MySQL容器部署Prometheus+Granfana全流程

秦渝兴2026-03-26 13:29

第一阶段:MySQL 监控账号准备

为了安全,在 MySQL 中创建一个专门用于监控的账号:

复制代码 
CREATE USER 'exporter'@'%' IDENTIFIED BY 'YourPassword123!';
GRANT PROCESS, REPLICATION CLIENT, SELECT ON *.* TO 'exporter'@'%';
FLUSH PRIVILEGES;

第二阶段:部署 mysqld-exporter (数据采集层)

这是最关键的一步。由于密码包含特殊字符且为了稳定,我们采用了 配置文件挂载 的方式。

  1. 创建配置文件 /opt/prometheus/my.cnf:

    复制代码 
    [client]
user=root
password=AppPass123!
host=127.0.0.1
port=3306

  2. 启动容器 (使用 --network host 模式直接访问宿主机网络):

    复制代码 
    docker run -d \
  --name mysqld-exporter \
  --network host \
  -v /opt/prometheus/my.cnf:/etc/.my.cnf \
  prom/mysqld-exporter \
  --config.my-cnf=/etc/.my.cnf

  3. 验证 :访问 http://192.168.211.136:9104/metrics,看到 mysql_ 开头的文字即为成功。

第三阶段:部署 Prometheus (存储层)

  1. 准备配置文件 /opt/prometheus/prometheus.yml:

    复制代码 
    global:
  scrape_interval: 15s
​
scrape_configs:
  - job_name: 'mysql-monitor'
    static_configs:
      - targets: ['192.168.211.136:9104']

  2. 启动容器

    复制代码 
    docker run -d \
  --name prometheus \
  -p 9090:9090 \
  -v /opt/prometheus/prometheus.yml:/etc/prometheus/prometheus.yml \
  prom/prometheus

  3. 验证 :访问 http://192.168.211.136:9090/targets,看到 mysql-monitor 状态为 UP

第四阶段:部署 Grafana (展示与告警层)

  1. 获取邮件授权码 :在 163 邮箱设置中开启 SMTP 服务并获取 16 位授权码

  2. 启动容器 (带邮件配置参数):

    复制代码 
    docker run -d \
  --name grafana \
  --network host \
  -e "GF_SMTP_ENABLED=true" \
  -e "GF_SMTP_HOST=smtp.163.com:465" \
  -e "GF_SMTP_USER=15320239818@163.com" \
  -e "GF_SMTP_PASSWORD=UMt7XXsHMtQ4XSRi" \
  -e "GF_SMTP_FROM_ADDRESS=15320239818@163.com" \
  -e "GF_SMTP_FROM_NAME=MySQL监控告警" \
  -e "GF_SMTP_SKIP_VERIFY=true" \
  grafana/grafana

第五阶段:Grafana 图表可视化

  1. 添加数据源

    • 登录 http://192.168.211.136:3000 (admin/admin)。

    • Connections -> Data Sources -> Add Prometheus。

    • URL 填入:http://192.168.211.136:9090

  2. 导入面板

    • Dashboards -> New -> Import。

    • 输入 ID:12442,选择 Prometheus 数据源。

    • 效果:看到 QPS、连接数、缓存利用率等精美图表。

第六阶段:邮件告警配置 (闭环)

  1. 设置联系人 (Contact Point)

    • Alerting -> Contact points -> Add contact point。

    • 选择 Email,填入收件地址。

    • 点击 Test 确认收到测试邮件。

  2. 创建告警规则 (Alert Rule)

    • 设置查询语句(如 mysql_global_status_threads_connected)。

    • 设置阈值(如 IS ABOVE 10)。

    • 设置持续时间(如 Pending 1m)。

    • 选择邮件联系人。

💡 核心排错经验 (RHEL 特有)

  • 防火墙策略:RHEL 必须开放 9090, 3000, 9104 端口。

    复制代码 
    sudo firewall-cmd --permanent --add-port={9090,3000,9104}/tcp
sudo firewall-cmd --reload

  • SELinux 限制 :如果挂载文件权限报错,可以临时使用 setenforce 0

  • 特殊字符 :环境变量中包含 ! 等符号时,使用配置文件挂载(.my.cnf)比直接传参更可靠。

  • 授权码:第三方发信必须使用邮箱生成的专用授权码,而非登录密码。

相关推荐
YaBingSec2 天前
网络安全靶场WP:Grafana 任意文件读取漏洞(CVE-2021-43798)
android·笔记·安全·web安全·ssh·grafana
四方云3 天前
Kamailio + Prometheus 集成方案(含完整可执行配置)
prometheus
雨辰AI4 天前
SpringBoot3 + 人大金仓 V9 微服务监控实战|Prometheus+Grafana+SkyWalking 全链路监控
数据库·后端·微服务·grafana·prometheus·skywalking
rKWP8gKv74 天前
Java微服务性能监控:Prometheus与Grafana集成方案
java·微服务·prometheus
江南风月5 天前
WGCLOUD如果使用SQL Server数据库推荐哪个版本
运维·网络·zabbix·运维开发·prometheus
AI木马人6 天前
8.人工智能实战:大模型服务“看起来正常却突然变慢”?Prometheus + Grafana + GPU 指标构建全链路监控体系
人工智能·grafana·prometheus
萧行之7 天前
Docker部署Loki+Grafana+Vector实现全服务器日志监控(含N8N/SSH/Fail2ban监控)
服务器·docker·grafana
invicinble7 天前
关于搭建运维监控系统(Prometheus+Grafana)
运维·grafana·prometheus
Elastic 中国社区官方博客7 天前
使用 Observability Migration Platform 将 Datadog 和 Grafana 的仪表板与告警迁移到 Kibana
大数据·elasticsearch·搜索引擎·信息可视化·全文检索·grafana·datalog
sitellla7 天前
Grafana Loki 入门:高效日志聚合系统
其他·grafana
热门推荐
01GitHub 镜像站点02要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法03Codex 接入 DeepSeek API 完整配置文档04零基础教你claude code 接入 deepseek V405Linux 核弹级高危漏洞 CVE-2026-31431 完整修复指南06CVE-2026-31431 (Copy Fail) 漏洞复现与验证记录07CC-Switch & Claude 基于 Linux 服务器安装使用指南08裂开!ChatGPT 居然开始要手机号验证,附详细解决方法09【AI】2026 年具身智能模型和世界模型总结102026 年 AI 辅助编程工具全景对比:Copilot、Cursor、Claude Code 与 Codex 深度解析