Connector hoạt động với bất kỳ backend nào tuân theo Prometheus HTTP API tiêu chuẩn: self-hosted Prometheus, Thanos, VictoriaMetrics và Grafana Cloud. Xác thực hỗ trợ None, Bearer Token và Basic Auth.
Nền tảng hỗ trợ
| Nền tảng | Hỗ trợ | Xác thực thông thường |
|---|---|---|
| Prometheus | Self-hosted, tất cả phiên bản gần đây | None hoặc Bearer |
| Thanos | Querier phía sau auth proxy | None, Bearer, hoặc Basic |
| VictoriaMetrics | Single-node và cluster | None hoặc Basic |
| Grafana Cloud | Endpoint Prometheus / Mimir | Basic |
Với các endpoint managed, được Mimir hỗ trợ (Grafana Cloud), các đường dẫn
/api/v1/targets, /rules và /alerts không được expose và trả về 404. Điều này là bình thường — query API (truy vấn tức thời, truy vấn phạm vi, label và metadata) hoạt động bình thường.Điều kiện tiên quyết
- Một endpoint tương thích Prometheus có thể truy cập từ CloudThinker qua HTTPS — Prometheus tự lưu trữ, Thanos, VictoriaMetrics hoặc Grafana Cloud.
- Thông tin xác thực nếu endpoint yêu cầu: bearer token (chế độ Bearer Token) hoặc tên người dùng và mật khẩu (chế độ Basic Auth).
- Với Grafana Cloud, cần numeric instance ID và access-policy token có phạm vi metrics:read.
Chọn chế độ xác thực
Chọn chế độ phù hợp với cách endpoint của bạn được expose:| Chế độ | Khi nào dùng | Trường |
|---|---|---|
| None | Endpoint mở hoặc hạn chế mạng (Prometheus tự lưu trữ trong mạng nội bộ) | Chỉ URL |
| Bearer Token | Endpoint phía sau proxy hoặc gateway yêu cầu Authorization: Bearer <token> | URL + token |
| Basic Auth | Grafana Cloud, Thanos phía sau auth proxy, hoặc VictoriaMetrics với username/password | URL + username + password |
Thiết lập
Tìm URL Prometheus của bạn
Xác định URL cơ sở của Prometheus HTTP API, ví dụ:
https://prometheus.your-domain.com hoặc endpoint Prometheus query của Grafana Cloud. CloudThinker sẽ thêm các đường dẫn /api/v1/... tiêu chuẩn.Chuẩn bị thông tin xác thực (nếu cần)
- None — không cần chuẩn bị gì; endpoint có thể truy cập mà không cần xác thực.
- Bearer Token — lấy bearer token mà proxy hoặc gateway của bạn yêu cầu.
- Basic Auth — lấy username và password (với Grafana Cloud, cần numeric instance ID và access-policy token).
Thêm kết nối trong CloudThinker
Điều hướng đến Connections → Prometheus và nhập:
- PROMETHEUS_URL: endpoint của bạn, ví dụ:
https://prometheus.your-domain.com - PROMETHEUS_AUTH_TYPE: chọn None, Bearer Token hoặc Basic Auth
- Bearer Token → PROMETHEUS_TOKEN
- Basic Auth → PROMETHEUS_USERNAME và PROMETHEUS_PASSWORD
Chi tiết kết nối
| Trường | Mô tả | Ví dụ |
|---|---|---|
| PROMETHEUS_URL | URL cơ sở của Prometheus HTTP API | https://prometheus.your-domain.com |
| PROMETHEUS_AUTH_TYPE | Chế độ xác thực: none, bearer hoặc basic | basic |
| PROMETHEUS_TOKEN | Bearer token (chỉ chế độ Bearer Token) | eyJhbGci... |
| PROMETHEUS_USERNAME | Username, hoặc numeric instance ID cho Grafana Cloud (chỉ Basic Auth) | 1234567 |
| PROMETHEUS_PASSWORD | Password hoặc access-policy token (chỉ Basic Auth) | glc_xxxxx... |
Quyền yêu cầu
Connector Prometheus chỉ đọc — agent truy vấn và kiểm tra nhưng không bao giờ ghi vào backend giám sát.- Với Grafana Cloud, tạo access-policy token chỉ với phạm vi metrics:read.
- Với endpoint được bảo vệ, đảm bảo thông tin xác thực có thể truy cập các đường dẫn API query, label, target, rule và alert.
Khả năng của agent
Connector Prometheus chỉ đọc — agent truy vấn và kiểm tra, nhưng không bao giờ sửa đổi backend giám sát.| Khả năng | Những gì agent có thể làm |
|---|---|
| Truy vấn tức thời | Chạy biểu thức PromQL tại một thời điểm cụ thể |
| Truy vấn phạm vi | Chạy biểu thức PromQL trong khoảng thời gian với bước interval |
| Khám phá metric | Liệt kê tên metric có sẵn, tùy chọn lọc theo prefix |
| Liệt kê label | Liệt kê tên label và kiểm tra các dimension mà metric được phân chia |
| Sức khỏe target | Kiểm tra các scrape target và phát hiện những target đang down hoặc không lành mạnh |
| Kiểm tra alert | Liệt kê các alert đang hoạt động và xem lại quy tắc alert đã cấu hình |
| Health probe | Chạy truy vấn up chung để xác nhận backend và các target của nó có thể truy cập |
Xác minh kết nối
Ví dụ prompt
Prometheus không expose công cụ nào cho giá trị label — liệt kê label chỉ trả về tên label. Hãy chỉ rõ metric và các label bạn quan tâm để agent có thể xây dựng PromQL selector chính xác.
Xử lý sự cố
Kết nối hoặc truy vấn thất bại với 401 Unauthorized
Kết nối hoặc truy vấn thất bại với 401 Unauthorized
Target, rule hoặc alert trả về 404
Target, rule hoặc alert trả về 404
- Được kỳ vọng trên các endpoint managed, được Mimir hỗ trợ (Grafana Cloud) — các đường dẫn này không được expose.
- Query API (tức thời, phạm vi, label, metadata) vẫn hoạt động; dùng truy vấn thay vì kiểm tra target/rule.
Kết nối không thể đến endpoint
Kết nối không thể đến endpoint
- Xác minh PROMETHEUS_URL có thể truy cập từ CloudThinker qua HTTPS.
- Với endpoint tự lưu trữ hoặc hạn chế mạng, xác nhận có đường dẫn mạng từ CloudThinker.
- Bỏ bất kỳ
/api/v1đuôi nào khỏi URL — chỉ nhập URL cơ sở.
Truy vấn trả về kết quả rỗng
Truy vấn trả về kết quả rỗng
- Xác nhận metric tồn tại bằng truy vấn khám phá trước khi lọc theo label.
- Mở rộng cửa sổ thời gian — series có thể không có sample trong phạm vi được yêu cầu.
Bảo mật
- Quyền tối thiểu — chỉ cấp các quyền mà agent cần cho trường hợp sử dụng của bạn; bắt đầu với quyền chỉ đọc và mở rộng sau.
- Chỉ đọc theo mặc định — sử dụng thông tin xác thực chỉ đọc trừ khi bạn muốn agent thực hiện thay đổi qua kết nối này.
- Xoay vòng thông tin xác thực — xoay vòng khóa và token theo lịch trình thông thường của bạn; CloudThinker sẽ lấy giá trị mới khi bạn cập nhật kết nối.
- Thu hồi khi bàn giao — xóa thông tin xác thực tại nhà cung cấp khi bạn xóa một kết nối hoặc khi đồng nghiệp rời nhóm.
- Thiết kế chỉ đọc — connector không bao giờ ghi vào backend giám sát; không cần quyền ghi
- Thông tin xác thực quyền tối thiểu — trên Grafana Cloud, giới hạn access-policy token chỉ cho phạm vi đọc metric
Liên quan
Kết nối Grafana
Dashboard và quan sát hợp nhất
Kết nối Datadog
Tìm kiếm log, metric và giám sát hạ tầng