Usługa zarządzana usługi Azure Monitor dla zdalnego zapisu w usłudze Prometheus
Usługa zarządzana usługi Azure Monitor dla rozwiązania Prometheus jest przeznaczona do zastąpienia rozwiązania Prometheus zarządzanego samodzielnie, więc nie musisz zarządzać serwerem Prometheus w klastrach Kubernetes. Możesz również użyć usługi zarządzanej, aby scentralizować dane z samodzielnie zarządzanych klastrów Prometheus na potrzeby długoterminowego przechowywania danych i utworzyć scentralizowany widok w klastrach. W takim przypadku możesz użyć remote_write do wysyłania danych z zarządzanej samodzielnie usługi Prometheus do usługi zarządzanej platformy Azure.
Architektura
Możesz skonfigurować rozwiązanie Prometheus uruchomione w klastrze Kubernetes w celu zdalnego zapisu w obszarze roboczym usługi Azure Monitor. Obecnie tożsamość zarządzana przypisana przez użytkownika lub aplikacja Microsoft Entra ID są obsługiwanymi typami uwierzytelniania przy użyciu konfiguracji zdalnego zapisu Prometheus w celu pozyskiwania metryk do obszaru roboczego usługi Azure Monitor.
Usługa Azure Monitor udostępnia również kontener odwrotnego serwera proxy (kontener samochodowy po stronie usługi Azure Monitor), który zapewnia abstrakcję do pozyskiwania metryk zapisu zdalnego rozwiązania Prometheus i pomaga w uwierzytelnieniu pakietów.
Zalecamy skonfigurowanie zdalnego zapisu bezpośrednio w konfiguracji prometheus zarządzanej samodzielnie działającej w danym środowisku. Kontener samochodu bocznego usługi Azure Monitor może być używany w przypadku, gdy preferowane uwierzytelnianie nie jest obsługiwane za pośrednictwem bezpośredniej konfiguracji.
Obsługiwane wersje
- Wersje prometheus większe niż wersja 2.45 są wymagane do uwierzytelniania tożsamości zarządzanej.
- Wersje Prometheus większe niż wersja 2.48 są wymagane do uwierzytelniania aplikacji Entra ID firmy Microsoft.
Konfigurowanie zdalnego zapisu
Konfigurowanie zdalnego zapisu zależy od konfiguracji klastra i typu używanego uwierzytelniania.
- Tożsamość zarządzana jest zalecana w przypadku usługi Azure Kubernetes Service (AKS) i klastra Kubernetes z obsługą usługi Azure Arc.
- Identyfikator Entra firmy Microsoft może być używany dla usługi Azure Kubernetes Service (AKS) i klastra Kubernetes z obsługą usługi Azure Arc i jest wymagany w przypadku klastra Kubernetes działającego w innej chmurze lub środowisku lokalnym.
Aby uzyskać więcej informacji na temat konfigurowania zdalnego zapisu dla tożsamości zarządzanej przypisanej przez użytkownika i aplikacji Microsoft Entra ID, zobacz Konfigurowanie zdalnego zapisu na platformie Kubernetes dla operatora Prometheus. Ta opcja może służyć do samodzielnego zarządzania prometheus działa w dowolnym środowisku.
Zdalny zapis dla rozwiązania Prometheus w klastrach Kubernetes można również skonfigurować przy użyciu kontenera samochodu bocznego. Zobacz następujące artykuły, aby uzyskać więcej informacji na temat konfigurowania zdalnego zapisu dla klastrów Kubernetes przy użyciu kontenera samochodu bocznego.
- Wysyłanie danych rozwiązania Prometheus z usługi AKS do usługi Azure Monitor przy użyciu kontenera samochodu bocznego z uwierzytelnianiem tożsamości zarządzanej
- Wysyłanie danych rozwiązania Prometheus z usługi AKS do usługi Azure Monitor przy użyciu kontenera samochodu bocznego z uwierzytelnianiem identyfikatora Entra firmy Microsoft
- Wysyłanie danych rozwiązania Prometheus do usługi Azure Monitor przy użyciu kontenera samochodu bocznego z uwierzytelnianiem Tożsamość obciążeń identyfikatora Entra firmy Microsoft
Zdalne zapisywanie z maszyn wirtualnych i zestawów skalowania maszyn wirtualnych
Dane rozwiązania Prometheus można wysyłać z maszyn wirtualnych i zestawów skalowania maszyn wirtualnych do obszarów roboczych usługi Azure Monitor przy użyciu zdalnego zapisu. Serwery mogą być zarządzane przez platformę Azure lub w dowolnym innym środowisku. Aby uzyskać więcej informacji, zobacz Wysyłanie metryk rozwiązania Prometheus z usługi Virtual Machines do obszaru roboczego usługi Azure Monitor.
Sprawdź, czy zdalne zapisywanie działa poprawnie
Użyj następujących metod, aby sprawdzić, czy dane rozwiązania Prometheus są wysyłane do obszaru roboczego usługi Azure Monitor.
Polecenia kubectl
Użyj następującego polecenia, aby wyświetlić dzienniki z kontenera samochodu bocznego. Dane zapisu zdalnego przepływają, jeśli dane wyjściowe mają wartość avgBytesPerRequest avgRequestDurationinną niż i .
kubectl logs <Prometheus-Pod-Name> <Azure-Monitor-Side-Car-Container-Name> --namespace <namespace-where-Prometheus-is-running>
# example: kubectl logs prometheus-prometheus-kube-prometheus-prometheus-0 prom-remotewrite --namespace monitoring
Dane wyjściowe tego polecenia mają następujący format:
time="2022-11-02T21:32:59Z" level=info msg="Metric packets published in last 1 minute" avgBytesPerRequest=19713 avgRequestDurationInSec=0.023 failedPublishing=0 successfullyPublished=122
Eksplorator metryk usługi Azure Monitor z rozwiązaniem PromQL
Aby sprawdzić, czy metryki przepływają do obszaru roboczego usługi Azure Monitor, w obszarze roboczym usługi Azure Monitor w witrynie Azure Portal wybierz pozycję Metryki. Użyj Eksploratora metryk, aby wykonać zapytanie o metryki, których oczekujesz od środowiska Prometheus zarządzanego samodzielnie. Aby uzyskać więcej informacji, zobacz Eksplorator metryk.
Eksplorator prometheus w obszarze roboczym usługi Azure Monitor
Narzędzie Prometheus Explorer zapewnia wygodny sposób interakcji z metrykami Rozwiązania Prometheus w środowisku platformy Azure, dzięki czemu monitorowanie i rozwiązywanie problemów jest wydajniejsze. Aby użyć eksploratora rozwiązania Prometheus, z obszaru roboczego usługi Azure Monitor w witrynie Azure Portal i wybierz pozycję Prometheus Explorer , aby wykonać zapytanie o metryki, których oczekujesz od własnego środowiska Prometheus. Aby uzyskać więcej informacji, zobacz Prometheus explorer.
Grafana
Użyj zapytań PromQL w narzędziu Grafana i sprawdź, czy wyniki zwracają oczekiwane dane. Aby uzyskać więcej informacji na temat konfigurowania narzędzia Grafana dla usługi zarządzanej platformy Azure dla rozwiązania Prometheus, zobacz Use Azure Monitor managed service for Prometheus as data source for Grafana using managed system identity (Używanie usługi zarządzanej usługi Azure Monitor dla rozwiązania Prometheus jako źródła danych dla rozwiązania Grafana przy użyciu tożsamości zarządzanego systemu)
Rozwiązywanie problemów z zdalnym zapisem
Jeśli dane zdalne nie są wyświetlane w obszarze roboczym usługi Azure Monitor, zobacz Rozwiązywanie problemów z zdalnym zapisem w przypadku typowych problemów i rozwiązań.