由于注册集群类型默认不支持ARMS Addon Token,且注册集群没有Worker RAM角色,因此无法通过Worker RAM角色手动添加ARMS和链接追踪的权限策略。但通过在Kubernetes组件ack-arms-cmonitor下配置操作账号的AccessKey,可以直接授予操作账号安装Kubernetes组件的权限。本文介绍如何为注册集群安装Kubernetes监控组件。

背景信息

注册集群是用于将本地数据中心Kubernetes集群或其他云厂商Kubernetes集群接入阿里云容器服务管理平台统一管理的集群形态。更多信息,请参见注册集群概述

(可选)步骤一:为RAM用户授权

如果您需要使用RAM用户(子账号)为注册集群安装Kubernetes监控组件ack-arms-cmonitor,请先确认当前RAM用户拥有以下权限策略。

  • AliyunARMSFullAccess:ARMS管理权限。
  • AliyunTracingAnalysisFullAccess:链路追踪管理权限。

如果当前RAM用户没有对应的权限策略,执行以下步骤为RAM用户添加权限策略。

  1. 使用阿里云账号登录RAM控制台
  2. 在左侧导航栏,选择身份管理 > 用户
  3. 用户页面,单击目标RAM用户操作列的添加权限
  4. 添加权限面板,为RAM用户添加权限。
    1. 选择授权应用范围为整个云账号
    2. 输入被授权主体。
      被授权主体即需要授权的RAM用户,系统会自动填入当前的RAM用户,您也可以添加其他RAM用户。
    3. 选择权限区域,通过关键字搜索以下两个权限策略 ,并单击权限策略将其添加至右侧的已选择列表中,然后单击确定
      • AliyunARMSFullAccess:ARMS的完整权限。
      • AliyunTracingAnalysisFullAccess:链路追踪的完整权限。
  5. 单击完成

步骤二:配置Kubernetes监控组件

  1. 登录容器服务管理控制台
  2. 在左侧导航栏选择市场 > 应用市场
  3. 应用市场页面通过关键字搜索ack-arms-cmonitor组件,然后单击ack-arms-cmonitor
  4. ack-arms-cmonitor页面单击右上角的一键部署
  5. 创建面板中,选择目标集群,然后单击下一步
    说明 命名空间默认为arms-prom
  6. 参数区域输入当前操作账号的AccessKey ID和AccessKey Secret,然后单击确定
    说明 获取阿里云账号AccessKey的操作,请参见获取AccessKey
    K8s组件授权

步骤三:安装监控组件

为注册集群安装Prometheus监控组件和Kubernetes监控组件后,即可使用Kubernetes监控。安装监控组件的操作,请参见接入