Aktifkan pemantauan data-plane pada service mesh Anda agar gerbang (gateways) dan sidecar proxy dapat menghasilkan metrik status operasional. Dengan mengumpulkan metrik tersebut ke Managed Service for Prometheus, Anda memperoleh observabilitas menyeluruh di seluruh gerbang, mesh, layanan, dan beban kerja, sehingga memungkinkan identifikasi potensi masalah serta optimalisasi konfigurasi.
Prasyarat
-
Managed Service for Prometheus telah diaktifkan pada Akun Alibaba Cloud Anda. Untuk informasi lebih lanjut, lihat Aktifkan ARMS.
-
Komponen ack-arms-prometheus telah diinstal pada kluster data-plane. Untuk informasi lebih lanjut, lihat Hubungkan dan konfigurasikan pemantauan Prometheus Alibaba Cloud.
Prosedur
Untuk instans ASM versi sebelum v1.17.2.35
-
Masuk ke Konsol ASM. Di panel navigasi kiri, pilih .
-
Pada halaman Mesh Management, klik nama instans ASM. Di panel navigasi kiri, pilih .
-
Pada halaman Monitoring metrics, pilih Use Managed Service for Prometheus to Collect Metrics, lalu klik Collect Metrics to Managed Service for Prometheus. Pada kotak dialog Confirm, klik OK.
Setelah Anda mengaktifkan pengumpulan metrik, halaman Monitoring metrics secara otomatis beralih ke tampilan dasbor. Halaman Monitoring metrics menyediakan beberapa dasbor, seperti Cloud ASM Istio Gateway Status, Cloud ASM Istio Http Gateway, dan Cloud ASM Istio Mesh, yang dapat Anda tampilkan sesuai kebutuhan.
CatatanJika tidak lagi memerlukan fitur ini, klik Disable metrics generation and collection di pojok kanan atas halaman Monitoring metrics. Pada kotak dialog Confirm, klik OK.
Setelah pengumpulan metrik dihentikan, gerbang dan sidecar proxy tetap mengekspos nilai metrik terakhir yang dikumpulkan, namun nilai tersebut tidak diperbarui. Untuk membersihkan metrik usang ini, restart beban kerja. Untuk informasi lebih lanjut, lihat Redeploy workloads.
Untuk instans ASM v1.17.2.35 dan versi setelahnya
-
Masuk ke Konsol ASM. Di panel navigasi kiri, pilih .
-
Pada halaman Mesh Management, klik nama instans ASM. Di panel navigasi kiri, pilih .
-
Pada halaman Monitoring metrics, klik Collect Metrics to Managed Service for Prometheus. Pada kotak dialog Confirm, klik OK.
Setelah Anda mengaktifkan pengumpulan metrik, halaman Monitoring metrics secara otomatis beralih ke tampilan dasbor. Halaman Monitoring metrics menyediakan beberapa dasbor, seperti Cloud ASM Istio Gateway Status, Cloud ASM Istio Http Gateway, dan Cloud ASM Istio Mesh. Anda dapat melihat dasbor-dasbor ini sesuai kebutuhan.
Setelah pengumpulan metrik dihentikan, gerbang dan sidecar proxy tetap mengekspos nilai metrik terakhir yang dikumpulkan, namun nilai tersebut tidak diperbarui. Untuk membersihkan metrik usang ini, restart beban kerja. Untuk informasi lebih lanjut, lihat Redeploy workloads.
Jika tidak lagi memerlukan fitur ini, klik Disable the Collection of Metrics to Managed Service for Prometheus di pojok kanan atas halaman Monitoring metrics. Pada kotak dialog Confirm, klik OK.
Dokumen terkait
-
Setelah mengumpulkan metrik ke Managed Service for Prometheus, Anda dapat melihat laporan pemantauan di Konsol ASM atau Konsol Grafana. Untuk informasi lebih lanjut, lihat Integrasikan Managed Service for Prometheus untuk memantau mesh.
-
Jika menggunakan instans Prometheus yang dikelola sendiri dan ingin menerapkan pemantauan mesh, lihat Integrasikan instans Prometheus yang dikelola sendiri untuk pemantauan mesh.
-
Jika perlu menyesuaikan metrik atau format log, lihat Sesuaikan metrik pemantauan di ASM dan Konfigurasi observabilitas.
-
ASM mengurangi permukaan serangan di lingkungan cloud-native dan menyediakan fondasi bagi jaringan aplikasi percaya nol. Dengan mengelola keamanan antar layanan menggunakan ASM, Anda dapat memastikan enkripsi end-to-end, autentikasi tingkat layanan, dan kebijakan otorisasi detail halus. Untuk informasi lebih lanjut, lihat Ikhtisar keamanan percaya nol.
-
Anda dapat mengaktifkan fitur audit mesh untuk melacak operasi pengguna harian. Anda juga dapat mengonfigurasi peringatan audit untuk sumber daya mesh guna memberi tahu kontak peringatan ketika sumber daya kritis dimodifikasi. Untuk informasi lebih lanjut, lihat Gunakan audit operasi KubeAPI dan Konfigurasikan peringatan audit untuk operasi pada sumber daya mesh.