將應用即時監控服務ARMS接入註冊叢集 - Container Service for Kubernetes

應用即時監控服務ARMS能夠對應用進行全方位的監控，協助您全面掌握應用的運行狀態。您可以在註冊叢集中安裝ARMS應用監控組件，將ARMS服務安裝到登入的Kubernetes叢集中，使用ARMS對叢集中的應用進行監控。

前提條件

已建立ACK One註冊叢集，並已將本機資料中心自建Kubernetes叢集接入ACK One註冊叢集。具體操作，請參見建立ACK One註冊叢集。
擷取叢集KubeConfig並通過kubectl工具串連註冊叢集。

步驟一：安裝ARMS應用監控組件

通過onectl安裝

在本地安裝配置onectl。具體操作，請參見通過onectl管理註冊叢集。

執行以下命令，為ack-onepilot組件配置RAM許可權。

onectl ram-user grant --addon ack-onepilot

預期輸出：

Ram policy ack-one-registered-cluster-policy-ack-onepilot granted to ram user **** successfully.

執行以下命令，安裝ack-onepilot組件。

onectl addon install ack-onepilot

預期輸出：

Addon ack-onepilot, version **** installed.

通過控制台安裝

配置RAM許可權。在註冊叢集中安裝組件前，您需要在接入叢集中設定AccessKey，以擷取訪問雲端服務的許可權。
1. 建立RAM使用者。
2. 建立自訂權限原則。ack-onepilot組件需要的權限原則內容如下：
```
{
    "Version": "1",
    "Statement": [
        {
            "Action": "arms:*",
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "Action": "cms:*",
            "Resource": "*",
            "Effect": "Allow"
        }
    ]
}
```
3. 為RAM使用者授權，將上一步驟建立的自訂權限原則授予RAM使用者。
4. 為RAM使用者建立AccessKey。
  警告
  建議您參見AccessKey網路訪問限制策略配置網路原則，將AccessKey調用來源控制在可信的網路環境內，提升AccessKey的安全性。
5. 使用AccessKey在註冊叢集中建立名為alibaba-addon-secret的Secret資源。
  執行以下命令，建立ack-onepilot組件使用的Secret。
  說明
  執行命令前，需要將命令中的access-key-id和access-key-secret的參數值替換為您在上一步驟中建立的AccessKey ID和AccessKey Secret。
```
kubectl -n ack-onepilot create secret generic alibaba-addon-secret --from-literal='access-key-id=<your AccessKey ID>' --from-literal='access-key-secret=<your AccessKey Secret>'
```
安裝ack-onepilot組件。
1. 登入Container Service管理主控台，在左側導覽列選擇叢集列表。
2. 在叢集列表頁面，單擊目的地組群名稱，然後在左側導覽列，單擊組件管理。
3. 在組件管理頁面，單擊日誌與監控頁簽，找到ack-onepilot組件，單擊右下角的安裝
4. 在安裝組件 ack-onepilot對話方塊中，設定相關配置項，然後單擊確定。

步驟二：為Java應用開啟ARMS應用監控

登入Container Service管理主控台，在左側導覽列選擇叢集列表。
在叢集列表頁面，單擊目的地組群名稱，然後在左側導覽列，選擇工作負載 > 無狀態。
在無狀態頁面的目標應用右側選擇 > YAML 編輯。
如需建立一個新應用，單擊使用YAML建立資源。

在YAML檔案中將以下labels添加到spec.template.metadata層級下。

labels:
  armsPilotAutoEnable: "on"
  armsPilotCreateAppName: "<your-deployment-name>"    # 請將<your-deployment-name>替換為您的應用程式名稱。
  armsSecAutoEnable: "on"    # 如果需要接入應用安全，則需要配置此參數。

說明

應用安全詳情，請參見什麼是應用安全。
應用安全計費資訊，請參見計費說明。

YAML Example

單擊更新。
在無狀態頁面上，單擊目標應用操作列的 > ARMS控制台即可查看應用監控詳情。

在無狀態頁面的目標應用操作列下方，單擊ARMS控制台，可跳轉至ARMS控制台對您的應用進行服務治理。

後續操作

為叢集下所有應用卸載探針
通過onectl卸載
1. 執行以下命令，卸載ack-onepilot組件。
```
onectl addon uninstall ack-onepilot
```
  預期輸出：
```
Addon ack-onepilot uninstalled.
```
2. 重啟業務Pod。
通過控制台卸載
1. 登入Container Service管理主控台，在左側導覽列選擇叢集列表。
2. 在叢集列表頁面，單擊目的地組群名稱，然後在左側導覽列，單擊組件管理。
3. 在組件管理頁面，單擊日誌與監控頁簽，找到ack-onepilot組件，單擊右下角的卸載。
4. 在彈出對話方塊中單擊確定。
5. 重啟業務Pod。
為叢集下指定應用卸載探針
1. 登入Container Service管理主控台，在左側導覽列選擇叢集列表。
2. 在叢集列表頁面，單擊目的地組群名稱，然後在左側導覽列，選擇工作負載 > 無狀態。
3. 在無狀態頁面的目標應用操作列下方，單擊更多>Yaml 編輯，在編輯 YAML對話方塊中，刪除上文安裝探針步驟二中添加的labels，然後單擊更新。
4. 重啟業務Pod。