Red Hat Summit13.2. カスタム Prometheus のモニタリング
Prometheus は、オープンソースのモニタリングおよびアラートプラットフォームです。これを使用して、RHACS の Central コンポーネントと Sensor コンポーネントの正常性と可用性を監視できます。モニタリングを有効にすると、RHACS はポート番号 9090 に新しいモニタリングサービスを作成し、そのポートへの受信接続を許可するネットワークポリシーを作成します。
このモニタリングサービスは、TLS によって暗号化されず、承認のないエンドポイントを公開します。これは、Red Hat OpenShift モニタリングを使用しない場合にのみ使用してください。
カスタム Prometheus モニタリングを使用する前に、Red Hat OpenShift を使用している場合は、デフォルトのモニタリングを無効にする必要があります。Kubernetes を使用している場合は、この手順を実行する必要はありません。
13.2.1. RHACS Operator を使用した Central サービスの Red Hat OpenShift モニタリングの無効化
Operator を使用してデフォルトのモニタリングを無効にするには、次の例に示すように、Central カスタムリソースの設定を変更します。設定オプションの詳細は、「関連情報」セクションの「Operator を使用した Central 設定オプション」を参照してください。
手順
-
OpenShift Container Platform Web コンソールで、Operators
Installed Operators ページに移動します。 - インストールされている Operator の一覧から RHACS Operator を選択します。
- Central タブをクリックします。
- Central インスタンスのリストから、監視を有効にする Central インスタンスをクリックします。
YAML タブをクリックし、次の例に示すように YAML 設定を更新します。
monitoring: openshift: enabled: false
13.2.2. Helm を使用した Central サービスの Red Hat OpenShift モニタリングの無効化
Helm を使用してデフォルトのモニタリングを無効にするには、central-services Helm チャートの設定オプションを変更します。設定オプションの詳細は、関連情報セクションのドキュメントを参照してください。
手順
以下の値で設定ファイルを更新します。
monitoring.openshift.enabled: false
-
helm upgradeコマンドを実行し、設定ファイルを指定します。
13.2.3. RHACS Operator を使用した Central サービスの監視
Central カスタムリソースの設定を変更することで、Central サービス、Central および Scanner を監視できます。設定オプションの詳細は、「関連情報」セクションの「Operator を使用した Central 設定オプション」を参照してください。
手順
-
OpenShift Container Platform Web コンソールで、Operators
Installed Operators ページに移動します。 - インストールされている Operator のリストから、Red Hat Advanced Cluster Security for Kubernetes Operator を選択します。
- Central タブをクリックします。
- Central インスタンスのリストから、監視を有効にする Central インスタンスをクリックします。
YAML タブをクリックし、YAML 設定を更新します。
-
Central を監視するには、
Centralカスタムリソースのcentral.monitoring.exposeEndpoint設定オプションを有効にします。 -
Scanner を監視するには、
Centralカスタムリソースのscanner.monitoring.exposeEndpoint設定オプションを有効にします。
-
Central を監視するには、
- Save をクリックします。
