本文介绍如何将公网的Kubernetes集群接入Prometheus监控,并开启鉴权。
适用场景
- 非阿里云环境的Kubernetes集群接入Prometheus监控。
- 阿里云环境上的Kubernetes集群因为特殊原因需要开启公网数据接入。
步骤一:安装Prometheus Agent
- 登录ARMS控制台。
- 在左侧导航栏选择。
- 在Prometheus监控页面的顶部菜单栏,选择地域,然后单击新建prometheus实例。
- 在新建prometheus实例页面,单击自建Kubernetes集群区域。
- 在接入自建Kubernetes集群面板右上角选择Kubernetes集群需要接入的地域,然后完成以下操作:
- 自定义Prometheus监控实例的名称,然后单击新建。
- 执行以下命令添加阿里云的Helm Repository。
注意 不同地域添加阿里云的Helm Repository的命令不同,请根据实际地域替换命令中的{region_id}
,或直接在接入自建Kubernetes集群面板获取准确的添加命令。
helm repo add aliyun http://aliacs-k8s-{region_id}.oss-{region_id}.aliyuncs.com/app/charts-incubator/
- 执行安装Prometheus探针区域的命令为自建Kubernetes集群安装探针。
helm install arms-prom-operator aliyun/ack-arms-prometheus \
--namespace arms-prom \
--set controller.cluster_id=$CLUSTER_ID \ //请在安装Prometheus探针区域获取集群ID。
--set controller.uid="***" \ //请在安装Prometheus探针区域获取UID。
--set controller.region_id=*** \ //请在安装Prometheus探针区域获取Region ID。
--set controller.vpc_prefix=registry. //从公网拉取镜像。如果您的镜像存储在阿里云内网,则可以不用配置此参数。
步骤二:生成鉴权Token
公网Kubernetes集群远程写入阿里云Prometheus监控时需要做Token校验。
- 登录ARMS控制台。
- 在左侧导航栏选择。
- 在顶部菜单栏,选择地域。
- 在Prometheus监控页面,单击Kubernetes集群名称。
- 在左侧导航栏单击设置,在右侧页面单击设置页签。
- 在设置页签单击生成token,复制并保存Token。
步骤三:配置Kubernetes集群
- 登录容器服务管理控制台。
- 在控制台左侧导航栏中,单击集群。
- 在集群列表页面单击目标集群的名称或右侧操作列的详情。
- 在左侧导航栏选择。
- 在无状态页面顶部选择命名空间为arms-prom。
- 在名称为arms-prometheus-ack-arms-prometheus的Deployment右侧操作列,选择。
- 在编辑YAML对话框的
args
字段中新增以下参数。- '--mode=public'
- '--accessKey=***'
- '--accessSecret=***'
说明 accessKey
和
accessSecret
的值请替换为
步骤二中完成生成Token操作所使用的阿里云账号的AccessKey ID和AccessKey Secret。获取AccessKey的操作,请参见
获取AccessKey。配置AccessKey和AccessSecret后,Prometheus监控后台将会自动校验
步骤二中获取的Token信息。

- YAML文件修改完成后,单击更新。
结果验证
- 登录ARMS控制台。
- 在左侧导航栏选择。
- 在Prometheus监控页面的顶部菜单栏,选择Kubernetes集群所在的地域。
查看已接入的自建Kubernetes集群是否存在监控数据。
