Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

9.10. Monitoring cert-manager Operator for Red Hat OpenShift

기본적으로 cert-manager Operator for Red Hat OpenShift는 세 가지 핵심 구성 요소(controller, cainjector, webhook)에 대한 지표를 표시합니다. Prometheus Operator 형식을 사용하여 이러한 지표를 수집하도록 OpenShift 모니터링을 구성할 수 있습니다.

9.10.1. 사용자 워크로드 모니터링 활성화
링크 복사

클러스터에서 사용자 워크로드 모니터링을 구성하여 사용자 정의 프로젝트에 대한 모니터링을 활성화할 수 있습니다. 자세한 내용은 "사용자 정의 프로젝트에 대한 메트릭 컬렉션 설정"을 참조하십시오.

사전 요구 사항

  • cluster-admin 역할의 사용자로 클러스터에 액세스할 수 있어야 합니다.

프로세스

  1. cluster-monitoring-config.yaml YAML 파일을 생성합니다. 

    apiVersion: v1
kind: ConfigMap
metadata:
  name: cluster-monitoring-config
  namespace: openshift-monitoring
data:
  config.yaml: |
    enableUserWorkload: true
    Copy to Clipboard Toggle word wrap

  2. 다음 명령을 실행하여 ConfigMap 을 적용합니다. 

    $ oc apply -f cluster-monitoring-config.yaml
    Copy to Clipboard Toggle word wrap

검증

  1. 다음 명령을 실행하여 사용자 워크로드에 대한 모니터링 구성 요소가 openshift-user-workload-monitoring 네임스페이스에서 실행되고 있는지 확인합니다. 

    $ oc -n openshift-user-workload-monitoring get pod
    Copy to Clipboard Toggle word wrap

    출력 예

    NAME                                   READY   STATUS    RESTARTS   AGE
prometheus-operator-6cb6bd9588-dtzxq   2/2     Running   0          50s
prometheus-user-workload-0             6/6     Running   0          48s
prometheus-user-workload-1             6/6     Running   0          48s
thanos-ruler-user-workload-0           4/4     Running   0          42s
thanos-ruler-user-workload-1           4/4     Running   0          42s
    Copy to Clipboard Toggle word wrap

    prometheus-operator,prometheus-user-workload, thanos-ruler-user-workload 와 같은 Pod의 상태는 Running 이어야 합니다.

cert-manager Operator for Red Hat OpenShift 피연산자s는 기본적으로 /metrics 서비스 끝점의 포트 9402 에 메트릭을 노출합니다. Prometheus Operator가 사용자 정의 메트릭을 수집할 수 있는 ServiceMonitor CR(사용자 정의 리소스)을 생성하여 cert-manager 피연산자에 대한 메트릭 컬렉션을 구성할 수 있습니다. 자세한 내용은 "사용자 워크로드 모니터링 구성"을 참조하십시오.

사전 요구 사항

  • cluster-admin 역할의 사용자로 클러스터에 액세스할 수 있어야 합니다.
  • cert-manager Operator for Red Hat OpenShift가 설치되어 있습니다.
  • 사용자 워크로드 모니터링을 활성화했습니다.

프로세스

  1. ServiceMonitor CR을 생성합니다.

    1. ServiceMonitor CR을 정의하는 YAML 파일을 생성합니다.

      servicemonitor-cert-manager.yaml 파일의 예

      apiVersion: monitoring.coreos.com/v1
kind: ServiceMonitor
metadata:
  labels:
    app: cert-manager
    app.kubernetes.io/instance: cert-manager
    app.kubernetes.io/name: cert-manager
  name: cert-manager
  namespace: cert-manager
spec:
  endpoints:
    - honorLabels: false
      interval: 60s
      path: /metrics
      scrapeTimeout: 30s
      targetPort: 9402
  selector:
    matchExpressions:
      - key: app.kubernetes.io/name
        operator: In
        values:
          - cainjector
          - cert-manager
          - webhook
      - key: app.kubernetes.io/instance
        operator: In
        values:
          - cert-manager
      - key: app.kubernetes.io/component
        operator: In
        values:
          - cainjector
          - controller
          - webhook
      Copy to Clipboard Toggle word wrap

    2. 다음 명령을 실행하여 ServiceMonitor CR을 생성합니다. 

      $ oc apply -f servicemonitor-cert-manager.yaml
      Copy to Clipboard Toggle word wrap

      ServiceMonitor CR이 생성되면 사용자 워크로드 Prometheus 인스턴스는 Red Hat OpenShift 피연산자용 cert-manager Operator에서 메트릭 수집을 시작합니다. 수집된 지표는 job="cert-manager",job="cert-manager-cainjector"job="cert-manager-webhook" 로 레이블이 지정됩니다.

검증

  1. OpenShift Container Platform 웹 콘솔에서 모니터링 대상으로 이동합니다.

  2. 라벨 필터 필드에 다음 레이블을 입력하여 각 피연산자의 메트릭 대상을 필터링합니다. 

    $ service=cert-manager
    Copy to Clipboard Toggle word wrap 
    $ service=cert-manager-webhook
    Copy to Clipboard Toggle word wrap 
    $ service=cert-manager-cainjector
    Copy to Clipboard Toggle word wrap
  3. Status (상태) 열에 cert-manager , cert-manager -webhook, cert-manager-cainjector 항목에 대한 Up 이 표시되는지 확인합니다.

9.10.3. Red Hat OpenShift 피연산자용 cert-manager Operator의 메트릭 쿼리
링크 복사

클러스터 관리자 또는 모든 네임스페이스에 대한 보기 액세스 권한이 있는 사용자는 OpenShift Container Platform 웹 콘솔 또는 CLI(명령줄 인터페이스)를 사용하여 Red Hat OpenShift 피연산자 메트릭에 대해 cert-manager Operator를 쿼리할 수 있습니다. 자세한 내용은 " metrics 액세스"를 참조하십시오.

사전 요구 사항

  • cluster-admin 역할의 사용자로 클러스터에 액세스할 수 있어야 합니다.
  • cert-manager Operator for Red Hat OpenShift가 설치되어 있습니다.
  • ServiceMonitor 오브젝트를 생성하여 모니터링 및 메트릭 컬렉션을 활성화했습니다.

프로세스

  1. OpenShift Container Platform 웹 콘솔에서 모니터링 메트릭 으로 이동합니다.

  2. 쿼리 필드에 다음 PromQL 표현식을 입력하여 각 피연산자에 대한 cert-manager Operator for Red Hat OpenShift 피연산자 메트릭을 쿼리합니다. 

    {job="cert-manager"}
    Copy to Clipboard Toggle word wrap 
    {job="cert-manager-webhook"}
    Copy to Clipboard Toggle word wrap 
    {job="cert-manager-cainjector"}
    Copy to Clipboard Toggle word wrap
맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat