この文書は自動機械翻訳技術を使用して翻訳されています。 正確な翻訳を提供するように努めておりますが、翻訳された内容の完全性、正確性、信頼性については一切保証いたしません。 相違がある場合は、元の英語版 英語 が優先され、正式なテキストとなります。

ログ、監視、可視化のためのクラスタ用ツール

Rancherには、Kubernetesには含まれていないさまざまなツールがあり、DevOps業務を支援します。Rancherは、外部サービスと統合して、クラスターをより効率的に運用するのに役立ちます。ツールは以下のカテゴリに分かれています:

ログ記録

ログ記録は、次のことを可能にするために役立ちます:

  • クラスターの状態をキャプチャして分析する

  • 環境内のトレンドを探す

  • ログをクラスターの外部の安全な場所に保存する

  • コンテナのクラッシュ、ポッドの削除、ノードの停止などのイベントに関する情報を常に把握できる

  • 問題をより簡単にデバッグおよびトラブルシューティングする

Rancherは、Elasticsearch、Splunk、Kafka、Syslog、Fluentdと統合できます。

詳細については、ログ記録のドキュメントをこちらで参照してください。

監視とアラート

Rancherを使用すると、 Prometheusとの統合を通じて、クラスターのノード、Kubernetesコンポーネント、およびソフトウェアデプロイメントの状態とプロセスを監視できます。

監視が有効になると、アラートと通知を設定して、それらを受信するためのメカニズムを提供できます。

通知システムは、アラートイベントを知らせるサービスです。通知システムを設定して、是正措置を取るのに最も適したスタッフにアラート通知を送信できます。通知は、Slack、メール、PagerDuty、WeChat、Webhookで送信できます。

アラートは、これらの通知をトリガーするルールです。アラートを受信する前に、Rancherで1つ以上の通知システムを設定する必要があります。アラートの範囲は、クラスターまたはプロジェクトレベルで設定できます。

詳細については、監視のドキュメントをこちらで参照してください。

Istio

Istioは、DevOpsチームが複雑なマイクロサービスネットワーク内のトラフィックを観察、制御、トラブルシューティング、保護するのを容易にするオープンソースツールです。

RancherとIstioの統合は、Rancher v2.5で改善されました。

詳細については、Istioのドキュメントをこちらで参照してください。

コンプライアンススキャン

Rancherは、Kubernetesが広く認知されているKubernetesセキュリティベンチマーク(STIGなど)で定義されたセキュリティのベストプラクティスに従ってデプロイされているかどうかをチェックするセキュリティスキャンを実行できます。

詳細については、コンプライアンススキャンのドキュメントをこちらで参照してください。