运维管理

使用 Amazon Managed Service for Prometheus 进行容器监控 - EKS 指标的收集与分析

以 Prometheus 兼容方式收集 EKS/ECS 指标,通过 PromQL 查询。介绍与 Managed Grafana 集成构建容器监控基础设施的方法。

約 1 分で読めます

Managed Prometheus 概述

Managed Service for Prometheus 是 Prometheus 兼容的托管监控服务。Prometheus 服务器的配置、扩展、存储管理和高可用性配置均自动化,让您专注于指标收集和查询。通过 Prometheus 的 Remote Write API 发送指标,使用 PromQL 执行查询。现有的 Prometheus Exporter、Grafana 仪表板和告警规则可直接迁移。

与 EKS 的集成

EKS 集群收集指标的标准模式是将 ADOT (AWS Distro for OpenTelemetry) Collector 作为 DaemonSet 部署。ADOT Collector 从各节点的 kubelet、cAdvisor、kube-state-metrics 抓取指标,发送到 Managed Prometheus 的 Remote Write 端点。通过 IRSA (IAM Roles for Service Accounts) 为 ADOT Collector 授予向 Managed Prometheus 写入的权限。如果使用 Prometheus Operator,只需保持 ServiceMonitor 和 PodMonitor 的配置不变,将 Remote Write 目标更改为 Managed Prometheus 即可完成迁移。

PromQL 与告警

使用 PromQL 查询收集的指标,在 Managed Grafana 中构建仪表板。除 CPU 使用率、内存使用率、Pod 重启次数、请求延迟等标准 Kubernetes 指标外,还可收集和可视化应用特定的自定义指标。通过 Alert Manager 定义基于 PromQL 的告警规则,向 SNS 主题发送通知。指标保留 150 天,可用于长期容量规划和趋势分析。 在考虑容器监控的运维设计时,可参考相关书籍 (Amazon)

Managed Prometheus 的费用

Managed Prometheus 的费用由指标摄入量、存储和查询构成。摄入方面,前 20 亿样本/月每 1000 万样本约 0.90 美元。存储每 GB 月费约 0.03 美元,保留 150 天。查询基于处理的样本数,每 1000 万样本约 0.10 美元。与自托管 Prometheus 服务器相比,由于无需 EC2 实例运维成本和存储管理工作,中等规模以上的环境中托管服务的总成本往往更低。

总结

Managed Prometheus 是 Prometheus 兼容的托管监控服务,最适合容器工作负载的指标收集。通过 ADOT Collector 从 EKS 自动收集指标,使用 PromQL 查询,在 Managed Grafana 中可视化的集成模式是标准方案。

相关服务

Amazon Managed Service for Prometheus兼容 Prometheus 的托管监控服务,提供容器指标的收集、查询和告警Amazon EKS在 AWS 上轻松构建和运维 Kubernetes 集群的托管服务Amazon Managed GrafanaGrafana 的托管服务,提供 AWS 数据源的可视化和仪表板构建

相关文章

使用 Amazon Managed Grafana 构建统一可观测性仪表板集成 CloudWatch、Prometheus、OpenSearch 数据源,构建多源可观测性仪表板的方法介绍。使用 AWS App Mesh 构建服务网格 - 微服务间通信控制与可观测性介绍通过 Envoy Sidecar 以声明式方式配置金丝雀部署、重试策略、mTLS 加密,并通过 X-Ray 集成可视化服务间依赖关系的方法。容器优化 OS - 使用 Bottlerocket 强化容器主机的安全与运维详解使用 AWS Bottlerocket 优化容器主机。介绍最小化 OS 设计、自动更新、不可变基础设施以及与 ECS/EKS 的集成。

本主题的更多内容

AWS 内部时间同步机制 - Amazon Time Sync Service 与闰秒平滑处理的设计解析 AWS 自主运营的 Amazon Time Sync Service 的工作原理、基于 GPS 和原子钟的高精度时间源、通过平滑处理吸收闰秒的设计决策,以及分布式系统中时间同步的重要性。使用 AWS AppFabric 集中 SaaS 审计日志 - OCSF 标准化与 Security Lake 集成详解 AppFabric 收集 SaaS 应用审计日志、转换为 OCSF 格式标准化,以及构建分析管道的方法。使用 AWS AppConfig 实现功能开关 - 安全的配置部署与回滚通过 Linear 和 Exponential 策略对独立于代码部署的配置变更进行渐进式发布。利用 CloudWatch 告警联动的自动回滚确保安全性。架构评审 - 使用 AWS Well-Architected Tool 系统化评估工作负载详解使用 AWS Well-Architected Tool 进行工作负载架构评审。介绍基于 6 大支柱的评估、改进计划的制定以及自定义透镜的应用。审计日志的设计与运维 - 使用 CloudTrail 完整记录 API 活动详解使用 AWS CloudTrail 设计审计日志的方法,介绍 API 活动记录、S3 长期保存以及与 Config 联动实现合规应对。从 AWS 故障报告 (COE) 中学习分布式系统的教训 - 历次大规模故障如何改变了设计原则从 AWS 公开的 Correction of Errors (COE) 和故障报告中,解析 S3 故障、us-east-1 DNS 故障、Kinesis 故障等历次大规模事件的根本原因,以及它们如何改变了 AWS 的设计原则。标签设计决定运维 - AWS 资源标签策略的冷知识与实践命名规则解析 AWS 资源标签不仅是简单标记,更是成本分配、访问控制、自动化基础的原因,以及标签键命名规则、50 个上限的使用方法、标签策略的治理。AWS 服务配额为何存在 - 保护共享基础设施的多租户设计解析 AWS 服务配额(原服务限制)不仅是简单的约束,而是在多租户环境中保护其他客户的设计,从嘈杂邻居问题、软限制与硬限制的区别、配额提升申请的内部机制进行说明。

相似的文章与服务

Amazon Managed Service for Prometheus完全兼容 Prometheus 的全托管监控服务,为容器工作负载提供可扩展的指标收集、存储和查询Amazon Managed Grafana全托管提供开源 Grafana,构建集成 CloudWatch、Prometheus、Timestream 等 30 多种数据源的运维仪表板的服务使用 Amazon Managed Grafana 构建统一可观测性仪表板集成 CloudWatch、Prometheus、OpenSearch 数据源,构建多源可观测性仪表板的方法介绍。