Service Mesh(ASM)インスタンスのデータプレーンメトリクスを有効にすると、データプレーンはゲートウェイとサイドカープロキシの実行状態に関連するメトリクスデータを生成します。これらのメトリクスが Managed Service for Prometheus に収集されると、ゲートウェイの状態など、グローバルレベル、サービスレベル、ワークロードレベルなど、複数のディメンションから ASM インスタンスを包括的に監視できます。これにより、潜在的な問題を特定し、構成をタイムリーに調整および最適化できます。
前提条件
Managed Service for Prometheus が Alibaba Cloud アカウントでアクティブ化されていること。詳細については、ARMS のアクティブ化をご参照ください。
ack-arms-prometheus コンポーネントがデータプレーンクラスターにインストールされていること。詳細については、Managed Service for Prometheus の使用をご参照ください。
クラスターが ASM インスタンスに追加されていること。詳細については、ASM インスタンスへのクラスターの追加をご参照ください。
手順
バージョン 1.17.2.35 より前の ASM インスタンスの場合
[ASM コンソール] にログインします。左側のナビゲーションペインで、 を選択します。
[メッシュ管理] ページで、ASM インスタンスの名前をクリックします。左側のナビゲーションペインで、 を選択します。
[モニタリング指標] ページで、[managed Service For Prometheus を使用してメトリクスを収集する] を選択し、[managed Service For Prometheus にメトリクスを収集する] をクリックします。[送信] メッセージで、[OK] をクリックします。
その後、[モニタリング指標] ページにダッシュボードが表示されます。[cloud ASM Istio ゲートウェイステータス]、[cloud ASM Istio HTTP ゲートウェイ]、[cloud ASM Istio メッシュ] などの複数のダッシュボードを表示できます。
説明この機能が不要になった場合は、[モニタリング指標] ページの右上隅にある [ARMS Prometheus へのメトリクスの収集を無効にする] をクリックします。表示される [送信] メッセージで、[OK] をクリックします。
メトリクス収集を無効にした後、ワークロードが再起動されない場合、メトリクスは引き続き対応するゲートウェイまたはサイドカープロキシによってポート経由で公開されます。ただし、メトリクスの値は変更されません。メトリクスを完全にクリアするには、ワークロードを再起動します。詳細については、サイドカープロキシの設定の「(オプション) ワークロードの再デプロイ」セクションをご参照ください。
バージョン 1.17.2.35 以降の ASM インスタンスの場合
[ASM コンソール] にログインします。左側のナビゲーションペインで、 を選択します。
[メッシュ管理] ページで、ASM インスタンスの名前をクリックします。左側のナビゲーションペインで、 を選択します。
[モニタリング指標] ページで、[managed Service For Prometheus にメトリクスを収集する] をクリックします。[送信] メッセージで、[OK] をクリックします。
その後、[モニタリング指標] ページにダッシュボードが表示されます。[cloud ASM Istio ゲートウェイステータス]、[cloud ASM Istio HTTP ゲートウェイ]、[cloud ASM Istio メッシュ] などの複数のダッシュボードを表示できます。
この機能が不要になった場合は、[モニタリング指標] ページの右上隅にある [managed Service For Prometheus へのメトリクスの収集を無効にする] をクリックします。[送信] メッセージで、[OK] をクリックします。
メトリクス収集を無効にした後、ワークロードが再起動されない場合、メトリクスは引き続き対応するゲートウェイまたはサイドカープロキシによってポート経由で公開されます。ただし、メトリクスの値は変更されません。メトリクスを完全にクリアするには、ワークロードを再起動します。詳細については、サイドカープロキシの設定の「(オプション) ワークロードの再デプロイ」セクションをご参照ください。
関連情報
Managed Service for Prometheus にメトリクスを収集した後、ASM コンソールまたは Grafana コンソールでモニタリングダッシュボードを表示できます。詳細については、Managed Service for Prometheus を統合して ASM インスタンスを監視するをご参照ください。
セルフマネージド Prometheus インスタンスを使用して ASM インスタンスを監視する方法の詳細については、セルフマネージド Prometheus インスタンスを使用して ASM インスタンスを監視するをご参照ください。
メトリクスまたはログ形式をカスタマイズする方法の詳細については、ASM でカスタムメトリクスを作成するおよび可観測性設定の構成をご参照ください。
ASM はクラウドネイティブ環境での攻撃対象領域を削減し、ゼロトラストアプリケーションネットワークを構築するための基本フレームワークを提供します。ASM は、エンドツーエンドの暗号化、サービスレベルの ID 認証、きめ細かい承認ポリシーを採用して、サービス間の通信を保護します。詳細については、ゼロトラストセキュリティの概要をご参照ください。
メッシュ監査機能を有効にして、さまざまなユーザーの日常業務を記録または追跡できます。また、ASM リソースに対する操作の監査アラートを設定し、重要なリソースが変更されたときにアラート連絡先にタイムリーにアラート通知を送信することもできます。詳細については、ASM で KubeAPI 操作監査機能を使用するおよびASM リソースに対する操作の監査アラートを設定するをご参照ください。