12.5. Cluster Monitoring Operator のリソースリファレンス


このドキュメントでは、Cluster Monitoring Operator (CMO) によってデプロイおよび管理される次のリソースを説明します。

メトリクスデータを取得、送信、または照会するために API エンドポイント接続を設定する場合は、この情報を使用します。

重要

特定の状況では、特にエンドポイントを使用して大量のメトリクスデータを取得、送信、またはクエリーする場合、API エンドポイントにアクセスするとクラスターのパフォーマンスとスケーラビリティーが低下する可能性があります。

これらの問題を回避するには、以下の推奨事項に従ってください。

  • エンドポイントに頻繁にクエリーを実行しないようにします。クエリーを 30 秒ごとに最大 1 つに制限します。
  • Prometheus の /federate エンドポイントを介してすべてのメトリクスデータを取得しようとしないでください。制限された集約されたデータセットを取得する場合にのみクエリーします。たとえば、各要求で 1,000 未満のサンプルを取得すると、パフォーマンスが低下するリスクを最小限に抑えることができます。

12.5.1. CMO ルートリソース

12.5.1.1. openshift-monitoring/alertmanager-main

ルーター経由で alertmanager-main サービスの /api エンドポイントを公開します。

12.5.1.2. openshift-monitoring/prometheus-k8s

ルーター経由で prometheus-k8s サービスの /api エンドポイントを公開します。

12.5.1.3. openshift-monitoring/prometheus-k8s-federate

ルーター経由で prometheus-k8s サービスの /federate エンドポイントを公開します。

12.5.1.4. openshift-user-workload-monitoring/federate

ルーター経由で prometheus-user-workload サービスの /federate エンドポイントを公開します。

12.5.1.5. openshift-monitoring/thanos-querier

ルーター経由で thanos-querier サービスの /api エンドポイントを公開します。

12.5.1.6. openshift-user-workload-monitoring/thanos-ruler

ルーター経由で thanos-ruler サービスの /api エンドポイントを公開します。

12.5.2. CMO サービスリソース

12.5.2.1. openshift-monitoring/prometheus-operator-admission-webhook

ポート 8443 で PrometheusRules および AlertmanagerConfig カスタムリソースを検証する受付 Webhook サービスを公開します。

12.5.2.2. openshift-user-workload-monitoring/alertmanager-user-workload

次のポートでクラスター内のユーザー定義の Alertmanager Web サーバーを公開します。

  • ポート 9095 は Alertmanager エンドポイントへのアクセスを提供します。アクセスを許可するには、openshift-user-workload-monitoring プロジェクトの monitoring-alertmanager-api-reader ロール (読み取り専用操作の場合) または monitoring-alertmanager-api-writer ロールにユーザーをバインドする必要があります。
  • ポート 9092 は、特定のプロジェクトに制限された Alertmanager エンドポイントへのアクセスを提供します。アクセスを許可するには、ユーザーをプロジェクト内の monitoring-rules-edit クラスターロールまたは monitoring-edit クラスターロールにバインドする必要があります。
  • ポート 9097 は、/metrics エンドポイントへのアクセスのみを提供します。このポートは内部使用のためであり、他の用途では保証されません。

12.5.2.3. openshift-monitoring/alertmanager-main

次のポートでクラスター内の Alertmanager Web サーバーを公開します。

  • ポート 9094 は、すべての Alertmanager エンドポイントへのアクセスを提供します。アクセスを許可するには、ユーザーを openshift-monitoring プロジェクトの monitoring-alertmanager-view ロール (読み取り専用操作の場合) または monitoring-alertmanager-edit ロールにバインドする必要があります。
  • ポート 9092 は、特定のプロジェクトに制限された Alertmanager エンドポイントへのアクセスを提供します。アクセスを許可するには、ユーザーをプロジェクト内の monitoring-rules-edit クラスターロールまたは monitoring-edit クラスターロールにバインドする必要があります。
  • ポート 9097 は、/metrics エンドポイントへのアクセスのみを提供します。このポートは内部使用のためであり、他の用途では保証されません。

12.5.2.4. openshift-monitoring/kube-state-metrics

次のポートでクラスター内の kube-state-metrics /metrics エンドポイントを公開します。

  • ポート 8443 は、Kubernetes リソースメトリクスへのアクセスを提供します。このポートは内部使用のためであり、他の用途では保証されません。
  • ポート 9443 は、内部 kube-state-metrics メトリクスへのアクセスを提供します。このポートは内部使用のためであり、他の用途では保証されません。

12.5.2.5. openshift-monitoring/metrics-server

ポート 443 でメトリクス metrics-server Web サーバーを公開します。このポートは内部使用のためであり、他の用途では保証されません。

12.5.2.6. openshift-monitoring/monitoring-plugin

モニタリングプラグインサービスをポート 9443 で公開します。このポートは内部使用のためであり、他の用途では保証されません。

12.5.2.7. openshift-monitoring/node-exporter

ポート 9100 で /metrics エンドポイントを公開します。このポートは内部使用のためであり、他の用途では保証されません。

12.5.2.8. openshift-monitoring/openshift-state-metrics

次のポートでクラスター内の openshift-state-metrics /metrics エンドポイントを公開します。

  • ポート 8443 は OpenShift リソースメトリクスへのアクセスを提供します。このポートは内部使用のためであり、他の用途では保証されません。
  • ポート 9443 は、内部 openshift-state-metrics メトリクスへのアクセスを提供します。このポートは内部使用のためであり、他の用途では保証されません。

12.5.2.9. openshift-monitoring/prometheus-k8s

クラスター内の Prometheus Web サーバーを次のポートで公開します。

  • ポート 9091 は、すべての Prometheus エンドポイントへのアクセスを提供します。アクセスを許可するには、ユーザーを cluster-monitoring-view クラスターロールにバインドする必要があります。
  • ポート 9092 は、/metrics および /federate エンドポイントへのアクセスのみを提供します。このポートは内部使用のためであり、他の用途では保証されません。

12.5.2.10. openshift-user-workload-monitoring/prometheus-operator

ポート 8443 で /metrics エンドポイントを公開します。このポートは内部使用のためであり、他の用途では保証されません。

12.5.2.11. openshift-monitoring/prometheus-operator

ポート 8443 で /metrics エンドポイントを公開します。このポートは内部使用のためであり、他の用途では保証されません。

12.5.2.12. openshift-user-workload-monitoring/prometheus-user-workload

クラスター内の Prometheus Web サーバーを次のポートで公開します。

  • ポート 9091 は、/metrics エンドポイントへのアクセスのみを提供します。このポートは内部使用のためであり、他の用途では保証されません。
  • ポート 9092 は /federate エンドポイントへのアクセスのみを提供します。アクセスを許可するには、ユーザーを cluster-monitoring-view クラスターロールにバインドする必要があります。

これにより、ポート 10902 上の Thanos サイドカー Web サーバーの /metrics エンドポイントも公開されます。このポートは内部使用のためであり、他の用途では保証されません。

12.5.2.13. openshift-monitoring/telemeter-client

ポート 8443 で /metrics エンドポイントを公開します。このポートは内部使用のためであり、他の用途では保証されません。

12.5.2.14. openshift-monitoring/thanos-querier

次のポートでクラスター内の Thanos Querier Web サーバーを公開します。

  • ポート 9091 は、すべての Thanos Querier エンドポイントへのアクセスを提供します。アクセスを許可するには、ユーザーを cluster-monitoring-view クラスターロールにバインドする必要があります。
  • ポート 9092 は、特定のプロジェクトに制限された /api/v1/query/api/v1/query_range//api/v1/labels/api/v1/label/*/values、および /api/v1/series エンドポイントへのアクセスを提供します。アクセスを許可するには、ユーザーをプロジェクト内の view クラスターロールにバインドする必要があります。
  • ポート 9093 は、特定のプロジェクトに制限された /api/v1/alerts および /api/v1/rules エンドポイントへのアクセスを提供します。アクセスを許可するには、プロジェクト内の monitoring-rules-edit クラスターロール、monitoring-edit クラスターロール、または monitoring-rules-view クラスターロールにユーザーをバインドする必要があります。
  • ポート 9094 は、/metrics エンドポイントへのアクセスのみを提供します。このポートは内部使用のためであり、他の用途では保証されません。

12.5.2.15. openshift-user-workload-monitoring/thanos-ruler

次のポートでクラスター内の Thanos Ruler Web サーバーを公開します。

  • ポート 9091 は、すべての Thanos Ruler エンドポイントへのアクセスを提供します。アクセスを許可するには、ユーザーを cluster-monitoring-view クラスターロールにバインドする必要があります。
  • ポート 9092 は /metrics エンドポイントへのアクセスのみを提供します。このポートは内部使用のためであり、他の用途では保証されません。

これにより、ポート 10901 上の gRPC エンドポイントも公開されます。このポートは内部使用のためであり、他の用途では保証されません。

12.5.2.16. openshift-monitoring/cluster-monitoring-operator

ポート 8443 で /metrics エンドポイントを公開します。このポートは内部使用のためであり、他の用途では保証されません。

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.