bin/supervisord -c /etc/supervisor/supervisord.conf
    ExecStop=/usr/bin/supervisorctl shutdown
    ExecReload=/usr/bin/supervisorctl reload
    KillMode=process
    Restart=on-failure
    RestartSec=42s
    
    [Install]
    WantedBy=multi-user.target
    复制代码

    4.6 启动、开机启动supervisor

    systemctl start supervisord
    systemctl enable supervisord

    4.7 查看supervisor启动程序的状态

    supervisorctl status

    这里open-falcon-front状态为FATAL可能是因为启动比较快导致,实际上dashboard已经成功启动了。


    五、使用open-falcon

    5.1 访问open-falcon的页面

    由于手册部署用的虚拟机IP为192.168.12.55,故浏览器访问http://192.168.12.55:8081

    5.2 创建超级管理员(root)

    dashboard没有默认创建任何账号(包括管理员账号),需要通过页面进行注册账号。

    注册用户名为root的账号(第一个帐号名称为root的用户,会被自动设置为超级管理员)。

    1)点击“sign up”

    2)填写用户名、中文名、email、密码后,点击“sign up”创建root账号

    5.3 关闭注册功能

    注册账号能够被任何打开dashboard页面的人注册,有时候我们不允许任何人都可以随便访问监控数据。所以当创建完root账号(系统管理员)后,可以关闭注册账号功能。没有接入LDAP的话,可以通过root账号增加用户账号。

    根据本教程的配置,api的配置文件所在路径如下:

    模块配置文件所在路径
    api /opt/open-falcon/back/api/config/cfg.json

    # 编辑api的配置文件cfg.json

    vim /opt/open-falcon/back/api/config/cfg.json

    将signup_disable配置项修改为true,wq保存。

     

    # 重启api模块

    cd /opt/open-falcon/back
    ./open-falcon restart api

    5.4 创建普通用户

    • 没有接入LDAP,允许用户自由创建账号登录,将“4.3 关闭注册功能”的配置改回来;

    • 没有接入LDAP,不允许用户随意创建账号登录,让管理员用root账号创建用户账号;

    • 接入LDAP,直接使用LDAP账号登录;

  • 相关阅读:
    python获取当前路径
    python的StringIO
    python判断两个文件是否相同
    Linux查找文件内容
    python日志syslog运用
    python获取当前运行程序的名字
    python连接Linux命令行
    python预编译函数compile,exec,eval
    python日志模块
    Scala安装教程
  • 原文地址:https://www.cnblogs.com/hftian/p/12045977.html
Copyright © 2020-2023  润新知