Управляемая служба Azure Monitor для удаленной записи Prometheus
Управляемая служба Azure Monitor для Prometheus предназначена для замены самостоятельно управляемого Prometheus, поэтому вам не нужно управлять сервером Prometheus в кластерах Kubernetes. Вы также можете использовать управляемую службу для централизации данных из автономных кластеров Prometheus для долгосрочного хранения данных и создания централизованного представления между кластерами. В этом случае можно использовать remote_write для отправки данных из самоуправляемого Prometheus в управляемую службу Azure.
Архитектура
Azure Monitor предоставляет контейнер обратного прокси-сервера (контейнер на стороне Azure Monitor), который предоставляет абстракцию для приема метрик удаленной записи Prometheus и помогает в проверке подлинности пакетов. В настоящее время контейнер бокового автомобиля Azure Monitor поддерживает проверку подлинности на основе идентификатора пользователя и идентификатора Microsoft Entra для приема метрик удаленной записи Prometheus в рабочую область Azure Monitor.
Поддерживаемые версии
- Версии Prometheus, превышающие версию 2.45, требуются для проверки подлинности управляемого удостоверения.
- Версии Prometheus, превышающие версию 2.48, необходимы для проверки подлинности приложения Идентификатора Microsoft Entra.
Настройка удаленной записи
Настройка удаленной записи зависит от конфигурации кластера и типа используемой проверки подлинности.
- Управляемое удостоверение рекомендуется использовать для службы Azure Kubernetes (AKS) и кластера Kubernetes с поддержкой Azure Arc.
- Идентификатор Microsoft Entra можно использовать для службы Azure Kubernetes (AKS) и кластера Kubernetes с поддержкой Azure Arc и требуется для кластера Kubernetes, работающего в другом облаке или локальной среде.
Дополнительные сведения о настройке удаленной записи для кластеров Kubernetes см. в следующих статьях:
- Прокси-сервер авторизации идентификатора записи Майкрософт
- Отправка данных Prometheus из AKS в Azure Monitor с помощью проверки подлинности управляемого удостоверения
- Отправка данных Prometheus из AKS в Azure Monitor с помощью проверки подлинности идентификатора Microsoft Entra
- Отправка данных Prometheus в Azure Monitor с помощью проверки подлинности управляемого модулем pod (предварительная версия) идентификатора Microsoft Entra ID
- Отправка данных Prometheus в Azure Monitor с помощью проверки подлинности Microsoft Entra ID Идентификация рабочей нагрузки (предварительная версия)
Удаленная запись из Виртуальные машины и масштабируемых наборов виртуальных машин
Данные Prometheus можно отправлять из Виртуальные машины и Виртуальные машины масштабируемых наборов в рабочие области Azure Monitor с помощью удаленной записи. Серверы можно управлять Azure или в любой другой среде. Дополнительные сведения см. в статье "Отправка метрик Prometheus из Виртуальные машины в рабочую область Azure Monitor".
Проверка правильной работы удаленной записи
Используйте следующие методы, чтобы убедиться, что данные Prometheus отправляются в рабочую область Azure Monitor.
Команды Kubectl
Используйте следующую команду, чтобы просмотреть журналы из контейнера бокового автомобиля. Данные удаленной записи потоки, если выходные данные имеют ненулевое значение avgBytesPerRequest и avgRequestDuration.
kubectl logs <Prometheus-Pod-Name> <Azure-Monitor-Side-Car-Container-Name> --namespace <namespace-where-Prometheus-is-running>
# example: kubectl logs prometheus-prometheus-kube-prometheus-prometheus-0 prom-remotewrite --namespace monitoring
Выходные данные этой команды имеют следующий формат:
time="2022-11-02T21:32:59Z" level=info msg="Metric packets published in last 1 minute" avgBytesPerRequest=19713 avgRequestDurationInSec=0.023 failedPublishing=0 successfullyPublished=122
Обозреватель метрик Azure Monitor с помощью PromQL
Чтобы проверка, если метрики отправляются в рабочую область Azure Monitor, из рабочей области Azure Monitor в портал Azure выберите метрики. Используйте обозреватель метрик для запроса метрик, которые вы ожидаете из локальной среды Prometheus. Дополнительные сведения см . в обозревателе метрик.
Обозреватель Prometheus в рабочей области Azure Monitor
Prometheus Обозреватель предоставляет удобный способ взаимодействия с метриками Prometheus в среде Azure, что делает мониторинг и устранение неполадок более эффективным. Чтобы использовать обозреватель Prometheus, из рабочей области Azure Monitor в портал Azure и выберите Prometheus Обозреватель, чтобы запросить метрики, ожидаемые из локальной среды Prometheus. Дополнительные сведения см . в обозревателе Prometheus.
Grafana
Используйте запросы PromQL в Grafana и убедитесь, что результаты возвращают ожидаемые данные. Дополнительные сведения о настройке Grafana для управляемой службы Azure для Prometheus см. в статье Использование управляемой службы Azure Monitor для Prometheus в качестве источника данных для Grafana с помощью управляемого удостоверения системы
Устранение неполадок удаленной записи
Если удаленные данные не отображаются в рабочей области Azure Monitor, см. статью "Устранение неполадок удаленной записи для распространенных проблем и решений".
Следующие шаги
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по