Управляемая служба Azure Monitor для удаленной записи Prometheus
Управляемая служба Azure Monitor для Prometheus предназначена для замены самостоятельно управляемого Prometheus, поэтому вам не нужно управлять сервером Prometheus в кластерах Kubernetes. Вы также можете использовать управляемую службу для централизации данных из автономных кластеров Prometheus для долгосрочного хранения данных и создания централизованного представления между кластерами. В этом случае можно использовать remote_write для отправки данных из самоуправляемого Prometheus в управляемую службу Azure.
Архитектура
Вы можете настроить Prometheus, запущенный в кластере Kubernetes, для удаленной записи в рабочую область Azure Monitor. В настоящее время назначаемое пользователем управляемое удостоверение или приложение Идентификатора Microsoft Entra — это поддерживаемые типы проверки подлинности с помощью конфигурации удаленной записи Prometheus для приема метрик в рабочую область Azure Monitor.
Azure Monitor также предоставляет контейнер обратного прокси-сервера (контейнер на стороне Azure Monitor), который предоставляет абстракцию для приема метрик удаленной записи Prometheus и помогает в проверке подлинности пакетов.
Рекомендуется настроить удаленную запись непосредственно в конфигурации Prometheus, работающей в вашей среде. Контейнер бокового автомобиля Azure Monitor можно использовать, если предпочтительная проверка подлинности не поддерживается напрямую.
Поддерживаемые версии
- Версии Prometheus, превышающие версию 2.45, требуются для проверки подлинности управляемого удостоверения.
- Версии Prometheus, превышающие версию 2.48, необходимы для проверки подлинности приложения Идентификатора Microsoft Entra.
Настройка удаленной записи
Настройка удаленной записи зависит от конфигурации кластера и типа используемой проверки подлинности.
- Управляемое удостоверение рекомендуется использовать для службы Azure Kubernetes (AKS) и кластера Kubernetes с поддержкой Azure Arc.
- Идентификатор Microsoft Entra можно использовать для службы Azure Kubernetes (AKS) и кластера Kubernetes с поддержкой Azure Arc и требуется для кластера Kubernetes, работающего в другом облаке или локальной среде.
Дополнительные сведения о настройке удаленной записи для управляемого удостоверения, назначаемого пользователем, и приложения Идентификатора Microsoft Entra, см. в статье "Настройка удаленной записи в Kubernetes для оператора Prometheus". Этот параметр можно использовать для самостоятельного запуска Prometheus в любой среде.
Удаленная запись для Prometheus в кластерах Kubernetes также можно настроить с помощью контейнера на стороне автомобиля. Дополнительные сведения о настройке удаленной записи для кластеров Kubernetes см. в следующих статьях с помощью бокового контейнера автомобиля.
- Отправка данных Prometheus из AKS в Azure Monitor с помощью контейнера на стороне автомобиля с проверкой подлинности управляемого удостоверения
- Отправка данных Prometheus из AKS в Azure Monitor с помощью бокового контейнера автомобиля с проверкой подлинности Идентификатора Microsoft Entra
- Отправка данных Prometheus в Azure Monitor с помощью контейнера бокового автомобиля с проверкой подлинности идентификатора Microsoft Entra ID Идентификация рабочей нагрузки
Удаленная запись из Виртуальные машины и масштабируемых наборов виртуальных машин
Данные Prometheus можно отправлять из Виртуальные машины и Виртуальные машины масштабируемых наборов в рабочие области Azure Monitor с помощью удаленной записи. Серверы можно управлять Azure или в любой другой среде. Дополнительные сведения см. в статье "Отправка метрик Prometheus из Виртуальные машины в рабочую область Azure Monitor".
Проверка правильной работы удаленной записи
Используйте следующие методы, чтобы убедиться, что данные Prometheus отправляются в рабочую область Azure Monitor.
Команды Kubectl
Используйте следующую команду, чтобы просмотреть журналы из контейнера бокового автомобиля. Данные удаленной записи потоки, если выходные данные имеют ненулевое значение avgBytesPerRequest и avgRequestDuration.
kubectl logs <Prometheus-Pod-Name> <Azure-Monitor-Side-Car-Container-Name> --namespace <namespace-where-Prometheus-is-running>
# example: kubectl logs prometheus-prometheus-kube-prometheus-prometheus-0 prom-remotewrite --namespace monitoring
Выходные данные этой команды имеют следующий формат:
time="2022-11-02T21:32:59Z" level=info msg="Metric packets published in last 1 minute" avgBytesPerRequest=19713 avgRequestDurationInSec=0.023 failedPublishing=0 successfullyPublished=122
Обозреватель метрик Azure Monitor с помощью PromQL
Чтобы проверить, выполняются ли метрики в рабочую область Azure Monitor, из рабочей области Azure Monitor в портал Azure выберите метрики. Используйте обозреватель метрик для запроса метрик, которые вы ожидаете из локальной среды Prometheus. Дополнительные сведения см . в обозревателе метрик.
Обозреватель Prometheus в рабочей области Azure Monitor
Prometheus Explorer предоставляет удобный способ взаимодействия с метриками Prometheus в среде Azure, что делает мониторинг и устранение неполадок более эффективным. Чтобы использовать обозреватель Prometheus, из рабочей области Azure Monitor в портал Azure и выберите Prometheus Explorer, чтобы запросить метрики, ожидаемые из локальной среды Prometheus. Дополнительные сведения см . в обозревателе Prometheus.
Grafana
Используйте запросы PromQL в Grafana и убедитесь, что результаты возвращают ожидаемые данные. Дополнительные сведения о настройке Grafana для управляемой службы Azure для Prometheus см. в статье Использование управляемой службы Azure Monitor для Prometheus в качестве источника данных для Grafana с помощью управляемого удостоверения системы
Устранение неполадок удаленной записи
Если удаленные данные не отображаются в рабочей области Azure Monitor, см. статью "Устранение неполадок удаленной записи для распространенных проблем и решений".