CentOS 7 部署 node_exporter 实战:结合 cpolar 实现无公网 IP 的 Prometheus 远程监控

CentOS 7 部署 node_exporter 实战:结合 cpolar 实现无公网 IP 的 Prometheus 远程监控

CentOS 7 部署 node_exporter 实战:结合 cpolar 实现无公网 IP 的 Prometheus 远程监控

前言

服务器跑起来以后,最怕的不是报错,而是它已经异常了你还不知道。CPU突然飙高、内存被吃满、磁盘I/O异常、网络流量不对劲,如果没有监控入口,很多问题只能等服务变慢或用户反馈后才开始排查。

Prometheus生态里的node_exporter,就是用来解决主机状态采集问题的。它部署在目标服务器上,通过9100端口暴露CPU、内存、磁盘、网络等系统指标,再由Prometheus定时抓取。对于日常运维来说,这是搭建主机监控最常见的一步。

但现实中,很多服务器并不在公网环境里。比如家庭NAS、私有云、实验室机器、公司内网测试机,外部网络无法直接访问IP:9100。如果想让远程Prometheus抓取这些指标,传统做法往往要配置端口映射、DDNS或公网IP,门槛并不低。

本文会先在CentOS 7上部署node_exporter,包括下载、解压、移动目录、创建专用系统用户、编写systemd服务文件,并通过systemctl实现开机自启和服务管理。随后会在Prometheus配置文件中加入抓取目标,验证指标是否能够正常采集。

最后,再通过 cpolar 将本地9100端口映射到公网。这样即使目标服务器没有公网IP,也可以让远程Prometheus通过公网地址抓取node_exporter指标,实现跨网络的服务器状态监控。

1.在Centos7上安装node_exporter

node_exporter 需由 Prometheus 抓取数据,因此需预先部署 Prometheus。

使用命令安装node_exporter:

curl-LOhttps://github.com/prometheus/node_exporter/releases/download/v1.2.0/node_exporter-1.2.0.linux-amd64.tar.gz

下载完后,解压:

tarxvfz node_exporter-1.2.0.linux-amd64.tar.gz

将名为 node_exporter-1.2.0.linux-amd64 的目录,移动到 /opt 目录下,并重命名为 node_exporter:

mvnode_exporter-1.2.0.linux-amd64 /opt/node_exporter

使用 vi 编辑器,创建或修改一个 systemd 服务配置文件,以便将 node_exporter 注册为一个系统服务,实现开机自启、状态管理(如 start/stop/status)等功能:

sudovi/etc/systemd/system/node_exporter.service

将 node_exporter 注册为一个 Linux 系统服务,以专用用户身份运行,确保在网络就绪后自动启动,并支持通过 systemctl 命令进行管理:

[Unit]Description=Node ExporterDocumentation=https://github.com/prometheus/node_exporterAfter=network.target[Service]User=node_exporterGroup=node_exporterType=simpleExecStart=/opt/node_exporter/node_exporter[Install]WantedBy=default.target

创建一个名为 node_exporter 的系统用户,不创建家目录、不允许登录,专用于运行 node_exporter 服务:

useradd--no-create-home--shell/bin/false node_exporter

通知 systemd 重新加载所有服务配置文件:

systemctl daemon-reload systemctlenablenode_exporter

启动后,ip+9100即可启动node_exporter:

2.Prometheus配置node_exporter

进入prometheus的安装目录,编辑prometheus.yml:

viprometheus.yml

加入如下,注意格式(不然无法启动成功):

- targets:["localhost:9100"]labels: app:"node_exporter"

重启Prometheus:

systemctl restart prometheus

prometheus 成功抓取了node_exporter指标数据:

测试了一下,若是未启动端口,是无法成功抓取的!

接下来,我们利用内网穿透工具cpolar将 node_exporter 的 9100 端口安全暴露至公网,实现远程可视化监控。

3.安装cpolar实现随时随地开发

cpolar 可以将你本地电脑中的服务(如 SSH、Web、数据库)映射到公网。即使你在家里或外出时,也可以通过公网地址连接回本地运行的开发环境。

❤️以下是安装cpolar步骤:

使用一键脚本安装命令:

sudocurlhttps://get.cpolar.sh|sh

安装完成后,执行下方命令查看cpolar服务状态:(如图所示即为正常启动)

sudosystemctl status cpolar

Cpolar安装和成功启动服务后,在浏览器上输入虚拟机主机IP加9200端口即:【http://192.168.42.101:9200】访问Cpolar管理界面,使用Cpolar官网注册的账号登录,登录后即可看到cpolar web 配置界面,接下来在web 界面配置即可:

打开浏览器访问本地9200端口,使用cpolar账户密码登录即可,登录后即可对隧道进行管理。

4.配置公网地址

登录cpolar web UI管理界面后,点击左侧仪表盘的隧道管理——创建隧道:

  • 隧道名称:可自定义,本例使用了:node_exporter,注意不要与已有的隧道名称重复

  • 协议:http

  • 本地地址:9100

  • 域名类型:随机域名

  • 地区:选择China VIP

创建成功后,打开左侧在线隧道列表,可以看到刚刚通过创建隧道生成了公网地址,接下来就可以在其他电脑或者移动端设备(异地)上,使用地址访问。

访问成功。

5.将本地node_exporter暴露给Prometheus进行远程抓取

Prometheus可以通过这个公网地址6d00d2bf.r8.vip.cpolar.cn访问到运行在本地9100端口的node_exporter服务,从而抓取系统指标。

- targets:["6d00d2bf.r8.vip.cpolar.cn"]labels: app:"node_exporter"

抓取成功!

6.保留固定公网地址

使用cpolar为其配置二级子域名,该地址为固定地址,不会随机变化。

点击左侧的预留,选择保留二级子域名,地区选择china Vip,然后设置一个二级子域名名称,我这里演示使用的是node1,大家可以自定义。填写备注信息,点击保留。

登录cpolar web UI管理界面,点击左侧仪表盘的隧道管理——隧道列表,找到所要配置的隧道node_exporter,点击右侧的编辑

修改隧道信息,将保留成功的二级子域名配置到隧道中

  • 域名类型:选择二级子域名
  • Sub Domain:填写保留成功的二级子域名
  • 地区: China Vip

点击更新

更新完成后,打开在线隧道列表,此时可以看到随机的公网地址已经发生变化,地址名称也变成了保留和固定的二级子域名名称。

最后,我们使用固定的公网地址在任意设备的浏览器中访问,可以看到成功访问本地部署的prometheus页面,这样一个永久不会变化的二级子域名公网网址即设置好了。

至此,我们完成了无需公网 IP 的远程服务器监控搭建。

结尾

完成配置后,node_exporter就可以持续暴露服务器的基础运行指标,Prometheus则负责定期抓取这些数据。CPU、内存、磁盘、网络等状态不再只能登录服务器临时查看,而是可以进入统一监控体系。

这套方案的价值,在于解决了“内网服务器看不见”的问题。服务器可以继续放在家庭网络、私有云或公司内网中运行,监控端则通过公网地址获取指标,不需要额外申请公网IP,也不必反复调整路由器配置。

配置 cpolar 后,本地9100端口可以被映射为公网访问地址。随机域名适合临时验证抓取链路,固定二级子域名更适合长期监控,避免Prometheus配置因为地址变化而频繁修改。

需要注意的是,node_exporter暴露的是服务器运行指标,虽然不是业务数据,但仍然能反映主机资源、网络和系统状态。公网开放时建议配合访问控制、固定地址、必要的安全策略,不要把监控接口毫无限制地公开给所有人。

node_exporter负责采集主机指标,Prometheus负责抓取和分析,cpolar负责打通跨网络访问通道。当这几部分组合起来以后,即使没有公网IP,也能把内网服务器纳入远程监控视野。