Начало работы с полной наблюдаемостью Kubernetes (развертывание полного стека в облаке)

На этой странице приведены инструкции по установке Ключ-Астром Operator с облачной конфигурацией полного стека в кластер Kubernetes.

Прежде чем начать

Перед установкой Ключ-АСТРОМ в кластер Kubernetes убедитесь, что выполнены следующие требования:

• Ваш CLI kubectl подключен к кластеру Kubernetes, который вы хотите отслеживать.
• У вас достаточно прав на контролируемом кластере для запуска команд kubectl или oc.

Настройка и конфигурирование кластера

• Необходимо разрешить выход для модулей Ключ-АСТРОМ (по умолчанию: пространство имен Ключ-АСТРОМ) на URL-адрес вашей среды Ключ-АСТРОМ.
  • Для Ключ-АСТРОМ Managed вы можете дополнительно использовать URL-адрес кластера АктивногоШлюза.
• Для OpenShift Dedicated вам потребуется роль администратора кластера.
• Установка Helm Используйте Helm версии 3.

Поддерживаемые версии

Ознакомьтесь с поддерживаемыми версиями и дистрибутивами платформы Kubernetes/OpenShift .

По умолчанию Ключ-АСТРОМ Operator внедряет ЕдиныйАгент во все пространства имён, но вы можете настроить его для мониторинга только определённых пространств имён и исключения остальных.

Настройка SCC необходима для OpenShift cloudNativeFullStack и applicationMonitoring с развертываниями драйверов CSI.

Управляемый (интерфейс Ключ-АСТРОМ)

Ключ-АСТРОМ версии 1.290+

1. Перейдите в Kubernetes .
2. Выберите Подключаться автоматически через Ключ-АСТРОМ Operator в заголовке страницы кластера Kubernetes.

1. Введите следующие данные.
   • Имя : определяет отображаемое имя вашего кластера Kubernetes в Ключ-АСТРОМ. Кроме того, это имя будет использоваться в качестве префикса для именования ресурсов Ключ-АСТРОМ внутри кластера Kubernetes, таких как DynaKube (пользовательский ресурс), АктивныйШлюз (модуль), ЕдиныеАгенты (модули), а также в качестве имени секрета, хранящего ваши токены.
   • рекомендуется Группа : определяет группу, используемую различными настройками Ключ-АСТРОМ, включая сетевую зону, группу АктивныхШлюзов и группу хостов. Если не задано, используются значения по умолчанию или пустые значения.
   • Токен Ключ-АСТРОМ Operator : выберите Создать токен или введите ранее созданный API-токен. Подробнее см. в разделе Токены доступа и разрешения.
   • необязательно Токен для получения данных : выберите Создать токен или введите ранее созданный API-токен . Подробнее см. в разделе Токены доступа и разрешения.
2. необязательно Решите, хотите ли вы, чтобы Ключ-АСТРОМ Operator отключил проверку SSL-сертификата Ключ-АСТРОМ. Это актуально, если вы используете Ключ-АСТРОМ Managed с самоподписанными сертификатами.
3. Выберите Download dynakube.yaml. Скопируйте блок кода, созданный Ключ-АСТРОМ, и запустите его в терминале . Убедитесь, что команды выполняются в той же директории, куда вы загрузили YAML, или адаптируйте команду так, чтобы она указывала на расположение манифеста YAML. Загруженный YAML-файл представляет собой базовую версию определения пользовательского ресурса DynaKube. Чтобы настроить значения в соответствии с вашими потребностями, обратитесь к примерам пользовательских ресурсов DynaKube для облачного решения полного стека на GitHub.
4. необязательно Убедитесь, что DynaKube запущен, а все модули в пространстве имен Ключ-АСТРОМ запущены и готовы.

> kubectl get dynakube -n astromkey NAME         APIURL                                          STATUS     AGE dynakube     https://<ENVIRONMENTID>.live.astromkey.com/api  Running    45s

В конфигурации DynaKube по умолчанию вы должны увидеть следующие модули:

> kubectl get pods -n astromkey NAME                                  READY   STATUS    RESTARTS        AGE dynakube-activegate-0                 1/1     Running   0               50s dynakube-oneagent-b88rn               1/1     Running   0               50s dynakube-oneagent-m5jm4               1/1     Running   0               50s dynakube-oneagent-qhd9u               1/1     Running   0               50s astromkey-oneagent-csi-driver-qxfwx   4/4     Running   0               2m49s astromkey-oneagent-csi-driver-xk5c4   4/4     Running   0               2m49s astromkey-oneagent-csi-driver-mz6ch   4/4     Running   0               2m49s astromkey-operator-7dc8dc7d8c-wmh4z   1/1     Running   0               2m59s astromkey-webhook-7bb6957fb5-l8fsq    1/1     Running   0               2m59s astromkey-webhook-7bb6957fb5-rqnqk    1/1     Running   0               2m59s

Поскольку ЕдиныйАгент и CSI-driver развернуты как DaemonSet, на каждом узле должен быть модуль ЕдиныйАгент и CSI-driver.

Helm

Ключ-АСТРОМ Operator версии 0.8.0+

Новые инструкции по установке и обновлению Helm используют нашу таблицу Helm, доступную в реестре OCI. Поэтому, если репозиторий Ключ-АСТРОМ уже добавлен в ваши локальные репозитории Helm, его можно безопасно удалить. helm repo remove astromkey

Процесс установки не зависит от того, используете ли вы Kubernetes или OpenShift. Платформа определяется автоматически во время установки.

1. Установка Ключ-АСТРОМ Operator

Следующая команда работает как для установок по умолчанию, так и для установок с использованием реестра OCI.

helm install astromkey-operator oci://public.ecr.aws/astromkey/astromkey-operator \    --create-namespace \    --namespace astromkey \    --atomic \

Установка с дополнительной настройкой Helm chart

Отредактируйте пример из GitHub, а затем запустите команду установки, передав файл YAML в качестве аргумента: values.yaml

helm install astromkey-operator oci://public.ecr.aws/astromkey/astromkey-operator \    --create-namespace \    --namespace astromkey \    --atomic \    -f values.yaml

Для облачных полнофункциональных развертываний драйвер CSI обязателен. Если в installCRD установлено значение false, необходимо вручную создать определение пользовательского ресурса перед началом установки Helm:

kubectl apply -f https://github.com/astromkey/astromkey-operator/releases/download/v1.7.0/astromkey-operator-crd.yaml

2. Создание секрета для токенов доступа

Создайте секрет, названный как dynakube для токена Ключ-АСТРОМ Operator, и токен сбора данных, полученный в разделе Требуемые токены и разрешения.

kubectl -n astromkey create secret generic dynakube --from-literal="apiToken=<OPERATOR_TOKEN>" --from-literal="dataIngestToken=<DATA_INGEST_TOKEN>"

3. Применение пользовательского ресурса DynaKube

Загрузите пример пользовательского ресурса DynaKube для облачного решения полного стека с GitHub. Кроме того, вы можете ознакомиться с доступными параметрами или руководствами и адаптировать пользовательский ресурс DynaKube в соответствии со своими требованиями.

Выполните команду ниже, чтобы применить пользовательский ресурс DynaKube, заменив <your-DynaKube-CR> фактическим именем файла вашего пользовательского ресурса DynaKube. Веб-хук проверки предоставит полезные сообщения об ошибках в случае возникновения проблем.

kubectl apply -f <your-DynaKube-CR>.yaml

4. необязательно Проверка развертывания

Убедитесь, что DynaKube запущен, а все модули в пространстве имен Ключ-АСТРОМ запущены и готовы.

> kubectl get dynakube -n astromkey NAME         APIURL                                          STATUS     AGE dynakube     https://<ENVIRONMENTID>.live.astromkey.com/api  Running    45s

В конфигурации DynaKube по умолчанию вы должны увидеть следующие модули:

> kubectl get pods -n astromkey NAME                                  READY   STATUS    RESTARTS        AGE dynakube-activegate-0                 1/1     Running   0               50s dynakube-oneagent-b88rn               1/1     Running   0               50s dynakube-oneagent-m5jm4               1/1     Running   0               50s dynakube-oneagent-qhd9u               1/1     Running   0               50s astromkey-oneagent-csi-driver-qxfwx   4/4     Running   0               2m49s astromkey-oneagent-csi-driver-xk5c4   4/4     Running   0               2m49s astromkey-oneagent-csi-driver-mz6ch   4/4     Running   0               2m49s astromkey-operator-7dc8dc7d8c-wmh4z   1/1     Running   0               2m59s astromkey-webhook-7bb6957fb5-l8fsq    1/1     Running   0               2m59s astromkey-webhook-7bb6957fb5-rqnqk    1/1     Running   0               2m59s

Поскольку ЕдиныйАгент и CSI-driver развернуты как DaemonSet, на каждом узле должен быть модуль ЕдиныйАгент и CSI-driver.

Manifest

Kubernetes

1. Создать пространство имен astromkey

kubectl create namespace astromkey

2. Установить Ключ-АСТРОМ Operator

kubectl apply -f https://github.com/astromkey/astromkey-operator/releases/download/v1.7.0/kubernetes-csi.yaml

Выполните следующую команду, чтобы увидеть, когда компоненты Ключ-АСТРОМ Operator завершат инициализацию:

kubectl -n astromkey wait pod --for=condition=ready --selector=app.kubernetes.io/name=astromkey-operator,app.kubernetes.io/component=webhook --timeout=300s

3. Создать секрет для токенов доступа

Создайте секрет, с названием dynakube для токена Ключ-АСТРОМ Operator, и токен сбора данных, полученный в разделе Требуемые токены и разрешения.

kubectl -n astromkey create secret generic dynakube --from-literal="apiToken=<OPERATOR_TOKEN>" --from-literal="dataIngestToken=<DATA_INGEST_TOKEN>"

4. Применить пользовательский ресурс DynaKube

Загрузите пример пользовательского ресурса DynaKube для облачного решения полного стека с GitHub. Кроме того, вы можете ознакомиться с доступными параметрами или руководствами и адаптировать пользовательский ресурс DynaKube в соответствии со своими требованиями.

Выполните команду ниже, чтобы применить пользовательский ресурс DynaKube, заменив <your-DynaKube-CR> фактическим именем файла вашего пользовательского ресурса DynaKube. Веб-хук проверки предоставит полезные сообщения об ошибках в случае возникновения проблем.

kubectl apply -f <your-DynaKube-CR>.yaml

5. необязательно Проверить развертывание

Убедитесь, что DynaKube запущен, а все модули в пространстве имен Ключ-АСТРОМ запущены и готовы.

> kubectl get dynakube -n astromkey NAME         APIURL                                          STATUS     AGE dynakube     https://<ENVIRONMENTID>.live.astromkey.com/api  Running    45s

В конфигурации DynaKube по умолчанию вы должны увидеть следующие модули:

> kubectl get pods -n astromkey NAME                                  READY   STATUS    RESTARTS        AGE dynakube-activegate-0                 1/1     Running   0               50s dynakube-oneagent-b88rn               1/1     Running   0               50s dynakube-oneagent-m5jm4               1/1     Running   0               50s dynakube-oneagent-qhd9u               1/1     Running   0               50s astromkey-oneagent-csi-driver-qxfwx   4/4     Running   0               2m49s astromkey-oneagent-csi-driver-xk5c4   4/4     Running   0               2m49s astromkey-oneagent-csi-driver-mz6ch   4/4     Running   0               2m49s astromkey-operator-7dc8dc7d8c-wmh4z   1/1     Running   0               2m59s astromkey-webhook-7bb6957fb5-l8fsq    1/1     Running   0               2m59s astromkey-webhook-7bb6957fb5-rqnqk    1/1     Running   0               2m59s

Поскольку ЕдиныйАгент и CSI-driver развернуты как DaemonSet, на каждом узле должен быть модуль ЕдиныйАгент и CSI-driver.

OpenShift

1. Добавить проект astromkey

oc adm new-project --node-selector="" astromkey

2. Установить Ключ-АСТРОМ Operator

oc apply -f https://github.com/astromkey/astromkey-operator/releases/download/v1.7.0/openshift-csi.yaml

Выполните следующую команду, чтобы увидеть, когда компоненты Ключ-АСТРОМ Operator завершат инициализацию:

oc -n astromkey wait pod --for=condition=ready --selector=app.kubernetes.io/name=astromkey-operator,app.kubernetes.io/component=webhook --timeout=300s

3. Создать секрет для токенов доступа

Создайте секрет, с названием dynakube для токена Ключ-АСТРОМ Operator, и токен сбора данных, полученный в разделе Требуемые токены и разрешения.

oc -n astromkey create secret generic dynakube --from-literal="apiToken=<OPERATOR_TOKEN>" --from-literal="dataIngestToken=<DATA_INGEST_TOKEN>"

4. Применить пользовательский ресурс DynaKube

Загрузите пример пользовательского ресурса DynaKube для облачного решения полного стека с GitHub. Кроме того, вы можете ознакомиться с доступными параметрами или руководствами и адаптировать пользовательский ресурс DynaKube в соответствии со своими требованиями.

Выполните команду ниже, чтобы применить пользовательский ресурс DynaKube, заменив <your-DynaKube-CR> фактическим именем файла вашего пользовательского ресурса DynaKube. Веб-хук проверки предоставит полезные сообщения об ошибках в случае возникновения проблем.

oc apply -f <your-DynaKube-CR>.yaml

5. необязательно Проверить развертывание

Убедитесь, что DynaKube запущен, а все модули в пространстве имен Ключ-АСТРОМ запущены и готовы.

> oc get dynakube -n astromkey NAME         APIURL                                          STATUS     AGE dynakube     https://<ENVIRONMENTID>.live.astromkey.com/api  Running    45s

В конфигурации DynaKube по умолчанию вы должны увидеть следующие модули:

> oc get pods -n astromkey NAME                                  READY   STATUS    RESTARTS        AGE dynakube-activegate-0                 1/1     Running   0               50s dynakube-oneagent-b88rn               1/1     Running   0               50s dynakube-oneagent-m5jm4               1/1     Running   0               50s dynakube-oneagent-qhd9u               1/1     Running   0               50s astromkey-oneagent-csi-driver-qxfwx   4/4     Running   0               2m49s astromkey-oneagent-csi-driver-xk5c4   4/4     Running   0               2m49s astromkey-oneagent-csi-driver-mz6ch   4/4     Running   0               2m49s astromkey-operator-7dc8dc7d8c-wmh4z   1/1     Running   0               2m59s astromkey-webhook-7bb6957fb5-l8fsq    1/1     Running   0               2m59s astromkey-webhook-7bb6957fb5-rqnqk    1/1     Running   0               2m59s

Поскольку ЕдиныйАгент и CSI-driver развернуты как DaemonSet, на каждом узле должен быть модуль ЕдиныйАгент и CSI-driver.