通過在可觀測可視化 Grafana 版中安裝VPC資料來源通道,可以使Grafana工作區訪問到VPC內未開通公網訪問的資料來源。本文以Grafana訪問VPC內自建的Prometheus資料來源為例,介紹如何通過VPC資料來源通道使可觀測可視化 Grafana 版可以訪問VPC內的資料來源。
本文檔只對2023年09月01日以前建立的Grafana工作區有效。
該功能在Grafana專家版、進階版中可用,若您為Grafana開發人員版,請升級至專家版或者進階版再使用該功能。
背景資訊
VPC未開通公網訪問一般存在以下幾種原因:
安全問題:公網增加暴露被攻擊的風險。
成本問題:開通Elastic IP Address需要一定的成本。
可觀測可視化 Grafana 版的VPC資料來源通道管理功能適用於不便於暴露公網的資料來源或多個VPC資料來源需要在同一個Grafana中展示的情境。
(可選)步驟一:在VPC內安裝Prometheus資料來源
如果您的VPC下已有資料來源,可以跳過此步驟。
此處以安裝Prometheus資料來源為例,您可以根據需求在ECS內安裝其他資料來源。
登入VPC下的ECS執行個體。
執行以下命令在ECS執行個體中安裝Prometheus。
#下載Prometheus安裝包。 wget https://github.com/prometheus/prometheus/releases/download/v2.8.1/prometheus-2.8.1.linux-amd64.tar.gz #解壓Prometheus安裝包。 tar -zxvf prometheus-2.8.1.linux-amd64.tar.gz -C /usr/local/ #重新命名安裝包檔案夾。 cd /usr/local mv prometheus-2.8.1.linux-amd64/ prometheus cd prometheus/ #檢查Prometheus版本。 ./prometheus --version #請根據實際需求修改配置prometheus.yml(如果僅測試Grafana的VPC管理功能可以跳過該配置)。 #啟動Prometheus。 ./prometheus &
通過訪問以下地址進入Prometheus。
http://[ECS公網IP]:9090/graph
在Prometheus中查詢
up
指標,如果顯示如下頁面,表示Prometheus安裝成功。說明job="prometheus"
的up
指標是Prometheus預設對自身的監控指標。
步驟二:管理VPC資料來源通道
登入ARMS控制台,在左側導覽列選擇 。
在工作區管理頁面,單擊目標工作區ID,然後在左側導覽列單擊VPC資料來源通道管理。
在VPC資料來源通道管理頁面單擊安裝資料來源通道,然後在彈出的對話方塊輸入資料來源的所在地區、VPC ID、VPC名稱、交換器和安全性群組,然後單擊安裝。
安裝完成後,在VPC資料來源通道管理頁面可以查看已安裝的資料來源。
步驟三:在Grafana中添加ECS資料來源
在VPC資料來源通道管理頁面,單擊目標資料來源右側的配置資料來源進入Grafana配置頁面。
在Data Sources頁簽單擊Add data source,然後單擊Prometheus。
說明您可以根據實際情況選擇資料來源類型。
在Prometheus的Settings頁面根據需求設定Prometheus參數。
選擇Network Type為步驟二已經建立好的VPC資料通道,URL參數格式為
http://[ECS主私網IP]:9090
,其他參數的含義請參見Grafana官方文檔。說明您可以在ECS的執行個體詳情頁面查看執行個體的主私網IP,更多資訊請參見Elastic Compute Service文檔。
單擊Save & Test。
當頁面顯示
Data source is working
時,表示Prometheus資料來源已成功添加至Grafana。
結果驗證
添加VPC資料來源後,您可以在Grafana的Explore頁面驗證是否可以使用該資料來源設定監控指標。
在Grafana控制台左側導覽列單擊表徵圖。
在Explore頁面頂部的下拉框中選擇步驟三中添加的資料來源。
在Metrics地區輸入
up
,然後單擊Run query。如果Grafana中顯示的Prometheus監控面板與步驟一中Prometheus頁面的監控面板相同,則表示Prometheus資料來源已成功接入。