Поделиться через


Управляемая служба Azure Monitor для удаленной записи Prometheus

Управляемая служба Azure Monitor для Prometheus предназначена для замены самостоятельно управляемого Prometheus, поэтому вам не нужно управлять сервером Prometheus в кластерах Kubernetes. Вы также можете использовать управляемую службу для централизации данных из автономных кластеров Prometheus для долгосрочного хранения данных и создания централизованного представления между кластерами. В этом случае можно использовать remote_write для отправки данных из самоуправляемого Prometheus в управляемую службу Azure.

Архитектура

Вы можете настроить Prometheus, запущенный в кластере Kubernetes, для удаленной записи в рабочую область Azure Monitor. В настоящее время назначаемое пользователем управляемое удостоверение или приложение Идентификатора Microsoft Entra — это поддерживаемые типы проверки подлинности с помощью конфигурации удаленной записи Prometheus для приема метрик в рабочую область Azure Monitor.

Azure Monitor также предоставляет контейнер обратного прокси-сервера (контейнер на стороне Azure Monitor), который предоставляет абстракцию для приема метрик удаленной записи Prometheus и помогает в проверке подлинности пакетов.

Рекомендуется настроить удаленную запись непосредственно в конфигурации Prometheus, работающей в вашей среде. Контейнер бокового автомобиля Azure Monitor можно использовать, если предпочтительная проверка подлинности не поддерживается напрямую.

Поддерживаемые версии

  • Версии Prometheus, превышающие версию 2.45, требуются для проверки подлинности управляемого удостоверения.
  • Версии Prometheus, превышающие версию 2.48, необходимы для проверки подлинности приложения Идентификатора Microsoft Entra.

Настройка удаленной записи

Настройка удаленной записи зависит от конфигурации кластера и типа используемой проверки подлинности.

  • Управляемое удостоверение рекомендуется использовать для службы Azure Kubernetes (AKS) и кластера Kubernetes с поддержкой Azure Arc.
  • Идентификатор Microsoft Entra можно использовать для службы Azure Kubernetes (AKS) и кластера Kubernetes с поддержкой Azure Arc и требуется для кластера Kubernetes, работающего в другом облаке или локальной среде.

Дополнительные сведения о настройке удаленной записи для управляемого удостоверения, назначаемого пользователем, и приложения Идентификатора Microsoft Entra, см. в статье "Настройка удаленной записи в Kubernetes для оператора Prometheus". Этот параметр можно использовать для самостоятельного запуска Prometheus в любой среде.

Удаленная запись для Prometheus в кластерах Kubernetes также можно настроить с помощью контейнера на стороне автомобиля. Дополнительные сведения о настройке удаленной записи для кластеров Kubernetes см. в следующих статьях с помощью бокового контейнера автомобиля.

Удаленная запись из Виртуальные машины и масштабируемых наборов виртуальных машин

Данные Prometheus можно отправлять из Виртуальные машины и Виртуальные машины масштабируемых наборов в рабочие области Azure Monitor с помощью удаленной записи. Серверы можно управлять Azure или в любой другой среде. Дополнительные сведения см. в статье "Отправка метрик Prometheus из Виртуальные машины в рабочую область Azure Monitor".

Проверка правильной работы удаленной записи

Используйте следующие методы, чтобы убедиться, что данные Prometheus отправляются в рабочую область Azure Monitor.

Команды Kubectl

Используйте следующую команду, чтобы просмотреть журналы из контейнера бокового автомобиля. Данные удаленной записи потоки, если выходные данные имеют ненулевое значение avgBytesPerRequest и avgRequestDuration.

kubectl logs <Prometheus-Pod-Name> <Azure-Monitor-Side-Car-Container-Name> --namespace <namespace-where-Prometheus-is-running>
# example: kubectl logs prometheus-prometheus-kube-prometheus-prometheus-0 prom-remotewrite --namespace monitoring

Выходные данные этой команды имеют следующий формат:

time="2022-11-02T21:32:59Z" level=info msg="Metric packets published in last 1 minute" avgBytesPerRequest=19713 avgRequestDurationInSec=0.023 failedPublishing=0 successfullyPublished=122

Обозреватель метрик Azure Monitor с помощью PromQL

Чтобы проверить, выполняются ли метрики в рабочую область Azure Monitor, из рабочей области Azure Monitor в портал Azure выберите метрики. Используйте обозреватель метрик для запроса метрик, которые вы ожидаете из локальной среды Prometheus. Дополнительные сведения см . в обозревателе метрик.

Обозреватель Prometheus в рабочей области Azure Monitor

Prometheus Explorer предоставляет удобный способ взаимодействия с метриками Prometheus в среде Azure, что делает мониторинг и устранение неполадок более эффективным. Чтобы использовать обозреватель Prometheus, из рабочей области Azure Monitor в портал Azure и выберите Prometheus Explorer, чтобы запросить метрики, ожидаемые из локальной среды Prometheus. Дополнительные сведения см . в обозревателе Prometheus.

Grafana

Используйте запросы PromQL в Grafana и убедитесь, что результаты возвращают ожидаемые данные. Дополнительные сведения о настройке Grafana для управляемой службы Azure для Prometheus см. в статье Использование управляемой службы Azure Monitor для Prometheus в качестве источника данных для Grafana с помощью управляемого удостоверения системы

Устранение неполадок удаленной записи

Если удаленные данные не отображаются в рабочей области Azure Monitor, см. статью "Устранение неполадок удаленной записи для распространенных проблем и решений".

Следующие шаги