通过Remote Read方式读取Prometheus实例数据
Prometheus监控提供了Remote read接口,该接口支持将一系列Prometheus协议的数据源组织为单一数据源查询。本文介绍如何使用自建Prometheus,通过Remote read接口读取AOM Prometheus实例的数据。
前提条件
- 服务已接入可观测Prometheus 监控。具体操作请参见:
Remote Read配置
推荐配置 prometheus.yml。具体操作如下:
- 登录AOM 2.0控制台。
- 在左侧导航栏选择“Prometheus监控 > 实例列表”,在实例列表中单击已创建的Prometheus实例的实例名称。
- 在实例详情页面左侧导航栏选择“设置”页签,获取当前实例的服务地址。
单击“内网”或“公网”页签,可以获取对应“内网”或“公网”下的Remote Read Prometheus配置代码。在代码右侧单击可复制该代码到对应文件。
Remote Read配置为:
remote_read: - url: 'https://aom.{region_name}.{Site domain name suffix}/v1/{project_id}/{prometheus_instance_id}/api/v1/read' tls_config: insecure_skip_verify: true bearer_token: '8H**LP' read_recent: true
Remote Read完整配置项
[]中的配置项为可选项(本文展示 Prometheus:v2.40 版本配置,低版本可能缺少部分配置项,详见prometheus官方文档)
# remote read 目标 prometheus 实例的 api 地址 url: <string> # 标识一个唯一的 remote read 配置名称 [ name: <string> ] # 查询 promql 中必须包含以下 label 过滤条件才会进行 remote read 查询 required_matchers: [ <labelname>: <labelvalue> ... ] # remote read 查询超时时间 [ remote_timeout: <duration> | default = 1m ] # 自定义 remote read 请求中附带的 headers,无法覆盖 prometheus 原本添加的 headers headers: [ <string>: <string> ... ] # prometheus remote read时,是否直接从本地存储读取指标 [ read_recent: <boolean> | default = false ] # 为每个 remote read 请求添加 Authorization header,password password_file 二选一 basic_auth: [ username: <string> ] [ password: <secret> ] [ password_file: <string> ] # 自定义 Authorization header 配置 authorization: # 认证类型 [ type: <string> | default: Bearer ] # 认证密钥,credentials credentials_file 二选一 [ credentials: <secret> ] # 密钥从文件中获取 [ credentials_file: <filename> ] # OAuth2.0认证,不能与 basic_auth authorization 同时使用 oauth2: [ <oauth2> ] # TLS 配置 tls_config: [ <tls_config> ] # 代理 URL [ proxy_url: <string> ] # 查询请求是否接受3XX 跳转 [ follow_redirects: <boolean> | default = true ] # 是否启用 HTTP2 [ enable_http2: <bool> | default: true ] # 是否在 remote read 时附加 external_labels [ filter_external_labels: <boolean> | default = true ]