Odeslání dat Prometheus do služby Azure Monitor pomocí ověřování spravované podem Microsoft Entra (Preview)
Upozornění
Tento článek je vyřazený.
Image sajdkáru se už neudržuje ani nepodporuje.
Další informace o vzdáleném zápisu prometheus pomocí azureMonitoru najdete v tématu o spravované službě Azure Monitor pro vzdálené zápisy pro Prometheus.
Tento článek popisuje, jak nastavit vzdálené zápisy pro spravovanou službu Azure Monitor pro Prometheus pomocí ověřování spravované identitou podu Microsoft Entra (Preview).
Poznámka:
Kontejner vzdáleného zápisu sajdkára, který je popsaný v tomto článku, by se měl nastavit jenom pomocí následujících kroků a pouze v případě, že cluster Azure Kubernetes Service (AKS) už má povolený pod Microsoft Entra. Identity spravované pody microsoftu Entra se nahradily ID úloh Microsoft Entra. Doporučujeme používat ověřování ID úloh Microsoft Entra.
Požadavky
Podporované verze
Pro ověřování spravovaných identit se vyžadují verze Prometheus větší než verze 2.45.
Pracovní prostor služby Azure Monitor
Tento článek se zabývá odesíláním metrik Prometheus do pracovního prostoru služby Azure Monitor. Pokud chcete vytvořit pracovní prostor Služby Azure Monitor, přečtěte si téma Správa pracovního prostoru služby Azure Monitor.
Oprávnění
K dokončení kroků v tomto článku se vyžadují oprávnění správce clusteru nebo prostředku.
Nastavení aplikace pro identitu spravovanou podem Microsoft Entra
Proces nastavení vzdáleného zápisu Prometheus pro aplikaci pomocí ověřování identit spravovaných podem Microsoft Entra zahrnuje dokončení následujících úloh:
- Zaregistrujte spravovanou identitu přiřazenou uživatelem pomocí ID Microsoft Entra.
- Přiřaďte spravované identitě role Operátor spravované identity a Přispěvatel virtuálních počítačů ke spravované identitě.
- Přiřaďte roli Vydavatele metrik monitorování spravované identitě přiřazené uživatelem.
- Vytvořte vazbu identit Azure.
- Přidejte popisek aadpodidbindingu do podu Prometheus.
- Nasaďte kontejner sajdkáru pro nastavení vzdáleného zápisu.
Úkoly jsou popsány v následujících částech.
Registrace spravované identity pomocí Microsoft Entra ID
Vytvořte spravovanou identitu přiřazenou uživatelem nebo zaregistrujte existující spravovanou identitu přiřazenou uživatelem.
Informace o vytvoření spravované identity najdete v tématu Nastavení vzdáleného zápisu pro spravovanou službu Azure Monitor pro Prometheus pomocí ověřování spravované identity.
Přiřazení rolí Operátor spravované identity a Přispěvatel virtuálních počítačů ke spravované identitě
az role assignment create --role "Managed Identity Operator" --assignee <managed identity clientID> --scope <NodeResourceGroupResourceId>
az role assignment create --role "Virtual Machine Contributor" --assignee <managed identity clientID> --scope <Node ResourceGroup Id>
Skupina prostředků uzlu clusteru AKS obsahuje prostředky, které použijete v dalších krocích tohoto procesu. Tato skupina prostředků má název MC_<AKS-RESOURCE-GROUP>_<AKS-CLUSTER-NAME>_<REGION>
. Název skupiny prostředků najdete pomocí nabídky Skupiny prostředků na webu Azure Portal.
Přiřazení role Vydavatele metrik monitorování ke spravované identitě
az role assignment create --role "Monitoring Metrics Publisher" --assignee <managed identity clientID> --scope <NodeResourceGroupResourceId>
Vytvoření vazby identit Azure
Spravovaná identita přiřazená uživatelem vyžaduje, aby se identita používala jako podem spravovaná identita.
Zkopírujte následující YAML do souboru aadpodidentitybinding.yaml :
apiVersion: "aadpodidentity.k8s.io/v1"
kind: AzureIdentityBinding
metadata:
name: demo1-azure-identity-binding
spec:
AzureIdentity: “<AzureIdentityName>”
Selector: “<AzureIdentityBindingSelector>”
Spusťte následující příkaz:
kubectl create -f aadpodidentitybinding.yaml
Přidání popisku aadpodidbindingu do podu Prometheus
Popisek aadpodidbinding
se musí přidat do podu Prometheus, aby se identita spravovaná podem projevila. Popisek můžete přidat aktualizací souboru deployment.yaml nebo vložením popisků při nasazení kontejneru sidecar, jak je popsáno v další části.
Nasazení kontejneru sajdkáru pro nastavení vzdáleného zápisu
Zkopírujte následující YAML a uložte ho do souboru. YAML používá jako naslouchající port port 8081. Pokud používáte jiný port, upravte tuto hodnotu v YAML.
prometheus: prometheusSpec: podMetadata: labels: aadpodidbinding: <AzureIdentityBindingSelector> externalLabels: cluster: <AKS-CLUSTER-NAME> remoteWrite: - url: 'http://localhost:8081/api/v1/write' containers: - name: prom-remotewrite image: <CONTAINER-IMAGE-VERSION> imagePullPolicy: Always ports: - name: rw-port containerPort: 8081 livenessProbe: httpGet: path: /health port: rw-port initialDelaySeconds: 10 timeoutSeconds: 10 readinessProbe: httpGet: path: /ready port: rw-port initialDelaySeconds: 10 timeoutSeconds: 10 env: - name: INGESTION_URL value: <INGESTION_URL> - name: LISTENING_PORT value: '8081' - name: IDENTITY_TYPE value: userAssigned - name: AZURE_CLIENT_ID value: <MANAGED-IDENTITY-CLIENT-ID> # Optional parameter - name: CLUSTER value: <CLUSTER-NAME>
Nahraďte v YAML následující hodnoty:
Hodnota Popis <AKS-CLUSTER-NAME>
Název clusteru AKS <CONTAINER-IMAGE-VERSION>
mcr.microsoft.com/azuremonitor/containerinsights/ciprod/prometheus-remote-write/images:prom-remotewrite-20240617.1
Verze image vzdáleného zápisu kontejneru pro zápis<INGESTION-URL>
Hodnota koncového bodu příjmu metrik ze stránky Přehled pracovního prostoru služby Azure Monitor. <MANAGED-IDENTITY-CLIENT-ID>
Hodnota ID klienta ze stránky Přehled spravované identity. <CLUSTER-NAME>
Název clusteru, na kterém běží Systém Prometheus. Důležité
V případě cloudu Azure Government přidejte do části souboru YAML následující proměnné
env
prostředí:- name: INGESTION_AAD_AUDIENCE value: https://monitor.azure.us/
Použijte Helm k instalaci souboru YAML a aktualizaci konfigurace Prometheus:
# set the context to your cluster az aks get-credentials -g <aks-rg-name> -n <aks-cluster-name> # use Helm to update your remote write config helm upgrade -f <YAML-FILENAME>.yml prometheus prometheus-community/kube-prometheus-stack --namespace <namespace where Prometheus pod resides>
Ověření a řešení potíží
Informace o ověřování a řešení potíží najdete v tématu Řešení potíží se vzdáleným zápisem a spravovanou službou Azure Monitor pro vzdálený zápis pro Prometheus.
Další kroky
- Shromažďování metrik Promethea z clusteru AKS
- Další informace o spravované službě Azure Monitor pro Prometheus
- Vzdálený zápis ve spravované službě Azure Monitor pro Prometheus
- Odeslání dat Prometheus do služby Azure Monitor pomocí ověřování Microsoft Entra
- Odesílání dat Prometheus do služby Azure Monitor pomocí ověřování spravované identity
- Odesílání dat Prometheus do služby Azure Monitor pomocí ověřování ID úloh Microsoft Entra (Preview)