集群外prometheus对接k8s内prometheus

### 配置外部Prometheus与Kubernetes内部Prometheus的集成

为了实现外部Prometheus与Kubernetes内部Prometheus的有效对接和监控整合，需考虑网络连通性和数据抓取路径的设计。当外部Prometheus要访问位于Kubernetes集群内的资源时，最直接的方式是通过Kubernetes的服务暴露机制来使这些资源对外可见。

#### 使用Service类型的ClusterIP、NodePort或LoadBalancer

对于Kubernetes内部已有的Prometheus实例或其他被监控的目标（如各种exporter），可以通过设置服务类型为`NodePort`或`LoadBalancer`使得它们能够被外部网络访问。如果选择的是`NodePort`，那么每一个节点都会开放一个端口供外界访问该服务；如果是云提供商支持的情况下选用`LoadBalancer`，则会创建一个外部负载均衡器并将其流量导向至对应的服务[^4]。

apiVersion: v1
kind: Service
metadata:
  name: prometheus-service
spec:
  type: NodePort # 或者 LoadBalancer
  selector:
    app: prometheus
  ports:
    - port: 9090
      targetPort: 9090

#### 利用Federation特性进行跨Prometheus的数据聚合

考虑到安全性以及可能存在的防火墙策略等因素，在某些场景下不适合直接让外部Prometheus去拉取Kubernetes内组件的指标。此时可以借助于Prometheus自身的联邦(federation)能力，由内部Prometheus负责收集本地集群的信息，并向外暴露特定的时间序列给上级/外部Prometheus做进一步汇总分析[^3]。

在外部Prometheus配置文件中添加federate源：

scrape_configs:
  - job_name: 'federate'
    scrape_interval: 15s
    
    honor_labels: true
    metrics_path: '/federate'

    params:
      'match[]':
        - '{job="k8s-prometheus"}' 

    static_configs:
      - targets:
          - '<internal_prometheus_ip>:<port>'

这里的关键在于确保内外两方Prometheus之间的通信畅通无阻，这涉及到网络安全组规则调整等问题。另外需要注意的是，只有那些允许被联合查询(`federated`)的时间序列才会被传递出去，因此需要合理规划哪些数据应该参与这种共享过程。