Usługa zarządzana usługi Azure Monitor dla zdalnego zapisu w usłudze Prometheus
Usługa zarządzana usługi Azure Monitor dla rozwiązania Prometheus jest przeznaczona do zastąpienia rozwiązania Prometheus zarządzanego samodzielnie, więc nie musisz zarządzać serwerem Prometheus w klastrach Kubernetes. Możesz również użyć usługi zarządzanej, aby scentralizować dane z samodzielnie zarządzanych klastrów Prometheus na potrzeby długoterminowego przechowywania danych i utworzyć scentralizowany widok w klastrach. W takim przypadku możesz użyć remote_write do wysyłania danych z zarządzanej samodzielnie usługi Prometheus do usługi zarządzanej platformy Azure.
Architektura
Usługa Azure Monitor udostępnia kontener odwrotnego serwera proxy (kontener samochodowy po stronie usługi Azure Monitor), który zapewnia abstrakcję pozyskiwania metryk zapisu zdalnego rozwiązania Prometheus i pomaga w uwierzytelnieniu pakietów. Kontener samochodu bocznego usługi Azure Monitor obsługuje obecnie uwierzytelnianie oparte na tożsamości przypisanej przez użytkownika i identyfikatora Entra firmy Microsoft w celu pozyskiwania metryk zdalnego zapisu rozwiązania Prometheus w obszarze roboczym usługi Azure Monitor.
Obsługiwane wersje
- Wersje prometheus większe niż wersja 2.45 są wymagane do uwierzytelniania tożsamości zarządzanej.
- Wersje Prometheus większe niż wersja 2.48 są wymagane do uwierzytelniania aplikacji Entra ID firmy Microsoft.
Konfigurowanie zdalnego zapisu
Konfigurowanie zdalnego zapisu zależy od konfiguracji klastra i typu używanego uwierzytelniania.
- Tożsamość zarządzana jest zalecana w przypadku usługi Azure Kubernetes Service (AKS) i klastra Kubernetes z obsługą usługi Azure Arc.
- Identyfikator Entra firmy Microsoft może być używany dla usługi Azure Kubernetes Service (AKS) i klastra Kubernetes z obsługą usługi Azure Arc i jest wymagany w przypadku klastra Kubernetes działającego w innej chmurze lub środowisku lokalnym.
Aby uzyskać więcej informacji na temat konfigurowania zdalnego zapisu dla klastrów Kubernetes, zobacz następujące artykuły:
- Serwer proxy autoryzacji identyfikatora entra firmy Microsoft
- Wysyłanie danych rozwiązania Prometheus z usługi AKS do usługi Azure Monitor przy użyciu uwierzytelniania tożsamości zarządzanej
- Wysyłanie danych rozwiązania Prometheus z usługi AKS do usługi Azure Monitor przy użyciu uwierzytelniania identyfikatora Entra firmy Microsoft
- Wysyłanie danych rozwiązania Prometheus do usługi Azure Monitor przy użyciu uwierzytelniania tożsamości zarządzanej zasobnika Identyfikator firmy Microsoft (wersja zapoznawcza)
- Wysyłanie danych rozwiązania Prometheus do usługi Azure Monitor przy użyciu uwierzytelniania Tożsamość obciążeń microsoft Entra ID (wersja zapoznawcza)
Zdalne zapisywanie z maszyn wirtualnych i zestawów skalowania maszyn wirtualnych
Dane rozwiązania Prometheus można wysyłać z maszyn wirtualnych i zestawów skalowania maszyn wirtualnych do obszarów roboczych usługi Azure Monitor przy użyciu zdalnego zapisu. Serwery mogą być zarządzane przez platformę Azure lub w dowolnym innym środowisku. Aby uzyskać więcej informacji, zobacz Wysyłanie metryk rozwiązania Prometheus z usługi Virtual Machines do obszaru roboczego usługi Azure Monitor.
Sprawdź, czy zdalne zapisywanie działa poprawnie
Użyj następujących metod, aby sprawdzić, czy dane rozwiązania Prometheus są wysyłane do obszaru roboczego usługi Azure Monitor.
Polecenia kubectl
Użyj następującego polecenia, aby wyświetlić dzienniki z kontenera samochodu bocznego. Dane zapisu zdalnego przepływają, jeśli dane wyjściowe mają wartość avgBytesPerRequestavgRequestDurationinną niż i .
kubectl logs <Prometheus-Pod-Name> <Azure-Monitor-Side-Car-Container-Name> --namespace <namespace-where-Prometheus-is-running>
# example: kubectl logs prometheus-prometheus-kube-prometheus-prometheus-0 prom-remotewrite --namespace monitoring
Dane wyjściowe tego polecenia mają następujący format:
time="2022-11-02T21:32:59Z" level=info msg="Metric packets published in last 1 minute" avgBytesPerRequest=19713 avgRequestDurationInSec=0.023 failedPublishing=0 successfullyPublished=122
Eksplorator metryk usługi Azure Monitor z rozwiązaniem PromQL
Aby sprawdzić, czy metryki przepływają do obszaru roboczego usługi Azure Monitor, w obszarze roboczym usługi Azure Monitor w witrynie Azure Portal wybierz pozycję Metryki. Użyj Eksploratora metryk, aby wykonać zapytanie o metryki, których oczekujesz od środowiska Prometheus zarządzanego samodzielnie. Aby uzyskać więcej informacji, zobacz Eksplorator metryk.
Eksplorator prometheus w obszarze roboczym usługi Azure Monitor
Narzędzie Prometheus Explorer zapewnia wygodny sposób interakcji z metrykami Rozwiązania Prometheus w środowisku platformy Azure, dzięki czemu monitorowanie i rozwiązywanie problemów jest wydajniejsze. Aby użyć eksploratora rozwiązania Prometheus, z obszaru roboczego usługi Azure Monitor w witrynie Azure Portal i wybierz pozycję Prometheus Explorer , aby wykonać zapytanie o metryki, których oczekujesz od własnego środowiska Prometheus. Aby uzyskać więcej informacji, zobacz Prometheus explorer.
Grafana
Użyj zapytań PromQL w narzędziu Grafana i sprawdź, czy wyniki zwracają oczekiwane dane. Aby uzyskać więcej informacji na temat konfigurowania narzędzia Grafana dla usługi zarządzanej platformy Azure dla rozwiązania Prometheus, zobacz Use Azure Monitor managed service for Prometheus as data source for Grafana using managed system identity (Używanie usługi zarządzanej usługi Azure Monitor dla rozwiązania Prometheus jako źródła danych dla rozwiązania Grafana przy użyciu tożsamości zarządzanego systemu)
Rozwiązywanie problemów z zdalnym zapisem
Jeśli dane zdalne nie są wyświetlane w obszarze roboczym usługi Azure Monitor, zobacz Rozwiązywanie problemów z zdalnym zapisem w przypadku typowych problemów i rozwiązań.