本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon EKS 和 Kubernetes 叢集上的 Prometheus 指標故障診斷
本節提供對 Amazon EKS 和 Kubernetes 叢集上的 Prometheus 指標設定進行故障診斷的說明。
Amazon EKS 上的一般故障診斷步驟
若要確認 CloudWatch 代理程式正在執行中,請輸入下列命令:
kubectl get pod -n amazon-cloudwatch
輸出應該在 NAME 欄中包含 cwagent-prometheus- 一行和 idSTATUS
column. 中包含 Running 一行
若要顯示有關執行中 pod 的詳細資訊,請輸入下列命令。將 pod-name 取代為 pod 的完整名稱,即以 cw-agent-prometheus 為開頭的名稱。
kubectl describe podpod-name-n amazon-cloudwatch
如果您已安裝 CloudWatch Container Insights,則可以使用 CloudWatch Logs Insights 查詢來自收集 Prometheus 指標之 CloudWatch 代理程式的日誌。
查詢應用程式日誌
透過 https://console.aws.amazon.com/cloudwatch/
開啟 CloudWatch 主控台。 -
在導覽窗格中,選擇 CloudWatch Logs Insights。
-
選取應用程式日誌的日誌群組,/aws/containerinsights/
cluster-name/application -
以下列查詢取代搜尋查詢表達式,然後選擇 Run query (執行查詢)
fields ispresent(kubernetes.pod_name) as haskubernetes_pod_name, stream, kubernetes.pod_name, log | filter haskubernetes_pod_name andkubernetes.pod_namelike /cwagent-prometheus
您也可以確認 Prometheus 指標和中繼資料正擷取為 CloudWatch Logs 事件。
確認 Prometheus 資料正擷取中
透過 https://console.aws.amazon.com/cloudwatch/
開啟 CloudWatch 主控台。 -
在導覽窗格中,選擇 CloudWatch Logs Insights。
-
選擇 /aws/containerinsights/
cluster-name/prometheus -
以下列查詢取代搜尋查詢表達式,然後選擇 Run query (執行查詢)
fields @timestamp, @message | sort @timestamp desc | limit 20
記錄日誌已捨棄 Prometheus 指標
此版本不會收集長條圖類型的 Prometheus 指標。您可以使用 CloudWatch 代理程式來檢查是否有任何 Prometheus 指標是因為屬於長條圖指標而遭到捨棄。您也可以記錄前 500 個因為是長條圖指標而遭到捨棄且未傳送到 CloudWatch 的 Prometheus 指標清單。
若要查看是否有任何指標遭到捨棄,請輸入下列命令:
kubectl logs -l "app=cwagent-prometheus" -n amazon-cloudwatch --tail=-1
如果有任何指標遭到捨棄,您會在 /opt/aws/amazon-cloudwatch-agent/logs/amazon-cloudwatch-agent.log 檔案中看到以下各行。
I! Drop Prometheus metrics with unsupported types. Only Gauge, Counter and Summary are supported. I! Please enable CWAgent debug mode to view the first 500 dropped metrics
如果您看到這些行,而且想要知道哪些指標遭到捨棄,請使用下列步驟。
記錄捨棄的 Prometheus 指標量清單
-
將下列粗體行新增至您的
prometheus-eks.yaml或prometheus-k8s.yaml檔案,將 CloudWatch 代理程式變更為偵錯模式,然後儲存該檔案。{ "agent": { "debug": true },檔案的這個區段看起來應該像這樣:
cwagentconfig.json: | { "agent": { "debug": true }, "logs": { "metrics_collected": { -
輸入下列命令,重新安裝 CloudWatch 代理程式以啟動偵錯模式:
kubectl delete deployment cwagent-prometheus -n amazon-cloudwatch kubectl apply -f prometheus.yaml捨棄的指標會記錄在 CloudWatch 代理程式 pod 中。
-
若要從 CloudWatch 代理程式 pod 擷取日誌,請輸入下列命令:
kubectl logs -l "app=cwagent-prometheus" -n amazon-cloudwatch --tail=-1或者,如果您已安裝 Container Insights Fluentd 日誌記錄,則日誌也會儲存在 CloudWatch Logs 日誌群組 /aws/containerinsights/
cluster_name/application 中。若要查詢這些日誌,您可以遵循Amazon EKS 上的一般故障診斷步驟中的步驟查詢應用程式日誌。
Prometheus 指標擷取為 CloudWatch Logs 日誌事件的位置在哪裡?
CloudWatch 代理程式會為每個 Prometheus 湊集任務組態建立日誌串流。例如,在 prometheus-eks.yaml 和 prometheus-k8s.yaml 檔案中,job_name:
'kubernetes-pod-appmesh-envoy' 一行會湊集 App Mesh 指標。Prometheus 目標會定義為 kubernetes-pod-appmesh-envoy。因此,所有 App Mesh Prometheus 指標都會在名為 /aws/containerinsights/cluster-name/Prometheus 的日誌群組下的日誌串流 kubernetes-pod-appmesh-envoy 中擷取為 CloudWatch Logs 事件。
我在 CloudWatch 指標中看不到 Amazon EKS 或 Kubernetes Prometheus 指標
首先,請確定 Prometheus 指標在日誌群組 /aws/containerinsights/cluster-name/Prometheus 中擷取為日誌事件。使用 Prometheus 指標擷取為 CloudWatch Logs 日誌事件的位置在哪裡? 中的資訊來協助您檢查目標日誌串流。如果未建立日誌串流,或是日誌串流中沒有新的日誌事件,請檢查下列項目:
-
檢查 Prometheus 指標匯出工具端點是否已正確設定
-
檢查 CloudWatch 代理程式 YAML 檔案
config map: cwagent-prometheus區段中的 Prometheus 湊集組態是否正確。該組態應該與 Prometheus 組態檔中的組態相同。如需詳細資訊,請參閱 Prometheus 文件中的 <scrape_config>。
如果 Prometheus 指標正確擷取為日誌事件,請檢查內嵌指標格式設定是否已新增至日誌事件,以產生 CloudWatch 指標。
"CloudWatchMetrics":[ { "Metrics":[ { "Name":"envoy_http_downstream_cx_destroy_remote_active_rq" } ], "Dimensions":[ [ "ClusterName", "Namespace" ] ], "Namespace":"ContainerInsights/Prometheus" } ],
如需內嵌指標格式的詳細資訊,請參閱規格:內嵌指標格式。
如果日誌事件中沒有內嵌指標格式,請檢查 CloudWatch 代理程式安裝 YAML 檔案 config
map: prometheus-cwagentconfig 區段中的 metric_declaration 區段設定是否正確。如需詳細資訊,請參閱新增 Prometheus 湊集目標的教學課程:Prometheus API 伺服器指標。
