12.5. Cluster Monitoring Operator のリソースリファレンス
このドキュメントでは、Cluster Monitoring Operator (CMO) によってデプロイおよび管理される次のリソースを説明します。
メトリクスデータを取得、送信、または照会するために API エンドポイント接続を設定する場合は、この情報を使用します。
特定の状況では、特にエンドポイントを使用して大量のメトリクスデータを取得、送信、またはクエリーする場合、API エンドポイントにアクセスするとクラスターのパフォーマンスとスケーラビリティーが低下する可能性があります。
これらの問題を回避するには、以下の推奨事項に従ってください。
- エンドポイントに頻繁にクエリーを実行しないようにします。クエリーを 30 秒ごとに最大 1 つに制限します。
-
Prometheus の
/federateエンドポイントを介してすべてのメトリクスデータを取得しようとしないでください。制限された集約されたデータセットを取得する場合にのみクエリーします。たとえば、各要求で 1,000 未満のサンプルを取得すると、パフォーマンスが低下するリスクを最小限に抑えることができます。
12.5.1. CMO ルートリソース
12.5.1.1. openshift-monitoring/alertmanager-main
ルーター経由で alertmanager-main サービスの /api エンドポイントを公開します。
12.5.1.2. openshift-monitoring/prometheus-k8s
ルーター経由で prometheus-k8s サービスの /api エンドポイントを公開します。
12.5.1.3. openshift-monitoring/prometheus-k8s-federate
ルーター経由で prometheus-k8s サービスの /federate エンドポイントを公開します。
12.5.1.4. openshift-user-workload-monitoring/federate
ルーター経由で prometheus-user-workload サービスの /federate エンドポイントを公開します。
12.5.1.5. openshift-monitoring/thanos-querier
ルーター経由で thanos-querier サービスの /api エンドポイントを公開します。
12.5.1.6. openshift-user-workload-monitoring/thanos-ruler
ルーター経由で thanos-ruler サービスの /api エンドポイントを公開します。
12.5.2. CMO サービスリソース
12.5.2.1. openshift-monitoring/prometheus-operator-admission-webhook
ポート 8443 で PrometheusRules および AlertmanagerConfig カスタムリソースを検証する受付 Webhook サービスを公開します。
12.5.2.2. openshift-user-workload-monitoring/alertmanager-user-workload
次のポートでクラスター内のユーザー定義の Alertmanager Web サーバーを公開します。
-
ポート 9095 は Alertmanager エンドポイントへのアクセスを提供します。アクセスを許可するには、
openshift-user-workload-monitoringプロジェクトのmonitoring-alertmanager-api-readerロール (読み取り専用操作の場合) またはmonitoring-alertmanager-api-writerロールにユーザーをバインドする必要があります。 -
ポート 9092 は、特定のプロジェクトに制限された Alertmanager エンドポイントへのアクセスを提供します。アクセスを許可するには、ユーザーをプロジェクト内の
monitoring-rules-editクラスターロールまたはmonitoring-editクラスターロールにバインドする必要があります。 -
ポート 9097 は、
/metricsエンドポイントへのアクセスのみを提供します。このポートは内部使用のためであり、他の用途では保証されません。
12.5.2.3. openshift-monitoring/alertmanager-main
次のポートでクラスター内の Alertmanager Web サーバーを公開します。
-
ポート 9094 は、すべての Alertmanager エンドポイントへのアクセスを提供します。アクセスを許可するには、ユーザーを
openshift-monitoringプロジェクトのmonitoring-alertmanager-viewロール (読み取り専用操作の場合) またはmonitoring-alertmanager-editロールにバインドする必要があります。 -
ポート 9092 は、特定のプロジェクトに制限された Alertmanager エンドポイントへのアクセスを提供します。アクセスを許可するには、ユーザーをプロジェクト内の
monitoring-rules-editクラスターロールまたはmonitoring-editクラスターロールにバインドする必要があります。 -
ポート 9097 は、
/metricsエンドポイントへのアクセスのみを提供します。このポートは内部使用のためであり、他の用途では保証されません。
12.5.2.4. openshift-monitoring/kube-state-metrics
次のポートでクラスター内の kube-state-metrics /metrics エンドポイントを公開します。
- ポート 8443 は、Kubernetes リソースメトリクスへのアクセスを提供します。このポートは内部使用のためであり、他の用途では保証されません。
- ポート 9443 は、内部 kube-state-metrics メトリクスへのアクセスを提供します。このポートは内部使用のためであり、他の用途では保証されません。
12.5.2.5. openshift-monitoring/metrics-server
ポート 443 でメトリクス metrics-server Web サーバーを公開します。このポートは内部使用のためであり、他の用途では保証されません。
12.5.2.6. openshift-monitoring/monitoring-plugin
モニタリングプラグインサービスをポート 9443 で公開します。このポートは内部使用のためであり、他の用途では保証されません。
12.5.2.7. openshift-monitoring/node-exporter
ポート 9100 で /metrics エンドポイントを公開します。このポートは内部使用のためであり、他の用途では保証されません。
12.5.2.8. openshift-monitoring/openshift-state-metrics
次のポートでクラスター内の openshift-state-metrics /metrics エンドポイントを公開します。
- ポート 8443 は OpenShift リソースメトリクスへのアクセスを提供します。このポートは内部使用のためであり、他の用途では保証されません。
-
ポート 9443 は、内部
openshift-state-metricsメトリクスへのアクセスを提供します。このポートは内部使用のためであり、他の用途では保証されません。
12.5.2.9. openshift-monitoring/prometheus-k8s
クラスター内の Prometheus Web サーバーを次のポートで公開します。
-
ポート 9091 は、すべての Prometheus エンドポイントへのアクセスを提供します。アクセスを許可するには、ユーザーを
cluster-monitoring-viewクラスターロールにバインドする必要があります。 -
ポート 9092 は、
/metricsおよび/federateエンドポイントへのアクセスのみを提供します。このポートは内部使用のためであり、他の用途では保証されません。
12.5.2.10. openshift-user-workload-monitoring/prometheus-operator
ポート 8443 で /metrics エンドポイントを公開します。このポートは内部使用のためであり、他の用途では保証されません。
12.5.2.11. openshift-monitoring/prometheus-operator
ポート 8443 で /metrics エンドポイントを公開します。このポートは内部使用のためであり、他の用途では保証されません。
12.5.2.12. openshift-user-workload-monitoring/prometheus-user-workload
クラスター内の Prometheus Web サーバーを次のポートで公開します。
-
ポート 9091 は、
/metricsエンドポイントへのアクセスのみを提供します。このポートは内部使用のためであり、他の用途では保証されません。 -
ポート 9092 は
/federateエンドポイントへのアクセスのみを提供します。アクセスを許可するには、ユーザーをcluster-monitoring-viewクラスターロールにバインドする必要があります。
これにより、ポート 10902 上の Thanos サイドカー Web サーバーの /metrics エンドポイントも公開されます。このポートは内部使用のためであり、他の用途では保証されません。
12.5.2.13. openshift-monitoring/telemeter-client
ポート 8443 で /metrics エンドポイントを公開します。このポートは内部使用のためであり、他の用途では保証されません。
12.5.2.14. openshift-monitoring/thanos-querier
次のポートでクラスター内の Thanos Querier Web サーバーを公開します。
-
ポート 9091 は、すべての Thanos Querier エンドポイントへのアクセスを提供します。アクセスを許可するには、ユーザーを
cluster-monitoring-viewクラスターロールにバインドする必要があります。 -
ポート 9092 は、特定のプロジェクトに制限された
/api/v1/query、/api/v1/query_range/、/api/v1/labels、/api/v1/label/*/values、および/api/v1/seriesエンドポイントへのアクセスを提供します。アクセスを許可するには、ユーザーをプロジェクト内のviewクラスターロールにバインドする必要があります。 -
ポート 9093 は、特定のプロジェクトに制限された
/api/v1/alertsおよび/api/v1/rulesエンドポイントへのアクセスを提供します。アクセスを許可するには、プロジェクト内のmonitoring-rules-editクラスターロール、monitoring-editクラスターロール、またはmonitoring-rules-viewクラスターロールにユーザーをバインドする必要があります。 -
ポート 9094 は、
/metricsエンドポイントへのアクセスのみを提供します。このポートは内部使用のためであり、他の用途では保証されません。
12.5.2.15. openshift-user-workload-monitoring/thanos-ruler
次のポートでクラスター内の Thanos Ruler Web サーバーを公開します。
-
ポート 9091 は、すべての Thanos Ruler エンドポイントへのアクセスを提供します。アクセスを許可するには、ユーザーを
cluster-monitoring-viewクラスターロールにバインドする必要があります。 -
ポート 9092 は
/metricsエンドポイントへのアクセスのみを提供します。このポートは内部使用のためであり、他の用途では保証されません。
これにより、ポート 10901 上の gRPC エンドポイントも公開されます。このポートは内部使用のためであり、他の用途では保証されません。
12.5.2.16. openshift-monitoring/cluster-monitoring-operator
ポート 8443 で /metrics エンドポイントを公開します。このポートは内部使用のためであり、他の用途では保証されません。
