全部产品
Search

搜索本产品

    Managed Service for Prometheus:Gunakan instans agregasi global untuk memantau data instans Prometheus di seluruh Akun Alibaba Cloud

    文档中心

    Managed Service for Prometheus:Gunakan instans agregasi global untuk memantau data instans Prometheus di seluruh Akun Alibaba Cloud

    更新时间:Sep 24, 2025

    Anda dapat menggunakan autentikasi kustom yang disediakan oleh Alibaba Cloud Managed Service for Prometheus untuk mengumpulkan data dari beberapa instans Prometheus yang dimiliki oleh berbagai Akun Alibaba Cloud. Dengan cara ini, Anda dapat memantau metrik instans Prometheus, memvisualisasikannya dalam Dasbor Grafana, dan mengonfigurasi peringatan untuk mereka secara terpadu.

    Informasi latar belakang

    Membuat beberapa Akun Alibaba Cloud untuk sebuah perusahaan meningkatkan kompleksitas operasi dan pemeliharaan (O&M). Managed Service for Prometheus menyediakan instans agregasi global untuk membantu Anda mengelola data pemantauan lintas Akun Alibaba Cloud secara terpusat. Ini memungkinkan Anda untuk menanyakan dan mengelola peringatan serta melaksanakan O&M untuk beberapa akun secara terpadu.

    Keterbatasan

    • Instans agregasi global tidak dapat dikelola di seluruh super wilayah seperti Asia Pasifik Tiongkok, Asia Pasifik Tiongkok HMT, Asia Pasifik Lainnya, Timur Tengah, Eropa, Amerika Utara, dan Amerika Selatan.

    • Instans Managed Service for Prometheus V2 tidak mendukung fitur lintas akun.

    Prasyarat

    • Dua Akun Alibaba Cloud (Akun A dan Akun B) telah dibuat. Akun A dan Akun B telah digunakan untuk mengaktifkan Managed Service for Prometheus. Untuk informasi lebih lanjut, lihat Penagihan.

    • Instans Prometheus telah dibuat dengan Akun A dan Akun B. Untuk informasi lebih lanjut, lihat Gunakan pusat integrasi untuk mengintegrasikan data.

    Catatan penggunaan

    Tema ini menggunakan Akun A dan Akun B sebagai contoh untuk menjelaskan cara menggunakan instans agregasi global untuk mengumpulkan data dari beberapa instans Prometheus. Dengan cara ini, Anda dapat menggunakan Akun A untuk menanyakan data pemantauan dari dua akun dan mengelola aturan peringatan untuk mereka.

    Langkah 1: Buat instans agregasi global

    Managed Service for Prometheus memungkinkan Anda untuk mengumpulkan data menggunakan salah satu metode berikut:

    Metode 1: Gunakan direktori sumber daya

    1. Arsitektur multi-akun perusahaan Anda dibangun menggunakan Direktori Sumber Daya. Untuk informasi lebih lanjut tentang Direktori Sumber Daya, lihat Ikhtisar Direktori Sumber Daya.

    2. Tetapkan administrator delegasi untuk layanan tepercaya dengan salah satu cara berikut.

      Metode 1

      1. Masuk ke Konsol Manajemen Sumber Daya menggunakan akun manajemen Direktori Sumber Daya Anda.

      2. Di bilah navigasi kiri, pilih Resource Directory > Trusted Services.

      3. Pada halaman Trusted Services, temukan layanan tepercaya untuk mana Anda ingin menambahkan akun administrator delegasi, dan klik Manage di kolom Actions.

      4. Di bagian Delegated Administrator Accounts, klik Add dan konfigurasikan Akun Alibaba Cloud dengan mana Anda ingin membuat instans agregasi global sebagai administrator delegasi.

        Catatan

        Dalam topik ini, Akun A dikonfigurasikan sebagai administrator delegasi.

      5. Klik OK.

        Kemudian, Anda dapat menggunakan akun administrator yang didelegasikan untuk mengakses modul manajemen multi-akun dari layanan tepercaya dan melakukan operasi administratif dalam Direktori Sumber Daya.

      Metode 2

      1. Gunakan akun manajemen Direktori Sumber Daya Anda atau peran RAM yang memiliki izin administrator untuk memanggil operasi RegisterDelegatedAdministrator di OpenAPI Explorer untuk mengonfigurasi Akun Alibaba Cloud dengan mana Anda ingin membuat instans agregasi global sebagai administrator delegasi. Tentukan parameter berikut.

        Parameter

        Deskripsi

        Region

        • Tiongkok daratan: Pilih China (Shanghai).

        • Wilayah lain: Pilih Singapura.

        AccountId

        Masukkan ID Akun Alibaba Cloud dengan mana Anda ingin membuat instans agregasi global. Dalam topik ini, Akun A dikonfigurasikan sebagai administrator delegasi.

        ServicePrincipal

        Masukkan prometheus.aliyuncs.com.

        image

      2. Klik Initiate Call.

    3. Agregasikan data.

      1. Gunakan Akun A untuk masuk ke Konsol Managed Service for Prometheus.

      2. Di bilah navigasi kiri, klik Instances.

      3. Klik Create Prometheus Instance. Di halaman Create Instance, atur parameter sesuai petunjuk dan klik Create.

        Parameter

        Deskripsi

        Instance Type

        Pilih Global Aggregation Instance.

        Instance Name

        Masukkan nama instans agregasi global.

        Resource Group

        Pilih kelompok sumber daya.

        Tags

        Setiap tag adalah pasangan kunci-nilai yang peka huruf besar-kecil. Anda dapat menambahkan hingga 20 tag.

        Endpoint

        Pilih wilayah tempat Anda ingin mengonfigurasi aturan peringatan. Kami merekomendasikan agar Anda memilih wilayah dengan jumlah instans Prometheus terbesar. Jika tidak, durasi permintaan dan stabilitas sistem mungkin terpengaruh.

        Select the instances to be aggregated

        Pilih Other Accounts (Resource Directory). Tentukan parameter Resource Directory Member Account dan pilih instans Prometheus yang dibuat dengan Akun B.

        Catatan

        • Setelah Anda memilih Akun B, Managed Service for Prometheus mengubah status layanan tepercaya dalam direktori sumber daya menjadi Diaktifkan.

        • Anda dapat memilih instans Prometheus di wilayah berbeda untuk mengumpulkan data lintas wilayah. Pertama-tama, Anda harus menyetel parameter Endpoint ke wilayah yang diinginkan.

        Catatan

        Untuk memodifikasi informasi instans agregat global, klik Edit di kolom Actions. Kami merekomendasikan agar Anda tidak mengubah wilayah setelah membuat instans agregasi global. Jika tidak, aturan peringatan menjadi tidak valid.

    Metode 2: Gunakan peran RAM

    1. Gunakan Akun B untuk membuat peran RAM.

      1. Gunakan Akun B untuk masuk ke Konsol Resource Access Management (RAM).

      2. Di bilah navigasi kiri, pilih Identities > Roles.

      3. Di halaman Roles, klik Create Role.

      4. Di halaman Create Role, atur parameter Principal Type ke Cloud Account, tentukan akun Alibaba Cloud, dan kemudian klik OK.

      5. Di langkah Configure Role, atur RAM Role Name ke AliyunPrometheusQueryRole dan atur Select Trusted Alibaba Cloud Account ke Other Alibaba Cloud Account, masukkan ID Akun A, dan kemudian klik OK.

      6. Klik peran tersebut. Di halaman yang muncul, klik tab Trust Policy, dan kemudian klik Edit Trust Policy. Di editor, ubah kebijakan kepercayaan untuk memberikan izin kepada Akun A.

        image

        Catatan

        Anda dapat memasukkan array akun Alibaba Cloud dalam kebijakan kepercayaan untuk memberikan izin kepada mereka.

    2. Lampirkan kebijakan AliyunRAMReadOnlyAccess dan AliyunARMSReadOnlyAccess ke AliyunPrometheusQueryRole.

      1. Di bilah navigasi kiri, pilih Identities > Roles. Di halaman Roles, temukan peran dan klik Grant Permission di kolom Actions.

      2. Di bagian Policy panel Grant Permission, cari kebijakan AliyunRAMReadOnlyAccess dan AliyunARMSReadOnlyAccess di kotak pencarian, pilih mereka, dan klik Grant permissions.

    3. (Opsional) Buat pengguna RAM untuk Akun A.

      Catatan

      • Jika Anda ingin mengumpulkan data instans Prometheus dari Akun B ke Akun A, Anda perlu membuat pengguna RAM untuk Akun A.

      • Jika Anda ingin mengumpulkan data instans Prometheus dari Akun B ke pengguna RAM yang ada dari Akun A, lanjutkan ke langkah berikutnya.

      1. Gunakan Akun A untuk masuk ke Konsol RAM.

      2. Di bilah navigasi kiri, pilih Identities > Users.

      3. Di halaman Users, klik Create User.

      4. Di halaman Create User, atur parameter berikut:

        1. Logon Name: Nama masuk bisa mencapai 64 karakter, dan dapat berisi huruf, angka, titik (.), tanda hubung (-), dan garis bawah (_).

        2. Display Name: Nama tampilan bisa mencapai 128 karakter.

          Catatan

          Anda dapat mengklik Add User untuk membuat beberapa pengguna RAM sekaligus.

        3. Access Mode: Untuk memastikan keamanan akun Alibaba Cloud Anda, kami merekomendasikan agar Anda hanya memilih satu mode akses untuk pengguna RAM. Dengan cara ini, pengguna RAM untuk individu dipisahkan dari pengguna RAM untuk program.

          • Console Access

            Jika pengguna RAM mewakili individu, kami merekomendasikan agar Anda memilih Akses Konsol untuk pengguna RAM. Dengan cara ini, pengguna RAM dapat menggunakan nama pengguna dan kata sandi untuk mengakses Alibaba Cloud. Jika Anda memilih Akses Konsol, Anda harus mengonfigurasi parameter berikut:

            • Atur Kata Sandi Konsol: Anda dapat memilih Secara Otomatis Membuat Ulang Kata Sandi Default atau Atur Ulang Kata Sandi Kustom. Jika Anda memilih Atur Ulang Kata Sandi Kustom, Anda harus menentukan kata sandi. Kata sandi harus memenuhi persyaratan kompleksitas. Untuk informasi lebih lanjut, lihat Konfigurasikan kebijakan kata sandi untuk pengguna RAM.

            • Reset Kata Sandi: menentukan apakah pengguna RAM diharuskan mereset kata sandi saat log masuk berikutnya.

            • Aktifkan MAF: menentukan apakah akan mengaktifkan otentikasi multi-faktor (MFA) untuk pengguna RAM. Setelah Anda mengaktifkan MFA, Anda harus mengikat perangkat MFA ke pengguna RAM. Untuk informasi lebih lanjut, lilanjutkan, lihat Ikat perangkat MFA ke pengguna RAM.

          • Using permanent AccessKey to access

            Jika pengguna RAM mewakili program, Anda dapat memilih Gunakan AccessKey permanen untuk mengakses untuk pengguna RAM. Dengan cara ini, pengguna RAM dapat menggunakan pasangan AccessKey untuk mengakses Alibaba Cloud. Jika Anda memilih Akses OpenAPI, sistem secara otomatis menghasilkan ID AccessKey dan rahasia AccessKey untuk pengguna RAM. Untuk informasi lebih lanjut, lihat Dapatkan pasangan AccessKey.

            Penting

            • Rahasia AccessKey untuk pengguna RAM hanya ditampilkan saat Anda membuat pasangan AccessKey. Anda tidak dapat menanyakan rahasia AccessKey dalam operasi berikutnya. Oleh karena itu, Anda harus mencadangkan rahasia AccessKey Anda.

            • Pasangan AccessKey adalah kredensial permanen untuk akses aplikasi. Jika pasangan AccessKey akun Alibaba Cloud bocor, sumber daya yang dimiliki oleh akun tersebut terpapar pada risiko potensial. Untuk mencegah risiko kebocoran kredensial, kami merekomendasikan agar Anda menggunakan Token Layanan Keamanan (STS). Untuk informasi lebih lanjut, lihat Praktik terbaik untuk menggunakan kredensial akses untuk memanggil operasi API.

      5. Klik OK.

      6. Lengkapi verifikasi keamanan sesuai petunjuk.

    4. Berikan izin kepada pengguna RAM.

      1. Klik nama pengguna RAM. Di halaman yang muncul, klik tab Permissions.

      2. Klik Grant Permission. Di bagian Policy panel yang muncul, cari kebijakan AliyunSTSAssumeRoleAccess dan AliyunARMSFullAccess di kotak pencarian, tambahkan mereka ke bagian kanan, dan kemudian klik Grant permissions.

    5. Agregasikan data.

      1. Masuk ke Konsol Managed Service for Prometheus sebagai pengguna RAM.

      2. Di bilah navigasi kiri, klik Instances.

      3. Temukan instans agregasi global dan klik Edit di kolom Actions. Di bagian Select the instances to be aggregated dalam STEP3, pilih Other Accounts (Custom Authentication).

      4. Di kotak pencarian di sebelah Alibaba Cloud Account, masukkan ID Akun B di kotak pencarian dan klik OK. Sistem menampilkan semua instans Prometheus yang dimiliki oleh Akun B. Pilih instans Prometheus dan klik Edit Aggregate Instance.

        image

        Catatan

        Hanya pengguna RAM yang memiliki izin pada akun Alibaba Cloud lain yang dapat memodifikasi instans Prometheus dalam akun tersebut, sedangkan akun Alibaba Cloud yang memiliki pengguna RAM tidak dapat melakukannya.

    Langkah 2: Tanyakan data instans agregasi global

    Setelah Anda membuat instans agregasi global, Anda dapat melihat data metrik performa dari instans agregasi global di dasbor Grafana bawaan.

    Di halaman Instances, klik nama instans agregasi global. Di bilah navigasi kiri, klik Dashboards.

    Langkah 3: Buat aturan peringatan untuk instans agregasi global

    1. Di halaman Instances, klik nama instans agregasi global. Di bilah navigasi kiri, klik Alert rules.

    2. Di halaman Prometheus Alert Rules, klik Create Prometheus Alert Rule dan buat aturan peringatan sesuai petunjuk. Untuk informasi lebih lanjut, lihat Buat aturan peringatan untuk instans Prometheus.

      Catatan

      Di bagian Data Preview halaman Create Prometheus Alert Rule, unique_cluster_id dan unique_cluster_name dari instans agregasi global ditampilkan. Fitur ini membantu Anda mengidentifikasi instans yang memicu peringatan.

      image

    Operasi lainnya

    Edit instans agregasi global

    Di halaman Instances, temukan instans agregasi global dan klik Edit di kolom Actions. Jika Anda mengubah parameter Endpoint, aturan peringatan yang dikonfigurasikan di wilayah saat ini menjadi tidak valid. Oleh karena itu, kami merekomendasikan agar Anda tidak mengubah parameter Endpoint kecuali diperlukan.

    Hapus instans agregasi global

    Jika Anda tidak lagi menggunakan instans agregasi global, Anda dapat menghapus instans tersebut.

    Di halaman Instances, temukan instans Prometheus, dan klik Uninstall di kolom Actions. Di pesan yang muncul, klik OK. Setelah instans Prometheus dihapus, ia tidak lagi ditampilkan di halaman Instances.

    FAQ

    Apakah instans agregasi global memungut biaya?

    Instans agregasi global berada dalam pratinjau publik secara gratis.

    Apakah instans agregasi global menyinkronkan data dari instans Prometheus lain?

    Instans agregasi global tidak menyinkronkan data dari instans Prometheus lain. Sebagai gantinya, mereka menyediakan entri untuk kueri data.