Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Siapkan konsumsi metrik dari Amazon ECS menggunakan AWS Distro untuk Open Telemetry
Bagian ini menjelaskan cara mengumpulkan metrik dari Amazon Elastic Container Service (Amazon ECS) dan memasukkannya ke dalam Amazon Managed Service untuk Prometheus menggunakan Distro for Open Telemetry (ADOT). AWS Ini juga menjelaskan cara memvisualisasikan metrik Anda di Grafana Terkelola Amazon.
Prasyarat
penting
Sebelum memulai, Anda harus memiliki lingkungan Amazon ECS di AWS Fargate klaster dengan pengaturan default, Layanan Terkelola Amazon untuk ruang kerja Prometheus, dan ruang kerja Grafana yang Dikelola Amazon. Kami berasumsi bahwa Anda terbiasa dengan beban kerja kontainer, Layanan Terkelola Amazon untuk Prometheus, dan Grafana yang Dikelola Amazon.
Untuk informasi selengkapnya, lihat tautan berikut:
-
Untuk informasi tentang cara membuat lingkungan Amazon ECS di klaster Fargate dengan setelan default, lihat Membuat klaster di Panduan Pengembang Amazon ECS.
-
Untuk informasi tentang cara membuat Layanan Terkelola Amazon untuk ruang kerja Prometheus, lihat Membuat ruang kerja di Panduan Pengguna Layanan Terkelola Amazon untuk Prometheus.
-
Untuk informasi tentang cara membuat ruang kerja Grafana Terkelola Amazon, lihat Membuat ruang kerja di Panduan Pengguna Grafana Terkelola Amazon.
Langkah 1: Tentukan gambar wadah kolektor ADOT khusus
Gunakan file konfigurasi berikut sebagai template untuk menentukan gambar kontainer kolektor ADOT Anda sendiri. Ganti my-remote-URL
dan my-region
dengan region
nilai-nilai endpoint
dan Anda. Simpan konfigurasi dalam file bernama adot-config.yaml.
catatan
Konfigurasi ini menggunakan sigv4auth
ekstensi untuk mengautentikasi panggilan ke Amazon Managed Service untuk Prometheus. Untuk informasi selengkapnya tentang mengonfigurasisigv4auth
, lihat Authenticator - Sigv4
receivers: prometheus: config: global: scrape_interval: 15s scrape_timeout: 10s scrape_configs: - job_name: "prometheus" static_configs: - targets: [ 0.0.0.0:9090 ] awsecscontainermetrics: collection_interval: 10s processors: filter: metrics: include: match_type: strict metric_names: - ecs.task.memory.utilized - ecs.task.memory.reserved - ecs.task.cpu.utilized - ecs.task.cpu.reserved - ecs.task.network.rate.rx - ecs.task.network.rate.tx - ecs.task.storage.read_bytes - ecs.task.storage.write_bytes exporters: prometheusremotewrite: endpoint:
my-remote-URL
auth: authenticator: sigv4auth logging: loglevel: info extensions: health_check: pprof: endpoint: :1888 zpages: endpoint: :55679 sigv4auth: region:my-region
service: aps service: extensions: [pprof, zpages, health_check, sigv4auth] pipelines: metrics: receivers: [prometheus] exporters: [logging, prometheusremotewrite] metrics/ecs: receivers: [awsecscontainermetrics] processors: [filter] exporters: [logging, prometheusremotewrite]
Langkah 2: Dorong gambar kontainer kolektor ADOT Anda ke repositori Amazon ECR
Gunakan Dockerfile untuk membuat dan mendorong image container Anda ke repositori Amazon Elastic Container Registry (ECR).
-
Bangun Dockerfile untuk menyalin dan menambahkan gambar kontainer Anda ke gambar OTEL Docker.
FROM public.ecr.aws/aws-observability/aws-otel-collector:latest COPY adot-config.yaml /etc/ecs/otel-config.yaml CMD ["--config=/etc/ecs/otel-config.yaml"]
-
Buat repositori Amazon ECR.
# create repo: COLLECTOR_REPOSITORY=$(aws ecr create-repository --repository aws-otel-collector \ --query repository.repositoryUri --output text)
-
Buat gambar kontainer Anda.
# build ADOT collector image: docker build -t $COLLECTOR_REPOSITORY:ecs .
catatan
Ini mengasumsikan Anda sedang membangun wadah Anda di lingkungan yang sama dengan yang akan dijalankan. Jika tidak, Anda mungkin perlu menggunakan
--platform
parameter saat membangun gambar. -
Masuk ke repositori Amazon ECR. Ganti
my-region
denganregion
nilai Anda.# sign in to repo: aws ecr get-login-password --region
my-region
| \ docker login --username AWS --password-stdin $COLLECTOR_REPOSITORY -
Dorong gambar kontainer Anda.
# push ADOT collector image: docker push $COLLECTOR_REPOSITORY:ecs
Langkah 3: Buat definisi tugas Amazon ECS untuk mengikis Layanan Terkelola Amazon untuk Prometheus
Buat definisi tugas Amazon ECS untuk mengikis Layanan Terkelola Amazon untuk Prometheus. Definisi tugas Anda harus menyertakan wadah bernama adot-collector
dan wadah bernamaprometheus
. prometheus
menghasilkan metrik, dan adot-collector
goresanprometheus
.
catatan
Layanan Terkelola Amazon untuk Prometheus berjalan sebagai layanan, mengumpulkan metrik dari kontainer. Kontainer dalam hal ini menjalankan Prometheus secara lokal, dalam mode Agen, yang mengirim metrik lokal ke Amazon Managed Service untuk Prometheus.
Contoh: Definisi tugas
Berikut ini adalah contoh bagaimana definisi tugas Anda mungkin terlihat. Anda dapat menggunakan contoh ini sebagai template untuk membuat definisi tugas Anda sendiri. Ganti image
nilai adot-collector
dengan URL repositori dan tag gambar ()$COLLECTOR_REPOSITORY:ecs
. Ganti region
nilai adot-collector
dan prometheus
dengan region
nilai-nilai Anda.
{ "family": "adot-prom", "networkMode": "awsvpc", "containerDefinitions": [ { "name": "adot-collector", "image": "
account_id
.dkr.ecr.region
.amazonaws.com/image-tag
", "essential": true, "logConfiguration": { "logDriver": "awslogs", "options": { "awslogs-group": "/ecs/ecs-adot-collector", "awslogs-region": "my-region
", "awslogs-stream-prefix": "ecs", "awslogs-create-group": "True" } } }, { "name": "prometheus", "image": "prom/prometheus:main", "logConfiguration": { "logDriver": "awslogs", "options": { "awslogs-group": "/ecs/ecs-prom", "awslogs-region": "my-region
", "awslogs-stream-prefix": "ecs", "awslogs-create-group": "True" } } } ], "requiresCompatibilities": [ "FARGATE" ], "cpu": "1024" }
Langkah 4: Berikan izin tugas Anda untuk mengakses Amazon Managed Service untuk Prometheus
Untuk mengirim metrik yang tergores ke Amazon Managed Service for Prometheus, tugas Amazon ECS Anda harus memiliki izin yang benar untuk memanggil operasi API untuk Anda. AWS Anda harus membuat peran IAM untuk tugas Anda dan melampirkan AmazonPrometheusRemoteWriteAccess
kebijakan padanya. Untuk informasi selengkapnya tentang membuat peran ini dan melampirkan kebijakan, lihat Membuat peran dan kebijakan IAM untuk tugas Anda.
Setelah Anda melampirkan AmazonPrometheusRemoteWriteAccess
ke peran IAM Anda, dan menggunakan peran itu untuk tugas Anda, Amazon ECS dapat mengirim metrik yang digores ke Amazon Managed Service for Prometheus.
Langkah 5: Visualisasikan metrik Anda di Amazon Managed Grafana
penting
Sebelum memulai, Anda harus menjalankan tugas Fargate pada definisi tugas Amazon ECS Anda. Jika tidak, Layanan Terkelola Amazon untuk Prometheus tidak dapat menggunakan metrik Anda.
-
Dari panel navigasi di ruang kerja Grafana Terkelola Amazon Anda, pilih Sumber data di bawah ikon. AWS
-
Pada tab Sumber data, untuk Layanan, pilih Amazon Managed Service for Prometheus dan pilih Wilayah Default Anda.
-
Pilih Tambahkan sumber data.
-
Gunakan
prometheus
awalanecs
dan untuk menanyakan dan melihat metrik Anda.