Запуск мониторинга Kubernetes/OpenShift

Материал из Документация Ключ-АСТРОМ

На этой странице описывается, как настроить мониторинг черезОператор Ключ-АСТРОМ версии 0.3.0+на Kubernetes (с kubectl) и OpenShift (с oc) с использованием следующих вариантов развертывания :

  • Классический полный стек
  • Облачный полный стек
  • Мониторинг хоста
  • Автоматическое приложение только

Существующие пользователи

  • Если вы уже настроили мониторинг с помощью более ранней версии Ключ-АСТРОМ Operator, мы рекомендуем вам обновиться до последней версии Ключ-АСТРОМ Operator .
  • Если вы уже настроили мониторинг с помощью ЕдиныйАгент Operator, см. инструкции по переходу на Ключ-АСТРОМ Operator , поскольку процедура ЕдиныйАгент Operator устарела.
    • Сведения об изменениях версии Ключ-АСТРОМ Operator см. в разделе Общие сведения и настройка пользовательского ресурса DynaKube .

Устаревшие страницы

Есть два способа настроить Ключ-АСТРОМ Operator для мониторинга вашего кластера Kubernetes:

  • Автоматический режим обеспечивает простую настройку базовой конфигурации с помощью веб-интерфейса Ключ-АСТРОМ.
  • Ручной режим позволяет выполнять сложные настройки.

Инструкции см. ниже.

Предпосылки

  • См. Жизненный цикл поддержки для Kubernetes или Жизненный цикл поддержки для OpenShift для поддерживаемых версий и минимальных требований к версии.
  • Поды должны разрешать выход в вашу среду Ключ-АСТРОМ или в вашу среду АктивныйШлюз, чтобы метрическая маршрутизация работала правильно.
  • Для OpenShift ( cloudNativeFullStackи applicationMonitoringс развертыванием драйвера CSI) необходимо настроить ограничения контекста безопасности (OpenShift) .

Примечание. По умолчанию образы ЕдиныйАгент и АктивныйШлюз извлекаются из настроенной конечной точки кластера Ключ-АСТРОМ, если не указано иное. Подробнее см. в разделе Параметры .

Требуются токены и разрешения

  • Создайте токен API в своей среде Ключ-АСТРОМ и включите следующие разрешения:
    • Доступ к ленте проблем и событий, метрикам и топологии ( DataExport)
    • Интеграция с PaaS — загрузка установщика ( InstallerDownload)
    • Оператор Ключ-АСТРОМ версии 0.7.0+ Создать токены АктивныйШлюз ( АктивныйШлюзTokenManagement.create) Примечание. Эта область создает токен аутентификации для вашего АктивныйШлюз для подключения к кластеру Ключ-АСТРОМ. Токен ротируется оператором Ключ-АСТРОМ каждые 30 дней. При смене токена аутентификации затронутый АктивныйШлюз автоматически удаляется и повторно развертывается.
    • по желанию Оператор Ключ-АСТРОМ версии 0.4.0+Если вы хотите, чтобы Ключ-АСТРОМ Operator автоматически обрабатывал подключение к АктивныйШлюз через общедоступный API для мониторинга Kubernetes , не забудьте также включить следующие разрешения:
      • Чтение объектов ( entities.read)
      • Прочитать настройки ( settings.read)
      • Записать настройки ( settings.write)
  • Оператор Ключ-АСТРОМ версии 0.4.0+Для развертываний cloudNativeFullStackи applicationMonitoringв дополнение к токену API также необходимо создать dataIngestTokenтокен для обогащения метрик метаданных и включить разрешение Ingest metrics (metrics.ingest) .
  • Для OpenShift Dedicated вам потребуются права администратора кластера .

Настроить мониторинг через Ключ-АСТРОМ Operator в автоматическом режиме

  1. В меню Ключ-АСТРОМ перейдите в Kubernetes .
  2. Выберите Подключаться автоматически через оператора Ключ-АСТРОМ .
  3. Введите следующие данные.
    • Имя: определяет отображаемое имя вашего кластера Kubernetes. Кроме того, это имя будет использоваться в качестве префикса для именования ресурсов Ключ-АСТРОМ внутри кластера Kubernetes, таких как DynaKube (пользовательский ресурс), АктивныйШлюз (модуль), ЕдиныйАгентs (модуль), а также в качестве имени секрета, содержащего ваши токены.
    • по желанию Группа: определяет группу, которая будет использоваться различными настройками Ключ-АСТРОМ, включая сетевую зону, группу АктивныйШлюз и группу узлов. Если не установлено, используются значения по умолчанию или пустые значения.
    • Токен оператора Ключ-АСТРОМ: введите токен API , который вы создали в предварительных условиях , или выберите « Создать токен », чтобы он был создан автоматически.
    • по желанию Маркер приема данных. Для развертываний cloudNativeFullStackи applicationMonitoringвведите маркер приема данных, созданный в разделе Предварительные условия , или выберите Создать маркер , чтобы он был создан автоматически.
  4. по желаниюВыберите, хотите ли вы, чтобы Ключ-АСТРОМ проверяла ваш SSL-сертификат. Примечание. Сертификат SSL проверяется только для запросов Ключ-АСТРОМ Operator API.
  5. Для GKE, Anthos, CaaS, TGKI и IKS включите параметр Включить объемное хранилище (требуется только для classicFullStackразвертываний).
  6. В разделе Kubernetes / OpenShift выберите «Загрузить dynakube.yaml» , затем скопируйте блок кода, созданный Ключ-АСТРОМ на основе ваших данных, полученных на предыдущих шагах, и запустите его в своем терминале. Обязательно выполняйте команды в том же каталоге, в который вы загрузили YAML, или адаптируйте команды для ссылки на расположение YAML. Примечание . Загруженный файл YAML представляет собой базовую версию определения пользовательского ресурса DynaKube. Чтобы адаптировать значения к вашим конкретным потребностям, см. предварительно настроенные образцы пользовательских ресурсов DynaKube на GitHub . Дополнительные сведения о вариантах развертывания см. в разделе Варианты развертывания в Kubernetes/OpenShift .
  7. Чтобы увидеть статус развертывания, выберите Показать статус развертывания .

Настройка мониторинга через Ключ-АСТРОМ Operator в ручном режиме.

Создать Ключ-АСТРОМпространство имен (Kubernetes)/Добавить Ключ-АСТРОМпроект (OpenShift)

Установите оператор Ключ-АСТРОМ.

Дождитесь завершения инициализации компонентов оператора Ключ-АСТРОМ.

Создайте секрет, содержащий ваши токены

Загрузите предварительно настроенный образец пользовательского ресурса DynaKube

Просмотрите параметры

Просмотрите доступные параметры конфигурации

Примените пользовательский ресурс DynaKube

Проверьте подпись образа оператора Ключ-АСТРОМ.