Pantau event kluster, metrik sumber daya, dan kesehatan komponen menggunakan aturan peringatan berbasis CRD yang dapat dikonfigurasi.
Penagihan
Fitur peringatan memanfaatkan data dari Log Service SLS, Managed Service for Prometheus, dan CloudMonitor. Notifikasi seperti SMS dan panggilan telepon dikenai biaya tambahan. Tinjau templat aturan peringatan default untuk mengidentifikasi sumber peringatan dan mengaktifkan layanan yang diperlukan.
|
Sumber data peringatan |
Persyaratan konfigurasi |
Rincian penagihan |
|
Log Service SLS |
Aktifkan event monitoring. Event monitoring diaktifkan secara default saat Anda mengaktifkan fitur peringatan. |
|
|
Managed Service for Prometheus |
Konfigurasikan Managed Service for Prometheus untuk kluster Anda. |
Gratis |
|
CloudMonitor |
Aktifkan CloudMonitor untuk kluster ACK Anda. |
Aktifkan manajemen peringatan
Konfigurasikan peringatan metrik untuk sumber daya kluster dan terima notifikasi secara otomatis saat terjadi anomali guna mendukung pengelolaan kluster yang lebih efisien serta menjamin stabilitas operasi layanan. Lihat Templat aturan peringatan default untuk detail peringatan sumber daya.
Kluster ACK yang dikelola
Aktifkan konfigurasi peringatan untuk kluster yang sudah ada atau saat membuat kluster baru.
Kluster yang sudah ada
Masuk ke Konsol ACK. Di panel navigasi kiri, klik Clusters.
Pada halaman Clusters, klik nama kluster Anda. Di panel navigasi kiri, klik .
-
Pada halaman Alerts, ikuti petunjuk di layar untuk menginstal atau meningkatkan komponen yang diperlukan.
-
Setelah instalasi atau peningkatan, buka halaman Alerts untuk mengonfigurasi peringatan.
Tab
Deskripsi
Alert Rules
-
Status: Aktifkan atau nonaktifkan set aturan peringatan.
-
Edit Contact Group: Atur grup kontak untuk notifikasi peringatan.
Notifikasi hanya dikirim ke grup kontak. Buat kontak dan grup terlebih dahulu. Untuk memberi tahu individu, buat grup khusus untuk kontak tersebut.
Alert History
Lihat hingga 100 catatan peringatan dari 24 jam terakhir.
-
Klik tautan di kolom Alert Rule untuk melihat konfigurasi aturan di sistem pemantauan yang sesuai.
-
Klik Details untuk membuka halaman resource terkait anomali.
-
Klik Intelligent Analytics untuk analisis dan troubleshooting masalah berbasis AI.
Alert Contacts
Buat, edit, atau hapus kontak.
Metode kontak:
-
Panggilan telepon/SMS: Atur nomor ponsel untuk menerima peringatan melalui telepon dan SMS.
Hanya nomor ponsel yang telah diverifikasi yang dapat menerima notifikasi panggilan telepon. Lihat Verifikasi nomor ponsel.
-
Email: Atur alamat email untuk menerima notifikasi peringatan.
-
Chatbot: DingTalk chatbots, WeCom chatbots, dan Lark chatbots.
Untuk DingTalk chatbots, tambahkan kata kunci keamanan: alert, dispatch.
Verifikasi notifikasi email dan chatbot di Konsol CloudMonitor di bawah sebelum mengonfigurasinya.
Alert Contact Groups
Buat, edit, atau hapus grup kontak.
Jika tidak ada grup kontak, konsol akan membuat grup default dari Akun Alibaba Cloud Anda.
-
Kluster baru
Saat membuat kluster, pada halaman Component Configurations, pilih Alerts, lalu aktifkan opsi Use Default Alert Rule Template. Selanjutnya, pilih Alert Notification Contact Group. Untuk informasi lebih lanjut, lihat Membuat kluster ACK yang dikelola.

Setelah konfigurasi peringatan diaktifkan, aturan default langsung berlaku dan grup kontak default menerima notifikasi. Anda dapat mengubah kontak atau grup kontak peringatan.
Cluster khusus ACK
Untuk cluster khusus ACK, berikan izin kepada Peran RAM Worker sebelum mengaktifkan aturan peringatan default.
Berikan izin kepada peran RAM worker
Masuk ke Konsol ACK. Di panel navigasi kiri, klik Clusters.
Pada halaman Clusters, klik nama kluster Anda. Di panel navigasi kiri, klik Cluster Information.
-
Pada halaman Cluster Information, di bagian Cluster Resources, salin nama di samping Worker RAM Role dan klik tautannya untuk membuka konsol RAM.
-
Buat kebijakan kustom berikut. Lihat Buat kebijakan kustom.
{ "Action": [ "log:*", "arms:*", "cms:*", "cs:UpdateContactGroup" ], "Resource": [ "*" ], "Effect": "Allow" } -
Pada halaman Role, temukan Peran RAM Worker dan lampirkan kebijakan kustom tersebut. Lihat Kelola izin peran RAM.
Catatan: Contoh ini menggunakan izin luas untuk penyederhanaan. Di lingkungan produksi, ikuti prinsip hak istimewa minimal.
-
-
Verifikasi bahwa izin peringatan telah dikonfigurasi.
-
Di panel navigasi kiri halaman pengelolaan kluster, pilih .
-
Pilih
kube-systemdari daftar drop-down Namespace dan klik namaalicloud-monitor-controllerdi kolom Name. -
Klik tab Logs untuk melihat log pod yang menunjukkan otorisasi berhasil.
-
Aktifkan aturan peringatan default
-
Di panel navigasi kiri halaman kluster, pilih Operations > Alerts.
-
Pada halaman Alerts, konfigurasikan pengaturan peringatan.
Tab
Deskripsi
Alert Rules
-
Status: Aktifkan atau nonaktifkan set aturan peringatan.
-
Edit Contact Group: Atur grup kontak untuk notifikasi peringatan.
Notifikasi hanya dikirim ke grup kontak. Buat kontak dan grup terlebih dahulu. Untuk memberi tahu individu, buat grup khusus untuk kontak tersebut.
Alert History
Lihat hingga 100 catatan peringatan dari 24 jam terakhir.
-
Klik tautan di kolom Alert Rule untuk melihat konfigurasi aturan di sistem pemantauan yang sesuai.
-
Klik Details untuk membuka halaman resource terkait anomali.
-
Klik Intelligent Analytics untuk analisis dan troubleshooting masalah berbasis AI.
Alert Contacts
Buat, edit, atau hapus kontak.
Metode kontak:
-
Panggilan telepon/SMS: Atur nomor ponsel untuk menerima peringatan melalui telepon dan SMS.
Hanya nomor ponsel yang telah diverifikasi yang dapat menerima notifikasi panggilan telepon. Lihat Verifikasi nomor ponsel.
-
Email: Atur alamat email untuk menerima notifikasi peringatan.
-
Chatbot: DingTalk chatbots, WeCom chatbots, dan Lark chatbots.
Untuk DingTalk chatbots, tambahkan kata kunci keamanan: alert, dispatch.
Verifikasi notifikasi email dan chatbot di Konsol CloudMonitor di bawah sebelum mengonfigurasinya.
Alert Contact Groups
Buat, edit, atau hapus grup kontak.
Jika tidak ada grup kontak, konsol akan membuat grup default dari Akun Alibaba Cloud Anda.
-
Konfigurasikan aturan peringatan
Mengaktifkan konfigurasi peringatan akan membuat resource CRD AckAlertRule bernama default di namespace kube-system menggunakan templat aturan peringatan default. Anda dapat mengubah CRD ini untuk menyesuaikan aturan peringatan.
Konsol
Masuk ke Konsol ACK. Di panel navigasi kiri, klik Clusters.
Pada halaman Clusters, klik nama kluster Anda. Di panel navigasi kiri, klik .
-
Pada tab Alert Rules, klik Configure Alert Rule di pojok kanan atas. Lalu, pada kolom Actions aturan target, klik YAML untuk melihat konfigurasi resource CRD
AckAlertRule. -
Ubah file YAML tersebut. Untuk detail parameter, lihat Templat aturan peringatan default.
Contoh berikut menunjukkan konfigurasi YAML aturan peringatan:
Gunakan
rules.thresholdsuntuk menyesuaikan ambang batas peringatan. Misalnya, konfigurasi di atas memicu peringatan ketika penggunaan CPU node melebihi 85% selama tiga kali berturut-turut dan telah berlalu lebih dari 900 detik sejak peringatan terakhir.Parameter
Wajib
Deskripsi
Default
CMS_ESCALATIONS_CRITICAL_ThresholdYa
Ambang batas untuk aturan peringatan. Jika parameter ini dihilangkan, sinkronisasi aturan gagal dan aturan dinonaktifkan.
-
unit: Satuan ambang batas. Nilai valid: percent, count, dan qps. -
value: Nilai ambang batas.
Bervariasi berdasarkan templat aturan peringatan default.
CMS_ESCALATIONS_CRITICAL_TimesOpsional
Jumlah kali berturut-turut kondisi harus terpenuhi sebelum CloudMonitor memicu peringatan. Jika parameter ini dihilangkan, nilai default digunakan.
3
CMS_RULE_SILENCE_SECOpsional
Periode diam dalam detik setelah peringatan awal dilaporkan untuk aturan CloudMonitor yang terus-menerus memicu. Ini mencegah kelelahan peringatan. Jika parameter ini dihilangkan, nilai default digunakan.
900
-
CLI
-
Ubah file YAML aturan alert:
kubectl edit ackalertrules default -n kube-system -
Ubah file YAML, lalu simpan dan keluar. Untuk detail parameter, lihat Templat aturan peringatan default.
Gunakan
rules.thresholdsuntuk menyesuaikan ambang batas peringatan. Misalnya, konfigurasi di atas memicu peringatan ketika penggunaan CPU node melebihi 85% selama tiga kali berturut-turut dan telah berlalu lebih dari 900 detik sejak peringatan terakhir.Parameter
Wajib
Deskripsi
Default
CMS_ESCALATIONS_CRITICAL_ThresholdYa
Ambang batas untuk aturan peringatan. Jika parameter ini dihilangkan, sinkronisasi aturan gagal dan aturan dinonaktifkan.
-
unit: Satuan ambang batas. Nilai valid: percent, count, dan qps. -
value: Nilai ambang batas.
Bervariasi berdasarkan templat aturan peringatan default.
CMS_ESCALATIONS_CRITICAL_TimesOpsional
Jumlah kali berturut-turut kondisi harus terpenuhi sebelum CloudMonitor memicu peringatan. Jika parameter ini dihilangkan, nilai default digunakan.
3
CMS_RULE_SILENCE_SECOpsional
Periode diam dalam detik setelah peringatan awal dilaporkan untuk aturan CloudMonitor yang terus-menerus memicu. Ini mencegah kelelahan peringatan. Jika parameter ini dihilangkan, nilai default digunakan.
900
-
Templat aturan peringatan default
Peringatan berikut disinkronkan dari Log Service, Prometheus Service, dan CloudMonitor. Pada halaman Alerts, di kolom Alerts, klik Advanced Settings untuk melihat konfigurasi aturan.
Penyelesaian masalah peringatan
Eviction Pod karena tekanan disk
Pesan peringatan
(digabung dari event serupa): Gagal mengumpulkan jumlah gambar yang diperlukan. Mencoba membebaskan XXXX byte, tetapi hanya menemukan 0 byte yang memenuhi syarat untuk dibebaskan
Gejala
Status Pod adalah Evicted. Node mengalami tekanan disk (Node memiliki kondisi: [DiskPressure].).
Penyebab
Saat penggunaan disk node mencapai ambang batas eviction (85% secara default), kubelet memulai eviction berbasis tekanan dengan menjalankan garbage collection gambar dan berpotensi meng-evict Pod. Masuk ke node target dan jalankan perintah df -h untuk memeriksa penggunaan disk.
Resolusi
-
Masuk ke node target (runtime containerd) dan jalankan perintah berikut untuk menghapus gambar yang tidak digunakan:
crictl rmi --prune -
Bersihkan log atau perluas kapasitas disk node.
-
Buat snapshot disk node, lalu hapus file yang tidak diperlukan. Lihat Selesaikan masalah disk penuh pada instans Linux.
-
Perluas disk sistem atau disk data node secara online untuk meningkatkan kapasitas penyimpanan.
-
-
Sesuaikan ambang batas yang relevan.
-
Sesuaikan ambang batas garbage collection gambar kubelet untuk mengurangi eviction Pod. Lihat Sesuaikan konfigurasi kubelet untuk kelompok node.
-
Ambang batas peringatan default adalah 85%. Ubah aturan peringatan
node_disk_util_highdengan mengonfigurasi aturan peringatan.
-
Rekomendasi dan pencegahan
-
Jika node sering memicu peringatan ini, evaluasi kebutuhan penyimpanan aplikasi Anda dan rencanakan kapasitas disk node secara sesuai.
-
Pantau penggunaan penyimpanan secara rutin melalui Dasbor pemantauan penyimpanan node.
Pod OOMKilling
Pesan peringatan
pod was OOM killed. node:xxx pod:xxx namespace:xxx uuid:xxx
Gejala
Status Pod abnormal, dan detail event berisi PodOOMKilling.
Resolusi
Event kehabisan memori (OOM) dapat dipicu di tingkat node atau tingkat cgroup kontainer.
-
Penyebab:
-
OOM tingkat cgroup kontainer: Penggunaan memori Pod melebihi batas yang dikonfigurasi, menyebabkan Kubernetes menghentikannya.
-
OOM tingkat node: Biasanya terjadi ketika terlalu banyak Pod tanpa batas resource berjalan di node, atau proses non-Kubernetes mengonsumsi memori berlebihan.
-
-
Diagnosis: Jalankan
dmesg -T | grep -i "memory"di node target. Jika output berisiout_of_memory, event OOM telah terjadi. Jika output tersebut juga menyertakanMemory cgroup, OOM terjadi di tingkat cgroup kontainer; jika tidak, OOM terjadi di tingkat node. -
Tindakan yang Direkomendasikan:
-
Untuk OOM tingkat cgroup kontainer:
-
Tingkatkan batas memori Pod. Pertahankan penggunaan aktual di bawah 80% dari batas. Lihat Kelola Pod dan Skala resource node.
-
Aktifkan profil resource untuk menerapkan konfigurasi request dan limit kontainer yang direkomendasikan.
-
-
Untuk OOM tingkat node:
-
Tingkatkan memori node atau distribusikan beban kerja ke lebih banyak node. Lihat Skala resource node dan Jadwalkan aplikasi ke node tertentu.
-
Identifikasi Pod dengan konsumsi memori tinggi di node dan atur batas memori yang sesuai.
-
-
Pod dalam CrashLoopBackOff
Saat proses di dalam Pod keluar secara tak terduga, ACK akan me-restart-nya. Jika Pod berulang kali gagal mencapai keadaan stabil, statusnya menjadi CrashLoopBackOff. Lakukan langkah-langkah berikut untuk troubleshooting:
Masuk ke Konsol ACK. Di panel navigasi kiri, klik Clusters.
Pada halaman Clusters, klik nama kluster Anda. Di panel navigasi kiri, klik .
-
Temukan Pod yang terpengaruh dan klik Details di kolom Actions.
-
Pada tab Events, tinjau detail event abnormal apa pun.
-
Periksa tab Logs untuk mengetahui penyebab kegagalan.
CatatanJika Pod telah restart, pilih Show the log of the last container exit.
Konsol hanya menampilkan 500 entri terbaru. Untuk log yang lebih lama, konfigurasikan persistensi log.