Este documento ha sido traducido utilizando tecnología de traducción automática. Si bien nos esforzamos por proporcionar traducciones precisas, no ofrecemos garantías sobre la integridad, precisión o confiabilidad del contenido traducido. En caso de discrepancia, la versión original en inglés prevalecerá y constituirá el texto autorizado.

Esta es documentación inédita para Admission Controller 1.34-dev.

Monitorización

Rancher tiene una herramienta de clúster para monitorización que utiliza Grafana y Prometheus. Puedes utilizar esta herramienta, integrándola con SUSE Security Admission Controller, para ver las métricas generales de un Servidor de Políticas o métricas para una política determinada.

Necesitas un clúster con al menos 4 núcleos para instalar la herramienta de Monitorización.

Requisitos previos

Necesitas el Operador de Prometheus. Sigue estas instrucciones para instalarlo.

Instale

Crea los ServiceMonitors

  • Importa el manifiesto para crear los ServiceMonitors.

  • Necesitas especificar el espacio de nombres de instalación de Admission Controller

Estos pasos son una adaptación de las instrucciones de métricas de telemetría.

apiVersion: monitoring.coreos.com/v1
kind: ServiceMonitor
metadata:
  name: kubewarden-controller
  namespace: cattle-kubewarden-system
spec:
  endpoints:
    - interval: 10s
      port: metrics
  namespaceSelector:
    matchNames:
      - cattle-kubewarden-system
  selector:
    matchLabels:
      app.kubernetes.io/name: kubewarden-controller
---
apiVersion: monitoring.coreos.com/v1
kind: ServiceMonitor
metadata:
  name: kubewarden-policy-server
  namespace: cattle-kubewarden-system
spec:
  endpoints:
    - interval: 10s
      port: metrics
  namespaceSelector:
    matchNames:
      - cattle-kubewarden-system
  selector:
    matchLabels:
      app: kubewarden-policy-server-default

Habilita la telemetría para tu recurso rancher-kubewarden-controller

  • Navega a Apps & Marketplace → Apps Instaladas.

  • Selecciona la acción Edit/Upgrade para tu recurso rancher-kubewarden-controller.

  • Edita el YAML para telemetry para que sea enabled: "true" y verifica que el puerto de métricas sea correcto.

telemetry:
  metrics: true
  mode: sidecar
  sidecar:
    metrics:
      port: 8080

Puede que necesites volver a desplegar tus recursos de Monitorización para que se cargue el nuevo ConfigMap. Puedes hacer esto desde Workloads → Despliegues. Selecciona todos los recursos en el espacio de nombres cattle-monitoring-system y selecciona la acción Redeploy.

Crea el ConfigMap del panel de Grafana para Políticas y Servidor de Políticas.

Este método es adecuado para instalaciones en un entorno aislado.

Los paneles de control son únicos entre el Servidor de Políticas y las Políticas, por lo que es necesario separar la creación.

Dentro de la vista de detalles de un Servidor de Políticas o de una Política específica:

  • Navega a la pestaña "Métricas".

  • Sigue el aviso para crear el ConfigMap.

  • Recarga la página para actualizar la vista de Grafana (Grafana puede tardar en acusar recibo del nuevo panel de control).

Deberías poder ver las métricas de un Servidor de Políticas, o de cualquier Política, en la página de detalles de cada recurso. También puedes ver los Admission Controller paneles de control dentro de la interfaz de Grafana, o los eventos desde la interfaz de Prometheus.