可观测性 | Ops FreeEdge

Tailscale 可观测性：Prometheus 指标导出与 Grafana 监控面板深度解析引言 Tailscale 作为一款基于 WireGuard 的零配置 VPN 解决方案，以其简便性和安全性深受 DevOps 工程师青睐。然而，在生产环境中部署 Tailscale tailnet（Tailscale 网络）时，可观测性是确保系统稳定性和性能的关键。本文将深入探讨 Tailscale 的 Prometheus 指标导出机制，包括客户端指标端点（端口 8080，默认 webclient）、Prometheus 抓取配置、核心指标解析（如设备连接、DERP 延迟相关、ACL 命中）、Grafana 仪表板搭建、告警规则设计，以及 tailnet 健康监控的实际案例。通过这些技术实践，您可以构建一个全面的可观测性栈，实现对 Tailscale 网络的实时监控和故障诊断。 Tailscale 从 v1.78.0 开始支持客户端指标导出，这些指标覆盖子网路由、DERP 中继、吞吐量、丢包等维度。尽管任务提及端口 9090（可能指 tailscaled 调试端点），本文基于官方文档重点使用标准 webclient 端点（100.100.100.100:80/metrics 或 Tailscale IP:8080/metrics）。 Tailscale 指标端点详解 Tailscale 客户端暴露 Prometheus 兼容的 /metrics 端点，支持本地访问和 tailnet 内远程抓取。启用指标导出本地访问：无需额外配置，直接访问 http://100.100.100.100/metrics（quad-100 地址，端口 80）。 tailnet 远程访问：执行 tailscale set --webclient 启用 web 界面（默认监听 Tailscale IP:8080）。在 tailnet 策略文件中添加 ACL： " ] a c { l " s a " c : t i [ o n " : " a c c e p t " , " s r c " : [ " 监控服务器 I P " ] , " d s t " : [ " * : 8 0 8 0 " ] } 监控服务器可通过 http://<tailscale-ip>:8080/metrics 抓取。注意：部分文档提及端口 5252，可能为特定场景；标准为 8080。 ...