Monitore as métricas do seu cluster com o Prometheus - Amazon EKS

Monitore as métricas do seu cluster com o Prometheus

O Prometheus é um banco de dados de monitoramento e de séries temporais que extrai endpoints. Ele permite consultar, agregar e armazenar dados coletados. Você também pode usá-lo para alertas e agregação de alertas. Este tópico explica como configurar o Prometheus como uma opção gerenciada ou de código aberto. Monitorar o ambiente de gerenciamento de métricas do Amazon EKS é um caso de uso comum.

O Amazon Managed Service for Prometheus é um serviço de monitoramento e emissão de alertas compatível com o Prometheus que facilita o monitoramento de aplicações conteinerizadas e infraestrutura em escala. É um serviço totalmente gerenciado que dimensiona automaticamente a ingestão, o armazenamento, a consulta e o alerta de métricas. Também se integra aos serviços de segurança da AWS para permitir acesso rápido e seguro aos dados. É possível usar a linguagem de consulta PromQL de código aberto para consultar suas métricas e emitir alertas sobre elas. Você também pode usar o gerenciador de alertas no Amazon Managed Service for Prometheus para configurar regras de alertas para alertas críticos. Você pode então enviar esses alertas críticos para um tópico do Amazon SNS.

Há várias opções diferentes para usar o Prometheus com o Amazon EKS:

Etapa 1: ativar as métricas do Prometheus

Importante

Os recursos do Amazon Managed Service para Prometheus estão fora do ciclo de vida do cluster e precisam ser mantidos independentemente do cluster. Ao excluir seu cluster, certifique-se de excluir também todos os extratores relevantes para interromper os custos aplicáveis. Para obter mais informações, consulte Encontrar e excluir extratores no Guia do usuário do Amazon Managed Service for Prometheus.

O Prometheus descobre e coleta métricas do seu cluster por meio de um modelo baseado em pull chamado extração. Os extratores são configurados para coletar dados de sua infraestrutura de cluster e aplicações conteinerizadas. Quando você ativa a opção de enviar métricas para Prometheus, o Amazon Managed Service for Prometheus fornece um scraper sem agente totalmente gerenciado.

Se você ainda não tiver criado o cluster, poderá ativar a opção de enviar métricas para o Prometheus ao criar o cluster pela primeira vez. No console do Amazon EKS, essa opção está na etapa Configurar observabilidade da criação de um novo cluster. Para ter mais informações, consulte Criar um cluster do Amazon EKS..

Se você já tiver um cluster existente, poderá criar seu próprio scraper Prometheus. Para fazer isso no console do Amazon EKS, navegue até a guia Observabilidade do cluster e escolha o botão Adicionar scraper. Se preferir fazer isso com a API AWS ou a CLI AWS, consulte Criar um scraper, no Guia do usuário do Amazon Managed Service para Prometheus.

As seguintes opções estão disponíveis ao criar o scraper com o console do Amazon EKS.

Alias do extrator

(Opcional) Insira um alias exclusivo para o extrator.

Destination (Destino)

Escolha um Amazon Managed Service para Prometheus espaço de trabalho. Um espaço de trabalho é um espaço lógico dedicado ao armazenamento e à consulta de métricas do Prometheus. Com esse espaço de trabalho, você poderá visualizar métricas do Prometheus em todas as contas que têm acesso a ele. A opção Criar novo espaço de trabalho instrui o Amazon EKS a criar um espaço de trabalho em seu nome usando o Alias de espaço de trabalho fornecido por você. Com a opção Selecionar espaço de trabalho existente, você pode selecionar um espaço de trabalho existente em uma lista suspensa. Para obter mais informações sobre espaços de trabalho, consulte Gerenciamento de espaços de trabalho no Guia do usuário do Amazon Managed Service for Prometheus.

Acesso ao serviço

Esta seção resume as permissões que você concede ao enviar métricas do Prometheus:

  • Permita que o Amazon Managed Service for Prometheus descreva o cluster do Amazon EKS extraído

  • Permitir gravação remota no espaço de trabalho do Amazon Managed Service para Prometheus

Se o AmazonManagedScraperRole já existir, o extrator o usará. Escolha o link AmazonManagedScraperRole para ver os Detalhes da permissão. Se ainda não houver um AmazonManagedScraperRole, escolha o link de detalhes Visualizar permissão para ver as permissões específicas que você está concedendo enviando métricas do Prometheus.

Subredes

Modifique as sub-redes que o raspador herdará conforme necessário. Se você precisar adicionar uma opção de sub-rede esmaecida, volte para a etapa Criar cluster Especificar rede.

Configuração do extrator

Modifique a configuração do extrator no formato YAML conforme necessário. Para isso, use o formulário ou faça upload de um arquivo YAML substituto. Para obter mais informações, consulte Configuração do extrator no Guia do usuário do Amazon Managed Service for Prometheus.

O Amazon Managed Service for Prometheus se refere ao extrator sem agente criado com o cluster como um coletor gerenciado pela AWS. Para obter mais informações sobre coletores gerenciados AWS, consulte Ingerir métricas com coletores gerenciados AWS no Guia do usuário do Amazon Managed Service for Prometheus.

Importante
  • Se você criar um scraper do Prometheus usando a AWS CLI ou a API AWS, precisará ajustar sua configuração para conceder permissões ao scraper no cluster. Para obter mais informações, consulte Configurar o cluster do Amazon EKS no Guia do usuário do Amazon Managed Service for Prometheus.

  • Se você tiver um extrator Prometheus criado antes de 11 de novembro de 2024 que use as entradas ConfigMap do aws-auth em vez das entradas de acesso, você precisará atualizá-lo para acessar as métricas adicionais do ambiente de gerenciamento de cluster do Amazon EKS. Para obter a configuração atualizada, consulte Configuração manual do Amazon EKS para acesso de extrator no Guia do usuário do Amazon Managed Service for Prometheus.

Etapa 2: usar as métricas do Prometheus

Para obter mais informações sobre como usar as métricas do Prometheus depois de ativá-las no cluster, consulte o Guia do usuário do Amazon Managed Service for Prometheus.

Etapa 3: gerenciar scrapers do Prometheus

Para gerenciar scrapers, escolha a guia Observabilidade no console do Amazon EKS. Uma tabela mostra uma lista de extratores para o cluster, incluindo informações como ID, alias, status e data de criação do extrator. É possível adicionar mais scrapers, excluir scrapers ou exibir mais informações sobre os scrapers atuais.

Para ver mais detalhes sobre um scraper, selecione o link de ID do scraper. Por exemplo, você pode visualizar o ARN, o ambiente, o ID do espaço de trabalho, o perfil do IAM, a configuração e as informações da rede. É possível usar o ID do extrator como entrada para as operações de API do Amazon Managed Service for Prometheus como DescribeScraper e DeleteScraper. Para obter mais informações sobre como usar a API Prometheus, consulte a Referência da API do Amazon Managed Service for Prometheus.