Jika Anda mengaktifkan metrik data-plane dari instance Service Mesh (ASM), data plane akan menghasilkan data metrik terkait status operasional gateway dan proxy sidecar. Setelah metrik ini dikumpulkan ke Managed Service for Prometheus, Anda dapat memantau instance ASM secara komprehensif dari berbagai dimensi, seperti status gateway, tingkat global, layanan, dan beban kerja. Dengan cara ini, Anda dapat mengidentifikasi masalah potensial serta menyesuaikan dan mengoptimalkan konfigurasi secara tepat waktu.
Prasyarat
Managed Service for Prometheus telah diaktifkan untuk akun Alibaba Cloud Anda. Untuk informasi lebih lanjut, lihat Aktifkan ARMS.
Komponen ack-arms-prometheus telah diinstal di kluster data-plane. Untuk informasi lebih lanjut, lihat Gunakan Managed Service for Prometheus.
Kluster telah ditambahkan ke instance ASM. Untuk informasi lebih lanjut, lihat Tambahkan kluster ke instance ASM.
Prosedur
Untuk instance ASM dengan versi lebih lama dari 1.17.2.35
Masuk ke Konsol ASM. Di panel navigasi kiri, pilih .
Di halaman Mesh Management, klik nama instance ASM. Di panel navigasi kiri, pilih .
Di halaman Monitoring indicators, pilih Use Managed Service for Prometheus to Collect Metrics dan klik Collect Metrics to Managed Service for Prometheus. Di pesan Submit, klik OK.
Halaman Monitoring indicators kemudian menampilkan dasbor. Anda dapat melihat beberapa dasbor seperti Cloud ASM Istio Gateway Status, Cloud ASM Istio Http Gateway, dan Cloud ASM Istio Mesh.
CatatanJika Anda tidak lagi memerlukan fitur ini, klik Disable the Collection of Metrics to ARMS Prometheus di pojok kanan atas halaman Monitoring indicators. Di pesan Submit yang muncul, klik OK.
Jika beban kerja tidak di-restart setelah Anda menonaktifkan pengumpulan metrik, metrik masih diekspos oleh gateway atau proxy sidecar yang sesuai melalui port. Namun, nilai metrik tersebut tidak berubah. Untuk sepenuhnya membersihkan metrik, restart beban kerja. Untuk informasi lebih lanjut, lihat bagian "(Opsional) Redeploy workloads" dalam Konfigurasikan proxy sidecar.
Untuk instance ASM dengan versi 1.17.2.35 atau lebih baru
Masuk ke Konsol ASM. Di panel navigasi kiri, pilih .
Di halaman Mesh Management, klik nama instance ASM. Di panel navigasi kiri, pilih .
Di halaman Monitoring indicators, klik Collect Metrics to Managed Service for Prometheus. Di pesan Submit, klik OK.
Halaman Monitoring indicators kemudian menampilkan dasbor. Anda dapat melihat beberapa dasbor seperti Cloud ASM Istio Gateway Status, Cloud ASM Istio Http Gateway, dan Cloud ASM Istio Mesh.
Jika Anda tidak lagi memerlukan fitur ini, klik Disable the Collection of Metrics to Managed Service for Prometheus di pojok kanan atas halaman Monitoring indicators. Di pesan Submit, klik OK.
Jika beban kerja tidak di-restart setelah Anda menonaktifkan pengumpulan metrik, metrik masih diekspos oleh gateway atau proxy sidecar yang sesuai melalui port. Namun, nilai metrik tersebut tidak berubah. Untuk sepenuhnya membersihkan metrik, restart beban kerja. Untuk informasi lebih lanjut, lihat bagian "(Opsional) Redeploy workloads" dalam Konfigurasikan proxy sidecar.
Referensi
Setelah Anda mengumpulkan metrik ke Managed Service for Prometheus, Anda dapat melihat dasbor pemantauan di konsol ASM atau konsol Grafana. Untuk informasi lebih lanjut, lihat Integrasikan Managed Service for Prometheus untuk memantau instance ASM.
Untuk informasi lebih lanjut tentang cara menggunakan instance Prometheus yang dikelola sendiri untuk memantau instance ASM, lihat Pantau instance ASM dengan menggunakan instance Prometheus yang dikelola sendiri.
Untuk informasi lebih lanjut tentang cara menyesuaikan metrik atau format log, lihat Buat metrik kustom di ASM dan Konfigurasikan pengaturan observabilitas.
ASM mengurangi permukaan serangan di lingkungan cloud-native dan menyediakan kerangka dasar untuk membangun jaringan aplikasi zero trust. ASM mengadopsi enkripsi ujung-ke-ujung, otentikasi identitas tingkat layanan, dan kebijakan otorisasi granular untuk mengamankan komunikasi antar-layanan. Untuk informasi lebih lanjut, lihat Ikhtisar keamanan zero trust.
Anda dapat mengaktifkan fitur audit mesh untuk mencatat atau melacak operasi harian dari pengguna yang berbeda. Anda juga dapat mengonfigurasi peringatan audit untuk operasi pada sumber daya ASM dan mengirim notifikasi peringatan kepada kontak peringatan secara tepat waktu ketika sumber daya penting berubah. Untuk informasi lebih lanjut, lihat Gunakan fitur audit operasi KubeAPI di ASM dan Konfigurasikan peringatan audit untuk operasi pada sumber daya ASM.