启用服务网格数据平面监控指标,可以使网关和Sidecar代理生成与其运行状态相关的指标数据。通过将这些指标采集到阿里云可观测监控Prometheus版,您可以从网关状态、网格全局、网格服务级别、网格工作负载等多个维度实现全面监控,发现潜在的问题并及时调整和优化。
前提条件
阿里云账号已开通阿里云可观测监控Prometheus版。具体操作,请参见开通ARMS。
数据平面集群已安装ack-arms-prometheus组件。具体操作,请参见阿里云Prometheus监控。
操作步骤
ASM实例版本为1.17.2.35以下
登录ASM控制台,在左侧导航栏,选择。
在网格管理页面,单击目标实例名称,然后在左侧导航栏,选择。
在监控指标页面,选择使用可观测监控Prometheus版采集监控指标,然后单击将监控指标采集到阿里云可观测监控Prometheus版,然后在确认对话框,单击确定。
启用指标采集后,监控指标页面将自动切换为仪表盘展示页面。监控指标提供了网关状态监控、HTTP网关监控、网格全局监控等多个仪表盘,您可以按需进行查看。
说明若您不再需要此功能,可以在监控指标页面右上角,单击关闭监控指标生成与采集,然后在确认对话框,单击确定。
指标采集停止后,如果工作负载不重新启动,该指标仍然会存在于网关或Sidecar暴露的指标接口中,但指标的值不会再发生变化。若您希望彻底清除指标,请重新启动工作负载。具体操作,请参见重新部署工作负载。
ASM实例版本为1.17.2.35及以上
登录ASM控制台,在左侧导航栏,选择。
在网格管理页面,单击目标实例名称,然后在左侧导航栏,选择。
在监控指标页面,单击将监控指标采集到阿里云可观测监控Prometheus版,在确认对话框,单击确定。
启用指标采集后,监控指标页面将自动切换为仪表盘展示页面。监控指标提供了网关状态监控、HTTP网关监控、网格全局监控等多个仪表盘,您可以按需进行查看。
若您不再需要此功能,可以在监控指标页面右上角,单击关闭将指标采集到阿里云可观测监控Prometheus版,然后在确认对话框,单击确定。
指标采集停止后,如果工作负载不重新启动,该指标仍然会存在于网关或Sidecar暴露的指标接口中,但指标的值不会再发生变化。若您希望彻底清除指标,请重新启动工作负载。具体操作,请参见重新部署工作负载。
相关文档
将监控指标采集到可观测监控Prometheus版后,您可以通过ASM控制台或Grafana控制台查看监控报表。具体操作,请参见集成可观测监控Prometheus版实现网格监控。
如果您是自建的Prometheus,需要实现网格监控,请参见集成自建Prometheus实现网格监控。
如果您需要自定义监控指标或自定义日志格式,请参见在ASM中自定义监控指标和自定义日志格式。
ASM能够减少云原生环境中的被攻击面积,并提供零信任应用网络所需的基础框架。通过ASM管理服务到服务的安全性,可以确保ASM的端到端加密、服务级别身份认证和细粒度授权策略。更多信息,请参见零信任安全概述。
您可以启用网格审计功能,记录或追溯不同用户的日常操作,也可以为网格资源操作配置审计告警,在重要资源变动时及时发出告警通知到告警联系人。具体操作,请参见使用KubeAPI操作审计和为网格资源操作配置审计告警。