Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

9.11. Red Hat OpenShift용 cert-manager 운영자 모니터링

기본적으로 Red Hat OpenShift용 cert-manager Operator는 컨트롤러, cainjector, 웹훅이라는 세 가지 핵심 구성 요소에 대한 메트릭을 제공합니다. Prometheus Operator 형식을 사용하여 OpenShift Monitoring을 구성하여 이러한 메트릭을 수집할 수 있습니다.

9.11.1. 사용자 작업 부하 모니터링 활성화
링크 복사

클러스터에서 사용자 워크로드 모니터링을 구성하여 사용자 정의 프로젝트에 대한 모니터링을 활성화할 수 있습니다. 자세한 내용은 "사용자 정의 프로젝트에 대한 메트릭 수집 설정"을 참조하세요.

사전 요구 사항

  • cluster-admin 역할의 사용자로 클러스터에 액세스할 수 있어야 합니다.

프로세스

  1. cluster-monitoring-config.yaml YAML 파일을 만듭니다. 

    apiVersion: v1
kind: ConfigMap
metadata:
  name: cluster-monitoring-config
  namespace: openshift-monitoring
data:
  config.yaml: |
    enableUserWorkload: true
    Copy to Clipboard Toggle word wrap

  2. 다음 명령을 실행하여 ConfigMap을 적용합니다. 

    $ oc apply -f cluster-monitoring-config.yaml
    Copy to Clipboard Toggle word wrap

검증

  1. 다음 명령을 실행하여 사용자 워크로드에 대한 모니터링 구성 요소가 openshift-user-workload-monitoring 네임스페이스에서 실행 중인지 확인합니다. 

    $ oc -n openshift-user-workload-monitoring get pod
    Copy to Clipboard Toggle word wrap

    출력 예

    NAME                                   READY   STATUS    RESTARTS   AGE
prometheus-operator-6cb6bd9588-dtzxq   2/2     Running   0          50s
prometheus-user-workload-0             6/6     Running   0          48s
prometheus-user-workload-1             6/6     Running   0          48s
thanos-ruler-user-workload-0           4/4     Running   0          42s
thanos-ruler-user-workload-1           4/4     Running   0          42s
    Copy to Clipboard Toggle word wrap

    prometheus-operator , prometheus-user-workload , thanos-ruler-user-workload 와 같은 포드의 상태는 Running 이어야 합니다.

Red Hat OpenShift 피연산자용 cert-manager 연산자는 기본적으로 /metrics 서비스 엔드포인트의 포트 9402 에서 메트릭을 노출합니다. Prometheus Operator가 사용자 정의 메트릭을 수집할 수 있도록 하는 ServiceMonitor 사용자 정의 리소스(CR)를 생성하여 cert-manager 피연산자에 대한 메트릭 수집을 구성할 수 있습니다. 자세한 내용은 "사용자 작업 부하 모니터링 구성"을 참조하세요.

사전 요구 사항

  • cluster-admin 역할의 사용자로 클러스터에 액세스할 수 있어야 합니다.
  • Red Hat OpenShift용 cert-manager Operator를 설치했습니다.
  • 사용자 작업 부하 모니터링을 활성화했습니다.

프로세스

  1. ServiceMonitor CR을 만듭니다.

    1. ServiceMonitor CR을 정의하는 YAML 파일을 만듭니다.

      servicemonitor-cert-manager.yaml 파일 예시

      apiVersion: monitoring.coreos.com/v1
kind: ServiceMonitor
metadata:
  labels:
    app: cert-manager
    app.kubernetes.io/instance: cert-manager
    app.kubernetes.io/name: cert-manager
  name: cert-manager
  namespace: cert-manager
spec:
  endpoints:
    - honorLabels: false
      interval: 60s
      path: /metrics
      scrapeTimeout: 30s
      targetPort: 9402
  selector:
    matchExpressions:
      - key: app.kubernetes.io/name
        operator: In
        values:
          - cainjector
          - cert-manager
          - webhook
      - key: app.kubernetes.io/instance
        operator: In
        values:
          - cert-manager
      - key: app.kubernetes.io/component
        operator: In
        values:
          - cainjector
          - controller
          - webhook
      Copy to Clipboard Toggle word wrap

    2. 다음 명령을 실행하여 ServiceMonitor CR을 만듭니다. 

      $ oc apply -f servicemonitor-cert-manager.yaml
      Copy to Clipboard Toggle word wrap

      ServiceMonitor CR이 생성된 후, 사용자 워크로드 Prometheus 인스턴스는 Red Hat OpenShift 피연산자에 대한 cert-manager Operator로부터 메트릭 수집을 시작합니다. 수집된 메트릭에는 job="cert-manager" , job="cert-manager-cainjector" , job="cert-manager-webhook" 이라는 레이블이 지정됩니다.

검증

  1. OpenShift Container Platform 웹 콘솔에서 Observe Targets 로 이동합니다.

  2. 레이블 필터 필드에 다음 레이블을 입력하여 각 피연산자에 대한 메트릭 목표를 필터링합니다. 

    $ service=cert-manager
    Copy to Clipboard Toggle word wrap 
    $ service=cert-manager-webhook
    Copy to Clipboard Toggle word wrap 
    $ service=cert-manager-cainjector
    Copy to Clipboard Toggle word wrap
  3. cert-manager , cert-manager-webhook , cert-manager-cainjector 항목의 상태 열에 '작동'이 표시 되는지 확인합니다.

클러스터 관리자 또는 모든 네임스페이스에 대한 보기 액세스 권한이 있는 사용자는 OpenShift Container Platform 웹 콘솔이나 명령줄 인터페이스(CLI)를 사용하여 Red Hat OpenShift 피연산자 메트릭에 대한 cert-manager 연산자를 쿼리할 수 있습니다. 자세한 내용은 "메트릭 액세스"를 참조하세요.

사전 요구 사항

  • cluster-admin 역할의 사용자로 클러스터에 액세스할 수 있어야 합니다.
  • Red Hat OpenShift용 cert-manager Operator를 설치했습니다.
  • ServiceMonitor 객체를 생성하여 모니터링 및 메트릭 수집을 활성화했습니다.

프로세스

  1. OpenShift Container Platform 웹 콘솔에서 Observe Metrics 로 이동합니다.

  2. 쿼리 필드에 다음 PromQL 표현식을 입력하여 각 피연산자에 대한 Red Hat OpenShift 피연산자 메트릭에 대한 cert-manager 연산자를 쿼리합니다. 

    {job="cert-manager"}
    Copy to Clipboard Toggle word wrap 
    {job="cert-manager-webhook"}
    Copy to Clipboard Toggle word wrap 
    {job="cert-manager-cainjector"}
    Copy to Clipboard Toggle word wrap
맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat