帮助文档 Logo
平台使用
阿里云
百度云
移动云
智算服务
教育生态
登录 →
帮助文档 Logo
平台使用 阿里云 百度云 移动云 智算服务 教育生态
登录
  1. 首页
  2. 阿里云
  3. 分布式云容器平台ACK One
  4. 操作指南
  5. 注册集群
  6. 可观测性
  7. 将阿里云Prometheus接入注册集群

将阿里云Prometheus接入注册集群

  • 可观测性
  • 发布于 2025-04-18
  • 0 次阅读
文档编辑
文档编辑

注册集群接入阿里云Prometheus能为分布在各处的Kubernetes集群提供统一的管理方式。本文介绍如何将阿里云Prometheus接入至注册集群中。

前提条件

  • 已通过容器服务Kubernetes版接入一个注册的Kubernetes集群。具体操作,请参见创建注册集群、通过onectl创建注册集群。

  • 已通过kubectl连接注册集群。具体操作,请参见获取集群KubeConfig并通过kubectl工具连接集群。

  • 对已通过专线方式与云上VPC互通的注册集群,已配置指向Prometheus内网网段的路由。

步骤一:为ack-arms-prometheus组件配置RAM权限

通过onectl配置

  1. 在本地安装配置onectl。具体操作,请参见通过onectl管理注册集群。

  2. 执行以下命令,为ack-arms-prometheus组件配置RAM权限。

    onectl ram-user grant --addon arms-prometheus

    预期输出:

    Ram policy ack-one-registered-cluster-policy-arms-prometheus granted to ram user ack-one-user-ce313528c3 successfully.

通过控制台配置

  1. 创建RAM用户。

  2. 创建自定义权限策略,ack-arms-prometheus组件需要的权限策略内容如下。

    {
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "arms:Describe*",
                "arms:List*",
                "arms:Get*",
                "arms:Search*",
                "arms:Check*",
                "arms:Query*",
                "arms:ListEnvironments",
                "arms:DescribeAddonRelease",
                "arms:InstallAddon",
                "arms:DeleteAddonRelease",
                "arms:ListEnvironmentDashboards",
                "arms:ListAddonReleases",
                "arms:CreateEnvironment",
                "arms:UpdateEnvironment",
                "arms:InitEnvironment",
                "arms:DescribeEnvironment",
                "arms:InstallEnvironmentFeature",
                "arms:ListEnvironmentFeatures"
            ],
            "Resource": "*",
            "Effect": "Allow"
        }
    ]
}

  3. 为RAM用户授权。

  4. 为RAM用户创建AccessKey。具体操作,请参见获取AccessKey。

  5. 使用AccessKey在注册集群中创建名为alibaba-addon-secret的Secret资源。

    执行以下命令,创建ack-arms-prometheus组件使用的Secret。

    kubectl -n arms-prom create secret generic alibaba-addon-secret --from-literal='access-key-id=<your AccessKey ID>' --from-literal='access-key-secret=<your AccessKey Secret>'
    说明

    <your AccessKey ID>和<your AccessKey Secret>为上一步获取的AccessKey信息。

步骤二:安装ack-arms-prometheus组件

通过onectl安装

执行以下命令,安装ack-arms-prometheus组件。

onectl addon install arms-prometheus

预期输出:

Addon arms-prometheus, version **** installed.

通过控制台安装

  1. 登录容器服务管理控制台,在左侧导航栏选择集群列表。

  2. 在集群列表页面中,单击目标集群名称,然后在左侧导航栏中,选择应用 > Helm。

    若Helm页面存在arms-prometheus和arms-prom安装记录,请删除对应的安装记录后,再按照后续操作重新接入。

  3. 在集群管理页左侧导航栏,选择运维管理 > 组件管理。

  4. 在组件管理页面,单击日志与监控页签。

  5. 找到ack-arms-prometheus卡片,单击右下角的安装。然后单击确定。

安装完成后,您可登录Prometheus控制台。进入对应集群实例,查看监控数据和定义告警规则。更多信息,请参见使用阿里云Prometheus监控和创建Prometheus监控报警。

如何切换ack-arms-prometheus组件采集CAdvisor 10250端口数据

ack-arms-promethues组件默认采集CAdvisor 10255端口数据,如果您的注册集群只打开了kubelet 10250端口,可以按照以下步骤切换ack-arms-promethues组件的采集端口。

  1. 使用以下YAML内容,在注册集群中部署配置ServiceMonitor。

    展开查看YAML内容

    apiVersion: monitoring.coreos.com/v1
kind: ServiceMonitor
metadata:
  annotations:
    arms.prometheus.io/discovery: 'true'
  name: arms-prom-cadvisor-10250
  namespace: arms-prom
spec:
  endpoints:
    - bearerTokenFile: /var/run/secrets/kubernetes.io/serviceaccount/token
      honorLabels: true
      port: https-metrics
      relabelings:
        - sourceLabels:
            - __metrics_path__
          targetLabel: metrics_path
      scheme: https
      tlsConfig:
        caFile: /var/run/secrets/kubernetes.io/serviceaccount/ca.crt
        insecureSkipVerify: true
    - bearerTokenFile: /var/run/secrets/kubernetes.io/serviceaccount/token
      honorLabels: true
      path: /metrics/cadvisor
      port: https-metrics
      relabelings:
        - sourceLabels:
            - __metrics_path__
          targetLabel: metrics_path
      scheme: https
      tlsConfig:
        caFile: /var/run/secrets/kubernetes.io/serviceaccount/ca.crt
        insecureSkipVerify: true
    - bearerTokenFile: /var/run/secrets/kubernetes.io/serviceaccount/token
      honorLabels: true
      path: /metrics/probes
      port: https-metrics
      relabelings:
        - sourceLabels:
            - __metrics_path__
          targetLabel: metrics_path
      scheme: https
      tlsConfig:
        caFile: /var/run/secrets/kubernetes.io/serviceaccount/ca.crt
        insecureSkipVerify: true
  jobLabel: k8s-app
  namespaceSelector:
    matchNames:
      - kube-system
  selector:
    matchLabels:
      k8s-app: kubelet

    等待大约需要15s~1 min后,进行采集数据验证。

  2. 验证切换端口后的采集数据。

    1. 登录ARMS控制台。

    2. 在左侧导航栏选择Prometheus监控 > 实例列表,进入可观测监控 Prometheus 版的实例列表页面。

    3. 在Prometheus监控页面的顶部菜单栏,选择集群所在的地域。

    4. 在实例列表页面,单击目标实例名称进入集成中心页面,然后在左侧导航栏单击服务发现,单击Targets页签。

      查看是否已存在arms-prom/arms-prom-cadvisor-10250采集任务,且采集任务状态是否正常。采集数据

相关文档

  • 注册集群概述

  • 使用阿里云Prometheus监控

相关文章

将日志服务接入注册集群 2025-04-18 18:13

注册集群接入日志服务可以为分布在各处的Kubernetes集群提供统一的管理方式。本文介绍如何通过阿里云容器服务Kubernetes版中的应用将日志服务接入注册集群。 前提条件

将事件中心接入注册集群 2025-04-18 18:13

注册集群接入事件中心功能可以记录Kubernetes集群的状态变更,包括配置Pod及组件异常等。Kubernetes事件中心功能实时汇聚Kubernetes中的所有事件并提供存储、查询、分析、可视化、告警等能力。本文介绍如何通过容器服务Kubernetes版中的应用将事件中心接入至注册的Kubern

将报警配置功能接入注册集群 2025-04-18 18:13

报警配置功能提供容器场景报警能力的统一管理,包括容器服务异常事件报警,以及容器场景指标报警。您可以通过集群内部署CRD的方式配置容器服务的报警规则。本文介绍在注册集群中如何接入报警配置功能及如何配置报警规则。 前提条件

将应用实时监控服务ARMS接入注册集群 2025-04-18 18:13

应用实时监控服务ARMS能够对应用进行全方位的监控,帮助您全面掌握应用的运行状态。您可以在注册集群中安装ARMS应用监控组件,将ARMS服务安装到已注册的Kubernetes集群中,使用ARMS对集群中的应用进行监控。 前提条件

将阿里云Prometheus接入注册集群 2025-04-18 18:13

注册集群接入阿里云Prometheus能为分布在各处的Kubernetes集群提供统一的管理方式。本文介绍如何将阿里云Prometheus接入至注册集群中。

集群成本洞察 2025-04-18 18:13

本文介绍如何查看集群成本洞察及集群成本洞察的能力。 前提条件

目录
Copyright © 2025 your company All Rights Reserved. Powered by 博智数字服务平台.
闽ICP备08105208号-1