Pantau topologi kluster Kubernetes - Container Service for Kubernetes

Application Monitoring eBPF Edition Alibaba Cloud adalah solusi observabilitas all-in-one yang dirancang untuk kluster Kubernetes. Setelah menginstal komponen Application Monitoring eBPF Edition, Anda dapat melihat metrik, jejak (traces), log, dan event dari kluster Kubernetes Anda.

Peringatan

Fitur observabilitas Application Monitoring eBPF Edition tidak lagi dipelihara. Di Container Service for Kubernetes (ACK), fitur ini dikenal sebagai Cluster topology monitoring dan didukung oleh komponen ack-arms-cmonitor. Untuk informasi selengkapnya, lihat [Perubahan Produk] Pemberitahuan Penghentian Application Monitoring eBPF Edition.

Prasyarat

Buat kluster Container Service for Kubernetes (ACK). Untuk informasi selengkapnya, lihat Create an ACK managed cluster.
Aktifkan Application Real-Time Monitoring Service (ARMS). Untuk informasi selengkapnya, lihat Activate ARMS.
Pastikan lingkungan Anda mendukung Application Monitoring eBPF Edition. Untuk informasi selengkapnya, lihat Requirements and limitations for Application Monitoring eBPF Edition.

Informasi latar belakang

Di Kubernetes, memantau status workload dan throughput traffic sangat penting. Application Monitoring eBPF Edition menggunakan metode non-intrusif untuk mengumpulkan data kinerja Rate, Errors, dan Duration (RED) dari kontainer guna membantu Anda mengidentifikasi masalah Pod dan kinerja secara cepat. Fitur ini secara otomatis menghubungkan data dengan Service dan workload pengontrol yang sesuai, seperti Deployments, StatefulSets, dan DaemonSets, untuk mengurangi waktu deteksi. Untuk informasi selengkapnya, lihat What is Application Monitoring eBPF Edition?

Persiapan awal

Untuk menghubungkan kluster Kubernetes Anda ke Application Monitoring eBPF Edition, instal komponen pemantauan berikut:

Komponen Managed Service for Prometheus: ack-arms-prometheus
Catatan
Metrik di Application Monitoring eBPF Edition bergantung pada Managed Service for Prometheus, sehingga Anda harus menginstal komponen Managed Service for Prometheus terlebih dahulu.
Komponen Application Monitoring eBPF Edition: ack-arms-cmonitor
Sebelum menginstal komponen ack-arms-cmonitor, pastikan token ARMS Addon sudah ada di kluster. Jika tidak, Anda akan mengalami error izin yang tidak mencukupi. Jika token tersebut tersedia, ARMS melakukan otorisasi tanpa password. Setelah komponen terinstal, Anda dapat menggunakan Application Monitoring eBPF Edition. Jika token tidak tersedia, Anda harus secara manual menyambungkan kebijakan untuk ARMS dan Tracing Analysis.
Bagian berikut menjelaskan cara memeriksa keberadaan token ARMS Addon dan secara manual menyambungkan kebijakan izin yang diperlukan.
Periksa keberadaan token ARMS Addon
1. Masuk ke ACK console. Di panel navigasi kiri, klik Clusters.
2. Pada halaman Clusters, klik nama kluster target. Di panel navigasi kiri, pilih Configurations > Secrets.
3. Di bagian atas halaman Secrets, pilih kube-system dari daftar drop-down Namespace dan periksa apakah addon.arms.token tersedia.
Berikan izin secara manual
1. Masuk ke ACK console. Di panel navigasi kiri, klik Clusters.
2. Pada halaman Clusters, klik nama kluster Anda. Di panel navigasi kiri, klik Cluster Information.
3. Pada halaman Cluster Information, klik tab Basic Information. Di bagian Cluster Resources, klik tautan di sebelah kanan Worker RAM Role.
4. Di Konsol RAM, berikan izin AliyunTracingAnalysisFullAccess dan AliyunARMSFullAccess kepada role tersebut.
  1. Pada halaman Role, di tab Permissions, klik Attach Policy.
  2. Di panel Attach Policy, temukan dan pilih dua kebijakan berikut di bagian Policies, lalu klik OK.
    AliyunTracingAnalysisFullAccess: Memberikan izin penuh untuk Tracing Analysis.
    AliyunARMSFullAccess: Memberikan izin penuh untuk ARMS.
Catatan
- ACK managed cluster: Beberapa ACK managed clusters mungkin tidak memiliki token ARMS Addon. Periksa keberadaan token terlebih dahulu. Jika tidak tersedia, Anda harus memberikan izin secara manual.
- ACK dedicated cluster: Kluster jenis ini tidak memiliki token ARMS Addon secara default. Anda harus memberikan izin secara manual.

Integrasikan dengan Application Monitoring eBPF Edition

Integrasi manual

Untuk aplikasi yang sudah ada

Jika Anda telah menginstal komponen Application Monitoring eBPF Edition, buka halaman Operations > Component Management untuk kluster Anda di ACK console dan pastikan komponen ack-arms-cmonitor berada pada versi 4.0.0 atau lebih baru. Jika versinya lebih lama, klik Upgrade.

Masuk ke ACK console. Pada halaman Clusters, klik nama kluster target.
Di panel navigasi kiri, pilih Operations > Cluster Topology.
Pada halaman Cluster Topology, klik Install. Konsol ACK secara otomatis menginstal komponen Application Monitoring eBPF Edition.

Catatan
Namespace default adalah arms-prom.
Untuk kluster khusus, Anda harus memperbarui konfigurasi pasangan AccessKey.
1. Di panel navigasi kiri, pilih Application > Helm.
2. Temukan arms-cmonitor dan klik Update. Atur parameter accessKey dan accessKeySecret ke ID AccessKey dan AccessKey Secret dari Akun Alibaba Cloud Anda. Untuk informasi selengkapnya, lihat Obtain an AccessKey pair.
  
  Penting
  Pastikan kebijakan AliyunARMSFullAccess dan AliyunSTSAssumeRoleAccess telah disambungkan ke akun Alibaba Cloud.
3. Klik OK.

Untuk aplikasi baru

Masuk ke ACK console. Pada halaman Clusters, temukan kluster target dan klik Applications di kolom Actions.
Pada halaman Stateless, klik Create from YAML.

Pilih Sample Template. Di editor Template (format YAML), tambahkan labels berikut di bawah bagian spec.template.metadata.

labels:
  armseBPFAutoEnable: "on"
  armseBPFCreateAppName: "<your-deployment-name>"    # Ganti <your-deployment-name> dengan nama aplikasi Anda.

Contoh YAML berikut membuat Deployment dan mengaktifkan ARMS Application Monitoring eBPF Edition:

Contoh YAML

apiVersion: v1
kind: Namespace
metadata:
  name: arms-demo
---
apiVersion: apps/v1 # for versions before 1.8.0 use apps/v1beta1
kind: Deployment
metadata:
  name: arms-springboot-demo
  namespace: arms-demo
  labels:
    app: arms-springboot-demo
spec:
  replicas: 2
  selector:
    matchLabels:
      app: arms-springboot-demo
  template:
    metadata:
      labels:
        app: arms-springboot-demo
        armseBPFAutoEnable: "on"
        armseBPFCreateAppName: "arms-k8s-demo"
    spec:
      containers:
        - resources:
            limits:
              cpu: 0.5
          image: registry.cn-hangzhou.aliyuncs.com/arms-docker-repo/arms-springboot-demo:v0.1
          imagePullPolicy: Always
          name: arms-springboot-demo
          env:
            - name: SELF_INVOKE_SWITCH
              value: "true"
            - name: COMPONENT_HOST
              value: "arms-demo-component"
            - name: COMPONENT_PORT
              value: "6666"
            - name: MYSQL_SERVICE_HOST
              value: "arms-demo-mysql"
            - name: MYSQL_SERVICE_PORT
              value: "3306"
---
apiVersion: apps/v1 # for versions before 1.8.0 use apps/v1beta1
kind: Deployment
metadata:
  name: arms-springboot-demo-subcomponent
  namespace: arms-demo
  labels:
    app: arms-springboot-demo-subcomponent
spec:
  replicas: 2
  selector:
    matchLabels:
      app: arms-springboot-demo-subcomponent
  template:
    metadata:
      labels:
        app: arms-springboot-demo-subcomponent
        armseBPFAutoEnable: "on"
        armseBPFCreateAppName: "arms-k8s-demo-subcomponent"
    spec:
      containers:
        - resources:
            limits:
              cpu: 0.5
          image: registry.cn-hangzhou.aliyuncs.com/arms-docker-repo/arms-springboot-demo:v0.1
          imagePullPolicy: Always
          name: arms-springboot-demo-subcomponent
          env:
            - name: SELF_INVOKE_SWITCH
              value: "false"
            - name: MYSQL_SERVICE_HOST
              value: "arms-demo-mysql"
            - name: MYSQL_SERVICE_PORT
              value: "3306"
---
apiVersion: v1
kind: Service
metadata:
  labels:
    name: arms-demo-component
  name: arms-demo-component
  namespace: arms-demo
spec:
  ports:
    # the port that this service should serve on
    - name: arms-demo-component-svc
      port: 6666
      targetPort: 8888
  # label keys and values that must match in order to receive traffic for this service
  selector:
    app: arms-springboot-demo-subcomponent
---
apiVersion: apps/v1 # for versions before 1.8.0 use apps/v1beta1
kind: Deployment
metadata:
  name: arms-demo-mysql
  namespace: arms-demo
  labels:
    app: mysql
spec:
  replicas: 1
  selector:
    matchLabels:
      app: mysql
  template:
    metadata:
      labels:
        app: mysql
    spec:
      containers:
        - resources:
            limits:
              cpu: 0.5
          image: registry.cn-hangzhou.aliyuncs.com/arms-docker-repo/arms-demo-mysql:v0.1
          name: mysql
          ports:
            - containerPort: 3306
              name: mysql
---
apiVersion: v1
kind: Service
metadata:
  labels:
    name: mysql
  name: arms-demo-mysql
  namespace: arms-demo
spec:
  ports:
    # the port that this service should serve on
    - name: arms-mysql-svc
      port: 3306
      targetPort: 3306
  # label keys and values that must match in order to receive traffic for this service
  selector:
    app: mysql

Integrasi otomatis

Masuk ke ARMS console.
Di panel navigasi kiri, klik Integration Center. Di bagian Server-side Applications, klik kartu Application Monitoring eBPF Edition.
Ikuti petunjuk di layar untuk menyelesaikan integrasi dengan Application Monitoring eBPF Edition.
Anda dapat melihat semua aplikasi dan komponen yang terintegrasi dengan ARMS di halaman Integration Management.
Di halaman Integration Management, klik nama kluster untuk melihat informasi dasarnya, komponen yang terintegrasi, dan metrik yang dikumpulkan, menjelajahi metrik, atau mengonfigurasi pengaturan agen.