홈
제품
OpenShift Container Platform
4.17
보안 및 컴플라이언스
9.12. Monitoring cert-manager Operator for Red Hat OpenShift

9.12. Monitoring cert-manager Operator for Red Hat OpenShift

기본적으로 cert-manager Operator for Red Hat OpenShift는 세 가지 핵심 구성 요소(controller, cainjector, webhook)에 대한 지표를 표시합니다. Prometheus Operator 형식을 사용하여 이러한 지표를 수집하도록 OpenShift 모니터링을 구성할 수 있습니다.

9.12.1. 사용자 워크로드 모니터링 활성화
링크 복사

클러스터에서 사용자 워크로드 모니터링을 구성하여 사용자 정의 프로젝트에 대한 모니터링을 활성화할 수 있습니다. 자세한 내용은 "사용자 정의 프로젝트에 대한 메트릭 컬렉션 설정"을 참조하십시오.

사전 요구 사항

cluster-admin 역할의 사용자로 클러스터에 액세스할 수 있어야 합니다.

프로세스

cluster-monitoring-config.yaml YAML 파일을 생성합니다.

apiVersion: v1
kind: ConfigMap
metadata:
  name: cluster-monitoring-config
  namespace: openshift-monitoring
data:
  config.yaml: |
    enableUserWorkload: true

다음 명령을 실행하여 ConfigMap 을 적용합니다.
```
$ oc apply -f cluster-monitoring-config.yaml
```

검증

다음 명령을 실행하여 사용자 워크로드에 대한 모니터링 구성 요소가 openshift-user-workload-monitoring 네임스페이스에서 실행되고 있는지 확인합니다.

$ oc -n openshift-user-workload-monitoring get pod

출력 예

NAME                                   READY   STATUS    RESTARTS   AGE
prometheus-operator-6cb6bd9588-dtzxq   2/2     Running   0          50s
prometheus-user-workload-0             6/6     Running   0          48s
prometheus-user-workload-1             6/6     Running   0          48s
thanos-ruler-user-workload-0           4/4     Running   0          42s
thanos-ruler-user-workload-1           4/4     Running   0          42s

prometheus-operator,prometheus-user-workload, thanos-ruler-user-workload 와 같은 Pod의 상태는 Running 이어야 합니다.

9.12.2. ServiceMonitor를 사용하여 Red Hat OpenShift 피연산자에 대한 cert-manager Operator의 메트릭 컬렉션 구성
링크 복사

cert-manager Operator for Red Hat OpenShift 피연산자s는 기본적으로 /metrics 서비스 끝점의 포트 9402 에 메트릭을 노출합니다. Prometheus Operator가 사용자 정의 메트릭을 수집할 수 있는 ServiceMonitor CR(사용자 정의 리소스)을 생성하여 cert-manager 피연산자에 대한 메트릭 컬렉션을 구성할 수 있습니다. 자세한 내용은 "사용자 워크로드 모니터링 구성"을 참조하십시오.

사전 요구 사항

cluster-admin 역할의 사용자로 클러스터에 액세스할 수 있어야 합니다.
cert-manager Operator for Red Hat OpenShift가 설치되어 있습니다.
사용자 워크로드 모니터링을 활성화했습니다.

프로세스

ServiceMonitor CR을 생성합니다.

ServiceMonitor CR을 정의하는 YAML 파일을 생성합니다.

servicemonitor-cert-manager.yaml 파일의 예

apiVersion: monitoring.coreos.com/v1
kind: ServiceMonitor
metadata:
  labels:
    app: cert-manager
    app.kubernetes.io/instance: cert-manager
    app.kubernetes.io/name: cert-manager
  name: cert-manager
  namespace: cert-manager
spec:
  endpoints:
    - honorLabels: false
      interval: 60s
      path: /metrics
      scrapeTimeout: 30s
      targetPort: 9402
  selector:
    matchExpressions:
      - key: app.kubernetes.io/name
        operator: In
        values:
          - cainjector
          - cert-manager
          - webhook
      - key: app.kubernetes.io/instance
        operator: In
        values:
          - cert-manager
      - key: app.kubernetes.io/component
        operator: In
        values:
          - cainjector
          - controller
          - webhook

다음 명령을 실행하여 ServiceMonitor CR을 생성합니다.
```
$ oc apply -f servicemonitor-cert-manager.yaml
```
ServiceMonitor CR이 생성되면 사용자 워크로드 Prometheus 인스턴스는 Red Hat OpenShift 피연산자용 cert-manager Operator에서 메트릭 수집을 시작합니다. 수집된 지표는 job="cert-manager",job="cert-manager-cainjector" 및 job="cert-manager-webhook" 로 레이블이 지정됩니다.

검증

OpenShift Container Platform 웹 콘솔에서 모니터링 대상으로 이동합니다.
라벨 필터 필드에 다음 레이블을 입력하여 각 피연산자의 메트릭 대상을 필터링합니다.
```
$ service=cert-manager
```
```
$ service=cert-manager-webhook
```
```
$ service=cert-manager-cainjector
```
Status (상태) 열에 cert-manager , cert-manager -webhook, cert-manager-cainjector 항목에 대한 Up 이 표시되는지 확인합니다.

9.12.3. Red Hat OpenShift 피연산자용 cert-manager Operator의 메트릭 쿼리
링크 복사

클러스터 관리자 또는 모든 네임스페이스에 대한 보기 액세스 권한이 있는 사용자는 OpenShift Container Platform 웹 콘솔 또는 CLI(명령줄 인터페이스)를 사용하여 Red Hat OpenShift 피연산자 메트릭에 대해 cert-manager Operator를 쿼리할 수 있습니다. 자세한 내용은 " metrics 액세스"를 참조하십시오.

사전 요구 사항

cluster-admin 역할의 사용자로 클러스터에 액세스할 수 있어야 합니다.
cert-manager Operator for Red Hat OpenShift가 설치되어 있습니다.
ServiceMonitor 오브젝트를 생성하여 모니터링 및 메트릭 컬렉션을 활성화했습니다.

프로세스

OpenShift Container Platform 웹 콘솔에서 모니터링 메트릭 으로 이동합니다.
쿼리 필드에 다음 PromQL 표현식을 입력하여 각 피연산자에 대한 cert-manager Operator for Red Hat OpenShift 피연산자 메트릭을 쿼리합니다.
```
{job="cert-manager"}
```
```
{job="cert-manager-webhook"}
```
```
{job="cert-manager-cainjector"}
```

9.12.4. istio-csr 피연산자에 대한 메트릭 컬렉션 구성
링크 복사

istio-csr 피연산자는 기본적으로 /metrics 서비스 끝점의 포트 9402 에 지표를 노출합니다. ServiceMonitor CR(사용자 정의 리소스)을 생성하여 피연산자에 대한 메트릭 컬렉션을 구성하여 Prometheus Operator에서 사용자 정의 지표를 수집할 수 있습니다. 자세한 내용은 "사용자 워크로드 모니터링 구성"을 참조하십시오.

사전 요구 사항

cluster-admin 권한이 있는 클러스터에 액세스할 수 있습니다.
cert-manager Operator for Red Hat OpenShift가 설치되어 있습니다.
사용자 워크로드 모니터링을 활성화했습니다.

프로세스

ServiceMonitor CR 정의 파일을 생성합니다.

servicemonitor-istio-csr.yaml 파일의 예

apiVersion: monitoring.coreos.com/v1
kind: ServiceMonitor
metadata:
  labels:
    app: cert-manager-istio-csr
    app.kubernetes.io/instance: cert-manager-istio-csr
    app.kubernetes.io/name: cert-manager-istio-csr
  name: cert-manager-istio-csr
  namespace: <istio_csr_project_name>


spec:
  endpoints:
    - honorLabels: false
      interval: 60s
      path: /metrics
      scrapeTimeout: 30s
      targetPort: 9402
  namespaceSelector:
    matchNames:
      - <istio_csr_project_name>


  selector:
    matchLabels:
      app: cert-manager-istio-csr
      app.kubernetes.io/instance: cert-manager-istio-csr
      app.kubernetes.io/name: cert-manager-istio-csr

1 2: & lt;istio_csr_project_name >을 IstioCSR CR을 생성한 네임스페이스로 바꿉니다.

다음 명령을 실행하여 ServiceMonitor CR을 생성합니다.
```
$ oc apply -f servicemonitor-istio-csr.yaml
```

ServiceMonitor CR이 생성되면 사용자 워크로드 Prometheus 인스턴스가 istio-csr 피연산자에서 메트릭 수집을 시작합니다. 수집된 지표는 job="cert-manager-istio-csr" 로 레이블이 지정됩니다.

검증

OpenShift Container Platform 웹 콘솔에 로그인합니다.
모니터링 대상 을 클릭합니다.
라벨 필터 필드에 service=cert-manager-istio-csr 레이블을 입력하여 지표 대상을 필터링합니다.
cert-manager-istio-csr 대상에 대한 상태 열에 Up 이 표시되는지 확인합니다.

9.12.5. istio-csr 피연산자의 메트릭 쿼리
링크 복사

클러스터 관리자 또는 모든 네임스페이스에 대한 보기 액세스 권한이 있는 사용자는 OpenShift Container Platform 웹 콘솔을 사용하여 istio-csr 피연산자에 대한 메트릭을 쿼리할 수 있습니다. 자세한 내용은 " metrics 액세스"를 참조하십시오.

사전 요구 사항

cluster-admin 권한이 있는 클러스터에 액세스할 수 있습니다.
cert-manager Operator for Red Hat OpenShift가 설치되어 있습니다.
istio-csr 피연산자에 대한 ServiceMonitor 오브젝트를 생성하여 모니터링 및 메트릭 컬렉션을 활성화했습니다.

프로세스

OpenShift Container Platform 웹 콘솔에 로그인합니다.
모니터링 메트릭 을 클릭합니다.
쿼리 필드에 다음 PromQL 표현식을 입력하여 istio-csr 피연산자 메트릭을 쿼리합니다.
{job="cert-manager-istio-csr"}

results에는 istio-csr 피연산자에 대해 수집된 지표가 표시되어 성능 및 동작을 모니터링하는 데 도움이 될 수 있습니다.

9.12. Monitoring cert-manager Operator for Red Hat OpenShift

9.12.1. 사용자 워크로드 모니터링 활성화
링크 복사

9.12.2. ServiceMonitor를 사용하여 Red Hat OpenShift 피연산자에 대한 cert-manager Operator의 메트릭 컬렉션 구성
링크 복사

9.12.3. Red Hat OpenShift 피연산자용 cert-manager Operator의 메트릭 쿼리
링크 복사

9.12.4. istio-csr 피연산자에 대한 메트릭 컬렉션 구성
링크 복사

9.12.5. istio-csr 피연산자의 메트릭 쿼리
링크 복사

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

9.12. Monitoring cert-manager Operator for Red Hat OpenShift

9.12.1. 사용자 워크로드 모니터링 활성화링크 복사링크가 클립보드에 복사되었습니다!

9.12.2. ServiceMonitor를 사용하여 Red Hat OpenShift 피연산자에 대한 cert-manager Operator의 메트릭 컬렉션 구성링크 복사링크가 클립보드에 복사되었습니다!

9.12.3. Red Hat OpenShift 피연산자용 cert-manager Operator의 메트릭 쿼리링크 복사링크가 클립보드에 복사되었습니다!

9.12.4. istio-csr 피연산자에 대한 메트릭 컬렉션 구성링크 복사링크가 클립보드에 복사되었습니다!

9.12.5. istio-csr 피연산자의 메트릭 쿼리링크 복사링크가 클립보드에 복사되었습니다!

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

9.12.1. 사용자 워크로드 모니터링 활성화
링크 복사

9.12.2. ServiceMonitor를 사용하여 Red Hat OpenShift 피연산자에 대한 cert-manager Operator의 메트릭 컬렉션 구성
링크 복사

9.12.3. Red Hat OpenShift 피연산자용 cert-manager Operator의 메트릭 쿼리
링크 복사

9.12.4. istio-csr 피연산자에 대한 메트릭 컬렉션 구성
링크 복사

9.12.5. istio-csr 피연산자의 메트릭 쿼리
링크 복사