webdevops/azure-resourcemanager-exporter Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
webdevops/azure-resourcemanager-exporter自动构建
webdevops
用于Azure ResourceManager的Prometheus exporter,可收集配额、API速率限制、资源组、公网IP等指标。
下载次数: 0状态:自动构建维护者:webdevops仓库类型:镜像最近更新:7 天前
Azure ResourceManager Exporter
镜像概述和主要用途
Azure ResourceManager Exporter是一个Prometheus exporter,用于收集Azure资源和信息的指标。它支持多种Azure服务的监控数据采集,包括配额、API速率限制、资源组、虚拟机、存储账户等,并可通过环境变量灵活配置采集参数。
核心功能和特性
- 支持多种Azure服务指标采集:涵盖计算、存储、容器服务、事件中心、安全中心等
- 可自定义指标抓取时间:针对不同类型指标(如常规、资源、存储、配额等)设置独立的抓取间隔
- 灵活的配置选项:通过环境变量调整端口绑定、Azure订阅ID、标签包含规则等
- 端口扫描功能:可选对Azure公网IP进行端口扫描(实验性)
- 丰富的指标输出:提供资源信息、配额使用、安全合规、IAM配置等多维度指标
使用场景和适用范围
适用于需要监控Azure云资源使用情况、配额消耗、安全合规状态及资源健康状况的DevOps团队、云管理员和SRE。可帮助实现Azure资源的可视化监控、容量规划、成本优化和安全风险评估。
使用方法和配置说明
基本配置
通常无需额外配置,但可通过环境变量自定义行为。
环境变量配置
| 环境变量 | 默认值 | 描述 |
|---|---|---|
AZURE_SUBSCRIPTION_ID | empty | Azure订阅ID(留空则自动查找) |
AZURE_LOCATION | westeurope, northeurope | 用于使用统计的Azure区域 |
SCRAPE_TIME | 5m | Azure API数据收集的默认抓取时间间隔(time.Duration格式) |
SCRAPE_TIME_GENERAL | -> SCRAPE_TIME | 常规指标的抓取时间 |
SCRAPE_TIME_RESOURCE | -> SCRAPE_TIME | 资源指标的抓取时间 |
SCRAPE_TIME_STORAGE | -> SCRAPE_TIME | 存储指标的抓取时间 |
SCRAPE_TIME_QUOTA | -> SCRAPE_TIME | 配额指标的抓取时间 |
SCRAPE_TIME_CONTAINERREGISTRY | -> SCRAPE_TIME | 容器注册表指标的抓取时间 |
SCRAPE_TIME_CONTAINERINSTANCE | -> SCRAPE_TIME | 容器实例指标的抓取时间 |
SCRAPE_TIME_EVENTHUB | 30m | 事件中心指标的抓取时间 |
SCRAPE_TIME_SECURITY | -> SCRAPE_TIME | 安全指标的抓取时间 |
SCRAPE_TIME_HEALTH | -> SCRAPE_TIME | 健康状态指标的抓取时间 |
SCRAPE_TIME_IAM | -> SCRAPE_TIME | Azure AD IAM指标(角色定义、角色绑定、主体)的抓取时间 |
SCRAPE_TIME_GRAPH | -> SCRAPE_TIME | Azure AD Graph指标的抓取时间 |
SERVER_BIND | :8080 | IP/端口绑定 |
AZURE_RESOURCE_GROUP_TAG | owner | 应包含的资源组标签(支持方法,如owner:lower将内容转换为小写;支持的方法:lower、upper、title) |
AZURE_RESOURCE_TAG | owner | 应包含的资源标签(支持方法,如owner:lower将内容转换为小写;支持的方法:lower、upper、title) |
PORTSCAN | 0 | 启用对公网IP的端口扫描(实验性) |
PORTSCAN_RANGE | 1-65535 | 要扫描的端口范围(单个端口或范围,多个范围可用空格分隔) |
PORTSCAN_TIME | 3h | 端口扫描的时间间隔(time.Duration格式) |
PORTSCAN_PARALLEL | 2 | 并行扫描的IP数量 |
PORTSCAN_THREADS | 1000 | 每个IP的扫描线程数(并行扫描的端口数) |
PORTSCAN_TIMEOUT | 5 | 每个端口的超时时间(秒) |
GRAPH_APPLICATION_FILTER | empty | AzureAD Graph应用筛选器,例如startswith(displayName,'foo') |
Azure API认证
通过环境变量进行Azure API认证,详情参见Azure SDK for Go认证文档。
Docker部署示例
基本运行命令
bashdocker run -d \ -p 8080:8080 \ -e AZURE_SUBSCRIPTION_ID="your-subscription-id" \ -e SCRAPE_TIME="10m" \ webdevops/azure-resourcemanager-exporter
自定义抓取时间和端口
bashdocker run -d \ -p 9090:9090 \ -e AZURE_SUBSCRIPTION_ID="sub-id-1,sub-id-2" \ -e SERVER_BIND=":9090" \ -e SCRAPE_TIME="15m" \ -e SCRAPE_TIME_EVENTHUB="1h" \ webdevops/azure-resourcemanager-exporter
指标说明
| 指标 | 收集器 | 描述 |
|---|---|---|
azurerm_stats | Exporter | Exporter常规统计信息 |
azurerm_subscription_info | General | Azure订阅详情(ID、名称等) |
azurerm_resourcegroup_info | General | Azure资源组详情(订阅ID、名称、各类标签等) |
azurerm_ratelimit | General | Azure API速率限制(剩余调用次数) |
azurerm_quota | Quota | Azure RM配额详情(可读名称、作用域等) |
azurerm_quota_current | Quota | Azure RM配额当前使用值 |
azurerm_quota_limit | Quota | Azure RM配额限制值(最大允许值) |
azurerm_vm_info | Computing | Azure虚拟机信息 |
azurerm_vm_os | Computing | Azure虚拟机基础镜像信息 |
azurerm_publicip_info | Computing | Azure公网IP详情(订阅ID、资源组、IP地址、IP版本等) |
azurerm_publicip_portscan_status | Computing | 端口扫描状态(扫描完成情况、耗时、更新时间戳) |
azurerm_publicip_portscan_port | Portscan | 每个IP的开放端口列表 |
azurerm_containerregistry_info | ContainerRegistry | 容器注册表列表 |
azurerm_containerregistry_quota_current | ContainerRegistry | 容器注册表配额使用情况 |
azurerm_containerregistry_quota_limit | ContainerRegistry | 容器注册表配额限制 |
azurerm_containerinstance_info | ContainerInstance | 容器实例列表 |
azurerm_containerinstance_container | ContainerInstance | 容器实例(容器组)的容器列表 |
azurerm_containerinstance_container_resource | ContainerInstance | 每个容器的资源(请求/限制) |
azurerm_containerinstance_container_port | ContainerInstance | 每个容器的端口 |
azurerm_eventhub_namespace_info | Eventhub | 事件中心命名空间信息 |
azurerm_eventhub_namespace_status | Eventhub | 事件中心命名空间状态(最大吞吐量单位) |
azurerm_eventhub_namespace_eventhub_info | Eventhub | 事件中心命名空间中的事件中心信息 |
azurerm_eventhub_namespace_eventhub_status | Eventhub | 事件中心状态(分区数、消息保留天数) |
azurerm_securitycenter_compliance | Security | Azure安全中心合规状态 |
azurerm_advisor_recommendation | Security | Azure顾问建议(如安全发现) |
azurerm_resource_info | Resource | Azure资源信息 |
azurerm_resource_health | Health | Azure资源健康状态信息 |
azurerm_storageaccount_info | Storage | Azure存储账户信息 |
azurerm_manageddisk_info | Storage | Azure托管磁盘信息 |
azurerm_manageddisk_size | Storage | Azure托管磁盘大小 |
azurerm_manageddisk_status | Storage | Azure托管磁盘统计信息 |
azurerm_iam_roleassignment_info | IAM | Azure IAM角色分配信息 |
azurerm_iam_roledefinition_info | IAM | Azure IAM角色定义信息 |
azurerm_iam_principal_info | IAM | Azure IAM主体信息 |
azurerm_graph_app_info | Graph | AzureAD Graph应用信息 |
azurerm_graph_app_credential | Graph | AzureAD Graph应用凭据(创建时间、过期时间)信息 |
bitnami/azure-cli
bitnami
Bitnami安全镜像,用于安全运行Azure CLI工具。
12 次收藏1亿+ 次下载
5 个月前更新
bitnami/redis-exporter
bitnami
Bitnami安全镜像,集成redis-exporter工具,用于安全导出Redis监控指标。
16 次收藏1亿+ 次下载
4 天前更新
bitnami/node-exporter
bitnami
Bitnami安全版node-exporter镜像,用于节点监控,收集主机系统及硬件指标。
25 次收藏5000万+ 次下载
5 个月前更新
bitnami/jmx-exporter
bitnami
Bitnami提供的安全镜像,用于运行jmx-exporter以导出JMX指标,适用于Java应用监控场景。
8 次收藏1000万+ 次下载
20 天前更新
cimg/azure
cimg
CircleCI Azure便捷镜像,用于在CircleCI环境中集成Azure服务,提供预配置工具以简化Azure相关开发、部署与测试流程。
3 次收藏100万+ 次下载
1 年前更新
rancher/prom-node-exporter
rancher
暂无描述
1 次收藏1000万+ 次下载
1 年前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"