当前位置：首页 > article >正文

从概念验证到生产环境：Keep开源告警管理平台的5步完整实战部署指南

article 2026/5/11 11:25:36

从概念验证到生产环境Keep开源告警管理平台的5步完整实战部署指南【免费下载链接】keepThe open-source AIOps and alert management platform项目地址: https://gitcode.com/GitHub_Trending/kee/keep在当今复杂的云原生环境中告警管理已成为运维团队面临的核心挑战。告警风暴、重复告警、缺乏上下文信息等问题严重影响了团队的响应效率。Keep作为一款开源的AIOps和告警管理平台提供了从Docker快速体验到Kubernetes生产部署的完整解决方案帮助企业构建高效的告警管理生态系统。一、平台价值定位与业务场景 Keep是一个功能强大的开源告警管理和自动化平台专为开发者和运维团队设计。它通过AI驱动的告警处理、智能关联分析和自动化工作流帮助企业从被动响应转向主动运维。在微服务架构和分布式系统中告警管理不再是简单的通知转发而是需要智能分析、自动处理和根因定位的复杂系统工程。核心业务价值告警降噪通过AI驱动的智能去重减少90%以上的重复告警智能关联自动识别相关告警快速定位根本原因自动化响应可视化工作流编排实现告警的自动处理统一视图集中管理100监控工具的告警消除告警孤岛服务拓扑动态映射服务依赖关系清晰展示故障传播路径适用场景云原生环境下的微服务监控多监控工具的统一告警管理AI驱动的智能运维自动化跨团队告警协同与SLA管理二、架构设计与技术选型 ️Keep采用现代化的微服务架构设计主要包含以下核心组件前端服务基于Next.js构建的现代化Web界面提供直观的用户体验和实时交互能力后端服务FastAPI后端服务处理所有业务逻辑和API请求支持高并发处理WebSocket服务基于Soketi实现的实时通知服务确保告警的即时推送数据库层支持PostgreSQL、MySQL、SQLite等多种数据库满足不同规模部署需求图Keep平台AI工作流助手界面展示通过自然语言自动生成告警处理流程的能力技术栈优势FastAPI高性能异步框架支持OpenAPI标准Next.js服务端渲染提供优秀的用户体验PostgreSQL可靠的关系型数据库支持复杂查询Docker/Kubernetes容器化部署支持弹性伸缩OpenTelemetry标准化监控和追踪三、环境配置与前置检查 ⚙️在部署Keep之前确保您的环境满足以下要求开发/测试环境要求Docker Engine 20.10 或 Docker Desktop 4.0Docker Compose 2.04GB可用内存10GB可用磁盘空间稳定的网络连接生产环境要求Kubernetes 1.24 集群Helm 3.8 包管理器持久化存储如NFS、Ceph、云存储监控和日志收集系统Prometheus、Loki等负载均衡器或Ingress控制器网络与端口配置3000端口前端Web界面访问8080端口后端API服务端口6001端口WebSocket实时通知服务5432端口PostgreSQL数据库默认安全注意事项生产环境建议通过Ingress或负载均衡器暴露服务配置TLS证书启用HTTPS设置适当的网络策略限制访问定期备份数据库和配置文件四、快速部署与验证流程 4.1 Docker Compose一键部署对于想要快速体验Keep功能的团队Docker Compose是最佳选择。以下命令将在5分钟内完成部署# 克隆项目仓库 git clone https://gitcode.com/GitHub_Trending/kee/keep cd keep # 使用官方安装脚本 curl https://raw.githubusercontent.com/keephq/keep/main/start.sh | sh安装脚本会自动创建必要的目录结构并启动所有服务。启动完成后您可以通过以下方式验证部署状态# 查看容器运行状态 docker-compose ps # 查看服务日志 docker-compose logs -f keep-backend # 访问Web界面 # 浏览器打开 http://localhost:3000 # 默认用户名/密码keep/keep4.2 基础配置调整修改docker-compose.yml文件以调整基础配置services: keep-backend: environment: # 数据库配置 DATABASE_CONNECTION_STRING: postgresql://keep:keepdb:5432/keep # JWT密钥配置生产环境必须修改 KEEP_JWT_SECRET: your-secure-jwt-secret-key-here # 时区设置 TZ: Asia/Shanghai # 日志级别 LOG_LEVEL: INFO keep-frontend: environment: # API端点配置 NEXT_PUBLIC_API_URL: http://localhost:8080 # WebSocket端点 NEXT_PUBLIC_WS_URL: ws://localhost:6001 # 启用OpenTelemetry NEXT_PUBLIC_OTEL_ENABLED: true4.3 初始验证与配置登录Keep平台后建议进行以下验证步骤系统健康检查访问http://localhost:8080/health确认后端服务正常运行数据库连接检查数据库连接状态和表结构初始化WebSocket连接验证实时通知功能是否正常提供商集成测试基本的监控工具集成如Prometheus、Datadog图Keep告警管理界面展示告警的分级分类、状态追踪和多维度筛选能力五、生产环境深度配置 5.1 Kubernetes Helm部署对于生产环境强烈建议使用Helm进行部署以获得更好的可维护性和扩展性。# 添加Helm仓库 helm repo add keep https://keephq.github.io/helm-charts helm repo update # 创建命名空间 kubectl create namespace keep # 安装Keep使用自定义配置 helm install keep keep/keep -n keep -f values.yaml5.2 生产级values.yaml配置创建自定义的values.yaml配置文件global: ingress: enabled: true className: nginx annotations: cert-manager.io/cluster-issuer: letsencrypt-prod nginx.ingress.kubernetes.io/proxy-body-size: 50m hosts: - host: keep.yourdomain.com paths: - path: / pathType: Prefix - path: /api pathType: Prefix - path: /websocket pathType: Prefix tls: - secretName: keep-tls hosts: - keep.yourdomain.com backend: replicaCount: 3 resources: requests: memory: 1Gi cpu: 500m limits: memory: 2Gi cpu: 2000m env: - name: DATABASE_CONNECTION_STRING valueFrom: secretKeyRef: name: keep-db-secret key: connection-string - name: KEEP_JWT_SECRET valueFrom: secretKeyRef: name: keep-secrets key: jwt-secret - name: OTEL_EXPORTER_OTLP_ENDPOINT value: http://otel-collector:4317 podDisruptionBudget: minAvailable: 2 frontend: replicaCount: 2 resources: requests: memory: 512Mi cpu: 250m limits: memory: 1Gi cpu: 1000m podDisruptionBudget: minAvailable: 1 database: enabled: true type: postgresql persistence: enabled: true size: 50Gi storageClass: standard accessModes: - ReadWriteOnce图AWS ECS任务定义配置界面展示生产环境容器化部署的关键配置5.3 高可用架构设计Keep在Kubernetes中的高可用架构包含以下关键组件数据库高可用配置database: architecture: replication primary: persistence: size: 100Gi resources: requests: memory: 2Gi cpu: 1000m readReplicas: replicaCount: 2 persistence: size: 50Gi resources: requests: memory: 1Gi cpu: 500mRedis缓存配置redis: enabled: true architecture: standalone auth: enabled: true persistence: enabled: true size: 10Gi六、安全与性能优化 6.1 安全加固配置JWT密钥管理# 生成安全的JWT密钥 openssl rand -base64 64 | head -c 32 # 在Kubernetes中存储为Secret kubectl create secret generic keep-secrets \ --from-literaljwt-secret$(openssl rand -base64 64 | head -c 32) \ --from-literalencryption-key$(openssl rand -base64 64) \ --namespace keep网络策略配置networkPolicy: enabled: true ingress: - from: - namespaceSelector: matchLabels: name: monitoring ports: - port: 8080 protocol: TCP - from: - ipBlock: cidr: 10.0.0.0/8 ports: - port: 3000 protocol: TCP6.2 性能优化策略数据库优化配置-- PostgreSQL性能优化参数 ALTER SYSTEM SET shared_buffers 2GB; ALTER SYSTEM SET effective_cache_size 6GB; ALTER SYSTEM SET maintenance_work_mem 512MB; ALTER SYSTEM SET checkpoint_completion_target 0.9; ALTER SYSTEM SET wal_buffers 16MB; ALTER SYSTEM SET default_statistics_target 100;缓存策略配置backend: env: - name: REDIS_URL value: redis://keep-redis:6379/0 - name: CACHE_TTL value: 300 # 5分钟缓存 - name: ALERT_CACHE_SIZE value: 10000 # 告警缓存大小 - name: WORKFLOW_CACHE_SIZE value: 1000 # 工作流缓存大小6.3 监控与告警集成集成OpenTelemetry实现全面监控observability: enabled: true otel: enabled: true endpoint: http://otel-collector:4317 serviceName: keep-backend resourceAttributes: service.namespace: keep service.version: 1.0.0 deployment.environment: production metrics: enabled: true port: 9090 path: /metrics tracing: enabled: true sampler: parentbased_always_on七、监控运维实战 7.1 健康检查配置为所有服务配置完善的健康检查backend: livenessProbe: httpGet: path: /health port: 8080 initialDelaySeconds: 60 periodSeconds: 30 timeoutSeconds: 10 failureThreshold: 3 successThreshold: 1 readinessProbe: httpGet: path: /ready port: 8080 initialDelaySeconds: 30 periodSeconds: 15 timeoutSeconds: 5 failureThreshold: 3 successThreshold: 1 startupProbe: httpGet: path: /health port: 8080 initialDelaySeconds: 30 periodSeconds: 10 timeoutSeconds: 5 failureThreshold: 307.2 日志收集策略配置结构化日志收集和集中管理logging: enabled: true format: json level: INFO fluentbit: enabled: true config: inputs: | [INPUT] Name tail Path /var/log/containers/*keep*.log Parser docker Tag kube.* Mem_Buf_Limit 10MB Skip_Long_Lines On Refresh_Interval 5 outputs: | [OUTPUT] Name loki Match kube.* Host loki.loki.svc.cluster.local Port 3100 Labels jobkeep, namespace$kubernetes[namespace_name] Label_keys $kubernetes[labels]7.3 备份与恢复策略数据库备份配置backup: enabled: true schedule: 0 2 * * * # 每天凌晨2点执行 retention: days: 30 storage: type: s3 bucket: keep-backups path: database/ postgresql: enabled: true compression: gzip encryption: true配置文件备份# 备份重要配置文件 tar -czf keep-config-backup-$(date %Y%m%d).tar.gz \ docker-compose.yml \ values.yaml \ secrets/ \ config/八、扩展集成方案 8.1 监控平台集成Keep支持与主流监控平台的深度集成提供统一的告警管理界面Prometheus集成配置providers: prometheus: type: prometheus config: url: http://prometheus:9090 auth: type: bearer token: {{ secrets.PROMETHEUS_TOKEN }} scrape_interval: 30s alert_rules: - name: high-cpu-usage expr: 100 - (avg by (instance) (rate(node_cpu_seconds_total{mode\idle\}[5m])) * 100) 80 for: 5m labels: severity: critical annotations: summary: High CPU usage on {{ $labels.instance }}Datadog集成配置providers: datadog: type: datadog config: api_key: {{ secrets.DATADOG_API_KEY }} app_key: {{ secrets.DATADOG_APP_KEY }} site: datadoghq.com webhook: enabled: true endpoint: /api/alerts/datadog secret: {{ secrets.DATADOG_WEBHOOK_SECRET }}图PagerDuty应用注册界面展示第三方服务集成配置流程8.2 通知渠道配置配置多种通知渠道确保告警及时送达notifications: slack: enabled: true webhook_url: {{ secrets.SLACK_WEBHOOK_URL }} channel: #alerts username: Keep Alert Bot icon_emoji: :warning: email: enabled: true smtp: host: smtp.gmail.com port: 587 username: {{ secrets.SMTP_USERNAME }} password: {{ secrets.SMTP_PASSWORD }} tls: true from: alertsyourcompany.com to: [teamyourcompany.com, oncallyourcompany.com] teams: enabled: true webhook_url: {{ secrets.TEAMS_WEBHOOK_URL }} theme_color: 0078D78.3 自动化工作流示例使用YAML定义复杂的告警处理工作流workflow: id: kubernetes-pod-restart name: Kubernetes Pod自动重启工作流 description: 自动检测并重启故障的Kubernetes Pod triggers: - type: interval value: 300 # 每5分钟检查一次 - type: alert filters: - key: source value: kubernetes - key: severity value: critical steps: - name: 获取故障Pod provider: type: kubernetes config: {{ providers.kubernetes-prod }} with: action: get_pods namespace: production label_selector: appcritical field_selector: status.phaseFailed - name: 分析Pod状态 foreach: {{ steps.获取故障Pod.results }} if: {{ item.status.containerStatuses[0].restartCount 3 }} provider: type: kubernetes with: action: delete_pod name: {{ item.metadata.name }} namespace: {{ item.metadata.namespace }} - name: 发送Slack通知 provider: type: slack config: {{ providers.slack-prod }} with: channel: #kubernetes-alerts message: | *Kubernetes Pod自动重启* 已重启故障Pod: {{ steps.分析Pod状态.results | length }}个命名空间: production 时间: {{ now() | date(format%Y-%m-%d %H:%M:%S) }} - name: 创建Jira工单 provider: type: jira config: {{ providers.jira-prod }} with: project: OPS issue_type: Bug summary: Kubernetes Pod自动重启 - {{ now() | date(format%Y-%m-%d) }} description: | 检测到{{ steps.分析Pod状态.results | length }}个故障Pod并已自动重启。详细信息: {% for pod in steps.分析Pod状态.results %} - Pod: {{ pod.metadata.name }} - 命名空间: {{ pod.metadata.namespace }} - 重启次数: {{ pod.status.containerStatuses[0].restartCount }} {% endfor %} priority: High图Keep工作流配置界面展示自动化告警处理流程的可视化编排九、最佳实践总结 9.1 部署路径规划阶段一概念验证1-2天使用Docker Compose快速部署测试基本功能和性能评估与现有监控工具的集成能力验证AI告警关联效果阶段二开发环境1-2周部署到开发Kubernetes集群配置持久化存储和备份集成开发环境的监控工具建立基础工作流自动化阶段三预生产环境2-4周实施高可用架构配置安全策略和网络策略建立完整的监控和告警体系进行负载测试和性能优化阶段四生产环境1-2个月蓝绿部署或金丝雀发布配置多区域部署和灾备建立SLA和SLO监控实施自动化运维流程9.2 关键成功因素技术因素合理的资源规划和容量管理完善的监控和告警体系自动化部署和回滚机制定期备份和恢复测试组织因素明确的运维责任划分定期培训和知识分享跨团队协作流程持续改进的文化业务因素与业务目标对齐的告警策略可衡量的ROI指标用户反馈和改进机制定期回顾和优化9.3 故障排除指南常见问题及解决方案数据库连接失败检查数据库服务状态和网络连通性验证连接字符串和权限配置检查防火墙规则和网络策略WebSocket连接中断验证WebSocket服务状态检查负载均衡器配置确认客户端网络环境告警延迟或丢失检查队列处理性能验证提供商集成配置监控系统资源使用情况性能瓶颈分析数据库查询性能优化缓存策略调整工作流执行并发数9.4 持续优化建议短期优化1-2周配置基础告警通知渠道建立关键业务指标监控实施基础工作流自动化培训团队成员使用平台中期优化1-3个月扩展监控工具集成范围优化AI告警关联规则建立服务拓扑映射实施复杂的工作流规则长期优化3-6个月实现跨团队告警协同建立告警知识库和最佳实践优化告警响应SLA实施预测性告警分析图Keep告警关联拓扑界面展示跨服务告警的关联性分析和服务依赖关系可视化通过遵循本指南中的最佳实践您可以构建一个稳定、高效且可扩展的告警管理平台显著提升团队的运维效率和响应能力。Keep的开源特性确保了透明度和可定制性使其成为现代云原生环境中的理想选择。官方文档docs/deployment/配置示例examples/workflows/记住成功的告警管理不仅是技术实现更是流程优化和团队协作的结果。Keep平台为您提供了强大的技术基础但真正的价值在于如何将其融入您的运维实践持续改进告警处理流程最终实现更高效、更智能的运维管理。【免费下载链接】keepThe open-source AIOps and alert management platform项目地址: https://gitcode.com/GitHub_Trending/kee/keep创作声明：本文部分内容由AI辅助生成（AIGC），仅供参考

从概念验证到生产环境：Keep开源告警管理平台的5步完整实战部署指南

相关文章：

从概念验证到生产环境：Keep开源告警管理平台的5步完整实战部署指南

从 LLM 到 Agent Skill —— 一文打通 AI 核心概念底层逻辑

AI编程协作实战：从提示工程到全周期开发工作流

清华PPT模板：3分钟打造专业学术演示的终极指南

HFSS Optimetrics保姆级教程：从参数扫描到蒙特卡洛分析，手把手搞定天线优化

T12 vs JBC焊台DIY终极对比：从5块钱的‘白菜白光’到千元性能，我该选哪个？

抖音视频无水印下载：3分钟快速上手免费工具完整指南

【python】运算符号（后续不断补充）

从FastCAE到你的项目：深度解析SARibbon控件在工业软件中的实战应用与避坑指南

JPEXS Flash反编译器技术架构解析：遗留Flash资产现代化迁移方案

专业级英雄联盟回放分析工具：ROFL-Player完整实战指南

5分钟掌握全能文档下载神器：告别付费壁垒，解放你的知识获取能力

ROFL-Player：英雄联盟回放播放终极解决方案

终极指南：使用LSLib专业工具进行《神界原罪》和《博德之门3》MOD开发

【AI研发知识管理终极指南】：SITS2026权威框架首次深度解密，3大认知盲区正在拖垮你的AI工程化落地？

终极指南：华为光猫配置解密工具深度解析与应用实践

5G网络中的存储功能革新：NRF技术深度解析

基于AI智能体群组的网站自动化测试：原理、配置与实战

5G接入与移动性管理（AMF）：构建未来通信的基石

从玩具车到电动车：手把手拆解直流电机，搞懂它为啥能转还能发电

从登录到支付：手把手教你用RSA签名验签保护Spring Boot API接口安全

MMD创作者必看：除了跳舞，你还能用MikuMikuDance玩出哪些花样？

基于Qwen3-TTS与OpenClaw构建本地化AI资讯电台实践指南

WarcraftHelper魔兽争霸III优化工具：终极完整指南

避坑指南：SV检测结果里那些奇怪的‘BND’和符号，到底在说什么？

BlueArchive-Cursors：为你的Windows桌面注入二次元灵魂

Sketch MeaXure：3步告别设计标注烦恼的TypeScript重构方案

终极指南：3分钟掌握Typora插件，让写作效率提升300%

Python AutoCAD自动化开发指南：如何用5行代码替代8小时重复绘图工作

联想刃7000k BIOS隐藏选项完全解锁指南：一键释放硬件隐藏性能