Share via

Oktatóanyag: csatlakozás egy saját üzemeltetésű Prometheus-szolgáltatáshoz egy AKS-fürtön felügyelt privát végpont használatával

  • Cikk

Ez az útmutató végigvezeti a Prometheus, egy nyílt forráskódú monitorozási és riasztási eszközkészlet Azure Kubernetes Service-fürtön való telepítésének lépésein. Ezután az Azure Managed Grafana felügyelt privát végpontjával csatlakozhat ehhez a Prometheus-kiszolgálóhoz, és megjelenítheti a Prometheus-adatokat egy Grafana-irányítópulton.

Ebben az oktatóanyagban az alábbiakkal fog megismerkedni:

  • Azure Kubernetes Service-fürt létrehozása
  • A Prometheus telepítése
  • Privát kapcsolati szolgáltatás hozzáadása a Prometheus-kiszolgálóhoz
  • Csatlakozás felügyelt privát végponttal
  • Prometheus-adatok megjelenítése Grafana-irányítópulton

Előfeltételek

Mielőtt hozzákezdene, győződjön meg arról, hogy rendelkezik az alábbiakval:

Azure Kubernetes Service-fürt létrehozása

  1. Jelentkezzen be az Azure CLI-be a az login parancs futtatásával.

    az login

    Ha több Azure-előfizetéssel rendelkezik, válassza ki az Azure-előfizetését a paranccsal az account set -s <your-azure-subscription-id>.

  2. A kubectl telepítése vagy frissítése.

    az aks install-cli

  3. Hozzon létre két bash/zsh változót, amelyeket a következő parancsokban fogunk használni. Ha másik rendszerhéjat használ, módosítsa az alábbi szintaxist.

    RESOURCE_GROUP=myResourceGroup 
AKS_NAME=myaks

  4. Hozzon létre egy erőforráscsoportot. Ebben a példában az erőforráscsoportot az USA nyugati középső régiójában hozzuk létre.

    az group create --name $RESOURCE_GROUP --location westcentralus

  5. Hozzon létre egy új AKS-fürtöt az az aks create paranccsal. Itt egy háromcsomópontos fürtöt hozunk létre a B sorozatú, kipukkasztható virtuális géptípussal, amely költséghatékony, és alkalmas az ilyen kis tesztelési/fejlesztési számítási feladatokhoz.

    az aks create --resource-group $RESOURCE_GROUP \
  --name $AKS_NAME \
  --node-count 3 \
  --node-vm-size Standard_B2s \
  --generate-ssh-keys

    A művelet végrehajtása eltarthat néhány percig.

  6. Hitelesítés a létrehozott fürtön.

    az aks get-credentials \
  --resource-group $RESOURCE_GROUP \
  --name $AKS_NAME

    A Kubernetes-fürtöt mostantól kubectl használatával is elérheti.

  7. A kubectl használatával megtekintheti a létrehozott csomópontokat.

    kubectl get nodes

A Prometheus telepítése

A Prometheus telepítésének népszerű módja a prometheus-operátor, amely a Kubernetes natív üzembe helyezését és kezelését biztosítja a Prometheus és a kapcsolódó monitorozási összetevők számára. Ebben az oktatóanyagban kube-prometheus-stack Helm-diagramokat használunk a prometheus-operátor üzembe helyezéséhez.

  1. Adja hozzá a helm-charts adattárat, majd frissítse az adattárlistát.

    helm repo add prometheus-community https://prometheus-community.github.io/helm-charts
helm repo update

  2. Telepítse a Helm-diagramot egy figyelés nevű névtérbe. Ez a névtér automatikusan létrejön.

    helm install prometheus \
  prometheus-community/kube-prometheus-stack \
  --namespace monitoring \
  --create-namespace

  3. A helm parancssora kéri, hogy ellenőrizze az üzembe helyezett podok állapotát. Futtassa az alábbi parancsot.

    kubectl --namespace monitoring get pods

  4. A folytatás előtt győződjön meg arról, hogy a podok mindegyike "Fut". Ha nem valószínű, hogy elérik a futó állapotot, érdemes lehet elhárítani őket.

Az Azure Private Link szolgáltatás lehetővé teszi a Kubernetes-szolgáltatás használatát privát kapcsolaton keresztül különböző Azure-beli virtuális hálózatokon. Az AKS natív integrációval rendelkezik az Azure Private Link Service-vel , és segít megjegyzéseket fűzni egy Kubernetes-szolgáltatásobjektumhoz, hogy létrehozhasson egy megfelelő privát kapcsolati szolgáltatást az Azure-ban.

Lásd alább a pls-prometheus-svc.yaml fájl tartalmát:

apiVersion: v1
kind: Service
metadata:
  name: prom-pls-svc
  annotations:
    service.beta.kubernetes.io/azure-load-balancer-internal: "true" # Use an internal LB with PLS
    service.beta.kubernetes.io/azure-pls-create: "true"
    service.beta.kubernetes.io/azure-pls-name: promManagedPls
    service.beta.kubernetes.io/azure-pls-proxy-protocol: "false"
    service.beta.kubernetes.io/azure-pls-visibility: "*"
spec:
  type: LoadBalancer
  selector:
    # app: myApp
    app.kubernetes.io/name: prometheus
    prometheus: prometheus-kube-prometheus-prometheus # note that this is related to the release name
  ports:
    - name: http-web
      protocol: TCP
      port: 9090
      targetPort: 9090

  1. Futtassa a következő parancsot a privát kapcsolati szolgáltatás Prometheus-kiszolgálóhoz való hozzáadásához.

    kubectl --namespace monitoring apply -f pls-prometheus-svc.yaml

  2. A névvel promManagedPls ellátott privát kapcsolati szolgáltatás az AKS által felügyelt erőforráscsoportban jön létre. Ez a folyamat néhány percet vesz igénybe.

    Screenshot of the Azure platform: showing the created Private Link Service resource.

Csatlakozás felügyelt privát végponttal

  1. Ha még nincs Azure Managed Grafana-munkaterülete, hozzon létre egyet az Azure Managed Grafana rövid útmutatójának követésével.

  2. Nyissa meg az Azure Managed Grafana-munkaterületet, és lépjen a Hálózatkezeléssel>felügyelt privát végpont>létrehozása elemre.

    Screenshot of the Azure platform showing the managed private endpoints page within an Azure Managed Grafana resource.

  3. Adja meg a felügyelt privát végpont nevét, és válassza ki az Azure-előfizetését.

  4. Erőforrástípus esetén válassza a Microsoft.Network/privateLinkServices (Privát kapcsolati szolgáltatások) lehetőséget, a Cél típusú erőforrás esetében pedig válassza ki a promManagedPls fenti lépésben létrehozott privát kapcsolati szolgáltatást. Minden felügyelt privát végpont kap egy privát IP-címet. Tartománynevet is megadhat ehhez a felügyelt privát végponthoz. Az Azure Managed Grafana szolgáltatás biztosítja, hogy ez a tartomány a felügyelt privát végpont privát IP-címére legyen feloldva az Azure Managed Grafana környezetben. Állítsa például a tartományt a következőre *.prom.my-own-domain.com: .

    Screenshot of the Azure platform showing Prometheus information entered for the new managed private endpoint.

  5. A privát végpontkapcsolat jóváhagyásához lépjen a promManagedPls erőforrásra. A Gépház alatt válassza ki a privát végpontkapcsolatokat, jelölje be a kapcsolatot a jelölőnégyzet és a Jóváhagyás jelölőnégyzet használatával.

    Screenshot of the Azure platform showing the Approve connection action.

  6. A privát végpont kapcsolatának jóváhagyása után térjen vissza az Azure Managed Grafana-erőforráshoz, és válassza a Frissítés gombot a Felügyelt privát végpont lapon a Connection stateszinkronizáláshoz. Most jóváhagyottként kell megjelennie.

    Screenshot of the Azure platform showing the Refresh button.

Prometheus-adatok megjelenítése Grafana-irányítópulton

  1. Adja hozzá a Prometheus-adatforrást a Grafana portálról a Grafana-hoz. További információ: Adatforrás hozzáadása. A Prometheus URL-címe.http://prom-service.prom.my-own-domain.com:9090

    Screenshot of the Grafana platform showing adding Prometheus as a data source.

  2. A saját üzemeltetésű Prometheus-adatforrás használatához próbálja meg használni a Node Exporter Teljes irányítópultot, az azonosítót 1860. További útmutatásért tekintse meg az Irányítópult importálása a Grafana Labsból című témakört.

    Screenshot of the Azure Grafana platform showing the sample Prometheus dashboard.

Következő lépés

Megtudhatja, hogyan használhatja a szolgáltatásfiókokat.