Поддерживаемые дистрибутивы Kubernetes

Материал из Документация Ключ-АСТРОМ

На этой странице представлен обзор и документация различных конфигураций для всех основных дистрибутивов Kubernetes.

Информацию об общем жизненном цикле поддержки Ключ-АСТРОМ для Kubernetes и Red Hat OpenShift, включая поддерживаемые в настоящее время версии, см. в разделе Жизненный цикл поддержки Ключ-АСТРОМ для Kubernetes и Red Hat OpenShift с полным стеком мониторинга.

AWS Elastic Kubernetes Service (EKS)

cloudNativeFullStack classicFullStack applicationMonitoring HostMonitoring

Для EKS не требуется специальной настройки.

Ключ-АСТРОМ поддерживает различные версии AWS EKS. Для EKS на EC2 или на «голом железе» вы можете установить Ключ-АСТРОМ в любом доступном варианте развертывания без дополнительных изменений конфигурации. Для EKS на Fargate вы можете установить Ключ-АСТРОМ для App Observability.

ОС AWS Bottlerocket

applicationMonitoring

Для работы AWS Bottlerocket OS на узлах EKS требуется дополнительная настройка. Вы можете развернуть Ключ-АСТРОМ для Application Observability и настроить Platform Observability через АктивныйШлюз (мониторинг API Kubernetes). Platform Observability через Ключ-АСТРОМ ЕдиныйАгент не поддерживается. Начиная с Ключ-АСТРОМ Operator версии 0.12.0 и до того Ключ-АСТРОМ Operator версии 1.7.0 драйвер CSI поддерживается и должен быть настроен в режиме только для чтения для Bottlerocket OS :

apiVersion: astromkey.com/v1beta5

kind: DynaKube

metadata:

  name: dynakube

  namespace: astromkey

  annotations:

    feature.astromkey.com/automatic-kubernetes-api-monitoring: "true"

    feature.astromkey.com/injection-readonly-volume: "true"

spec:

  apiUrl: https://ENVIRONMENTID.live.astromkey.com/api

  oneAgent:

    applicationMonitoring: {}

  activeGate:

    capabilities:

      - routing

      - kubernetes-monitoring

      - astromkey-api

  ...

Служба Azure Kubernetes (AKS)

cloudNativeFullStack classicFullStack applicationMonitoring HostMonitoring

Для AKS не требуется специальной настройки.

Google Kubernetes Engine (GKE)

cloudNativeFullStack classicFullStack applicationMonitoring HostMonitoring

Для GKE не требуется специальной настройки.

GKE Standard и Anthos

cloudNativeFullStack classicFullStack applicationMonitoring HostMonitoring

При развертывании Ключ-АСТРОМ с драйвером Ключ-АСТРОМ Operator CSI classicFullStack и hostMonitoring, или без него - требуется дополнительная настройка. Включите хранилище томов для ЕдиногоАгента, установив переменную окружения ONEAGENT_ENABLE_VOLUME_STORAGE:

apiVersion: astromkey.com/v1beta5

kind: DynaKube

metadata:

  name: dynakube

  namespace: astromkey

spec:

  apiUrl: https://ENVIRONMENTID.live.astromkey.com/api

  oneAgent:

    classicFullStack:

      env:

      - name: ONEAGENT_ENABLE_VOLUME_STORAGE

        value: "true"

    ...

GKE Autopilot

applicationMonitoring

Для GKE Autopilot вы можете установить Ключ-АСТРОМ для App Observability. Драйвер Ключ-АСТРОМ Operator CSI поддерживается всеми кластерами GKE Autopilot под управлением Kubernetes версии 1.26 и выше. Кроме того, поддерживаются только образы из следующих репозиториев, которые необходимо настроить во время установки:

  • gcr.io/astromkey-marketplace-prod/astromkey-operator
  • docker.io/astromkey/astromkey-operator
  • public.ecr.aws/astromkey/astromkey-operator
Автономный LogMonitoring на GKE Autopilot полностью поддерживается с Ключ-АСТРОМ Operator версии 1.4.2.

Добавление в список разрешенных рабочих нагрузок astromkey

CSI driver Standalone LogMonitoring

Начиная с версии GKE Autopilot 1.32.1-gke.1376000, в GKE Autopilot WorkloadAllowlist разрешены исключения безопасности (например, разрешение драйверу Ключ-АСТРОМ Operator CSI запускать привилегированные рабочие нагрузки). Ключ-АСТРОМ сотрудничает с Google для своевременного внедрения исключений WorkloadAllowlists в каждом выпуске.

Более подробную информацию о процессе можно найти в официальных документах Google Cloud.

Развертывание и управление AllowlistSynchronizer будет автоматизировано в Ключ-АСТРОМ Operator версии 1.5.0+. Для версий 1.4.1 - 1.4.X вам придется применить такой манифест самостоятельно.
AllowlistSynchronizer для версии 1.4.2:
Развертывание и управление AllowlistSynchronizer будет автоматизировано в Ключ-АСТРОМ Operator версии 1.5.0+. Для версий 1.4.1 - 1.4.X вам придется применить такой манифест самостоятельно.

Применить AllowlistSynchronizer:

kubectl apply -f allowlist-synchronizer-astromkey.yaml
AllowlistSynchronizer для версии 1.3.2 и более ранних:

CSI driver

В зависимости от варианта развертывания образа может быть установлено разными способами.

Helm

Во время установки image задайте в настройках Helm значение values.yaml одного из поддерживаемых репозиториев.

--set image=gcr.io/astromkey-marketplace-prod/astromkey-operator:v1.3.2
--set image=docker.io/astromkey/astromkey-operator:v1.3.2
Manifests
  1. Вместо применения манифеста, манифесты (kubernetes-csi.yaml) необходимо загрузить со страницы релиза.
  2. Замените значение public.ecr.aws/astromkey/astromkey-operator в полях образа на docker.io/astromkey/astromkey-operator.
  3. Примените изменённый манифест. Используйте соответствующий манифест в зависимости от того, хотите ли вы использовать драйвер CSI или нет.
kubectl apply -f kubernetes-csi.yaml

Red Hat OpenShift

cloudNativeFullStack classicFullStack applicationMonitoring hostMonitoring

Классический полный стек поддерживается только на узлах Kubernetes, использующих Red Hat Enterprise Linux (RHEL) в качестве операционной системы.

Для OpenShift необходимо настроить ограничения контекста безопасности (SCC) для всех развёртываний с использованием драйвера Ключ-АСТРОМ Operator CSI (cloudNativeFullStack, applicationMonitoring / hostMonitoring with CSI). Кроме того, начиная с OpenShift 4.13, необходимо настроить плагин CSI Inline Ephemeral Volume Admissing.

Для управляемых реализаций OpenShift, таких как AWS ROSA и Azure Red Hat OpenShift (ARO), Ключ-АСТРОМ поддерживает те же функции, что и выделенный OpenShift.

Для OpenShift Dedicated вам потребуется роль администратора кластера.

Rancher Kubernetes Engine 1 (RKE1)

cloudNativeFullStack classicFullStack applicationMonitoring HostMonitoring

Для RKE1 не требуется специальной настройки.

Rancher Kubernetes Engine 2 (RKE2)

applicationMonitoring

При использовании режима RKE2 специальная настройка applicationMonitoring не требуется. Из-за политик SELinux в производных дистрибутивах Red Hat Enterprise Linux режимы hostMonitoring, cloudNativeFullStack и classicFullStack не поддерживаются.

VMware Tanzu Kubernetes Grid Integrated Edition (TKGI)

cloudNativeFullStack classicFullStack applicationMonitoring HostMonitoring

Для TKGI требуются дополнительные настройки среды для всех режимов развертывания, за исключением случаев applicationMonitoring без драйвера Ключ-АСТРОМ Operator CSI.

cloudNativeFullStack, applicationMonitoring (с драйвером CSI), и hostMonitoring

В values.yaml для этих режимов требуется дополнительная настройка для настройки драйвера CSI:

csidriver:

  enabled: true

  kubeletPath: "/var/vcap/data/kubelet"

classicFullStack

Требуются образы из встроенного реестра Ключ-АСТРОМ, а не из публичного. Используйте следующую конфигурацию:

oneAgent:

  classicFullStack:

    env:

    - name: ONEAGENT_ENABLE_VOLUME_STORAGE

      value: "true"

    - name: ONEAGENT_CONTAINER_STORAGE_PATH

      value: /var/vcap/store

IBM Kubernetes Service (IKS)

cloudNativeFullStack classicFullStack applicationMonitoring HostMonitoring

Для IKS требуются дополнительные настройки среды для всех режимов развертывания, за исключением режима applicationMonitoring без драйвера CSI.

cloudNativeFullStack, applicationMonitoring (с драйвером CSI), и hostMonitoring

Для настройки драйвера CSI в этих режимах требуется дополнительная настройка:

csidriver:

  enabled: true

  kubeletPath: "/var/data/kubelet"

classicFullStack

Требуются образы из встроенного реестра Ключ-АСТРОМ, а не из публичного. Используйте следующую конфигурацию:

oneAgent:

  classicFullStack:

    env:

    - name: ONEAGENT_ENABLE_VOLUME_STORAGE

      value: "true"

    - name: ONEAGENT_CONTAINER_STORAGE_PATH

      value: /opt

SUSE Container as a Service (CaaS)

cloudNativeFullStack classicFullStack applicationMonitoring HostMonitoring

Если вы развертываете Ключ-АСРОМ с драйвером CSI classicFullStack и hostMonitoring, или без него, обязательно настройте хранилище томов для ЕдиногоАгента:

apiVersion: astromkey.com/v1beta5

kind: DynaKube

metadata:

  name: dynakube

  namespace: astromkey

spec:

  apiUrl: https://ENVIRONMENTID.live.astromkey.com/api

  oneAgent:

    classicFullStack: # change to `hostMonitoring` if needed

      env:

      - name: ONEAGENT_ENABLE_VOLUME_STORAGE

        value: "true"

Nutanix Kubernetes Platform (NKP, former D2iQ Konvoy)

cloudNativeFullStack classicFullStack applicationMonitoring HostMonitoring

Никакой специальной настройки не требуется.

Oracle Kubernetes Engine (OKE)

cloudNativeFullStack classicFullStack applicationMonitoring HostMonitoring

Никакой специальной настройки не требуется.

Mirantis Kubernetes Engine

cloudNativeFullStack classicFullStack applicationMonitoring HostMonitoring

Никакой специальной настройки не требуется.

Источник — https://doc.ruscomtech.ru/index.php?title=Поддерживаемые_дистрибутивы_Kubernetes&oldid=5923