다음을 통해 공유

자습서: 관리형 프라이빗 엔드포인트를 사용하여 AKS 클러스터에서 자체 호스팅 Prometheus 서비스에 연결

  • 아티클

이 가이드에서는 AKS(Azure Kubernetes Service) 클러스터에 오픈 소스 모니터링 및 경고 도구 키트인 Prometheus를 설치하는 단계를 안내합니다. 그런 다음 Azure Managed Grafana의 관리형 프라이빗 엔드포인트를 사용하여 이 Prometheus 서버에 연결하고 Grafana 대시보드에 Prometheus 데이터를 표시합니다.

이 자습서에서는 다음을 하는 방법을 알아볼 수 있습니다.

  • Azure Kubernetes Service 클러스터 만들기
  • Prometheus 설치
  • Prometheus 서버에 프라이빗 링크 서비스 추가
  • 관리형 프라이빗 엔드포인트를 사용하여 연결
  • Grafana 대시보드에 Prometheus 데이터 표시

필수 조건

시작하기 전에 다음을 확인합니다.

Azure Kubernetes Service 클러스터 만들기

  1. az login 명령을 실행하여 Azure CLI에 로그인합니다.

    az login

    여러 Azure 구독이 있는 경우 az account set -s <your-azure-subscription-id> 명령을 사용하여 Azure 구독을 선택합니다.

  2. kubectl을 설치하거나 업데이트합니다.

    az aks install-cli

  3. 후속 명령에서 사용할 두 개의 bash/zsh 변수를 만듭니다. 다른 셸을 사용하는 경우 아래 구문을 변경합니다.

    RESOURCE_GROUP=myResourceGroup 
AKS_NAME=myaks

  4. 리소스 그룹을 만듭니다. 이 예제에서는 미국 중서부 Azure 지역에 리소스 그룹을 만듭니다.

    az group create --name $RESOURCE_GROUP --location westcentralus

  5. az aks create 명령을 사용하여 새 AKS 클러스터를 만듭니다. 여기서는 비용 효율적이고 이와 같은 작은 테스트/개발 워크로드에 적합한 B 시리즈 버스트 가능 가상 머신 유형을 사용하여 3노드 클러스터를 만듭니다.

    az aks create --resource-group $RESOURCE_GROUP \
  --name $AKS_NAME \
  --node-count 3 \
  --node-vm-size Standard_B2s \
  --generate-ssh-keys

    이 작업이 완료될 때까지 몇 분 정도 걸릴 수 있습니다.

  6. 만든 클러스터에 인증합니다.

    az aks get-credentials \
  --resource-group $RESOURCE_GROUP \
  --name $AKS_NAME

    이제 kubectl을 사용하여 Kubernetes 클러스터에 액세스할 수 있습니다.

  7. kubectl을 사용하여 만든 노드를 확인합니다.

    kubectl get nodes

Prometheus 설치

Prometheus를 설치하는 인기 있는 방법은 Prometheus 및 관련 모니터링 구성 요소의 Kubernetes 네이티브 배포 및 관리를 제공하는 prometheus 운영자를 통해서입니다. 이 자습서에서는 kube-prometheus-stack Helm 차트를 사용하여 prometheus-operator를 배포합니다.

  1. helm-charts 리포지토리를 추가한 다음 리포지토리 목록을 업데이트합니다.

    helm repo add prometheus-community https://prometheus-community.github.io/helm-charts
helm repo update

  2. Helm 차트를 모니터링이라는 네임스페이스에 설치합니다. 이 네임스페이스는 자동으로 만들어집니다.

    helm install prometheus \
  prometheus-community/kube-prometheus-stack \
  --namespace monitoring \
  --create-namespace

  3. helm 명령은 배포된 Pod의 상태를 확인하라는 메시지를 표시합니다. 다음 명령을 실행합니다.

    kubectl --namespace monitoring get pods

  4. 계속하기 전에 Pod가 모두 "실행 중"인지 확인합니다. 드문 경우 실행 상태에 도달하지 않는 경우 문제를 해결할 수 있습니다.

Azure Private Link 서비스로 다양한 Azure 가상 네트워크에서 프라이빗 링크를 통해 Kubernetes 서비스의 사용이 가능해 집니다. AKS는 Azure Private Link Service 네이티브 통합을 가지며, Kubernetes 서비스 개체에 주석을 추가하여 Azure 내에서 해당 프라이빗 링크 서비스를 만드는 데 도움이 됩니다.

pls-prometheus-svc.yaml 파일의 내용은 아래를 참조하세요.

apiVersion: v1
kind: Service
metadata:
  name: prom-pls-svc
  annotations:
    service.beta.kubernetes.io/azure-load-balancer-internal: "true" # Use an internal LB with PLS
    service.beta.kubernetes.io/azure-pls-create: "true"
    service.beta.kubernetes.io/azure-pls-name: promManagedPls
    service.beta.kubernetes.io/azure-pls-proxy-protocol: "false"
    service.beta.kubernetes.io/azure-pls-visibility: "*"
spec:
  type: LoadBalancer
  selector:
    # app: myApp
    app.kubernetes.io/name: prometheus
    prometheus: prometheus-kube-prometheus-prometheus # note that this is related to the release name
  ports:
    - name: http-web
      protocol: TCP
      port: 9090
      targetPort: 9090

  1. 다음 명령을 실행하여 Prometheus 서버에 프라이빗 링크 서비스를 추가합니다.

    kubectl --namespace monitoring apply -f pls-prometheus-svc.yaml

  2. 이름이 promManagedPls인 프라이빗 링크 서비스는 AKS 관리되는 리소스 그룹에 만들어집니다. 이 작업에는 몇 분이 소요됩니다.

관리형 프라이빗 엔드포인트를 사용하여 연결

  1. Azure Managed Grafana 작업 영역이 아직 없는 경우 Azure Managed Grafana 빠른 시작에 따라 만듭니다.

  2. Azure Managed Grafana 작업 영역을 열고 네트워킹>관리되는 프라이빗 엔드포인트>추가로 이동합니다.

    Azure Managed Grafana 리소스 내의 관리형 프라이빗 엔드포인트 페이지를 보여 주는 Azure 플랫폼의 스크린샷.

  3. 관리형 프라이빗 엔드포인트의 이름을 입력하고 Azure 구독을 선택합니다.

  4. 리소스 유형의 경우 Microsoft.Network/privateLinkServices(프라이빗 링크 서비스)를 선택하고, 대상 리소스에 대해서는 위의 단계에서 만든 promManagedPls 프라이빗 링크 서비스를 선택합니다. 관리되는 각 프라이빗 엔드포인트는 개인 IP 주소를 가져옵니다. 이 관리되는 프라이빗 엔드포인트에 대한 도메인 이름을 제공할 수도 있습니다. Azure Managed Grafana 서비스는 이 도메인이 Azure Managed Grafana 환경 내에서 관리되는 프라이빗 엔드포인트의 개인 IP로 확인되도록 합니다. 예를 들어 도메인을 *.prom.my-own-domain.com(으)로 설정합니다.

    새 관리형 프라이빗 엔드포인트에 대해 입력된 Prometheus 정보를 보여 주는 Azure 플랫폼의 스크린샷

  5. promManagedPls 리소스로 이동하여 프라이빗 엔드포인트 연결을 승인합니다. 설정에서, 프라이빗 엔드포인트 연결로 이동하여 확인란을 사용하여 연결을 선택하고 승인합니다.

    연결 승인 작업을 보여 주는 Azure 플랫폼의 스크린샷

  6. 프라이빗 엔드포인트 연결이 승인되면 Azure Managed Grafana 리소스로 돌아가서 관리형 프라이빗 엔드포인트 탭에서 새로 고침 단추를 선택하여 Connection state을(를) 동기화합니다. 이제 승인됨으로 표시됩니다.

    새로 고침 단추를 보여 주는 Azure 플랫폼의 스크린샷.

Grafana 대시보드에 Prometheus 데이터 표시

  1. Grafana 포털에서 Grafana에 Prometheus 데이터 원본을 추가합니다. 자세한 내용은 데이터 원본 추가로 이동합니다. Prometheus URL은 http://prom-service.prom.my-own-domain.com:9090입니다.

    Prometheus를 데이터 원본으로 추가하는 것을 보여 주는 Grafana 플랫폼의 스크린샷.

  2. 자체 호스팅 Prometheus 데이터 원본을 활용하려면 노드 내보내기 전체 대시보드, ID 1860을(를) 사용합니다. 자세한 지침은 Grafana Labs 대시보드 가져오기로 이동합니다.

    샘플 Prometheus 대시보드를 보여 주는 Azure Grafana 플랫폼의 스크린샷.

다음 단계

서비스 계정 사용하는 방법을 알아봅니다.