Application Real-Time Monitoring Service (ARMS) dapat menggabungkan data pemantauan dari beberapa akun Alibaba Cloud ke dalam satu akun, memberikan visibilitas terpusat terhadap jejak, metrik, dan topologi aplikasi di seluruh organisasi Anda tanpa perlu berpindah antar akun.
Panduan ini mencakup dua skenario penerapan:
Aplikasi ACK — aplikasi yang berjalan di kluster Container Service for Kubernetes (ACK)
Aplikasi ECS — aplikasi yang diterapkan pada instans Elastic Compute Service (ECS)
Sebelum memulai
Pemantauan lintas akun mengharuskan Anda mengelola pelaporan data, otorisasi, penagihan, dan izin detail halus untuk setiap akun secara manual, yang menambah beban operasional. Bagi sebagian besar organisasi multi-akun, mengelola aplikasi di masing-masing akun lebih sederhana. Evaluasi apakah pemantauan terpusat sepadan dengan kompleksitas tambahan sebelum melanjutkan.
Istilah
| Istilah | Definisi |
|---|---|
| Akun Pemantauan (Akun A) | Akun Alibaba Cloud yang menjalankan ARMS dan menerima data pemantauan dari akun lain. |
| Akun sumber (Akun B) | Akun Alibaba Cloud yang aplikasinya melaporkan data ke akun pemantauan. |
Aplikasi ACK
Untuk melaporkan data aplikasi ACK dari akun sumber ke ARMS di akun pemantauan, konfigurasikan komponen ack-onepilot dengan kredensial akun pemantauan.
Langkah 1: Buat RAM user di akun pemantauan
Masuk ke Konsol Resource Access Management (RAM) menggunakan akun pemantauan (Akun A).
Buat RAM user dan sambungkan kebijakan berikut. Untuk langkah-langkah detail, lihat Buat RAM user.
AliyunARMSFullAccess
AliyunSTSAssumeRoleAccess
Langkah 2: Buat Pasangan Kunci Akses
Buat Pasangan Kunci Akses untuk RAM user yang dibuat pada Langkah 1. Simpan ID AccessKey dan Rahasia AccessKey—Anda memerlukannya di Langkah 4.
Untuk langkah-langkah detail, lihat Buat Pasangan Kunci Akses.
Simpan Pasangan Kunci Akses secara aman. Jangan menyematkan kredensial langsung di kode aplikasi atau file konfigurasi yang dikomit ke sistem kendali versi.
Langkah 3: Instal agen ARMS
Instal agen ARMS (komponen ack-onepilot) untuk aplikasi di akun sumber (Akun B).
Untuk langkah-langkah detail, lihat Instal agen ARMS secara otomatis di ACK.
Langkah 4: Perbarui konfigurasi ack-onepilot
Komponen ack-onepilot harus versi 3.0.14 atau lebih baru. Pelaporan data lintas akun memerlukan konfigurasi Pasangan Kunci Akses yang diperkenalkan di v3.0.14. Untuk catatan rilis, lihat ack-onepilot.
Masuk ke Konsol ACK.
Di halaman detail kluster, pilih Applications > Helm di panel navigasi kiri.
Temukan ack-onepilot dan klik Update di kolom Tindakan.
Tetapkan parameter berikut:
Parameter Nilai accessKeyID AccessKey dari Langkah 2 accessKeySecretRahasia AccessKey dari Langkah 2 uidID akun pemantauan (Akun A) Klik OK.
Setelah konfigurasi disimpan, data aplikasi ACK dari akun sumber mulai dilaporkan ke ARMS di akun pemantauan.
Langkah 5: Siapkan akses untuk manajemen aplikasi
Pilih salah satu pendekatan berikut untuk mengelola aplikasi yang dipantau:
| Pendekatan | Kapan digunakan | Langkah |
|---|---|---|
| Gunakan Pengguna RAM yang Sudah Ada | Anda menginginkan pengaturan paling sederhana | RAM user dari Langkah 1 telah memiliki kebijakan AliyunARMSFullAccess. Tidak diperlukan konfigurasi tambahan. |
| Buat RAM user khusus | Anda menginginkan kredensial terpisah untuk pemantauan dan pelaporan data | Buat RAM user baru di akun pemantauan (Akun A). Sambungkan kebijakan AliyunARMSFullAccess untuk akses penuh, atau sambungkan kebijakan kustom untuk izin detail halus. Lihat Sambungkan kebijakan kustom ke RAM user. |
| Gunakan RAM role (delegasi lintas akun) | Anda tidak ingin membagikan kredensial akun pemantauan kepada tim akun sumber | Biarkan RAM user dari akun sumber mengasumsikan role di akun pemantauan. Lihat (Opsional) Gunakan RAM role untuk mengelola aplikasi. |
Aplikasi ECS
Untuk melaporkan data aplikasi ECS dari akun sumber ke ARMS di akun pemantauan, instal agen ARMS dengan kunci lisensi akun pemantauan.
Langkah 1: Dapatkan kunci lisensi
Masuk ke Konsol ARMS menggunakan akun pemantauan (Akun A).
Buka halaman Integration Center dan salin kunci lisensi.
Setiap akun Alibaba Cloud memiliki kunci lisensi unik.
Langkah 2: Instal agen ARMS
Unduh paket instalasi agen ARMS dan instal agen tersebut pada setiap aplikasi yang diterapkan di ECS di akun sumber (Akun B). Gunakan kunci lisensi dari Langkah 1 selama instalasi.
Untuk langkah-langkah detail, lihat Instal agen ARMS secara manual.
Langkah 3: Siapkan akses untuk manajemen aplikasi
Buat RAM user di akun pemantauan (Akun A). Sambungkan kebijakan AliyunARMSFullAccess untuk akses ARMS penuh, atau sambungkan kebijakan kustom untuk izin detail halus.
Untuk detailnya, lihat Sambungkan kebijakan kustom ke RAM user.
Sebagai alternatif, RAM user dari akun sumber dapat mengasumsikan RAM role di akun pemantauan. Lihat (Opsional) Gunakan RAM role untuk mengelola aplikasi.
(Opsional) Gunakan RAM role untuk mengelola aplikasi
Jika Anda lebih memilih tidak membagikan kredensial RAM user akun pemantauan kepada tim akun sumber, delegasikan akses melalui RAM role. RAM user dari Akun B mengasumsikan role di Akun A untuk mengakses ARMS—tanpa perlu membagikan kredensial Akun A.
Langkah 1: Berikan izin ke akun sumber
Buat RAM role di akun pemantauan. Masuk ke Konsol RAM menggunakan Akun A. Buat RAM role yang entitas tepercayanya adalah akun Alibaba Cloud, lalu tetapkan Akun B sebagai entitas tepercaya. Dalam contoh ini, role tersebut diberi nama
arms-admin. Untuk langkah-langkah detail, lihat Buat RAM role untuk akun Alibaba Cloud tepercaya.
Sambungkan kebijakan ke RAM role. Sambungkan kebijakan AliyunARMSFullAccess ke role
arms-adminuntuk izin ARMS penuh. Untuk akses detail halus, sambungkan kebijakan kustom sebagai gantinya.Buat RAM user di akun sumber. Buat RAM user di Akun B. Untuk langkah-langkah detail, lihat Buat RAM user.
PentingSimpan username dan password RAM user tersebut.
Berikan izin kepada RAM user untuk mengasumsikan role tersebut. Menggunakan Akun B, sambungkan kebijakan AliyunSTSAssumeRoleAccess ke RAM user yang dibuat pada langkah sebelumnya. Untuk langkah-langkah detail, lihat Berikan izin kepada RAM user.
Langkah 2: Akses ARMS dari akun sumber
Masuk ke Konsol RAM sebagai RAM user dari Akun B. Untuk langkah-langkah detail, lihat Masuk ke Konsol Manajemen Alibaba Cloud sebagai RAM user.
Arahkan kursor ke avatar profil dan klik Switch Identity.
Masukkan ID Akun A dan nama RAM role, misalnya
arms-admin. Untuk langkah-langkah detail, lihat Asumsikan RAM role.Buka Konsol ARMS. Di panel navigasi kiri, pilih Application Monitoring > Applications untuk melihat aplikasi yang dipantau.