All Products
Search

This Product

    Container Service for Kubernetes:Buat pusat event Kubernetes untuk kluster terdaftar

    Document Center

    Container Service for Kubernetes:Buat pusat event Kubernetes untuk kluster terdaftar

    Last Updated:Nov 11, 2025

    Anda dapat membuat pusat event Kubernetes untuk mencatat event dari kluster terdaftar, termasuk perubahan konfigurasi Pod dan pengecualian komponen. Pusat event Kubernetes mengumpulkan, menyimpan, dan memvisualisasikan event kluster secara real time, memungkinkan Anda melakukan kueri, analisis, serta mengonfigurasi peringatan. Topik ini menjelaskan cara membuat pusat event Kubernetes untuk kluster terdaftar.

    Prasyarat

    Informasi latar belakang

    Arsitektur Kubernetes berbasis mesin keadaan. Event dihasilkan saat terjadi transisi antar keadaan: event Normal muncul selama transisi antar keadaan normal, sedangkan event Peringatan dihasilkan saat terjadi transisi antara keadaan normal dan tidak normal.

    ACK menyediakan solusi pemantauan siap pakai untuk event dalam berbagai skenario. Alat node-problem-detector dan kube-eventer yang dikelola oleh ACK memungkinkan Anda memantau event Kubernetes.事件监控关系图

    • node-problem-detector adalah alat untuk mendiagnosis node Kubernetes. Alat ini mendeteksi pengecualian pada node, menghasilkan event node, dan bekerja sama dengan kube-eventer untuk memicu peringatan serta memungkinkan manajemen peringatan berbasis loop tertutup. node-problem-detector menghasilkan event node ketika mendeteksi pengecualian berikut: mesin Docker hang, kernel Linux hang, pengecualian lalu lintas arah keluar, dan pengecualian deskriptor file. Untuk informasi lebih lanjut, lihat NPD.

    • kube-eventer adalah pemicu event open source yang dikelola oleh ACK. kube-eventer mengirimkan event Kubernetes ke sink seperti DingTalk, Log Service, dan EventBridge, serta menyediakan kondisi filter untuk menyaring event pada berbagai tingkat. Anda dapat menggunakan kube-eventer untuk mengumpulkan event secara real time, memicu peringatan atas event tertentu, dan mengarsipkan event secara asinkron. Untuk informasi lebih lanjut, lihat kube-eventer.

    Langkah 1: Berikan izin RAM kepada komponen pusat event

    Gunakan onectl

    1. Instal onectl di mesin lokal Anda. Untuk informasi lebih lanjut, lihat Gunakan onectl untuk mengelola kluster terdaftar.

    2. Jalankan perintah berikut untuk memberikan izin Resource Access Management (RAM) kepada komponen pusat event:

      onectl ram-user grant --addon ack-node-problem-detector

      Keluaran yang diharapkan:

      Ram policy ack-one-registered-cluster-policy-ack-node-problem-detector granted to ram user ack-one-user-ce313528c3 successfully.

    Gunakan Konsol

    Sebelum menginstal komponen di kluster terdaftar, Anda harus menyetel Pasangan Kunci Akses agar kluster terdaftar dapat mengakses sumber daya Alibaba Cloud. Sebelum menyetel Pasangan Kunci Akses, buat Pengguna Resource Access Management (RAM) dan berikan izin kepada pengguna tersebut untuk mengakses sumber daya Alibaba Cloud.

    1. Buat Pengguna RAM.

    2. Buat kebijakan kustom.

      Perluas untuk melihat isi kebijakan kustom yang diperlukan untuk Event Hub

      {
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "log:CreateProject",
                "log:GetProject",
                "log:DeleteProject",
                "log:CreateLogStore",
                "log:GetLogStore",
                "log:UpdateLogStore",
                "log:DeleteLogStore",
                "log:CreateConfig",
                "log:UpdateConfig",
                "log:GetConfig",
                "log:DeleteConfig",
                "log:CreateMachineGroup",
                "log:UpdateMachineGroup",
                "log:GetMachineGroup",
                "log:DeleteMachineGroup",
                "log:ApplyConfigToGroup",
                "log:GetAppliedMachineGroups",
                "log:GetAppliedConfigs",
                "log:RemoveConfigFromMachineGroup",
                "log:CreateIndex",
                "log:GetIndex",
                "log:UpdateIndex",
                "log:DeleteIndex",
                "log:CreateSavedSearch",
                "log:GetSavedSearch",
                "log:UpdateSavedSearch",
                "log:DeleteSavedSearch",
                "log:CreateDashboard",
                "log:GetDashboard",
                "log:UpdateDashboard",
                "log:DeleteDashboard",
                "log:CreateJob",
                "log:GetJob",
                "log:DeleteJob",
                "log:UpdateJob",
                "log:PostLogStoreLogs",
                "log:CreateSortedSubStore",
                "log:GetSortedSubStore",
                "log:ListSortedSubStore",
                "log:UpdateSortedSubStore",
                "log:DeleteSortedSubStore",
                "log:CreateApp",
                "log:UpdateApp",
                "log:GetApp",
                "log:DeleteApp",
                "cs:DescribeTemplates",
                "cs:DescribeTemplateAttribute"
            ],
            "Resource": [
                "*"
            ],
            "Effect": "Allow"
        }
    ]
}

    3. Lampirkan kebijakan ke Pengguna RAM.

      Anda dapat membuat kebijakan kustom atau memilih kebijakan AliyunECIFullAccess untuk memberikan izin kepada Pengguna RAM.

    4. Buat Pasangan Kunci Akses untuk Pengguna RAM.

      Peringatan

      Kami menyarankan agar Anda mengonfigurasi kebijakan berbasis Pasangan Kunci Akses untuk kontrol akses jaringan, membatasi sumber pemanggilan AccessKey hanya pada lingkungan jaringan tepercaya guna meningkatkan keamanan AccessKey.

    5. Gunakan Pasangan Kunci Akses untuk membuat Secret bernama alibaba-addon-secret di kluster terdaftar.

      Sistem secara otomatis menggunakan Pasangan Kunci Akses untuk mengakses sumber daya cloud saat Anda menginstal komponen pusat event.

      Jalankan perintah berikut untuk membuat Secret untuk pusat event.

      kubectl -n kube-system create secret generic alibaba-addon-secret --from-literal='access-key-id=<your AccessKey ID>' --from-literal='access-key-secret=<your AccessKey Secret>'
      Catatan

      Ganti <your AccessKey ID> dan <your AccessKey Secret> dengan Pasangan Kunci Akses yang Anda peroleh pada langkah sebelumnya.

    Langkah 2: Instal pusat event Kubernetes

    Gunakan onectl

    Jalankan perintah berikut untuk menginstal komponen pusat event:

    onectl addon install ack-node-problem-detector

    Keluaran yang diharapkan:

    Addon ack-node-problem-detector, version xxx installed.

    Gunakan Konsol

    1. Masuk ke Konsol ACK. Di panel navigasi kiri, klik Clusters.

    2. Di halaman Clusters, temukan kluster yang Anda inginkan lalu klik namanya. Di panel kiri, pilih Operations > Event Center.

    3. Opsional: Jika konsol menampilkan prompt Ack-node-problem-detector Is Not Installed, klik Create Event Center.

    4. Di halaman Event Center, klik tab Events Overview (Event Center) untuk melihat informasi tentang pusat event Kubernetes.

      Pusat event Kubernetes menyediakan ikhtisar event, detail event, dan informasi tentang siklus hidup Pod. Anda juga dapat menyesuaikan kueri dan mengonfigurasi peringatan.

    Hasil

    Setelah konfigurasi selesai, Anda dapat menggunakan pusat event Kubernetes. Untuk informasi lebih lanjut, lihat Buat dan gunakan pusat event Kubernetes.

    Setelah pusat event Kubernetes dibuat untuk kluster terdaftar, Anda dapat memeriksa ikhtisar event, melihat detail event, memeriksa siklus hidup Pod, mengonfigurasi peringatan, serta menyesuaikan kueri.