本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
湊集其他 Prometheus 來源並匯入這些指標
具有 Prometheus 監控的 CloudWatch 代理需要兩種配置來抓取 Prometheus 指標。其中一個是 Prometheus 文件的 <scrape_config>
對於 Amazon EKS 叢集,組態在 prometheus-eks.yaml (EC2 啟動類型) 或 prometheus-eks-fargate.yaml (Fargate 啟動類型) 中定義為兩種組態映射:
-
name: prometheus-config區段包含 Prometheus 湊集的設定。 -
此
name: prometheus-cwagentconfig區段包含代 CloudWatch 理程式的組態。您可以使用此段落來設定如何收集 Prometheus 測量結果。 CloudWatch例如,您可以指定要匯入哪些量度 CloudWatch,並定義其維度。
對於在 Amazon EC2 執行個體上執行的 Kubernetes 叢集,組態在 prometheus-k8s.yaml YAML 檔案中定義為兩種組態映射:
-
name: prometheus-config區段包含 Prometheus 湊集的設定。 -
此
name: prometheus-cwagentconfig區段包含代 CloudWatch 理程式的組態。
若要抓取其他 Prometheus 指標來源並將這些指標匯入 CloudWatch,請修改 Prometheus 抓取設定和代理程式組態,然後使用更新的組態重新部署 CloudWatch 代理程式。
VPC 安全群組要求
Prometheus 工作負載的安全群組輸入規則必須向 CloudWatch 代理程式開啟 Prometheus 連接埠,以便透過私有 IP 擷取 Prometheus 度量。
代理程式的安全性群組輸出規則必須允許 CloudWatch 代理程式透過 CloudWatch 私有 IP 連線至 Prometheus 工作負載的連接埠。
Prometheus 湊集組態
該 CloudWatch 代理支持標準的 Prometheus 抓取配置,如 Prometheus 文檔https://prometheus.io/docs/prometheus/latest/configuration/configuration/#scrape_config
global: scrape_interval: 1m scrape_timeout: 10s
-
scrape_interval— 定義湊集目標的頻率。
-
scrape_timeout— 定義湊集請求逾時之前要等待的時間。
您也可以在任務層級為這些設定定義不同的數值,以覆寫全域設定。
Prometheus 湊集任務
CloudWatch 代理程式 YAML 檔案已設定一些預設抓取工作。例如,在 prometheus-eks.yaml 中,已在 scrape_configs 區段中的 job_name 行設定預設湊集任務。在此檔案中,下列預設 kubernetes-pod-jmx 區段會湊集 JMX Exporter 指標。
- job_name: 'kubernetes-pod-jmx' sample_limit: 10000 metrics_path: /metrics kubernetes_sd_configs: - role: pod relabel_configs: - source_labels: [__address__] action: keep regex: '.*:9404$' - action: labelmap regex: __meta_kubernetes_pod_label_(.+) - action: replace source_labels: - __meta_kubernetes_namespace target_label: Namespace - source_labels: [__meta_kubernetes_pod_name] action: replace target_label: pod_name - action: replace source_labels: - __meta_kubernetes_pod_container_name target_label: container_name - action: replace source_labels: - __meta_kubernetes_pod_controller_name target_label: pod_controller_name - action: replace source_labels: - __meta_kubernetes_pod_controller_kind target_label: pod_controller_kind - action: replace source_labels: - __meta_kubernetes_pod_phase target_label: pod_phase
這些預設目標 CloudWatch 中的每一個都會被抓取,並使用內嵌指標格式將指標傳送至記錄事件中。如需詳細資訊,請參閱 在日誌中內嵌指標。
來自 Amazon EKS 和 Kubernetes 叢集的日誌事件會儲存在日誌中的 /aws/容器洞察/群集名稱/ Prometheus 日誌群組中。 CloudWatch 來自 Amazon ECS 叢集的日誌事件會存放在 /aws/ecs/containerinsights/cluster_name/prometheus 日誌群組。
每個湊集任務都包含在此日誌群組的不同日誌串流中。例如,Prometheus 湊集任務 kubernetes-pod-appmesh-envoy 是針對 App Mesh 所定義。來自 Amazon EKS 和 Kubernetes 叢集的所有 App Mesh 普羅米修斯指標都會傳送到名為 /aws/容器洞察/群集_名稱 > Prometheus//的記錄資料流。 kubernetes-pod-appmesh-envoy
若要新增湊集目標,請新增 job_name 區段到 YAML 檔案的 scrape_configs 區段,然後重新啟動代理程式。如需此程序的範例,請參閱新增 Prometheus 湊集目標的教學課程:Prometheus API 伺服器指標。
CloudWatch Prometheus 的代理程式組態
CloudWatch 代理配置文件在 Prometheus 抓metrics_collected取配置下有一個prometheus部分。其包含下列組態選項:
-
cluster_name— 指定要在日誌事件中新增為標籤的叢集名稱。此欄位為選用欄位。如果您省略此值,代理程式可以偵測 Amazon EKS 或 Kubernetes 叢集名稱。
-
log_group_name— 為湊集的 Prometheus 指標指定日誌檔案群組名稱。此欄位為選用欄位。如果您省略它,請針對來自 Amazon EKS 和 Kubernetes 叢集的日誌 CloudWatch 使用 /aws/容器探索/
群集名稱/prometheus。 -
prometheus_config_path— 指定 Prometheus 湊集組態檔案路徑。如果此欄位的值以
env:為開頭,則將從容器的環境變數中擷取 Prometheus 湊集組態檔案內容。請不要變更此欄位。 -
ecs_service_discovery— 是指定 Amazon ECS Prometheus 服務探索組態的區段。如需詳細資訊,請參閱 在 Amazon ECS 叢集上自動探索的詳細指南。
ecs_service_discovery區段可以包含下列欄位:-
sd_frequency是發現 Prometheus Exporters 的頻率。指定數字和單位尾碼。例如:每分鐘一次1m或每 30 秒30s一次。有效的單位尾碼為ns、us、ms、s、m以及h。此欄位為選用欄位。預設值為 60 秒 (1 分鐘)。
-
sd_target_cluster是用於自動探索的目標 Amazon ECS 叢集名稱。此欄位為選用欄位。預設為安裝 CloudWatch 代理程式的 Amazon ECS 叢集名稱。 -
sd_cluster_region是目標 Amazon ECS 叢集的區域。此欄位為選用欄位。預設為安裝 CloudWatch 代理程式的 Amazon ECS 叢集區域。 -
sd_result_file是 Prometheus 目標結果的 YAML 檔案路徑。Prometheus 湊集組態將參與此檔案。 -
docker_label是選用區段,您可以用它來指定 Docker 標籤型服務探索的組態。如果您省略此區段,則不會使用 Docker 標籤型探索。此區段可以包含下列欄位:-
sd_port_label是容器的 Docker 標籤名稱,用於指定 Prometheus 指標的容器連接埠。預設值為ECS_PROMETHEUS_EXPORTER_PORT。如果容器沒有此 docker 標籤,則 CloudWatch 代理程式會略過它。 -
sd_metrics_path_label是容器的 Docker 標籤名稱,用於指定 Prometheus 指標路徑。預設值為ECS_PROMETHEUS_METRICS_PATH。如果容器沒有此 Docker 標籤,則代理程式會假設預設路徑/metrics。 -
sd_job_name_label是容器的 Docker 標籤名稱,用於指定 Prometheus 湊集任務名稱。預設值為job。如果容器沒有此 docker 標籤,則 CloudWatch 代理程式會使用 Prometheus 抓取設定中的作業名稱。
-
-
task_definition_list是選用區段,您可以用它來指定任務定義型服務探索的組態。如果您省略此區段,則不會使用任務定義型探索。此區段可以包含下列欄位:-
sd_task_definition_arn_pattern是用來指定要探索的 Amazon ECS 任務定義的模式。這是規則表達式。 -
sd_metrics_ports列出了 Prometheus 指標的 containerPort。使用分號分隔 containerPorts。 -
sd_container_name_pattern指定了 Amazon ECS 任務容器名稱。這是規則表達式。 -
sd_metrics_path指定了 Prometheus 指標路徑。如果您省略此項,代理程式會假設預設路徑/metrics -
sd_job_name指定了 Prometheus 湊集任務名稱。如果您省略此欄位, CloudWatch 代理程式會使用 Prometheus 抓取設定中的工作名稱。
-
-
-
metric_declaration— 是以要產生之內嵌指標格式來指定日誌陣列的區段。根據預設, CloudWatch 代理程式從中匯入的每個 Prometheus 來源都有
metric_declaration區段。這些區段各包括下列欄位:-
label_matcher是一個規則表達式,會檢查source_labels中列出的標籤值。符合的量度會啟用以包含在傳送至的內嵌量度格式中 CloudWatch。如果您在
source_labels中指定了多個標籤,我們建議您不要在label_matcher的規則表達式中使用^或$字元。 -
source_labels指定由label_matcher行檢查的標籤值。 -
label_separator指定要在label_matcher行中使用的分隔符號 (如果指定多個source_labels)。預設值為;。您可以在下面的範例中看到label_matcher行中使用此預設值。 -
metric_selectors是一個規則運算式,用來指定要收集並傳送至的測量結果 CloudWatch。 -
dimensions是要作為每個選取量度之 CloudWatch維度使用的標籤清單。
-
請參閱以下 metric_declaration 範例。
"metric_declaration": [ { "source_labels":[ "Service", "Namespace"], "label_matcher":"(.*node-exporter.*|.*kube-dns.*);kube-system", "dimensions":[ ["Service", "Namespace"] ], "metric_selectors":[ "^coredns_dns_request_type_count_total$" ] } ]
此範例會在符合下列條件時,設定內嵌指標格式區段,以作為日誌事件傳送:
-
Service的數值包含node-exporter或kube-dns。 -
Namespace的值為kube-system。 -
Prometheus 指標
coredns_dns_request_type_count_total包含Service和Namespace標籤。
傳送的日誌事件包含下列反白顯示的區段:
{ "CloudWatchMetrics":[ { "Metrics":[ { "Name":"coredns_dns_request_type_count_total" } ], "Dimensions":[ [ "Namespace", "Service" ] ], "Namespace":"ContainerInsights/Prometheus" } ], "Namespace":"kube-system", "Service":"kube-dns", "coredns_dns_request_type_count_total":2562, "eks_amazonaws_com_component":"kube-dns", "instance":"192.168.61.254:9153", "job":"kubernetes-service-endpoints", ... }
新增 Prometheus 湊集目標的教學課程:Prometheus API 伺服器指標
Kubernetes API 伺服器預設會在端點上公開 Prometheus 指標。Kubernetes API 伺服器湊集組態的官方範例可以在 Github
下列教學課程說明如何執行下列步驟,以開始將 Kubernetes API 伺服器量度匯入至: CloudWatch
-
將 Kubernetes API 伺服器的 Prometheus 抓取設定新增至代理程式 YAML 檔案。 CloudWatch
-
在 CloudWatch 代理程式 YAML 檔案中設定內嵌度量格式度量定義。
-
(選擇性) 為 Kubernetes API 伺服器量度建立 CloudWatch 儀表板。
注意
Kubernetes API 伺服器會公開量測、計數器、長條圖和摘要指標。在此版本的 Prometheus 量度支援中,只 CloudWatch 匯入具有量測計、計數器和摘要類型的度量。
若要開始收集 API 伺服器 Prometheus 指標 CloudWatch
-
輸入下列其中一個命令,以下載最新版本的
prometheus-eks.yaml、prometheus-eks-fargate.yaml或prometheus-k8s.yaml檔案。對於具有 EC2 啟動類型的 Amazon EKS 叢集,請輸入下列命令:
curl -O https://raw.githubusercontent.com/aws-samples/amazon-cloudwatch-container-insights/latest/k8s-deployment-manifest-templates/deployment-mode/service/cwagent-prometheus/prometheus-eks.yaml對於具有 Fargate 啟動類型的 Amazon EKS 叢集,請輸入下列命令:
curl -O https://raw.githubusercontent.com/aws-samples/amazon-cloudwatch-container-insights/latest/k8s-deployment-manifest-templates/deployment-mode/service/cwagent-prometheus/prometheus-eks-fargate.yaml對於在 Amazon EC2 執行個體上執行的 Kubernetes 叢集,請輸入下列命令:
curl -O https://raw.githubusercontent.com/aws-samples/amazon-cloudwatch-container-insights/latest/k8s-deployment-manifest-templates/deployment-mode/service/cwagent-prometheus/prometheus-k8s.yaml -
使用文字編輯器開啟檔案,找出
prometheus-config區段,並在該區段內新增以下區段。儲存變更:# Scrape config for API servers - job_name: 'kubernetes-apiservers' kubernetes_sd_configs: - role: endpoints namespaces: names: - default scheme: https tls_config: ca_file: /var/run/secrets/kubernetes.io/serviceaccount/ca.crt insecure_skip_verify: true bearer_token_file: /var/run/secrets/kubernetes.io/serviceaccount/token relabel_configs: - source_labels: [__meta_kubernetes_service_name, __meta_kubernetes_endpoint_port_name] action: keep regex: kubernetes;https - action: replace source_labels: - __meta_kubernetes_namespace target_label: Namespace - action: replace source_labels: - __meta_kubernetes_service_name target_label: Service -
趁文字編輯器中開啟 YAML 檔案時,找出
cwagentconfig.json區段。新增下列子區段並儲存變更。本節將 API 伺服器度量放入 CloudWatch 代理程式允許清單中。允許清單中會新增三種類型的 API 伺服器指標:-
etcd 物件計數
-
API 伺服器註冊控制器指標
-
API 伺服器請求指標
{"source_labels": ["job", "resource"], "label_matcher": "^kubernetes-apiservers;(services|daemonsets.apps|deployments.apps|configmaps|endpoints|secrets|serviceaccounts|replicasets.apps)", "dimensions": [["ClusterName","Service","resource"]], "metric_selectors": [ "^etcd_object_counts$" ] }, {"source_labels": ["job", "name"], "label_matcher": "^kubernetes-apiservers;APIServiceRegistrationController$", "dimensions": [["ClusterName","Service","name"]], "metric_selectors": [ "^workqueue_depth$", "^workqueue_adds_total$", "^workqueue_retries_total$" ] }, {"source_labels": ["job","code"], "label_matcher": "^kubernetes-apiservers;2[0-9]{2}$", "dimensions": [["ClusterName","Service","code"]], "metric_selectors": [ "^apiserver_request_total$" ] }, {"source_labels": ["job"], "label_matcher": "^kubernetes-apiservers", "dimensions": [["ClusterName","Service"]], "metric_selectors": [ "^apiserver_request_total$" ] }, -
-
如果您已經在叢集中部署了具有 Prometheus 支援的 CloudWatch 代理程式,則必須輸入下列命令將其刪除:
kubectl delete deployment cwagent-prometheus -n amazon-cloudwatch -
輸入下列其中一個命令,以您更新的組態部署 CloudWatch 代理程式。對於具有 EC2 啟動類型的 Amazon EKS 叢集,請輸入:
kubectl apply -f prometheus-eks.yaml對於具有 Fargate 啟動類型的 Amazon EKS 叢集,請輸入下列命令。使用值取代
MyCluster並區域化,以符合您的部署。cat prometheus-eks-fargate.yaml \ | sed "s/{{cluster_name}}/MyCluster/;s/{{region_name}}/region/" \ | kubectl apply -f -對於 Kubernetes 叢集,請輸入下列命令。使用值取代
MyCluster並區域化,以符合您的部署。cat prometheus-k8s.yaml \ | sed "s/{{cluster_name}}/MyCluster/;s/{{region_name}}/region/" \ | kubectl apply -f -
完成此操作後,您應該在 /aws/containerinsights/cluster_name/prometheus 日誌群組中查看名為 kubernetes-apiservers 的新日誌串流。此日誌串流應該包含具有內嵌指標格式定義的日誌事件,如下所示:
{ "CloudWatchMetrics":[ { "Metrics":[ { "Name":"apiserver_request_total" } ], "Dimensions":[ [ "ClusterName", "Service" ] ], "Namespace":"ContainerInsights/Prometheus" } ], "ClusterName":"my-cluster-name", "Namespace":"default", "Service":"kubernetes", "Timestamp":"1592267020339", "Version":"0", "apiserver_request_count":0, "apiserver_request_total":0, "code":"0", "component":"apiserver", "contentType":"application/json", "instance":"192.0.2.0:443", "job":"kubernetes-apiservers", "prom_metric_type":"counter", "resource":"pods", "scope":"namespace", "verb":"WATCH", "version":"v1" }
您可以在 ContainerInsights/Prome theus 命名空間的 CloudWatch 主控台中檢視您的指標。您也可以選擇性地為您的 Prometheus API 伺服器指標建立 CloudWatch 儀表板。
(選用) 為 Kubernetes API 伺服器指標建立儀表板。
若要在儀表板中查看 Kubernetes API 伺服器量度,您必須先完成上一節中的步驟,才能開始在中收集這些量度。 CloudWatch
若要建立 Kubernetes API 伺服器指標的儀表板
請在以下位置開啟 CloudWatch 主控台。
https://console.aws.amazon.com/cloudwatch/ -
請確定您已選取正確的「 AWS 區域」。
-
在導覽窗格中,選擇 Dashboards (儀表板)。
-
選擇 Create Dashboard (建立儀表板)。輸入新儀表板的名稱,然後選擇 Create dashboard (建立儀表板)。
-
在 Add to this dashboard (新增至此儀表板) 中,選擇 Cancel (取消)。
-
選擇 Actions (動作)、View/edit sources (檢視/編輯來源)。
-
下載下列 JSON 檔案:Kubernetes API 儀表板來源
。 -
使用文字編輯器開啟您下載的 JSON 檔案,然後進行下列變更:
-
將所有
{{YOUR_CLUSTER_NAME}}字串取代為您叢集的確切名稱。確定不要在文字前後加空格。 -
將所有
{{YOUR_AWS_REGION}}字串取代為收集指標的區域的名稱。例如us-west-2。確定不要在文字前後加空格。
-
-
複製整個 JSON blob 並將其粘貼到 CloudWatch控制台的文本框中,替換框中已經存在的內容。
-
選擇 Update (更新)、Save dashboard (儲存儀表板)。
