CSDN首页> 业界
订阅业界RSS
利用爱快云内网穿透,实现prometheus监控远端服务
发表于 2021-07-09 12:38:26

场景

在多个远端设备上部署服务,希望在公司本地进行远程管理,从而节省一部分的维护成本。

设计上出了两个方案:

方案1:

采用固定IP,通过路由上做端口映射,实现服务端口暴露到外网,就可以通过外网IP直接访问到内部的服务。

这种方案,需要有购买固定的IP。但固定IP容易遭受到网络攻击,需要加上一些安全设备,成本就比较高了。

方案2:

采用内网穿透技术,绑定固定的域名,通过域名去访问对应的服务。

这种方案采用动态IP,减少被持续扫描、攻击的概率。需要外网路由做好对应的端口映射,且能根据动态的IP去解析修改域名解析。

需要解决的就是设置自动根据IP的变化自动完成域名解析,从而实现自动化的内网穿透。

对比两个方案,第二种方案比较适合多个远端的设备,不仅比较节省成本,而且安全性相对较好。

爱快云

iKuai有丰富的产品线,完美的网络部署方案,针对每个场景的特性,设计不同的部署方案,力求满足用户的一切用网需求,涵盖企业路由、室内外AP、网桥、交换机等众多产品,打造出一条完整的产品线。

利用爱快云内网穿透,实现prometheus监控远端服务

我们可以利用iKuai路由内网穿透功能,通过云平台配置好,将设备移交给远端的实施人员,就可以通过特定的域名进行访问。

实施方案

目前容器化是一般都是采用prometheus进行监控。

以prometheus监控远端的node_exporter为例:远端内网主机IP:192.168.100.20,需要通过外网拉取远端的监控数据,就需要远端映射一个exporter端口到这台主机的node_exporter服务。

1、安装node_exporter

VERSION="1.0.1"
wget  -t 100  -c  https://github.com/prometheus/node_exporter/releases/download/v${VERSION}/node_exporter-${VERSION}.linux-amd64.tar.gz
tar zxvf node_exporter-${VERSION}.linux-amd64.tar.gz
cd node_exporter-${VERSION}.linux-amd64
./node_expoter

2、设置绑定到云平台

注册爱快云帐号,然后通过绑定码进行设备的绑定。

利用爱快云内网穿透,实现prometheus监控远端服务

利用爱快云内网穿透,实现prometheus监控远端服务

利用爱快云内网穿透,实现prometheus监控远端服务

3、设置内网穿透

在内网穿透主页点击开通服务--选择套餐类型--勾选开通路由--设置主机名称,主机名称是以Ikuai5.com结尾的一个域名,需要自行设置主机名称前缀,例如:node_exporter_20210628。缴费后可跳转到已开通页面。

利用爱快云内网穿透,实现prometheus监控远端服务

点击操作:配置 - 添加

利用爱快云内网穿透,实现prometheus监控远端服务

填写映射名称,方便我们识别策略的名字,例如node_exporter端口。

外网端口,也就是我们域名后面加的端口,这里的端口要唯一,请先确认是否在使用,如果在使用就会被随即分配未使用的端口。可以使用比较大的端口,防止被扫描到,例如:19100

内网IP,就是内网服务所在的IP:192.168.100.20。

内网端口,需要映射到外网的内网服务器所使用的端口,这里映射的就是我们的node_exporter的端口9100。

测试

配置好之后,我们可以通过访问
node_exporter_20210628.Ikuai5.com:19100/metrics就可以获取的主机的exporter信息。

利用爱快云内网穿透,实现prometheus监控远端服务

4、配置prometheus

在prometheus上直接添加监控的job即可,目标就是
node_exporter_20210628.Ikuai5.com:19100

  - job_name: 'remote_node_exporter'
    static_configs:
    - targets: ['node_exporter_20210628.Ikuai5.com:19100']

重载prometheus就可以完成开始拉取监控数据。

利用爱快云内网穿透,实现prometheus监控远端服务

总结

这只是内网穿透的一个小应用,也可以针对sshd、http等服务端口进行映射,实现远程管理,减少了维护成本。

针对那些没有固定的外网IP,又需要远程进行管理的服务,都可以利用iKuai路由,在云平台快速配置实现远端服务管理。

容器化部署将运行环境标准化,方便部署。iKuai云平台经我们的网络管理也统一,让我们更快速地完成项目部署。

利用爱快云内网穿透,实现prometheus监控远端服务

另外爱快云内网穿透服务,满足企业移动办公、远程IT运维和监控等多种访问需求,为企业构建高效化、移动化、智能化的办公场景添加助力。

【免责声明:CSDN本栏目发布信息,目的在于传播更多信息,丰富网络文化,稿件仅代表作者个人观点,与CSDN无关。其原创性以及中文陈述文字和文字内容未经本网证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本网不做任何保证或者承诺,请读者仅作参考,并请自行核实相关内容。凡注明为其他媒体来源的信息,均为转载自其他媒体,转载并不代表本网赞同其观点,也不代表本网对其真实性负责。您若对该稿件由任何怀疑或质疑,请即与CSDN联系,我们将迅速给您回应并做处理。】

CSDN官方微信
扫描二维码,向CSDN吐槽
微信号:CSDNnews
微博关注
最新文章
「让AI记住你」:Mem0 + 百度智能云向量数据库快速入门智元机器人获国内首张CR认证,推动行业标准建设迈出关键一步5G新通话赋能金融服务革新:平安金服、平安科技、中国移动互联网公司、华为联合斩获绽放杯三等奖党政央企办公应用“橙讯”全量适配鸿蒙,政企移动办公全面焕新AI驱动,数智共生|iEi威强电AI融合数字化转型战略合作峰会圆满落幕华为云与温氏携手 合力打造AI畜牧业新范式国庆长途出行很无聊?我的「电子榨菜」双拼套餐已就位从“冷藏箱”到“营养助手”:芯讯通SIM9650L-W模组打造AI冰箱芯讯通亮相印度国际电子元器件博览会,加速拓展印度物联网市场打破壁垒,中科天机“高分辨率气象数据共享计划”获众专家点赞
【免责声明:CSDN本栏目发布信息,目的在于传播更多信息,丰富网络文化,稿件仅代表作者个人观点,与CSDN无关。其原创性以及文中陈述文字和文字内容未经本网证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本网不做任何保证或者承诺,请读者仅作参考,并请自行核实相关内容。您若对该稿件有任何怀疑或质疑,请立即与CSDN联系,我们将迅速给您回应并做处理。】