Prometheus 搭乘华为云 GaussDB(for Influx)：让监控数据更安全

本文分享自华为云社区《Prometheus搭乘华为云GaussDB(for Influx)：让监控数据更安全》，作者：高斯 Influx 官方博客。

背景

Prometheus 作为一个独立的开源项目，开发者和用户社区非常活跃，目前已经有超过 650+位贡献者参与其研发工作上，并且超过 120+项的第三方集成。是目前很受欢迎的系统监控和告警工具包。但是 Prometheus 默认使用本地数据库存储数据，作为正式业务，面临无法弹性扩容、没有副本、没有备份等问题。

GaussDB(for Influx)是一款分布式架构，云原生的时序数据库。可无缝被 Prometheus 集成，在协议上原生支持 Prometheus 远端存储对接至 GaussDB(for Influx)，解决了 Prometheus 在使用本地数据库存储数据的痛点问题。

Prometheus 的优势和不足

Prometheus 优势

Prometheus 是一款开源的数据监控告警系统，支持数据的采集，存储，可视化以及告警功能。

1、Prometheus 部署简单，依赖少。核心部分只有一个单独的二进制文件，不存在任何的第三方依赖(数据库，缓存等等) ，只需要下载一个包就可以运行起来。2、功能完整，包括数据采集，存储，可视化，告警等功能，其基本架构如下：

数据采集部分，exporter 用来采集监控数据，并向 Prometheus server 提供标准格式的监控数据。

数据存储部分，Prometheus Server 负责数据的抓取和存储，其定时在目标上抓取 metrics（指标）数据并保存到本地存储里面。Prometheus 采用了一种 Pull（拉）的方式获取数据，不仅降低客户端的复杂度，客户端只需要采集数据，无需了解服务端情况，而且服务端可以更加方便的水平扩展。Prometheus 默认存储是一套 TSDB 本地部署的时序数据库。通过对接第三方时序数据库扩展历史数据的存储。

数据可视化部分默认提供了自带的 UI 界面，同时支持开源的 Grafana 工具。

Prometheus 本地存储的问题

Prometheus 的默认部署的本地时序数据库，可以减少其自身运维和管理的复杂度，能够满足大部分用户监控规模的需求，但是随着业务的增长和数据规模的不断扩大，本地存储存在一些无法解决的问题：

1、存储大小有限，且无法灵活扩容。存储容量有限，无法存储时间太长的数据，存储能力的扩展目前依赖磁盘的扩展，本地磁盘的扩展涉及到迁移数据等。

2、没有副本，可靠性不足。本地存储数据只有一份，没有副本架构，一旦磁盘或者数据损坏，无法修复。3、存储成本高。数据库一般使用性能较高的 SSD，数据存储成本高。

4、存储安全性低。所有人都可以看到本地的数据，数据安全性不足。

5、数据难共享。本地存储的数据库，不利于其他分析组件的数据共享。

6、缺少备份能力。本地数据库没有备份能力，一旦业务数据损坏，无法恢复数据。

GaussDB(for Influx)如何解决上述问题

GaussDB(for Influx)作为一款采用分布式架构，云原生的时序数据库，作为 Prometheus 的远程存储，完美解决了使用本地数据库存储时遇到的问题，并且可维护性，读写性能等方面也做了很多的优化。

1、存储按需扩容。GaussDB(for Influx)依托云原生能力，采用计算存储分离架构，存储使用分布式共享存储，实现了秒级扩容，且在扩容过程中不中断业务，可以根据业务需求灵活进行扩展，不担心随着业务增长，存储不足的问题。

2、三副本高可用架构。GaussDB(for Influx)基于华为分布式共享存储，将数据存为 3 副本，保证数据可靠性。业务写一份数据到数据库，系统会根据一定的策略将数据复制成 3 份，分别存储。如果其中一份数据损坏，系统会根据其他两份数据，重新恢复出被损坏的数据。

3、支持冷热存储分离。GaussDB(for Influx)支持数据冷热分离存储，时序数据随着时间的推移，其被查询和分析的概率越来越低。用户可以根据时序数据的特点以及业务需求将数据划分为热数据和冷数据，热数据保存在分布式共享存储上保证读写的性能。冷数据保留在低成本存储上，降低存储的成本。GaussDB(for Influx)支持一键购买冷存储，如下图所示，可以根据需要购买对应的冷存储空间。

4、数据安全性高。GaussDB(for Influx)的存储文件对业务是不可见的，客户只能通过 InfluxQL 语句来访问数据，而无法看到真实文件。降低了数据被损坏和泄露的风险。

5、数据访问共享分析。数据存储到远端时，其他组件可以通过数据库访问地址，直接访问采集到的数据。

6、支持备份功能。GaussDB(for Influx)依托云原生能力，支持全量备份和增量备份，数据一旦异常，可以选择历史备份迅速恢复。

除了以上优势外，GaussDB(for Influx)还在在计算能力方面，采用集群架构，支持灵活扩容。在写入性能，查询性能，数据压缩率等方面做了很多优化。

Prometheus 使用 GaussDB(for Influx)

配置

Prometheus 使用 GaussDB(for Influx)非常方便。在华为云上购买 GaussDB(for Influx)实例后，只需要在配置文件 prometheus.yml 中添加以下配置项，然后重启 Prometheus 服务即可。

remote_write:    - url:"http://127.0.0.1:8086/api/v1/prom/write?db=prometheus&u=rwuser&p=******remote_read:    - url: “http://127.0.0.1:8086/api/v1/prom/read?db=prometheus&u=rwuser&p=******

• 127.0.0.1:8086: 链接 GaussDB(for Influx)实例的 IP 和端口，需要保证 Prometheus 部署机器的网络可以连通该 IP。

• db=prometheus：数据写入指定的数据库名称。

• u=rwuser&p=******：购买 GaussDB(for Influx)实例时的账号密码。

其余参数不变。

验证

重启后就可以通过 Prometheus 自带的界面来查询数据了。在浏览器中输入 http://localhost:9090，打开 Prometheus 界面，输入一条查询语句，如下图：

可以看到已经可以查到相关数据。也可以通过登录 GaussDB(for Influx)来查看写入的数据情况。登录数据库后，执行以下语句

use Prometheusshow measurements

可以看到 Prometheus 已经成功的写入数据了。如下图：

结束

本文作者：华为 云数据库创新 Lab & 华为云时空数据库团队更多技术文章，关注 GaussDB(for Influx)官方博客：https://bbs.huaweicloud.com/community/usersnew/id_1586596796288328Lab 官网：https://www.huaweicloud.com/lab/clouddb/home.html产品首页：https://www.huaweicloud.com/product/gaussdbforinflux.html欢迎加入我们！云数据库创新 Lab（成都、北京）简历投递邮箱：xiangyu9@huawei.com 华为云时空数据库团队（西安、深圳）简历投递邮箱：yujiandong@huawei.com

点击关注，第一时间了解华为云新鲜技术~​