本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
湊集其他 Prometheus 來源並匯入這些指標
具有 Prometheus 監控的 CloudWatch 代理程式需要兩種組態來抓取 Prometheus 指標。其中一個是 Prometheus 文件的 <scrape_config>
對於 Amazon EKS叢集,組態會在 prometheus-eks.yaml(針對EC2啟動類型) 或 prometheus-eks-fargate.yaml(針對 Fargate 啟動類型) 中定義為兩個組態映射:
-
name: prometheus-config區段包含 Prometheus 湊集的設定。 -
name: prometheus-cwagentconfig本節包含 CloudWatch 代理程式的組態。您可以使用本節來設定 如何收集 Prometheus 指標 CloudWatch。例如,您可以指定要匯入 的指標 CloudWatch,並定義其維度。
對於在 Amazon EC2執行個體上執行的 Kubernetes 叢集,檔案中的組態會定義為prometheus-k8s.yamlYAML兩個組態映射:
-
name: prometheus-config區段包含 Prometheus 湊集的設定。 -
name: prometheus-cwagentconfig本節包含 CloudWatch 代理程式的組態。
若要抓取其他 Prometheus 指標來源,並將這些指標匯入 CloudWatch,您可以同時修改 Prometheus 抓取組態和 CloudWatch 代理程式組態,然後使用更新後的組態重新部署代理程式。
VPC 安全群組需求
Prometheus 工作負載安全群組的傳入規則必須開啟 CloudWatch 代理程式的 Prometheus 連接埠,以便透過私有 IP 來抓取 Prometheus 指標。
CloudWatch 代理程式安全群組的輸出規則必須允許 CloudWatch 代理程式透過私有 IP 連線至 Prometheus 工作負載的連接埠。
Prometheus 湊集組態
CloudWatch 代理程式支援標準 Prometheus 抓取組態,如 Prometheus 文件 <scrape_config>
global: scrape_interval: 1m scrape_timeout: 10s
-
scrape_interval— 定義湊集目標的頻率。
-
scrape_timeout— 定義湊集請求逾時之前要等待的時間。
您也可以在任務層級為這些設定定義不同的數值,以覆寫全域設定。
Prometheus 湊集任務
CloudWatch 客服人員YAML檔案已設定一些預設的抓取任務。例如,在 prometheus-eks.yaml 中,已在 scrape_configs 區段中的 job_name 行設定預設湊集任務。在此檔案中,下列預設kubernetes-pod-jmx區段會抓取JMX匯出工具指標。
- job_name: 'kubernetes-pod-jmx' sample_limit: 10000 metrics_path: /metrics kubernetes_sd_configs: - role: pod relabel_configs: - source_labels: [__address__] action: keep regex: '.*:9404$' - action: labelmap regex: __meta_kubernetes_pod_label_(.+) - action: replace source_labels: - __meta_kubernetes_namespace target_label: Namespace - source_labels: [__meta_kubernetes_pod_name] action: replace target_label: pod_name - action: replace source_labels: - __meta_kubernetes_pod_container_name target_label: container_name - action: replace source_labels: - __meta_kubernetes_pod_controller_name target_label: pod_controller_name - action: replace source_labels: - __meta_kubernetes_pod_controller_kind target_label: pod_controller_kind - action: replace source_labels: - __meta_kubernetes_pod_phase target_label: pod_phase
每個預設目標都會被抓取,而指標會使用內嵌指標格式 CloudWatch ,以日誌事件傳送至 。如需詳細資訊,請參閱在日誌中內嵌指標。
來自 Amazon EKS和 Kubernetes 叢集的日誌事件儲存在 /aws/containerinsights/ 中cluster_nameLogs 中的 /prometheus CloudWatch 日誌群組。來自 Amazon ECS叢集的日誌事件會儲存在 /aws/ecs/containerinsights/ 中cluster_name/prometheus 日誌群組。
每個湊集任務都包含在此日誌群組的不同日誌串流中。例如,Prometheus 湊集任務 kubernetes-pod-appmesh-envoy 是針對 App Mesh 所定義。所有來自 Amazon EKS和 Kubernetes 叢集的應用程式 Mesh Prometheus 指標都會傳送至名為 /aws/containerinsights/ 的日誌串流cluster_name>prometheus/kubernetes-pod-appmesh-envoy/。
若要新增抓取目標,您可以將新job_name區段新增至 YAML 檔案的 scrape_configs區段,然後重新啟動代理程式。如需此程序的範例,請參閱新增 Prometheus 抓取目標的教學課程:Prometheus API Server 指標。
CloudWatch Prometheus 的代理程式組態
CloudWatch 代理程式組態檔案在 下有一個prometheus區段metrics_collected,用於 Prometheus 抓取組態。其包含下列組態選項:
-
cluster_name— 指定要在日誌事件中新增為標籤的叢集名稱。此欄位為選用欄位。如果您省略它,客服人員可以偵測 Amazon EKS或 Kubernetes 叢集名稱。
-
log_group_name— 為湊集的 Prometheus 指標指定日誌檔案群組名稱。此欄位為選用欄位。如果您省略它, CloudWatch 請使用 /aws/containerinsights/
cluster_name/prometheus 用於來自 Amazon EKS和 Kubernetes 叢集的日誌。 -
prometheus_config_path— 指定 Prometheus 湊集組態檔案路徑。如果此欄位的值以
env:為開頭,則將從容器的環境變數中擷取 Prometheus 湊集組態檔案內容。請不要變更此欄位。 -
ecs_service_discovery — 是指定 Amazon ECS Prometheus 服務探索組態的區段。如需詳細資訊,請參閱Amazon ECS叢集自動探索的詳細指南。
ecs_service_discovery區段可以包含下列欄位:-
sd_frequency是發現 Prometheus Exporters 的頻率。指定數字和單位尾碼。例如:每分鐘一次1m或每 30 秒30s一次。有效的單位尾碼為ns、us、ms、s、m以及h。此欄位為選用欄位。預設值為 60 秒 (1 分鐘)。
-
sd_target_cluster是自動探索的目標 Amazon ECS叢集名稱。此欄位為選用欄位。預設值是安裝 CloudWatch 代理程式的 Amazon ECS叢集名稱。 -
sd_cluster_region是目標 Amazon ECS叢集的區域。此欄位為選用欄位。預設值是安裝 CloudWatch 代理程式的 Amazon ECS叢集區域。 -
sd_result_file是 Prometheus 目標結果YAML的檔案路徑。Prometheus 湊集組態將參與此檔案。 -
docker_label是選用區段,您可以用它來指定 Docker 標籤型服務探索的組態。如果您省略此區段,則不會使用 Docker 標籤型探索。此區段可以包含下列欄位:-
sd_port_label是容器的 Docker 標籤名稱,用於指定 Prometheus 指標的容器連接埠。預設值為ECS_PROMETHEUS_EXPORTER_PORT。如果容器沒有此Docker 標籤, CloudWatch 客服人員會略過它。 -
sd_metrics_path_label是容器的 Docker 標籤名稱,用於指定 Prometheus 指標路徑。預設值為ECS_PROMETHEUS_METRICS_PATH。如果容器沒有此 Docker 標籤,則代理程式會假設預設路徑/metrics。 -
sd_job_name_label是容器的 Docker 標籤名稱,用於指定 Prometheus 湊集任務名稱。預設值為job。如果容器沒有此Docker 標籤, CloudWatch 代理程式會在 Prometheus 抓取組態中使用任務名稱。
-
-
task_definition_list是選用區段,您可以用它來指定任務定義型服務探索的組態。如果您省略此區段,則不會使用任務定義型探索。此區段可以包含下列欄位:-
sd_task_definition_arn_pattern是用來指定要探索之 Amazon ECS任務定義的模式。這是規則表達式。 -
sd_metrics_ports列出 Prometheus 指標 containerPort 的 。 containerPorts 使用分號分隔 。 -
sd_container_name_pattern指定 Amazon ECS任務容器名稱。這是規則表達式。 -
sd_metrics_path指定了 Prometheus 指標路徑。如果您省略此項,代理程式會假設預設路徑/metrics -
sd_job_name指定了 Prometheus 湊集任務名稱。如果您省略此欄位, CloudWatch 代理程式會使用 Prometheus 抓取組態中的任務名稱。
-
-
-
metric_declaration— 是以要產生之內嵌指標格式來指定日誌陣列的區段。根據預設, CloudWatch 客服人員從每個 Prometheus 來源匯入
metric_declaration的部分都有。這些區段各包括下列欄位:-
label_matcher是一個規則表達式,會檢查source_labels中列出的標籤值。符合的指標會啟用,以包含在傳送至 的內嵌指標格式中 CloudWatch。如果您在
source_labels中指定了多個標籤,我們建議您不要在label_matcher的規則表達式中使用^或$字元。 -
source_labels指定由label_matcher行檢查的標籤值。 -
label_separator指定要在label_matcher行中使用的分隔符號 (如果指定多個source_labels)。預設值為;。您可以在下面的範例中看到label_matcher行中使用此預設值。 -
metric_selectors是規則運算式,指定要收集並傳送至 的指標 CloudWatch。 -
dimensions是要用來作為 CloudWatch每個所選指標維度的標籤清單。
-
請參閱以下 metric_declaration 範例。
"metric_declaration": [ { "source_labels":[ "Service", "Namespace"], "label_matcher":"(.*node-exporter.*|.*kube-dns.*);kube-system", "dimensions":[ ["Service", "Namespace"] ], "metric_selectors":[ "^coredns_dns_request_type_count_total$" ] } ]
此範例會在符合下列條件時,設定內嵌指標格式區段,以作為日誌事件傳送:
-
Service的數值包含node-exporter或kube-dns。 -
Namespace的值為kube-system。 -
Prometheus 指標
coredns_dns_request_type_count_total包含Service和Namespace標籤。
傳送的日誌事件包含下列反白顯示的區段:
{ "CloudWatchMetrics":[ { "Metrics":[ { "Name":"coredns_dns_request_type_count_total" } ], "Dimensions":[ [ "Namespace", "Service" ] ], "Namespace":"ContainerInsights/Prometheus" } ], "Namespace":"kube-system", "Service":"kube-dns", "coredns_dns_request_type_count_total":2562, "eks_amazonaws_com_component":"kube-dns", "instance":"192.168.61.254:9153", "job":"kubernetes-service-endpoints", ... }
新增 Prometheus 抓取目標的教學課程:Prometheus API Server 指標
Kubernetes API Server 預設會在端點上公開 Prometheus 指標。Kubernetes API Server 抓取組態的正式範例可在 Github
下列教學課程示範如何執行下列步驟,開始將 Kubernetes API Server 指標匯入 CloudWatch:
-
將 Kubernetes API Server 的 Prometheus 抓取組態新增至 CloudWatch 代理程式YAML檔案。
-
在 CloudWatch 代理YAML程式檔案中設定內嵌指標格式指標定義。
-
(選用) 為 Kubernetes API Server 指標建立 CloudWatch 儀表板。
注意
Kubernetes API Server 公開指標、計數器、長條圖和摘要指標。在此版本的 Prometheus 指標支援中, 僅 CloudWatch 匯入具有指標、計數器和摘要類型的指標。
若要在 中開始收集 Kubernetes API Server Prometheus 指標 CloudWatch
-
輸入下列其中一個命令,以下載最新版本的
prometheus-eks.yaml、prometheus-eks-fargate.yaml或prometheus-k8s.yaml檔案。對於具有EC2啟動類型的 Amazon EKS叢集,請輸入下列命令:
curl -O https://raw.githubusercontent.com/aws-samples/amazon-cloudwatch-container-insights/latest/k8s-deployment-manifest-templates/deployment-mode/service/cwagent-prometheus/prometheus-eks.yaml對於具有 Fargate 啟動類型的 Amazon EKS叢集,請輸入下列命令:
curl -O https://raw.githubusercontent.com/aws-samples/amazon-cloudwatch-container-insights/latest/k8s-deployment-manifest-templates/deployment-mode/service/cwagent-prometheus/prometheus-eks-fargate.yaml對於在 Amazon EC2執行個體上執行的 Kubernetes 叢集,輸入下列命令:
curl -O https://raw.githubusercontent.com/aws-samples/amazon-cloudwatch-container-insights/latest/k8s-deployment-manifest-templates/deployment-mode/service/cwagent-prometheus/prometheus-k8s.yaml -
使用文字編輯器開啟檔案,找出
prometheus-config區段,並在該區段內新增以下區段。儲存變更:# Scrape config for API servers - job_name: 'kubernetes-apiservers' kubernetes_sd_configs: - role: endpoints namespaces: names: - default scheme: https tls_config: ca_file: /var/run/secrets/kubernetes.io/serviceaccount/ca.crt insecure_skip_verify: true bearer_token_file: /var/run/secrets/kubernetes.io/serviceaccount/token relabel_configs: - source_labels: [__meta_kubernetes_service_name, __meta_kubernetes_endpoint_port_name] action: keep regex: kubernetes;https - action: replace source_labels: - __meta_kubernetes_namespace target_label: Namespace - action: replace source_labels: - __meta_kubernetes_service_name target_label: Service -
當您在文字編輯器中仍開啟YAML檔案時,請尋找
cwagentconfig.json區段。新增下列子區段並儲存變更。本節會將API伺服器指標放入 CloudWatch 代理程式允許清單。三種類型的API伺服器指標會新增至允許清單:-
etcd 物件計數
-
API 伺服器註冊控制器指標
-
API 伺服器請求指標
{"source_labels": ["job", "resource"], "label_matcher": "^kubernetes-apiservers;(services|daemonsets.apps|deployments.apps|configmaps|endpoints|secrets|serviceaccounts|replicasets.apps)", "dimensions": [["ClusterName","Service","resource"]], "metric_selectors": [ "^etcd_object_counts$" ] }, {"source_labels": ["job", "name"], "label_matcher": "^kubernetes-apiservers;APIServiceRegistrationController$", "dimensions": [["ClusterName","Service","name"]], "metric_selectors": [ "^workqueue_depth$", "^workqueue_adds_total$", "^workqueue_retries_total$" ] }, {"source_labels": ["job","code"], "label_matcher": "^kubernetes-apiservers;2[0-9]{2}$", "dimensions": [["ClusterName","Service","code"]], "metric_selectors": [ "^apiserver_request_total$" ] }, {"source_labels": ["job"], "label_matcher": "^kubernetes-apiservers", "dimensions": [["ClusterName","Service"]], "metric_selectors": [ "^apiserver_request_total$" ] }, -
-
如果您已在叢集中部署具有 Prometheus 支援的 CloudWatch 代理程式,則必須輸入下列命令將其刪除:
kubectl delete deployment cwagent-prometheus -n amazon-cloudwatch -
輸入下列其中一個命令,以更新後的組態部署 CloudWatch 代理程式。對於具有EC2啟動類型的 Amazon EKS叢集,請輸入:
kubectl apply -f prometheus-eks.yaml對於具有 Fargate 啟動類型的 Amazon EKS叢集,請輸入下列命令。Replace (取代)
MyCluster以及region值,以符合您的部署。cat prometheus-eks-fargate.yaml \ | sed "s/{{cluster_name}}/MyCluster/;s/{{region_name}}/region/" \ | kubectl apply -f -對於 Kubernetes 叢集,請輸入下列命令。Replace (取代)
MyCluster以及region值,以符合您的部署。cat prometheus-k8s.yaml \ | sed "s/{{cluster_name}}/MyCluster/;s/{{region_name}}/region/" \ | kubectl apply -f -
完成此操作後,您應該會在 /aws/containerinsights/ 中看到名為 kubernetes-apiservers 的新日誌串流cluster_name/prometheus 日誌群組。此日誌串流應該包含具有內嵌指標格式定義的日誌事件,如下所示:
{ "CloudWatchMetrics":[ { "Metrics":[ { "Name":"apiserver_request_total" } ], "Dimensions":[ [ "ClusterName", "Service" ] ], "Namespace":"ContainerInsights/Prometheus" } ], "ClusterName":"my-cluster-name", "Namespace":"default", "Service":"kubernetes", "Timestamp":"1592267020339", "Version":"0", "apiserver_request_count":0, "apiserver_request_total":0, "code":"0", "component":"apiserver", "contentType":"application/json", "instance":"192.0.2.0:443", "job":"kubernetes-apiservers", "prom_metric_type":"counter", "resource":"pods", "scope":"namespace", "verb":"WATCH", "version":"v1" }
您可以在 ContainerInsights/Prometheus 命名空間的 CloudWatch 主控台中檢視指標。您也可以選擇性地為您的 Prometheus Kubernetes API Server 指標建立 CloudWatch 儀表板。
(選用) 為 Kubernetes API Server 指標建立儀表板
若要在儀表板中查看 Kubernetes API Server 指標,您必須先完成前幾節中的步驟,才能開始在 中收集這些指標 CloudWatch。
為 Kubernetes API Server 指標建立儀表板
在 開啟 CloudWatch 主控台https://console.aws.amazon.com/cloudwatch/
。 -
請確定您已選取正確的 AWS 區域。
-
在導覽窗格中,選擇 Dashboards (儀表板)。
-
選擇 Create Dashboard (建立儀表板)。輸入新儀表板的名稱,然後選擇 Create dashboard (建立儀表板)。
-
在 Add to this dashboard (新增至此儀表板) 中,選擇 Cancel (取消)。
-
選擇 Actions (動作)、View/edit sources (檢視/編輯來源)。
-
下載下列JSON檔案:Kubernetes API Dashboard 來源
。 -
使用文字編輯器開啟您下載JSON的檔案,並進行下列變更:
-
將所有
{{YOUR_CLUSTER_NAME}}字串取代為您叢集的確切名稱。確定不要在文字前後加空格。 -
將所有
{{YOUR_AWS_REGION}}字串取代為收集指標的區域的名稱。例如us-west-2。確定不要在文字前後加空格。
-
-
複製整個 Blob JSON 並將其貼到主控台的 CloudWatch文字方塊中,取代方塊中的已存在項目。
-
選擇 Update (更新)、Save dashboard (儲存儀表板)。
