Kubernetes クラスターを管理者ユーザーとして監視に追加する
最終更新日: 09 年 2024 月 XNUMX 日免責事項: Argus および Collectorset-Controller Helm Chart は段階的に廃止されます。 インストールとアップグレードをより簡単にするために新しい LM Container Helm Chart に切り替える方法の詳細については、次を参照してください。 LM Container Helm チャートを使用した既存の Kubernetes クラスターの移行.
このトピックでは、監視対象のリソースにKubernetesクラスターを追加する方法について説明します。
1.LogicMonitorのリポジトリから最新のKubernetesデータソーススイートをインポートします。 設定>データソース>追加>LogicMonitorのリポジトリから
2. [リソース]ページで、[ 追加>Kubernetesクラスター.
Kubernetes Clusterオプションが表示されない場合は、カスタマーサクセスに連絡してください
マネージャー(CSM)。
3。 の中に Kubernetesクラスターを追加する セットアップウィザードで、(1)一般情報、(2)Argusのインストール、(3)サービスの追加のXNUMXつの手順を実行します。
一般情報
次の一般情報を入力します。
フィールド | 説明 |
クラスター名 | (必須)LogicMonitorリソースツリーでの監視対象クラスターの表示名。 |
APIトークン | LogicMonitor APIトークン。コレクター、コレクターグループ、デバイス、デバイスグループ、ダッシュボードを追加したり、デバイスを削除したりするための十分な権限が必要です。 動的グループはクラスターを表すために使用されるため、これらのトークンにはルートデバイスグループを管理するためのアクセス許可が必要です。 統合専用のAPI専用ユーザーを用意することをお勧めします。 このセットアップウィザードの一部として作成できます。 注意: 認証用の API トークンを作成する場合は、必ずチェックしてください。 API トークンの作成を許可 下のチェックボックス 設定 > ユーザープロファイル。 すぐに使用できる管理者ユーザー ロールを除くすべてのユーザーが API トークンを作成できます。 詳細については、「」を参照してください。 APIトークン. |
Kubernetesバージョン | (必須)デフォルトはKubernetesバージョン1.14以降(> = 1.14.0)です。これにより、LogicMonitorは次のウィザード画面でHelm3インストールコマンドを提供するように求められます。 1.14より前のバージョンのKubernetesを追加する場合は、ドロップダウンから「<1.14.0」を選択すると、LogicMonitorがHelm2の手順を提供します。 |
名前空間 | 監視統合のアプリケーション(Argus)を実行するクラスター名前空間を指定します。 |
リソースグループ | 監視対象クラスターがリソースツリーに表示されるグループを指定します。 |
コレクターグループ | (必須)コレクターを追加するグループを指定します。 デフォルトは、新しい専用のコレクターグループです。 |
ダッシュボードグループ | (必須)ダッシュボードを追加するグループを指定します。 デフォルトは、新しい専用ダッシュボードグループです。 |
KubernetesRBAC対応 | クラスタでRBACが有効になっている場合はオンに切り替えます。 |
etcdホストを監視する | クラスターの外部でetcdを実行している場合は、オンに切り替えます。 検出トークンを入力するように求められます。 |
プロキシを有効にする | この設定により、プロキシアクセスが有効になります。これは、クラスターアプリケーションがLogicMonitor APIにアクセスして、リソースを監視に追加/監視から削除するために必要になる場合があります。 プロキシサーバー、ユーザー名、およびパスワードを指定するように求められます。 |
発見からリソースを除外する | Kubernetesリソースラベルに基づいて、モニタリングから除外するリソースを指定します。 たとえば、展開(QAや開発など)を監視から除外したい場合があります。 |
4. [コレクター情報]セクションに、次の番号を入力します。 コレクターレプリカ (必須)、 コレクターサイズ、と コレクターエスカレーションチェーン.
これらのフィールドは、クラスターで実行されるコンテナー化されたコレクターの数、それらのコレクターのサイズ、および「コレクターダウン」アラートがルーティングされる場所を制御します。
クラスタのインストールに必要な権限
クラスタをインストールするには、次の権限が必要です。
コレクターセット-コントローラー
APIグループ | 資源 | 動詞 | コメント |
ポッド | すべて(スターワイルドカード) | ||
アプリ | ステートフルセット | を | Collectorset-controllerは、コレクター用のステートフルセットオブジェクトを作成します |
すべて(スターワイルドカード) | コレクターセット | を | コレクターセットオブジェクトのコントローラー |
apiextensions.k8s.io | カスタムリソース定義 | を | カスタムリソースを作成します |
コレクタ
APIグループ | 資料 | 動詞 | コメント |
PodsContainersNodesComponentstatusesReplicasetsIngressServicesEndpointsPods / logEvents | リスト取得 | アクセスを表示 | |
アプリ拡張機能 | 配備 | リスト取得 | APIGroupアプリと拡張機能の展開 |
ノード/統計 | 取得する | ||
自動スケーリング | 水平ポッドオートスケーラー | リスト取得 | |
Discovery.k8s.io | エンドポイントスライス | リスト取得 | |
非リソースURL | // healthz / healthz / * /metrics | 以上 |
アーガス
APIグループ | 資料 | 動詞 | コメント |
PodsContainersNodesComponentstatusesServicesPods / logNamespacesPersistentvolumes | リスト取得ウォッチ更新 | ||
構成マップ | ListGetWatchUpdateCreateDeleteコレクション | Argusは、Configmapsを利用してクライアントキャッシュを保存することにより、再起動時の起動を高速化します。 Configmapは、デルタ計算でも使用され、LogicMonitorの膨大なREST呼び出しを減らして、APIレート制限のしきい値を回避します。 | |
アプリ | デプロイメントデーモンセットレプリカセットステートフルセット | ListGetWatchアップデート | |
自動スケーリング | 水平ポッドオートスケーラー | リスト取得ウォッチ更新 | |
非リソースURL | // healthz / healthz / * | 以上 |
監視からのリソースの除外
リソースを監視から除外するには、次の手順を実行します。
1. [リソース]ページで、[ Add > Kubernetesクラスター.
2. [Kubernetesクラスターの追加]セットアップウィザードの[一般情報]セクションで、 発見からリソースを除外する オプションを選択します。
3.必要なリソースのラベルキーとラベル値を追加し、をクリックします Save.
4. [一般情報]、[Argusのインストール]、および[サービスの追加]セクションに必要な情報を追加します。
前の画像に示されているように、 ラベルキー 「アプリ」として ラベル値 「QA」または「DEV」として、名前が「test1」のすべてのポッドは監視から除外されます。
注意:Argus v6.0以降を使用していて、既存のフィルタリング構成にすべてのリソースを監視から除外するための「*」が含まれている場合は、フィルタリング構成から「*」を削除する必要があります。
Argus v6.0 では、 disableResourceMonitoring
パラメータを使用して、特定のタイプのすべてのリソースを除外します。 でリソース タイプを指定する必要があります。 disableResourceMonitoring
パラメータリスト。
disableResourceMonitoring:
- nodes
- services
- deployments
Argus v6へのアップグレードについては、を参照してください。 Argusv6にアップグレードする方法.
v5以前を使用している場合は、LabelKeyとLabelValueに*を追加することで、すべてのリソースを除外できます。 ただし、この機能は、v6より前のバージョンのArgusでのみ使用できます。 例えば:
リソースタイプ | ラベルキー | ラベル値 |
展開 | * | * |
カスタマーサービス | * | * |
次のコマンドを使用して、すべてのサービスと展開を監視から除外できます。
--set filters.service=\"*\" --set filters.deployment=\"*"\
注意:すべてのリソースを除外するには、ワイルドカード*を使用しているときに、helmコマンドのフィルター式をバックスラッシュを使用してエスケープする必要があります
Argusをインストールする
セットアップウィザードは、監視、CollectorSet-Controller、およびArgusに必要なアプリケーションの構成およびインストールコマンドを提供します。 詳細については、を参照してください。 アーガスのインストール.
サービスの追加
アカウントでLMService Insightが有効になっていない場合、セットアップウィザードのこの手順は表示されません。
特定のKubernetesラベルのキーと値のペアに対してサービスを設定するオプションがあります。 テーブルに追加する各キーと値のペアは、そのラベルが割り当てられたすべてのポッドとノードをグループ化する新しいサービスになります。 メトリックは、これらのグループ化されたポッドとノード全体で集約され、そのラベルに基づいて全体的なヘルスを監視します。
新しいポッドとノードは自動的にサービスに組み込まれ、終了したポッドとノードは自動的に削除されます。 集約されたサービスレベルのデータは、基盤となるリソースの変更に関係なく保持されます。
クラスターの場所
セットアップが完了すると、新しいリソースグループ、コレクターグループ、およびダッシュボードグループの通知が表示されます。
クラスタを表すリソースグループは、ワーカーの役割に基づいてノードを動的にグループ化し、名前空間に基づいてポッドとサービスを動的にグループ化します。
データは、ノード、ポッド、コンテナ(ポッドごとに自動的に検出されます)、およびサービスのKubernetesAPIから自動的に収集されます。 さらに、標準アプリケーションは、LogicMonitorの既存のLogicModuleライブラリ(既存のモジュールのADに基づく)で自動的に検出および監視されます。
注意:管理者以外のユーザーでもKubernetesクラスターを追加できるようになりました。 詳細については、を参照してください。 管理者以外のユーザーとしてKubernetesクラスターをモニタリングに追加します。