$ curl http://<example_app_endpoint>/metrics- 文档
- OpenShift Container Platform
- 可观测性
- 监控
- 指标管理 history bug_report picture_as_pdf
OpenShift 文档正在迁移,不久后将仅在 docs.redhat.com(所有 Red Hat 产品文档的中心)提供。立即体验 新的文档体验。
- 关于
- 发行说明
- 入门
- 架构
- 断开连接的环境
- 安装
- 安装概述
- 在阿里云上安装
- 在 AWS 上安装
- 在 Azure 上安装
- 在 Azure Stack Hub 上安装
- 在 GCP 上安装
- 准备在 GCP 上安装
- 配置 GCP 项目
- 在 GCP 上快速安装集群
- 在 GCP 上使用自定义设置安装集群
- 在 GCP 上使用网络自定义设置安装集群
- 在 GCP 的受限网络中安装集群
- 将集群安装到 GCP 中的现有 VPC
- 将集群安装到 GCP 中的共享 VPC
- 在 GCP 上安装私有集群
- 使用 Deployment Manager 模板在 GCP 上安装集群
- 使用 Deployment Manager 模板将集群安装到 GCP 中的共享 VPC
- 在受限网络中使用用户自备基础设施在 GCP 上安装集群
- 在 GCP 上安装三节点集群
- GCP 的安装配置参数
- 卸载 GCP 上的集群
- 安装支持配置多架构计算机的 GCP 集群
- 在 IBM Cloud 上安装
- 在 Nutanix 上安装
- 使用辅助安装程序安装本地部署
- 使用基于代理的安装程序安装本地部署集群
- 在单节点上安装
- 在裸机上安装
- 在裸机上部署安装程序预配的集群
- 在 IBM Cloud(经典版)上安装
- 在 IBM Z 和 IBM LinuxONE 上安装
- 在 IBM Power 上安装
- 在 IBM Power 虚拟服务器上安装
- 在 OpenStack 上安装
- 准备在 OpenStack 上安装
- 准备安装在 OpenStack 上使用 SR-IOV 或 OVS-DPDK 的集群
- 在 OpenStack 上安装具有自定义设置的集群
- 在您自己的基础设施上在 OpenStack 上安装集群
- 在受限网络中在 OpenStack 上安装集群
- 在 OpenStack 上安装三节点集群
- 安装 OpenStack 后配置网络设置
- OpenStack 云控制器管理器参考指南
- 在 OpenStack 上使用本地磁盘上的 rootVolume 和 etcd 部署
- 卸载 OpenStack 上的集群
- 从您自己的基础设施卸载 OpenStack 上的集群
- OpenStack 的安装配置参数
- 在 OCI 上安装
- 在 VMware vSphere 上安装
- 在任何平台上安装
- 安装配置
- 验证和故障排除
- 安装后配置
- 安装后配置概述
- 配置私有集群
- 在 OpenShift 集群上配置多架构计算机器
- 关于具有多架构计算机的集群
- 在 Azure 上创建具有多架构计算机的集群
- 在 AWS 上创建具有多架构计算机的集群
- 在 GCP 上创建具有多架构计算机的集群
- 在裸机、IBM Power 或 IBM Z 上创建具有多架构计算机的集群
- 在使用 z/VM 的 IBM Z 和 IBM LinuxONE 上创建具有多架构计算机的集群
- 在 LPAR 中在 IBM Z 和 IBM LinuxONE 上创建具有多架构计算机的集群
- 在使用 RHEL KVM 的 IBM Z 和 IBM LinuxONE 上创建具有多架构计算机的集群
- 在 IBM Power 上创建具有多架构计算机的集群
- 使用多架构计算机器管理您的集群
- 使用 Multiarch Tuning Operator 管理多架构集群上的工作负载
- Multiarch Tuning Operator 发行说明
- 集群任务
- 节点任务
- 安装后网络配置
- 配置镜像流和镜像注册表
- 存储配置
- 为用户做准备
- 更改云提供商凭据配置
- 配置警报通知
- 将连接集群转换为断开连接集群
- 更新集群
- 支持
- Web 控制台
- CLI 工具
- 安全和合规性
- 安全和合规性概述
- 容器安全
- 配置证书
- 证书类型和描述
- 合规性运算符
- 文件完整性运算符
- 安全配置文件操作符
- NBDE Tang 服务器操作符
- 适用于 Red Hat OpenShift 的 cert-manager 操作符
- 适用于 Red Hat OpenShift 的 cert-manager 操作符概述
- 适用于 Red Hat OpenShift 的 cert-manager 操作符发行说明
- 安装适用于 Red Hat OpenShift 的 cert-manager 操作符
- 配置出站代理
- 使用 cert-manager 操作符 API 字段自定义 cert-manager
- 验证适用于 Red Hat OpenShift 的 cert-manager 操作符
- 配置 ACME 发行者
- 使用发行者配置证书
- 使用适用于 Red Hat OpenShift 的 cert-manager 操作符保护路由
- 监控适用于 Red Hat OpenShift 的 cert-manager 操作符
- 配置 cert-manager 和适用于 Red Hat OpenShift 的 cert-manager 操作符的日志级别
- 卸载适用于 Red Hat OpenShift 的 cert-manager 操作符
- 查看审计日志
- 配置审计日志策略
- 配置 TLS 安全配置文件
- 配置 seccomp 配置文件
- 允许来自其他主机的基于 JavaScript 的对 API 服务器的访问
- 加密 etcd 数据
- 扫描 Pod 中的漏洞
- 网络绑定磁盘加密 (NBDE)
- 身份验证和授权
- 网络
- 关于网络
- 了解网络
- 零信任网络
- 访问主机
- 网络仪表板
- 网络操作符
- 网络安全
- 配置Ingress控制器进行手动DNS管理
- 验证与端点的连接
- 更改集群网络MTU
- 配置节点端口服务范围
- 配置集群网络IP地址范围
- 配置IP故障转移
- 使用调整插件配置系统控制和接口属性
- 使用流控制传输协议 (Stream Control Transmission Protocol)
- 使用精密时间协议硬件
- CIDR范围定义
- 多个网络
- 硬件网络
- OVN-Kubernetes网络插件
- 配置路由
- 配置入站集群流量
- Kubernetes NMState
- 配置集群范围代理
- 配置自定义PKI
- OpenStack上的负载均衡
- 使用MetalLB进行负载均衡
- 将辅助接口指标关联到网络连接
- 存储
- 存储概述
- 了解短暂存储
- 了解持久性存储
- 配置持久性存储
- 使用容器存储接口(CSI)
- 配置CSI卷
- CSI内联短暂卷
- 共享资源CSI驱动程序操作符
- CSI卷快照
- CSI卷克隆
- 管理默认存储类
- CSI自动迁移
- 非优雅节点关闭后分离CSI卷
- AWS Elastic Block Store CSI驱动程序操作符
- AWS Elastic File Service CSI驱动程序操作符
- Azure Disk CSI驱动程序操作符
- Azure File CSI驱动程序操作符
- Azure Stack Hub CSI驱动程序操作符
- GCP PD CSI驱动程序操作符
- GCP Filestore CSI驱动程序操作符
- IBM Cloud Block Storage (VPC) CSI驱动程序操作符
- IBM Power Virtual Server Block Storage CSI驱动程序操作符
- OpenStack Cinder CSI驱动程序操作符
- OpenStack Manila CSI驱动程序操作符
- Secrets Store CSI驱动程序操作符
- CIFS/SMB CSI驱动程序操作符
- VMware vSphere CSI驱动程序操作符
- 通用短暂卷
- 扩展持久卷
- 动态配置
- 注册表
- 操作符
- 操作符概述
- 了解操作符
- 用户任务
- 管理员任务
- 开发 Operators
- 关于 Operator SDK
- 安装 Operator SDK CLI
- 基于 Go 的 Operators
- 基于 Ansible 的 Operators
- 基于 Helm 的 Operators
- 基于 Java 的 Operators
- 定义集群服务版本 (CSV)
- 使用 Bundle 镜像
- 遵守 Pod 安全准入
- 令牌认证
- 使用评分卡验证 Operators
- 验证 Operator bundle
- 高可用性或单节点集群检测和支持
- 使用 Prometheus 配置内置监控
- 配置领导者选举
- 配置对多个平台的支持
- 对象修剪实用程序
- 将包清单项目迁移到 bundle 格式
- Operator SDK CLI 参考
- 集群 Operators 参考
- OLM v1(技术预览)
- 扩展
- CI/CD
- 镜像
- 构建应用程序
- 无服务器
- 机器配置
- 机器管理
- 托管控制平面
- 节点
- 节点概述
- 使用 Pod
- 使用自定义指标自动缩放器运算符自动缩放 Pod
- 控制 Pod 到节点的放置(调度)
- 使用作业和 DaemonSet
- 使用节点
- 使用容器
- 使用集群
- 网络边缘的远程工作节点
- 单节点 OpenShift 集群的工作节点
- 节点指标仪表盘
- 使用 sigstore 管理安全签名
- OpenShift 的 Windows 容器支持
- OpenShift 沙箱容器
- 可观测性
- 可扩展性和性能
- 边缘计算
- 网络远端边缘的挑战
- 准备用于 ZTP 的中心集群
- 更新 GitOps ZTP
- 使用 RHACM 和 SiteConfig 资源安装托管集群
- 使用 GitOps ZTP 手动安装单节点 OpenShift 集群
- 适用于 vDU 应用程序工作负载的推荐单节点 OpenShift 集群配置
- 验证 vDU 应用程序工作负载的集群调优
- 使用 SiteConfig 资源进行高级托管集群配置
- 使用 PolicyGenerator 资源管理集群策略
- 使用 PolicyGenTemplate 资源管理集群策略
- 在 PolicyGenerator 或 PolicyGenTemplate CR 中使用中心模板
- 使用拓扑感知生命周期管理器更新托管集群
- 使用 GitOps ZTP 扩展单节点 OpenShift 集群
- 为单节点 OpenShift 部署预缓存镜像
- 单节点 OpenShift 集群的基于镜像的升级
- 单节点 OpenShift 的基于镜像的安装
- 电信核心 CNF 集群的日常运维
- 专用硬件和驱动程序启用
- 硬件加速器
- 备份和恢复
- 从版本 3 迁移到版本 4
- 容器迁移工具包 (MTC)
- API 参考
- API 概述
- 常用对象参考
- 授权 API
- 关于授权 API
- LocalResourceAccessReview [authorization.openshift.io/v1]
- LocalSubjectAccessReview [authorization.openshift.io/v1]
- ResourceAccessReview [authorization.openshift.io/v1]
- SelfSubjectRulesReview [authorization.openshift.io/v1]
- SubjectAccessReview [authorization.openshift.io/v1]
- SubjectRulesReview [authorization.openshift.io/v1]
- SelfSubjectReview [authentication.k8s.io/v1]
- TokenRequest [authentication.k8s.io/v1]
- TokenReview [authentication.k8s.io/v1]
- LocalSubjectAccessReview [authorization.k8s.io/v1]
- SelfSubjectAccessReview [authorization.k8s.io/v1]
- SelfSubjectRulesReview [authorization.k8s.io/v1]
- SubjectAccessReview [authorization.k8s.io/v1]
- 自动伸缩 API
- 集群 API
- 配置 API
- 关于配置 API
- APIServer [config.openshift.io/v1]
- Authentication [config.openshift.io/v1]
- Build [config.openshift.io/v1]
- ClusterOperator [config.openshift.io/v1]
- ClusterVersion [config.openshift.io/v1]
- Console [config.openshift.io/v1]
- DNS [config.openshift.io/v1]
- FeatureGate [config.openshift.io/v1]
- HelmChartRepository [helm.openshift.io/v1beta1]
- Image [config.openshift.io/v1]
- ImageDigestMirrorSet [config.openshift.io/v1]
- ImageContentPolicy [config.openshift.io/v1]
- ImageTagMirrorSet [config.openshift.io/v1]
- Infrastructure [config.openshift.io/v1]
- Ingress [config.openshift.io/v1]
- Network [config.openshift.io/v1]
- Node [config.openshift.io/v1]
- OAuth [config.openshift.io/v1]
- OperatorHub [config.openshift.io/v1]
- Project [config.openshift.io/v1]
- ProjectHelmChartRepository [helm.openshift.io/v1beta1]
- Proxy [config.openshift.io/v1]
- Scheduler [config.openshift.io/v1]
- 控制台 API
- 关于控制台 API
- ConsoleCLIDownload [console.openshift.io/v1]
- ConsoleExternalLogLink [console.openshift.io/v1]
- ConsoleLink [console.openshift.io/v1]
- ConsoleNotification [console.openshift.io/v1]
- ConsolePlugin [console.openshift.io/v1]
- ConsoleQuickStart [console.openshift.io/v1]
- ConsoleSample [console.openshift.io/v1]
- ConsoleYAMLSample [console.openshift.io/v1]
- 扩展 API
- 关于扩展 API
- APIService [apiregistration.k8s.io/v1]
- CustomResourceDefinition [apiextensions.k8s.io/v1]
- MutatingWebhookConfiguration [admissionregistration.k8s.io/v1]
- ValidatingAdmissionPolicy [admissionregistration.k8s.io/v1]
- ValidatingAdmissionPolicyBinding [admissionregistration.k8s.io/v1]
- ValidatingWebhookConfiguration [admissionregistration.k8s.io/v1]
- 镜像 API
- 关于镜像 API
- Image [image.openshift.io/v1]
- ImageSignature [image.openshift.io/v1]
- ImageStreamImage [image.openshift.io/v1]
- ImageStreamImport [image.openshift.io/v1]
- ImageStreamLayers [image.openshift.io/v1]
- ImageStreamMapping [image.openshift.io/v1]
- ImageStream [image.openshift.io/v1]
- ImageStreamTag [image.openshift.io/v1]
- ImageTag [image.openshift.io/v1]
- SecretList [image.openshift.io/v1]
- 机器 API
- 关于机器 API
- ContainerRuntimeConfig [machineconfiguration.openshift.io/v1]
- ControllerConfig [machineconfiguration.openshift.io/v1]
- ControlPlaneMachineSet [machine.openshift.io/v1]
- KubeletConfig [machineconfiguration.openshift.io/v1]
- MachineConfig [machineconfiguration.openshift.io/v1]
- MachineConfigPool [machineconfiguration.openshift.io/v1]
- MachineHealthCheck [machine.openshift.io/v1beta1]
- Machine [machine.openshift.io/v1beta1]
- MachineSet [machine.openshift.io/v1beta1]
- 元数据 API
- 监控 API
- 关于监控 API
- Alertmanager [monitoring.coreos.com/v1]
- AlertmanagerConfig [monitoring.coreos.com/v1beta1]
- AlertRelabelConfig [monitoring.openshift.io/v1]
- AlertingRule [monitoring.openshift.io/v1]
- PodMonitor [monitoring.coreos.com/v1]
- Probe [monitoring.coreos.com/v1]
- Prometheus [monitoring.coreos.com/v1]
- PrometheusRule [monitoring.coreos.com/v1]
- ServiceMonitor [monitoring.coreos.com/v1]
- ThanosRuler [monitoring.coreos.com/v1]
- NodeMetrics [metrics.k8s.io/v1beta1]
- PodMetrics [metrics.k8s.io/v1beta1]
- 网络 API
- 关于网络 API
- AdminNetworkPolicy [policy.networking.k8s.io/v1alpha1]
- AdminPolicyBasedExternalRoute [k8s.ovn.org/v1]
- BaselineAdminNetworkPolicy [policy.networking.k8s.io/v1alpha1]
- CloudPrivateIPConfig [cloud.network.openshift.io/v1]
- EgressFirewall [k8s.ovn.org/v1]
- EgressIP [k8s.ovn.org/v1]
- EgressQoS [k8s.ovn.org/v1]
- EgressService [k8s.ovn.org/v1]
- Endpoints [undefined/v1]
- EndpointSlice [discovery.k8s.io/v1]
- EgressRouter [network.operator.openshift.io/v1]
- Ingress [networking.k8s.io/v1]
- IngressClass [networking.k8s.io/v1]
- IPPool [whereabouts.cni.cncf.io/v1alpha1]
- MultiNetworkPolicy [k8s.cni.cncf.io/v1beta1]
- NetworkAttachmentDefinition [k8s.cni.cncf.io/v1]
- NetworkPolicy [networking.k8s.io/v1]
- OverlappingRangeIPReservation [whereabouts.cni.cncf.io/v1alpha1]
- PodNetworkConnectivityCheck [controlplane.operator.openshift.io/v1alpha1]
- Route [route.openshift.io/v1]
- Service [undefined/v1]
- 节点 API
- OAuth API
- 操作符 API
- 关于操作符 API
- Authentication [operator.openshift.io/v1]
- CloudCredential [operator.openshift.io/v1]
- ClusterCSIDriver [operator.openshift.io/v1]
- Console [operator.openshift.io/v1]
- Config [operator.openshift.io/v1]
- Config [imageregistry.operator.openshift.io/v1]
- Config [samples.operator.openshift.io/v1]
- CSISnapshotController [operator.openshift.io/v1]
- DNS [operator.openshift.io/v1]
- DNSRecord [ingress.operator.openshift.io/v1]
- Etcd [operator.openshift.io/v1]
- ImageContentSourcePolicy [operator.openshift.io/v1alpha1]
- 镜像裁剪器 [imageregistry.operator.openshift.io/v1]
- Ingress 控制器 [operator.openshift.io/v1]
- Insights 运算符 [operator.openshift.io/v1]
- KubeAPIServer [operator.openshift.io/v1]
- KubeControllerManager [operator.openshift.io/v1]
- KubeScheduler [operator.openshift.io/v1]
- KubeStorageVersionMigrator [operator.openshift.io/v1]
- 机器配置 [operator.openshift.io/v1]
- 网络 [operator.openshift.io/v1]
- OpenShiftAPIServer [operator.openshift.io/v1]
- OpenShiftControllerManager [operator.openshift.io/v1]
- OperatorPKI [network.operator.openshift.io/v1]
- 服务CA [operator.openshift.io/v1]
- 存储 [operator.openshift.io/v1]
- OperatorHub APIs
- 关于 OperatorHub APIs
- CatalogSource [operators.coreos.com/v1alpha1]
- ClusterServiceVersion [operators.coreos.com/v1alpha1]
- InstallPlan [operators.coreos.com/v1alpha1]
- OLMConfig [operators.coreos.com/v1]
- Operator [operators.coreos.com/v1]
- OperatorCondition [operators.coreos.com/v2]
- OperatorGroup [operators.coreos.com/v1]
- PackageManifest [packages.operators.coreos.com/v1]
- Subscription [operators.coreos.com/v1alpha1]
- 策略 APIs
- 项目 APIs
- 供应 APIs
- 关于供应 APIs
- BMCEventSubscription [metal3.io/v1alpha1]
- 裸机主机 [metal3.io/v1alpha1]
- 数据镜像 [metal3.io/v1alpha1]
- 固件模式 [metal3.io/v1alpha1]
- 硬件数据 [metal3.io/v1alpha1]
- 主机固件组件 [metal3.io/v1alpha1]
- 主机固件设置 [metal3.io/v1alpha1]
- Metal3Remediation [infrastructure.cluster.x-k8s.io/v1beta1]
- Metal3RemediationTemplate [infrastructure.cluster.x-k8s.io/v1beta1]
- 预配置镜像 [metal3.io/v1alpha1]
- 配置 [metal3.io/v1alpha1]
- RBAC APIs
- 角色 APIs
- 调度和配额 APIs
- 关于调度和配额 APIs
- AppliedClusterResourceQuota [quota.openshift.io/v1]
- ClusterResourceQuota [quota.openshift.io/v1]
- FlowSchema [flowcontrol.apiserver.k8s.io/v1]
- LimitRange [undefined/v1]
- PriorityClass [scheduling.k8s.io/v1]
- PriorityLevelConfiguration [flowcontrol.apiserver.k8s.io/v1]
- ResourceQuota [undefined/v1]
- 安全 APIs
- 关于安全 APIs
- 证书签名请求 [certificates.k8s.io/v1]
- 凭据请求 [cloudcredential.openshift.io/v1]
- PodSecurityPolicyReview [security.openshift.io/v1]
- PodSecurityPolicySelfSubjectReview [security.openshift.io/v1]
- PodSecurityPolicySubjectReview [security.openshift.io/v1]
- 范围分配 [security.openshift.io/v1]
- 密钥 [undefined/v1]
- 安全上下文约束 [security.openshift.io/v1]
- 服务账户 [undefined/v1]
- 存储 APIs
- 关于存储 APIs
- CSIDriver [storage.k8s.io/v1]
- CSINode [storage.k8s.io/v1]
- CSIStorageCapacity [storage.k8s.io/v1]
- 持久卷 [undefined/v1]
- 持久卷声明 [undefined/v1]
- 存储类 [storage.k8s.io/v1]
- 存储状态 [migration.k8s.io/v1alpha1]
- 存储版本迁移 [migration.k8s.io/v1alpha1]
- 卷附加 [storage.k8s.io/v1]
- 卷快照 [snapshot.storage.k8s.io/v1]
- 卷快照类 [snapshot.storage.k8s.io/v1]
- 卷快照内容 [snapshot.storage.k8s.io/v1]
- 模板 APIs
- 用户和组 APIs
- 工作负载 APIs
- 关于工作负载 APIs
- BuildConfig [build.openshift.io/v1]
- 构建 [build.openshift.io/v1]
- 构建日志 [build.openshift.io/v1]
- 构建请求 [build.openshift.io/v1]
- CronJob [batch/v1]
- DaemonSet [apps/v1]
- 部署 [apps/v1]
- DeploymentConfig [apps.openshift.io/v1]
- DeploymentConfigRollback [apps.openshift.io/v1]
- 部署日志 [apps.openshift.io/v1]
- 部署请求 [apps.openshift.io/v1]
- Job [batch/v1]
- Pod [undefined/v1]
- ReplicationController [undefined/v1]
- ReplicaSet [apps/v1]
- StatefulSet [apps/v1]
- Lightspeed
- 服务网格
- 服务网格 3.x
- 服务网格 2.x
- 关于 OpenShift 服务网格
- 服务网格 2.x 版本说明
- 升级服务网格
- 理解服务网格
- 服务网格部署模型
- 服务网格和 Istio 的区别
- 准备安装服务网格
- 安装运算符
- 创建 ServiceMeshControlPlane
- 将服务添加到服务网格
- 启用 sidecar 注射
- 管理用户和配置文件
- 安全
- 流量管理
- 网关迁移
- 路由迁移
- 指标、日志和跟踪
- 性能和可扩展性
- 部署到生产环境
- 联合
- 扩展
- OpenShift 服务网格控制台插件
- 适用于 2.1 的 3scale WebAssembly
- 适用于 2.0 的 3scale Istio 适配器
- 服务网格故障排除
- 控制平面配置参考
- Kiali 配置参考
- Jaeger 配置参考
- 卸载服务网格
- 服务网格 1.x
- 虚拟化
×
指标管理
您可以收集指标来监控集群组件和您自己的工作负载的性能。
了解指标
在 OpenShift Container Platform 4.17 中,集群组件通过抓取通过服务端点公开的指标来监控。您还可以为用户定义的项目配置指标收集。指标使您可以监控集群组件和您自己的工作负载的性能。
您可以使用应用程序级别的 Prometheus 客户端库定义您希望为自己的工作负载提供的指标。
在 OpenShift Container Platform 中,指标通过/metrics规范名称下的 HTTP 服务端点公开。您可以通过对http://<endpoint>/metrics运行curl查询来列出服务的全部可用指标。例如,您可以将路由公开到prometheus-example-app示例应用程序,然后运行以下命令以查看其所有可用指标
示例输出
# HELP http_requests_total Count of all HTTP requests
# TYPE http_requests_total counter
http_requests_total{code="200",method="get"} 4
http_requests_total{code="404",method="get"} 2
# HELP version Version information about this binary
# TYPE version gauge
version{version="v0.1.0"} 1其他资源
为用户定义的项目设置指标收集
您可以创建一个ServiceMonitor资源来从用户定义项目中的服务端点抓取指标。这假设您的应用程序使用 Prometheus 客户端库将指标公开到/metrics规范名称。
本节介绍如何在用户定义的项目中部署示例服务,然后创建定义应如何监控该服务的ServiceMonitor资源。
部署示例服务
要测试对用户定义项目中服务的监控,您可以部署示例服务。
先决条件
-
您可以作为具有
cluster-admin集群角色的用户或作为具有命名空间管理员权限的用户访问集群。
步骤
-
为服务配置创建 YAML 文件。在此示例中,它称为
prometheus-example-app.yaml。 -
将以下部署和服务配置详细信息添加到文件中
apiVersion: v1 kind: Namespace metadata: name: ns1 --- apiVersion: apps/v1 kind: Deployment metadata: labels: app: prometheus-example-app name: prometheus-example-app namespace: ns1 spec: replicas: 1 selector: matchLabels: app: prometheus-example-app template: metadata: labels: app: prometheus-example-app spec: containers: - image: ghcr.io/rhobs/prometheus-example-app:0.4.2 imagePullPolicy: IfNotPresent name: prometheus-example-app --- apiVersion: v1 kind: Service metadata: labels: app: prometheus-example-app name: prometheus-example-app namespace: ns1 spec: ports: - port: 8080 protocol: TCP targetPort: 8080 name: web selector: app: prometheus-example-app type: ClusterIP此配置在用户定义的
ns1项目中部署名为prometheus-example-app的服务。此服务公开了自定义的version指标。 -
将配置应用到集群
$ oc apply -f prometheus-example-app.yaml服务部署需要一些时间。
-
您可以检查 Pod 是否正在运行
$ oc -n ns1 get pod示例输出NAME READY STATUS RESTARTS AGE prometheus-example-app-7857545cb7-sbgwq 1/1 Running 0 81m
指定如何监控服务
要使用您的服务公开的指标,您必须配置 OpenShift Container Platform 监控以从/metrics端点抓取指标。您可以使用指定如何监控服务的ServiceMonitor自定义资源定义 (CRD) 或指定如何监控 Pod 的PodMonitor CRD 来执行此操作。前者需要一个Service对象,而后者不需要,允许 Prometheus 直接从 Pod 公开的指标端点抓取指标。
此过程将向您展示如何为用户定义项目中的服务创建ServiceMonitor资源。
先决条件
-
您可以作为具有
cluster-admin集群角色或monitoring-edit集群角色的用户访问集群。 -
您已为用户定义的项目启用监控。
-
在此示例中,您已在
ns1项目中部署了prometheus-example-app示例服务。prometheus-example-app示例服务不支持 TLS 身份验证。
步骤
-
创建一个名为
example-app-service-monitor.yaml的新 YAML 配置文件。 -
将
ServiceMonitor资源添加到 YAML 文件。以下示例创建一个名为prometheus-example-monitor的服务监控器,以抓取ns1命名空间中prometheus-example-app服务公开的指标apiVersion: monitoring.coreos.com/v1 kind: ServiceMonitor metadata: name: prometheus-example-monitor namespace: ns1 (1) spec: endpoints: - interval: 30s port: web (2) scheme: http selector: (3) matchLabels: app: prometheus-example-app1 指定服务运行的用户定义命名空间。 2 指定 Prometheus 要抓取的端点端口。 3 配置选择器以根据其元数据标签匹配您的服务。 用户定义命名空间中的
ServiceMonitor资源只能发现同一命名空间中的服务。也就是说,始终忽略ServiceMonitor资源的namespaceSelector字段。 -
将配置应用到集群
$ oc apply -f example-app-service-monitor.yaml部署
ServiceMonitor资源需要一些时间。 -
验证
ServiceMonitor资源是否正在运行$ oc -n <namespace> get servicemonitor示例输出NAME AGE prometheus-example-monitor 81m
示例服务端点身份验证设置
您可以使用ServiceMonitor和PodMonitor自定义资源定义 (CRD) 为用户定义的项目监控配置服务端点的身份验证。
以下示例显示了ServiceMonitor资源的不同身份验证设置。每个示例都显示如何配置相应的Secret对象,其中包含身份验证凭据和其他相关设置。
使用 bearer 令牌的示例 YAML 身份验证
以下示例显示了ns1命名空间中名为example-bearer-auth的Secret对象的 bearer 令牌设置
示例 bearer 令牌密钥
apiVersion: v1
kind: Secret
metadata:
name: example-bearer-auth
namespace: ns1
stringData:
token: <authentication_token> (1)| 1 | 指定身份验证令牌。 |
以下示例显示了ServiceMonitor CRD 的 bearer 令牌身份验证设置。此示例使用名为example-bearer-auth的Secret对象
示例 bearer 令牌身份验证设置
apiVersion: monitoring.coreos.com/v1
kind: ServiceMonitor
metadata:
name: prometheus-example-monitor
namespace: ns1
spec:
endpoints:
- authorization:
credentials:
key: token (1)
name: example-bearer-auth (2)
port: web
selector:
matchLabels:
app: prometheus-example-app| 1 | 包含指定Secret对象中身份验证令牌的密钥。 |
| 2 | 包含身份验证凭据的Secret对象的名称。 |
|
不要使用 |
基本身份验证的示例 YAML
以下示例显示了ns1命名空间中名为example-basic-auth的Secret对象的 Basic 身份验证设置
示例 Basic 身份验证密钥
apiVersion: v1
kind: Secret
metadata:
name: example-basic-auth
namespace: ns1
stringData:
user: <basic_username> (1)
password: <basic_password> (2)| 1 | 指定用于身份验证的用户名。 |
| 2 | 指定用于身份验证的密码。 |
以下示例显示了ServiceMonitor CRD 的 Basic 身份验证设置。此示例使用名为example-basic-auth的Secret对象
示例 Basic 身份验证设置
apiVersion: monitoring.coreos.com/v1
kind: ServiceMonitor
metadata:
name: prometheus-example-monitor
namespace: ns1
spec:
endpoints:
- basicAuth:
username:
key: user (1)
name: example-basic-auth (2)
password:
key: password (3)
name: example-basic-auth (2)
port: web
selector:
matchLabels:
app: prometheus-example-app| 1 | 包含指定Secret对象中用户名的密钥。 |
| 2 | 包含 Basic 身份验证的Secret对象的名称。 |
| 3 | 包含指定Secret对象中密码的密钥。 |
使用 OAuth 2.0 的示例 YAML 身份验证
以下示例显示了ns1命名空间中名为example-oauth2的Secret对象的 OAuth 2.0 设置
示例 OAuth 2.0 密钥
apiVersion: v1
kind: Secret
metadata:
name: example-oauth2
namespace: ns1
stringData:
id: <oauth2_id> (1)
secret: <oauth2_secret> (2)| 1 | 指定 OAuth 2.0 ID。 |
| 2 | 指定 OAuth 2.0 密钥。 |
以下示例显示了ServiceMonitor CRD 的 OAuth 2.0 身份验证设置。此示例使用名为example-oauth2的Secret对象
示例 OAuth 2.0 身份验证设置
apiVersion: monitoring.coreos.com/v1
kind: ServiceMonitor
metadata:
name: prometheus-example-monitor
namespace: ns1
spec:
endpoints:
- oauth2:
clientId:
secret:
key: id (1)
name: example-oauth2 (2)
clientSecret:
key: secret (3)
name: example-oauth2 (2)
tokenUrl: https://example.com/oauth2/token (4)
port: web
selector:
matchLabels:
app: prometheus-example-app| 1 | 包含指定Secret对象中 OAuth 2.0 ID 的密钥。 |
| 2 | 包含 OAuth 2.0 凭据的Secret对象的名称。 |
| 3 | 包含指定Secret对象中 OAuth 2.0 密钥的密钥。 |
| 4 | 用于使用指定的clientId和clientSecret获取令牌的 URL。 |
查看可用指标列表
作为集群管理员或具有所有项目查看权限的用户,您可以查看集群中可用的指标列表并以 JSON 格式输出列表。
先决条件
-
您是集群管理员,或者您可以作为具有
cluster-monitoring-view集群角色的用户访问集群。 -
您已安装 OpenShift Container Platform CLI (
oc)。 -
您已获得 Thanos Querier 的 OpenShift Container Platform API 路由。
-
您可以使用
oc whoami -t命令获取 bearer 令牌。您只能使用 bearer 令牌身份验证来访问 Thanos Querier API 路由。
步骤
-
如果您尚未获得 Thanos Querier 的 OpenShift Container Platform API 路由,请运行以下命令
$ oc get routes -n openshift-monitoring thanos-querier -o jsonpath='{.status.ingress[0].host}' -
通过运行以下命令从 Thanos Querier API 路由检索 JSON 格式的指标列表。此命令使用
oc使用 bearer 令牌进行身份验证。$ curl -k -H "Authorization: Bearer $(oc whoami -t)" https://<thanos_querier_route>/api/v1/metadata (1)1 将 <thanos_querier_route>替换为 Thanos Querier 的 OpenShift Container Platform API 路由。
查询指标
OpenShift Container Platform 监控仪表板使您可以运行 Prometheus 查询语言 (PromQL) 查询以检查图表上可视化的指标。此功能提供有关集群状态以及您正在监控的任何用户定义工作负载的信息。
作为集群管理员,您可以查询所有核心 OpenShift Container Platform 和用户定义项目的指标。
作为开发人员,您必须在查询指标时指定项目名称。您必须拥有查看所选项目指标所需的权限。
作为集群管理员查询所有项目的指标
作为集群管理员或具有所有项目查看权限的用户,您可以访问指标 UI 中所有默认 OpenShift Container Platform 和用户定义项目的指标。
指标 UI 包含预定义查询,例如所有项目的 CPU、内存、带宽或网络数据包。您还可以运行自定义 Prometheus 查询语言 (PromQL) 查询。
先决条件
-
您拥有集群管理员角色
cluster-admin,或者拥有所有项目的查看权限,因此可以访问集群。 -
您已安装 OpenShift CLI(
oc)。
步骤
-
在 OpenShift Container Platform Web 控制台的**管理员**视角中,点击**监控**,然后转到**指标**选项卡。
-
要添加一个或多个查询,请执行以下任一操作:
选项 描述 选择现有查询。
从**选择查询**下拉列表中选择现有查询。
创建自定义查询。
将您的 Prometheus 查询语言 (PromQL) 查询添加到**表达式**字段。
在您键入 PromQL 表达式时,自动完成建议会显示在一个下拉列表中。这些建议包括函数、指标、标签和时间标记。使用键盘箭头选择其中一个建议项,然后按 Enter 键将该项添加到您的表达式中。将鼠标指针悬停在建议项上可以查看该项的简短描述。
添加多个查询。
点击**添加查询**。
复制现有查询。
点击查询旁边的选项菜单
,然后选择**复制查询**。禁用查询的运行。
点击查询旁边的选项菜单
,然后选择**禁用查询**。 -
要运行您创建的查询,请点击**运行查询**。查询的指标将可视化地显示在图表上。如果查询无效,UI 会显示错误消息。
-
绘制时间序列图时,处理大量数据的查询可能会超时或使浏览器过载。为避免这种情况,请点击**隐藏图表**并仅使用指标表来校准您的查询。然后,在找到可行的查询后,启用图表以绘制图表。
-
默认情况下,查询表显示展开视图,其中列出了每个指标及其当前值。点击向下箭头˅以最小化查询的展开视图。
-
-
可选:页面 URL 现在包含您运行的查询。要将来再次使用此查询集,请保存此 URL。
-
浏览可视化指标。最初,图表上会显示所有已启用查询的所有指标。通过执行以下任一操作来选择显示哪些指标:
选项 描述 隐藏查询中的所有指标。
点击查询的选项菜单
,然后点击**隐藏所有序列**。隐藏特定指标。
转到查询表,然后点击指标名称附近的彩色方块。
放大图表并更改时间范围。
执行以下任一操作:
-
通过水平点击并拖动图表来直观地选择时间范围。
-
使用菜单选择时间范围。
重置时间范围。
点击**重置缩放**。
显示特定时间点所有查询的输出。
将鼠标悬停在您感兴趣的点上。查询输出将显示在一个弹出框中。
隐藏图表。
点击**隐藏图表**。
-
其他资源
-
有关创建 PromQL 查询的更多信息,请参阅Prometheus 查询文档。
开发人员查询用户定义项目的指标
您可以作为开发人员或拥有项目查看权限的用户访问用户定义项目的指标。
指标 UI 包括预定义查询,例如 CPU、内存、带宽或网络数据包。这些查询仅限于所选项目。您还可以为该项目运行自定义 Prometheus 查询语言 (PromQL) 查询。
|
开发人员只能使用**开发人员**视角,而不能使用**管理员**视角。作为开发人员,您一次只能查询一个项目的指标。 |
先决条件
-
您可以访问集群,前提是您是开发人员,或者您拥有正在查看其指标的项目的查看权限。
-
您已为用户定义的项目启用监控。
-
您已在用户定义的项目中部署了一个服务。
-
您已为该服务创建了一个
ServiceMonitor自定义资源定义 (CRD) 来定义如何监控该服务。
步骤
-
在 OpenShift Container Platform Web 控制台的**开发人员**视角中,点击**监控**,然后转到**指标**选项卡。
-
在**项目:**列表中选择您要查看其指标的项目。
-
要添加一个或多个查询,请执行以下任一操作:
选项 描述 选择现有查询。
从**选择查询**下拉列表中选择现有查询。
创建自定义查询。
将您的 Prometheus 查询语言 (PromQL) 查询添加到**表达式**字段。
在您键入 PromQL 表达式时,自动完成建议会显示在一个下拉列表中。这些建议包括函数、指标、标签和时间标记。使用键盘箭头选择其中一个建议项,然后按 Enter 键将该项添加到您的表达式中。将鼠标指针悬停在建议项上可以查看该项的简短描述。
添加多个查询。
点击**添加查询**。
复制现有查询。
点击查询旁边的选项菜单
,然后选择**复制查询**。禁用查询的运行。
点击查询旁边的选项菜单
,然后选择**禁用查询**。 -
要运行您创建的查询,请点击**运行查询**。查询的指标将可视化地显示在图表上。如果查询无效,UI 会显示错误消息。
-
绘制时间序列图时,处理大量数据的查询可能会超时或使浏览器过载。为避免这种情况,请点击**隐藏图表**并仅使用指标表来校准您的查询。然后,在找到可行的查询后,启用图表以绘制图表。
-
默认情况下,查询表显示展开视图,其中列出了每个指标及其当前值。点击向下箭头˅以最小化查询的展开视图。
-
-
可选:页面 URL 现在包含您运行的查询。要将来再次使用此查询集,请保存此 URL。
-
浏览可视化指标。最初,图表上会显示所有已启用查询的所有指标。通过执行以下任一操作来选择显示哪些指标:
选项 描述 隐藏查询中的所有指标。
点击查询的选项菜单
,然后点击**隐藏所有序列**。隐藏特定指标。
转到查询表,然后点击指标名称附近的彩色方块。
放大图表并更改时间范围。
执行以下任一操作:
-
通过水平点击并拖动图表来直观地选择时间范围。
-
使用菜单选择时间范围。
重置时间范围。
点击**重置缩放**。
显示特定时间点所有查询的输出。
将鼠标悬停在您感兴趣的点上。查询输出将显示在一个弹出框中。
隐藏图表。
点击**隐藏图表**。
-
其他资源
-
有关创建 PromQL 查询的更多信息,请参阅Prometheus 查询文档。
获取有关指标目标的详细信息
在 OpenShift Container Platform Web 控制台的**管理员**视角中,您可以使用**指标目标**页面查看、搜索和过滤当前目标用于抓取的端点,这有助于您识别和解决问题。例如,您可以查看目标端点的当前状态,以查看 OpenShift Container Platform Monitoring 何时无法从目标组件抓取指标。
**指标目标**页面显示默认 OpenShift Container Platform 项目和用户定义项目的指标目标。
先决条件
-
您拥有要查看其指标目标的项目的管理员权限。
步骤
-
在**管理员**视角中,选择**监控**→**目标**。**指标目标**页面将打开,其中列出了所有正在抓取指标的服务端点目标。
此页面显示有关默认 OpenShift Container Platform 项目和用户定义项目的指标目标的详细信息。此页面列出了每个目标的以下信息:
-
正在抓取的服务端点 URL
-
正在监控的 ServiceMonitor 组件
-
目标的**正常**或**异常**状态
-
命名空间
-
上次抓取时间
-
上次抓取的持续时间
-
-
可选:指标目标列表可能很长。要查找特定目标,请执行以下任一操作:
选项 描述 按状态和来源过滤目标。
在**筛选器**列表中选择筛选器。
提供以下筛选选项:
-
**状态**筛选器
-
运行中。目标当前运行中,并且正在积极抓取指标。
-
已停止。目标当前已停止,并且未抓取指标。
-
-
来源 筛选器
-
平台。平台级目标仅与 AWS 项目上的默认 Red Hat OpenShift Service 相关。这些项目提供 AWS 上的核心 Red Hat OpenShift Service 功能。
-
用户。用户目标与用户定义的项目相关。这些项目是用户创建的,可以自定义。
-
按名称或标签搜索目标。
在搜索框旁边的文本或标签字段中输入搜索词。
对目标进行排序。
点击端点状态、命名空间、上次抓取和抓取时长列标题中的一个或多个。
-
-
点击目标的端点列中的 URL,即可导航到其目标详情页面。此页面提供有关目标的信息,包括:
-
正在抓取指标的端点 URL
-
目标当前的运行中或已停止状态
-
指向命名空间的链接
-
指向 ServiceMonitor 详情的链接
-
附加到目标的标签
-
上次抓取目标指标的时间
-