|
この文書は自動機械翻訳技術を使用して翻訳されています。 正確な翻訳を提供するように努めておりますが、翻訳された内容の完全性、正確性、信頼性については一切保証いたしません。 相違がある場合は、元の英語版 英語 が優先され、正式なテキストとなります。 |
|
これは未公開の文書です Admission Controller 1.34-dev. |
監視
Rancherには、GrafanaとPrometheusを使用した監視用のクラスターツールがあります。このツールを使用して、SUSE Security Admission Controllerと統合し、ポリシーサーバーの全体的なメトリクスや特定のポリシーのメトリクスを表示できます。
|
監視ツールをインストールするには、少なくとも4コアのクラスターが必要です。 |
前提条件
Prometheusオペレーターが必要です。これらの指示に従ってインストールしてください。
クライアントマシンに
ServiceMonitorsを作成します。
-
ServiceMonitorsを作成するためにマニフェストをインポートします。
-
Admission Controllerのインストールネームスペースを指定する必要があります。
これらの手順は、テレメトリ・メトリクスの指示からの適応です。
apiVersion: monitoring.coreos.com/v1
kind: ServiceMonitor
metadata:
name: kubewarden-controller
namespace: cattle-kubewarden-system
spec:
endpoints:
- interval: 10s
port: metrics
namespaceSelector:
matchNames:
- cattle-kubewarden-system
selector:
matchLabels:
app.kubernetes.io/name: kubewarden-controller
---
apiVersion: monitoring.coreos.com/v1
kind: ServiceMonitor
metadata:
name: kubewarden-policy-server
namespace: cattle-kubewarden-system
spec:
endpoints:
- interval: 10s
port: metrics
namespaceSelector:
matchNames:
- cattle-kubewarden-system
selector:
matchLabels:
app: kubewarden-policy-server-default`rancher-kubewarden-controller`リソースのテレメトリを有効にします。
-
Apps & Marketplace → Installed Appsに移動します。
-
`rancher-kubewarden-controller`リソースのために`Edit/Upgrade`アクションを選択します。
-
`telemetry`のYAMLを`enabled: "true"`に編集し、メトリクスのポートが正しいことを確認します。
telemetry:
metrics: true
mode: sidecar
sidecar:
metrics:
port: 8080|
新しいConfigMapを読み込むために、監視リソースを再デプロイする必要があるかもしれません。Workloads → Deploymentsからこれを行うことができます。`cattle-monitoring-system`ネームスペース内のすべてのリソースを選択し、`Redeploy`アクションを選択します。 |
ポリシーとポリシーサーバーのためのGrafanaダッシュボードConfigMapを作成します。
|
この方法は、エアギャップ(された)インストールに適しています。 |
ダッシュボードはポリシーサーバーとポリシーの間でユニークであるため、作成を分ける必要があります。
ポリシーサーバーまたは特定のポリシーの詳細ビュー内で:
-
「メトリクス」タブに移動します。
-
プロンプトに従ってConfigMapを作成してください。
-
ページを再読み込みしてGrafanaビューを更新します(Grafanaは新しいダッシュボードを承認するのに時間がかかる場合があります)。
ポリシーサーバーまたは各リソースの詳細ページにおいて、任意のポリシーのメトリクスを表示できるはずです。Grafana UI内でAdmission Controllerダッシュボードや、Prometheus UIからのイベントも表示できます。