Для всех, кто хостит свои сайты, актуальна проблема продления доменного имени - если пропустить срок истечения регистрации, то можно на ровном месте получить кучу проблем. Для своевременного продления регистрации нужно отслеживать срок истечения.
Для небольшого количества доменов будет достаточно завести напоминание в календаре, но если доменов много - следует автоматизировать этот процесс.
Prometheus-stack
При использовании prometheus для мониторинга вашей инфраструктуры нужно проделать 3 шага:
собрать метрики о времени истечения домена;
создать визуализацию собранных метрик в grafana;
создать алерты о приближении времени истечения домена.
В случае использования kubernetes и установленного в него prometheus-stack задача значительно упрощается, так как он предоставляет следующие возможности:
ServiceMonitor - механизм для динамического описания целей для сбора метрик;
автоматическое добавление дашбордов в grafana через ConigMap;
PrometheusRule - механизм динамического добавления алертов в prometheus;
Helm chart domain-exporter
helm - это пакетный менеджер для kubernetes. Пакет, соответственно, называют chart.
Можно воспользоваться готовым helm chart'ом domain-exporter, который из коробки предоставит всё необходимое.
Этот чарт оборачивает приложение экспорта prometheus метрик о доменах domain_exporter, простую визуализацию и необходимые алерты в единый chart, который легко кастомизировать под собственные нужды.
Метрики
Prometheus будет автоматически собирать данные с экспортера через механизм ServiceMonitor. Доступны следующие метрики:
domain_expiry_days - количество дней до истечения домена;
domain_probe_success - успешно или нет были собраны данные о домене;
# HELP domain_expiry_days time in days until the domain expires
# TYPE domain_expiry_days gauge
domain_expiry_days{domain="amazon.com"} 1144
domain_expiry_days{domain="amazon.de"} -1
domain_expiry_days{domain="amazon.pl"} 22
domain_expiry_days{domain="domain-failed.com"} -1
domain_expiry_days{domain="fabiensanglard.net"} 240
domain_expiry_days{domain="flibusta.site"} 50
domain_expiry_days{domain="github.com"} 391
domain_expiry_days{domain="google.com"} 2558
domain_expiry_days{domain="habr.ru"} 217
domain_expiry_days{domain="microsoft.com"} 232
domain_expiry_days{domain="ok.ru"} 79
domain_expiry_days{domain="ted.com"} 55
domain_expiry_days{domain="vaikutis.lt"} 63
domain_expiry_days{domain="viva64.com"} 57
# HELP domain_probe_success wether the probe was successful or not
# TYPE domain_probe_success gauge
domain_probe_success{domain="amazon.com"} 1
domain_probe_success{domain="amazon.de"} 0
domain_probe_success{domain="amazon.pl"} 1
domain_probe_success{domain="domain-failed.com"} 0
domain_probe_success{domain="fabiensanglard.net"} 1
domain_probe_success{domain="flibusta.site"} 1
domain_probe_success{domain="github.com"} 1
domain_probe_success{domain="google.com"} 1
domain_probe_success{domain="habr.ru"} 1
omain_probe_success{domain="microsoft.com"} 1
domain_probe_success{domain="ok.ru"} 1
domain_probe_success{domain="ted.com"} 1
domain_probe_success{domain="vaikutis.lt"} 1
domain_probe_success{domain="viva64.com"} 1Дашборд
В верхней левой половине отображаются домены, время регистрации которых скоро истечет.
В верхней правой - домены, для которых не удалось получить данные.
Снизу - вообще все домены, для которых экспортируются метрики.
Алерты
По умолчанию доступны следующие алерты:
DomainExpiringWarning - осталось меньше 60 дней до окончания регистрации. Количество дней может быть изменено;
DomainExpiringCritical - осталось меньше 5 дней. Имеет самый высокий severity. Количество дней может быть изменено;
DomainProbeFailed - не удалось собрать данные о домене;
DomainMetricsAbsent - метрики о доменах отсутствуют. По каким-то причинам, метрики не могут быть собраны или отсутствуют. Это может свидетельствовать о каких-либо проблемах в приложении, конфигурации helm chart'а, prometheus или даже kubernetes кластерe.
Кастомизация
Helm chart domain-exporter, как и любой другой helm chart, легко кастомизировать через values. Можно отключить конкретные алерты и задать другие границы:
# Prometheus rules
rules:
enabled: true
# Alert with warning severity if metrics is absent
absent:
enabled: true
# Alert with warning severity if expiration time is less then provided
warning:
enabled: true
expiration: 60 # days
# Alert with critical severity alert if expiration time is less then provided
critical:
enabled: true
expiration: 5 # days
# Alert on failure to detect expiration time
failed:
enabled: true
# Grafana dashboard with representation of monitoring domains
dashboards:
enabled: true
# Labels to add dashboard
labels:
# default grafana dashboard discovery label with stub value
# Override this value if you use custom grafana label
# https://github.com/grafana/helm-charts/blob/grafana-6.16.3/charts/grafana/values.yaml#L629
grafana_dashboard: '1'
# Folder to put dashboard in grafana
# Will be used default if it's empty
targetFolder: ""
# Prometheus service monitor
metrics:
enabled: true
# Interval between metrics scraping
interval: 1m
# List of domains to monitor
domains:
- example.comУстановка
Для начала нужно добавить локально helm репозиторий:
helm repo add zifter https://zifter.github.io/helm-charts/после чего установить чарт с нужными доменами:
helm install domain-exporter zifter/domain-exporter --namespace monitoring --set "domains={aliexpress.ru,amazon.com,amazon.pl,censor.net,domain-is-not-found.net}"или же через файл кастомизации values.yaml:
helm install domain-exporter zifter/domain-exporter --namespace monitoring -f values.yamlгде values.yaml:
# Prometheus rules
rules:
warning:
expiration: 60 # days
critical:
expiration: 5 # days
# List of domains to monitor
domains:
- google.com
- habr.ru
- github.com
- vaikutis.lt
- amazon.pl
- amazon.com
- amazon.de
- ok.ru
- flibusta.site
- domain-failed.com
- viva64.com
- ted.comЧто осталось за рамками статьи
Есть несколько моментов, которые будут влиять на работу helm chart:
должен быть настроен AlertManager, чтобы получать информацию об алертах в желаемый канал связи;
CRD ServiceMonitor относительно новый механизм. Убедитесь, что в вашей версии prometheus-stack поддерживается именно он, а не устаревший механизм на базе аннотаций. Достаточно проверки через установку helm chart;
Prometheus-stack смотрит в конкретные namespace'ы для отслеживания ServiceMonitor, дашбордов и алертов. Убедитесь, что он настроен должным образом и вы ставите helm chart в нужный namespace;
совместимость дашборда не тестировалась с более новыми или же более старыми версиями grafana. Совместимость вероятна, но не гарантирована;
чарт гарантированно работает в kubernetes 1.19+ и helm 3. С остальными версиями совместимость не тестировалась, но, скорее всего, все работает или требуется немного допилить напильником.
Заключение
Отслеживать время истечения доменов критически важно.
С prometheus stack в kubernetes, который предоставляет удобные механизмы для упрощения оперирования мониторинга, это сделать легко.
Используя готовый helm chart domain-exporter, который предоставит все необходимые метрики, дашборды и алерты из коробки, становится очень просто автоматизировать отслеживание времени истечения домена.
vainkop
Зачем это если есть проверенный временем https://github.com/prometheus/blackbox_exporter ?
https://grafana.com/blog/2020/11/25/how-we-eliminated-service-outages-from-certificate-expired-by-setting-up-alerts-with-grafana-and-prometheus/
Wimbo
blackbox_exporter не парсит whois информацию, он делает только пробы (взаимодействует с доменом по какому-то протоколу). По вашей ссылке информация о SSL сертификатах, а не о истечении самого домена.
Обработка whois является out of scope для blackbox_exporter: https://github.com/prometheus/blackbox_exporter/issues/759#issuecomment-799254166
vainkop
Виноват, сходу неправильно понял предназначение exporter'а.
zifter Автор
Я еще добавлю, что не достаточно просто взять экспортер для метрик.
Его нужно корректно задеплоить в kubernetes и настроить сбор.
Для blackbox есть готовый чарт.
https://github.com/prometheus-community/helm-charts/tree/main/charts/prometheus-blackbox-exporter
Но он не предоставляет из коробки базовые алерты и какую-нибудь визуализацию, как и многие другие экпортеры\чарты.
Этот чарт, помимо того что он служит другой цели (отслеживание оставшегося времени регистрации доменов), еще и предоставляет алерты и визуализуцию, которых будет достаточно в большинстве случаев.
vainkop
Как я уже пояснил здесь https://habr.com/ru/post/581292/comments/#comment_23550562 я сходу не так понял предназначение вашего exporter'а.
Alerts по существующим метрикам настаиваются обычным способом для Alertmanager'а способом.
Популярный dashboard для blackbox exporter'а существует, но опять же blackbox exporter решает другую задачу.
Честно говоря, задача мониторить домены whois очень уж специфическая и не подходит под мой критерий необходимости реализации с помощью в Prometheus, который в основном предназначен для оперативного мониторинга. Когда у меня/владельца домена истекает какой-либо из доменов мне/ему заблаговременно и несколько раз приходит оповещение от регистратора и этого вполне достаточно, чтобы отреагировать.
zifter Автор
Этот пост рассказывает про то, как можно автоматизировать сбор метрик, добавление визуализации и добавления алертов без необходимости ручных настроек в prometheus (а не AlertManager) и в grafana использованием prometheus-stack в kubernetes. В одну команду. Использование такого универсального чарта - один из способов.
Конечно, все можно настроить другими способами, или\и полагаться на оповещения от регистраторов.
На нашем проекте мы используем подобный чарт, так как нам приходится контролировать не один десяток доменов у разных регистраторов. Оповещения падают в единый канал оперативных алертов, который просматривает L1. И такое решение выглядит достаточно удобным и универсальным.
Повторюсь, задачу можно решить другими средствами. Но пост непосредственно про автоматизацию с использованием возможностей prometheus-stack в kubernetes.