|
本文档采用自动化机器翻译技术翻译。 尽管我们力求提供准确的译文,但不对翻译内容的完整性、准确性或可靠性作出任何保证。 若出现任何内容不一致情况,请以原始 英文 版本为准,且原始英文版本为权威文本。 |
|
这是尚未发布的文档。 Admission Controller 1.34-dev. |
指标快速入门
本节记录了如何在策略服务器上启用指标报告。
|
在继续之前,请确保您已完成本书的前一节 OpenTelemetry。您需要它以确保本节正常工作。 |
您使用 Prometheus 来收集策略服务器暴露的指标。
安装 Prometheus
您使用 Prometheus Operator,它允许我们定义 Prometheus 的目标。
有很多方法可以安装和设置 Prometheus。为了便于部署,您应该使用 Prometheus 社区 Helm 图表。
使用此 Helm 图表部署的 Prometheus Operator 使用 Service Monitors,以定义 Prometheus 监控哪些服务。
在您的情况下,您正在添加一个 ServiceMonitor,目标是 kubewarden
名称空间中与标签 app=kubewarden-policy-server-default 和 app.kubernetes.io/name: kubewarden-controller 匹配的服务。这配置了 Prometheus Operator,以检查哪些 Kubernetes 端点属于满足这些条件的服务。
您可以创建两个名为 kubewarden-controller 和 kubewarden-policy-server 的 ServiceMonitors,以供 Helm 图表安装的默认 Prometheus 实例使用。
为此,您应该创建以下值文件:
cat <<EOF > kube-prometheus-stack-values.yaml
prometheus:
additionalServiceMonitors:
- name: kubewarden
selector:
matchLabels:
app: kubewarden-policy-server-default
namespaceSelector:
matchNames:
- kubewarden
endpoints:
- port: metrics
interval: 10s
- name: kubewarden-controller
selector:
matchLabels:
app.kubernetes.io/name: kubewarden-controller
namespaceSelector:
matchNames:
- kubewarden
endpoints:
- port: metrics
interval: 10s
EOF您应该安装 Prometheus 堆栈 Helm 图表:
|
在撰写本文时(2023-11-17),最新的图表版本是 |
helm repo add prometheus-community https://prometheus-community.github.io/helm-charts
helm install --wait --create-namespace \
--namespace prometheus \
--version 51.5.3 \
--values kube-prometheus-stack-values.yaml \
prometheus prometheus-community/kube-prometheus-stack安装 Admission Controller
您现在可以以推荐的方式使用 Helm 图表安装 Admission Controller。
|
|
首先,您应该添加包含 Admission Controller 的 Helm 储存库:
helm repo add kubewarden https://charts.kubewarden.io然后您安装由 Admission Controller 定义的自定义资源定义(CRD):
helm install --wait \
--namespace kubewarden --create-namespace \
kubewarden-crds kubewarden/kubewarden-crds现在您可以部署其余的 Admission Controller 堆栈。官方 Helm 图表创建一个名为 default 的 PolicyServer。
您应该配置 Helm 图表,以便在 Admission Controller 中启用指标。kubewarden-values.yaml 文件应包含以下内容:
telemetry:
mode: sidecar
metrics: True
sidecar:
metrics:
port: 8080现在,安装 Helm 图表:
helm install --wait \
--namespace kubewarden \
--create-namespace \
--values kubewarden-values.yaml \
kubewarden-controller kubewarden/kubewarden-controller
helm install --wait \
--namespace kubewarden \
--create-namespace \
kubewarden-defaults kubewarden/kubewarden-defaults \
--set recommendedPolicies.enabled=True \
--set recommendedPolicies.defaultPolicyMode=monitor这会创建 default 的 PolicyServer 实例:
kubectl get policyservers.policies.kubewarden.io
NAME AGE
default 3m7s默认情况下,此策略服务器未启用指标。
访问 Prometheus
Prometheus 提供一个用户界面,您可以使用它来检查 Kubernetes 集群中不同组件暴露的指标。
您可以转发 Prometheus 端口以便访问。
kubectl port-forward -n prometheus --address 0.0.0.0 svc/prometheus-operated 9090现在,您可以在端口 9090 访问 Prometheus 并执行查询,例如:kubewarden_policy_evaluations_total。您可以看到,随着更多请求通过策略,评估的数量随时间增长。
访问 Grafana
您可以转发 Grafana 服务以便访问。
kubectl port-forward -n prometheus --address 0.0.0.0 svc/prometheus-grafana 8080:80您现在可以使用默认用户名 admin 和密码 prom-operator 登录。
使用 Admission Controller Grafana 仪表板
Admission Controller 拥有一个 Grafana 仪表板,提供基本指标,概述 Admission Controller 在集群中的表现。该仪表板可在 Admission Controller policy-server 储存库的 GitHub 发布中作为 JSON 文件 或在 Grafana 网站 上获取。
要将仪表板导入到您的环境中,您可以从 Grafana 网站或储存库下载 JSON 文件:
curl https://github.com/kubewarden/policy-server/releases/latest/download/kubewarden-dashboard.json一旦您拥有该文件,您应该访问 Grafana 仪表板并https://grafana.com/docs/grafana/latest/dashboards/export-import/#import-dashboard[导入它]。在 Grafana 仪表板中访问 /dashboard/import 并按照以下步骤操作:
-
将 JSON 文件的内容复制并粘贴到 Grafana UI 中的
Import via panel json框中。 -
单击
Load按钮。 -
选择
Prometheus作为数据源。 -
单击
Import按钮。
另一个选项是直接从 grafana.com 网站导入。为此:
-
从 仪表板页面 复制仪表板 ID,
-
将其粘贴到
Import via grafana.com字段中。 -
单击
load按钮。 -
导入仪表板后,定义要使用的 Prometheus 数据源并完成导入过程。
Grafana 仪表板有面板显示由 Admission Controller 管理的所有策略的状态。它还具有特定于策略的面板。
您可以通过更改 policy_name 变量的值以匹配所需策略的名称来获取特定策略的详细指标。
您应该能够看到类似于此的仪表板:
