全部产品
Search
文档中心

应用实时监控服务ARMS:Prometheus实例 for 通用

更新时间:Nov 03, 2023

阿里云可观测监控 Prometheus 版的通用实例,不区分使用场景,既适合作为自建Prometheus的远程存储(Remote Write),也适合接入容器、云服务、主机等指标数据的场景。Remote Write功能支持作为远程数据库存储可观测监控 Prometheus 版数据。本文将介绍如何创建Prometheus实例 for 通用通用的Prometheus实例),即如何使用阿里云可观测监控 Prometheus 版的Remote Write对接自建Prometheus,构建监控数据的高效存储方案。

步骤一:为RAM用户授予GetPrometheusApiToken接口调用权限

重要
  • 若您使用的是阿里云账号(主账号),则忽略此步骤,请直接执行步骤二:创建Remote Write并获取读写URL

  • 若您使用的是RAM用户(子账号),则需要执行此步骤先为子账号授予GetPrometheusApiToken接口调用权限。

这是由于自建Prometheus写入阿里云可观测监控 Prometheus 版时需要调用GetPrometheusApiToken接口。而主账号默认支持调用GetPrometheusApiToken接口,子账号则需要先使用主账号为子账号授予GetPrometheusApiToken接口的调用权限。因此,您需要先使用主账号登录RAM控制台,然后为子账号进行授权,具体操作如下:

  1. 在左侧导航栏,选择权限管理 > 权限策略

  2. 权限策略页面,单击创建权限策略

  3. 创建权限策略页面,单击脚本编辑页签。

  4. 输入以下权限策略内容,然后单击继续编辑基本信息

    {
        "Version": "1",
        "Statement": [
            {
                "Action": [
                    "arms:GetPrometheusApiToken"
                ],
                "Resource": [
                    "*"
                ],
                "Effect": "Allow"
            }
        ]
    }

    关于权限策略语法结构的详情,请参见权限策略语法和结构

  5. 输入权限策略名称备注

  6. 检查并优化权限策略内容。

    • 基础权限策略优化

      系统会对您添加的权限策略语句自动进行基础优化。基础权限策略优化会完成以下任务:

      • 删除不必要的条件。

      • 删除不必要的数组。

    • 可选:高级权限策略优化

      您可以将鼠标悬浮在可选:高级策略优化上,单击执行,对权限策略内容进行高级优化。高级权限策略优化功能会完成以下任务:

      • 拆分不兼容操作的资源或条件。

      • 收缩资源到更小范围。

      • 去重或合并语句。

  7. 单击确定

  8. 在左侧导航栏,选择身份管理 > 用户

  9. 用户页面,单击目标RAM用户操作列的添加权限

  10. 添加权限面板,为RAM用户添加权限。

    1. 选择授权应用范围。

      • 整个云账号:权限在当前阿里云账号内生效。

      • 指定资源组:权限在指定的资源组内生效。

        说明

        指定资源组授权生效的前提是该云服务已支持资源组。更多信息,请参见支持资源组的云服务

    2. 指定授权主体。

      授权主体即需要添加权限的RAM用户。

    3. 选择权限策略。

      添加权限面板的选择权限区域,单击自定义策略,然后通过搜索查找步骤5中创建的权限策略,单击权限策略名称将权限策略添加至右侧已选择区域。为用户添加权限策略

  11. 单击确定

  12. 单击完成

步骤二:创建Remote Write并获取读写URL

  1. 登录ARMS控制台

  2. 在左侧导航栏选择Prometheus监控 > Prometheus实例列表,进入可观测监控 Prometheus 版的实例列表页面。

  3. 单击新建Prometheus实例,然后单击通用实例区域。

  4. 自定义Prometheus实例的名称,然后单击新建

    Prometheus监控页面将会显示实例类型为通用实例的Prometheus实例

    说明

    单击新建后,若控制台显示报错信息,是因为您设置的实例名称已存在,请重新设置实例名称即可。

  5. 复制并保存生成的Remote Read地址Remote Write地址

步骤三:配置Prometheus

  1. 安装Prometheus,安装方法可以参考官方文档

  2. 打开Prometheus.yaml配置文件,并在文件末尾增加以下内容,将remote_writeremote_read链接替换为步骤二:创建Remote Write并获取读写URL中获取的URL,然后保存文件。

    global:
      scrape_interval:     15s
      evaluation_interval: 15s
    scrape_configs:
      - job_name: 'prometheus'
        static_configs:
        - targets: ['localhost:9090']
    remote_write:
      - url: "http://ts-xxxxxxxxxxxx.hitsdb.rds.aliyuncs.com:3242/api/prom_write"
        basic_auth:   
          //Username和Password需要遵循AK/SK的限制,且AK/SK需要能够调用GetPrometheusApiToken。
          username: access-key-id
          password: access-key-secret
    remote_read:
      - url: "http://ts-xxxxxxxxxxxx.hitsdb.rds.aliyuncs.com:3242/api/prom_read"
        read_recent: true
    说明

    自建Prometheus写入阿里云可观测监控 Prometheus 版时需要调用GetPrometheusApiToken接口。主账号默认支持调用GetPrometheusApiToken接口。子账号则需要先使用主账号为子账号授予GetPrometheusApiToken接口的调用权限。具体操作,请参见步骤一:为RAM用户授予GetPrometheusApiToken接口调用权限

停止远程存储可观测监控 Prometheus 版数据

如需停止远程数据库存储可观测监控 Prometheus 版数据,请按照以下步骤卸载插件。

  1. 登录ARMS控制台

  2. 在左侧导航栏选择Prometheus监控 > Prometheus实例列表,进入可观测监控 Prometheus 版的实例列表页面。

  3. Prometheus监控页面选中目标Prometheus实例,然后在其右侧操作列单击卸载,并在弹出的对话框中单击确认

    卸载完成后,Prometheus监控页面不再显示该Prometheus实例