本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 AWS 可觀測性加速器設定 Amazon Managed Service for Prometheus
AWS 為您的 Amazon Elastic Kubernetes Service (Amazon EKS) 專案提供可觀測性工具,包括監控、記錄、提醒和儀表板。這包含 Amazon Managed Service for Prometheus、Amazon Managed Grafana、適用於 OpenTelemetry 的AWS Distro
AWS Observability Accelerator 為 Amazon Managed Service for Prometheus 提供兩個收集器設定檔:
-
受管指標 (無代理程式) – 使用 Amazon Managed Service for Prometheus 收集器,這是在叢集外部執行的全受管、無代理程式的湊集器。沒有要管理的收集器 Pod。僅限指標。
-
自我管理 – 透過叢集中的 Helm 部署 OpenTelemetry Collector。支援指標、追蹤 (AWS X-Ray) 和日誌 (Amazon CloudWatch)。
本節會逐步介紹這兩個選項,從建議的無代理程式方法開始。
Terraform 範本和詳細說明可在 Terraform GitHub 頁面的AWS 可觀測性加速器
先決條件
若要使用 AWS 可觀測性加速器,您必須擁有現有的 Amazon EKS 叢集,以及下列先決條件:
使用 受管指標 (無代理程式) 範例
此範例使用 Amazon Managed Service for Prometheus 收集器從您的 Amazon EKS 叢集中抓取 Prometheus 指標,而不部署任何收集器 Pod。收集器在兩個不同的可用區域中至少需要兩個子網路。如需詳細資訊,請參閱 GitHub 上的 eks-amp-managed
使用無代理程式基礎設施監控 Terraform 模組
-
從您要在其中建立專案的資料夾中,使用以下命令複製儲存庫。
git clone https://github.com/aws-observability/terraform-aws-observability-accelerator.git -
使用以下命令初始化 Terraform。
cd examples/eks-amp-managed terraform init -
建立新
terraform.tfvars檔案,如下列範例所示。使用 Amazon EKS AWS 叢集的區域、叢集 ID 和 VPC 網路詳細資訊。收集器在兩個不同的可用區域中至少需要兩個子網路。# (mandatory) AWS Region where your resources will be located aws_region = "eu-west-1" # (mandatory) EKS Cluster name eks_cluster_id = "my-eks-cluster" # (mandatory) Subnets for the managed scraper (>= 2 AZs) scraper_subnet_ids = ["subnet-aaa", "subnet-bbb"] # (mandatory) Security group allowing scraper access to the EKS API scraper_security_group_ids = ["sg-xxx"] -
若您尚無想要使用的工作區,請建立 Amazon Managed Grafana 工作區。如需有關如何建立新工作區的詳細資訊,請參閱 Amazon Managed Grafana 使用者指南中的建立您的第一個工作區。
-
在命令列中執行下列命令,為 Terraform 建立兩個變數以使用 Grafana 工作區。您需要將
grafana-workspace-id替換為 Grafana 工作區的 ID。export TF_VAR_managed_grafana_workspace_id=grafana-workspace-idexport TF_VAR_grafana_api_key=`aws grafana create-workspace-api-key --key-name "observability-accelerator-$(date +%s)" --key-role ADMIN --seconds-to-live 1200 --workspace-id $TF_VAR_managed_grafana_workspace_id --query key --output text` -
[選用] 若要使用現有 Amazon Managed Service for Prometheus 工作區,請將 ID 新增至
terraform.tfvars檔案,如下列範例所示,將prometheus-workspace-id替換為您的 Prometheus 工作區 ID。如果您未指定現有的工作區,則會為您建立新的 Prometheus 工作區。# (optional) Leave it empty for a new workspace to be created managed_prometheus_workspace_id = "prometheus-workspace-id" -
使用下列命令部署解決方案。
terraform apply -var-file=terraform.tfvars
這將在您的帳戶中建立資源 AWS ,包括下列項目:
-
全新 Amazon Managed Service for Prometheus 工作區 (除非您選擇使用現有的工作區)。
-
Amazon Managed Service for Prometheus 收集器 (無代理程式湊集器),設定為從 Amazon EKS 叢集中抓取 Prometheus 指標。
-
Amazon Managed Service for Prometheus 工作區中的 Prometheus 記錄和提醒規則。
-
部署在 Amazon EKS 叢集中用於基礎設施指標的 kube-state-metrics 和 node-exporter。
-
您目前工作區中的全新 Amazon Managed Grafana 資料來源和儀表板。儀表板將列在 EKS 監控下。
替代方案:自我管理的 OpenTelemetry Collector
如果您需要追蹤、日誌或完全控制集合管道,請使用自我管理的設定檔。這會在 Amazon EKS 叢集中透過 Helm 部署 OpenTelemetry Collector,設定為抓取 Prometheus 指標並遠端寫入 Amazon Managed Service for Prometheus。它也支援追蹤 (AWS X-Ray) 和日誌 (Amazon CloudWatch)。如需詳細資訊,請參閱 GitHub 上的 eks-amp-otel
使用自我管理的 Terraform 模組
-
複製儲存庫並初始化 Terraform。
git clone https://github.com/aws-observability/terraform-aws-observability-accelerator.git cd examples/eks-amp-otel terraform init -
建立新
terraform.tfvars檔案,如下列範例所示。# (mandatory) AWS Region where your resources will be located aws_region = "eu-west-1" # (mandatory) EKS Cluster name eks_cluster_id = "my-eks-cluster" -
使用與受管指標範例相同的步驟來設定 Amazon Managed Grafana 工作區和 API 金鑰 (上述步驟 4-6)。
-
使用下列命令部署解決方案。
terraform apply -var-file=terraform.tfvars
這會在您的帳戶中建立下列資源 AWS (與無代理程式方法不同,收集器會在叢集中執行):
-
Amazon Managed Service for Prometheus 工作區 (若未提供)。
-
具有資料來源和儀表板的 Amazon Managed Grafana 工作區。
-
在 Amazon EKS 叢集中透過 Helm 部署的 OpenTelemetry Collector,設定為抓取 Prometheus 指標並遠端寫入 Amazon Managed Service for Prometheus。
-
OpenTelemetry Collector 的服務帳戶 (IRSA) 的 IAM 角色。
-
追蹤管道到 AWS X-Ray (預設為啟用)。
-
將管道記錄到 Amazon CloudWatch (預設為啟用)。
檢視儀表板
若要檢視新的儀表板,請在 Amazon Managed Grafana 工作區中開啟特定儀表板。Terraform 會自動佈建基礎設施儀表板。如需有關使用 Amazon Managed Grafana 的詳細資訊,請參閱 Amazon Managed Grafana 使用者指南中的在 Grafana 工作區中工作。
