Amazon Managed Service for Prometheus 实战

最新推荐文章于 2024-04-19 15:56:13 发布
最新推荐文章于 2024-04-19 15:56:13 发布
阅读量623 收藏
点赞数
文章标签: 可视化 kubernetes docker java 分布式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NewTyun/article/details/118214890
版权
本文介绍了如何使用Amazon Managed Service for Prometheus (AMP) 监控和可视化Amazon EKS集群中的容器化工作负载。通过创建AMP工作区,配置权限,部署Prometheus服务器,并使用Grafana展示指标,读者将理解如何安全、有效地管理Prometheus指标。
摘要由CSDN通过智能技术生成


新钛云服已为您服务1095

Amazon Prometheus托管服务(AMP)是与Prometheus兼容的监控服务,用于容器基础架构和应用程序指标监控,让用户可以轻松并安全地监控大规模容器环境。

Prometheus支持各种度量标准收集机制,其中包括许多库和服务器,这些库和服务器可帮助从第三方系统导出特定于应用程序的度量标准作为Prometheus的度量标准。

你还可以使用AWS Distro for OpenTelemetry从环境中提取应用程序指标。借助AMP,你可以使用与当今相同的开源Prometheus数据模型和查询语言来监视容器的工作负载和性能。使用该服务不需要任何前期投资,你只需为获取的指标数量付费。

在容器环境中使用Prometheus的用户在管理高可用性、可扩展性、服务器环境安全性、长期存储的基础架构以及访问控制方面面临挑战。

AMP通过提供与AWS Identity and Access Management(IAM)紧密集成的完全托管环境来控制身份验证和授权,从而解决了这些问题。你可以按照以下两个简单步骤开始使用AMP:

  • 创建一个AMP工作区

  • 配置Prometheus服务器以远程写入AMP工作区

配置完成后,你将能够使用完全托管的AMP环境来获取,存储和查询指标。在此文章中,我们将逐步介绍设置AMP从部署到Amazon EKS集群的容器化工作负载中收集自定义Prometheus指标所需的步骤,然后使用Grafana对其进行查询和可视化。


基础架构

下图说明了适用于Prometheus的Amazon Managed Service的总体架构及其与其他组件的交互。


设置工作区以收集Prometheus指标

首先,你需要创建一个工作区。工作区是概念性的位置,你可以在其中提取,存储和查询从应用程序工作负载(与其他AMP工区间隔离)中收集的Prometheus指标。

可以在同一AWS账户内的每个区域中创建一个或多个工作区,并且每个工作区可用于从多个工作负载中提取指标,这些工作负载以Prometheus兼容格式导出指标。

用户管理的具有以下权限的IAM策略应与管理工作区的IAM用户关联:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "aps:CreateWorkspace",
                "aps:DeleteWorkspace",
                "aps:DescribeWorkspace",
                "aps:ListWorkspaces",
                "aps:UpdateWorkspaceAlias"
            ],
            "Resource": "*"
        }
    ]
}

从AWS管理控制台创建一个工作区,如下所示:

△创建工作区

△工作区列表

接下来,作为可选步骤,你将创建接口VPC端点,以便让VPC内部署的资源安全地访问托管服务。这将确保托管服务提取的数据只保留在你的AWS账户的VPC中。你可以按照以下说明使用AWS CLI进行此操作。确保将占位符字符串(例如VPC_ID,AWS_REGION和其他字符串)替换为适当的值。

aws ec2 create-vpc-endpoint \
--vpc-id <VPC_ID> \
--service-name com.amazonaws.<AWS_REGION>.aps-workspaces \
--security-group-ids <SECURITY_GROUP_IDS> \
--vpc-endpoint-type Interface \
--subnet-ids <SUBNET_IDS>

在以上命令中,SECURITY_GROUP_IDS表示与VPC接口终端节点关联的安全组列表,以允许终端节点网络接口与VPC中的资源(例如Amazon EKS集群的工作节点)之间进行通信。SUBNET_IDS代表这些资源所在的子网列表。


配置权限

指标收集器(例如部署到Amazon EKS集群的Prometheus服务器)从集群中运行的容器化工作负载中抓取运行指标,并将其发送给AMP进行长期存储以及随后通过监控工具进行查询。

数据是使用HTTP请求发送的,必须使用AWS Signature版本4算法并且使用有效的AWS凭证对HTTP请求进行签名,以对托管服务的每个客户端请求进行身份验证和授权。为了简化此过程,将请求发送到一个AWS签名代理实例,该实例会将请求转发到托管服务。

可以将AWS Signing代理部署到Amazon EKS集群以在Kubernetes服务帐户的身份下运行。借助服务帐户(IRSA)的IAM角色,你可以将IAM角色与Kubernetes服务帐户关联,从而为使用该服务帐户的任何Pod提供AWS权限。通过使用IRSA安全配置AWS Signing代理,以帮助将Prometheus指标收集到AMP中,这遵循了最小特权原则。

将占位符变量YOUR_EKS_CLUSTER_NAME替换为Amazon EKS集群的名称后,可以使用以下所示的Shell脚本执行以下操作。

  1. 创建具有IAM策略的IAM角色,该IAM策略具有远程写入AMP工作区的权限

  2. 创建一个带有IAM角色注释的Kubernetes服务帐户

  3. 在IAM角色和Amazon EKS集群中托管的OIDC提供者之间创建信任关系

该脚本要求你已经安装了CLI工具kubectl和eksctl,并配置了它们对Amazon EKS集群的访问权限。

##!/bin/bash
CLUSTER_NAME=YOUR_EKS_CLUSTER_NAME
AWS_ACCOUNT_ID=$(aws sts get-caller-identity --query "Account" --output text)
OIDC_PROVIDER=$(aws eks describe-cluster --name $CLUSTER_NAME --query "cluster.identity.oidc.issuer" --output text | sed -e "s/^https:\/\///")

PROM_SERVICE_ACCOUNT_NAMESPACE=prometheus
GRAFANA_SERVICE_ACCOUNT_NAMESPACE=grafana
SERVICE_ACCOUNT_NAME=iamproxy-service-account
SERVICE_ACCOUNT_IAM_ROLE=EKS-AMP-ServiceAccount-Role
SERVICE_ACCOUNT_IAM_ROLE_DESCRIPTION="IAM role to be used by a K8s service account with write access to AMP"
SERVICE_ACCOUNT_IAM_POLICY=AWSManagedPrometheusWriteAccessPolicy
SERVICE_ACCOUNT_IAM_POLICY_ARN=arn:aws:iam::$AWS_ACCOUNT_ID:policy/$SERVICE_ACCOUNT_IAM_POLICY
#
# Setup a trust poli
最低0.47元/天 解锁文章
新钛云服
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于EKS/K8S部署开源指标监控系统(Prometheus & Grafana)
weixin_43832230的博客
04-23 635
主流开源监控系统Prometheus&Grafana在Kubernetes环境的搭建及相关告警配置指导文档
Prometheus 自动发现监控AWS EC2实例
qq_37377136的博客
02-13 1247
Prometheus
对EKS(AWS云k8s)启用AMP(AWSPrometheus)监控+AMG(AWS云 grafana)
fxtxz2的专栏
04-19 1561
AMP+AMG监控EKS这一套,在AWS云上面,在2024年4月这个时间点,感觉还是不很成熟,不过,比之前预览版本的prometheus好多了,之前预览版本的AMP,还得在EKS集群安装一个prometheus服务器。感觉有点画蛇添足。现在这个版本AMP,只需要在集群安装一个抓取程序就可以了。不过,页面新建的抓取程序在现在这个时间点,还不能设置安全组,有点小问题。得使用CLI建抓取程序才行。整体来说AWS云托管Prometheus,托管Grafana,来监控k8s集群,总比没有要好。
prometheus服务自动发现之aws ec2
manwufeilong的博客
08-15 985
由于公司海外用的是aws,在建设prometheus监控告警系统的时候,想通过prometheus 的配置实现自动发现ec2实例,在网上搜了一圈,实在没找到比较通俗易懂带实例的文章,所以打算自己写一个,希望能帮到有需要的人。...
你所不知道的AWS 云服务清单(71种)
chuguanxian7753的博客
06-15 924
计算型服务 这是一个提供了虚拟服务器配置功能的服务,即所谓的云计算。它提供了包括以下这一系列的服务。 EC2:EC2 代表弹性计算云。这种服务提供了可根据个人需求扩展的[虚拟机][11]。 EC2 容器服务:其高性能,高可扩展性使其可在 EC2 集群环境中运行服务。 L...
AT Managed File for Plone 3.x-开源
04-26
AT Managed File是最初由Enfold Systems公司为Plone 2.5开发的项目。 此产品版本已修补,可在Plone版本3.x中使用。 AT Managed File产品将文件存储在ZOBD插入的本地路径中,同时维护一个Plone实例。
RetinaX Scene Graph for Managed DirectX-开源
05-10
RetinaX是一个小型且易于使用的开源3D引擎,由DirectX 9的场景图,声音API和UI框架(Madgets)实现组成。它使用C#express和DirectX托管API进行实现。 官方IRC频道:irc.quakenet.org / #retinax
Oracle Data Provider for .NET, Managed Driver for ODAC 12c Release 4
01-24
Oracle Data Provider for .NET, Managed Driver for ODAC (Oracle Data Access Components) 12c Release 4 是Oracle公司为.NET Framework 4.5设计的一款数据访问驱动程序,它提供了全面的功能,使开发者能够构建...
Z-Bar: Managed .NET for Barcode Printers-开源
06-27
MS VS.NET(C++、C#、VB.NET)组件、控件和类库(Win32/64 和 WinCE/WM)的集合,以帮助开发使用某些条码打印机(Zebra)的 .NET 应用程序中的打印功能、奥尼尔等)。
aws-cloudmap-prometheus-sd:适用于Prometheus的自定义服务发现适配器,与AWS Cloud Map集成
05-28
aws-cloudmap-prometheus-sd 用于Prometheus的自定义服务发现适配器,与集成。 这利用输出可以在prometheus.yaml作为file_sd传递的文件。 这样,您就可以将在Cloud Map服务下注册的目标传递给Prometheus进行抓取,而不必使用静态配置。 AWS Cloud Map是一种云资源发现服务。 借助Cloud Map,您可以为应用程序资源定义自定义名称,并维护这些动态变化的资源的更新位置。 这将提高应用程序的可用性,因为您的Web服务始终会发现其资源的最新位置。 用法 克隆此存储库 git clone https://github.com/awslabs/aws-cloudmap-prometheus-sd 建造 make image >> awslabs/aws-cloudmap-prometheus-sd 跑步 mkdir
aws-sigv4-proxy:该项目使用Sigv4签名并代理HTTP请求
05-06
AWS SigV4代理 AWS SigV4代理将对传入的HTTP请求进行签名,并将其转发到Host标头中指定的Host 。 您可以使用-s选项从传入请求中删除任意标头。 入门 生成并运行代理 The proxy uses the default AWS SDK for Go credential search path : * Environment variables . * Shared credentials file . * IAM role for Amazon EC2 or ECS task role More information can be found in the [ developer guide ]( https : //docs.aws.amazon.com/sdk-for-go/v1/developer-guide/configuring-sdk.html)
ecs-monitor:用于Amazon弹性容器服务(ECS)的简单监视解决方案
02-04
ECS监控器 一个简单的监视解决方案,可让您深入了解EC2容器服务(ECS)群集,服务和容器日志。 围绕这个应用程序的主要重点是总集群和服务统计信息,因此,他们可以在一个地方进行监控,而不需要按一下周围-使其可穿上的团队。 除了聚合外,ECS监控器还提供了Amazon Console之上的各种功能-例如Task churn ,它可以通过快速启动和停止任务来检测服务何时出现异常。 屏幕截图 建立 发展 要在开发中运行该应用程序,首先需要在应用程序根目录中创建一个名为devCredentials.json的文件。 这是为应用程序提供AWS凭证。 该文件将不受源代码控制。 这是一个具有3个属性
aws-proxy:苗条的aws代理服务器,用于使用不同的凭证来辞职请求
03-05
AWS代理 概述 这是一个简单的程序,可以代理任何AWS SigV4请求,使用指定的凭证进行签名,然后将其发送到最初打算使用的服务。 这与有何不同? aws-sigv4-proxy库要求读取整个请求正文并将其加载到内存中。 这是由于aws golang sdk v1中的限制。 相反,此程序包使用v2 sdk,因此可以检测是否需要完全读取正文。 将大型对象发送到S3时,这特别有用。 用法 建造: go build . 跑: aws-proxy [-port <port>] [-verbose] [-aws-partition <partition>] -port指定要在其上运行代理服务器的端口 -verbose将添加更多详细日志记录 -aws-partition aws分区使用 遵循标准的从环境中提取 现在,您可以将SDK指向本地运行的服务器,以使请求重新签名。 AWS CLI的示例:
ecs-exporter:将AWS ECS集群指标导出到Prometheus
02-04
该存储库不再维护。 它稳定且可以正常工作,不会具有新功能或指标。 ECS出口商 将AWS ECS集群指标导出到Prometheus make ./bin/ecs-exporter --aws.region= " ${AWS_REGION} " 笔记: 默认情况下,此导出器将在端口9222上进行侦听 需要AWS凭证或EC2实例的权限 您可以使用以下IAM策略来授予所需的权限: { "Version": "2012-10-17", "Statement": [ { "Sid": "", "Effect": "A
DirectX for Managed Code
06-30
DirectX for Managed Code是微软为.NET开发者提供的一套API,旨在让C#和其他.NET语言的程序员能够充分利用DirectX的功能来创建高性能的图形和多媒体应用程序。DirectX是一个包含多个子组件的集合,主要用于游戏开发...
AWS EKS使用Helm部署Prometheus+Grafana
weixin_41335923的博客
12-29 1599
部署Prometheus kubectl create namespace prometheus helm install prometheus prometheus-community/prometheus \ --namespace prometheus \ --set alertmanager.persistentVolume.storageClass="gp2" \ --set server.persistentVolume.storageClass="gp2" 启动端口
对比开源丨Prometheus 服务多场景存储压测全解析
阿里云技术
02-21 316
作为国内领先的云服务提供商,阿里云提供了优秀的可观测全套解决方案,阿里云 Prometheus 服务正是其中重要一环,相比于开源版本 Prometheus,阿里云的 Prometheus 服务无论是易用性、扩展性、性能均有大幅度提升。
Prometheus搭建监控系统(四)--grafana连接aws-cloudwatch
majiayu000的博客
03-21 911
如果想要检测AWS RDS的cpu占用、内存占用,可以用AWS自带的cloudwatch。
Amazon Managed Grafana
最新发布
07-14
Amazon Managed Grafana是一种完全托管的服务,它简化了Grafana的管理和部署。Grafana是一款流行的开源仪表板和可视化工具,用于监控和分析各种数据源,包括Amazon CloudWatch、EC2实例指标、RDS等。 Amazon Managed Grafana让用户无需自行安装和配置Grafana服务器,只需创建一个实例并连接到所需的AWS数据源,即可开始创建自定义的可视化图表和仪表板。该服务还提供了自动化更新、备份、高可用性和故障恢复功能,确保服务的稳定运行。 此外,Amazon Managed Grafana集成了其他AWS服务,如IAM(身份和访问管理)和CloudWatch Logs,以便更好地控制访问权限和日志管理。用户可以根据需求调整资源大小,并能方便地计费,因为费用仅针对实际使用的计算能力和服务消耗。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值