Привилегии ЕдиногоАгента для мониторинга контейнеров

Ключ-АСТРОМ поддерживает полнофункциональный мониторинг контейнерных платформ, от уровня приложения до уровня инфраструктуры. Для этого требуются повышенные привилегии, позволяющие получать метрики на уровне контейнеров и выполнять глубокий мониторинг кода хоста, включая внедрение ЕдиногоАгента в процессы.

Однако, если вы не хотите предоставлять ЕдиномуАгенту расширенные привилегии или у вас нет доступа к уровню инфраструктуры, вы можете использовать мониторинг только приложений.

Для Kubernetes мониторинг приложений на основе Ключ-АСТРОМ Operator по-прежнему предоставляет хороший объем данных, таких как информация на уровне узлов (базовые метрики и оповещения) на основе данных, полученных АктивнымШлюзом из API Kubernetes, или метрик Prometheus.

Интеграции полного стека

Контейнер ЕдиногоАгента и базовый хост совместно используют выбранные пространства имен Linux, чтобы ЕдиныйАгент мог получать доступ к данным, необходимым для полнофункционального мониторинга:

• Общее сетевое пространство имен позволяет процессам, работающим внутри контейнера, напрямую получать доступ к сетевым интерфейсам хоста.
• Общее пространство имен PID позволяет процессам, работающим внутри контейнера, видеть и взаимодействовать со всеми процессами из таблицы процессов хоста.
• Доступ ко корневой файловой системе смонтированного хоста имеют все модули ЕдиногоАгента, что обеспечивает доступ к файлам логов, метрикам диска и другим возможностям мониторинга всего стека.

В процессе мониторинга объем необходимых разрешений для каждого процесса ограничивается с помощью определенных возможностей системы Linux.

Внедрение полного стека можно осуществить с помощью следующих режимов развертывания:

• Ключ-АСТРОМ Operator на Kubernetes/OpenShift
  • Режим полнофункциональной облачной инфраструктуры
  • Классический полнофункциональный режим
• Docker вне контейнерной платформы
  • ЕдиныйАгент в виде контейнера Docker

ЕдиныйАгент на хосте Docker

В качестве альтернативы вы также можете развернуть ЕдиныйАгент на хосте Docker под управлением Linux. В этом случае ЕдиныйАгент работает не в контейнере, а непосредственно на хосте, поэтому изоляция пространства имен Linux отсутствует. Для получения дополнительной информации см. ЕдиныйАгент на Linux.

Интеграции только для приложений

ЕдиныйАгент, развернутый в режиме только приложения, не работает как привилегированный контейнер.

Для получения более подробной информации см.:

• Начните работу с мониторингом приложений.
• Разверните ЕдиныйАгент в Cloud Foundry для мониторинга только приложений.
• Настройте ЕдиногоАгент на контейнерах для мониторинга только приложений.