Compartir a través de


Escritura remota del servicio administrado para Prometheus de Azure Monitor

El servicio administrado de Azure Monitor para Prometheus está pensado para reemplazar Prometheus autoadministrado para que no tenga que administrar un servidor Prometheus en los clústeres de Kubernetes. También puede optar por usar el servicio administrado para centralizar los datos de clústeres de Prometheus autoadministrados para la retención de datos a largo plazo y crear una vista centralizada en los clústeres. En este caso, puede usar remote_write para enviar datos desde su Prometheus autoadministrado al servicio administrado de Azure.

Arquitectura

Puede configurar Prometheus que se ejecuta en su clúster Kubernetes para que escriba de forma remota en el área de trabajo de Azure Monitor. Actualmente, la identidad administrada asignada por el usuario o la aplicación Microsoft Entra ID son los tipos de autenticación admitidos que utilizan la configuración de escritura remota de Prometheus para ingerir métricas en el área de trabajo de Azure Monitor.

Azure Monitor también proporciona un contenedor de proxy inverso (contenedor sidecar de Azure Monitor) que proporciona una abstracción para la ingesta de métricas de escritura remota de Prometheus y ayuda en la autenticación de paquetes.

Se recomienda configurar la escritura remota directamente en la configuración de Prometheus autoadministrada que se ejecuta en su entorno. El contenedor sidecar de Azure Monitor se puede utilizar en caso de que su autenticación preferida no se admita a través de la configuración directa.

Versiones compatibles

  • Las versiones de Prometheus mayores que v2.45 son necesarias para la autenticación de identidad administrada.
  • Las versiones de Prometheus superiores a v2.48 son necesarias para la autenticación de la aplicación de Microsoft Entra ID.

Configuración de la escritura remota

La configuración de escritura remota depende de la configuración del clúster y del tipo de autenticación que use.

  • Se recomienda la identidad administrada para Azure Kubernetes Service (AKS) y el clúster de Kubernetes habilitado para Azure Arc.
  • Microsoft Entra ID se puede usar para Azure Kubernetes Service (AKS) y el clúster de Kubernetes habilitado para Azure Arc y es necesario para el clúster de Kubernetes que se ejecuta en otra nube o en el entorno local.

Para obtener más información sobre cómo configurar la escritura remota para una identidad administrada asignada por el usuario y una aplicación de Microsoft Entra ID, consulte Configuración de escritura remota en Kubernetes para el operador Prometheus. Esta opción se puede usar para Prometheus autoadministrado que se ejecuta en cualquier entorno.

La escritura remota para Prometheus en clústeres de Kubernetes también se puede configurar mediante un contenedor sidecar. Vea los artículos siguientes para obtener más información sobre cómo configurar la escritura remota para clústeres de Kubernetes mediante un contenedor sidecar.

Escritura remota desde máquinas virtuales y conjuntos de escalado de máquinas virtuales

Puede enviar datos de Prometheus desde máquinas virtuales y conjuntos de escalado de máquinas virtuales a áreas de trabajo de Azure Monitor mediante escritura remota. Los servidores pueden ser administrados por Azure o en cualquier otro entorno. Para más información, vea Envío de métricas de Prometheus desde Máquinas virtuales a un área de trabajo de Azure Monitor.

Comprobación de que la escritura remota funciona correctamente

Use los métodos siguientes para comprobar que los datos de Prometheus se envían al área de trabajo de Azure Monitor.

Comandos de Kubectl

Use el comando siguiente para ver los registros desde el contenedor lateral del automóvil. Los datos de escritura remota fluyen si la salida tiene un valor distinto de cero para avgBytesPerRequest y avgRequestDuration.

kubectl logs <Prometheus-Pod-Name> <Azure-Monitor-Side-Car-Container-Name> --namespace <namespace-where-Prometheus-is-running>
# example: kubectl logs prometheus-prometheus-kube-prometheus-prometheus-0 prom-remotewrite --namespace monitoring

La salida de este comando tiene el siguiente formato:

time="2022-11-02T21:32:59Z" level=info msg="Metric packets published in last 1 minute" avgBytesPerRequest=19713 avgRequestDurationInSec=0.023 failedPublishing=0 successfullyPublished=122

Explorador de métricas de Azure Monitor con PromQL

Para comprobar si las métricas fluyen al área de trabajo de Azure Monitor, desde el área de trabajo de Azure Monitor en Azure Portal, seleccione Métricas. Use el explorador de métricas para consultar las métricas que espera del entorno de Prometheus auto administrado. Para obtener más información, consulte Explorador de métricas.

Explorador de Prometheus en el área de trabajo de Azure Monitor

Prometheus Explorer proporciona una manera cómoda de interactuar con las métricas de Prometheus en su entorno de Azure, lo que hace que la supervisión y la solución de problemas sean más eficaces. Para usar el explorador de Prometheus, vaya al área de trabajo de Azure Monitor en Azure Portal y seleccione Explorador de Prometheus para consultar las métricas que espera del entorno de Prometheus autoadministrado. Para obtener más información, vea Explorador de Prometheus.

Grafana

Use consultas de PromQL en Grafana y compruebe que los resultados devuelven los datos esperados. Para más información sobre cómo configurar Grafana para el servicio administrado de Azure para Prometheus, vea Uso del servicio administrado de Azure Monitor para Prometheus como origen de datos para Grafana mediante la identidad del sistema administrada

Solución de problemas de la escritura remota

Si los datos remotos no aparecen en el área de trabajo de Azure Monitor, consulte Solución de problemas de escritura remota para conocer los problemas más comunes y sus soluciones.

Pasos siguientes