この文書は自動機械翻訳技術を使用して翻訳されています。 正確な翻訳を提供するように努めておりますが、翻訳された内容の完全性、正確性、信頼性については一切保証いたしません。 相違がある場合は、元の英語版 英語 が優先され、正式なテキストとなります。

監視を有効にする

管理者またはクラスターオーナーとして、Rancherを構成してKubernetesクラスターを監視するためにPrometheusをデプロイできます。

このページでは、新しい監視アプリケーションを使用してクラスター内で監視とアラートを有効にする方法について説明します。

SSLの有無にかかわらず、監視を有効にできます。

要件

  • 各ノードのポート9796でトラフィックを許可してください。Prometheusはこれらのポートからメトリクスを取得します。

    • PushProxが無効になっている場合(`ingressNginx.enabled`が`false`に設定されている場合)や、以前のRancherバージョンからアップグレードした場合は、各ノードのポート10254でもトラフィックを許可する必要があります。

  • クラスターがリソース要件を満たしていることを確認してください。クラスターには、少なくとも1950Miのメモリ、2700mのCPU、および50Giのストレージが必要です。リソースの制限と要求の内訳については、リソースの制限と要求の設定を参照してください。

Alertmanager、Grafana、またはIngressを設定する場合は、Helmチャートデプロイメントの設定で行う必要があります。デプロイメントの外でIngressを作成することは問題があります。

リソース制限とリクエストの設定

リソースのリクエストと制限は、`rancher-monitoring`をインストールする際に設定できます。 Rancher UIからPrometheusリソースを構成するには、左上隅のアプリ  監視をクリックしてください。

デフォルトの制限に関する詳細については、このページを参照してください。

監視アプリケーションをインストールする

SSLなしで使用するための監視を有効にする

  1. *☰ > クラスター管理*をクリックします。

  2. 作成したクラスターに移動し、*探索*をクリックします。

  3. *クラスターツール*をクリックします(左下隅)。

  4. 監視の横にある*インストール*をクリックします。

  5. オプション:Valuesステップで、アラート、Prometheus、およびGrafanaのリクエスト、リミットなどをカスタマイズします。ヘルプについては、設定リファレンスを参照してください。

*結果:*監視アプリは`cattle-monitoring-system`ネームスペースにデプロイされます。

SSLで使用するための監視を有効にします。

  1. SSLをアラートに使用するために、このページの手順に従ってシークレットを作成してください。

    • シークレットは`cattle-monitoring-system`ネームスペースに作成する必要があります。存在しない場合は、最初に作成してください。

    • シークレットに`ca`、cert、および`key`ファイルを追加します。

  2. 左上隅で、*☰ > クラスター管理*をクリックします。

  3. *クラスター*ページで、SSLで使用するために監視を有効にしたいクラスターに移動し、*探索*をクリックします。

  4. アプリ  チャートをクリックしてください。

  5. *監視*をクリックします。

  6. 監視をすでにインストールしているかどうかに応じて、*インストール*または*更新*をクリックします。

  7. *インストール前にHelmオプションをカスタマイズ*のチェックボックスをオンにし、*次へ*をクリックします。

  8. *アラート*をクリックします。

  9. *追加のシークレット*フィールドに、以前に作成したシークレットを追加します。

*結果:*監視アプリは`cattle-monitoring-system`ネームスペースにデプロイされます。

xref:observability/monitoring-and-dashboards/configuration/receivers.adoc#_rancher_uiで受信者を作成する際に、SSL対応の受信者(メールやWebhookなど)は、SSL*セクションに*CAファイルパス証明書ファイルパス、および*キー ファイルパス*のフィールドを持ちます。これらのフィールドに`ca`、cert、および`key`の各パスを入力します。パスは`/etc/alertmanager/secrets/name-of-file-in-secret`の形式になります。

たとえば、これらのキーと値のペアを持つシークレットを作成した場合:

ca.crt=`base64-content`
cert.pem=`base64-content`
key.pfx=`base64-content`

その場合、*証明書ファイルパス*は`/etc/alertmanager/secrets/cert.pem`に設定されます。

Rancherパフォーマンスダッシュボード

アップストリーム(ローカルクラスタ)に監視がインストールされると、CPUやメモリデータなど、Rancherポッドに関する基本的な健康指標が提供されます。ローカルRancherサーバーの高度なメトリクスを取得するには、Grafana用のRancherパフォーマンスダッシュボードを追加で有効にする必要があります。

このダッシュボードでは、以下の高度な指標にアクセスできます:

  • ハンドラーの平均実行時間(過去5分間)

  • Rancher APIの平均リクエスト時間(過去5分間)

  • サブスクライブの平均リクエスト時間(過去5分間)

  • ラッソコントローラーの作業キューの深さ(上位20)

  • Rancherリクエストの数(上位20)

  • 失敗した Rancher API リクエストの数(上位20)

  • K8sプロキシストアの平均リクエスト時間(過去5分間)(上位20)

  • K8sプロキシクライアントの平均リクエスト時間(過去5分間)(上位20)

  • グループバージョン種別によるキャッシュされたオブジェクト(上位20)

  • ラッソハンドラーの実行(上位20)

  • 過去2分間のハンドラーの実行(上位20)

  • エラーを伴うハンドラーの総実行数(上位20)

  • リモートダイヤラーセッションによって送信されたデータ(上位20)

  • リモートダイヤラーセッションのエラー(上位20)

  • 削除されたリモートダイヤラー接続(上位20)

  • クライアントによって追加されたリモートダイヤラー接続(上位20)

プロファイリングデータ(高度なメモリやCPU分析など)は、非常にコンテキスト依存の技術であり、デバッグ用であり、通常の観察には意図されていないため、存在しません。

Rancherパフォーマンスダッシュボードを有効にする

Rancherパフォーマンスダッシュボードを有効にするには:

  • Helm

  • UI

Helm CLI で次のオプションを使用します:

--set extraEnv\[0\].name="CATTLE_PROMETHEUS_METRICS" --set-string extraEnv\[0\].value=true

Rancher Helm チャートの values.yaml ファイルに次のスニペットを含めることもできます:

extraEnv:
  - name: "CATTLE_PROMETHEUS_METRICS"
    value: "true"

  1. *☰ > クラスター管理*をクリックします。

  2. local クラスターの行に移動し、探索 をクリックします。

  3. ワークロード  デプロイメント をクリックします。

  4. 上部のドロップダウンメニューを使用して すべてのネームスペース をフィルタリングします。

  5. cattle-system ネームスペースの下で、rancher 行に移動し、⋮ > 設定を編集 をクリックします。

  6. 環境変数 の下で、変数を追加 をクリックします。

  7. タイプ には Key/Value Pair を選択します。

  8. 変数名 には CATTLE_PROMETHEUS_METRICS を入力します。

  9. には true を入力します。

  10. 変更を適用するには 保存 をクリックします。

Rancher パフォーマンスダッシュボードへのアクセス

  1. *☰ > クラスター管理*をクリックします。

  2. local クラスターの行に移動し、探索 をクリックします。

  3. 監視 をクリックします。

  4. Grafana ダッシュボードを選択します。

  5. サイドバーから ダッシュボードを検索 をクリックします。

  6. Rancher Performance Debugging を入力し、それを選択します。