日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
有獎調研
輸入文檔關鍵字查找
首頁 容器服務 Kubernetes 版 ACK 分布式云容器平臺 ACK One 操作指南 注冊集群 可觀測性 將阿里云Prometheus接入注冊集群

將阿里云Prometheus接入注冊集群

更新時間:
產品詳情
相關技術圈
我的收藏

注冊集群接入阿里云Prometheus能為分布在各處的Kubernetes集群提供統一的管理方式。本文介紹如何將阿里云Prometheus接入至注冊集群中。

前提條件

步驟一:為ack-arms-prometheus組件配置RAM權限

通過onectl配置

  1. 在本地安裝配置onectl。具體操作,請參見通過onectl管理注冊集群。

  2. 執行以下命令,為ack-arms-prometheus組件配置RAM權限。

    onectl ram-user grant --addon arms-prometheus

    預期輸出:

    Ram policy ack-one-registered-cluster-policy-arms-prometheus granted to ram user ack-one-user-ce313528c3 successfully.

通過控制臺配置

如果您使用公網接入注冊集群,在注冊集群中安裝組件前,您需要在接入集群中設置AccessKey用來訪問云服務的權限。如果您是使用內網接入注冊集群,配置AccessKey步驟可跳過。

執行以下命令,查看集群是否使用內網接入注冊集群。

kubectl -n kube-system get deploy ack-cluster-agent -o=jsonpath='{.spec.template.spec.containers[0].env[?(@.name=="INTERNAL_ENDPOINT")].value}'

  • 若輸出為true:表示使用內網接入。

  • 若輸出為false:表示使用公網接入。您需要按照以下方式配置AccessKey。

展開查看如何配置AccessKey

  1. 創建RAM用戶。具體操作,請參見創建RAM用戶。

  2. 創建自定義權限策略。具體操作,請參見創建自定義權限策略。ack-arms-prometheus組件需要的權限策略內容如下。

    {
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "arms:Describe*",
                "arms:List*",
                "arms:Get*",
                "arms:Search*",
                "arms:Check*",
                "arms:Query*",
                "arms:ListEnvironments",
                "arms:DescribeAddonRelease",
                "arms:InstallAddon",
                "arms:DeleteAddonRelease",
                "arms:ListEnvironmentDashboards",
                "arms:ListAddonReleases",
                "arms:CreateEnvironment",
                "arms:UpdateEnvironment",
                "arms:InitEnvironment",
                "arms:DescribeEnvironment",
                "arms:InstallEnvironmentFeature",
                "arms:ListEnvironmentFeatures"
            ],
            "Resource": "*",
            "Effect": "Allow"
        }
    ]
}

  3. 為RAM用戶添加權限。具體操作,請參見為RAM用戶授權。

  4. 為RAM用戶創建AccessKey。具體操作,請參見獲取AccessKey。

  5. 使用AccessKey在注冊集群中創建名為alibaba-addon-secret的Secret資源。

    執行以下命令,創建ack-arms-prometheus組件使用的Secret。

    kubectl -n arms-prom create secret generic alibaba-addon-secret --from-literal='access-key-id=<your AccessKey ID>' --from-literal='access-key-secret=<your AccessKey Secret>'
    說明

    <your AccessKey ID><your AccessKey Secret>為上一步獲取的AccessKey信息。

步驟二:安裝ack-arms-prometheus組件

通過onectl安裝

執行以下命令,安裝ack-arms-prometheus組件。

onectl addon install arms-prometheus

預期輸出:

Addon arms-prometheus, version **** installed.

通過控制臺安裝

  1. 登錄容器服務管理控制臺,在左側導航欄選擇集群。

  2. 集群列表頁面中,單擊目標集群名稱,然后在左側導航欄中,選擇應用 > Helm

    Helm頁面存在arms-prometheus和arms-prom安裝記錄,請刪除對應的安裝記錄后,再按照后續操作重新接入。

  3. 在集群管理頁左側導航欄,選擇運維管理 > 組件管理。

  4. 組件管理頁面,單擊日志與監控頁簽。

  5. 找到ack-arms-prometheus卡片,單擊右下角的安裝。然后單擊確定

安裝完成后,您可登錄Prometheus控制臺。進入對應集群實例,查看監控數據和定義告警規則。更多信息,請參見阿里云Prometheus監控創建Prometheus監控報警

如何切換ack-arms-prometheus組件采集CAdvisor 10250端口數據

ack-arms-promethues組件默認采集CAdvisor 10255端口數據,如果您的注冊集群只打開了kubelet 10250端口,可以按照以下步驟切換ack-arms-promethues組件的采集端口。

  1. 使用以下YAML內容,在注冊集群中部署配置ServiceMonitor。

    展開查看YAML內容

    apiVersion: monitoring.coreos.com/v1
kind: ServiceMonitor
metadata:
  annotations:
    arms.prometheus.io/discovery: 'true'
  name: arms-prom-cadvisor-10250
  namespace: arms-prom
spec:
  endpoints:
    - bearerTokenFile: /var/run/secrets/kubernetes.io/serviceaccount/token
      honorLabels: true
      port: https-metrics
      relabelings:
        - sourceLabels:
            - __metrics_path__
          targetLabel: metrics_path
      scheme: https
      tlsConfig:
        caFile: /var/run/secrets/kubernetes.io/serviceaccount/ca.crt
        insecureSkipVerify: true
    - bearerTokenFile: /var/run/secrets/kubernetes.io/serviceaccount/token
      honorLabels: true
      path: /metrics/cadvisor
      port: https-metrics
      relabelings:
        - sourceLabels:
            - __metrics_path__
          targetLabel: metrics_path
      scheme: https
      tlsConfig:
        caFile: /var/run/secrets/kubernetes.io/serviceaccount/ca.crt
        insecureSkipVerify: true
    - bearerTokenFile: /var/run/secrets/kubernetes.io/serviceaccount/token
      honorLabels: true
      path: /metrics/probes
      port: https-metrics
      relabelings:
        - sourceLabels:
            - __metrics_path__
          targetLabel: metrics_path
      scheme: https
      tlsConfig:
        caFile: /var/run/secrets/kubernetes.io/serviceaccount/ca.crt
        insecureSkipVerify: true
  jobLabel: k8s-app
  namespaceSelector:
    matchNames:
      - kube-system
  selector:
    matchLabels:
      k8s-app: kubelet

    等待大約需要15s~1 min后,進行采集數據驗證。

  2. 驗證切換端口后的采集數據。

    1. 登錄ARMS控制臺

    2. 在左側導航欄選擇Prometheus監控 > 實例列表,進入可觀測監控 Prometheus 版的實例列表頁面。

    3. Prometheus監控頁面的頂部菜單欄,選擇集群所在的地域。

    4. 實例列表頁面,單擊目標實例名稱進入集成中心頁面,然后在左側導航欄單擊服務發現,單擊Targets頁簽。

      查看是否已存在arms-prom/arms-prom-cadvisor-10250采集任務,且采集任務狀態是否正常。采集數據