Dieses Dokument wurde mithilfe automatisierter maschineller Übersetzungstechnologie übersetzt. Wir bemühen uns um korrekte Übersetzungen, übernehmen jedoch keine Gewähr für die Vollständigkeit, Richtigkeit oder Zuverlässigkeit der übersetzten Inhalte. Im Falle von Abweichungen ist die englische Originalversion maßgebend und stellt den verbindlichen Text dar.

Überwachung aktivieren

Als Administrator oder Clusterbesitzer können Sie Rancher so konfigurieren, dass Prometheus bereitgestellt wird, um Ihren Kubernetes-Cluster zu überwachen.

Diese Seite beschreibt, wie Sie die Überwachung und Alarmierung innerhalb eines Clusters mit der neuen Monitoring-Anwendung aktivieren können.

Sie können die Überwachung mit oder ohne SSL aktivieren.

Anforderungen

  • Erlauben Sie den Datenverkehr auf Port 9796 für jeden Ihrer Knoten. Prometheus sammelt Metriken von diesen Ports.

    • Möglicherweise müssen Sie auch den Datenverkehr auf Port 10254 für jeden Ihrer Knoten zulassen, wenn PushProx deaktiviert ist (ingressNginx.enabled auf false gesetzt), oder wenn Sie von einer vorherigen Rancher-Version aktualisiert haben, die bereits v1-Überwachung installiert hatte.

  • Stellen Sie sicher, dass Ihr Cluster die Ressourcenanforderungen erfüllt. Der Cluster sollte mindestens 1950Mi Arbeitsspeicher, 2700m CPU und 50Gi Speicher verfügbar haben. Siehe Konfigurieren von Ressourcenlimits und -anforderungen für eine Aufschlüsselung der Ressourcenlimits und -anforderungen.

Wenn Sie Alertmanager, Grafana oder Ingress einrichten möchten, muss dies mit den Einstellungen bei der Helm-Chart-Implementierung erfolgen. Es ist problematisch, Ingress außerhalb der Implementierung zu erstellen.

Einstellung von Ressourcengrenzen und -anforderungen

Die Ressourcenanforderungen und -grenzen können bei der Installation von rancher-monitoring konfiguriert werden. Um die Prometheus-Ressourcen über die Rancher-Benutzeroberfläche zu konfigurieren, klicken Sie auf Apps  Überwachung in der oberen linken Ecke.

Für weitere Informationen zu den Standardlimits, siehe diese Seite.

Installieren Sie die Überwachungsanwendung

Aktivieren Sie die Überwachung zur Verwendung ohne SSL

  1. Klicken Sie auf ☰ > Clusterverwaltung.

  2. Gehen Sie zu dem Cluster, das Sie erstellt haben, und klicken Sie auf Erforschen.

  3. Klicken Sie auf Cluster-Tools (unten links).

  4. Klicken Sie auf Installieren bei Überwachung.

  5. Optional: Passen Sie Anforderungen, Limits und mehr für Alarmierung, Prometheus und Grafana im Schritt Werte an. Für Hilfe, siehe die Konfigurationsreferenz.

Ergebnis: Die Überwachungs-App wird im cattle-monitoring-system Namespace bereitgestellt.

Aktivieren Sie die Überwachung für die Verwendung mit SSL

  1. Befolgen Sie die Schritte auf dieser Seite, um ein Geheimnis zu erstellen, damit SSL für Warnungen verwendet werden kann.

    • Das Geheimnis sollte im cattle-monitoring-system Namespace erstellt werden. Falls es nicht vorhanden ist, erstellen Sie es zuerst.

    • Fügen Sie die Dateien ca, cert und key zum Geheimnis hinzu.

  2. Klicken Sie in der oberen linken Ecke auf ☰ > Clusterverwaltung.

  3. Gehen Sie auf die Seite Cluster, zu dem Cluster, für das Sie die Überwachung mit SSL aktivieren möchten, und klicken Sie auf Erkunden.

  4. Klicken Sie auf Apps  Diagramme.

  5. Klicken Sie auf Überwachung.

  6. Klicken Sie auf Installieren oder Aktualisieren, je nachdem, ob Sie die Überwachung bereits installiert haben.

  7. Aktivieren Sie das Kontrollkästchen für Helm-Optionen vor der Installation anpassen und klicken Sie auf Weiter.

  8. Klicken Sie auf Alarmierung.

  9. Fügen Sie im Feld Zusätzliche Geheimnisse die zuvor erstellten Geheimnisse hinzu.

Ergebnis: Die Überwachungs-App wird im cattle-monitoring-system Namespace bereitgestellt.

Beim Erstellen eines Empfängers haben SSL-aktivierte Empfänger wie E-Mail oder Webhook einen SSL-Bereich mit Feldern für CA-Dateipfad, Zertifikat-Dateipfad und Schlüssel-Dateipfad. Füllen Sie diese Felder mit den Pfaden zu ca, cert und key aus. Der Pfad hat die Form /etc/alertmanager/secrets/name-of-file-in-secret.

Zum Beispiel, wenn Sie ein Geheimnis mit diesen Schlüssel-Wert-Paaren erstellt haben:

ca.crt=`base64-content`
cert.pem=`base64-content`
key.pfx=`base64-content`

Dann würde Zertifikat-Dateipfad auf /etc/alertmanager/secrets/cert.pem gesetzt werden.

Rancher Performance-Dashboard

Wenn die Überwachung im Upstream (lokalen) Cluster installiert ist, erhalten Sie grundlegende Gesundheitsmetriken über die Rancher-Pods, wie CPU- und Speicherdaten. Um erweiterte Metriken für Ihren lokalen Rancher-Server zu erhalten, müssen Sie zusätzlich das Rancher Performance Dashboard für Grafana aktivieren.

Dieses Dashboard bietet Zugriff auf die folgenden erweiterten Metriken:

  • Durchschnittliche Ausführungszeiten des Handlers der letzten 5 Minuten

  • Durchschnittliche Anforderungszeiten der Rancher-API der letzten 5 Minuten

  • Durchschnittliche Anforderungszeiten für Abonnements der letzten 5 Minuten

  • Tiefe der Arbeitswarteschlange des Lasso-Controllers (Top 20)

  • Anzahl der Rancher-Anfragen (Top 20)

  • Anzahl der fehlgeschlagenen Rancher-API-Anfragen (Top 20)

  • Durchschnittliche Anforderungszeiten des K8s-Proxys für den Store der letzten 5 Minuten (Top 20)

  • Durchschnittliche Anforderungszeiten des K8s-Proxys für den Client der letzten 5 Minuten (Top 20)

  • Cached Objects by GroupVersionKind (Top 20)

  • Ausführungen des Lasso-Handlers (Top 20)

  • Ausführungen des Handlers der letzten 2 Minuten (Top 20)

  • Gesamtanzahl der Ausführungen des Handlers mit Fehlern (Top 20)

  • Übertragene Daten durch Remote-Dialer-Sitzungen (Top 20)

  • Fehler für Remote-Dialer-Sitzungen (Top 20)

  • Entfernte Remote-Dialer-Verbindungen (Top 20)

  • Von Clients hinzugefügte Remote-Dialer-Verbindungen (Top 20)

Profilierungsdaten (wie erweiterte Speicher- oder CPU-Analyse) sind nicht vorhanden, da es sich um eine sehr kontextabhängige Technik handelt, die zum Debuggen gedacht ist und nicht für die normale Beobachtung.

Aktivierung des Rancher Performance Dashboards

Um das Rancher Performance Dashboard zu aktivieren:

  • Helm

  • UI

Verwenden Sie die folgenden Optionen mit der Helm-Kommandozeilenschnittstelle:

--set extraEnv\[0\].name="CATTLE_PROMETHEUS_METRICS" --set-string extraEnv\[0\].value=true

Sie können auch den folgenden Codeausschnitt in die values.yaml-Datei Ihres Rancher Helm-Charts einfügen:

extraEnv:
  - name: "CATTLE_PROMETHEUS_METRICS"
    value: "true"

  1. Klicken Sie auf ☰ > Clusterverwaltung.

  2. Gehen Sie zur Zeile des local-Clusters und klicken Sie auf Erkunden.

  3. Klicken Sie auf Workloads  Implementierungen.

  4. Verwenden Sie das Dropdown-Menü oben, um nach Alle Namespaces zu filtern.

  5. Gehen Sie im cattle-system-Namespace zur Zeile rancher und klicken Sie auf ⋮ > Konfiguration bearbeiten.

  6. Unter Umgebungsvariablen klicken Sie auf Variable hinzufügen.

  7. Für Typ wählen Sie Key/Value Pair aus.

  8. Für Variablenname geben Sie CATTLE_PROMETHEUS_METRICS ein.

  9. Für Wert geben Sie true ein.

  10. Klicken Sie auf Speichern, um die Änderung anzuwenden.

Zugriff auf das Rancher Performance Dashboard

  1. Klicken Sie auf ☰ > Clusterverwaltung.

  2. Gehen Sie zur Zeile des local-Clusters und klicken Sie auf Erkunden.

  3. Klicken Sie auf Überwachung

  4. Wählen Sie das Grafana Dashboard aus.

  5. Klicken Sie in der Seitenleiste auf Dashboards suchen.

  6. Geben Sie Rancher Performance Debugging ein und wählen Sie es aus.