Escritura remota del servicio administrado para Prometheus de Azure Monitor
El servicio administrado de Azure Monitor para Prometheus está pensado para reemplazar Prometheus autoadministrado para que no tenga que administrar un servidor Prometheus en los clústeres de Kubernetes. También puede optar por usar el servicio administrado para centralizar los datos de clústeres de Prometheus autoadministrados para la retención de datos a largo plazo y crear una vista centralizada en los clústeres. En este caso, puede usar remote_write para enviar datos desde su Prometheus autoadministrado al servicio administrado de Azure.
Arquitectura
Puede configurar Prometheus que se ejecuta en su clúster Kubernetes para que escriba de forma remota en el área de trabajo de Azure Monitor. Actualmente, la identidad administrada asignada por el usuario o la aplicación Microsoft Entra ID son los tipos de autenticación admitidos que utilizan la configuración de escritura remota de Prometheus para ingerir métricas en el área de trabajo de Azure Monitor.
Azure Monitor también proporciona un contenedor de proxy inverso (contenedor de side car de Azure Monitor) que proporciona una abstracción para la ingesta de métricas de escritura remota de Prometheus y ayuda en la autenticación de paquetes.
Se recomienda configurar la escritura remota directamente en la configuración de Prometheus autoadministrada que se ejecuta en su entorno. El contenedor side car de Azure Monitor se puede utilizar en caso de que su autenticación preferida no se admita a través de la configuración directa.
Versiones compatibles
- Las versiones de Prometheus mayores que v2.45 son necesarias para la autenticación de identidad administrada.
- Las versiones de Prometheus superiores a v2.48 son necesarias para la autenticación de la aplicación de Microsoft Entra ID.
Configuración de la escritura remota
La configuración de escritura remota depende de la configuración del clúster y del tipo de autenticación que use.
- Se recomienda la identidad administrada para Azure Kubernetes Service (AKS) y el clúster de Kubernetes habilitado para Azure Arc.
- Microsoft Entra ID se puede usar para Azure Kubernetes Service (AKS) y el clúster de Kubernetes habilitado para Azure Arc y es necesario para el clúster de Kubernetes que se ejecuta en otra nube o en el entorno local.
Vea los artículos siguientes para obtener más información sobre cómo configurar la escritura remota para clústeres de Kubernetes:
- (Recomendado) Envíe datos de Prometheus a Azure Monitor mediante la configuración directa de Prometheus remote-write. Esta opción se puede usar para Prometheus autoadministrado que se ejecuta en cualquier entorno. Las opciones de autenticación admitidas son la identidad administrada asignada por el usuario y la aplicación Microsoft Entra ID.
- Envío de datos de Prometheus desde AKS a Azure Monitor mediante el contenedor side car con autenticación de identidad administrada
- Envío de datos de Prometheus desde AKS a Azure Monitor mediante el contenedor de automóviles lateral con la autenticación de Microsoft Entra ID
- Enviar datos de Prometheus a Azure Monitor mediante un contenedor de side car con la autenticación de identidad administrada por pods (versión preliminar) de Microsoft Entra ID
- Envío de datos de Prometheus a Azure Monitor mediante el contenedor side car con la autenticación de Id. de carga de trabajo de Microsoft Entra ID (versión preliminar)
Escritura remota desde máquinas virtuales y conjuntos de escalado de máquinas virtuales
Puede enviar datos de Prometheus desde máquinas virtuales y conjuntos de escalado de máquinas virtuales a áreas de trabajo de Azure Monitor mediante escritura remota. Los servidores pueden ser administrados por Azure o en cualquier otro entorno. Para más información, vea Envío de métricas de Prometheus desde Máquinas virtuales a un área de trabajo de Azure Monitor.
Comprobación de que la escritura remota funciona correctamente
Use los métodos siguientes para comprobar que los datos de Prometheus se envían al área de trabajo de Azure Monitor.
Comandos de Kubectl
Use el comando siguiente para ver los registros desde el contenedor lateral del automóvil. Los datos de escritura remota fluyen si la salida tiene un valor distinto de cero para avgBytesPerRequest
y avgRequestDuration
.
kubectl logs <Prometheus-Pod-Name> <Azure-Monitor-Side-Car-Container-Name> --namespace <namespace-where-Prometheus-is-running>
# example: kubectl logs prometheus-prometheus-kube-prometheus-prometheus-0 prom-remotewrite --namespace monitoring
La salida de este comando tiene el siguiente formato:
time="2022-11-02T21:32:59Z" level=info msg="Metric packets published in last 1 minute" avgBytesPerRequest=19713 avgRequestDurationInSec=0.023 failedPublishing=0 successfullyPublished=122
Explorador de métricas de Azure Monitor con PromQL
Para comprobar si las métricas fluyen al área de trabajo de Azure Monitor, desde el área de trabajo de Azure Monitor en Azure Portal, seleccione Métricas. Use el explorador de métricas para consultar las métricas que espera del entorno de Prometheus auto administrado. Para obtener más información, consulte Explorador de métricas.
Explorador de Prometheus en el área de trabajo de Azure Monitor
Prometheus Explorer proporciona una manera cómoda de interactuar con las métricas de Prometheus en su entorno de Azure, lo que hace que la supervisión y la solución de problemas sean más eficaces. Para usar el explorador de Prometheus, vaya al área de trabajo de Azure Monitor en Azure Portal y seleccione Explorador de Prometheus para consultar las métricas que espera del entorno de Prometheus autoadministrado. Para obtener más información, vea Explorador de Prometheus.
Grafana
Use consultas de PromQL en Grafana y compruebe que los resultados devuelven los datos esperados. Para más información sobre cómo configurar Grafana para el servicio administrado de Azure para Prometheus, vea Uso del servicio administrado de Azure Monitor para Prometheus como origen de datos para Grafana mediante la identidad del sistema administrada
Solución de problemas de la escritura remota
Si los datos remotos no aparecen en el área de trabajo de Azure Monitor, consulte Solución de problemas de escritura remota para conocer los problemas más comunes y sus soluciones.
Pasos siguientes
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de