Kubernetes クラスターを管理者ユーザーとして監視に追加する

最終更新日: 26 年 2023 月 XNUMX 日

このトピックでは、監視対象のリソースにKubernetesクラスターを追加する方法について説明します。

1.LogicMonitorのリポジトリから最新のKubernetesデータソーススイートをインポートします。 設定>データソース>追加>LogicMonitorのリポジトリから

2. [リソース]ページで、[ 追加>Kubernetesクラスター.
Kubernetes Clusterオプションが表示されない場合は、カスタマーサクセスに連絡してください
マネージャー(CSM)。

3。 の中に Kubernetesクラスターを追加する セットアップウィザードで、(1)一般情報、(2)Argusのインストール、(3)サービスの追加のXNUMXつの手順を実行します。

一般情報

次の一般情報を入力します。

フィールド 説明
クラスター名 (必須)LogicMonitorリソースツリーでの監視対象クラスターの表示名。
APIトークン LogicMonitor APIトークン。コレクター、コレクターグループ、デバイス、デバイスグループ、ダッシュボードを追加したり、デバイスを削除したりするための十分な権限が必要です。 動的グループはクラスターを表すために使用されるため、これらのトークンにはルートデバイスグループを管理するためのアクセス許可が必要です。

統合専用のAPI専用ユーザーを用意することをお勧めします。 このセットアップウィザードの一部として作成できます。
Note: 認証用の API トークンを作成する場合は、必ずチェックしてください。 API トークンの作成を許可 下のチェックボックス 設定 > ユーザープロファイル。 すぐに使用できる管理者ユーザー ロールを除くすべてのユーザーが API トークンを作成できます。 詳細については、「」を参照してください。 APIトークン.
Kubernetesバージョン (必須)デフォルトはKubernetesバージョン1.14以降(> = 1.14.0)です。これにより、LogicMonitorは次のウィザード画面でHelm3インストールコマンドを提供するように求められます。

1.14より前のバージョンのKubernetesを追加する場合は、ドロップダウンから「<1.14.0」を選択すると、LogicMonitorがHelm2の手順を提供します。
名前空間 監視統合のアプリケーション(Argus)を実行するクラスター名前空間を指定します。
リソースグループ 監視対象クラスターがリソースツリーに表示されるグループを指定します。
コレクターグループ (必須)コレクターを追加するグループを指定します。 デフォルトは、新しい専用のコレクターグループです。
ダッシュボードグループ (必須)ダッシュボードを追加するグループを指定します。 デフォルトは、新しい専用ダッシュボードグループです。
KubernetesRBAC対応 クラスタでRBACが有効になっている場合はオンに切り替えます。
etcdホストを監視する クラスターの外部でetcdを実行している場合は、オンに切り替えます。 検出トークンを入力するように求められます。
プロキシを有効にする この設定により、プロキシアクセスが有効になります。これは、クラスターアプリケーションがLogicMonitor APIにアクセスして、リソースを監視に追加/監視から削除するために必要になる場合があります。 プロキシサーバー、ユーザー名、およびパスワードを指定するように求められます。
発見からリソースを除外する Kubernetesリソースラベルに基づいて、モニタリングから除外するリソースを指定します。 たとえば、展開(QAや開発など)を監視から除外したい場合があります。

4. [コレクター情報]セクションに、次の番号を入力します。 コレクターレプリカ (必須)、 コレクターサイズ、と コレクターエスカレーションチェーン.
これらのフィールドは、クラスターで実行されるコンテナー化されたコレクターの数、それらのコレクターのサイズ、および「コレクターダウン」アラートがルーティングされる場所を制御します。

クラスタのインストールに必要な権限

クラスタをインストールするには、次の権限が必要です。 

コレクターセット-コントローラー

APIグループリソース動詞コメント
ポッドすべて(スターワイルドカード)
アプリステートフルセットCollectorset-controllerは、コレクター用のステートフルセットオブジェクトを作成します
すべて(スターワイルドカード)コレクターセットコレクターセットオブジェクトのコントローラー
apiextensions.k8s.ioカスタムリソース定義カスタムリソースを作成します

コレクタ

APIグループ関連情報動詞コメント
PodsContainersNodesComponentstatusesReplicasetsIngressServicesEndpointsPods / logEventsリスト取得アクセスを表示
アプリ拡張機能配備リスト取得APIGroupアプリと拡張機能の展開
ノード/統計取得する
自動スケーリング水平ポッドオートスケーラーリスト取得
Discovery.k8s.ioエンドポイントスライスリスト取得
非リソースURL// healthz / healthz / * /metrics入手

アーガス

APIグループ関連情報動詞コメント
PodsContainersNodesComponentstatusesServicesPods / logNamespacesPersistentvolumesリスト取得ウォッチ更新
構成マップListGetWatchUpdateCreateDeleteコレクションArgusは、Configmapsを利用してクライアントキャッシュを保存することにより、再起動時の起動を高速化します。 Configmapは、デルタ計算でも使用され、LogicMonitorの膨大なREST呼び出しを減らして、APIレート制限のしきい値を回避します。
アプリデプロイメントデーモンセットレプリカセットステートフルセットListGetWatchアップデート
自動スケーリング水平ポッドオートスケーラーリスト取得ウォッチ更新
非リソースURL// healthz / healthz / *入手

監視からのリソースの除外

リソースを監視から除外するには、次の手順を実行します。

1. [リソース]ページで、[ Add > Kubernetesクラスター.

2. [Kubernetesクラスターの追加]セットアップウィザードの[一般情報]セクションで、 発見からリソースを除外する オプションを選択します。

3.必要なリソースのラベルキーとラベル値を追加し、をクリックします Save.

4. [一般情報]、[Argusのインストール]、および[サービスの追加]セクションに必要な情報を追加します。

前の画像に示されているように、 ラベルキー 「アプリ」として ラベル値 「QA」または「DEV」として、名前が「test1」のすべてのポッドは監視から除外されます。

Note:Argus v6.0以降を使用していて、既存のフィルタリング構成にすべてのリソースを監視から除外するための「*」が含まれている場合は、フィルタリング構成から「*」を削除する必要があります。

Argus v6.0 では、 disableResourceMonitoring パラメータを使用して、特定のタイプのすべてのリソースを除外します。 でリソース タイプを指定する必要があります。 disableResourceMonitoring パラメータリスト。

disableResourceMonitoring:

- nodes

- services

- deployments

Argus v6へのアップグレードについては、を参照してください。 Argusv6にアップグレードする方法.

v5以前を使用している場合は、LabelKeyとLabelValueに*を追加することで、すべてのリソースを除外できます。 ただし、この機能は、v6より前のバージョンのArgusでのみ使用できます。 例えば:

リソースタイプラベルキーラベル値
展開**
カスタマーサービス**


次のコマンドを使用して、すべてのサービスと展開を監視から除外できます。

--set filters.service=\"*\" --set filters.deployment=\"*"\

Note:すべてのリソースを除外するには、ワイルドカード*を使用しているときに、helmコマンドのフィルター式をバックスラッシュを使用してエスケープする必要があります

Argusをインストールする

セットアップウィザードは、監視、CollectorSet-Controller、およびArgusに必要なアプリケーションの構成およびインストールコマンドを提供します。 詳細については、を参照してください。 アーガスのインストール.

サービスの追加

アカウントでLMService Insightが有効になっていない場合、セットアップウィザードのこの手順は表示されません。

特定のKubernetesラベルのキーと値のペアに対してサービスを設定するオプションがあります。 テーブルに追加する各キーと値のペアは、そのラベルが割り当てられたすべてのポッドとノードをグループ化する新しいサービスになります。 メトリックは、これらのグループ化されたポッドとノード全体で集約され、そのラベルに基づいて全体的なヘルスを監視します。

新しいポッドとノードは自動的にサービスに組み込まれ、終了したポッドとノードは自動的に削除されます。 集約されたサービスレベルのデータは、基盤となるリソースの変更に関係なく保持されます。

クラスターの場所

セットアップが完了すると、新しいリソースグループ、コレクターグループ、およびダッシュボードグループの通知が表示されます。

クラスタを表すリソースグループは、ワーカーの役割に基づいてノードを動的にグループ化し、名前空間に基づいてポッドとサービスを動的にグループ化します。

データは、ノード、ポッド、コンテナ(ポッドごとに自動的に検出されます)、およびサービスのKubernetesAPIから自動的に収集されます。 さらに、標準アプリケーションは、LogicMonitorの既存のLogicModuleライブラリ(既存のモジュールのADに基づく)で自動的に検出および監視されます。

Note:管理者以外のユーザーでもKubernetesクラスターを追加できるようになりました。 詳細については、を参照してください。 管理者以外のユーザーとしてKubernetesクラスターをモニタリングに追加します。

記事上で