由于注册集群类型默认不支持ARMS Addon Token,且注册集群没有Worker RAM角色,因此无法通过Worker RAM角色手动添加ARMS和链接追踪的权限策略。但通过在Kubernetes组件ack-arms-cmonitor下配置操作账号的AccessKey,可以直接授予操作账号安装Kubernetes组件的权限。本文介绍如何为注册集群安装Kubernetes监控组件。

背景信息

注册集群是用于将本地数据中心Kubernetes集群或其他云厂商Kubernetes集群接入阿里云容器服务管理平台统一管理的集群形态。更多信息,请参见注册集群概述

(可选)步骤一:为RAM用户授权

如果您需要使用RAM用户(子账号)为注册集群安装Kubernetes监控组件ack-arms-cmonitor,请先确认当前RAM用户拥有以下权限策略。

  • AliyunARMSFullAccess:ARMS管理权限。
  • AliyunTracingAnalysisFullAccess:可观测链路 OpenTelemetry 版管理权限。

如果当前RAM用户没有对应的权限策略,执行以下步骤为RAM用户添加权限策略。

  1. 使用阿里云账号登录RAM控制台
  2. 在左侧导航栏,选择身份管理 > 用户
  3. 用户页面,单击目标RAM用户操作列的添加权限
  4. 添加权限面板,为RAM用户添加权限。
    1. 选择授权应用范围为整个云账号
    2. 输入被授权主体。
      被授权主体即需要授权的RAM用户,系统会自动填入当前的RAM用户,您也可以添加其他RAM用户。
    3. 选择权限区域,通过关键字搜索以下两个权限策略 ,并单击权限策略将其添加至右侧的已选择列表中,然后单击确定
      • AliyunARMSFullAccess:ARMS的完整权限。
      • AliyunTracingAnalysisFullAccess:可观测链路 OpenTelemetry 版的完整权限。
  5. 单击完成

步骤二:配置Kubernetes监控组件

  1. 登录ARMS控制台,在左侧导航栏单击Kubernetes监控
  2. Kubernetes监控页面顶部选择目标地域,然后单击目标集群名称。
  3. Kubernetes监控页面,单击目标Kubernetes集群右侧操作列的安装
  4. 在弹出的Exporter列表对话框的Kubernetes监控组件右侧操作列,单击安装
  5. 详情页面的参数页签中输入当前操作账号的AccessKey ID和AccessKey Secret。
    说明 获取阿里云账号AccessKey的操作,请参见获取AccessKey
    K8s组件授权
  6. 在右侧的创建面板中,选择目标集群,然后单击创建

步骤三:安装监控组件

为注册集群安装Prometheus监控组件和Kubernetes监控组件后,即可使用Kubernetes监控。安装监控组件的操作,请参见接入