CentOS 7 部署 node_exporter 实战:结合 cpolar 实现无公网 IP 的 Prometheus 远程监控

📅 2026/7/17 13:33:30
CentOS 7 部署 node_exporter 实战:结合 cpolar 实现无公网 IP 的 Prometheus 远程监控
CentOS 7 部署 node_exporter 实战结合 cpolar 实现无公网 IP 的 Prometheus 远程监控前言服务器跑起来以后最怕的不是报错而是它已经异常了你还不知道。CPU突然飙高、内存被吃满、磁盘I/O异常、网络流量不对劲如果没有监控入口很多问题只能等服务变慢或用户反馈后才开始排查。Prometheus生态里的node_exporter就是用来解决主机状态采集问题的。它部署在目标服务器上通过9100端口暴露CPU、内存、磁盘、网络等系统指标再由Prometheus定时抓取。对于日常运维来说这是搭建主机监控最常见的一步。但现实中很多服务器并不在公网环境里。比如家庭NAS、私有云、实验室机器、公司内网测试机外部网络无法直接访问IP:9100。如果想让远程Prometheus抓取这些指标传统做法往往要配置端口映射、DDNS或公网IP门槛并不低。本文会先在CentOS 7上部署node_exporter包括下载、解压、移动目录、创建专用系统用户、编写systemd服务文件并通过systemctl实现开机自启和服务管理。随后会在Prometheus配置文件中加入抓取目标验证指标是否能够正常采集。最后再通过 cpolar 将本地9100端口映射到公网。这样即使目标服务器没有公网IP也可以让远程Prometheus通过公网地址抓取node_exporter指标实现跨网络的服务器状态监控。1.在Centos7上安装node_exporternode_exporter 需由 Prometheus 抓取数据因此需预先部署 Prometheus。使用命令安装node_exportercurl-LOhttps://github.com/prometheus/node_exporter/releases/download/v1.2.0/node_exporter-1.2.0.linux-amd64.tar.gz下载完后解压tarxvfz node_exporter-1.2.0.linux-amd64.tar.gz将名为 node_exporter-1.2.0.linux-amd64 的目录移动到 /opt 目录下并重命名为 node_exportermvnode_exporter-1.2.0.linux-amd64 /opt/node_exporter使用 vi 编辑器创建或修改一个 systemd 服务配置文件以便将 node_exporter 注册为一个系统服务实现开机自启、状态管理如 start/stop/status等功能sudovi/etc/systemd/system/node_exporter.service将 node_exporter 注册为一个 Linux 系统服务以专用用户身份运行确保在网络就绪后自动启动并支持通过 systemctl 命令进行管理:[Unit]DescriptionNode ExporterDocumentationhttps://github.com/prometheus/node_exporterAfternetwork.target[Service]Usernode_exporterGroupnode_exporterTypesimpleExecStart/opt/node_exporter/node_exporter[Install]WantedBydefault.target创建一个名为 node_exporter 的系统用户不创建家目录、不允许登录专用于运行 node_exporter 服务:useradd--no-create-home--shell/bin/false node_exporter通知 systemd 重新加载所有服务配置文件:systemctl daemon-reload systemctlenablenode_exporter启动后ip9100即可启动node_exporter:2.Prometheus配置node_exporter进入prometheus的安装目录编辑prometheus.ymlviprometheus.yml加入如下注意格式不然无法启动成功- targets:[localhost:9100]labels: app:node_exporter重启Prometheussystemctl restart prometheusprometheus 成功抓取了node_exporter指标数据测试了一下若是未启动端口是无法成功抓取的接下来我们利用内网穿透工具cpolar将 node_exporter 的 9100 端口安全暴露至公网实现远程可视化监控。3.安装cpolar实现随时随地开发cpolar 可以将你本地电脑中的服务如 SSH、Web、数据库映射到公网。即使你在家里或外出时也可以通过公网地址连接回本地运行的开发环境。❤️以下是安装cpolar步骤使用一键脚本安装命令sudocurlhttps://get.cpolar.sh|sh安装完成后执行下方命令查看cpolar服务状态如图所示即为正常启动sudosystemctl status cpolarCpolar安装和成功启动服务后在浏览器上输入虚拟机主机IP加9200端口即:【http://192.168.42.101:9200】访问Cpolar管理界面使用Cpolar官网注册的账号登录,登录后即可看到cpolar web 配置界面,接下来在web 界面配置即可打开浏览器访问本地9200端口使用cpolar账户密码登录即可,登录后即可对隧道进行管理。4.配置公网地址登录cpolar web UI管理界面后,点击左侧仪表盘的隧道管理——创建隧道隧道名称可自定义本例使用了:node_exporter注意不要与已有的隧道名称重复协议http本地地址9100域名类型随机域名地区选择China VIP创建成功后打开左侧在线隧道列表,可以看到刚刚通过创建隧道生成了公网地址接下来就可以在其他电脑或者移动端设备异地上使用地址访问。访问成功。5.将本地node_exporter暴露给Prometheus进行远程抓取Prometheus可以通过这个公网地址6d00d2bf.r8.vip.cpolar.cn访问到运行在本地9100端口的node_exporter服务从而抓取系统指标。- targets:[6d00d2bf.r8.vip.cpolar.cn]labels: app:node_exporter抓取成功6.保留固定公网地址使用cpolar为其配置二级子域名该地址为固定地址不会随机变化。点击左侧的预留选择保留二级子域名地区选择china Vip然后设置一个二级子域名名称我这里演示使用的是node1大家可以自定义。填写备注信息点击保留。登录cpolar web UI管理界面点击左侧仪表盘的隧道管理——隧道列表找到所要配置的隧道node_exporter点击右侧的编辑。修改隧道信息将保留成功的二级子域名配置到隧道中域名类型选择二级子域名Sub Domain填写保留成功的二级子域名地区: China Vip点击更新更新完成后打开在线隧道列表此时可以看到随机的公网地址已经发生变化地址名称也变成了保留和固定的二级子域名名称。最后我们使用固定的公网地址在任意设备的浏览器中访问可以看到成功访问本地部署的prometheus页面这样一个永久不会变化的二级子域名公网网址即设置好了。至此我们完成了无需公网 IP 的远程服务器监控搭建。结尾完成配置后node_exporter就可以持续暴露服务器的基础运行指标Prometheus则负责定期抓取这些数据。CPU、内存、磁盘、网络等状态不再只能登录服务器临时查看而是可以进入统一监控体系。这套方案的价值在于解决了“内网服务器看不见”的问题。服务器可以继续放在家庭网络、私有云或公司内网中运行监控端则通过公网地址获取指标不需要额外申请公网IP也不必反复调整路由器配置。配置 cpolar 后本地9100端口可以被映射为公网访问地址。随机域名适合临时验证抓取链路固定二级子域名更适合长期监控避免Prometheus配置因为地址变化而频繁修改。需要注意的是node_exporter暴露的是服务器运行指标虽然不是业务数据但仍然能反映主机资源、网络和系统状态。公网开放时建议配合访问控制、固定地址、必要的安全策略不要把监控接口毫无限制地公开给所有人。node_exporter负责采集主机指标Prometheus负责抓取和分析cpolar负责打通跨网络访问通道。当这几部分组合起来以后即使没有公网IP也能把内网服务器纳入远程监控视野。