核心是建立“账号-实例-采集路径”三层映射机制,通过配置抽象、服务发现与标签化重写实现账号隔离、指标归属清晰及大规模自动纳管。
要对数十个账号、多租户、跨地域或分片逻辑复杂的 Redis 集群实现标准化多路径抓取,核心不是堆 exporter 数量,而是建立“账号-实例-采集路径”三层映射机制,并通过配置抽象与服务发现解耦运维复杂度。关键在于统一采集口径、隔离账号上下文、避免指标污染。
每个账号对应独立的 Redis 命名空间(如前缀 redis_{account_id}_),但 Prometheus 默认不识别业务账号。因此不能靠单个 redis_exporter 拉取全部实例——否则所有 redis_connected_clients 等指标将失去归属,无法按账号聚合或告警。
推荐做法是:为每个账号部署专属 redis_exporter 实例(或进程),并显式注入账号标识:
--web.telemetry-path="/metrics?account=acme-prod"(需 exporter v1.65+ 支持);或scrape_configs 中通过 relabel_configs 注入标签:relabel_configs:<br> - source_labels: [__address__]<br> target_label: account<br> replacement: "acme-prod"
当账号下 Redis 实例达数十甚至上百个(如分片集群、读写分离、多 AZ 部署),硬编码 -redis.addr 不可持续。应改用 -redis.file 配合外部管理:
/etc/redis-instances/acme-prod.txt,每行一个地址:redis://10.1.20.11:6379?password=xxxredis://10.1.20.12:6379?password=xxx
./redis_exporter -redis.file=/etc/redis-instances/acme-prod.txt --web.listen-address=:9121
file_sd_configs 自动发现这些 exporter:file_sd_configs:<br> - files:<br> - "/etc/prometheus/targets/redis-exporters/*.json"
account、shard、region 等标签数十个账号意味着数十套 Redis 认证凭据。切勿把所有密码写进同一配置或环境变量。安全且可维护的做法是:
redis.file 格式时,直接在 URL 中携带密码(redis://:pwd@host:port),各账号文件物理隔离--redis.password 参数,防止误覆盖或泄露redis://:@host:port,保持格式统一,便于后续审计和自动化校验默认 redis_exporter 输出的指标(如 redis_connected_clients)缺少账号、集群名、角色等维度,无法满足多租户 SLO 统计。必须通过 relabel 强制标准化:
- source_labels: [account]<br> target_label: account<br> action: replace
- source_labels: [__meta_file_sd_filename]<br> regex: ".*/redis-exporters/(.*).json"<br> target_label: cluster<br> action: replace
redis_keyspace_hits、redis_evicted_keys)启用 --check-keys 或 --redis.max-memory 参数,让 exporter 主动上报容量水位,而非依赖外部计算--no-collect-latency),减少 scrape 开销;对只读账号,禁用 --collect-slowlog(慢日志需 CONFIG 权限)这套方式已在多个百节点级 Redis 多租户平台落地,支持账号增删秒级生效、指标查询带 {account=~"acme.*"} 过滤、Grafana 按账号下拉切换、告警规则按 account 标签路由到不同值班组。不复杂但容易忽略的是:所有 exporter 必须监听不同端口或不同 IP,否则系统端口冲突;而所有 Prometheus target 的 job 名称建议统一为 redis,靠 account 标签区分,便于 PromQL 通配查询。