Запуск мониторинга Kubernetes/OpenShift
На этой странице описывается, как настроить мониторинг черезОператор Ключ-АСТРОМ версии 0.3.0+на Kubernetes (с kubectl
) и OpenShift (с oc
) с использованием следующих вариантов развертывания :
- Классический полный стек
- Облачный полный стек
- Мониторинг хоста
- Автоматическое приложение только
Существующие пользователи
- Если вы уже настроили мониторинг с помощью более ранней версии Ключ-АСТРОМ Operator, мы рекомендуем вам обновиться до последней версии Ключ-АСТРОМ Operator .
- Если вы уже настроили мониторинг с помощью ЕдиныйАгент Operator, см. инструкции по переходу на Ключ-АСТРОМ Operator , поскольку процедура ЕдиныйАгент Operator устарела.
- Сведения об изменениях версии Ключ-АСТРОМ Operator см. в разделе Общие сведения и настройка пользовательского ресурса DynaKube .
Устаревшие страницы
Есть два способа настроить Ключ-АСТРОМ Operator для мониторинга вашего кластера Kubernetes:
- Автоматический режим обеспечивает простую настройку базовой конфигурации с помощью веб-интерфейса Ключ-АСТРОМ.
- Ручной режим позволяет выполнять сложные настройки.
Инструкции см. ниже.
Предпосылки
- См. Жизненный цикл поддержки для Kubernetes или Жизненный цикл поддержки для OpenShift для поддерживаемых версий и минимальных требований к версии.
- Поды должны разрешать выход в вашу среду Ключ-АСТРОМ или в вашу среду АктивныйШлюз, чтобы метрическая маршрутизация работала правильно.
- Для OpenShift (
cloudNativeFullStack
иapplicationMonitoring
с развертыванием драйвера CSI) необходимо настроить ограничения контекста безопасности (OpenShift) .
Примечание. По умолчанию образы ЕдиныйАгент и АктивныйШлюз извлекаются из настроенной конечной точки кластера Ключ-АСТРОМ, если не указано иное. Подробнее см. в разделе Параметры .
Требуются токены и разрешения
- Создайте токен API в своей среде Ключ-АСТРОМ и включите следующие разрешения:
- Доступ к ленте проблем и событий, метрикам и топологии (
DataExport
) - Интеграция с PaaS — загрузка установщика (
InstallerDownload
) - Оператор Ключ-АСТРОМ версии 0.7.0+ Создать токены АктивныйШлюз (
АктивныйШлюзTokenManagement.create
) Примечание. Эта область создает токен аутентификации для вашего АктивныйШлюз для подключения к кластеру Ключ-АСТРОМ. Токен ротируется оператором Ключ-АСТРОМ каждые 30 дней. При смене токена аутентификации затронутый АктивныйШлюз автоматически удаляется и повторно развертывается. - по желанию Оператор Ключ-АСТРОМ версии 0.4.0+Если вы хотите, чтобы Ключ-АСТРОМ Operator автоматически обрабатывал подключение к АктивныйШлюз через общедоступный API для мониторинга Kubernetes , не забудьте также включить следующие разрешения:
- Чтение объектов (
entities.read
) - Прочитать настройки (
settings.read
) - Записать настройки (
settings.write
)
- Чтение объектов (
- Доступ к ленте проблем и событий, метрикам и топологии (
- Оператор Ключ-АСТРОМ версии 0.4.0+Для развертываний
cloudNativeFullStack
иapplicationMonitoring
в дополнение к токену API также необходимо создатьdataIngestToken
токен для обогащения метрик метаданных и включить разрешение Ingest metrics (metrics.ingest) . - Для OpenShift Dedicated вам потребуются права администратора кластера .
Настроить мониторинг через Ключ-АСТРОМ Operator в автоматическом режиме
- В меню Ключ-АСТРОМ перейдите в Kubernetes .
- Выберите Подключаться автоматически через оператора Ключ-АСТРОМ .
- Введите следующие данные.
- Имя: определяет отображаемое имя вашего кластера Kubernetes. Кроме того, это имя будет использоваться в качестве префикса для именования ресурсов Ключ-АСТРОМ внутри кластера Kubernetes, таких как DynaKube (пользовательский ресурс), АктивныйШлюз (модуль), ЕдиныйАгентs (модуль), а также в качестве имени секрета, содержащего ваши токены.
- по желанию Группа: определяет группу, которая будет использоваться различными настройками Ключ-АСТРОМ, включая сетевую зону, группу АктивныйШлюз и группу узлов. Если не установлено, используются значения по умолчанию или пустые значения.
- Токен оператора Ключ-АСТРОМ: введите токен API , который вы создали в предварительных условиях , или выберите « Создать токен », чтобы он был создан автоматически.
- по желанию Маркер приема данных. Для развертываний
cloudNativeFullStack
иapplicationMonitoring
введите маркер приема данных, созданный в разделе Предварительные условия , или выберите Создать маркер , чтобы он был создан автоматически.
- по желаниюВыберите, хотите ли вы, чтобы Ключ-АСТРОМ проверяла ваш SSL-сертификат. Примечание. Сертификат SSL проверяется только для запросов Ключ-АСТРОМ Operator API.
- Для GKE, Anthos, CaaS, TGKI и IKS включите параметр Включить объемное хранилище (требуется только для
classicFullStack
развертываний). - В разделе Kubernetes / OpenShift выберите «Загрузить dynakube.yaml» , затем скопируйте блок кода, созданный Ключ-АСТРОМ на основе ваших данных, полученных на предыдущих шагах, и запустите его в своем терминале. Обязательно выполняйте команды в том же каталоге, в который вы загрузили YAML, или адаптируйте команды для ссылки на расположение YAML. Примечание . Загруженный файл YAML представляет собой базовую версию определения пользовательского ресурса DynaKube. Чтобы адаптировать значения к вашим конкретным потребностям, см. предварительно настроенные образцы пользовательских ресурсов DynaKube на GitHub . Дополнительные сведения о вариантах развертывания см. в разделе Варианты развертывания в Kubernetes/OpenShift .
- Чтобы увидеть статус развертывания, выберите Показать статус развертывания .
Настройка мониторинга через Ключ-АСТРОМ Operator в ручном режиме.
Создать Ключ-АСТРОМ
пространство имен (Kubernetes)/Добавить Ключ-АСТРОМ
проект (OpenShift)
Установите оператор Ключ-АСТРОМ.
Дождитесь завершения инициализации компонентов оператора Ключ-АСТРОМ.
Создайте секрет, содержащий ваши токены
Загрузите предварительно настроенный образец пользовательского ресурса DynaKube
Просмотрите параметры
Просмотрите доступные параметры конфигурации
Примените пользовательский ресурс DynaKube
Проверьте подпись образа оператора Ключ-АСТРОМ.