这一段如何完成创建配置文件目录，编写prometheus.yml，超级详细超级保姆首先，系统环境是CentOS 7，需要确认Docker的安装步骤。用户可能对Linux命令不太熟悉，所以每一步都要详细。比如安装Docker，需要先卸载旧版本，设置仓库，再安装。记得要启动Docker服务，并设置开机启动，这部分在引用1里有提到过类似的环境准备。 接下来是部署Prometheus。用户可能需要使用Docker来运行，这样方便管理。创建配置文件目录，编写prometheus.yml，然后运行容器，映射端口9090。这部分在引用1中提到了容器化部署Prometheus，所以应该参考那个步骤。 然后是Grafana的部署，同样用Docker运行，映射端口3000。安装完成后，需要配置数据源，导入仪表盘。用户可能需要知道如何查找合适的仪表盘，比如去Grafana官网找ID，或者自己配置。引用1里提到了如何查找仪表盘，可能需要指导用户去官网搜索。 接下来是监控其他主机，比如Node Exporter的部署。用户可能需要监控多台服务器，所以需要在每台主机上安装Node Exporter，并在Prometheus中添加配置。这部分需要编辑prometheus.yml，添加新的job，然后重启容器。用户可能需要详细说明如何修改配置文件，以及如何正确使用targets的IP和端口。 另外，用户可能需要优化和持久化数据，比如使用Docker卷来保存数据，这样重启容器不会丢失配置。这部分需要提醒用户创建卷，或者在运行容器时指定挂载点。 最后，安全方面可能需要提醒用户配置防火墙，或者使用Nginx反向代理，HTTPS等。但用户可能需要基础教程，这些高级内容可以作为扩展建议。 现在需要检查步骤是否完整，是否覆盖了所有用户的需求。用户要求的是保姆级教程，所以每个命令都要准确，比如具体的mkdir路径，docker run的参数是否正确。同时，要确保用户能够顺利访问Prometheus和Grafana的Web界面，可能需要验证端口是否开放，防火墙设置是否正确，比如firewalld的配置，或者iptables规则。 可能还需要在最后给出验证步骤，比如curl localhost:9090或者访问IP:3000，确保服务正常运行。另外，Grafana的默认账号密码是admin/admin，初次登录需要修改密码，这也需要提醒用户。 问题部分，用户可能对监控其他服务感兴趣，比如MySQL、Redis，或者如何配置告警，比如Alertmanager。但根据当前的问题，用户可能只需要基础部署，所以相关问题可以围绕扩展监控、优化配置、安全加固等方面。

<think>嗯，用户想要在CentOS 7上用Docker部署Prometheus和Grafana，而且要求保姆级教程，涵盖从安装到配置、持久化、安全等各个方面。首先，我需要确认他们的需求是否完整。用户提到的步骤包括Docker安装、配置文件编写、服务启动、数据持久化、安全性设置，还有Node Exporter的集成和验证步骤。这些都是监控系统搭建的关键点，可能需要逐步详细说明。 首先，Docker的安装部分。CentOS 7的Docker安装步骤我记得需要先卸载旧版本，然后添加仓库，安装docker-ce，启动服务，设置开机启动。然后安装Docker Compose，用户提供的引用里有安装命令，需要确认版本是否最新，或者使用他们指定的1.29.2版本。这部分需要检查命令是否正确，特别是下载链接里的uname参数是否正确替换系统名称和架构。 接下来是创建配置文件夹和编写prometheus.yml。用户可能需要指导如何创建目录结构，比如在/home/prometheus下建立config和data目录。然后编写配置文件，定义scrape_configs来抓取自身的metrics，还有后续添加Node Exporter的配置。这里需要确保缩进和格式正确，避免YAML语法错误。 运行Prometheus容器的时候，需要注意端口映射，将宿主机的9090映射到容器的9090，同时挂载配置文件和存储卷。命令中的--name和-v参数需要正确使用，用户可能需要明确的命令示例，避免路径错误。 部署Grafana部分，同样需要端口映射到3000，挂载存储卷。然后如何通过Web界面添加数据源，导入仪表板。这里需要给出具体的步骤，比如访问Grafana的IP:3000，默认凭证，以及如何找到Prometheus的数据源配置页面。导入仪表板可能需要提供ID，比如1860，或者JSON文件的方式。 Node Exporter的安装，用户需要知道如何用Docker运行Node Exporter容器，并确保Prometheus配置中添加了对应的job。可能需要修改prometheus.yml，添加新的scrape_configs，然后重启Prometheus容器使配置生效。 数据持久化方面，使用Docker卷是关键。需要解释如何创建卷，并在运行容器时挂载这些卷，确保数据在容器重启后不丢失。比如，Prometheus的数据目录和Grafana的存储卷。 安全性设置包括防火墙配置，开放必要的端口，比如9090、3000、9100。另外，用户提到Nginx反向代理和HTTPS，这部分可能需要额外指导，比如获取SSL证书，配置Nginx作为反向代理，但这可能超出基础教程的范围，需要简要说明或提供参考链接。 验证步骤需要检查各组件是否运行正常，访问各自的端口，确认数据是否正确显示。首次登录Grafana要修改默认密码，这点很重要，需要强调。 后续方向可能需要提到添加其他exporter，比如MySQL、Redis，或者设置Alertmanager进行告警。这部分可以简要概述，给用户扩展的方向。 在写教程的时候，要确保命令正确，适合CentOS 7的环境，比如使用systemctl来管理服务，而不是其他init系统。另外，用户可能对Docker命令不熟悉，需要给出完整的命令示例，包括sudo的使用，如果用户没有配置docker组的话。 还要注意引用用户提供的参考资料，比如Docker Compose的安装步骤引用[^1]，但用户的问题中并没有提到Compose，可能需要确认是否需要用Docker Compose来编排服务，或者直接使用docker run命令。根据用户的问题，他们可能更倾向于docker run，但如果有Compose文件的话会更方便管理。需要权衡教程的复杂度，可能分步讲解更清晰。 最后，检查所有步骤是否连贯，没有遗漏，比如是否包含Prometheus配置文件的示例，Node Exporter的集成是否正确，数据持久化是否明确。安全性部分可能需要更多细节，比如具体的防火墙命令（firewalld），如何添加规则，或者建议使用SELinux配置，但可能保持基础教程的简洁性，只提到必要步骤。</think>### CentOS 7下Docker部署Prometheus+Grafana监控系统保姆级教程 --- #### 一、环境准备：Docker安装与配置 1. **卸载旧版本Docker** ```bash sudo yum remove docker docker-client docker-client-latest docker-common docker-latest docker-latest-logrotate docker-logrotate docker-engine ``` 2. **安装依赖及仓库配置** ```bash sudo yum install -y yum-utils device-mapper-persistent-data lvm2 sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo ``` 3. **安装Docker Engine** ```bash sudo yum install docker-ce docker-ce-cli containerd.io sudo systemctl start docker sudo systemctl enable docker ``` 4. **安装Docker Compose**（引用[^1]） ```bash sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose sudo chmod +x /usr/local/bin/docker-compose ``` --- #### 二、部署Prometheus 1. **创建配置文件目录** ```bash mkdir -p /home/prometheus/config && mkdir /home/prometheus/data ``` 2. **编写`prometheus.yml`配置** ```yaml # /home/prometheus/config/prometheus.yml global: scrape_interval: 15s scrape_configs: - job_name: 'prometheus' static_configs: - targets: ['localhost:9090'] ``` 3. **启动Prometheus容器** ```bash docker run -d --name=prometheus \ -p 9090:9090 \ -v /home/prometheus/config:/etc/prometheus \ -v /home/prometheus/data:/prometheus \ prom/prometheus ``` --- #### 三、部署Grafana 1. **启动Grafana容器** ```bash docker run -d --name=grafana \ -p 3000:3000 \ -v /home/grafana:/var/lib/grafana \ grafana/grafana ``` 2. **配置数据源** - 访问 `http://<服务器IP>:3000`，默认账号：`admin/admin` - 导航至 **Configuration > Data Sources > Add data source**，选择Prometheus - URL填写 `http://<服务器IP>:9090` 3. **导入仪表板** - 在Grafana界面选择 **"+" > Import**，输入仪表板ID `1860`（Node Exporter全监控仪表板） --- #### 四、集成Node Exporter 1. **部署Node Exporter容器** ```bash docker run -d --name=node-exporter \ -p 9100:9100 \ --net="host" --pid="host" \ quay.io/prometheus/node-exporter ``` 2. **修改Prometheus配置** 在`prometheus.yml`追加配置： ```yaml - job_name: 'node-exporter' static_configs: - targets: ['<服务器IP>:9100'] ``` 3. **重启Prometheus生效** ```bash docker restart prometheus ``` --- #### 五、数据持久化与安全加固 1. **Docker卷持久化** - Prometheus和Grafana已通过`-v`参数挂载宿主机目录实现数据持久化 2. **防火墙配置** ```bash sudo firewall-cmd --permanent --add-port={9090,3000,9100}/tcp sudo firewall-cmd --reload ``` 3. **Nginx反向代理HTTPS（可选）** - 使用Let's Encrypt申请证书，配置Nginx将HTTP流量转发至Grafana/Prometheus端口 --- #### 六、验证步骤 1. **服务状态检查** ```bash docker ps -a | grep -E 'prometheus|grafana|node-exporter' ``` 2. **访问验证** - Prometheus: `http://<IP>:9090/targets` 查看监控目标状态 - Grafana: 登录后检查数据源状态，仪表板是否显示数据 3. **修改默认凭证** - 首次登录Grafana后立即修改管理员密码 --- #### 七、后续扩展方向 1. **监控其他服务** - MySQL/Redis监控：部署对应Exporter（如`mysqld_exporter`/`redis_exporter`） 2. **告警机制** - 集成Alertmanager实现邮件/钉钉告警 ---