ホーム
製品
Red Hat Advanced Cluster Security for Kubernetes
3.70
設定
第12章 Prometheus による監視

第12章 Prometheus による監視

Prometheus は、オープンソースのモニターリングおよびアラートプラットフォームです。これを使用して、Red Hat Advanced Cluster Security for Kubernetes のセントラルおよびセンサーコンポーネントの健全性と可用性を監視できます。

12.1. モニターリングの有効化
リンクのコピー

Kubernetes の Red Hat Cluster Security をモニターする前に、監視を有効にする必要があります。

手順

サービスにパッチを適用して、ポート番号 9090 を公開します。

センサーサービスにパッチを適用します。

oc -n stackrox patch svc/sensor -p '{"spec":{"ports":[{"name":"monitoring","port":9090,"protocol":"TCP","targetPort":9090}]}}'

$ oc -n stackrox patch svc/sensor -p '{"spec":{"ports":[{"name":"monitoring","port":9090,"protocol":"TCP","targetPort":9090}]}}'

Copy to Clipboard

Toggle word wrap

1: Kubernetes を使用する場合は、oc の代わりに kubectl と入力します。

セントラルサービスにパッチを適用します。

oc -n stackrox patch svc/central -p '{"spec":{"ports":[{"name":"monitoring","port":9090,"protocol":"TCP","targetPort":9090}]}}'

$ oc -n stackrox patch svc/central -p '{"spec":{"ports":[{"name":"monitoring","port":9090,"protocol":"TCP","targetPort":9090}]}}'

Copy to Clipboard

Toggle word wrap

Ingress を許可するようにネットワークポリシーを変更します。

oc apply -f - <<EOF
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  labels:
    app.kubernetes.io/name: stackrox
  name: allow-monitoring
  namespace: stackrox
spec:
  ingress:
  - ports:
    - port: 9090
      protocol: TCP
  podSelector:
    matchExpressions:
    - {key: app, operator: In, values: [central, sensor, collector]}
  policyTypes:
  - Ingress
EOF

$ oc apply -f - <<EOF


apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  labels:
    app.kubernetes.io/name: stackrox
  name: allow-monitoring
  namespace: stackrox
spec:
  ingress:
  - ports:
    - port: 9090
      protocol: TCP
  podSelector:
    matchExpressions:
    - {key: app, operator: In, values: [central, sensor, collector]}
  policyTypes:
  - Ingress
EOF

Copy to Clipboard

Toggle word wrap

1: Kubernetes を使用する場合は、oc の代わりに kubectl と入力します。

12.1.1. デフォルトポートのカスタマイズ
リンクのコピー

Red Hat Advanced Cluster Security for Kubernetes セントラルとセンサーで Prometheus メトリックに使用されるポートをカスタマイズするには、ROX_METRICS_PORT 環境変数を使用できます。

手順

ROX_METRICS_PORT 環境変数を設定します。
```
oc -n stackrox set env deploy/central ROX_METRICS_PORT=<value>
```
```
$ oc -n stackrox set env deploy/central ROX_METRICS_PORT=<value> 
```
1
Copy to Clipboard Toggle word wrap
1
Kubernetes を使用する場合は、oc の代わりに kubectl と入力します。

注記

ROX_METRICS_PORT 環境変数の <value> は次のように指定できます。

モニターリングを disabled にして、無効にします。
<port_number> を使用して、ワイルドカードアドレスにバインドします。
<address>:<port_number> は、特定のアドレスとポート番号を使用します。[2001:db8::1234]:9090. のように、角かっこを使用して IPv6 アドレスを指定することもできます。

第12章 Prometheus による監視

12.1. モニターリングの有効化
リンクのコピー

12.1.1. デフォルトポートのカスタマイズ
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第12章 Prometheus による監視

12.1. モニターリングの有効化リンクのコピーリンクがクリップボードにコピーされました!

12.1.1. デフォルトポートのカスタマイズリンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

12.1. モニターリングの有効化
リンクのコピー

12.1.1. デフォルトポートのカスタマイズ
リンクのコピー