注册集群安装Kubernetes监控组件
由于注册集群类型默认不支持ARMS Addon Token,且注册集群没有Worker RAM角色,因此无法通过Worker RAM角色手动添加ARMS和链接追踪的权限策略。但通过在Kubernetes组件ack-arms-cmonitor下配置操作账号的AccessKey,可以直接授予操作账号安装Kubernetes组件的权限。本文介绍如何为注册集群安装Kubernetes监控组件。
背景信息
注册集群是用于将本地数据中心Kubernetes集群或其他云厂商Kubernetes集群接入阿里云容器服务管理平台统一管理的集群形态。更多信息,请参见注册集群概述。
(可选)步骤一:为RAM用户授权
如果您需要使用RAM用户(子账号)为注册集群安装Kubernetes监控组件ack-arms-cmonitor,请先确认当前RAM用户拥有以下权限策略。
AliyunARMSFullAccess:ARMS管理权限。
AliyunTracingAnalysisFullAccess:可观测链路 OpenTelemetry 版管理权限。
如果当前RAM用户没有对应的权限策略,执行以下步骤为RAM用户添加权限策略。
使用阿里云账号登录RAM控制台。
在左侧导航栏,选择。
在用户页面,单击目标RAM用户操作列的添加权限。
在添加权限面板,为RAM用户添加权限。
选择授权应用范围为整个云账号。
输入被授权主体。
被授权主体即需要授权的RAM用户,系统会自动填入当前的RAM用户,您也可以添加其他RAM用户。
在选择权限区域,通过关键字搜索以下两个权限策略 ,并单击权限策略将其添加至右侧的已选择列表中,然后单击确定。
AliyunARMSFullAccess:ARMS的完整权限。
AliyunTracingAnalysisFullAccess:可观测链路 OpenTelemetry 版的完整权限。
单击完成。
步骤二:配置Kubernetes监控组件
- 登录ARMS控制台,在左侧导航栏单击Kubernetes监控。
- 在Kubernetes监控页面顶部选择目标地域,然后单击目标集群名称。
在Kubernetes监控页面,单击目标Kubernetes集群右侧操作列的安装。
在弹出的Exporter列表对话框的Kubernetes监控组件右侧操作列,单击安装。
在详情页面的参数页签中输入当前操作账号的AccessKey ID和AccessKey Secret。
说明获取阿里云账号AccessKey的操作,请参见获取AccessKey。
在右侧的创建面板中,选择目标集群,然后单击创建。
步骤三:安装监控组件
为注册集群安装Prometheus监控组件和Kubernetes监控组件后,即可使用Kubernetes监控。安装监控组件的操作,请参见接入Kubernetes监控。
