Unterstützung für die Verbesserung dieser Seite beitragen
Um zu diesem Benutzerhandbuch beizutragen, klicken Sie auf den Link Diese Seite auf GitHub bearbeiten, der sich im rechten Bereich jeder Seite befindet.
Überwachung Ihrer Cluster-Metriken mit Prometheus
Prometheus
Amazon Managed Service for Prometheus ist ein Prometheus-kompatibler Überwachungs- und Warndienst, der es einfach macht, containerisierte Anwendungen und Infrastruktur im großen Maßstab zu überwachen. Es ist ein vollständig verwalteter Service, der die Aufnahme, Speicherung, Abfrage und Warnung Ihrer Metriken automatisch skaliert. Es lässt sich auch in AWS-Sicherheits-Services integrieren, um einen schnellen und sicheren Zugriff auf Ihre Daten zu ermöglichen. Sie können die Open-Source-PromQL-Abfragesprache verwenden, um Ihre Metriken abzufragen und darauf zu warnen. Außerdem können Sie den Alarmmanager im Amazon Managed Service für Prometheus verwenden, um Warnregeln für kritische Alarme einzurichten. Diese kritischen Warnmeldungen können Sie dann als Benachrichtigungen an ein Amazon-SNS-Thema senden.
Es gibt mehrere verschiedene Möglichkeiten, Prometheus mit Amazon EKS zu verwenden:
-
Sie können die Prometheus-Metriken beim erstmaligen Erstellen eines Amazon-EKS-Clusters aktivieren oder einen eigenen Prometheus-Scraper für vorhandene Cluster erstellen. Beide Optionen werden in diesem Thema behandelt.
-
Sie können Prometheus mithilfe von Helm bereitstellen. Weitere Informationen finden Sie unter Prometheus mithilfe von Helm bereitstellen.
-
Sie können die Rohdaten der Steuerebene im Prometheus-Format anzeigen. Weitere Informationen finden Sie unter Rohmetriken der Steuerebene im Prometheus-Format abrufen.
Schritt 1: Prometheus-Metriken aktivieren
Wichtig
Amazon Managed Service für Prometheus-Ressourcen liegen außerhalb des Cluster-Lebenszyklus und müssen unabhängig vom Cluster verwaltet werden. Wenn Sie Ihren Cluster löschen, löschen Sie auch alle relevanten Scraper, um damit verbundenen Kosten zu vermeiden. Weitere Informationen finden Sie unter Suchen und Löschen eine Scrapers im Benutzerhandbuch von Amazon Managed Service für Prometheus.
Prometheus entdeckt und erfasst Metriken aus Ihrem Cluster mithilfe eines Abruf-basierten Modells, das als Scraping bezeichnet wird. Scraper sind dafür eingerichtet, Daten aus Ihrer Cluster-Infrastruktur und containerisierten Anwendungen zu sammeln. Wenn Sie die Option zum Senden von Prometheus-Metriken aktivieren, stellt Amazon Managed Service for Prometheus einen vollständig verwalteten, agentenlosen Scraper zur Verfügung.
Falls Sie den Cluster noch nicht erstellt haben, können Sie die Option zum Senden von Metriken an Prometheus bei der erstmaligen Erstellung des Clusters aktivieren. In der Amazon-EKS-Konsole finden Sie diese Option im Schritt Beobachtbarkeit konfigurieren bei der Erstellung eines neuen Clusters. Weitere Informationen finden Sie unter Amazon-EKS-Cluster erstellen.
Wenn Sie bereits über einen vorhandenen Cluster verfügen, können Sie Ihren eigenen Prometheus-Scraper erstellen. Navigieren Sie dazu in der Amazon-EKS-Konsole zur Registerkarte Beobachtbarkeit Ihres Clusters und wählen Sie die Schaltfläche Scraper hinzufügen. Wenn Sie dies lieber mit der AWS-API oder AWS CLI tun möchten, finden Sie weitere Informationen unter Erstellen eines Scrapers im Benutzerhandbuch für Amazon Managed Service für Prometheus.
Beim Erstellen des Scrapers mit der Amazon-EKS-Konsole stehen die folgenden Optionen zur Verfügung.
- Scraper-Alias
-
(Optional) Geben Sie einen eindeutigen Alias für den Scraper ein.
- Zieladresse
-
Wählen Sie einen Workspace für Amazon Managed Service für Prometheus aus. Ein Workspace ist ein logischer Bereich, der der Speicherung und Abfrage von Prometheus-Metriken gewidmet ist. Mit diesem Arbeitsbereich können Sie Prometheus-Metriken für alle Konten anzeigen, die darauf zugreifen können. Die Option Neuen Workspace erstellen weist Amazon EKS an, unter Verwendung des von Ihnen angegebenen Workspace-Alias einen Workspace in Ihrem Namen zu erstellen. Mit der Option Bestehenden Workspace auswählen können Sie einen vorhandenen Workspace aus einer Dropdown-Liste auswählen. Weitere Informationen zu Workspaces finden Sie unter Workspaces verwalten im Benutzerhandbuch von Amazon Managed Service für Prometheus.
- Service-Zugriff
-
Dieser Abschnitt fasst die Berechtigungen zusammen, die Sie beim Senden von Prometheus-Metriken gewähren:
-
Zulassen, dass Amazon Managed Service für Prometheus den gescrapten Amazon-EKS-Cluster beschreibt
-
Schreiben aus der Ferne in den Amazon-Managed-Prometheus-Arbeitsbereich zulassen
Wenn
AmazonManagedScraperRolebereits vorhanden ist, verwendet der Scraper diese Rolle. Wählen Sie denAmazonManagedScraperRole-Link aus, um die Berechtigungsdetails anzuzeigen. WennAmazonManagedScraperRolenoch nicht vorhanden ist, wählen Sie den Link Berechtigungsdetails anzeigen, um die spezifischen Berechtigungen anzuzeigen, die Sie durch das Senden von Prometheus-Metriken gewähren. -
- Subnets
-
Ändern Sie die Subnetze, die der Scraper übernehmen soll, nach Bedarf. Wenn Sie eine ausgegraute Subnetzoption hinzufügen müssen, kehren Sie zum Schritt der Cluster-Erstellung unter Netzwerk angeben zurück.
- Scraper-Konfiguration
-
Ändern Sie die Scraper-Konfiguration nach Bedarf im YAML-Format. Verwenden Sie dazu das Formular oder laden Sie eine YAML-Ersatzdatei hoch. Weitere Informationen finden Sie unter Scraper-Konfiguration im Benutzerhandbuch von Amazon Managed Service für Prometheus.
Amazon Managed Service für Prometheus bezieht sich auf den agentenlosen Scraper, der zusammen mit dem Cluster als verwalteter AWS-Sammler erstellt wird. Weitere Informationen zu von AWS verwalteten Kollektoren finden Sie unter Erfassen von Metriken mit von AWS verwalteten Kollektoren im Benutzerhandbuch zu Amazon Managed Service für Prometheus.
Wichtig
-
Wenn Sie einen Prometheus-Scraper mithilfe der AWS CLI oder AWS-API erstellen, müssen Sie seine Konfiguration anpassen, um dem Scraper Berechtigungen im Cluster zu gewähren. Weitere Informationen finden Sie unter Konfigurieren Ihres Amazon-EKS-Clusters im Benutzerhandbuch von Amazon Managed Service für Prometheus.
-
Wenn Sie einen Prometheus-Scraper haben, der vor dem 11. November 2024 erstellt wurde und
aws-authConfigMapanstelle von Zugriffseinträgen verwendet, müssen Sie ihn aktualisieren, um auf zusätzliche Metriken aus der Amazon-EKS-Cluster-Steuerebene zugreifen zu können. Informationen zur aktualisierten Konfiguration finden Sie unter Manuelle Konfiguration von Amazon EKS für Scraper-Zugriff im Benutzerhandbuch zu Amazon Managed Service für Prometheus.
Schritt 2: Prometheus-Metriken verwenden
Weitere Informationen zur Verwendung der Prometheus-Metriken, nachdem Sie sie für Ihren Cluster aktiviert haben, finden Sie im Benutzerhandbuch für Amazon Managed Service für Prometheus.
Schritt 3: Prometheus-Scraper verwalten
Wählen Sie zur Verwaltung von Scrapern in der Amazon-EKS-Konsole die Registerkarte Beobachtbarkeit aus. Eine Tabelle zeigt eine Liste der Scraper für den Cluster, einschließlich Informationen wie Scraper-ID, Alias, Status und Erstellungsdatum. Sie können weitere Scraper hinzufügen, Scraper bearbeiten, Scraper löschen oder weitere Informationen zu den aktuellen Scrapern anzeigen.
Um weitere Details zu einem Scraper anzuzeigen, wählen Sie den Scraper-ID-Link. Sie können beispielsweise ARN, Umgebung, Arbeitsbereichs-ID, IAM-Rolle, Konfiguration und Netzwerkinformationen anzeigen. Sie können die Scraper-ID als Eingabe für Operationen in der Amazon-Managed-Service-für-Prometheus-API wie DescribeScraper, UpdateScraper und DeleteScraper verwenden. Weitere Informationen zur Verwendung der Prometheus-API finden Sie in der API-Referenz zu Amazon Managed Service für Prometheus.
