Odesílání metrik Prometheus z virtuálních počítačů, škálovacích sad nebo clusterů Kubernetes do pracovního prostoru služby Azure Monitor
Prometheus není omezen na monitorování clusterů Kubernetes. Pomocí nástroje Prometheus můžete monitorovat aplikace a služby spuštěné na vašich serverech bez ohledu na to, kde jsou spuštěné. Můžete například monitorovat aplikace spuštěné na virtuálních počítačích, škálovacích sadách virtuálních počítačů nebo dokonce na místních serverech. Metriky Prometheus můžete také odesílat do pracovního prostoru služby Azure Monitor z clusteru spravovaného svým držitelem a serveru Prometheus. Nainstalujte na servery prometheus a nakonfigurujte vzdálené zápisy tak, aby odesílaly metriky do pracovního prostoru služby Azure Monitor.
Tento článek vysvětluje, jak nakonfigurovat vzdálené zápisy tak, aby odesílala data z instance Prometheus s vlastním správou do pracovního prostoru služby Azure Monitor.
Možnosti vzdáleného zápisu
V prostředích Azure a mimo Azure může běžet samospravovaný Nástroj Prometheus. Níže jsou uvedené možnosti ověřování pro vzdálený zápis do pracovního prostoru služby Azure Monitor na základě prostředí, ve kterém je spuštěný Nástroj Prometheus.
Virtuální počítače spravované v Azure, škálovací sady virtuálních počítačů a clustery Kubernetes
Ověřování spravované identity přiřazené uživatelem můžete použít pro služby, na kterých běží samoobslužná správa Prometheus v prostředí Azure. Mezi služby spravované Azure patří:
- Azure Virtual Machines
- Škálovací sady virtuálních počítačů Azure
- Azure Kubernetes Service (AKS)
Informace o nastavení vzdáleného zápisu pro prostředky spravované Azure najdete v tématu Vzdálené zápisy pomocí spravované identity přiřazené uživatelem.
Virtuální počítače a clustery Kubernetes spuštěné v prostředích mimo Azure
Pokud máte virtuální počítače nebo cluster Kubernetes v prostředích mimo Azure nebo jste se zapojovali do služby Azure Arc, nainstalujte si samoobslužně spravované prometheus a nakonfigurujte vzdálené zápisy pomocí ověřování aplikace Microsoft Entra ID. Další informace naleznete v tématu Vzdálené zápis pomocí ověřování aplikace Microsoft Entra ID.
Onboarding ke službám s podporou Azure Arc umožňuje spravovat a konfigurovat virtuální počítače mimo Azure v Azure. Další informace o onboardingu virtuálních počítačů k serverům s podporou Azure Arc najdete v tématu Servery s podporou Azure Arc a Kubernetes s podporou Azure Arc. Služby s podporou arc podporují pouze ověřování Microsoft Entra ID.
Poznámka:
Spravovaná identita přiřazená systémem není podporovaná pro vzdálené zápisy do pracovních prostorů služby Azure Monitor. Použijte spravovanou identitu přiřazenou uživatelem nebo ověřování aplikace Microsoft Entra ID.
Požadavky
Podporované verze
- Pro ověřování spravovaných identit se vyžadují verze Prometheus větší než verze 2.45.
- Pro ověřování aplikace Microsoft Entra ID se vyžadují verze Prometheus větší než verze 2.48.
Pracovní prostor služby Azure Monitor
Tento článek se zabývá odesíláním metrik Prometheus do pracovního prostoru služby Azure Monitor. Pokud chcete vytvořit pracovní prostor Služby Azure Monitor, přečtěte si téma Správa pracovního prostoru služby Azure Monitor.
Oprávnění
K dokončení kroků v tomto článku se vyžadují oprávnění správce clusteru nebo prostředku.
Nastavení ověřování pro vzdálené zápisy
V závislosti na prostředí, ve kterém je spuštěná služba Prometheus, můžete nakonfigurovat vzdálené zápisy tak, aby používala spravovanou identitu přiřazenou uživatelem nebo ověřování aplikace Microsoft Entra ID k odesílání dat do pracovního prostoru služby Azure Monitor.
Pomocí webu Azure Portal nebo rozhraní příkazového řádku vytvořte spravovanou identitu přiřazenou uživatelem nebo aplikaci Microsoft Entra ID.
- Vzdálené zápisy pomocí spravované identity přiřazené uživatelem
- Aplikace Microsoft Entra ID
- Rozhraní příkazového řádku
Vzdálené zápisy pomocí ověřování spravované identity přiřazené uživatelem
Ověřování spravované identity přiřazené uživatelem je možné použít v jakémkoli prostředí spravovaném v Azure. Pokud je vaše služba Prometheus spuštěná v prostředí mimo Azure, můžete použít ověřování aplikace Microsoft Entra ID.
Pokud chcete nakonfigurovat spravovanou identitu přiřazenou uživatelem pro vzdálený zápis do pracovního prostoru služby Azure Monitor, proveďte následující kroky.
Vytvoření spravované identity přiřazené uživatelem
Pokud chcete vytvořit identitu spravovanou uživatelem, která se použije v konfiguraci vzdáleného zápisu, přečtěte si téma Správa spravovaných identit přiřazených uživatelem.
Poznamenejte si hodnotu clientId
spravované identity, kterou jste vytvořili. Toto ID se používá v konfiguraci vzdáleného zápisu Prometheus.
Přiřazení role Vydavatele metrik monitorování k aplikaci
V pravidle shromažďování dat pracovního prostoru přiřaďte Monitoring Metrics Publisher
roli spravované identitě.
Na stránce Přehled pracovního prostoru služby Azure Monitor vyberte odkaz na pravidlo shromažďování dat.
Na stránce pravidla shromažďování dat vyberte Řízení přístupu (IAM).
Vyhledejte a vyberte vydavatele metrik monitorování a pak vyberte Další.
Vyberte spravovanou identitu.
Vyberte Vybrat členy.
V rozevíracím seznamu Spravované entity spravovaná identita přiřazená uživatelem
Vyberte identitu přiřazenou uživatelem, kterou chcete použít, a potom klikněte na vybrat.
Výběrem možnosti Zkontrolovat a přiřadit dokončete přiřazení role.
Přiřazení spravované identity k virtuálnímu počítači nebo škálovací sadě virtuálních počítačů
Důležité
K dokončení kroků v této části musíte mít oprávnění vlastníka nebo správce přístupu uživatele pro virtuální počítač nebo škálovací sadu virtuálních počítačů.
Na webu Azure Portal přejděte na stránku clusteru, virtuálního počítače nebo škálovací sady virtuálních počítačů.
Vyberte Identita.
Vyberte přiřazeného uživatele.
Vyberte Přidat.
Vyberte spravovanou identitu přiřazenou uživatelem, kterou jste vytvořili, a pak vyberte Přidat.
Přiřazení spravované identity pro službu Azure Kubernetes Service
Pro služby Azure Kubernetes (AKS) musí být spravovaná identita přiřazená ke škálovacím sadám virtuálních počítačů.
AKS vytvoří skupinu prostředků obsahující škálovací sady virtuálních počítačů. Název skupiny prostředků je ve formátu MC_<resource group name>_<AKS cluster name>_<region>
.
Pro každou škálovací sadu virtuálních počítačů ve skupině prostředků přiřaďte spravovanou identitu podle kroků v předchozí části, přiřaďte spravovanou identitu virtuálnímu počítači nebo škálovací sadě virtuálních počítačů.
Konfigurace vzdáleného zápisu
Vzdálený zápis je nakonfigurován v konfiguračním souboru prometheus.yml
Prometheus nebo v operátoru Prometheus.
Další informace o konfiguraci vzdáleného zápisu najdete v článku Prometheus.io: Konfigurace. Další informace o ladění konfigurace vzdáleného zápisu najdete v tématu Vzdálené ladění zápisu.
- Konfigurace vzdáleného zápisu pro Prometheus běžící na virtuálních počítačích
- Konfigurace vzdáleného zápisu v Kubernetes pro operátora Prometheus
Pokud chcete odesílat data do pracovního prostoru služby Azure Monitor, přidejte do konfiguračního souboru (prometheus.yml) instance Prometheus, který spravujete sami.
remote_write:
- url: "<metrics ingestion endpoint for your Azure Monitor workspace>"
# AzureAD configuration.
# The Azure Cloud. Options are 'AzurePublic', 'AzureChina', or 'AzureGovernment'.
azuread:
cloud: 'AzurePublic'
managed_identity:
client_id: "<client-id of the managed identity>"
oauth:
client_id: "<client-id from the Entra app>"
client_secret: "<client secret from the Entra app>"
tenant_id: "<Azure subscription tenant Id>"
Parametr url
určuje koncový bod příjmu metrik pracovního prostoru služby Azure Monitor. Najdete ho na stránce Přehled pracovního prostoru služby Azure Monitor na webu Azure Portal.
managed_identity
V závislosti na implementaci použijte buď ověřování aplikace Microsoft Entra ID, nebo oauth
pro ověřování aplikace Microsoft Entra ID. Odeberte objekt, který nepoužíváte.
Pomocí následujícího příkazu Azure CLI vyhledejte ID klienta pro spravovanou identitu:
az identity list --resource-group <resource group name>
Další informace najdete v tématu az identity list.
Pokud chcete najít klienta pro ověřování spravovaných identit na portálu, přejděte na stránku Spravované identity na webu Azure Portal a vyberte příslušný název identity. Zkopírujte hodnotu ID klienta ze stránky Přehled identity.
Pokud chcete najít ID klienta pro aplikaci Microsoft Entra ID, použijte následující rozhraní příkazového řádku nebo se podívejte na první krok v aplikaci Microsoft Entra ID pomocí části Azure Portal .
$ az ad app list --display-name < application name>
Další informace najdete v tématu az ad app list.
Poznámka:
Po úpravě konfiguračního souboru restartujte Nástroj Prometheus, aby se změny projevily.
Ověření toku dat vzdáleného zápisu
Pomocí následujících metod ověřte, že se data Prometheus odesílají do pracovního prostoru služby Azure Monitor.
Průzkumník metrik Služby Azure Monitor s nástrojem PromQL
Pokud chcete zkontrolovat, jestli metriky proudí do pracovního prostoru služby Azure Monitor, vyberte na webu Azure Portal z pracovního prostoru Služby Azure Monitor metriky. Pomocí Průzkumníka metrik se můžete dotazovat na metriky, které očekáváte z prostředí Prometheus spravovaného vlastním systémem. Další informace najdete v průzkumníku metrik.
Průzkumník Prometheus v pracovním prostoru služby Azure Monitor
Průzkumník prometheus nabízí pohodlný způsob, jak pracovat s metrikami Prometheus ve vašem prostředí Azure a zefektivnit monitorování a řešení potíží. Pokud chcete použít Průzkumníka Prometheus, přejděte na webu Azure Portal do svého pracovního prostoru Služby Azure Monitor a vyberte Průzkumníka prometheus a dotazujte se na metriky, které očekáváte z prostředí Prometheus spravovaného svým držitelem. Další informace najdete v průzkumníku Prometheus.
Grafana
Pomocí dotazů PromQL v Grafana ověřte, že výsledky vrací očekávaná data. Informace o konfiguraci Grafany najdete v tématu Získání nastavení Grafana se spravovaným nástrojem Prometheus.
Řešení potíží se vzdáleným zápisem
Pokud se ve vašem pracovním prostoru Služby Azure Monitor nezobrazují vzdálená data, přečtěte si téma Řešení běžných problémů a řešení vzdáleného zápisu .