Siapkan konsumsi metrik dari Amazon ECS menggunakan AWS Distro untuk Open Telemetry - Layanan Terkelola Amazon untuk Prometheus
PrasyaratLangkah 1: Tentukan gambar wadah kolektor ADOT khususLangkah 2: Dorong gambar kontainer kolektor ADOT Anda ke repositori Amazon ECRLangkah 3: Buat definisi tugas Amazon ECS untuk mengikis Layanan Terkelola Amazon untuk PrometheusLangkah 4: Berikan izin tugas Anda untuk mengakses Amazon Managed Service untuk PrometheusLangkah 5: Visualisasikan metrik Anda di Amazon Managed Grafana

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Siapkan konsumsi metrik dari Amazon ECS menggunakan AWS Distro untuk Open Telemetry

Bagian ini menjelaskan cara mengumpulkan metrik dari Amazon Elastic Container Service (Amazon ECS) dan memasukkannya ke dalam Amazon Managed Service untuk Prometheus menggunakan Distro for Open Telemetry (ADOT). AWS Ini juga menjelaskan cara memvisualisasikan metrik Anda di Grafana Terkelola Amazon.

Prasyarat

penting

Sebelum memulai, Anda harus memiliki lingkungan Amazon ECS di AWS Fargate klaster dengan pengaturan default, Layanan Terkelola Amazon untuk ruang kerja Prometheus, dan ruang kerja Grafana yang Dikelola Amazon. Kami berasumsi bahwa Anda terbiasa dengan beban kerja kontainer, Layanan Terkelola Amazon untuk Prometheus, dan Grafana yang Dikelola Amazon.

Untuk informasi selengkapnya, lihat tautan berikut:

Langkah 1: Tentukan gambar wadah kolektor ADOT khusus

Gunakan file konfigurasi berikut sebagai template untuk menentukan gambar kontainer kolektor ADOT Anda sendiri. Ganti my-remote-URL dan my-region dengan region nilai-nilai endpoint dan Anda. Simpan konfigurasi dalam file bernama adot-config.yaml.

catatan

Konfigurasi ini menggunakan sigv4auth ekstensi untuk mengautentikasi panggilan ke Amazon Managed Service untuk Prometheus. Untuk informasi selengkapnya tentang mengonfigurasisigv4auth, lihat Authenticator - Sigv4 on. GitHub

receivers:
  prometheus:
    config:
      global:
        scrape_interval: 15s
        scrape_timeout: 10s
      scrape_configs:
      - job_name: "prometheus"
        static_configs:
        - targets: [ 0.0.0.0:9090 ]
  awsecscontainermetrics:
    collection_interval: 10s
processors:
  filter:
    metrics:
      include:
        match_type: strict
        metric_names:
          - ecs.task.memory.utilized
          - ecs.task.memory.reserved
          - ecs.task.cpu.utilized
          - ecs.task.cpu.reserved
          - ecs.task.network.rate.rx
          - ecs.task.network.rate.tx
          - ecs.task.storage.read_bytes
          - ecs.task.storage.write_bytes
exporters:
  prometheusremotewrite:
    endpoint: my-remote-URL
    auth:
      authenticator: sigv4auth
  logging:
    loglevel: info
extensions:
  health_check:
  pprof:
    endpoint: :1888
  zpages:
    endpoint: :55679
  sigv4auth:
    region: my-region
    service: aps
service:
  extensions: [pprof, zpages, health_check, sigv4auth]
  pipelines:
    metrics:
      receivers: [prometheus]
      exporters: [logging, prometheusremotewrite]
    metrics/ecs:
      receivers: [awsecscontainermetrics]
      processors: [filter]
      exporters: [logging, prometheusremotewrite]

Langkah 2: Dorong gambar kontainer kolektor ADOT Anda ke repositori Amazon ECR

Gunakan Dockerfile untuk membuat dan mendorong image container Anda ke repositori Amazon Elastic Container Registry (ECR).

  1. Bangun Dockerfile untuk menyalin dan menambahkan gambar kontainer Anda ke gambar OTEL Docker.

    FROM public.ecr.aws/aws-observability/aws-otel-collector:latest
COPY adot-config.yaml /etc/ecs/otel-config.yaml
CMD ["--config=/etc/ecs/otel-config.yaml"]

  2. Buat repositori Amazon ECR.

    # create repo:
COLLECTOR_REPOSITORY=$(aws ecr create-repository --repository aws-otel-collector \ 
                               --query repository.repositoryUri --output text)

  3. Buat gambar kontainer Anda.

    # build ADOT collector image:
docker build -t $COLLECTOR_REPOSITORY:ecs .
    catatan

    Ini mengasumsikan Anda sedang membangun wadah Anda di lingkungan yang sama dengan yang akan dijalankan. Jika tidak, Anda mungkin perlu menggunakan --platform parameter saat membangun gambar.

  4. Masuk ke repositori Amazon ECR. Ganti my-region dengan region nilai Anda.

    # sign in to repo:
aws ecr get-login-password --region my-region | \
        docker login --username AWS --password-stdin $COLLECTOR_REPOSITORY

  5. Dorong gambar kontainer Anda.

    # push ADOT collector image:
docker push $COLLECTOR_REPOSITORY:ecs

Langkah 3: Buat definisi tugas Amazon ECS untuk mengikis Layanan Terkelola Amazon untuk Prometheus

Buat definisi tugas Amazon ECS untuk mengikis Layanan Terkelola Amazon untuk Prometheus. Definisi tugas Anda harus menyertakan wadah bernama adot-collector dan wadah bernamaprometheus. prometheusmenghasilkan metrik, dan adot-collector goresanprometheus.

catatan

Layanan Terkelola Amazon untuk Prometheus berjalan sebagai layanan, mengumpulkan metrik dari kontainer. Kontainer dalam hal ini menjalankan Prometheus secara lokal, dalam mode Agen, yang mengirim metrik lokal ke Amazon Managed Service untuk Prometheus.

Contoh: Definisi tugas

Berikut ini adalah contoh bagaimana definisi tugas Anda mungkin terlihat. Anda dapat menggunakan contoh ini sebagai template untuk membuat definisi tugas Anda sendiri. Ganti image nilai adot-collector dengan URL repositori dan tag gambar ()$COLLECTOR_REPOSITORY:ecs. Ganti region nilai adot-collector dan prometheus dengan region nilai-nilai Anda.

{
  "family": "adot-prom",
  "networkMode": "awsvpc",
  "containerDefinitions": [
    {
      "name": "adot-collector",
      "image": "account_id.dkr.ecr.region.amazonaws.com/image-tag",
      "essential": true,
      "logConfiguration": {
        "logDriver": "awslogs",
        "options": {
          "awslogs-group": "/ecs/ecs-adot-collector",
          "awslogs-region": "my-region",
          "awslogs-stream-prefix": "ecs",
          "awslogs-create-group": "True"
        }
      }
    },
    {
      "name": "prometheus",
      "image": "prom/prometheus:main",
      "logConfiguration": {
        "logDriver": "awslogs",
        "options": {
          "awslogs-group": "/ecs/ecs-prom",
          "awslogs-region": "my-region",
          "awslogs-stream-prefix": "ecs",
          "awslogs-create-group": "True"
        }
      }
    }
  ],
  "requiresCompatibilities": [
    "FARGATE"
  ],
  "cpu": "1024"
}

Langkah 4: Berikan izin tugas Anda untuk mengakses Amazon Managed Service untuk Prometheus

Untuk mengirim metrik yang tergores ke Amazon Managed Service for Prometheus, tugas Amazon ECS Anda harus memiliki izin yang benar untuk memanggil operasi API untuk Anda. AWS Anda harus membuat peran IAM untuk tugas Anda dan melampirkan AmazonPrometheusRemoteWriteAccess kebijakan padanya. Untuk informasi selengkapnya tentang membuat peran ini dan melampirkan kebijakan, lihat Membuat peran dan kebijakan IAM untuk tugas Anda.

Setelah Anda melampirkan AmazonPrometheusRemoteWriteAccess ke peran IAM Anda, dan menggunakan peran itu untuk tugas Anda, Amazon ECS dapat mengirim metrik yang digores ke Amazon Managed Service for Prometheus.

Langkah 5: Visualisasikan metrik Anda di Amazon Managed Grafana

penting

Sebelum memulai, Anda harus menjalankan tugas Fargate pada definisi tugas Amazon ECS Anda. Jika tidak, Layanan Terkelola Amazon untuk Prometheus tidak dapat menggunakan metrik Anda.

  1. Dari panel navigasi di ruang kerja Grafana Terkelola Amazon Anda, pilih Sumber data di bawah ikon. AWS

  2. Pada tab Sumber data, untuk Layanan, pilih Amazon Managed Service for Prometheus dan pilih Wilayah Default Anda.

  3. Pilih Tambahkan sumber data.

  4. Gunakan prometheus awalan ecs dan untuk menanyakan dan melihat metrik Anda.