Red Hat SummitYou are viewing documentation for a release that is no longer maintained. To view the documentation for the most recent version, see the latest RHACS docs.
第12章 Prometheus による監視
Prometheus は、オープンソースのモニターリングおよびアラートプラットフォームです。これを使用して、Red Hat Advanced Cluster Security for Kubernetes のセントラルおよびセンサーコンポーネントの健全性と可用性を監視できます。
12.1. モニターリングの有効化
Kubernetes の Red Hat Cluster Security をモニターする前に、監視を有効にする必要があります。
手順
サービスにパッチを適用して、ポート番号
9090を公開します。センサーサービスにパッチを適用します。
$ oc -n stackrox patch svc/sensor -p '{"spec":{"ports":[{"name":"monitoring","port":9090,"protocol":"TCP","targetPort":9090}]}}' 1- 1
- Kubernetes を使用する場合は、
ocの代わりにkubectlと入力します。
セントラルサービスにパッチを適用します。
$ oc -n stackrox patch svc/central -p '{"spec":{"ports":[{"name":"monitoring","port":9090,"protocol":"TCP","targetPort":9090}]}}'
Ingress を許可するようにネットワークポリシーを変更します。
$ oc apply -f - <<EOF 1 apiVersion: networking.k8s.io/v1 kind: NetworkPolicy metadata: labels: app.kubernetes.io/name: stackrox name: allow-monitoring namespace: stackrox spec: ingress: - ports: - port: 9090 protocol: TCP podSelector: matchExpressions: - {key: app, operator: In, values: [central, sensor, collector]} policyTypes: - Ingress EOF- 1
- Kubernetes を使用する場合は、
ocの代わりにkubectlと入力します。
12.1.1. デフォルトポートのカスタマイズ
Red Hat Advanced Cluster Security for Kubernetes セントラルとセンサーで Prometheus メトリックに使用されるポートをカスタマイズするには、ROX_METRICS_PORT 環境変数を使用できます。
手順
ROX_METRICS_PORT環境変数を設定します。$ oc -n stackrox set env deploy/central ROX_METRICS_PORT=<value> 1- 1
- Kubernetes を使用する場合は、
ocの代わりにkubectlと入力します。
ROX_METRICS_PORT 環境変数の <value> は次のように指定できます。
-
モニターリングを
disabledにして、無効にします。 -
<port_number>を使用して、ワイルドカードアドレスにバインドします。 -
<address>:<port_number>は、特定のアドレスとポート番号を使用します。[2001:db8::1234]:9090. のように、角かっこを使用して IPv6 アドレスを指定することもできます。
