$ oc get packagemanifests -n openshift-marketplace node-observability-operator- 文档
- OpenShift Container Platform
- 可扩展性和性能
- 使用节点可观测性操作符 history bug_report picture_as_pdf
OpenShift 文档正在迁移,很快将只能在 docs.redhat.com(所有 Red Hat 产品文档的所在地)访问。立即体验 新的文档体验。
- 关于
- 发行说明
- 入门
- 架构
- 断开连接的环境
- 安装
- 安装概述
- 在阿里云上安装
- 在 AWS 上安装
- 在 Azure 上安装
- 在 Azure Stack Hub 上安装
- 在 GCP 上安装
- 准备在 GCP 上安装
- 配置 GCP 项目
- 在 GCP 上快速安装集群
- 在 GCP 上使用自定义安装集群
- 在 GCP 上使用网络自定义安装集群
- 在 GCP 的受限网络中安装集群
- 将集群安装到 GCP 中的现有 VPC
- 将集群安装到 GCP 中的共享 VPC
- 在 GCP 上安装私有集群
- 使用 Deployment Manager 模板在 GCP 上安装集群
- 使用 Deployment Manager 模板将集群安装到 GCP 中的共享 VPC
- 在具有用户预配基础设施的受限网络中在 GCP 上安装集群
- 在 GCP 上安装三节点集群
- GCP 的安装配置参数
- 卸载 GCP 上的集群
- 安装支持配置多架构计算机的 GCP 集群
- 在 IBM Cloud 上安装
- 在 Nutanix 上安装
- 使用辅助安装程序在本地安装
- 使用基于代理的安装程序安装本地集群
- 在单节点上安装
- 在裸机上安装
- 在裸机上部署安装程序配置的集群
- 在 IBM Cloud (经典版) 上安装
- 在 IBM Z 和 IBM LinuxONE 上安装
- 在 IBM Power 上安装
- 在 IBM Power Virtual Server 上安装
- 准备在 IBM Power Virtual Server 上安装
- 配置 IBM Cloud 帐户
- 创建 IBM Power Virtual Server 工作区
- 使用自定义设置在 IBM Power Virtual Server 上安装集群
- 将集群安装到 IBM Power Virtual Server 中的现有 VPC
- 在 IBM Power Virtual Server 上安装私有集群
- 在受限网络的 IBM Power Virtual Server 上安装集群
- 在 IBM Power Virtual Server 上卸载集群
- IBM Power Virtual Server 的安装配置参数
- 在 OpenStack 上安装
- 准备在 OpenStack 上安装
- 准备安装在 OpenStack 上使用 SR-IOV 或 OVS-DPDK 的集群
- 使用自定义设置在 OpenStack 上安装集群
- 在您自己的基础设施上的 OpenStack 上安装集群
- 在受限网络的 OpenStack 上安装集群
- 在 OpenStack 上安装三节点集群
- 安装 OpenStack 后配置网络设置
- OpenStack 云控制器管理器参考指南
- 在 OpenStack 上使用本地磁盘上的 rootVolume 和 etcd 部署
- 在 OpenStack 上卸载集群
- 从您自己的基础设施卸载 OpenStack 上的集群
- OpenStack 的安装配置参数
- 在 OCI 上安装
- 在 VMware vSphere 上安装
- 在任何平台上安装
- 安装配置
- 验证和故障排除
- 安装后配置
- 安装后配置概述
- 配置私有集群
- 在 OpenShift 集群上配置多架构计算机器
- 关于具有多架构计算机的集群
- 在 Azure 上创建具有多架构计算机的集群
- 在 AWS 上创建具有多架构计算机的集群
- 在 GCP 上创建具有多架构计算机的集群
- 在裸机、IBM Power 或 IBM Z 上创建具有多架构计算机的集群
- 在使用 z/VM 的 IBM Z 和 IBM LinuxONE 上创建具有多架构计算机的集群
- 在 LPAR 上创建使用 IBM Z 和 IBM LinuxONE 的具有多架构计算机的集群
- 在使用 RHEL KVM 的 IBM Z 和 IBM LinuxONE 上创建具有多架构计算机的集群
- 在 IBM Power 上创建具有多架构计算机的集群
- 使用多架构计算机器管理您的集群
- 使用多架构调整运算符管理多架构集群上的工作负载
- 多架构调整运算符发行说明
- 集群任务
- 节点任务
- 安装后网络配置
- 配置镜像流和镜像注册表
- 存储配置
- 为用户做准备
- 更改云提供商凭据配置
- 配置警报通知
- 将连接的集群转换为断开连接的集群
- 更新集群
- 支持
- Web 控制台
- CLI 工具
- 安全和合规性
- 安全和合规性概述
- 容器安全
- 配置证书
- 证书类型和说明
- 合规性运算符
- 文件完整性运算符
- 安全配置文件运算符
- NBDE Tang Server 运算符
- 适用于 Red Hat OpenShift 的 cert-manager 运算符
- 适用于 Red Hat OpenShift 的 cert-manager 运算符概述
- 适用于 Red Hat OpenShift 的 cert-manager 运算符发行说明
- 安装适用于 Red Hat OpenShift 的 cert-manager 运算符
- 配置出口代理
- 使用 cert-manager Operator API 字段自定义 cert-manager
- 针对 Red Hat OpenShift 认证 cert-manager Operator
- 配置 ACME 发行者
- 使用发行者配置证书
- 使用 cert-manager Operator for Red Hat OpenShift 保护路由
- 监控 Red Hat OpenShift 的 cert-manager Operator
- 配置 cert-manager 和 Red Hat OpenShift 的 cert-manager Operator 的日志级别
- 卸载 Red Hat OpenShift 的 cert-manager Operator
- 查看审计日志
- 配置审计日志策略
- 配置 TLS 安全配置文件
- 配置 seccomp 配置文件
- 允许来自其他主机的基于 JavaScript 的 API 服务器访问
- 加密 etcd 数据
- 扫描 Pod 中的漏洞
- 基于网络的磁盘加密 (NBDE)
- 身份验证和授权
- 网络
- 关于网络
- 了解网络
- 零信任网络
- 访问主机
- 网络仪表盘
- 网络 Operators
- Kubernetes NMState Operator
- AWS Load Balancer Operator
- eBPF manager Operator
- External DNS Operator
- MetalLB Operator
- OpenShift Container Platform 中的集群网络 Operator
- OpenShift Container Platform 中的 DNS Operator
- OpenShift Container Platform 中的 Ingress Operator
- OpenShift Container Platform 中的 Ingress 节点防火墙 Operator
- SR-IOV Operator
- 网络安全
- 为手动 DNS 管理配置 Ingress 控制器
- 验证与端点的连接
- 更改集群网络 MTU
- 配置节点端口服务范围
- 配置集群网络 IP 地址范围
- 配置 IP 故障转移
- 使用调整插件配置系统控件和接口属性
- 使用流控制传输协议
- 使用精密时间协议硬件
- CIDR 范围定义
- 多个网络
- 硬件网络
- OVN-Kubernetes网络插件
- 配置路由
- 配置入口集群流量
- Kubernetes NMState
- 配置集群范围代理
- 配置自定义PKI
- OpenStack上的负载均衡
- 使用MetalLB进行负载均衡
- 将辅助接口指标关联到网络连接
- 存储
- 存储概述
- 了解短暂存储
- 了解持久性存储
- 配置持久性存储
- 使用容器存储接口(CSI)
- 配置CSI卷
- CSI内联短暂卷
- 共享资源CSI驱动程序操作员
- CSI卷快照
- CSI卷克隆
- 管理默认存储类
- CSI自动迁移
- 非优雅节点关闭后分离CSI卷
- AWS Elastic Block Store CSI驱动程序操作员
- AWS Elastic File Service CSI驱动程序操作员
- Azure Disk CSI驱动程序操作员
- Azure File CSI驱动程序操作员
- Azure Stack Hub CSI驱动程序操作员
- GCP PD CSI驱动程序操作员
- GCP Filestore CSI驱动程序操作员
- IBM Cloud块存储(VPC)CSI驱动程序操作员
- IBM Power虚拟服务器块存储CSI驱动程序操作员
- OpenStack Cinder CSI驱动程序操作员
- OpenStack Manila CSI驱动程序操作员
- Secrets Store CSI驱动程序操作员
- CIFS/SMB CSI驱动程序操作员
- VMware vSphere CSI驱动程序操作员
- 通用短暂卷
- 扩展持久卷
- 动态配置
- 注册表
- 操作员
- 操作员概述
- 了解操作员
- 用户任务
- 管理员任务
- 开发操作员
- 集群 Operators 参考
- OLM v1(技术预览)
- 扩展
- CI/CD
- 镜像
- 构建应用程序
- 无服务器
- 机器配置
- 机器管理
- 托管控制平面
- 节点
- 节点概述
- 使用 Pod
- 使用自定义指标自动缩放器运算符自动缩放 Pod
- 控制 Pod 放置到节点上(调度)
- 使用作业和守护程序集
- 使用节点
- 使用容器
- 集群操作
- 网络边缘的远程工作节点
- 单节点 OpenShift 集群的工作节点
- 节点指标仪表盘
- 使用 sigstore 管理安全签名
- OpenShift 的 Windows 容器支持
- OpenShift 沙箱容器
- 可观测性
- 可扩展性和性能
- 边缘计算
- 网络远端边缘的挑战
- 准备用于 ZTP 的中心集群
- 更新 GitOps ZTP
- 使用 RHACM 和 SiteConfig 资源安装托管集群
- 使用 GitOps ZTP 手动安装单节点 OpenShift 集群
- 针对 vDU 应用程序工作负载推荐的单节点 OpenShift 集群配置
- 验证 vDU 应用程序工作负载的集群调优
- 使用 SiteConfig 资源进行高级托管集群配置
- 使用 PolicyGenerator 资源管理集群策略
- 使用 PolicyGenTemplate 资源管理集群策略
- 在 PolicyGenerator 或 PolicyGenTemplate CR 中使用中心模板
- 使用拓扑感知生命周期管理器更新托管集群
- 使用 GitOps ZTP 扩展单节点 OpenShift 集群
- 为单节点 OpenShift 部署预缓存镜像
- 单节点 OpenShift 集群的基于镜像的升级
- 单节点 OpenShift 的基于镜像的安装
- 电信核心 CNF 集群的第二日运维
- 专用硬件和驱动程序启用
- 硬件加速器
- 备份和恢复
- 从版本 3 迁移到版本 4
- 容器迁移工具包 (Migration Toolkit for Containers)
- API 参考
- API 概述
- 常用对象参考
- 授权 API
- 关于授权 API
- LocalResourceAccessReview [authorization.openshift.io/v1]
- LocalSubjectAccessReview [authorization.openshift.io/v1]
- ResourceAccessReview [authorization.openshift.io/v1]
- SelfSubjectRulesReview [authorization.openshift.io/v1]
- SubjectAccessReview [authorization.openshift.io/v1]
- SubjectRulesReview [authorization.openshift.io/v1]
- SelfSubjectReview [authentication.k8s.io/v1]
- TokenRequest [authentication.k8s.io/v1]
- TokenReview [authentication.k8s.io/v1]
- LocalSubjectAccessReview [authorization.k8s.io/v1]
- SelfSubjectAccessReview [authorization.k8s.io/v1]
- SelfSubjectRulesReview [authorization.k8s.io/v1]
- SubjectAccessReview [authorization.k8s.io/v1]
- 自动伸缩 API
- 集群 API
- 配置 API
- 关于配置 API
- APIServer [config.openshift.io/v1]
- Authentication [config.openshift.io/v1]
- Build [config.openshift.io/v1]
- ClusterOperator [config.openshift.io/v1]
- ClusterVersion [config.openshift.io/v1]
- Console [config.openshift.io/v1]
- DNS [config.openshift.io/v1]
- FeatureGate [config.openshift.io/v1]
- HelmChartRepository [helm.openshift.io/v1beta1]
- Image [config.openshift.io/v1]
- ImageDigestMirrorSet [config.openshift.io/v1]
- ImageContentPolicy [config.openshift.io/v1]
- ImageTagMirrorSet [config.openshift.io/v1]
- Infrastructure [config.openshift.io/v1]
- Ingress [config.openshift.io/v1]
- Network [config.openshift.io/v1]
- Node [config.openshift.io/v1]
- OAuth [config.openshift.io/v1]
- OperatorHub [config.openshift.io/v1]
- Project [config.openshift.io/v1]
- ProjectHelmChartRepository [helm.openshift.io/v1beta1]
- Proxy [config.openshift.io/v1]
- Scheduler [config.openshift.io/v1]
- 控制台 API
- 关于控制台 API
- ConsoleCLIDownload [console.openshift.io/v1]
- ConsoleExternalLogLink [console.openshift.io/v1]
- ConsoleLink [console.openshift.io/v1]
- ConsoleNotification [console.openshift.io/v1]
- ConsolePlugin [console.openshift.io/v1]
- ConsoleQuickStart [console.openshift.io/v1]
- ConsoleSample [console.openshift.io/v1]
- ConsoleYAMLSample [console.openshift.io/v1]
- 扩展 API
- 关于扩展 API
- APIService [apiregistration.k8s.io/v1]
- CustomResourceDefinition [apiextensions.k8s.io/v1]
- MutatingWebhookConfiguration [admissionregistration.k8s.io/v1]
- ValidatingAdmissionPolicy [admissionregistration.k8s.io/v1]
- ValidatingAdmissionPolicyBinding [admissionregistration.k8s.io/v1]
- ValidatingWebhookConfiguration [admissionregistration.k8s.io/v1]
- 镜像 API
- 关于镜像 API
- Image [image.openshift.io/v1]
- ImageSignature [image.openshift.io/v1]
- ImageStreamImage [image.openshift.io/v1]
- ImageStreamImport [image.openshift.io/v1]
- ImageStreamLayers [image.openshift.io/v1]
- ImageStreamMapping [image.openshift.io/v1]
- ImageStream [image.openshift.io/v1]
- ImageStreamTag [image.openshift.io/v1]
- ImageTag [image.openshift.io/v1]
- SecretList [image.openshift.io/v1]
- 机器 API
- 关于机器 API
- ContainerRuntimeConfig [machineconfiguration.openshift.io/v1]
- ControllerConfig [machineconfiguration.openshift.io/v1]
- ControlPlaneMachineSet [machine.openshift.io/v1]
- KubeletConfig [machineconfiguration.openshift.io/v1]
- MachineConfig [machineconfiguration.openshift.io/v1]
- MachineConfigPool [machineconfiguration.openshift.io/v1]
- MachineHealthCheck [machine.openshift.io/v1beta1]
- Machine [machine.openshift.io/v1beta1]
- MachineSet [machine.openshift.io/v1beta1]
- 元数据 API
- 监控 API
- 关于监控 API
- Alertmanager [monitoring.coreos.com/v1]
- AlertmanagerConfig [monitoring.coreos.com/v1beta1]
- AlertRelabelConfig [monitoring.openshift.io/v1]
- AlertingRule [monitoring.openshift.io/v1]
- PodMonitor [monitoring.coreos.com/v1]
- Probe [monitoring.coreos.com/v1]
- Prometheus [monitoring.coreos.com/v1]
- PrometheusRule [monitoring.coreos.com/v1]
- ServiceMonitor [monitoring.coreos.com/v1]
- ThanosRuler [monitoring.coreos.com/v1]
- NodeMetrics [metrics.k8s.io/v1beta1]
- PodMetrics [metrics.k8s.io/v1beta1]
- 网络 API
- 关于网络 API
- AdminNetworkPolicy [policy.networking.k8s.io/v1alpha1]
- AdminPolicyBasedExternalRoute [k8s.ovn.org/v1]
- BaselineAdminNetworkPolicy [policy.networking.k8s.io/v1alpha1]
- CloudPrivateIPConfig [cloud.network.openshift.io/v1]
- EgressFirewall [k8s.ovn.org/v1]
- EgressIP [k8s.ovn.org/v1]
- EgressQoS [k8s.ovn.org/v1]
- EgressService [k8s.ovn.org/v1]
- Endpoints [undefined/v1]
- EndpointSlice [discovery.k8s.io/v1]
- EgressRouter [network.operator.openshift.io/v1]
- Ingress [networking.k8s.io/v1]
- IngressClass [networking.k8s.io/v1]
- IPPool [whereabouts.cni.cncf.io/v1alpha1]
- MultiNetworkPolicy [k8s.cni.cncf.io/v1beta1]
- NetworkAttachmentDefinition [k8s.cni.cncf.io/v1]
- NetworkPolicy [networking.k8s.io/v1]
- OverlappingRangeIPReservation [whereabouts.cni.cncf.io/v1alpha1]
- PodNetworkConnectivityCheck [controlplane.operator.openshift.io/v1alpha1]
- Route [route.openshift.io/v1]
- Service [undefined/v1]
- 节点 API
- OAuth API
- 操作符API
- 关于操作符API
- 身份验证 [operator.openshift.io/v1]
- 云凭据 [operator.openshift.io/v1]
- 集群CSIDriver [operator.openshift.io/v1]
- 控制台 [operator.openshift.io/v1]
- 配置 [operator.openshift.io/v1]
- 配置 [imageregistry.operator.openshift.io/v1]
- 配置 [samples.operator.openshift.io/v1]
- CSISnapshot控制器 [operator.openshift.io/v1]
- DNS [operator.openshift.io/v1]
- DNS记录 [ingress.operator.openshift.io/v1]
- Etcd [operator.openshift.io/v1]
- 镜像内容源策略 [operator.openshift.io/v1alpha1]
- 镜像清理器 [imageregistry.operator.openshift.io/v1]
- Ingress控制器 [operator.openshift.io/v1]
- Insights操作符 [operator.openshift.io/v1]
- KubeAPIServer [operator.openshift.io/v1]
- KubeControllerManager [operator.openshift.io/v1]
- KubeScheduler [operator.openshift.io/v1]
- KubeStorageVersion迁移器 [operator.openshift.io/v1]
- 机器配置 [operator.openshift.io/v1]
- 网络 [operator.openshift.io/v1]
- OpenShiftAPIServer [operator.openshift.io/v1]
- OpenShiftControllerManager [operator.openshift.io/v1]
- 操作符PKI [network.operator.openshift.io/v1]
- 服务CA [operator.openshift.io/v1]
- 存储 [operator.openshift.io/v1]
- OperatorHub API
- 关于OperatorHub API
- 目录源 [operators.coreos.com/v1alpha1]
- 集群服务版本 [operators.coreos.com/v1alpha1]
- 安装计划 [operators.coreos.com/v1alpha1]
- OLM配置 [operators.coreos.com/v1]
- 操作符 [operators.coreos.com/v1]
- 操作符状态 [operators.coreos.com/v2]
- 操作符组 [operators.coreos.com/v1]
- 包清单 [packages.operators.coreos.com/v1]
- 订阅 [operators.coreos.com/v1alpha1]
- 策略API
- 项目API
- 供应API
- 关于供应API
- BMCEvent订阅 [metal3.io/v1alpha1]
- 裸金属主机 [metal3.io/v1alpha1]
- 数据镜像 [metal3.io/v1alpha1]
- 固件模式 [metal3.io/v1alpha1]
- 硬件数据 [metal3.io/v1alpha1]
- 主机固件组件 [metal3.io/v1alpha1]
- 主机固件设置 [metal3.io/v1alpha1]
- Metal3修复 [infrastructure.cluster.x-k8s.io/v1beta1]
- Metal3修复模板 [infrastructure.cluster.x-k8s.io/v1beta1]
- 预配置镜像 [metal3.io/v1alpha1]
- 供应 [metal3.io/v1alpha1]
- RBAC API
- 角色API
- 调度和配额API
- 安全API
- 关于安全API
- 证书签名请求 [certificates.k8s.io/v1]
- 凭据请求 [cloudcredential.openshift.io/v1]
- Pod安全策略审核 [security.openshift.io/v1]
- Pod安全策略自身主体审核 [security.openshift.io/v1]
- Pod安全策略主体审核 [security.openshift.io/v1]
- 范围分配 [security.openshift.io/v1]
- 密钥 [undefined/v1]
- 安全上下文约束 [security.openshift.io/v1]
- 服务账户 [undefined/v1]
- 存储API
- 关于存储API
- CSIDriver [storage.k8s.io/v1]
- CSINode [storage.k8s.io/v1]
- CSI存储容量 [storage.k8s.io/v1]
- 持久卷 [undefined/v1]
- 持久卷声明 [undefined/v1]
- 存储类 [storage.k8s.io/v1]
- 存储状态 [migration.k8s.io/v1alpha1]
- 存储版本迁移 [migration.k8s.io/v1alpha1]
- 卷附件 [storage.k8s.io/v1]
- 卷快照 [snapshot.storage.k8s.io/v1]
- 卷快照类 [snapshot.storage.k8s.io/v1]
- 卷快照内容 [snapshot.storage.k8s.io/v1]
- 模板API
- 用户和组API
- 工作负载API
- 关于工作负载API
- 构建配置 [build.openshift.io/v1]
- 构建 [build.openshift.io/v1]
- 构建日志 [build.openshift.io/v1]
- 构建请求 [build.openshift.io/v1]
- 定时作业 [batch/v1]
- 守护进程集 [apps/v1]
- 部署 [apps/v1]
- 部署配置 [apps.openshift.io/v1]
- 部署配置回滚 [apps.openshift.io/v1]
- 部署日志 [apps.openshift.io/v1]
- 部署请求 [apps.openshift.io/v1]
- 作业 [batch/v1]
- Pod [undefined/v1]
- 复制控制器 [undefined/v1]
- 副本集 [apps/v1]
- 有状态集 [apps/v1]
- Lightspeed
- 服务网格
- 虚拟化
×
使用节点可观测性操作符
节点可观察性操作符从计算节点的脚本中收集和存储 CRI-O 和 Kubelet 分析数据或指标。
使用节点可观察性操作符,您可以查询分析数据,从而可以分析 CRI-O 和 Kubelet 中的性能趋势。它支持调试与性能相关的问题,并通过使用自定义资源定义中的run字段使用嵌入式脚本执行网络指标。要启用 CRI-O 和 Kubelet 分析或脚本编写,您可以配置自定义资源定义中的type字段。
|
节点可观察性操作符仅为技术预览功能。技术预览功能不受 Red Hat 生产服务级别协议 (SLA) 的支持,并且可能功能不完整。Red Hat 不建议在生产环境中使用它们。这些功能可让您抢先体验即将推出的产品功能,使客户能够在开发过程中测试功能并提供反馈。 有关 Red Hat 技术预览功能的支持范围的更多信息,请参见技术预览功能支持范围。 |
节点可观察性操作符的工作流程
以下工作流程概述了如何使用节点可观察性操作符查询分析数据
-
在 OpenShift Container Platform 集群中安装节点可观察性操作符。
-
创建一个 NodeObservability 自定义资源以在您选择的 worker 节点上启用 CRI-O 分析。
-
运行分析查询以生成分析数据。
安装节点可观察性操作符
默认情况下,OpenShift Container Platform 中未安装节点可观察性操作符。您可以使用 OpenShift Container Platform CLI 或 Web 控制台安装节点可观察性操作符。
使用 CLI 安装节点可观察性操作符
您可以使用 OpenShift CLI (oc) 安装节点可观察性操作符。
先决条件
-
您已安装 OpenShift CLI (oc)。
-
您可以使用
cluster-admin权限访问集群。
步骤
-
通过运行以下命令确认节点可观察性操作符可用
示例输出NAME CATALOG AGE node-observability-operator Red Hat Operators 9h -
通过运行以下命令创建
node-observability-operator命名空间$ oc new-project node-observability-operator -
创建一个
OperatorGroup对象 YAML 文件cat <<EOF | oc apply -f - apiVersion: operators.coreos.com/v1 kind: OperatorGroup metadata: name: node-observability-operator namespace: node-observability-operator spec: targetNamespaces: [] EOF -
创建一个
Subscription对象 YAML 文件以将命名空间订阅到操作符cat <<EOF | oc apply -f - apiVersion: operators.coreos.com/v1alpha1 kind: Subscription metadata: name: node-observability-operator namespace: node-observability-operator spec: channel: alpha name: node-observability-operator source: redhat-operators sourceNamespace: openshift-marketplace EOF
验证
-
通过运行以下命令查看安装计划名称
$ oc -n node-observability-operator get sub node-observability-operator -o yaml | yq '.status.installplan.name'示例输出install-dt54w -
通过运行以下命令验证安装计划状态
$ oc -n node-observability-operator get ip <install_plan_name> -o yaml | yq '.status.phase'<install_plan_name>是您从先前命令的输出中获得的安装计划名称。示例输出COMPLETE -
验证节点可观察性操作符是否已启动并运行
$ oc get deploy -n node-observability-operator示例输出NAME READY UP-TO-DATE AVAILABLE AGE node-observability-operator-controller-manager 1/1 1 1 40h
使用Web控制台安装节点可观测性操作符
您可以从OpenShift Container Platform Web控制台安装节点可观测性操作符。
先决条件
-
您可以使用
cluster-admin权限访问集群。 -
您可以访问OpenShift Container Platform Web控制台。
步骤
-
登录OpenShift Container Platform Web控制台。
-
在管理员导航面板中,展开**操作符** → **OperatorHub**。
-
在**所有项目**字段中,输入**Node Observability Operator**并选择**Node Observability Operator**磁贴。
-
点击**安装**。
-
在**安装操作符**页面上,配置以下设置
-
在**更新通道**区域,点击**alpha**。
-
在**安装模式**区域,点击**集群上的特定命名空间**。
-
从**已安装命名空间**列表中,选择**node-observability-operator**。
-
在**更新批准**区域,选择**自动**。
-
点击**安装**。
-
验证
-
在管理员导航面板中,展开**操作符** → **已安装操作符**。
-
验证节点可观测性操作符是否列在操作符列表中。
使用节点可观测性操作符请求CRI-O和Kubelet性能分析数据
创建节点可观测性自定义资源以收集CRI-O和Kubelet性能分析数据。
创建节点可观测性自定义资源
在运行性能分析查询之前,必须创建并运行NodeObservability自定义资源(CR)。运行NodeObservability CR时,它会创建必要的机器配置和机器配置池CR,以在与nodeSelector匹配的工作节点上启用CRI-O性能分析。
|
如果工作节点上未启用CRI-O性能分析,则会创建 |
|
Kubelet性能分析默认启用。 |
节点的CRI-O Unix套接字挂载到agent pod上,允许agent与CRI-O通信以运行pprof请求。同样,kubelet-serving-ca证书链也挂载到agent pod上,允许agent与节点的kubelet端点之间进行安全通信。
先决条件
-
您已安装节点可观测性操作符。
-
您已安装 OpenShift CLI (oc)。
-
您可以使用
cluster-admin权限访问集群。
步骤
-
通过运行以下命令登录到OpenShift Container Platform CLI
$ oc login -u kubeadmin https://<HOSTNAME>:6443 -
通过运行以下命令切换回
node-observability-operator命名空间$ oc project node-observability-operator -
创建一个名为
nodeobservability.yaml的CR文件,其中包含以下文本apiVersion: nodeobservability.olm.openshift.io/v1alpha2 kind: NodeObservability metadata: name: cluster (1) spec: nodeSelector: kubernetes.io/hostname: <node_hostname> (2) type: crio-kubelet1 必须将名称指定为 cluster,因为每个集群只有一个NodeObservabilityCR。2 指定必须在其中部署节点可观测性agent的节点。 -
运行
NodeObservabilityCRoc apply -f nodeobservability.yaml示例输出nodeobservability.olm.openshift.io/cluster created -
通过运行以下命令查看
NodeObservabilityCR的状态$ oc get nob/cluster -o yaml | yq '.status.conditions'示例输出conditions: conditions: - lastTransitionTime: "2022-07-05T07:33:54Z" message: 'DaemonSet node-observability-ds ready: true NodeObservabilityMachineConfig ready: true' reason: Ready status: "True" type: Ready当原因是
Ready且状态是True时,NodeObservabilityCR运行完成。
运行性能分析查询
要运行性能分析查询,必须创建一个NodeObservabilityRun资源。性能分析查询是一个阻塞操作,它会获取CRI-O和Kubelet性能分析数据,持续时间为30秒。性能分析查询完成后,必须在容器文件系统/run/node-observability目录中检索性能分析数据。数据的生命周期通过emptyDir卷绑定到agent pod,因此可以在agent pod处于running状态时访问性能分析数据。
|
任何时候只能请求一个性能分析查询。 |
先决条件
-
您已安装节点可观测性操作符。
-
您已创建
NodeObservability自定义资源(CR)。 -
您可以使用
cluster-admin权限访问集群。
步骤
-
创建一个名为
nodeobservabilityrun.yaml的NodeObservabilityRun资源文件,其中包含以下文本apiVersion: nodeobservability.olm.openshift.io/v1alpha2 kind: NodeObservabilityRun metadata: name: nodeobservabilityrun spec: nodeObservabilityRef: name: cluster -
通过运行
NodeObservabilityRun资源来触发性能分析查询$ oc apply -f nodeobservabilityrun.yaml -
通过运行以下命令查看
NodeObservabilityRun的状态$ oc get nodeobservabilityrun nodeobservabilityrun -o yaml | yq '.status.conditions'示例输出conditions: - lastTransitionTime: "2022-07-07T14:57:34Z" message: Ready to start profiling reason: Ready status: "True" type: Ready - lastTransitionTime: "2022-07-07T14:58:10Z" message: Profiling query done reason: Finished status: "True" type: Finished一旦状态为
True且类型为Finished,性能分析查询就完成了。 -
通过运行以下bash脚本从容器的
/run/node-observability路径检索性能分析数据for a in $(oc get nodeobservabilityrun nodeobservabilityrun -o yaml | yq .status.agents[].name); do echo "agent ${a}" mkdir -p "/tmp/${a}" for p in $(oc exec "${a}" -c node-observability-agent -- bash -c "ls /run/node-observability/*.pprof"); do f="$(basename ${p})" echo "copying ${f} to /tmp/${a}/${f}" oc exec "${a}" -c node-observability-agent -- cat "${p}" > "/tmp/${a}/${f}" done done
节点可观测性操作符脚本
脚本允许您使用当前的节点可观测性操作符和节点可观测性agent运行预配置的bash脚本。
这些脚本监控关键指标,例如CPU负载、内存压力和工作节点问题。它们还收集sar报告和自定义性能指标。
为脚本创建节点可观测性自定义资源
在运行脚本之前,必须创建并运行NodeObservability自定义资源(CR)。运行NodeObservability CR时,它会在与nodeSelector标签匹配的计算节点上以脚本模式启用agent。
先决条件
-
您已安装节点可观测性操作符。
-
您已安装OpenShift CLI (
oc)。 -
您可以使用
cluster-admin权限访问集群。
步骤
-
通过运行以下命令登录到OpenShift Container Platform集群
$ oc login -u kubeadmin https://<host_name>:6443 -
通过运行以下命令切换到
node-observability-operator命名空间$ oc project node-observability-operator -
创建一个名为
nodeobservability.yaml的文件,其中包含以下内容apiVersion: nodeobservability.olm.openshift.io/v1alpha2 kind: NodeObservability metadata: name: cluster (1) spec: nodeSelector: kubernetes.io/hostname: <node_hostname> (2) type: scripting (3)1 必须将名称指定为 cluster,因为每个集群只有一个NodeObservabilityCR。2 指定必须在其中部署节点可观测性agent的节点。 3 要以脚本模式部署agent,必须将类型设置为 scripting。 -
通过运行以下命令创建
NodeObservabilityCR$ oc apply -f nodeobservability.yaml示例输出nodeobservability.olm.openshift.io/cluster created -
通过运行以下命令查看
NodeObservabilityCR的状态$ oc get nob/cluster -o yaml | yq '.status.conditions'示例输出conditions: conditions: - lastTransitionTime: "2022-07-05T07:33:54Z" message: 'DaemonSet node-observability-ds ready: true NodeObservabilityScripting ready: true' reason: Ready status: "True" type: Ready当
reason为Ready且status为"True"时,NodeObservabilityCR运行完成。
配置节点可观测性操作符脚本
先决条件
-
您已安装节点可观测性操作符。
-
您已创建
NodeObservability自定义资源(CR)。 -
您可以使用
cluster-admin权限访问集群。
步骤
-
创建一个名为
nodeobservabilityrun-script.yaml的文件,其中包含以下内容apiVersion: nodeobservability.olm.openshift.io/v1alpha2 kind: NodeObservabilityRun metadata: name: nodeobservabilityrun-script namespace: node-observability-operator spec: nodeObservabilityRef: name: cluster type: scripting您只能请求以下脚本
-
metrics.sh -
network-metrics.sh(使用monitor.sh)
-
-
通过使用以下命令创建
NodeObservabilityRun资源来触发脚本$ oc apply -f nodeobservabilityrun-script.yaml -
通过运行以下命令查看
NodeObservabilityRun脚本的状态$ oc get nodeobservabilityrun nodeobservabilityrun-script -o yaml | yq '.status.conditions'示例输出Status: Agents: Ip: 10.128.2.252 Name: node-observability-agent-n2fpm Port: 8443 Ip: 10.131.0.186 Name: node-observability-agent-wcc8p Port: 8443 Conditions: Conditions: Last Transition Time: 2023-12-19T15:10:51Z Message: Ready to start profiling Reason: Ready Status: True Type: Ready Last Transition Time: 2023-12-19T15:11:01Z Message: Profiling query done Reason: Finished Status: True Type: Finished Finished Timestamp: 2023-12-19T15:11:01Z Start Timestamp: 2023-12-19T15:10:51Z一旦
Status为True且Type为Finished,脚本就完成了。 -
通过运行以下bash脚本从容器的根路径检索脚本数据
#!/bin/bash RUN=$(oc get nodeobservabilityrun --no-headers | awk '{print $1}') for a in $(oc get nodeobservabilityruns.nodeobservability.olm.openshift.io/${RUN} -o json | jq .status.agents[].name); do echo "agent ${a}" agent=$(echo ${a} | tr -d "\"\'\`") base_dir=$(oc exec "${agent}" -c node-observability-agent -- bash -c "ls -t | grep node-observability-agent" | head -1) echo "${base_dir}" mkdir -p "/tmp/${agent}" for p in $(oc exec "${agent}" -c node-observability-agent -- bash -c "ls ${base_dir}"); do f="/${base_dir}/${p}" echo "copying ${f} to /tmp/${agent}/${p}" oc exec "${agent}" -c node-observability-agent -- cat ${f} > "/tmp/${agent}/${p}" done done
其他资源
有关如何收集工作程序指标的更多信息,请参阅Red Hat知识库文章。