Managed Service for Prometheus提供了Remote Write標準介面,您可以通過這個介面遠程接入開源Prometheus的監控資料,以實現在阿里雲可觀測監控平台上收集和展示其自訂資料。本文以通過配置 Remote Write 介面將開源 Prometheus 的監控資料寫入阿里雲Managed Service for Prometheus服務為例,介紹如何使用Remote Write地址。
使用限制
Remote Write介面暫不支援HTTP/2。
前提條件
已建立Managed Service for Prometheus執行個體。詳細步驟,請參見建立執行個體。
步驟一:為RAM使用者授予ARMS讀寫權限
如果您的阿里雲Prometheus執行個體是由阿里雲主帳號建立,且您需要使用RAM使用者的AccessKey ID和AccessKey Secret進行遠程讀寫,則需要先為RAM使用者授予ARMS的讀寫權限。
使用阿里雲主帳號或Resource Access Management員登入RAM控制台,在左側導覽列選擇。
在授權頁面,單擊新增授權。在新增授權頁面進行如下配置。
參數
說明
資源範圍
按需選擇資源範圍。
授權主體
指定授權主體,即需要添加許可權的RAM使用者。
權限原則
選中AliyunARMSFullAccess。
說明AliyunARMSFullAccess是ARMS的完整許可權,添加該許可權後,RAM使用者擁有對各子產品執行個體的查看、編輯、刪除等所有操作許可權。單擊確認新增授權,單擊關閉。
步驟二:擷取Remote Write地址
登入ARMS控制台。
在左側導覽列選擇,進入可觀測監控 Prometheus 版的執行個體列表頁面。
單擊目標執行個體名稱。
在設定頁簽上,根據需求複製公網或內網的Remote Write地址。
步驟三:配置開源版Prometheus
安裝Prometheus,安裝方法請參見開源版Prometheus下載地址。
編輯Prometheus.yml設定檔,並在檔案末尾增加以下內容,將
remote_write連結替換為上文步驟二中擷取的地址,然後儲存檔案。global: scrape_interval: 15s evaluation_interval: 15s scrape_configs: - job_name: 'prometheus' static_configs: - targets: ['localhost:9090'] remote_write: # 替換為您的Remote Write地址。 - url: "http://ts-xxxxxxxxxxxx.hitsdb.rds.aliyuncs.com:3242/api/prom_write" basic_auth: # username和password分別對應您阿里雲帳號的AccessKey ID和AccessKey Secret。 username: access-key-id password: access-key-secret說明在使用Managed Service for Prometheus提供的公網和內網兩類Remote Write地址時,均需配置Username和Password,分別對應您阿里雲帳號的AccessKey ID和AccessKey Secret。擷取AccessKey的操作,請參見擷取AccessKey。
如果您的Managed Service for Prometheus執行個體是由阿里雲帳號建立,且您需要使用RAM使用者的AccessKey ID和AccessKey Secret進行遠程讀寫,則需要先為RAM使用者授予Managed Service for Prometheus的讀寫權限。具體操作,請參見上文步驟一。
步驟四:在阿里雲Prometheus上查看自建Prometheus資料
登入ARMS控制台。
在左側導覽列選擇,進入可觀測監控 Prometheus 版的執行個體列表頁面。
在頁面的頂部功能表列選擇目標地區,然後單擊在開源Prometheus寫入的可觀測監控 Prometheus 版執行個體名稱。
在左側導覽列,單擊大盤列表,然後單擊目標大盤名稱查看目標資料。