Prometheus [monitoring.coreos.com/v1]

additionalAlertManagerConfigs

object

AdditionalAlertManagerConfigs 指定包含额外 Prometheus Alertmanager 配置的 Secret 的键。Alertmanager 配置将附加到由 Prometheus Operator 生成的配置中。它们必须根据官方 Prometheus 文档进行格式化

https://prometheus.ac.cn/docs/prometheus/latest/configuration/configuration/#alertmanager_config

用户有责任确保配置有效。

请注意，使用此功能可能会导致 Prometheus 升级中断。建议查看 Prometheus 发行说明，以确保没有不兼容的 AlertManager 配置会在升级后中断 Prometheus。

additionalAlertRelabelConfigs

object

AdditionalAlertRelabelConfigs 指定包含额外 Prometheus 警报重标记配置的 Secret 的键。警报重标记配置将附加到由 Prometheus Operator 生成的配置中。它们必须根据官方 Prometheus 文档进行格式化

https://prometheus.ac.cn/docs/prometheus/latest/configuration/configuration/#alert_relabel_configs

用户有责任确保配置有效。

请注意，使用此功能可能会导致 Prometheus 升级中断。建议查看 Prometheus 发行说明，以确保没有不兼容的警报重标记配置会在升级后中断 Prometheus。

additionalArgs

数组

AdditionalArgs 允许为“prometheus”容器设置附加参数。

它用于例如激活尚未由专用配置选项支持的隐藏标志。这些参数将按原样传递给 Prometheus 容器，如果它们无效或不受给定 Prometheus 版本支持，可能会导致问题。

如果发生参数冲突（例如，操作员本身已设置的参数）或提供无效参数，则协调将失败并记录错误。

additionalArgs[]

object

作为 AdditionalArgs 列表一部分的参数。

additionalScrapeConfigs

object

AdditionalScrapeConfigs 允许指定包含额外 Prometheus 抓取配置的 Secret 的键。指定的抓取配置将附加到由 Prometheus Operator 生成的配置中。指定的作业配置必须具有官方 Prometheus 文档中指定的格式：https://prometheus.ac.cn/docs/prometheus/latest/configuration/configuration/#scrape_config。由于抓取配置是附加的，因此用户有责任确保其有效性。请注意，使用此功能可能会导致 Prometheus 升级中断。建议查看 Prometheus 发行说明，以确保没有不兼容的抓取配置会在升级后中断 Prometheus。

affinity

object

如果指定，则定义 Pod 的亲和力调度规则。

alerting

object

定义与 Alertmanager 相关的设置。

allowOverlappingBlocks

布尔值

AllowOverlappingBlocks 在 Prometheus 中启用垂直压缩和垂直查询合并。

已弃用：对于 Prometheus >= 2.39.0，此标志无效，因为默认情况下已启用重叠块。

apiserverConfig

object

APIServerConfig 允许指定主机和身份验证方法以访问 Kubernetes API 服务器。如果为 null，则假定 Prometheus 在集群内运行：它将自动发现 API 服务器并使用 Pod 的 CA 证书和位于 /var/run/secrets/kubernetes.io/serviceaccount/ 的 bearer 令牌文件。

arbitraryFSAccessThroughSMs

object

如果为 true，则禁止 ServiceMonitor、PodMonitor 和 Probe 对象引用“prometheus”容器文件系统上的任意文件。如果 ServiceMonitor 的端点指定了 `bearerTokenFile` 值（例如，`/var/run/secrets/kubernetes.io/serviceaccount/token`），则恶意目标可以在 Prometheus 的抓取请求中访问 Prometheus 服务帐户的令牌。将 `spec.arbitraryFSAccessThroughSM` 设置为“true”将阻止此攻击。用户应改为使用 `spec.bearerTokenSecret` 字段提供凭据。

automountServiceAccountToken

布尔值

AutomountServiceAccountToken 指示是否应在 Pod 中自动挂载服务帐户令牌。如果未设置此字段，则操作员默认情况下会挂载服务帐户令牌。

警告：请注意，默认情况下，Prometheus 需要服务帐户令牌才能进行 Kubernetes 服务发现。可以使用策略性合并补丁将服务帐户令牌投影到“prometheus”容器中。

baseImage

string

已弃用：请改用“spec.image”。

bodySizeLimit

string

BodySizeLimit 定义每个抓取的响应正文大小。仅在 Prometheus 版本 2.45.0 及更高版本中有效。

请注意，全局限制仅适用于未指定显式限制值的抓取对象。如果要对所有抓取对象强制执行最大限制，请参阅 enforcedBodySizeLimit。

configMaps

数组 (字符串)

ConfigMaps 是与 Prometheus 对象位于同一命名空间中的 ConfigMap 列表，这些 ConfigMap 将被挂载到 Prometheus Pod 中。每个 ConfigMap 都会作为名为 `configmap-` 的卷添加到 StatefulSet 定义中。这些 ConfigMap 将挂载到“prometheus”容器中的 /etc/prometheus/configmaps/。

containers

数组

Containers 允许注入额外的容器或修改操作员生成的容器。这可用于允许向 Pod 添加身份验证代理或更改操作员生成的容器的行为。如果此处描述的容器具有相同的名称，并且修改是通过策略性合并补丁完成的，则它们会修改操作员生成的容器。

操作员管理的容器名称为：* `prometheus` * `config-reloader` * `thanos-sidecar`

覆盖容器完全超出维护人员将支持的范围，这样做意味着您接受此行为可能随时中断且无需通知。

containers[]

object

您想要在 Pod 中运行的单个应用程序容器。

disableCompaction

布尔值

设置为 true 时，将禁用 Prometheus 数据压缩。

enableAdminAPI

布尔值

启用对 Prometheus Web 管理 API 的访问。

警告：启用管理 API 会启用修改端点，例如删除数据、关闭 Prometheus 等。启用此功能应谨慎操作，建议用户通过代理添加额外的身份验证和授权，以确保只有被授权执行这些操作的客户端才能执行。

更多信息：https://prometheus.ac.cn/docs/prometheus/latest/querying/api/#tsdb-admin-apis

enableFeatures

数组 (字符串)

启用对 Prometheus 功能标志的访问。默认情况下，不启用任何功能。

启用默认情况下禁用的功能完全超出维护人员的支持范围，这样做意味着您接受此行为可能随时中断且无需通知。

更多信息请参见 https://prometheus.ac.cn/docs/prometheus/latest/feature_flags/

enableRemoteWriteReceiver

布尔值

启用 Prometheus 作为 Prometheus 远程写入协议的接收器。

警告：这并非一种高效的样本摄取方式。谨慎用于特定的低容量用例。它不适合替代通过抓取进行的摄取，并将 Prometheus 变成基于推送的指标收集系统。更多信息请参见 https://prometheus.ac.cn/docs/prometheus/latest/querying/api/#remote-write-receiver

需要 Prometheus >= v2.33.0。

enforcedBodySizeLimit

string

如果定义了 `enforcedBodySizeLimit`，则它指定 Prometheus 将接受的未压缩响应正文大小的全局限制。响应正文大小超过此字节数的目标将导致抓取失败。

需要 Prometheus >= v2.28.0。

如果同时定义了 `enforcedBodySizeLimit` 和 `bodySizeLimit` 且都大于零，则适用以下规则：* 没有定义 `bodySizeLimit` 值的抓取对象将继承全局 `bodySizeLimit` 值 (Prometheus >= 2.45.0) 或 `enforcedBodySizeLimit` 值 (Prometheus < v2.45.0)。如果 Prometheus 版本 >= 2.45.0 且 `enforcedBodySizeLimit` 大于 `bodySizeLimit`，则 `bodySizeLimit` 将设置为 `enforcedBodySizeLimit`。* `bodySizeLimit` 值小于或等于 `enforcedBodySizeLimit` 的抓取对象将保留其特定值。* `bodySizeLimit` 值大于 `enforcedBodySizeLimit` 的抓取对象将设置为 `enforcedBodySizeLimit`。

enforcedKeepDroppedTargets

整数

如果定义了 `enforcedKeepDroppedTargets`，则它指定由重新标记丢弃的目标数量的全局限制，这些目标将保留在内存中。除非 `spec.keepDroppedTargets` 大于零且小于 `spec.enforcedKeepDroppedTargets`，否则该值将覆盖由 ServiceMonitor、PodMonitor、Probe 对象设置的任何 `spec.keepDroppedTargets`。

需要 Prometheus >= v2.47.0。

如果同时定义了 `enforcedKeepDroppedTargets` 和 `keepDroppedTargets` 且都大于零，则适用以下规则：* 没有定义 `keepDroppedTargets` 值的抓取对象将继承全局 `keepDroppedTargets` 值 (Prometheus >= 2.45.0) 或 `enforcedKeepDroppedTargets` 值 (Prometheus < v2.45.0)。如果 Prometheus 版本 >= 2.45.0 且 `enforcedKeepDroppedTargets` 大于 `keepDroppedTargets`，则 `keepDroppedTargets` 将设置为 `enforcedKeepDroppedTargets`。* `keepDroppedTargets` 值小于或等于 `enforcedKeepDroppedTargets` 的抓取对象将保留其特定值。* `keepDroppedTargets` 值大于 `enforcedKeepDroppedTargets` 的抓取对象将设置为 `enforcedKeepDroppedTargets`。

enforcedLabelLimit

整数

如果定义了 `enforcedLabelLimit`，则它指定每个样本标签数量的全局限制。除非 `spec.labelLimit` 大于零且小于 `spec.enforcedLabelLimit`，否则该值将覆盖由 ServiceMonitor、PodMonitor、Probe 对象设置的任何 `spec.labelLimit`。

需要 Prometheus >= v2.27.0。

如果同时定义了 `enforcedLabelLimit` 和 `labelLimit` 且都大于零，则适用以下规则：* 没有定义 `labelLimit` 值的抓取对象将继承全局 `labelLimit` 值 (Prometheus >= 2.45.0) 或 `enforcedLabelLimit` 值 (Prometheus < v2.45.0)。如果 Prometheus 版本 >= 2.45.0 且 `enforcedLabelLimit` 大于 `labelLimit`，则 `labelLimit` 将设置为 `enforcedLabelLimit`。* `labelLimit` 值小于或等于 `enforcedLabelLimit` 的抓取对象将保留其特定值。* `labelLimit` 值大于 `enforcedLabelLimit` 的抓取对象将设置为 `enforcedLabelLimit`。

enforcedLabelNameLengthLimit

整数

如果定义了 `enforcedLabelNameLengthLimit`，则它指定每个样本标签名称长度的全局限制。除非 `spec.labelNameLengthLimit` 大于零且小于 `spec.enforcedLabelNameLengthLimit`，否则该值将覆盖由 ServiceMonitor、PodMonitor、Probe 对象设置的任何 `spec.labelNameLengthLimit`。

需要 Prometheus >= v2.27.0。

如果同时定义了 `enforcedLabelNameLengthLimit` 和 `labelNameLengthLimit` 且都大于零，则适用以下规则：* 没有定义 `labelNameLengthLimit` 值的抓取对象将继承全局 `labelNameLengthLimit` 值 (Prometheus >= 2.45.0) 或 `enforcedLabelNameLengthLimit` 值 (Prometheus < v2.45.0)。如果 Prometheus 版本 >= 2.45.0 且 `enforcedLabelNameLengthLimit` 大于 `labelNameLengthLimit`，则 `labelNameLengthLimit` 将设置为 `enforcedLabelNameLengthLimit`。* `labelNameLengthLimit` 值小于或等于 `enforcedLabelNameLengthLimit` 的抓取对象将保留其特定值。* `labelNameLengthLimit` 值大于 `enforcedLabelNameLengthLimit` 的抓取对象将设置为 `enforcedLabelNameLengthLimit`。

enforcedLabelValueLengthLimit

整数

如果非空，`enforcedLabelValueLengthLimit` 定义每个样本标签值长度的全局限制。除非 `spec.labelValueLengthLimit` 大于零且小于 `spec.enforcedLabelValueLengthLimit`，否则该值将覆盖由 ServiceMonitor、PodMonitor、Probe 对象设置的任何 `spec.labelValueLengthLimit`。

需要 Prometheus >= v2.27.0。

如果同时定义了 `enforcedLabelValueLengthLimit` 和 `labelValueLengthLimit` 且都大于零，则适用以下规则：* 没有定义 `labelValueLengthLimit` 值的抓取对象将继承全局 `labelValueLengthLimit` 值 (Prometheus >= 2.45.0) 或 `enforcedLabelValueLengthLimit` 值 (Prometheus < v2.45.0)。如果 Prometheus 版本 >= 2.45.0 且 `enforcedLabelValueLengthLimit` 大于 `labelValueLengthLimit`，则 `labelValueLengthLimit` 将设置为 `enforcedLabelValueLengthLimit`。* `labelValueLengthLimit` 值小于或等于 `enforcedLabelValueLengthLimit` 的抓取对象将保留其特定值。* `labelValueLengthLimit` 值大于 `enforcedLabelValueLengthLimit` 的抓取对象将设置为 `enforcedLabelValueLengthLimit`。

enforcedNamespaceLabel

string

如果非空，则将添加一个标签到：

1. 从 `ServiceMonitor`、`PodMonitor`、`Probe` 和 `ScrapeConfig` 对象抓取的所有指标。2. 从 `PrometheusRule` 对象中定义的记录规则生成的所有指标。3. 从 `PrometheusRule` 对象中定义的警报规则生成的所有警报。4. `PrometheusRule` 对象中定义的 PromQL 表达式的所有向量选择器。

对于 `spec.excludedFromEnforcement` 中引用的对象，不会添加该标签。

此字段的值为标签的名称。标签的值是ServiceMonitor、PodMonitor、Probe、PrometheusRule或ScrapeConfig对象的命名空间。

enforcedSampleLimit

整数

如果定义了enforcedSampleLimit，则它指定了将被接受的已抓取样本的全局限制数量。除非spec.sampleLimit大于零且小于spec.enforcedSampleLimit，否则它将覆盖由ServiceMonitor、PodMonitor、Probe对象设置的任何spec.sampleLimit。

管理员可以使用它来将样本/序列的总数保持在所需的限制以下。

如果同时定义了enforcedSampleLimit和sampleLimit并且都大于零，则适用以下规则：* 未定义sampleLimit值的抓取对象将继承全局sampleLimit值（Prometheus >= 2.45.0）或enforcedSampleLimit值（Prometheus < v2.45.0）。如果Prometheus版本 >= 2.45.0并且enforcedSampleLimit大于sampleLimit，则sampleLimit将设置为enforcedSampleLimit。* sampleLimit值小于或等于enforcedSampleLimit的抓取对象将保留其特定值。* sampleLimit值大于enforcedSampleLimit的抓取对象将设置为enforcedSampleLimit。

enforcedTargetLimit

整数

如果定义了enforcedTargetLimit，则它指定了已抓取目标的全局限制数量。除非spec.targetLimit大于零且小于spec.enforcedTargetLimit，否则它将覆盖由ServiceMonitor、PodMonitor、Probe对象设置的任何spec.targetLimit。

管理员可以使用它来将目标的总数保持在所需的限制以下。

如果同时定义了enforcedTargetLimit和targetLimit并且都大于零，则适用以下规则：* 未定义targetLimit值的抓取对象将继承全局targetLimit值（Prometheus >= 2.45.0）或enforcedTargetLimit值（Prometheus < v2.45.0）。如果Prometheus版本 >= 2.45.0并且enforcedTargetLimit大于targetLimit，则targetLimit将设置为enforcedTargetLimit。* targetLimit值小于或等于enforcedTargetLimit的抓取对象将保留其特定值。* targetLimit值大于enforcedTargetLimit的抓取对象将设置为enforcedTargetLimit。

evaluationInterval

string

规则评估间隔。默认值：“30s”

excludedFromEnforcement

数组

要从强制执行源命名空间标签中排除的PodMonitor、ServiceMonitor、Probe和PrometheusRule对象的引用列表。

仅当spec.enforcedNamespaceLabel设置为true时才适用。

excludedFromEnforcement[]

object

ObjectReference引用PodMonitor、ServiceMonitor、Probe或PrometheusRule对象。

exemplars

object

与示例相关的设置，可在运行时重新加载。它需要启用exemplar-storage功能标志才能生效。

externalLabels

对象（字符串）

与外部系统（联合、远程存储、Alertmanager）通信时，要添加到任何时间序列或警报中的标签。由spec.replicaExternalLabelName和spec.prometheusExternalLabelName定义的标签优先于此列表。

externalUrl

string

Prometheus服务可在外部访问的外部URL。这对于生成正确的URL是必要的（例如，如果Prometheus可以通过Ingress资源访问）。

hostAliases

数组

如果指定，则将注入到Pod的主机文件中的一组可选主机和IP。

hostAliases[]

object

HostAlias保存IP和主机名之间的映射，这些映射将作为条目注入到Pod的主机文件中。

hostNetwork

布尔值

如果为true，则使用主机的网络命名空间。

如果您想启用它，请确保了解安全隐患（https://kubernetes.ac.cn/docs/concepts/configuration/overview/）。

启用hostNetwork后，这将自动将DNS策略设置为ClusterFirstWithHostNet。

ignoreNamespaceSelectors

布尔值

如果为true，则将忽略所有PodMonitor、ServiceMonitor和Probe对象的spec.namespaceSelector。它们只会发现PodMonitor、ServiceMonitor和Probe对象命名空间内的目标。

image

string

Prometheus的容器镜像名称。如果指定，则它优先于spec.baseImage、spec.tag和spec.sha字段。

仍然需要指定spec.version，以确保Prometheus Operator知道正在配置哪个版本的Prometheus。

如果既未定义spec.image也未定义spec.baseImage，则操作符将使用在发布操作符时可用的最新上游版本的Prometheus。

imagePullPolicy

string

“prometheus”、“init-config-reloader”和“config-reloader”容器的镜像拉取策略。更多详情请参见 https://kubernetes.ac.cn/docs/concepts/containers/images/#image-pull-policy。

imagePullSecrets

数组

从注册表拉取镜像时，用于同一命名空间中Secrets的可选引用列表。请参见 https://kubernetes.ac.cn/docs/user-guide/images#specifying-imagepullsecrets-on-a-pod

imagePullSecrets[]

object

LocalObjectReference包含足够的信息，让您可以在同一命名空间内找到引用的对象。

initContainers

数组

InitContainers允许将initContainers注入到Pod定义中。这些可以用于例如从外部来源获取用于注入到Prometheus配置中的密钥。initContainer执行期间的任何错误都将导致Pod重启。更多信息：https://kubernetes.ac.cn/docs/concepts/workloads/pods/init-containers/ 此处描述的InitContainers如果具有相同的名称并且修改是通过策略性合并补丁完成的，则会修改操作员生成的init容器。

操作员管理的init容器名称为：* init-config-reloader。

覆盖init容器完全不在维护者将支持的范围内，这样做意味着您接受此行为可能会随时中断而无需通知。

initContainers[]

object

您想要在 Pod 中运行的单个应用程序容器。

keepDroppedTargets

整数

每个抓取的被重新标记丢弃的目标数量限制，这些目标将保留在内存中。0表示无限制。

需要 Prometheus >= v2.47.0。

请注意，全局限制仅适用于未指定显式限制值的抓取对象。如果您想对所有抓取对象强制执行最大限制，请参考enforcedKeepDroppedTargets。

labelLimit

整数

每个抓取的将被接受的样本标签数量限制。仅在Prometheus 2.45.0及更高版本中有效。

请注意，全局限制仅适用于未指定显式限制值的抓取对象。如果您想对所有抓取对象强制执行最大限制，请参考enforcedLabelLimit。

labelNameLengthLimit

整数

每个抓取操作对样本中接受的标签名称长度的限制。仅在 Prometheus 2.45.0 及更高版本中有效。

请注意，全局限制仅适用于未指定显式限制值的抓取对象。如果要对所有抓取对象强制执行最大限制，请参考 enforcedLabelNameLengthLimit。

labelValueLengthLimit

整数

每个抓取操作对样本中接受的标签值长度的限制。仅在 Prometheus 2.45.0 及更高版本中有效。

请注意，全局限制仅适用于未指定显式限制值的抓取对象。如果要对所有抓取对象强制执行最大限制，请参考 enforcedLabelValueLengthLimit。

listenLocal

布尔值

设置为 true 时，Prometheus 服务器监听环回地址而不是 Pod IP 地址。

logFormat

string

Prometheus 和 config-reloader sidecar 的日志格式。

logLevel

string

Prometheus 和 config-reloader sidecar 的日志级别。

maximumStartupDurationSeconds

整数

定义prometheus容器启动探针在被认为失败之前等待的最长时间。WAL 重放完成后，启动探针将返回成功。如果设置，该值应大于 60（秒）。否则将等于 600 秒（15 分钟）。

minReadySeconds

整数

新创建的 Pod 在其任何容器崩溃之前必须保持就绪状态的最短秒数，才能将其视为可用。默认为 0（pod 一旦就绪即可视为可用）。

这是 Kubernetes 1.22 到 1.24 的 alpha 字段，需要启用 StatefulSetMinReadySeconds 功能开关。

nodeSelector

对象（字符串）

定义 Pod 在哪些节点上调度。

overrideHonorLabels

布尔值

设置为 true 时，Prometheus 通过将抓取数据中的标签重命名为所有从 ServiceMonitor、PodMonitor 和 ScrapeConfig 对象创建的目标的“exported_”来解决标签冲突。否则，将应用服务或 pod 监控器的 HonorLabels 字段。实际上，overrideHonorLaels:true 对所有 ServiceMonitor、PodMonitor 和 ScrapeConfig 对象强制执行 honorLabels:false。

overrideHonorTimestamps

布尔值

设置为 true 时，Prometheus 将忽略从服务和 pod 监控器创建的所有目标的时间戳。否则，将应用服务或 pod 监控器的 HonorTimestamps 字段。

paused

布尔值

当 Prometheus 部署暂停时，除了删除操作外，不会对底层对象执行任何操作。

persistentVolumeClaimRetentionPolicy

object

该字段控制在 StatefulSet 的生命周期中是否以及如何删除 PVC。默认行为是保留所有 PVC。这是 Kubernetes 1.23 到 1.26 的 alpha 字段，以及 1.26 的 beta 字段。它需要启用 StatefulSetAutoDeletePVC 功能开关。

podMetadata

object

PodMetadata 配置传播到 Prometheus pod 的标签和注释。

以下项目是保留的，不能被覆盖：* “prometheus”标签，设置为 Prometheus 对象的名称。* “app.kubernetes.io/instance”标签，设置为 Prometheus 对象的名称。* “app.kubernetes.io/managed-by”标签，设置为“prometheus-operator”。* “app.kubernetes.io/name”标签，设置为“prometheus”。* “app.kubernetes.io/version”标签，设置为 Prometheus 版本。* “operator.prometheus.io/name”标签，设置为 Prometheus 对象的名称。* “operator.prometheus.io/shard”标签，设置为 Prometheus 对象的分片号。* “kubectl.kubernetes.io/default-container”注释，设置为“prometheus”。

podMonitorNamespaceSelector

object

要匹配 PodMonitors 发现的命名空间。空标签选择器匹配所有命名空间。空标签选择器（默认值）仅匹配当前命名空间。

podMonitorSelector

object

要选择用于目标发现的 PodMonitors。空标签选择器匹配所有对象。空标签选择器不匹配任何对象。

如果spec.serviceMonitorSelector、spec.podMonitorSelector、spec.probeSelector和spec.scrapeConfigSelector为空，则 Prometheus 配置不受管理。Prometheus 运算符将确保 Prometheus 配置的 Secret 存在，但用户有责任在prometheus.yaml.gz密钥下提供原始的 gzip 压缩的 Prometheus 配置。此行为已弃用，将在自定义资源定义的下一个主要版本中删除。建议改用spec.additionalScrapeConfigs。

podTargetLabels

数组 (字符串)

PodTargetLabels 将附加到所有 PodMonitor 和 ServiceMonitor 对象的spec.podTargetLabels字段。

portName

string

用于 pod 和管理服务的端口名称。默认值：“web”

priorityClassName

string

分配给 Pod 的优先级类。

probeNamespaceSelector

object

要匹配 Probe 发现的命名空间。空标签选择器匹配所有命名空间。空标签选择器仅匹配当前命名空间。

probeSelector

object

要选择用于目标发现的探针。空标签选择器匹配所有对象。空标签选择器不匹配任何对象。

如果spec.serviceMonitorSelector、spec.podMonitorSelector、spec.probeSelector和spec.scrapeConfigSelector为空，则 Prometheus 配置不受管理。Prometheus 运算符将确保 Prometheus 配置的 Secret 存在，但用户有责任在prometheus.yaml.gz密钥下提供原始的 gzip 压缩的 Prometheus 配置。此行为已弃用，将在自定义资源定义的下一个主要版本中删除。建议改用spec.additionalScrapeConfigs。

prometheusExternalLabelName

string

用于表示 Prometheus 实例名称的 Prometheus 外部标签的名称。当该字段设置为空字符串 ("") 时，不会添加外部标签。

默认值：“prometheus”

prometheusRulesExcludedFromEnforce

数组

定义不应用命名空间标签强制执行的 PrometheusRule 对象列表。这仅在spec.enforcedNamespaceLabel设置为 true 时才相关。已弃用：改用spec.excludedFromEnforcement。

prometheusRulesExcludedFromEnforce[]

object

PrometheusRuleExcludeConfig 使用户能够配置被排除的 PrometheusRule 名称及其命名空间，以便在对警报和指标强制执行命名空间标签时忽略它们。

query

object

QuerySpec 定义 Promethus 查询服务的配置。

queryLogFile

string

queryLogFile 指定记录 PromQL 查询的文件位置。

如果文件名没有路径，例如 'query.log'，Prometheus Pod 将文件安装到/var/log/prometheus处的 emptyDir 卷中。如果提供完整路径，例如 '/var/log/prometheus/query.log'，则必须在指定目录中安装卷，并且该卷必须是可写的。这是因为出于安全原因，prometheus 容器以只读根文件系统运行。或者，可以将位置设置为标准 I/O 流，例如/dev/stdout，以将查询信息记录到默认的 Prometheus 日志流。

reloadStrategy

string

定义用于重新加载 Prometheus 配置的策略。如果未指定，则使用 /-/reload HTTP 端点重新加载配置。

remoteRead

数组

定义远程读取配置的列表。

remoteRead[]

object

RemoteReadSpec 定义 Prometheus 从远程端点读取回样本的配置。

remoteWrite

数组

定义远程写入配置的列表。

remoteWrite[]

object

RemoteWriteSpec 定义将样本从 Prometheus 写入远程端点的配置。

replicaExternalLabelName

string

用于表示副本名称的 Prometheus 外部标签名称。如果该字段设置为空字符串 ("")，则不会添加外部标签。

默认值：“prometheus_replica”

replicas

整数

为 Prometheus 部署部署每个分片的副本数量。spec.replicas 乘以 spec.shards 即为创建的 Pod 总数。

默认值：1

resources

object

定义“prometheus”容器的资源请求和限制。

retention

string

保留 Prometheus 数据的时间长度。

如果spec.retention 和 spec.retentionSize 为空，则默认为“24h”。

retentionSize

string

Prometheus 数据使用的最大字节数。

routePrefix

string

Prometheus 注册 HTTP 处理程序的路由前缀。

当使用spec.externalURL，并且代理正在重写请求的 HTTP 路由，而实际的 ExternalURL 仍然有效，但服务器在不同的路由前缀下提供服务时，这很有用。例如，与kubectl proxy一起使用。

ruleNamespaceSelector

object

匹配 PrometheusRule 发现的命名空间。空标签选择器匹配所有命名空间。空标签选择器仅匹配当前命名空间。

ruleSelector

object

要选择用于规则评估的 PrometheusRule 对象。空标签选择器匹配所有对象。空标签选择器不匹配任何对象。

rules

object

定义 Prometheus 规则引擎的配置。

sampleLimit

整数

SampleLimit 定义每个抓取对将被接受的抓取样本数量的限制。仅在 Prometheus 2.45.0 及更高版本中有效。

请注意，全局限制仅适用于未指定显式限制值的抓取对象。如果要对所有抓取对象强制执行最大限制，请参考 enforcedSampleLimit。

scrapeClasses

数组

要公开给抓取对象（例如 PodMonitors、ServiceMonitors、Probes 和 ScrapeConfigs）的抓取类列表。

这是一个实验性功能，它可能会在任何即将发布的版本中以破坏性方式发生更改。

scrapeClasses[]

object

scrapeConfigNamespaceSelector

object

匹配 ScrapeConfig 发现的命名空间。空标签选择器匹配所有命名空间。空标签选择器仅匹配当前命名空间。

请注意，ScrapeConfig 自定义资源定义目前处于 Alpha 级别。

scrapeConfigSelector

object

要选择用于目标发现的 ScrapeConfigs。空标签选择器匹配所有对象。空标签选择器不匹配任何对象。

如果spec.serviceMonitorSelector、spec.podMonitorSelector、spec.probeSelector和spec.scrapeConfigSelector为空，则 Prometheus 配置不受管理。Prometheus 运算符将确保 Prometheus 配置的 Secret 存在，但用户有责任在prometheus.yaml.gz密钥下提供原始的 gzip 压缩的 Prometheus 配置。此行为已弃用，将在自定义资源定义的下一个主要版本中删除。建议改用spec.additionalScrapeConfigs。

请注意，ScrapeConfig 自定义资源定义目前处于 Alpha 级别。

scrapeInterval

string

连续抓取之间的时间间隔。

默认值：“30s”

scrapeProtocols

数组 (字符串)

在抓取过程中协商的协议。它按优先级顺序（从最高到最低）告诉客户端 Prometheus 支持的协议。

如果未设置，Prometheus 将使用其默认值。

它需要 Prometheus >= v2.49.0。

scrapeTimeout

string

等待抓取请求超时的时间（秒）。

secrets

数组 (字符串)

Secrets 是与 Prometheus 对象位于同一命名空间中的 Secrets 列表，这些 Secrets 将被挂载到 Prometheus Pod 中。每个 Secret 都会作为名为secret-<secret-name>的卷添加到 StatefulSet 定义中。这些 Secrets 将挂载到 'prometheus' 容器中的 /etc/prometheus/secrets/<secret-name>。

securityContext

object

SecurityContext 包含 Pod 级别的安全属性和常见的容器设置。这默认为默认 PodSecurityContext。

serviceAccountName

string

ServiceAccountName 是用于运行 Prometheus Pod 的 ServiceAccount 的名称。

serviceMonitorNamespaceSelector

object

匹配 ServicedMonitors 发现的命名空间。空标签选择器匹配所有命名空间。空标签选择器（默认值）仅匹配当前命名空间。

serviceMonitorSelector

object

要选择用于目标发现的 ServiceMonitors。空标签选择器匹配所有对象。空标签选择器不匹配任何对象。

如果spec.serviceMonitorSelector、spec.podMonitorSelector、spec.probeSelector和spec.scrapeConfigSelector为空，则 Prometheus 配置不受管理。Prometheus 运算符将确保 Prometheus 配置的 Secret 存在，但用户有责任在prometheus.yaml.gz密钥下提供原始的 gzip 压缩的 Prometheus 配置。此行为已弃用，将在自定义资源定义的下一个主要版本中删除。建议改用spec.additionalScrapeConfigs。

sha

string

已弃用：请改用“spec.image”。映像的摘要可以作为映像名称的一部分指定。

shards

整数

将目标分发到的分片数。spec.replicas 乘以 spec.shards 即为创建的 Pod 总数。

请注意，缩减分片不会将数据重新分片到剩余的实例上，必须手动移动。增加分片也不会重新分片数据，但它将继续从相同的实例中获取。

分片是在 PodMonitors 和 ServiceMonitors 的address目标元标签以及 Probes 的param_target的内容上执行的。

默认值：1

storage

object

Storage 定义 Prometheus 使用的存储。

tag

string

已弃用：请改用“spec.image”。映像的标签可以作为映像名称的一部分指定。

targetLimit

整数

TargetLimit 定义对将被接受的已抓取目标数量的限制。仅在 Prometheus 2.45.0 及更高版本中有效。

请注意，全局限制仅适用于未指定显式限制值的抓取对象。如果要对所有抓取对象强制执行最大限制，请参考 enforcedTargetLimit。

thanos

object

定义可选 Thanos sidecar 的配置。

tolerations

数组

如果指定，则定义 Pod 的容忍度。

tolerations[]

object

此容忍度附加到的 Pod 容忍任何与三元组 <key,value,effect> 匹配的污点，使用匹配运算符 <operator>。

topologySpreadConstraints

数组

如果指定，则定义 Pod 的拓扑传播约束。

topologySpreadConstraints[]

object

tracingConfig

object

TracingConfig 配置 Prometheus 中的跟踪。

这是一个实验性功能，它可能会在任何即将发布的版本中以破坏性方式发生更改。

tsdb

object

定义时间序列数据库 (TSDB) 的运行时可重新加载配置。

version

string

正在部署的 Prometheus 版本。操作员使用此信息来生成 Prometheus StatefulSet + 配置文件。

如果未指定，操作员将假设在发布操作员版本时可用的最新上游 Prometheus 版本。

volumeMounts

数组

VolumeMounts 允许配置额外的 VolumeMounts。

VolumeMounts 将附加到“prometheus”容器中的其他 VolumeMounts，这些 VolumeMounts 是 StorageSpec 对象生成的。

volumeMounts[]

object

VolumeMount 描述在容器内挂载卷。

volumes

数组

Volumes 允许在输出 StatefulSet 定义中配置附加卷。指定的卷将附加到由 StorageSpec 对象生成的其它卷。

volumes[]

object

Volume 代表 Pod 中的命名卷，Pod 中的任何容器都可以访问该卷。

walCompression

布尔值

使用 Snappy 配置预写日志 (WAL) 的压缩。

对于 Prometheus >= 2.20.0，默认情况下启用 WAL 压缩。

需要 Prometheus v2.11.0 及更高版本。

web

object

定义 Prometheus web 服务器的配置。

key

string

要从中选择的密钥的密钥。必须是有效的密钥。

name

string

引用的名称。此字段实际上是必需的，但由于向后兼容性，允许为空。此类型的实例在此处为空值几乎肯定是错误的。TODO：添加其他有用的字段。apiVersion、kind、uid？更多信息：https://kubernetes.ac.cn/docs/concepts/overview/working-with-objects/names/#names TODO：当 controller-gen 不需要时删除 kubebuilder:default https://github.com/kubernetes-sigs/kubebuilder/issues/3896。

optional

布尔值

指定是否必须定义 Secret 或其密钥。

key

string

要从中选择的密钥的密钥。必须是有效的密钥。

name

string

引用的名称。此字段实际上是必需的，但由于向后兼容性，允许为空。此类型的实例在此处为空值几乎肯定是错误的。TODO：添加其他有用的字段。apiVersion、kind、uid？更多信息：https://kubernetes.ac.cn/docs/concepts/overview/working-with-objects/names/#names TODO：当 controller-gen 不需要时删除 kubebuilder:default https://github.com/kubernetes-sigs/kubebuilder/issues/3896。

optional

布尔值

指定是否必须定义 Secret 或其密钥。

name

string

参数名称，例如“scrape.discovery-reload-interval”。

值

string

参数值，例如 30s。对于仅名称的参数可以为空（例如 --storage.tsdb.no-lockfile）

key

string

要从中选择的密钥的密钥。必须是有效的密钥。

name

string

引用的名称。此字段实际上是必需的，但由于向后兼容性，允许为空。此类型的实例在此处为空值几乎肯定是错误的。TODO：添加其他有用的字段。apiVersion、kind、uid？更多信息：https://kubernetes.ac.cn/docs/concepts/overview/working-with-objects/names/#names TODO：当 controller-gen 不需要时删除 kubebuilder:default https://github.com/kubernetes-sigs/kubebuilder/issues/3896。

optional

布尔值

指定是否必须定义 Secret 或其密钥。

nodeAffinity

object

描述 Pod 的节点亲和性调度规则。

podAffinity

object

描述 Pod 亲和性调度规则（例如，将此 Pod 与其他一些 Pod 放在相同的节点、区域等）。

podAntiAffinity

object

描述 Pod 反亲和性调度规则（例如，避免将此 Pod 与其他一些 Pod 放在相同的节点、区域等）。

preferredDuringSchedulingIgnoredDuringExecution

数组

调度程序将优先将 Pod 调度到满足此字段指定的亲和性表达式的节点，但它可以选择违反一个或多个表达式的节点。最优选的节点是权重总和最大的节点，即对于满足所有调度要求（资源请求、requiredDuringScheduling 亲和性表达式等）的每个节点，通过迭代此字段的元素并根据节点是否匹配相应的 matchExpressions 将“weight”添加到总和中来计算总和；总和最高的节点(s)是最优选的。

preferredDuringSchedulingIgnoredDuringExecution[]

object

空的优先调度项匹配所有具有隐式权重 0 的对象（即它是无操作的）。空优先调度项不匹配任何对象（即也是无操作的）。

requiredDuringSchedulingIgnoredDuringExecution

object

如果此字段指定的亲和性要求在调度时未满足，则 Pod 将不会被调度到该节点上。如果此字段指定的亲和性要求在 Pod 执行期间的某个时间点不再满足（例如，由于更新），系统可能会也可能不会尝试最终将其从节点中逐出。

偏好

object

与相应的权重关联的节点选择器项。

权重

整数

与匹配相应的 nodeSelectorTerm 相关的权重，范围为 1-100。

matchExpressions

数组

根据节点的标签列出节点选择器要求。

matchExpressions[]

object

节点选择器要求是一个选择器，它包含值、键和一个关联键和值的运算符。

matchFields

数组

根据节点的字段列出节点选择器要求。

matchFields[]

object

节点选择器要求是一个选择器，它包含值、键和一个关联键和值的运算符。

key

string

选择器应用到的标签键。

运算符

string

表示键与一组值的关系。有效的运算符包括 In、NotIn、Exists、DoesNotExist、Gt 和 Lt。

值

数组 (字符串)

字符串值数组。如果运算符是 In 或 NotIn，则 values 数组必须是非空的。如果运算符是 Exists 或 DoesNotExist，则 values 数组必须为空。如果运算符是 Gt 或 Lt，则 values 数组必须只有一个元素，该元素将被解释为整数。此数组在策略性合并补丁期间会被替换。