阿里云Kubernetes监控于2021年06月18日开启公测,公测期间您可以免费试用阿里云Kubernetes监控,如果您在使用中有任何问题,请联系Kubernetes监控答疑钉钉群(群号:35568145
)获取帮助。本文介绍如何安装Kubernetes监控组件。
前提条件
- 已开通ARMS,具体操作,请参见开通和升级ARMS。
- 创建Kubernetes集群。目前Kubernetes监控仅支持接入ACK集群和注册集群,各集群创建方法如下:
- 已确认当前环境支持Kubernetes监控运行。更多信息,请参见Kubernetes监控运行环境要求和限制。
接入说明
为Kubernetes集群安装以下监控组件即可将集群接入Kubernetes监控:
- Prometheus监控组件
说明 Kubernetes监控的指标类数据依赖Prometheus监控,因此您需要先安装Prometheus监控组件。Kubernetes监控和Prometheus监控的详细关联信息,请参见阿里云Kubernetes监控和其他ARMS产品的对比。
- Kubernetes监控组件
安装Kubernetes组件前,需先检查目标集群是否存在ARMS Addon Token,否则会出现权限不足的报错。若存在ARMS Addon Token,ARMS会进行免密授权,组件安装完成后,即可使用Kubernetes监控;若不存在ARMS Addon Token,则需要手动添加ARMS和链路追踪权限策略。
查看ARMS Addon Token和手动添加权限策略方法如下:
- 登录容器服务管理控制台。
- 在集群列表页面,单击目标集群名称进入集群详情页。
- 在左侧导航栏选择配置管理 > 保密字典。
- 在顶部选择命名空间为kube-system,查看addon.arms.token是否存在。
- 登录容器服务管理控制台。
- 在控制台左侧导航栏中,单击集群。
- 在集群列表页面中,单击目标集群名称。
- 在左侧导航栏单击集群信息,并在右侧页面单击集群资源页签。
- 在集群资源页签下单击Worker RAM角色右侧链接。
- 在权限管理页签下单击添加权限。
- 在添加权限面板的选择权限区域,通过关键字搜索以下两个权限策略 ,并单击权限策略将其添加至右侧的已选择列表中,然后单击确定。
- AliyunTracingAnalysisFullAccess:链路追踪的完整权限。
- AliyunARMSFullAccess:ARMS的完整权限。
说明- Kubernetes托管版集群:对于部分Kubernetes托管版集群,可能存在没有ARMS Addon Token的情况,因此,对于Kubernetes托管版集群,建议首先检查ARMS Addon Token是否存在。若不存在,仍需进行手动授权。
- Kubernetes专有版集群:默认不支持ARMS Addon Token,需进行手动授权。
- 注册集群:默认不支持ARMS Addon Token,需进行手动授权。由于注册集群没有Worker RAM角色,无法通过Worker RAM角色手动添加ARMS和链接追踪的权限策略,因此,注册集群安装Kubernetes监控组件的操作,请参见注册集群安装组件。
本文提供了以下2种安装监控组件的方式:
方式一:通过ACK控制台的集群拓扑页面开启Kubernetes监控
- 安装Prometheus监控组件。
- 安装Kubernetes监控组件。
方式二:通过ARMS Kubernetes监控控制台开启Kubernetes监控
- 安装Prometheus监控组件。
- 安装ARMS Kubernetes监控组件。
- 可选:安装ARMS应用监控组件。