ホーム
製品
OpenShift Container Platform
4.12
モニタリング
7.2. ユーザー定義プロジェクトのメトリクスコレクションの設定

7.2. ユーザー定義プロジェクトのメトリクスコレクションの設定

ServiceMonitor リソースを作成して、ユーザー定義プロジェクトのサービスエンドポイントからメトリクスを収集できます。これは、アプリケーションが Prometheus クライアントライブラリーを使用してメトリクスを /metrics の正規の名前に公開していることを前提としています。

このセクションでは、ユーザー定義のプロジェクトでサンプルサービスをデプロイし、次にサービスのモニター方法を定義する ServiceMonitor リソースを作成する方法を説明します。

サービスが公開するメトリクスを使用するには、OpenShift Container モニタリングを、/metrics エンドポイントからメトリクスを収集できるように設定する必要があります。これは、サービスのモニタリング方法を指定する ServiceMonitor カスタムリソース定義、または Pod のモニタリング方法を指定する PodMonitor CRD を使用して実行できます。前者の場合は Service オブジェクトが必要ですが、後者の場合は不要です。これにより、Prometheus は Pod によって公開されるメトリクスエンドポイントからメトリクスを直接収集することができます。

この手順では、ユーザー定義プロジェクトでサービスの ServiceMonitor リソースを作成する方法を説明します。

前提条件

cluster-admin クラスターロールまたは monitoring-edit クラスターロールのあるユーザーとしてクラスターにアクセスできる。
ユーザー定義プロジェクトのモニタリングが有効化されている。
この例では、prometheus-example-app サンプルサービスを ns1 プロジェクトにデプロイしている。
注記
prometheus-example-app サンプルサービスは TLS 認証をサポートしません。

手順

example-app-service-monitor.yaml という名前の新しい YAML 設定ファイルを作成します。
ServiceMonitor リソースを YAML ファイルに追加します。以下の例では、prometheus-example-monitor という名前のサービスモニターを作成し、ns1 namespace の prometheus-example-app サービスによって公開されるメトリクスを収集します。
```
apiVersion: monitoring.coreos.com/v1
kind: ServiceMonitor
metadata:
  name: prometheus-example-monitor
  namespace: ns1 
spec:
  endpoints:
  - interval: 30s
    port: web 
    scheme: http
  selector: 
    matchLabels:
      app: prometheus-example-app
```
```
apiVersion: monitoring.coreos.com/v1
kind: ServiceMonitor
metadata:
  name: prometheus-example-monitor
  namespace: ns1 
```
1
```
spec:
  endpoints:
  - interval: 30s
    port: web 
```
2
```
    scheme: http
  selector: 
```
3
```
    matchLabels:
      app: prometheus-example-app
```
Copy to Clipboard Toggle word wrap
1
サービスが実行されるユーザー定義の namespace を指定します。
2
Prometheus によってスクレープされるエンドポイントポートを指定します。
3
メタデータラベルに基づいてサービスに一致するようにセレクターを設定します。
注記
ユーザー定義の namespace の ServiceMonitor リソースは、同じ namespace のサービスのみを検出できます。つまり、ServiceMonitor リソースの namespaceSelector フィールドは常に無視されます。
設定をクラスターに適用します。
```
oc apply -f example-app-service-monitor.yaml
```
```
$ oc apply -f example-app-service-monitor.yaml
```
Copy to Clipboard Toggle word wrap
ServiceMonitor をデプロイするのに多少時間がかかります。

ServiceMonitor リソースが実行されていることを確認します。

oc -n <namespace> get servicemonitor

$ oc -n <namespace> get servicemonitor

Copy to Clipboard

Toggle word wrap

出力例

NAME                         AGE
prometheus-example-monitor   81m

NAME                         AGE
prometheus-example-monitor   81m

Copy to Clipboard

Toggle word wrap

7.2.3. サービスエンドポイント認証設定の例
リンクのコピー

ServiceMonitor および PodMonitor カスタムリソース定義 (CRD) を使用して、ユーザー定義のプロジェクト監視用のサービスエンドポイントの認証を設定できます。

次のサンプルは、ServiceMonitor リソースのさまざまな認証設定を示しています。各サンプルでは、認証認証情報やその他の関連設定を含む対応する Secret オブジェクトを設定する方法を示します。

7.2.3.1. ベアラートークンを使用した YAML 認証の例
リンクのコピー

以下の例は、ns1 namespace の example-bearer-auth という名前の Secret オブジェクトのベアラートークン設定を示しています。

ベアラートークンシークレットの例

apiVersion: v1
kind: Secret
metadata:
  name: example-bearer-auth
  namespace: ns1
stringData:
  token: <authentication_token>

apiVersion: v1
kind: Secret
metadata:
  name: example-bearer-auth
  namespace: ns1
stringData:
  token: <authentication_token>

Copy to Clipboard

Toggle word wrap

1: 認証トークンを指定します。

以下の例は、ServiceMonitor CRD のベアラートークン認証設定を示しています。この例では、example-bearer-auth という名前の Secret オブジェクトを使用しています。

ベアラートークンの認証設定の例

apiVersion: monitoring.coreos.com/v1
kind: ServiceMonitor
metadata:
  name: prometheus-example-monitor
  namespace: ns1
spec:
  endpoints:
  - authorization:
      credentials:
        key: token 
        name: example-bearer-auth 
    port: web
  selector:
    matchLabels:
      app: prometheus-example-app

apiVersion: monitoring.coreos.com/v1
kind: ServiceMonitor
metadata:
  name: prometheus-example-monitor
  namespace: ns1
spec:
  endpoints:
  - authorization:
      credentials:
        key: token


        name: example-bearer-auth


    port: web
  selector:
    matchLabels:
      app: prometheus-example-app

Copy to Clipboard

Toggle word wrap

1: 指定された Secret オブジェクトに認証トークンが含まれるキー。
2: 認証クレデンシャルが含まれる Secret オブジェクトの名前。

重要

bearerTokenFile を使用してベアラートークンを設定しないでください。bearerTokenFile 設定を使用する場合、ServiceMonitor リソースは拒否されます。

7.2.3.2. Basic 認証用のサンプル YAML
リンクのコピー

次のサンプルは、ns1 の example-basic-auth という名前の Secret オブジェクトの Basic 認証設定を示しています。

Basic 認証シークレットの例

apiVersion: v1
kind: Secret
metadata:
  name: example-basic-auth
  namespace: ns1
stringData:
  user: <basic_username> 
  password: <basic_password>

apiVersion: v1
kind: Secret
metadata:
  name: example-basic-auth
  namespace: ns1
stringData:
  user: <basic_username>


  password: <basic_password>

Copy to Clipboard

Toggle word wrap

1: 認証のユーザー名を指定します。
2: 認証のパスワードを指定します。

以下の例は、ServiceMonitor CRD の Basic 認証設定を示しています。この例では、example-basic-auth という名前の Secret オブジェクトを使用しています。

Basic 認証の設定例

apiVersion: monitoring.coreos.com/v1
kind: ServiceMonitor
metadata:
  name: prometheus-example-monitor
  namespace: ns1
spec:
  endpoints:
  - basicAuth:
      username:
        key: user 
        name: example-basic-auth 
      password:
        key: password 
        name: example-basic-auth 
    port: web
  selector:
    matchLabels:
      app: prometheus-example-app

apiVersion: monitoring.coreos.com/v1
kind: ServiceMonitor
metadata:
  name: prometheus-example-monitor
  namespace: ns1
spec:
  endpoints:
  - basicAuth:
      username:
        key: user


        name: example-basic-auth


      password:
        key: password


        name: example-basic-auth


    port: web
  selector:
    matchLabels:
      app: prometheus-example-app

Copy to Clipboard

Toggle word wrap

1: 指定の Secret オブジェクトのユーザー名が含まれるキー。
2 4: Basic 認証が含まれる Secret オブジェクトの名前。
3: 指定された Secret オブジェクトにパスワードが含まれるキー。

7.2.3.3. OAuth 2.0 を使用した YAML 認証のサンプル
リンクのコピー

以下の例は、ns1 namespace の example-oauth2 という名前の Secret オブジェクトの OAuth 2.0 設定を示しています。

OAuth 2.0 シークレットの例

apiVersion: v1
kind: Secret
metadata:
  name: example-oauth2
  namespace: ns1
stringData:
  id: <oauth2_id> 
  secret: <oauth2_secret>

apiVersion: v1
kind: Secret
metadata:
  name: example-oauth2
  namespace: ns1
stringData:
  id: <oauth2_id>


  secret: <oauth2_secret>

Copy to Clipboard

Toggle word wrap

1: Oauth 2.0 ID を指定します。
2: Oauth 2.0 シークレットを指定します。

以下の例は、ServiceMonitor CRD の OAuth 2.0 認証設定を示しています。この例では、example-oauth2 という名前の Secret オブジェクトを使用します。

OAuth 2.0 認証の設定例

apiVersion: monitoring.coreos.com/v1
kind: ServiceMonitor
metadata:
  name: prometheus-example-monitor
  namespace: ns1
spec:
  endpoints:
  - oauth2:
      clientId:
        secret:
          key: id 
          name: example-oauth2 
      clientSecret:
        key: secret 
        name: example-oauth2 
      tokenUrl: https://example.com/oauth2/token 
    port: web
  selector:
    matchLabels:
      app: prometheus-example-app

apiVersion: monitoring.coreos.com/v1
kind: ServiceMonitor
metadata:
  name: prometheus-example-monitor
  namespace: ns1
spec:
  endpoints:
  - oauth2:
      clientId:
        secret:
          key: id


          name: example-oauth2


      clientSecret:
        key: secret


        name: example-oauth2


      tokenUrl: https://example.com/oauth2/token


    port: web
  selector:
    matchLabels:
      app: prometheus-example-app

Copy to Clipboard

Toggle word wrap

1: 指定された Secret オブジェクトの OAuth 2.0 ID が含まれるキー。
2 4: OAuth 2.0 認証情報を含む Secret オブジェクトの名前。
3: 指定された Secret オブジェクトに OAuth 2.0 シークレットが含まれるキー。
5: 指定された clientId および clientSecret でトークンを取得するために使用される URL。

トップに戻る

7.2. ユーザー定義プロジェクトのメトリクスコレクションの設定

7.2.1. サンプルサービスのデプロイ
リンクのコピー

7.2.2. サービスのモニター方法の指定
リンクのコピー

7.2.3. サービスエンドポイント認証設定の例
リンクのコピー

7.2.3.1. ベアラートークンを使用した YAML 認証の例
リンクのコピー

7.2.3.2. Basic 認証用のサンプル YAML
リンクのコピー

7.2.3.3. OAuth 2.0 を使用した YAML 認証のサンプル
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

7.2. ユーザー定義プロジェクトのメトリクスコレクションの設定

7.2.1. サンプルサービスのデプロイリンクのコピーリンクがクリップボードにコピーされました!

7.2.2. サービスのモニター方法の指定リンクのコピーリンクがクリップボードにコピーされました!

7.2.3. サービスエンドポイント認証設定の例リンクのコピーリンクがクリップボードにコピーされました!

7.2.3.1. ベアラートークンを使用した YAML 認証の例リンクのコピーリンクがクリップボードにコピーされました!

7.2.3.2. Basic 認証用のサンプル YAMLリンクのコピーリンクがクリップボードにコピーされました!

7.2.3.3. OAuth 2.0 を使用した YAML 認証のサンプルリンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

7.2.1. サンプルサービスのデプロイ
リンクのコピー

7.2.2. サービスのモニター方法の指定
リンクのコピー

7.2.3. サービスエンドポイント認証設定の例
リンクのコピー

7.2.3.1. ベアラートークンを使用した YAML 認証の例
リンクのコピー

7.2.3.2. Basic 認証用のサンプル YAML
リンクのコピー

7.2.3.3. OAuth 2.0 を使用した YAML 認証のサンプル
リンクのコピー