阿里云Kubernetes监控于2021年06月18日开启公测,公测期间您可以免费试用阿里云Kubernetes监控,如果您在使用中有任何问题,请联系Kubernetes监控答疑钉钉群(群号:31588365)获取帮助。本文介绍如何安装Kubernetes监控组件。

前提条件

通过ACK控制台应用目录开启Kubernetes监控

  1. 安装Prometheus监控组件ack-arms-prometheus。
    1. 登录容器服务管理控制台
    2. 在左侧导航栏选择市场 > 应用目录
    3. 应用目录页面单击ack-arms-prometheus
    4. 应用目录 - ack-arms-prometheus页面右侧的创建面板中,选择目标集群,并单击创建
  2. 安装Kubernetes监控组件ack-arms-cmonitor。
    说明

    安装Kubernetes组件ack-arms-cmonitor前,需先检查目标集群是否存在ARMS Addon Token,否则会出现权限不足的报错。若存在ARMS Addon Token,ARMS会进行免密授权,组件安装完成后,即可使用Kubernetes监控;若不存在ARMS Addon Token,则需要手动添加ARMS和链路追踪权限策略。

    目前除Kubernetes托管版集群和Serverless Kubernetes(ASK)集群外,其余集群类型均不支持ARMS Addon Token,需进行手动授权。对于部分Kubernetes托管版集群和Serverless Kubernetes(ASK)集群,可能仍会存在没有ARMS Addon Token的情况,因此,对于Kubernetes托管版集群和Serverless Kubernetes(ASK)集群,建议首先检查ARMS Addon Token是否存在。若不存在,仍需进行手动授权。

    查看ARMS Addon Token和手动添加权限策略方法如下:

    1. 登录容器服务管理控制台
    2. 集群列表页面,单击目标集群名称进入集群详情页。
    3. 在左侧导航栏选择配置管理 > 保密字典
    4. 在顶部选择命名空间kube-system,查看addon.arms.token是否存在。
    1. 登录容器服务管理控制台
    2. 在控制台左侧导航栏中,单击集群
    3. 集群列表页面中,单击目标集群名称。
    4. 在左侧导航栏单击集群信息,并在右侧页面单击集群资源页签。
    5. 集群资源页签下单击Worker RAM角色右侧链接。
    6. 权限管理页签下单击添加权限
    7. 添加权限面板的选择权限区域,通过关键字搜索以下两个权限策略 ,并单击权限策略将其添加至右侧的已选择列表中,然后单击确定
      • AliyunTracingAnalysisFullAccess:链路追踪的完整权限。
      • AliyunARMSFullAccess:ARMS的完整权限。

    1. 在容器服务管理控制台的应用目录页面单击ack-arms-cmonitor
    2. 应用目录 - ack-arms-cmonitor页面右侧的创建面板中,选择目标集群,并单击创建
      说明 命名空间默认为arms-prom
  3. 可选:安装应用监控组件ack-arms-pilot。
    如果您需要为Deployment开启应用监控功能,请先安装应用监控组件ack-arms-pilot。
    1. 在容器服务管理控制台的应用目录页面单击ack-arms-pilot
    2. 应用目录 - ack-arms-pilot页面右侧的创建面板中,选择目标集群,并单击创建
      说明 命名空间默认为arms-pilot

通过ARMS Kubernetes监控控制台开启Kubernetes监控

  1. 安装Prometheus监控组件ack-arms-prometheus。
    1. 登录ARMS控制台
    2. 在左侧导航栏单击Kubernetes监控
    3. 在顶部菜单栏,选择地域。
    4. Kubernetes监控页面,单击目标Kubernetes集群右侧操作列的安装
    5. 在弹出的组件列表对话框的Prometheus监控组件右侧操作列,单击安装
      页面将会跳转至容器服务管理控制台应用目录 - ack-arms-prometheus页面。
    6. 应用目录 - ack-arms-prometheus页面右侧的创建面板中,选择目标集群,并单击创建
      说明 命名空间默认为arms-prom
  2. 安装ARMS Kubernetes监控组件ack-arms-cmonitor。
    说明

    安装Kubernetes组件ack-arms-cmonitor前,需先检查目标集群是否存在ARMS Addon Token,否则会出现权限不足的报错。若存在ARMS Addon Token,ARMS会进行免密授权,组件安装完成后,即可使用Kubernetes监控;若不存在ARMS Addon Token,则需要手动添加ARMS和链路追踪权限策略。

    目前除Kubernetes托管版集群和Serverless Kubernetes(ASK)集群外,其余集群类型均不支持ARMS Addon Token,需进行手动授权。对于部分Kubernetes托管版集群和Serverless Kubernetes(ASK)集群,可能仍会存在没有ARMS Addon Token的情况,因此,对于Kubernetes托管版集群和Serverless Kubernetes(ASK)集群,建议首先检查ARMS Addon Token是否存在。若不存在,仍需进行手动授权。

    查看ARMS Addon Token和手动添加权限策略方法如下:

    1. 登录容器服务管理控制台
    2. 集群列表页面,单击目标集群名称进入集群详情页。
    3. 在左侧导航栏选择配置管理 > 保密字典
    4. 在顶部选择命名空间kube-system,查看addon.arms.token是否存在。
    1. 登录容器服务管理控制台
    2. 在控制台左侧导航栏中,单击集群
    3. 集群列表页面中,单击目标集群名称。
    4. 在左侧导航栏单击集群信息,并在右侧页面单击集群资源页签。
    5. 集群资源页签下单击Worker RAM角色右侧链接。
    6. 权限管理页签下单击添加权限
    7. 添加权限面板的选择权限区域,通过关键字搜索以下两个权限策略 ,并单击权限策略将其添加至右侧的已选择列表中,然后单击确定
      • AliyunTracingAnalysisFullAccess:链路追踪的完整权限。
      • AliyunARMSFullAccess:ARMS的完整权限。

    1. 在ARMS控制台的Kubernetes监控页面,单击目标Kubernetes集群右侧操作列的安装
    2. 在弹出的提示框中Kubernetes监控组件右侧操作列,单击安装
      页面将会跳转至容器服务管理控制台应用目录 - ack-arms-cmonitor页面。
    3. 应用目录 - ack-arms-cmonitor页面右侧的创建面板中,选择目标集群,并单击创建
      说明 命名空间默认为arms-prom
  3. 可选:安装ARMS应用监控组件ack-arms-pilot。
    如果您需要为Deployment开启应用监控功能,请先安装应用监控组件ack-arms-pilot。
    1. 在ARMS控制台的Kubernetes监控页面,单击目标Kubernetes集群右侧操作列的安装
    2. 在弹出的提示框中应用监控(可选)组件右侧操作列,单击安装
      页面将会跳转至容器服务管理控制台应用目录 - ack-arms-pilot页面。
    3. 应用目录 - ack-arms-pilot页面右侧的创建面板中,选择目标集群,并单击创建
      说明 命名空间默认为arms-pilot