Aidez à améliorer cette page
Pour contribuer à ce guide de l’utilisateur, cliquez sur le lien Modifier cette page sur GitHub qui se trouve dans le volet droit de chaque page.
Surveiller les métriques de votre cluster avec Prometheus
Prometheus
Amazon Managed Service for Prometheus est un service de surveillance et d'alerte compatible avec Prometheus qui facilite la surveillance des applications et infrastructures conteneurisées à grande échelle. Il s'agit d'un service entièrement géré qui met automatiquement à l'échelle l'ingestion, le stockage, l'interrogation et l'alerte de vos métriques. Il s'intègre également aux services de sécurité AWS pour permettre un accès rapide et sécurisé à vos données. Vous pouvez utiliser le langage de requête open source PromQL pour interroger vos métriques et émettre des alertes à leur sujet. Vous pouvez également utiliser le gestionnaire d’alertes dans le service géré Amazon pour Prometheus pour configurer des règles d’alerte pour les alertes critiques. Vous pouvez ensuite envoyer ces alertes critiques sous forme de notifications à une rubrique Amazon SNS.
Il existe plusieurs options différentes pour utiliser Prometheus avec Amazon EKS :
-
Vous pouvez activer les métriques Prometheus lors de la création initiale d’un cluster Amazon EKS ou vous pouvez créer votre propre scraper Prometheus pour les clusters existants. Ces deux options sont abordées dans cette rubrique.
-
Vous pouvez déployer Prometheus à l’aide de Helm. Pour de plus amples informations, consultez Déployer Prometheus à l’aide de Helm.
-
Vous pouvez afficher les métriques brutes du plan de contrôle au format Prometheus. Pour de plus amples informations, consultez Récupérer les métriques brutes du plan de contrôle au format Prometheus.
Étape 1 : activer les métriques Prometheus
Important
Les ressources du service géré Amazon pour Prometheus ne font pas partie du cycle de vie du cluster et doivent être gérées indépendamment de celui-ci. Lorsque vous supprimez votre cluster, veillez à supprimer également tous les scrapers concernés afin de mettre fin aux coûts applicables. Pour plus d’informations, consultez Rechercher et supprimer des scrapers dans le Guide de l’utilisateur du Service géré Amazon pour Prometheus.
Prometheus détecte et collecte les métriques de votre cluster via un modèle basé sur le pull appelé scraping. Les scrapers sont configurés pour collecter des données à partir de l’infrastructure de votre cluster et des applications conteneurisées. Lorsque vous activez l’option d’envoi des métriques Prometheus, le service géré Amazon pour Prometheus fournit un scraper sans agent entièrement géré.
Si vous n’avez pas encore créé le cluster, vous pouvez activer l’option d’envoi des métriques à Prometheus lors de la création initiale du cluster. Dans la console Amazon EKS, cette option se trouve dans l’étape Configurer l’observabilité de la création d’un nouveau cluster. Pour de plus amples informations, consultez Création d’un cluster Amazon EKS.
Si vous disposez déjà d’un cluster, vous pouvez créer votre propre scraper Prometheus. Pour ce faire dans la console Amazon EKS, accédez à l’onglet Observabilité de votre cluster et sélectionnez le bouton Ajouter un scraper. Si vous préférez utiliser l’API AWS ou l’interface AWS CLI, consultez Créer un scraper dans le Guide de l’utilisateur du Service géré Amazon pour Prometheus.
Les options suivantes sont disponibles lors de la création du scraper avec la console Amazon EKS.
- Alias du scraper
-
(Facultatif) Saisissez un alias unique pour le scraper.
- Destination (Destination)
-
Choisissez un espace de travail Amazon Managed Service for Prometheus. Un espace de travail est un espace logique dédié au stockage et à l’interrogation des métriques Prometheus. Avec cet espace de travail, vous pourrez afficher les métriques Prometheus sur tous les comptes qui y ont accès. L’option Créer un nouvel espace de travail indique à Amazon EKS de créer un espace de travail en votre nom à l’aide de l’Alias d’espace de travail que vous fournissez. L’option Sélectionner un espace de travail existant vous permet de sélectionner un espace de travail existant dans une liste déroulante. Pour plus d’informations sur les espaces de travail, consultez Gestion des espaces de travail dans le Guide de l’utilisateur Amazon Managed Service for Prometheus.
- Accès à un service
-
Cette section résume les autorisations que vous accordez lorsque vous envoyez des métriques Prometheus :
-
Autoriser Amazon Managed Service for Prometheus à décrire le cluster Amazon EKS récupéré
-
Autoriser l’écriture à distance dans l’espace de travail Amazon Managed Prometheus
Si
AmazonManagedScraperRoleexiste déjà, le scraper l’utilise. Choisissez le lienAmazonManagedScraperRolepour voir les Détails de l’autorisation. Si le rôleAmazonManagedScraperRolen’existe pas encore, sélectionnez le lien Afficher les détails des autorisations pour voir les autorisations spécifiques que vous accordez en envoyant des métriques Prometheus. -
- Sous-réseaux
-
Modifiez les sous-réseaux que le scraper héritera selon vos besoins. Si vous devez ajouter une option de sous-réseau grisée, revenez à l’étape Spécifier le réseau de la création du cluster.
- Configuration du scraper
-
Modifiez la configuration du scraper au format YAML si nécessaire. Pour ce faire, utilisez le formulaire ou chargez un fichier YAML de remplacement. Pour plus d’informations, consultez Configuration du scraper dans le Guide de l’utilisateur Amazon Managed Service for Prometheus.
Amazon Managed Service for Prometheus fait référence au scraper sans agent créé aux côtés du cluster en tant que collecteur géré AWS. Pour plus d’informations sur les collecteurs gérés par AWS, consultez Ingérer des métriques avec les collecteurs gérés par AWS dans le Guide de l’utilisateur du Service géré Amazon pour Prometheus.
Important
-
Si vous créez un scraper Prometheus à l’aide de l’interface AWS CLI ou de l’API AWS, vous devez ajuster sa configuration pour lui attribuer des autorisations au sein du cluster. Pour plus d'informations, consultez Configuration de votre cluster Amazon EKS dans le Guide de l'utilisateur Amazon Managed Service for Prometheus.
-
Si vous disposez d’un scraper Prometheus créé avant le 11 novembre 2024 qui utilise le
aws-authConfigMapau lieu des entrées d’accès, vous devez le mettre à jour pour accéder à des métriques supplémentaires à partir du plan de contrôle du cluster Amazon EKS. Pour la configuration mise à jour, consultez Configuration manuelle d’Amazon EKS pour l’accès au scraper dans le Guide de l’utilisateur du Service géré Amazon pour Prometheus.
Étape 2 : utiliser les métriques Prometheus
Pour plus d’informations sur l’utilisation des métriques Prometheus après les avoir activées pour votre cluster, consultez le Guide de l’utilisateur du Service géré Amazon pour Prometheus.
Étape 3 : gérer les scrapers Prometheus
Pour gérer les scrapers, sélectionnez l’onglet Observabilité dans la console Amazon EKS. Un tableau affiche la liste des scrappers du cluster, avec des informations telles que l’ID de scraper, l’alias, le statut et la date de création. Vous pouvez ajouter d’autres scrapers, modifier des scrapers, supprimer des scrapers ou afficher plus d’informations sur les scrapers actuels.
Pour obtenir plus de détails sur un scraper, sélectionnez le lien ID du scraper. Vous pouvez par exemple afficher l’ARN, l’environnement, l’ID de l’espace de travail, le rôle IAM, la configuration et les informations réseau. Vous pouvez utiliser l’ID du scraper comme entrée pour les opérations d’API du service géré Amazon pour Prometheus telles que DescribeScraper, UpdateScraper et DeleteScraper. Pour plus d’informations sur l’utilisation de l’API Prometheus, consultez la référence d’API du service géré Amazon pour Prometheus.
