Bagikan melalui

Layanan terkelola Azure Monitor untuk penulisan jarak jauh Prometheus

  • Artikel

Layanan terkelola Azure Monitor untuk Prometheus dimaksudkan untuk menjadi pengganti Prometheus yang dikelola sendiri sehingga Anda tidak perlu mengelola server Prometheus di kluster Kubernetes Anda. Anda juga dapat memilih untuk menggunakan layanan terkelola untuk memusatkan data dari kluster Prometheus yang dikelola sendiri untuk retensi data jangka panjang dan untuk membuat tampilan terpusat di seluruh kluster Anda. Dalam hal ini, Anda dapat menggunakan remote_write untuk mengirim data dari Prometheus yang dikelola sendiri ke layanan terkelola Azure.

Sistem

Anda dapat mengonfigurasi Prometheus yang berjalan pada kluster Kubernetes untuk menulis dari jarak jauh ke Ruang Kerja Azure Monitor. Saat ini identitas terkelola yang ditetapkan pengguna atau aplikasi MICROSOFT Entra ID adalah jenis autentikasi yang didukung menggunakan konfigurasi penulisan jarak jauh Prometheus untuk menyerap metrik ke Ruang Kerja Azure Monitor.

Azure Monitor juga menyediakan kontainer proksi terbalik (kontainer mobil samping Azure Monitor) yang menyediakan abstraksi untuk menyerap metrik tulis jarak jauh Prometheus dan membantu dalam mengautentikasi paket.

Sebaiknya konfigurasikan tulis jarak jauh langsung di konfigurasi Prometheus yang dikelola sendiri yang berjalan di lingkungan Anda. Kontainer mobil samping Azure Monitor dapat digunakan jika autentikasi pilihan Anda tidak didukung melalui konfigurasi langsung.

Versi yang didukung

  • Versi Prometheus yang lebih besar dari v2.45 diperlukan untuk autentikasi identitas terkelola.
  • Versi Prometheus yang lebih besar dari v2.48 diperlukan untuk autentikasi aplikasi ID Microsoft Entra.

Mengonfigurasi penulisan jarak jauh

Mengonfigurasi tulis jarak jauh tergantung pada konfigurasi kluster Anda dan jenis autentikasi yang Anda gunakan.

  • Identitas terkelola direkomendasikan untuk azure Kubernetes service (AKS) dan kluster Kubernetes dengan dukungan Azure Arc.
  • ID Microsoft Entra dapat digunakan untuk layanan Azure Kubernetes (AKS) dan kluster Kubernetes dengan dukungan Azure Arc dan diperlukan untuk kluster Kubernetes yang berjalan di cloud atau lokal lain.

Untuk informasi selengkapnya tentang mengonfigurasi penulisan jarak jauh untuk identitas terkelola yang ditetapkan pengguna dan aplikasi ID Microsoft Entra, lihat Mengonfigurasi penulisan jarak jauh di Kubernetes untuk Operator Prometheus. Opsi ini dapat digunakan untuk Prometheus yang dikelola sendiri yang berjalan di lingkungan apa pun.

Penulisan jarak jauh untuk Prometheus pada kluster Kubernetes juga dapat dikonfigurasi menggunakan kontainer mobil samping. Lihat artikel berikut untuk informasi selengkapnya tentang cara mengonfigurasi penulisan jarak jauh untuk kluster Kubernetes menggunakan kontainer mobil samping.

Penulisan jarak jauh dari Virtual Machines dan Virtual Machine Scale sets

Anda dapat mengirim data Prometheus dari Virtual Machines dan Virtual Machines Scale Sets ke ruang kerja Azure Monitor menggunakan tulis jarak jauh. Server dapat dikelola Azure atau di lingkungan lain. Untuk informasi selengkapnya, lihat Mengirim metrik Prometheus dari Komputer Virtual ke ruang kerja Azure Monitor.

Verifikasi penulisan jarak jauh berfungsi dengan benar

Gunakan metode berikut untuk memverifikasi bahwa data Prometheus sedang dikirim ke ruang kerja Azure Monitor Anda.

Perintah Kubectl

Gunakan perintah berikut untuk melihat log dari kontainer mobil samping. Data tulis jarak jauh mengalir jika output memiliki nilai bukan nol untuk avgBytesPerRequest dan avgRequestDuration.

kubectl logs <Prometheus-Pod-Name> <Azure-Monitor-Side-Car-Container-Name> --namespace <namespace-where-Prometheus-is-running>
# example: kubectl logs prometheus-prometheus-kube-prometheus-prometheus-0 prom-remotewrite --namespace monitoring

Output dari perintah ini memiliki format berikut:

time="2022-11-02T21:32:59Z" level=info msg="Metric packets published in last 1 minute" avgBytesPerRequest=19713 avgRequestDurationInSec=0.023 failedPublishing=0 successfullyPublished=122

Penjelajah metrik Azure Monitor dengan PromQL

Untuk memeriksa apakah metrik mengalir ke ruang kerja Azure Monitor, dari ruang kerja Azure Monitor Anda di portal Azure, pilih Metrik. Gunakan penjelajah metrik untuk mengkueri metrik yang Anda harapkan dari lingkungan Prometheus yang dikelola sendiri. Untuk informasi selengkapnya, lihat Penjelajah metrik.

Penjelajah Prometheus di Ruang Kerja Azure Monitor

Prometheus Explorer menyediakan cara mudah untuk berinteraksi dengan metrik Prometheus dalam lingkungan Azure Anda, membuat pemantauan dan pemecahan masalah lebih efisien. Untuk menggunakan penjelajah Prometheus, dari ke ruang kerja Azure Monitor Anda di portal Azure dan pilih Prometheus Explorer untuk mengkueri metrik yang Anda harapkan dari lingkungan Prometheus yang dikelola sendiri. Untuk informasi selengkapnya, lihat Penjelajah Prometheus.

Grafana

Gunakan kueri PromQL di Grafana dan verifikasi bahwa hasilnya mengembalikan data yang diharapkan. Untuk informasi selengkapnya tentang mengonfigurasi Grafana untuk layanan terkelola Azure untuk Prometheus, lihat Menggunakan layanan terkelola Azure Monitor untuk Prometheus sebagai sumber data untuk Grafana menggunakan identitas sistem terkelola

Memecahkan masalah penulisan jarak jauh

Jika data jarak jauh tidak muncul di ruang kerja Azure Monitor Anda, lihat Memecahkan masalah penulisan jarak jauh untuk masalah dan solusi umum.

Langkah berikutnya