Yönetilen sistem kimliğini kullanarak Grafana için veri kaynağı olarak Prometheus için Azure İzleyici yönetilen hizmetini kullanma

  • Makale

Prometheus için Azure İzleyici yönetilen hizmeti, Prometheus uyumlu bir izleme çözümü kullanarak ölçümleri uygun ölçekte toplamanıza ve analiz etmenizi sağlar. Prometheus verilerini analiz etmenin ve sunmanın en yaygın yolu Grafana panosudur. Bu makalede, prometheus'u hem Azure Yönetilen Grafana hem de yönetilen sistem kimliği kimlik doğrulaması kullanılarak azure sanal makinesinde çalışan şirket içinde barındırılan Grafana için veri kaynağı olarak yapılandırma açıklanmaktadır.

Grafana'yı Active Directory ile kullanma hakkında bilgi için bkz . Azure İzleyici tarafından yönetilen Prometheus'u Microsoft Entra Id ile kullanmak için kendi kendine yönetilen Grafana'yı yapılandırma.

Azure Yönetilen Grafana

Aşağıdaki bölümlerde Prometheus için Azure İzleyici yönetilen hizmetinin Azure Yönetilen Grafana için veri kaynağı olarak nasıl yapılandırıldığı açıklanmaktadır.

Önemli

Bu bölümde, Prometheus veri kaynağı için Azure İzleyici yönetilen hizmetini Azure Yönetilen Grafana'ya el ile ekleme işlemi açıklanmaktadır. Azure İzleyici çalışma alanını ve Grafana çalışma alanını Grafana çalışma alanını bağlama bölümünde açıklandığı gibi bağlayarak aynı işlevi elde edebilirsiniz.

Sistem kimliğini yapılandırma

Grafana çalışma alanınız aşağıdaki ayarları gerektirir:

  • Sistem tarafından yönetilen kimlik etkinleştirildi
  • Azure İzleyici çalışma alanı için Veri Okuyucusu rolünü izleme

Grafana çalışma alanınızı oluşturduğunuzda ve bir Azure İzleyici çalışma alanına bağladığınızda bu ayarların her ikisi de varsayılan olarak yapılandırılır. Grafana çalışma alanınızın Kimlik sayfasında bu ayarları doğrulayın.

Screenshot of Identity page for Azure Managed Grafana.

Grafana çalışma alanından yapılandırma
Bir kaynak grubu veya abonelikteki tüm Azure İzleyici çalışma alanlarına erişim izni vermek için aşağıdaki adımları kullanın:

  1. Azure portalında Grafana çalışma alanınızın Kimlik sayfasını açın.

  2. Durum Hayır ise Evet olarak değiştirin.

  3. Aboneliğinizdeki mevcut erişimi gözden geçirmek için Azure rol atamaları'nı seçin.

  4. İzleme Veri Okuyucusu aboneliğiniz veya kaynak grubunuz için listelenmiyorsa:

    1. + Rol ataması ekle'yi seçin.

    2. Kapsam için Abonelik'i veya Kaynak grubunu seçin.

    3. Rol için veri okuyucusu izleme'yi seçin.

    4. Kaydet'i seçin.

Azure İzleyici çalışma alanından yapılandırma
Yalnızca belirli bir Azure İzleyici çalışma alanına erişime izin vermek için aşağıdaki adımları kullanın:

  1. Azure portalda Azure İzleyici çalışma alanınızın Erişim Denetimi (IAM) sayfasını açın.

  2. Rol ataması ekle’yi seçin.

  3. veri okuyucu izleme'yi seçin ve İleri'yi seçin.

  4. Erişim ata için Yönetilen kimlik'i seçin.

  5. + Üyeleri seç seçeneğini belirleyin.

  6. Yönetilen kimlik için Azure Yönetilen Grafana'yı seçin.

  7. Grafana çalışma alanınızı ve ardından Seç'i seçin.

  8. Yapılandırmayı kaydetmek için Gözden geçir ve ata'yı seçin.

Prometheus veri kaynağı oluşturma

Azure Yönetilen Grafana varsayılan olarak Azure kimlik doğrulamayı destekler.

  1. Azure portalında Azure İzleyici çalışma alanınızın Genel Bakış sayfasını açın.

  2. Aşağıdaki adımda ihtiyacınız olan Sorgu uç noktasını kopyalayın.

  3. Azure portalda Azure Yönetilen Grafana çalışma alanınızı açın.

  4. Grafana çalışma alanını görüntülemek için Uç Nokta'yı seçin.

  5. Yapılandırma'ya ve ardından Veri kaynağı'a tıklayın.

  6. Veri kaynağı ekle'yi ve ardından Prometheus'ı seçin.

  7. URL için Azure İzleyici çalışma alanınızın sorgu uç noktasını yapıştırın.

  8. Açmak için Azure Kimlik Doğrulaması'na tıklayın.

  9. Azure Kimlik Doğrulaması altında Kimlik Doğrulaması için Yönetilen Kimlik'i seçin.

  10. Sayfanın en altına kaydırın ve Kaydet ve test'i seçin.

Screenshot of configuration for Prometheus data source.

Kendi kendine yönetilen Grafana

Aşağıdaki bölümlerde, Azure sanal makinesinde kendi kendine yönetilen Grafana için veri kaynağı olarak Prometheus için Azure İzleyici yönetilen hizmetinin nasıl yapılandırıldığı açıklanmaktadır.

Sistem kimliğini yapılandırma

Azure sanal makineleri hem sistem tarafından atanan hem de kullanıcı tarafından atanan kimliği destekler. Aşağıdaki adımlarda sistem tarafından atanan kimlik yapılandırılır.

Azure sanal makinesinden yapılandırma
Bir kaynak grubu veya abonelikteki tüm Azure İzleyici çalışma alanlarına erişim izni vermek için aşağıdaki adımları kullanın:

  1. Azure portalında sanal makinenizin Kimlik sayfasını açın.

  2. Durum Hayır ise Evet olarak değiştirin.

  3. Kaydet'i seçin.

  4. Aboneliğinizdeki mevcut erişimi gözden geçirmek için Azure rol atamaları'nı seçin.

  5. İzleme Veri Okuyucusu aboneliğiniz veya kaynak grubunuz için listelenmiyorsa:

    1. + Rol ataması ekle'yi seçin.

    2. Kapsam için Abonelik'i veya Kaynak grubunu seçin.

    3. Rol için veri okuyucusu izleme'yi seçin.

    4. Kaydet'i seçin.

Azure İzleyici çalışma alanından yapılandırma
Yalnızca belirli bir Azure İzleyici çalışma alanına erişime izin vermek için aşağıdaki adımları kullanın:

  1. Azure portalda Azure İzleyici çalışma alanınızın Erişim Denetimi (IAM) sayfasını açın.

  2. Rol ataması ekle’yi seçin.

  3. veri okuyucu izleme'yi seçin ve İleri'yi seçin.

  4. Erişim ata için Yönetilen kimlik'i seçin.

  5. + Üyeleri seç seçeneğini belirleyin.

  6. Yönetilen kimlik için Sanal makine'yi seçin.

  7. Grafana çalışma alanınızı seçin ve seç'e tıklayın.

  8. Yapılandırmayı kaydetmek için Gözden geçir ve ata'yı seçin.

Prometheus veri kaynağı oluşturma

Grafana'nın 9.x ve üzeri sürümleri Azure Kimlik Doğrulamasını destekler, ancak varsayılan olarak etkinleştirilmez. Bu özelliği etkinleştirmek için Grafana yapılandırmanızı güncelleştirmeniz gerekir. Grafana.ini dosyanızın nerede olduğunu ve Grafana yapılandırmanızı nasıl düzenleyebileceğinizi belirlemek için Grafana Labs'den Grafana'yı yapılandırma belgesini gözden geçirin. Yapılandırma dosyanızın VM'nizde nerede olduğunu öğrendiğinizde aşağıdaki güncelleştirmeyi yapın:

  1. Sanal makinenizde Grafana.ini dosyasını bulun ve açın.

  2. Yapılandırma dosyasının [auth] bölümünde ayarını olarak truedeğiştirinazure_auth_enabled.

  3. Yapılandırma dosyasının [azure] bölümünde ayarı olarak değiştirin managed_identity_enabledtrue

  4. Azure portalında Azure İzleyici çalışma alanınızın Genel Bakış sayfasını açın.

  5. Aşağıdaki adımda ihtiyacınız olan Sorgu uç noktasını kopyalayın.

  6. Azure portalda Azure Yönetilen Grafana çalışma alanınızı açın.

  7. Grafana çalışma alanını görüntülemek için Uç Noktaya tıklayın.

  8. Yapılandırma'ya ve ardından Veri kaynağı'a tıklayın.

  9. Veri kaynağı ekle'ye ve ardından Prometheus'a tıklayın.

  10. URL için Azure İzleyici çalışma alanınızın sorgu uç noktasını yapıştırın.

  11. Açmak için Azure Kimlik Doğrulaması'na tıklayın.

  12. Azure Kimlik Doğrulaması altında Kimlik Doğrulaması için Yönetilen Kimlik'i seçin.

  13. Sayfanın en altına kaydırın ve Kaydet ve test'e tıklayın.

Screenshot of configuration for Prometheus data source.

Sık sorulan sorular

Bu bölüm, sık sorulan soruların yanıtlarını sağlar.

Ölçümlerimin tümünü veya bir kısmını atlıyorum. Nasıl sorun giderebilirim?

Prometheus ölçümlerini yönetilen aracıdan almak için sorun giderme kılavuzunu buradan kullanabilirsiniz.

Neden aynı ada ama farklı büyük/küçük harfe sahip iki etiketi olan ölçümleri kaçırıyorum?

Azure tarafından yönetilen Prometheus büyük/küçük harfe duyarlı olmayan bir sistemdir. Ölçüm adları, etiket adları veya etiket değerleri gibi dizeleri, başka bir zaman serisinden yalnızca dizenin durumuyla farklıysa aynı zaman serisi olarak değerlendirir. Daha fazla bilgi için bkz . Prometheus ölçümlerine genel bakış.

Ölçüm verilerinde bazı boşluklar görüyorum, bu neden oluşuyor?

Düğüm güncelleştirmeleri sırasında, küme düzeyi toplayıcılarımızdan toplanan ölçümler için ölçüm verilerinde 1 dakikadan 2 dakikaya kadar bir boşluk görebilirsiniz. Bu boşluk, verilerin üzerinde çalıştığı düğüm normal bir güncelleştirme işleminin parçası olarak güncelleştirildiğinden oluşur. Bu güncelleştirme işlemi, kube-state-metrics ve belirtilen özel uygulama hedefleri gibi küme genelindeki hedefleri etkiler. Kümeniz el ile veya otomatik güncelleştirme yoluyla güncelleştirildiğinde bu durum oluşur. Bu davranış beklenir ve üzerinde çalıştırıldığı düğümün güncelleştirilmesi nedeniyle oluşur. Bu davranış, önerilen uyarı kurallarımızdan hiçbirini etkilemez.

Sonraki adımlar