Ce document a été traduit à l'aide d'une technologie de traduction automatique. Bien que nous nous efforcions de fournir des traductions exactes, nous ne fournissons aucune garantie quant à l'exhaustivité, l'exactitude ou la fiabilité du contenu traduit. En cas de divergence, la version originale anglaise prévaut et fait foi.

Il s'agit d'une documentation non publiée pour Admission Controller 1.34-dev.

Surveillance

Rancher dispose d’un outil de cluster pour la surveillance qui utilise Grafana et Prometheus. Vous pouvez utiliser cet outil, en l’intégrant avec SUSE Security Admission Controller, pour voir les métriques globales d’un Serveur de Politiques ou les métriques d’une Politique donnée.

Vous avez besoin d’un cluster avec au moins 4 cœurs pour installer l’outil de surveillance.

Conditions préalables

Vous avez besoin de l’Opérateur Prometheus. Suivez ces instructions pour l’installer.

Installez

Créez les ServiceMonitors

  • Importez le manifeste pour créer les ServiceMonitors.

  • Vous devez spécifier l’espace de noms d’installation de Admission Controller

Ces étapes sont une adaptation des instructions de métriques de télémétrie.

apiVersion: monitoring.coreos.com/v1
kind: ServiceMonitor
metadata:
  name: kubewarden-controller
  namespace: cattle-kubewarden-system
spec:
  endpoints:
    - interval: 10s
      port: metrics
  namespaceSelector:
    matchNames:
      - cattle-kubewarden-system
  selector:
    matchLabels:
      app.kubernetes.io/name: kubewarden-controller
---
apiVersion: monitoring.coreos.com/v1
kind: ServiceMonitor
metadata:
  name: kubewarden-policy-server
  namespace: cattle-kubewarden-system
spec:
  endpoints:
    - interval: 10s
      port: metrics
  namespaceSelector:
    matchNames:
      - cattle-kubewarden-system
  selector:
    matchLabels:
      app: kubewarden-policy-server-default

Activez la télémétrie pour votre rancher-kubewarden-controller ressource

  • Naviguez vers Apps & Marketplace → Applications installées.

  • Sélectionnez l’action Edit/Upgrade pour votre ressource rancher-kubewarden-controller.

  • Modifiez le YAML pour telemetry afin qu’il soit enabled: "true" et vérifiez que le port des métriques est correct.

telemetry:
  metrics: true
  mode: sidecar
  sidecar:
    metrics:
      port: 8080

Vous devrez peut-être redéployer vos ressources de surveillance pour que le nouveau ConfigMap se charge. Vous pouvez le faire depuis Workloads → Déploiements. Sélectionnez toutes les ressources dans cattle-monitoring-system l’espace de noms et sélectionnez l’action Redeploy.

Créez le ConfigMap du tableau de bord Grafana pour les Politiques et le Serveur de Politiques.

Cette méthode est adaptée aux installations isolées physiquement.

Les tableaux de bord sont uniques entre le Serveur de Politiques et les Politiques, donc vous devez séparer la création.

Dans la vue détaillée d’un Serveur de Politiques ou d’une Politique spécifique :

  • Naviguez vers l’onglet "Métriques".

  • Suivez l’invite pour créer le ConfigMap.

  • Rechargez la page pour mettre à jour la vue Grafana (Grafana peut être lent à accuser réception du nouveau tableau de bord).

Vous devriez pouvoir voir les métriques pour un Serveur de Politiques, ou toute Politique donnée sur la page de détail de chaque ressource respective. Vous pouvez également voir Admission Controller les tableaux de bord dans l’interface Grafana, ou les événements depuis l’interface Prometheus.