Por Mid 
Prometheus Kubernetes es la solución de monitoreo cloud-native más utilizada para supervisar clusters, detectar problemas antes de que afecten a usuarios y optimizar recursos en tiempo real. En esta guía completa aprenderás cómo implementar Prometheus Kubernetes desde cero con kube-prometheus stack, configurar dashboards en Grafana y establecer alertas inteligentes para mantener tu infraestructura bajo control.
¿Qué es Prometheus Kubernetes?
Prometheus Kubernetes es la combinación del sistema de monitoreo de código abierto Prometheus con orquestación de contenedores Kubernetes, permitiendo recolectar métricas de todos los componentes del cluster: pods, nodos, servicios y aplicaciones. Esta integración proporciona visibilidad completa del estado de tu infraestructura cloud-native.
Prometheus fue diseñado específicamente para entornos dinámicos como Kubernetes, donde servicios aparecen y desaparecen constantemente. Su arquitectura pull-based permite descubrir automáticamente nuevos targets mediante service discovery, adaptándose a la naturaleza efímera de los contenedores.
El stack Prometheus Kubernetes incluye componentes esenciales como Prometheus Operator que automatiza configuraciones, Alertmanager para gestión de alertas, node-exporter que recolecta métricas del sistema operativo, y Grafana para visualización avanzada de datos con dashboards personalizables.
Componentes del Stack Prometheus Kubernetes
El ecosistema completo de Prometheus Kubernetes se compone de ocho herramientas principales que trabajan en conjunto:
- Prometheus Server: Motor principal que realiza scraping de métricas cada 30 segundos por defecto, almacena datos en formato time-series y ejecuta consultas PromQL
- Prometheus Operator: Controlador de Kubernetes que simplifica el despliegue y configuración mediante Custom Resource Definitions (CRDs)
- Alertmanager: Gestiona alertas con capacidades de agrupación, silenciamiento y enrutamiento a múltiples canales (Slack, email, PagerDuty)
- Node Exporter: Agente que expone métricas a nivel de host como uso de CPU, memoria, disco y red
- kube-state-metrics: Servicio especializado que genera métricas sobre el estado de objetos de Kubernetes (deployments, pods, statefulsets)
- Grafana: Plataforma de visualización que consume la API de Prometheus para crear dashboards interactivos
- Blackbox Exporter: Realiza probes HTTP, TCP, DNS e ICMP para monitoreo de endpoints externos
- Prometheus Adapter: Expone métricas de Prometheus como Custom Metrics API para Horizontal Pod Autoscaler
Estos componentes se despliegan en alta disponibilidad con réplicas múltiples, garantizando continuidad del monitoreo incluso durante fallos de nodos.
Instalar Prometheus Kubernetes con kube-prometheus
El método recomendado para desplegar Prometheus Kubernetes en producción es utilizar el proyecto kube-prometheus, que proporciona manifiestos preconfigurados y mejores prácticas de la comunidad CNCF. Este enfoque difiere de instalaciones manuales al incluir configuración optimizada desde el inicio.
Prerrequisitos del cluster
Antes de instalar Prometheus Kubernetes, verifica que tu cluster cumple estos requisitos técnicos:
# Kubernetes 1.21 o superior
kubectl version --short
# Configuración requerida en kubelet
--authentication-token-webhook=true
--authorization-mode=WebhookEstos flags permiten que Prometheus autentique y autorice solicitudes al kubelet para obtener métricas de contenedores.
Despliegue con manifiestos
Clona el repositorio oficial y aplica los manifiestos en orden específico:
# Clonar repositorio kube-prometheus
git clone https://github.com/prometheus-operator/kube-prometheus.git
cd kube-prometheus
# Crear namespace y CRDs
kubectl apply --server-side -f manifests/setup
kubectl wait \
--for condition=Established \
--all CustomResourceDefinition \
--namespace=monitoring
# Desplegar stack completo
kubectl apply -f manifests/Este proceso crea el namespace monitoring y despliega todos los componentes en aproximadamente 2-3 minutos. Verifica el estado con:
kubectl get pods -n monitoring
# Salida esperada:
# prometheus-operator-xxx Running
# prometheus-k8s-0 Running
# prometheus-k8s-1 Running
# alertmanager-main-0 Running
# grafana-xxx Running
# node-exporter-xxx Running (en cada nodo)Acceder a las interfaces web
Por defecto, los servicios no están expuestos externamente. Utiliza port-forward temporal para acceder:
# Prometheus UI en http://localhost:9090
kubectl port-forward -n monitoring svc/prometheus-k8s 9090
# Grafana en http://localhost:3000 (admin/admin)
kubectl port-forward -n monitoring svc/grafana 3000
# Alertmanager en http://localhost:9093
kubectl port-forward -n monitoring svc/alertmanager-main 9093Para producción, configura Ingress con certificados TLS o servicios LoadBalancer según tu proveedor cloud. La autenticación OAuth2 mediante proxies como oauth2-proxy se recomienda para proteger accesos externos.
Configurar consultas PromQL esenciales
PromQL es el lenguaje de consulta de Prometheus Kubernetes que permite extraer insights de métricas multidimensionales. Estas consultas básicas te ayudarán a diagnosticar problemas comunes:
# CPU usage por pod (últimos 5 minutos)
rate(container_cpu_usage_seconds_total{pod!=""}[5m])
# Memoria usage vs limits
container_memory_usage_bytes / container_spec_memory_limit_bytes > 0.8
# Pods en estado CrashLoopBackOff
kube_pod_container_status_waiting_reason{reason="CrashLoopBackOff"}
# Tasa de requests HTTP 5xx
sum(rate(http_requests_total{status=~"5.."}[5m])) by (service)
# Nodes con disco >85% lleno
(node_filesystem_avail_bytes / node_filesystem_size_bytes) < 0.15
# Latencia p95 de requests
histogram_quantile(0.95, rate(http_request_duration_seconds_bucket[5m]))Estas queries se pueden guardar como recording rules para pre-calcular valores costosos, optimizando dashboards de Grafana que las utilizan frecuentemente.
Crear alertas inteligentes con Alertmanager
Alertmanager procesa alertas generadas por reglas de Prometheus, aplicando lógica de agrupación y enrutamiento. Configurar alertas efectivas en Prometheus Kubernetes requiere balancear sensibilidad con reducción de ruido.
Ejemplo de alerta para detección de pods reiniciándose constantemente:
apiVersion: monitoring.coreos.com/v1
kind: PrometheusRule
metadata:
name: pod-restart-alerts
namespace: monitoring
spec:
groups:
- name: pod.rules
interval: 30s
rules:
- alert: PodCrashLooping
expr: rate(kube_pod_container_status_restarts_total[15m]) > 0.05
for: 5m
labels:
severity: warning
annotations:
summary: "Pod {{ $labels.namespace }}/{{ $labels.pod }} está en crash loop"
description: "El pod ha reiniciado {{ $value }} veces en 15 minutos"Configura canales de notificación en Alertmanager editando el ConfigMap:
apiVersion: v1
kind: ConfigMap
metadata:
name: alertmanager-main
namespace: monitoring
data:
alertmanager.yaml: |
global:
slack_api_url: 'https://hooks.slack.com/services/YOUR/WEBHOOK'
route:
receiver: 'slack-notifications'
group_by: ['alertname', 'cluster', 'service']
group_wait: 10s
group_interval: 5m
repeat_interval: 12h
receivers:
- name: 'slack-notifications'
slack_configs:
- channel: '#alerts-k8s'
title: '{{ .GroupLabels.alertname }}'
text: '{{ range .Alerts }}{{ .Annotations.description }}{{ end }}'Las alertas se agrupan inteligentemente para evitar spam: si 10 pods del mismo deployment fallan simultáneamente, recibirás una sola notificación agregada en lugar de 10 individuales.
Dashboards de Grafana para Prometheus Kubernetes
Grafana incluye dashboards preconfigurados para Prometheus Kubernetes que cubren casos de uso comunes. Los más útiles son:
- Kubernetes Cluster Monitoring: Vista general de uso de CPU, memoria y red a nivel cluster
- Kubernetes Pod Resources: Análisis detallado de consumo por namespace y pod individual
- Node Exporter Full: Métricas de sistema operativo incluyendo I/O de disco, contexto switches y file descriptors
- Kubernetes API Server: Latencias de requests, tasas de error y saturación de trabajo pendiente
Para importar dashboards de la comunidad, accede a Grafana Dashboards y navega a «Dashboards → Import». El dashboard ID 12740 proporciona visualización completa de recursos Kubernetes con drill-downs interactivos.
Personaliza variables de templating para filtrar por namespace, deployment o label selector específico. Esto permite crear vistas dedicadas para equipos que solo necesitan visibilidad de sus propias aplicaciones.
Optimizar retención y almacenamiento
Por defecto, Prometheus Kubernetes retiene métricas durante 15 días con storage de 40GB por réplica. Para entornos de producción con alto volumen, ajusta estos parámetros:
apiVersion: monitoring.coreos.com/v1
kind: Prometheus
metadata:
name: k8s
namespace: monitoring
spec:
retention: 30d
retentionSize: 100GB
resources:
requests:
memory: 4Gi
cpu: 2000m
storage:
volumeClaimTemplate:
spec:
storageClassName: fast-ssd
resources:
requests:
storage: 150GBPara retención a largo plazo superior a 30 días, integra Thanos o Cortex como capa de almacenamiento distribuido. Estos proyectos permiten queries cross-cluster y compresión de datos históricos en object storage como S3, reduciendo costos significativamente.
Implementa recording rules para pre-agregar métricas de alta cardinalidad. Por ejemplo, en lugar de almacenar latencias individuales de millones de requests, calcula percentiles por servicio cada minuto:
groups:
- name: latency.rules
interval: 60s
rules:
- record: service:http_request_duration_seconds:p95
expr: histogram_quantile(0.95, sum(rate(http_request_duration_seconds_bucket[5m])) by (service, le))Esto reduce el volumen de datos almacenados hasta 90% sin perder información crítica para análisis de rendimiento.
Integración con herramientas complementarias
El ecosistema Prometheus Kubernetes se potencia al combinarlo con soluciones especializadas que cubren aspectos específicos del monitoreo cloud-native.
Para gestión de costos, integra OpenCost Kubernetes que consume métricas de Prometheus para calcular costos por namespace, pod o label. Esta combinación permite visibilidad financiera detallada de tu infraestructura.
El análisis de logs complementa métricas perfectamente. Mientras Prometheus Kubernetes responde «¿cuántos errores 500?», herramientas como Loki responden «¿qué dice el stack trace?». Deploying Grafana Loki junto a Prometheus proporciona correlación temporal entre métricas y logs.
Para debugging avanzado de aplicaciones, combina con Stern Kubernetes que permite streaming de logs multi-pod mientras observas métricas en tiempo real en Grafana.
La gestión de secretos segura requiere herramientas como External Secrets Operator Kubernetes para almacenar credenciales de Alertmanager (webhooks de Slack, tokens de PagerDuty) en soluciones externas como AWS Secrets Manager.
Para despliegues GitOps, ArgoCD Kubernetes puede gestionar configuraciones de Prometheus como código, sincronizando automáticamente cambios en PrometheusRules y ServiceMonitors desde repositorios Git.
Monitoreo de aplicaciones custom
Para exponer métricas de tus aplicaciones a Prometheus Kubernetes, instrumenta código usando client libraries oficiales disponibles en Go, Java, Python, Ruby y más lenguajes.
Ejemplo en Python con Flask:
from flask import Flask
from prometheus_client import Counter, Histogram, generate_latest
app = Flask(__name__)
# Métricas custom
request_count = Counter('app_requests_total', 'Total de requests', ['method', 'endpoint'])
request_duration = Histogram('app_request_duration_seconds', 'Duración de requests')
@app.route('/metrics')
def metrics():
return generate_latest()
@app.route('/api/data')
@request_duration.time()
def get_data():
request_count.labels(method='GET', endpoint='/api/data').inc()
return {'status': 'ok'}Crea un ServiceMonitor para que Prometheus descubra automáticamente tu aplicación:
apiVersion: monitoring.coreos.com/v1
kind: ServiceMonitor
metadata:
name: myapp-monitor
namespace: production
spec:
selector:
matchLabels:
app: myapp
endpoints:
- port: web
path: /metrics
interval: 30sPrometheus detecta este ServiceMonitor en segundos y comienza scraping del endpoint /metrics expuesto por tu aplicación en el puerto especificado.
Monitoreo multi-cluster con Prometheus
Para organizaciones con múltiples clusters Kubernetes distribuidos geográficamente, el enfoque federado de Prometheus Kubernetes permite agregar métricas desde instancias remotas.
Configura un Prometheus central que scrape métricas de Prometheus regionales:
scrape_configs:
- job_name: 'federate-us-east'
scrape_interval: 60s
honor_labels: true
metrics_path: '/federate'
params:
'match[]':
- '{job="kubernetes-nodes"}'
- '{job="kubernetes-pods"}'
static_configs:
- targets:
- 'prometheus-us-east.example.com:9090'
labels:
cluster: 'us-east-1'
- job_name: 'federate-eu-west'
scrape_interval: 60s
honor_labels: true
metrics_path: '/federate'
params:
'match[]':
- '{job="kubernetes-nodes"}'
- '{job="kubernetes-pods"}'
static_configs:
- targets:
- 'prometheus-eu-west.example.com:9090'
labels:
cluster: 'eu-west-1'Para casos más complejos con cientos de clusters, considera Crossplane Kubernetes que permite provisionar infraestructura de monitoreo como código, creando Prometheus instances consistentes across clouds.
Seguridad y mejores prácticas
Securing Prometheus Kubernetes requiere múltiples capas de protección desde network policies hasta autenticación robusta.
Implementa NetworkPolicy para restringir acceso al namespace de monitoreo:
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: prometheus-access
namespace: monitoring
spec:
podSelector:
matchLabels:
app: prometheus
policyTypes:
- Ingress
ingress:
- from:
- namespaceSelector:
matchLabels:
monitoring-access: "true"
ports:
- protocol: TCP
port: 9090Habilita TLS entre componentes usando cert-manager para generar certificados automáticamente. Esto previene ataques man-in-the-middle en comunicaciones entre Prometheus y targets.
Configura RBAC granular para limitar qué usuarios pueden modificar PrometheusRules o ServiceMonitors. Solo administradores de plataforma deberían poder alterar configuraciones globales de monitoreo.
Realiza auditorías periódicas de métricas expuestas, ya que pueden contener información sensible como IPs internas, nombres de usuarios o paths de archivos. Utiliza metric_relabel_configs para drop labels problemáticas.
Troubleshooting común en Prometheus Kubernetes
Estos son los problemas más frecuentes al operar Prometheus Kubernetes y sus soluciones prácticas:
Targets en estado «down»: Verifica connectivity con kubectl exec -it prometheus-xxx -n monitoring — wget -O- http://target:port/metrics. Si falla, revisa NetworkPolicies o ServiceMonitors malconfigurados.
Alta cardinalidad crasheando Prometheus: Identifica métricas problemáticas con query topk(10, count by (__name__)({__name__=~».+»})) y aplica metric_relabel_configs para drop labels innecesarios como pod UIDs.
Queries lentas en Grafana: Utiliza recording rules para pre-calcular aggregations costosas. Query inspector en Grafana muestra tiempo de ejecución de cada panel.
Alertas duplicadas: Revisa configuración de deduplication en Alertmanager y asegura que group_by incluye labels relevantes para agrupar correctamente.
Pérdida de datos tras restarts: Verifica que PersistentVolumeClaims están bound correctamente y usa storageClass con reclaim policy «Retain» para evitar borrado accidental.
Preguntas frecuentes sobre Prometheus Kubernetes
¿Cuánta memoria necesita Prometheus Kubernetes en producción?
Depende del número de métricas activas. La fórmula aproximada es 1-2 KB por time-series activa. Un cluster de 50 nodos con 500 pods típicamente genera 100k time-series, requiriendo 4-8 GB de RAM. Monitoria memory usage con query prometheus_tsdb_symbol_table_size_bytes y ajusta resources accordingly.
¿Cómo escalar Prometheus para clusters grandes?
Para clusters superiores a 100 nodos, implementa sharding mediante hashmod de labels. Cada réplica de Prometheus Kubernetes scrape un subconjunto de targets basado en hash consistente. Thanos o Cortex proporcionan query global unificando resultados de shards.
¿Prometheus Kubernetes reemplaza soluciones APM comerciales?
Cubre monitoreo de infraestructura y métricas RED (Rate, Errors, Duration) comprehensivamente. Para distributed tracing completo de transacciones, complementa con Jaeger o Tempo. APMs comerciales ofrecen correlation automática y AI-driven insights que requieren configuración manual en stack open-source.
¿Puedo monitorear servicios fuera de Kubernetes?
Sí, Prometheus Kubernetes puede scrape cualquier endpoint HTTP expuesto. Configura targets estáticos en scrape_configs para bases de datos, VMs o servicios legacy. Exporters oficiales existen para MySQL, PostgreSQL, Redis, Nginx y cientos de tecnologías más.
¿Qué estrategia de backup usar para datos de Prometheus?
Para disaster recovery, utiliza Velero Kubernetes que respalda PersistentVolumes automáticamente. Alternativamente, snapshots del TSDB con prometheus_api_client y restore desde object storage. Para retención infinita, Thanos proporciona backup continuo a S3/GCS.
Conclusión
Prometheus Kubernetes representa el estándar de facto para observabilidad cloud-native, ofreciendo flexibilidad, escalabilidad y comunidad activa respaldada por CNCF. Implementar este stack correctamente transforma capacidades de monitoreo, permitiendo detectar incidentes antes de impacto a usuarios y optimizar costos mediante visibility granular de recursos.
La combinación de Prometheus para métricas, Grafana para visualización y Alertmanager para notificaciones crea una solución completa que cubre desde troubleshooting reactivo hasta análisis proactivo de tendencias. Integrar con herramientas especializadas complementarias amplía capacidades sin aumentar complejidad excesivamente.
Comenzar con kube-prometheus proporciona configuración production-ready inmediata, permitiendo iterar gradualmente agregando custom metrics, dashboards personalizados y alertas específicas de tu contexto. El ecosistema maduro garantiza soporte a largo plazo y evolución continua con nuevas features como improved PromQL functions y mejor compresión de storage.
Implementa Prometheus Kubernetes hoy para obtener control total sobre tu infraestructura cloud-native y mantener SLOs exigentes mediante monitoreo inteligente basado en métricas reales en lugar de suposiciones.