홈
제품
OpenShift Container Platform
4.19
보안 및 컴플라이언스
9.12. Red Hat OpenShift용 cert-manager 운영자 모니터링

9.12. Red Hat OpenShift용 cert-manager 운영자 모니터링

기본적으로 Red Hat OpenShift용 cert-manager Operator는 컨트롤러, cainjector, 웹훅이라는 세 가지 핵심 구성 요소에 대한 메트릭을 제공합니다. Prometheus Operator 형식을 사용하여 OpenShift Monitoring을 구성하여 이러한 메트릭을 수집할 수 있습니다.

9.12.1. 사용자 작업 부하 모니터링 활성화
링크 복사

클러스터에서 사용자 워크로드 모니터링을 구성하여 사용자 정의 프로젝트에 대한 모니터링을 활성화할 수 있습니다. 자세한 내용은 "사용자 정의 프로젝트에 대한 메트릭 수집 설정"을 참조하세요.

사전 요구 사항

cluster-admin 역할의 사용자로 클러스터에 액세스할 수 있어야 합니다.

프로세스

cluster-monitoring-config.yaml YAML 파일을 만듭니다.

apiVersion: v1
kind: ConfigMap
metadata:
  name: cluster-monitoring-config
  namespace: openshift-monitoring
data:
  config.yaml: |
    enableUserWorkload: true

다음 명령을 실행하여 ConfigMap을 적용합니다.
```
$ oc apply -f cluster-monitoring-config.yaml
```

검증

다음 명령을 실행하여 사용자 워크로드에 대한 모니터링 구성 요소가 openshift-user-workload-monitoring 네임스페이스에서 실행 중인지 확인합니다.

$ oc -n openshift-user-workload-monitoring get pod

출력 예

NAME                                   READY   STATUS    RESTARTS   AGE
prometheus-operator-6cb6bd9588-dtzxq   2/2     Running   0          50s
prometheus-user-workload-0             6/6     Running   0          48s
prometheus-user-workload-1             6/6     Running   0          48s
thanos-ruler-user-workload-0           4/4     Running   0          42s
thanos-ruler-user-workload-1           4/4     Running   0          42s

prometheus-operator , prometheus-user-workload , thanos-ruler-user-workload 와 같은 포드의 상태는 Running 이어야 합니다.

9.12.2. ServiceMonitor를 사용하여 Red Hat OpenShift 피연산자에 대한 cert-manager Operator에 대한 메트릭 수집 구성
링크 복사

Red Hat OpenShift 피연산자용 cert-manager 연산자는 기본적으로 /metrics 서비스 엔드포인트의 포트 9402 에서 메트릭을 노출합니다. Prometheus Operator가 사용자 정의 메트릭을 수집할 수 있도록 하는 ServiceMonitor 사용자 정의 리소스(CR)를 생성하여 cert-manager 피연산자에 대한 메트릭 수집을 구성할 수 있습니다. 자세한 내용은 "사용자 작업 부하 모니터링 구성"을 참조하세요.

사전 요구 사항

cluster-admin 역할의 사용자로 클러스터에 액세스할 수 있어야 합니다.
cert-manager Operator for Red Hat OpenShift 1.14.0 이상을 설치했습니다.
사용자 작업 부하 모니터링을 활성화했습니다.

프로세스

ServiceMonitor CR을 만듭니다.

ServiceMonitor CR을 정의하는 YAML 파일을 만듭니다.

servicemonitor-cert-manager.yaml 파일 예시

apiVersion: monitoring.coreos.com/v1
kind: ServiceMonitor
metadata:
  labels:
    app: cert-manager
    app.kubernetes.io/instance: cert-manager
    app.kubernetes.io/name: cert-manager
  name: cert-manager
  namespace: cert-manager
spec:
  endpoints:
    - honorLabels: false
      interval: 60s
      path: /metrics
      scrapeTimeout: 30s
      targetPort: 9402
  selector:
    matchExpressions:
      - key: app.kubernetes.io/name
        operator: In
        values:
          - cainjector
          - cert-manager
          - webhook
      - key: app.kubernetes.io/instance
        operator: In
        values:
          - cert-manager
      - key: app.kubernetes.io/component
        operator: In
        values:
          - cainjector
          - controller
          - webhook

다음 명령을 실행하여 ServiceMonitor CR을 만듭니다.
```
$ oc apply -f servicemonitor-cert-manager.yaml
```
ServiceMonitor CR이 생성된 후, 사용자 워크로드 Prometheus 인스턴스는 Red Hat OpenShift 피연산자에 대한 cert-manager Operator로부터 메트릭 수집을 시작합니다. 수집된 메트릭에는 job="cert-manager" , job="cert-manager-cainjector" , job="cert-manager-webhook" 이라는 레이블이 지정됩니다.

검증

OpenShift Container Platform 웹 콘솔에서 Observe Targets 로 이동합니다.
레이블 필터 필드에 다음 레이블을 입력하여 각 피연산자에 대한 메트릭 목표를 필터링합니다.
```
$ service=cert-manager
```
```
$ service=cert-manager-webhook
```
```
$ service=cert-manager-cainjector
```
cert-manager , cert-manager-webhook , cert-manager-cainjector 항목의 상태 열에 '작동'이 표시 되는지 확인합니다.

9.12.3. Red Hat OpenShift 피연산자에 대한 cert-manager 연산자에 대한 메트릭 쿼리
링크 복사

클러스터 관리자 또는 모든 네임스페이스에 대한 보기 액세스 권한이 있는 사용자는 OpenShift Container Platform 웹 콘솔이나 명령줄 인터페이스(CLI)를 사용하여 Red Hat OpenShift 피연산자 메트릭에 대한 cert-manager 연산자를 쿼리할 수 있습니다. 자세한 내용은 "메트릭 액세스"를 참조하세요.

사전 요구 사항

cluster-admin 역할의 사용자로 클러스터에 액세스할 수 있어야 합니다.
cert-manager Operator for Red Hat OpenShift 1.14.0 이상을 설치했습니다.
ServiceMonitor 객체를 생성하여 모니터링 및 메트릭 수집을 활성화했습니다.

프로세스

OpenShift Container Platform 웹 콘솔에서 Observe Metrics 로 이동합니다.
쿼리 필드에 다음 PromQL 표현식을 입력하여 각 피연산자에 대한 Red Hat OpenShift 피연산자 메트릭에 대한 cert-manager 연산자를 쿼리합니다.
```
{job="cert-manager"}
```
```
{job="cert-manager-webhook"}
```
```
{job="cert-manager-cainjector"}
```

9.12.4. istio-csr 피연산자에 대한 메트릭 수집 구성
링크 복사

istio-csr 피연산자는 기본적으로 /metrics 서비스 엔드포인트의 포트 9402 에서 메트릭을 노출합니다. ServiceMonitor 사용자 정의 리소스(CR)를 생성하여 피연산자에 대한 메트릭 수집을 구성할 수 있습니다. 이를 통해 Prometheus Operator가 사용자 정의 메트릭을 수집할 수 있습니다. 자세한 내용은 "사용자 작업 부하 모니터링 구성"을 참조하세요.

사전 요구 사항

cluster-admin 권한이 있는 클러스터에 액세스할 수 있습니다.
cert-manager Operator for Red Hat OpenShift 1.14.0 이상을 설치했습니다.
사용자 작업 부하 모니터링을 활성화했습니다.

프로세스

ServiceMonitor CR 정의 파일을 만듭니다.

servicemonitor-istio-csr.yaml 파일 예시

apiVersion: monitoring.coreos.com/v1
kind: ServiceMonitor
metadata:
  labels:
    app: cert-manager-istio-csr
    app.kubernetes.io/instance: cert-manager-istio-csr
    app.kubernetes.io/name: cert-manager-istio-csr
  name: cert-manager-istio-csr
  namespace: <istio_csr_project_name>


spec:
  endpoints:
    - honorLabels: false
      interval: 60s
      path: /metrics
      scrapeTimeout: 30s
      targetPort: 9402
  namespaceSelector:
    matchNames:
      - <istio_csr_project_name>


  selector:
    matchLabels:
      app: cert-manager-istio-csr
      app.kubernetes.io/instance: cert-manager-istio-csr
      app.kubernetes.io/name: cert-manager-istio-csr

1 2: <istio_csr_project_name>을 IstioCSR CR을 생성한 네임스페이스로 바꾸세요.

다음 명령을 실행하여 ServiceMonitor CR을 만듭니다.
```
$ oc apply -f servicemonitor-istio-csr.yaml
```

ServiceMonitor CR이 생성된 후 사용자 워크로드 Prometheus 인스턴스는 istio-csr 피연산자로부터 메트릭을 수집하기 시작합니다. 수집된 메트릭에는 job="cert-manager-istio-csr" 이라는 레이블이 지정됩니다.

검증

OpenShift Container Platform 웹 콘솔에 로그인합니다.
관찰 대상을 클릭합니다.
레이블 필터 필드에 service=cert-manager-istio-csr 레이블을 입력하여 메트릭 대상을 필터링합니다.
cert-manager-istio-csr 대상에 대해 상태 열이 '작동'으로 표시 되는지 확인합니다.

9.12.5. istio-csr 피연산자에 대한 메트릭 쿼리
링크 복사

클러스터 관리자 또는 모든 네임스페이스에 대한 보기 액세스 권한이 있는 사용자는 OpenShift Container Platform 웹 콘솔을 사용하여 istio-csr 피연산자에 대한 메트릭을 쿼리할 수 있습니다. 자세한 내용은 "메트릭 액세스"를 참조하세요.

사전 요구 사항

cluster-admin 권한이 있는 클러스터에 액세스할 수 있습니다.
cert-manager Operator for Red Hat OpenShift 1.14.0 이상을 설치했습니다.
istio-csr 피연산자에 대한 ServiceMonitor 객체를 생성하여 모니터링 및 메트릭 수집을 활성화했습니다.

프로세스

OpenShift Container Platform 웹 콘솔에 로그인합니다.
관찰 지표를 클릭합니다.
쿼리 필드에 다음 PromQL 표현식을 입력하여 istio-csr 피연산자 메트릭을 쿼리합니다.
{job="cert-manager-istio-csr"}

결과에는 istio-csr 피연산자에 대해 수집된 메트릭이 표시되며, 이를 통해 성능과 동작을 모니터링하는 데 도움이 됩니다.

9.12. Red Hat OpenShift용 cert-manager 운영자 모니터링

9.12.1. 사용자 작업 부하 모니터링 활성화
링크 복사

9.12.2. ServiceMonitor를 사용하여 Red Hat OpenShift 피연산자에 대한 cert-manager Operator에 대한 메트릭 수집 구성
링크 복사

9.12.3. Red Hat OpenShift 피연산자에 대한 cert-manager 연산자에 대한 메트릭 쿼리
링크 복사

9.12.4. istio-csr 피연산자에 대한 메트릭 수집 구성
링크 복사

9.12.5. istio-csr 피연산자에 대한 메트릭 쿼리
링크 복사

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

9.12. Red Hat OpenShift용 cert-manager 운영자 모니터링

9.12.1. 사용자 작업 부하 모니터링 활성화링크 복사링크가 클립보드에 복사되었습니다!

9.12.2. ServiceMonitor를 사용하여 Red Hat OpenShift 피연산자에 대한 cert-manager Operator에 대한 메트릭 수집 구성링크 복사링크가 클립보드에 복사되었습니다!

9.12.3. Red Hat OpenShift 피연산자에 대한 cert-manager 연산자에 대한 메트릭 쿼리링크 복사링크가 클립보드에 복사되었습니다!

9.12.4. istio-csr 피연산자에 대한 메트릭 수집 구성링크 복사링크가 클립보드에 복사되었습니다!

9.12.5. istio-csr 피연산자에 대한 메트릭 쿼리링크 복사링크가 클립보드에 복사되었습니다!

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

9.12.1. 사용자 작업 부하 모니터링 활성화
링크 복사

9.12.2. ServiceMonitor를 사용하여 Red Hat OpenShift 피연산자에 대한 cert-manager Operator에 대한 메트릭 수집 구성
링크 복사

9.12.3. Red Hat OpenShift 피연산자에 대한 cert-manager 연산자에 대한 메트릭 쿼리
링크 복사

9.12.4. istio-csr 피연산자에 대한 메트릭 수집 구성
링크 복사

9.12.5. istio-csr 피연산자에 대한 메트릭 쿼리
링크 복사