Cara menghubungkan kluster terdaftar ke Prometheus - Container Service for Kubernetes

Anda dapat menggunakan Prometheus untuk memantau status kluster terdaftar secara real time, melihat data pada dasbor, dan menerima peringatan real time. Topik ini menjelaskan cara menghubungkan Prometheus ke kluster terdaftar.

Prasyarat

Kluster terdaftar ACK One telah dibuat, dan kluster Kubernetes yang dikelola sendiri dari pusat data Anda telah dihubungkan ke kluster terdaftar ACK One. Untuk informasi selengkapnya, lihat Buat kluster terdaftar ACK One.
Jika kluster terdaftar Anda terhubung ke Virtual Private Cloud (VPC) Alibaba Cloud melalui jalur sewa, selesaikan konfigurasi dengan mengikuti petunjuk dalam Konfigurasikan entri rute agar kluster terdaftar dapat mengakses produk cloud melalui jaringan internal. Hal ini memastikan bahwa kluster dapat mengakses Registry Address komponen ACK dan Prometheus dapat melaporkan data pemantauan melalui jaringan internal.

Langkah 1: Berikan izin Resource Access Management (RAM) kepada komponen ack-arms-prometheus

Konfigurasikan menggunakan onectl

Instal onectl di mesin on-premises Anda. Untuk informasi selengkapnya, lihat Gunakan onectl untuk mengelola kluster terdaftar.

Jalankan perintah berikut untuk memberikan izin RAM kepada komponen ack-arms-prometheus.

onectl ram-user grant --addon arms-prometheus

Output yang diharapkan:

Ram policy ack-one-registered-cluster-policy-arms-prometheus granted to ram user ack-one-user-ce313528c3 successfully.

Konfigurasikan menggunakan konsol

Buat RAM user.

Buat kebijakan kustom. Isi kebijakan untuk komponen ack-arms-prometheus adalah sebagai berikut.

{
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "arms:Describe*",
                "arms:List*",
                "arms:Get*",
                "arms:Search*",
                "arms:Check*",
                "arms:Query*",
                "arms:ListEnvironments",
                "arms:DescribeAddonRelease",
                "arms:InstallAddon",
                "arms:DeleteAddonRelease",
                "arms:ListEnvironmentDashboards",
                "arms:ListAddonReleases",
                "arms:CreateEnvironment",
                "arms:UpdateEnvironment",
                "arms:InitEnvironment",
                "arms:DescribeEnvironment",
                "arms:InstallEnvironmentFeature",
                "arms:ListEnvironmentFeatures"
            ],
            "Resource": "*",
            "Effect": "Allow"
        }
    ]
}

Berikan izin kepada RAM user.
Buat pasangan AccessKey untuk RAM user tersebut.
Peringatan
Kami menyarankan Anda mengonfigurasi kebijakan berbasis pasangan AccessKey untuk kontrol akses jaringan, dengan membatasi sumber pemanggilan AccessKey hanya pada lingkungan jaringan tepercaya guna meningkatkan keamanan AccessKey.
Gunakan AccessKey untuk membuat resource Secret bernama alibaba-addon-secret di kluster terdaftar.
Jalankan perintah berikut untuk membuat Secret bagi komponen ack-arms-prometheus.
```
kubectl create namespace arms-prom
kubectl -n arms-prom create secret generic alibaba-addon-secret --from-literal='access-key-id=<your AccessKey ID>' --from-literal='access-key-secret=<your AccessKey Secret>'
```
Catatan
Ganti <your AccessKey ID> dan <your AccessKey Secret> dengan ID AccessKey dan Rahasia AccessKey Anda.

Langkah 2: Instal komponen ack-arms-prometheus

Instal menggunakan onectl

Jalankan perintah berikut untuk menginstal komponen ack-arms-prometheus.

onectl addon install arms-prometheus

Output yang diharapkan:

Addon arms-prometheus, version **** installed.

Instal menggunakan konsol

Login ke Konsol ACK. Di panel navigasi sebelah kiri, pilih Clusters.
Pada halaman Clusters, klik nama kluster target. Di panel navigasi sebelah kiri, pilih Applications > Helm.
Jika halaman Helm berisi catatan instalasi untuk arms-prometheus dan arms-prom, hapus terlebih dahulu sebelum melanjutkan.
Di panel navigasi sebelah kiri halaman detail, klik Add-ons.
Pada halaman Add-ons, klik tab Logs and Monitoring.
Temukan kartu ack-arms-prometheus dan klik Install di pojok kanan bawah. Lalu, klik OK.

Setelah instalasi selesai, login ke Konsol Prometheus. Di konsol tersebut, navigasikan ke instans kluster untuk melihat data pemantauan dan menentukan aturan peringatan. Untuk informasi selengkapnya, lihat Hubungkan sumber data ke Pemantauan Prometheus dan Buat aturan peringatan Prometheus.

Alihkan komponen ack-arms-prometheus untuk mengumpulkan data dari port CAdvisor 10250

Secara default, komponen ack-arms-prometheus mengumpulkan data dari port CAdvisor 10255. Jika hanya port kubelet 10250 yang terbuka di kluster terdaftar Anda, ikuti langkah-langkah berikut untuk mengalihkan port pengumpulan data komponen tersebut.

Gunakan konten YAML berikut untuk men-deploy dan mengonfigurasi ServiceMonitor di kluster terdaftar.

Klik untuk melihat konten YAML

apiVersion: monitoring.coreos.com/v1
kind: ServiceMonitor
metadata:
  annotations:
    arms.prometheus.io/discovery: 'true'
  name: arms-prom-cadvisor-10250
  namespace: arms-prom
spec:
  endpoints:
    - bearerTokenFile: /var/run/secrets/kubernetes.io/serviceaccount/token
      honorLabels: true
      port: https-metrics
      relabelings:
        - sourceLabels:
            - __metrics_path__
          targetLabel: metrics_path
      scheme: https
      tlsConfig:
        caFile: /var/run/secrets/kubernetes.io/serviceaccount/ca.crt
        insecureSkipVerify: true
    - bearerTokenFile: /var/run/secrets/kubernetes.io/serviceaccount/token
      honorLabels: true
      path: /metrics/cadvisor
      port: https-metrics
      relabelings:
        - sourceLabels:
            - __metrics_path__
          targetLabel: metrics_path
      scheme: https
      tlsConfig:
        caFile: /var/run/secrets/kubernetes.io/serviceaccount/ca.crt
        insecureSkipVerify: true
    - bearerTokenFile: /var/run/secrets/kubernetes.io/serviceaccount/token
      honorLabels: true
      path: /metrics/probes
      port: https-metrics
      relabelings:
        - sourceLabels:
            - __metrics_path__
          targetLabel: metrics_path
      scheme: https
      tlsConfig:
        caFile: /var/run/secrets/kubernetes.io/serviceaccount/ca.crt
        insecureSkipVerify: true
  jobLabel: k8s-app
  namespaceSelector:
    matchNames:
      - kube-system
  selector:
    matchLabels:
      k8s-app: kubelet

Tunggu sekitar 15 detik hingga 1 menit, lalu verifikasi data yang dikumpulkan.

Verifikasi data yang dikumpulkan setelah Anda mengalihkan port.
1. Login ke Konsol ARMS.
2. Di panel navigasi kiri, pilih Managed Service for Prometheus > Instances.
3. Pada halaman Prometheus Monitoring, pilih wilayah tempat kluster berada dari bilah menu atas.
4. Pada halaman Instances, klik nama instans target untuk membuka halaman Pusat Integrasi. Di panel navigasi kiri, klik Indicator Collection, lalu klik tab Self-Monitoring.
  Verifikasi bahwa tugas pengumpulan arms-prom/arms-prom-cadvisor-10250 tersedia dan statusnya Normal.