Escritura remota del servicio administrado para Prometheus de Azure Monitor
El servicio administrado de Azure Monitor para Prometheus está pensado para reemplazar Prometheus autoadministrado para que no tenga que administrar un servidor Prometheus en los clústeres de Kubernetes. También puede optar por usar el servicio administrado para centralizar los datos de clústeres de Prometheus autoadministrados para la retención de datos a largo plazo y crear una vista centralizada en los clústeres. En este caso, puede usar remote_write para enviar datos desde su Prometheus autoadministrado al servicio administrado de Azure.
Architecture
Azure Monitor proporciona un contenedor de proxy inverso (contenedor sidecar de Azure Monitor) que proporciona una abstracción para la ingesta de métricas de escritura remota de Prometheus y ayuda a autenticar paquetes. El contenedor side-car de Azure Monitor admite actualmente la autenticación basada en identidades asignada por el usuario y Microsoft Entra ID para ingerir métricas de escritura remota de Prometheus en el área de trabajo de Azure Monitor.
Versiones compatibles
- Las versiones de Prometheus mayores que v2.45 son necesarias para la autenticación de identidad administrada.
- Las versiones de Prometheus superiores a v2.48 son necesarias para la autenticación de la aplicación de Microsoft Entra ID.
Configuración de la escritura remota
La configuración de escritura remota depende de la configuración del clúster y del tipo de autenticación que use.
- Se recomienda la identidad administrada para Azure Kubernetes Service (AKS) y el clúster de Kubernetes habilitado para Azure Arc.
- Microsoft Entra ID se puede usar para Azure Kubernetes Service (AKS) y el clúster de Kubernetes habilitado para Azure Arc y es necesario para el clúster de Kubernetes que se ejecuta en otra nube o en el entorno local.
Vea los artículos siguientes para obtener más información sobre cómo configurar la escritura remota para clústeres de Kubernetes:
- Proxy de autorización de Microsoft Entra ID
- Enviar datos de Prometheus de AKS a Azure Monitor mediante la autenticación de identidad administrada
- Enviar datos de Prometheus de AKS a Azure Monitor mediante la autenticación de Microsoft Entra ID
- Enviar datos de Prometheus a Azure Monitor mediante la autenticación de identidad administrada por pods (versión preliminar) de Microsoft Entra ID
- Enviar datos de Prometheus a Azure Monitor mediante la autenticación de Id. de carga de trabajo de Microsoft Entra ID (versión preliminar)
Escritura remota desde máquinas virtuales y conjuntos de escalado de máquinas virtuales
Puede enviar datos de Prometheus desde máquinas virtuales y conjuntos de escalado de máquinas virtuales a áreas de trabajo de Azure Monitor mediante escritura remota. Los servidores pueden ser administrados por Azure o en cualquier otro entorno. Para más información, vea Envío de métricas de Prometheus desde Máquinas virtuales a un área de trabajo de Azure Monitor.
Comprobación de que la escritura remota funciona correctamente
Use los métodos siguientes para comprobar que los datos de Prometheus se envían al área de trabajo de Azure Monitor.
Comandos de Kubectl
Use el comando siguiente para ver los registros desde el contenedor lateral del automóvil. Los datos de escritura remota fluyen si la salida tiene un valor distinto de cero para avgBytesPerRequest y avgRequestDuration.
kubectl logs <Prometheus-Pod-Name> <Azure-Monitor-Side-Car-Container-Name> --namespace <namespace-where-Prometheus-is-running>
# example: kubectl logs prometheus-prometheus-kube-prometheus-prometheus-0 prom-remotewrite --namespace monitoring
La salida de este comando tiene el siguiente formato:
time="2022-11-02T21:32:59Z" level=info msg="Metric packets published in last 1 minute" avgBytesPerRequest=19713 avgRequestDurationInSec=0.023 failedPublishing=0 successfullyPublished=122
Explorador de métricas de Azure Monitor con PromQL
Para comprobar si las métricas fluyen al área de trabajo de Azure Monitor, desde el área de trabajo de Azure Monitor en Azure Portal, seleccione Métricas. Use el explorador de métricas para consultar las métricas que espera del entorno de Prometheus autoadministrado. Para obtener más información, vea Explorador de métricas.
Explorador de Prometheus en el área de trabajo de Azure Monitor
Prometheus Explorer proporciona una manera cómoda de interactuar con las métricas de Prometheus en su entorno de Azure, lo que hace que la supervisión y la solución de problemas sean más eficaces. Para usar el explorador de Prometheus, vaya al área de trabajo de Azure Monitor en Azure Portal y seleccione Explorador de Prometheus para consultar las métricas que espera del entorno de Prometheus autoadministrado. Para obtener más información, vea Explorador de Prometheus.
Grafana
Use consultas de PromQL en Grafana y compruebe que los resultados devuelven los datos esperados. Para más información sobre cómo configurar Grafana para el servicio administrado de Azure para Prometheus, vea Uso del servicio administrado de Azure Monitor para Prometheus como origen de datos para Grafana mediante la identidad del sistema administrada
Solución de problemas de la escritura remota
Si los datos remotos no aparecen en el área de trabajo de Azure Monitor, vea Solución de problemas de escritura remota para problemas y soluciones comunes.