Поделиться через

Устранение неполадок удаленной записи

  • Статья

В этой статье описывается устранение неполадок удаленной записи в управляемой службе Azure Monitor для Prometheus. Дополнительные сведения об удаленной записи см. в статье "Удаленная запись" в управляемой службе Azure Monitor для Prometheus.

Поддерживаемые версии

  • Версии Prometheus, превышающие версию 2.45, требуются для проверки подлинности управляемого удостоверения.
  • Версии Prometheus, превышающие версию 2.48, необходимы для проверки подлинности приложения Идентификатора Microsoft Entra.

Ошибка HTTP 403 в журнале Prometheus

Для принятия в силу назначения роли требуется около 30 минут. В течение этого времени в журнале Prometheus может появить ошибка HTTP 403. Убедитесь, что вы правильно настроили управляемое удостоверение или приложение идентификатора Microsoft Entra с Monitoring Metrics Publisher ролью в правиле сбора данных рабочей области. Если конфигурация правильна, подождите 30 минут, пока назначение роли вступит в силу.

Поток данных Kubernetes не выполняется

Если удаленные данные не потоки, выполните следующую команду, чтобы найти ошибки в контейнере удаленной записи.

kubectl --namespace <Namespace> describe pod <Prometheus-Pod-Name>

Контейнер повторно перезапускается

Контейнер регулярно перезапускается, скорее всего, из-за неправильной настройки контейнера. Выполните следующую команду, чтобы просмотреть значения конфигурации, заданные для контейнера. Проверьте значения конфигурации, особенно AZURE_CLIENT_ID и IDENTITY_TYPE.

kubectl get pod <Prometheus-Pod-Name> -o json | jq -c  '.spec.containers[] | select( .name | contains("<Azure-Monitor-Side-Car-Container-Name>"))'

Выходные данные этой команды имеют следующий формат:

{"env":[{"name":"INGESTION_URL","value":"https://my-azure-monitor-workspace.eastus2-1.metrics.ingest.monitor.azure.com/dataCollectionRules/dcr-00000000000000000/streams/Microsoft-PrometheusMetrics/api/v1/write?api-version=2021-11-01-preview"},{"name":"LISTENING_PORT","value":"8081"},{"name":"IDENTITY_TYPE","value":"userAssigned"},{"name":"AZURE_CLIENT_ID","value":"00000000-0000-0000-0000-00000000000"}],"image":"mcr.microsoft.com/azuremonitor/prometheus/promdev/prom-remotewrite:prom-remotewrite-20221012.2","imagePullPolicy":"Always","name":"prom-remotewrite","ports":[{"containerPort":8081,"name":"rw-port","protocol":"TCP"}],"resources":{},"terminationMessagePath":"/dev/termination-log","terminationMessagePolicy":"File","volumeMounts":[{"mountPath":"/var/run/secrets/kubernetes.io/serviceaccount","name":"kube-api-access-vbr9d","readOnly":true}]}

Квоты приема и ограничения

При настройке удаленной записи Prometheus для отправки данных в рабочую область Azure Monitor обычно используется конечная точка удаленной записи, отображаемая на странице обзора рабочей области Azure Monitor. Эта конечная точка включает в себя системное правило сбора данных (DCR) и конечную точку сбора данных (DCE). Эти ресурсы имеют ограничения приема. Дополнительные сведения об ограничениях приема см. в разделе об ограничениях службы Azure Monitor. При настройке удаленной записи для нескольких кластеров, отправляя данные в одну конечную точку, можно достичь этих ограничений. Рассмотрите возможность создания дополнительных контроллеров домена и контроллеров домена для распределения нагрузки приема между несколькими конечными точками. Этот подход помогает оптимизировать производительность и обеспечивает эффективную обработку данных. Дополнительные сведения о создании контроллеров домена и контроллеров домена см. в том, как создать пользовательскую конечную точку сбора данных (DCE) и пользовательское правило сбора данных (DCR) для существующей рабочей области Azure Monitor (AMW) для приема метрик Prometheus.