当前位置：首页 > news >正文

从概念验证到生产环境：Keep开源告警管理平台的5步完整实战部署指南

news 2026/5/11 11:41:53

从概念验证到生产环境：Keep开源告警管理平台的5步完整实战部署指南

【免费下载链接】keepThe open-source AIOps and alert management platform项目地址: https://gitcode.com/GitHub_Trending/kee/keep

在当今复杂的云原生环境中，告警管理已成为运维团队面临的核心挑战。告警风暴、重复告警、缺乏上下文信息等问题严重影响了团队的响应效率。Keep作为一款开源的AIOps和告警管理平台，提供了从Docker快速体验到Kubernetes生产部署的完整解决方案，帮助企业构建高效的告警管理生态系统。

一、平台价值定位与业务场景 🎯

Keep是一个功能强大的开源告警管理和自动化平台，专为开发者和运维团队设计。它通过AI驱动的告警处理、智能关联分析和自动化工作流，帮助企业从被动响应转向主动运维。在微服务架构和分布式系统中，告警管理不再是简单的通知转发，而是需要智能分析、自动处理和根因定位的复杂系统工程。

核心业务价值：

告警降噪：通过AI驱动的智能去重，减少90%以上的重复告警
智能关联：自动识别相关告警，快速定位根本原因
自动化响应：可视化工作流编排，实现告警的自动处理
统一视图：集中管理100+监控工具的告警，消除告警孤岛
服务拓扑：动态映射服务依赖关系，清晰展示故障传播路径

适用场景：

云原生环境下的微服务监控
多监控工具的统一告警管理
AI驱动的智能运维自动化
跨团队告警协同与SLA管理

二、架构设计与技术选型 🏗️

Keep采用现代化的微服务架构设计，主要包含以下核心组件：

前端服务：基于Next.js构建的现代化Web界面，提供直观的用户体验和实时交互能力

后端服务：FastAPI后端服务，处理所有业务逻辑和API请求，支持高并发处理

WebSocket服务：基于Soketi实现的实时通知服务，确保告警的即时推送

数据库层：支持PostgreSQL、MySQL、SQLite等多种数据库，满足不同规模部署需求

图：Keep平台AI工作流助手界面，展示通过自然语言自动生成告警处理流程的能力

技术栈优势：

FastAPI：高性能异步框架，支持OpenAPI标准
Next.js：服务端渲染，提供优秀的用户体验
PostgreSQL：可靠的关系型数据库，支持复杂查询
Docker/Kubernetes：容器化部署，支持弹性伸缩
OpenTelemetry：标准化监控和追踪

三、环境配置与前置检查 ⚙️

在部署Keep之前，确保您的环境满足以下要求：

开发/测试环境要求：

Docker Engine 20.10+ 或 Docker Desktop 4.0+
Docker Compose 2.0+
4GB可用内存
10GB可用磁盘空间
稳定的网络连接

生产环境要求：

Kubernetes 1.24+ 集群
Helm 3.8+ 包管理器
持久化存储（如NFS、Ceph、云存储）
监控和日志收集系统（Prometheus、Loki等）
负载均衡器或Ingress控制器

网络与端口配置：

3000端口：前端Web界面访问
8080端口：后端API服务端口
6001端口：WebSocket实时通知服务
5432端口：PostgreSQL数据库（默认）

安全注意事项：

生产环境建议通过Ingress或负载均衡器暴露服务
配置TLS证书启用HTTPS
设置适当的网络策略限制访问
定期备份数据库和配置文件

四、快速部署与验证流程 🚀

4.1 Docker Compose一键部署

对于想要快速体验Keep功能的团队，Docker Compose是最佳选择。以下命令将在5分钟内完成部署：

# 克隆项目仓库 git clone https://gitcode.com/GitHub_Trending/kee/keep cd keep # 使用官方安装脚本 curl https://raw.githubusercontent.com/keephq/keep/main/start.sh | sh

安装脚本会自动创建必要的目录结构并启动所有服务。启动完成后，您可以通过以下方式验证部署状态：

# 查看容器运行状态 docker-compose ps # 查看服务日志 docker-compose logs -f keep-backend # 访问Web界面 # 浏览器打开 http://localhost:3000 # 默认用户名/密码：keep/keep

4.2 基础配置调整

修改docker-compose.yml文件以调整基础配置：

services: keep-backend: environment: # 数据库配置 DATABASE_CONNECTION_STRING: "postgresql://keep:keep@db:5432/keep" # JWT密钥配置（生产环境必须修改） KEEP_JWT_SECRET: "your-secure-jwt-secret-key-here" # 时区设置 TZ: "Asia/Shanghai" # 日志级别 LOG_LEVEL: "INFO" keep-frontend: environment: # API端点配置 NEXT_PUBLIC_API_URL: "http://localhost:8080" # WebSocket端点 NEXT_PUBLIC_WS_URL: "ws://localhost:6001" # 启用OpenTelemetry NEXT_PUBLIC_OTEL_ENABLED: "true"

4.3 初始验证与配置

登录Keep平台后，建议进行以下验证步骤：

系统健康检查：访问http://localhost:8080/health确认后端服务正常运行
数据库连接：检查数据库连接状态和表结构初始化
WebSocket连接：验证实时通知功能是否正常
提供商集成：测试基本的监控工具集成（如Prometheus、Datadog）

图：Keep告警管理界面，展示告警的分级分类、状态追踪和多维度筛选能力

五、生产环境深度配置 🏭

5.1 Kubernetes Helm部署

对于生产环境，强烈建议使用Helm进行部署，以获得更好的可维护性和扩展性。

# 添加Helm仓库 helm repo add keep https://keephq.github.io/helm-charts helm repo update # 创建命名空间 kubectl create namespace keep # 安装Keep（使用自定义配置） helm install keep keep/keep -n keep -f values.yaml

5.2 生产级values.yaml配置

创建自定义的values.yaml配置文件：

global: ingress: enabled: true className: "nginx" annotations: cert-manager.io/cluster-issuer: "letsencrypt-prod" nginx.ingress.kubernetes.io/proxy-body-size: "50m" hosts: - host: keep.yourdomain.com paths: - path: / pathType: Prefix - path: /api pathType: Prefix - path: /websocket pathType: Prefix tls: - secretName: keep-tls hosts: - keep.yourdomain.com backend: replicaCount: 3 resources: requests: memory: "1Gi" cpu: "500m" limits: memory: "2Gi" cpu: "2000m" env: - name: DATABASE_CONNECTION_STRING valueFrom: secretKeyRef: name: keep-db-secret key: connection-string - name: KEEP_JWT_SECRET valueFrom: secretKeyRef: name: keep-secrets key: jwt-secret - name: OTEL_EXPORTER_OTLP_ENDPOINT value: "http://otel-collector:4317" podDisruptionBudget: minAvailable: 2 frontend: replicaCount: 2 resources: requests: memory: "512Mi" cpu: "250m" limits: memory: "1Gi" cpu: "1000m" podDisruptionBudget: minAvailable: 1 database: enabled: true type: postgresql persistence: enabled: true size: 50Gi storageClass: "standard" accessModes: - ReadWriteOnce

图：AWS ECS任务定义配置界面，展示生产环境容器化部署的关键配置

5.3 高可用架构设计

Keep在Kubernetes中的高可用架构包含以下关键组件：

数据库高可用配置：

database: architecture: replication primary: persistence: size: 100Gi resources: requests: memory: "2Gi" cpu: "1000m" readReplicas: replicaCount: 2 persistence: size: 50Gi resources: requests: memory: "1Gi" cpu: "500m"

Redis缓存配置：

redis: enabled: true architecture: standalone auth: enabled: true persistence: enabled: true size: 10Gi

六、安全与性能优化 🔒

6.1 安全加固配置

JWT密钥管理：

# 生成安全的JWT密钥 openssl rand -base64 64 | head -c 32 # 在Kubernetes中存储为Secret kubectl create secret generic keep-secrets \ --from-literal=jwt-secret=$(openssl rand -base64 64 | head -c 32) \ --from-literal=encryption-key=$(openssl rand -base64 64) \ --namespace keep

网络策略配置：

networkPolicy: enabled: true ingress: - from: - namespaceSelector: matchLabels: name: monitoring ports: - port: 8080 protocol: TCP - from: - ipBlock: cidr: 10.0.0.0/8 ports: - port: 3000 protocol: TCP

6.2 性能优化策略

数据库优化配置：

-- PostgreSQL性能优化参数 ALTER SYSTEM SET shared_buffers = '2GB'; ALTER SYSTEM SET effective_cache_size = '6GB'; ALTER SYSTEM SET maintenance_work_mem = '512MB'; ALTER SYSTEM SET checkpoint_completion_target = 0.9; ALTER SYSTEM SET wal_buffers = '16MB'; ALTER SYSTEM SET default_statistics_target = 100;

缓存策略配置：

backend: env: - name: REDIS_URL value: "redis://keep-redis:6379/0" - name: CACHE_TTL value: "300" # 5分钟缓存 - name: ALERT_CACHE_SIZE value: "10000" # 告警缓存大小 - name: WORKFLOW_CACHE_SIZE value: "1000" # 工作流缓存大小

6.3 监控与告警集成

集成OpenTelemetry实现全面监控：

observability: enabled: true otel: enabled: true endpoint: "http://otel-collector:4317" serviceName: "keep-backend" resourceAttributes: service.namespace: "keep" service.version: "1.0.0" deployment.environment: "production" metrics: enabled: true port: 9090 path: /metrics tracing: enabled: true sampler: "parentbased_always_on"

七、监控运维实战 📊

7.1 健康检查配置

为所有服务配置完善的健康检查：

backend: livenessProbe: httpGet: path: /health port: 8080 initialDelaySeconds: 60 periodSeconds: 30 timeoutSeconds: 10 failureThreshold: 3 successThreshold: 1 readinessProbe: httpGet: path: /ready port: 8080 initialDelaySeconds: 30 periodSeconds: 15 timeoutSeconds: 5 failureThreshold: 3 successThreshold: 1 startupProbe: httpGet: path: /health port: 8080 initialDelaySeconds: 30 periodSeconds: 10 timeoutSeconds: 5 failureThreshold: 30

7.2 日志收集策略

配置结构化日志收集和集中管理：

logging: enabled: true format: json level: INFO fluentbit: enabled: true config: inputs: | [INPUT] Name tail Path /var/log/containers/*keep*.log Parser docker Tag kube.* Mem_Buf_Limit 10MB Skip_Long_Lines On Refresh_Interval 5 outputs: | [OUTPUT] Name loki Match kube.* Host loki.loki.svc.cluster.local Port 3100 Labels job=keep, namespace=$kubernetes['namespace_name'] Label_keys $kubernetes['labels']

7.3 备份与恢复策略

数据库备份配置：

backup: enabled: true schedule: "0 2 * * *" # 每天凌晨2点执行 retention: days: 30 storage: type: s3 bucket: "keep-backups" path: "database/" postgresql: enabled: true compression: "gzip" encryption: true

配置文件备份：

# 备份重要配置文件 tar -czf keep-config-backup-$(date +%Y%m%d).tar.gz \ docker-compose.yml \ values.yaml \ secrets/ \ config/

八、扩展集成方案 🔌

8.1 监控平台集成

Keep支持与主流监控平台的深度集成，提供统一的告警管理界面：

Prometheus集成配置：

providers: prometheus: type: prometheus config: url: "http://prometheus:9090" auth: type: "bearer" token: "{{ secrets.PROMETHEUS_TOKEN }}" scrape_interval: "30s" alert_rules: - name: "high-cpu-usage" expr: "100 - (avg by (instance) (rate(node_cpu_seconds_total{mode=\"idle\"}[5m])) * 100) > 80" for: "5m" labels: severity: "critical" annotations: summary: "High CPU usage on {{ $labels.instance }}"

Datadog集成配置：

providers: datadog: type: datadog config: api_key: "{{ secrets.DATADOG_API_KEY }}" app_key: "{{ secrets.DATADOG_APP_KEY }}" site: "datadoghq.com" webhook: enabled: true endpoint: "/api/alerts/datadog" secret: "{{ secrets.DATADOG_WEBHOOK_SECRET }}"

图：PagerDuty应用注册界面，展示第三方服务集成配置流程

8.2 通知渠道配置

配置多种通知渠道确保告警及时送达：

notifications: slack: enabled: true webhook_url: "{{ secrets.SLACK_WEBHOOK_URL }}" channel: "#alerts" username: "Keep Alert Bot" icon_emoji: ":warning:" email: enabled: true smtp: host: "smtp.gmail.com" port: 587 username: "{{ secrets.SMTP_USERNAME }}" password: "{{ secrets.SMTP_PASSWORD }}" tls: true from: "alerts@yourcompany.com" to: ["team@yourcompany.com", "oncall@yourcompany.com"] teams: enabled: true webhook_url: "{{ secrets.TEAMS_WEBHOOK_URL }}" theme_color: "0078D7"

8.3 自动化工作流示例

使用YAML定义复杂的告警处理工作流：

workflow: id: kubernetes-pod-restart name: "Kubernetes Pod自动重启工作流" description: "自动检测并重启故障的Kubernetes Pod" triggers: - type: interval value: 300 # 每5分钟检查一次 - type: alert filters: - key: source value: kubernetes - key: severity value: critical steps: - name: 获取故障Pod provider: type: kubernetes config: "{{ providers.kubernetes-prod }}" with: action: get_pods namespace: "production" label_selector: "app=critical" field_selector: "status.phase=Failed" - name: 分析Pod状态 foreach: "{{ steps.获取故障Pod.results }}" if: "{{ item.status.containerStatuses[0].restartCount > 3 }}" provider: type: kubernetes with: action: delete_pod name: "{{ item.metadata.name }}" namespace: "{{ item.metadata.namespace }}" - name: 发送Slack通知 provider: type: slack config: "{{ providers.slack-prod }}" with: channel: "#kubernetes-alerts" message: | 🔴 *Kubernetes Pod自动重启* 已重启故障Pod: {{ steps.分析Pod状态.results | length }}个 命名空间: production 时间: {{ now() | date(format="%Y-%m-%d %H:%M:%S") }} - name: 创建Jira工单 provider: type: jira config: "{{ providers.jira-prod }}" with: project: "OPS" issue_type: "Bug" summary: "Kubernetes Pod自动重启 - {{ now() | date(format='%Y-%m-%d') }}" description: | 检测到{{ steps.分析Pod状态.results | length }}个故障Pod并已自动重启。 详细信息: {% for pod in steps.分析Pod状态.results %} - Pod: {{ pod.metadata.name }} - 命名空间: {{ pod.metadata.namespace }} - 重启次数: {{ pod.status.containerStatuses[0].restartCount }} {% endfor %} priority: "High"

图：Keep工作流配置界面，展示自动化告警处理流程的可视化编排