控制白斑发展 http://m.39.net/pf/a_6188252.html新钛云服已为您服务天AmazonPrometheus托管服务(AMP)是与Prometheus兼容的监控服务,用于容器基础架构和应用程序指标监控,让用户可以轻松并安全地监控大规模容器环境。Prometheus支持各种度量标准收集机制,其中包括许多库和服务器,这些库和服务器可帮助从第三方系统导出特定于应用程序的度量标准作为Prometheus的度量标准。你还可以使用AWSDistroforOpenTelemetry从环境中提取应用程序指标。借助AMP,你可以使用与当今相同的开源Prometheus数据模型和查询语言来监视容器的工作负载和性能。使用该服务不需要任何前期投资,你只需为获取的指标数量付费。在容器环境中使用Prometheus的用户在管理高可用性、可扩展性、服务器环境安全性、长期存储的基础架构以及访问控制方面面临挑战。AMP通过提供与AWSIdentityandAccessManagement(IAM)紧密集成的完全托管环境来控制身份验证和授权,从而解决了这些问题。你可以按照以下两个简单步骤开始使用AMP:创建一个AMP工作区配置Prometheus服务器以远程写入AMP工作区配置完成后,你将能够使用完全托管的AMP环境来获取,存储和查询指标。在此文章中,我们将逐步介绍设置AMP从部署到AmazonEKS集群的容器化工作负载中收集自定义Prometheus指标所需的步骤,然后使用Grafana对其进行查询和可视化。基础架构下图说明了适用于Prometheus的AmazonManagedService的总体架构及其与其他组件的交互。设置工作区以收集Prometheus指标首先,你需要创建一个工作区。工作区是概念性的位置,你可以在其中提取,存储和查询从应用程序工作负载(与其他AMP工区间隔离)中收集的Prometheus指标。可以在同一AWS账户内的每个区域中创建一个或多个工作区,并且每个工作区可用于从多个工作负载中提取指标,这些工作负载以Prometheus兼容格式导出指标。用户管理的具有以下权限的IAM策略应与管理工作区的IAM用户关联:
{"Version":"-10-17","Statement":[{"Effect":"Allow","Action":["aps:CreateWorkspace","aps:DeleteWorkspace","aps:DescribeWorkspace","aps:ListWorkspaces","aps:UpdateWorkspaceAlias"],"Resource":"*"}]}从AWS管理控制台创建一个工作区,如下所示:△创建工作区
△工作区列表
接下来,作为可选步骤,你将创建接口VPC端点,以便让VPC内部署的资源安全地访问托管服务。这将确保托管服务提取的数据只保留在你的AWS账户的VPC中。你可以按照以下说明使用AWSCLI进行此操作。确保将占位符字符串(例如VPC_ID,AWS_REGION和其他字符串)替换为适当的值。
awsec2create-vpc-endpoint\--vpc-idVPC_ID\--service-name
转载请注明:http://www.zmax-alibaba.com/qgfl/138093.html
