Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

10.5. Zero Trust Workload Identity Manager 모니터링

기본적으로 Zero Trust Workload Identity Manager의 SPIRE Server 및 SPIRE Agent 구성 요소는 메트릭을 방출합니다. Prometheus Operator 형식을 사용하여 OpenShift Monitoring을 구성하여 이러한 메트릭을 수집할 수 있습니다.

10.5.1. 사용자 작업 부하 모니터링 활성화
링크 복사

클러스터에서 사용자 워크로드 모니터링을 구성하여 사용자 정의 프로젝트에 대한 모니터링을 활성화할 수 있습니다.

사전 요구 사항

  • cluster-admin 클러스터 역할의 사용자로 클러스터에 액세스할 수 있습니다.

프로세스

  1. ConfigMap을 정의하고 구성하려면 cluster-monitoring-config.yaml 파일을 만듭니다. 

    apiVersion: v1
kind: ConfigMap
metadata:
  name: cluster-monitoring-config
  namespace: openshift-monitoring
data:
  config.yaml: |
    enableUserWorkload: true
    Copy to Clipboard Toggle word wrap

  2. 다음 명령을 실행하여 ConfigMap을 적용합니다. 

    $ oc apply -f cluster-monitoring-config.yaml
    Copy to Clipboard Toggle word wrap

검증

  • 사용자 워크로드에 대한 모니터링 구성 요소가 openshift-user-workload-monitoring 네임스페이스에서 실행 중인지 확인하세요. 

    $ oc -n openshift-user-workload-monitoring get pod
    Copy to Clipboard Toggle word wrap

    출력 예

    NAME                                   READY   STATUS    RESTARTS   AGE
prometheus-operator-6cb6bd9588-dtzxq   2/2     Running   0          50s
prometheus-user-workload-0             6/6     Running   0          48s
prometheus-user-workload-1             6/6     Running   0          48s
thanos-ruler-user-workload-0           4/4     Running   0          42s
thanos-ruler-user-workload-1           4/4     Running   0          42s
    Copy to Clipboard Toggle word wrap

prometheus-operator , prometheus-user-workload , thanos-ruler-user-workload 와 같은 포드의 상태는 Running 이어야 합니다.

10.5.2. 서비스 모니터를 사용하여 SPIRE 서버에 대한 메트릭 수집 구성
링크 복사

SPIRE 서버 피연산자는 기본적으로 /metrics 엔드포인트의 포트 9402 에서 메트릭을 노출합니다. Prometheus Operator가 사용자 정의 메트릭을 수집할 수 있도록 하는 ServiceMonitor 사용자 정의 리소스(CR)를 생성하여 SPIRE 서버에 대한 메트릭 수집을 구성할 수 있습니다.

사전 요구 사항

  • cluster-admin 클러스터 역할의 사용자로 클러스터에 액세스할 수 있습니다.
  • Zero Trust Workload Identity Manager를 설치했습니다.
  • 클러스터에 SPIRE 서버 피연산자를 배포했습니다.
  • 사용자 작업 부하 모니터링을 활성화했습니다.

프로세스

  1. ServiceMonitor CR을 만듭니다.

    1. ServiceMonitor CR을 정의하는 YAML 파일을 만듭니다.

      servicemonitor-spire-server 파일 예시

      apiVersion: monitoring.coreos.com/v1
kind: ServiceMonitor
metadata:
  labels:
    app.kubernetes.io/name: server
    app.kubernetes.io/instance: spire
  name: spire-server-metrics
  namespace: zero-trust-workload-identity-manager
spec:
  endpoints:
  - port: metrics
    interval: 30s
    path: /metrics
  selector:
    matchLabels:
      app.kubernetes.io/name: server
      app.kubernetes.io/instance: spire
  namespaceSelector:
    matchNames:
    - zero-trust-workload-identity-manager
      Copy to Clipboard Toggle word wrap

    2. 다음 명령을 실행하여 ServiceMonitor CR을 만듭니다. 

      $ oc create -f servicemonitor-spire-server.yaml
      Copy to Clipboard Toggle word wrap

      ServiceMonitor CR이 생성된 후 사용자 워크로드 Prometheus 인스턴스는 SPIRE 서버에서 메트릭 수집을 시작합니다. 수집된 지표에는 job="spire-server"라는 라벨이 지정됩니다.

검증

  1. OpenShift Container Platform 웹 콘솔에서 Observe Targets 로 이동합니다.

  2. 레이블 필터 필드에 다음 레이블을 입력하여 메트릭 목표를 필터링합니다. 

    $ service=spire-server
    Copy to Clipboard Toggle word wrap
  3. spire-server-metrics 항목의 상태 열에 ' 작동 '이 표시되는지 확인합니다.

SPIRE 에이전트 피연산자는 기본적으로 /metrics 엔드포인트의 포트 9402 에서 메트릭을 노출합니다. ServiceMonitor 사용자 정의 리소스(CR)를 생성하여 SPIRE 에이전트에 대한 메트릭 수집을 구성할 수 있습니다. 이를 통해 Prometheus Operator가 사용자 정의 메트릭을 수집할 수 있습니다.

사전 요구 사항

  • cluster-admin 클러스터 역할의 사용자로 클러스터에 액세스할 수 있습니다.
  • Zero Trust Workload Identity Manager를 설치했습니다.
  • 클러스터에 SPIRE 에이전트 피연산자를 배포했습니다.
  • 사용자 작업 부하 모니터링을 활성화했습니다.

프로세스

  1. ServiceMonitor CR을 만듭니다.

    1. ServiceMonitor CR을 정의하는 YAML 파일을 만듭니다.

      servicemonitor-spire-agent.yaml 파일 예시

      apiVersion: monitoring.coreos.com/v1
kind: ServiceMonitor
metadata:
  labels:
    app.kubernetes.io/name: agent
    app.kubernetes.io/instance: spire
  name: spire-agent-metrics
  namespace: zero-trust-workload-identity-manager
spec:
  endpoints:
  - port: metrics
    interval: 30s
    path: /metrics
  selector:
    matchLabels:
      app.kubernetes.io/name: agent
      app.kubernetes.io/instance: spire
  namespaceSelector:
    matchNames:
    - zero-trust-workload-identity-manager
      Copy to Clipboard Toggle word wrap

    2. 다음 명령을 실행하여 ServiceMonitor CR을 만듭니다. 

      $ oc create -f servicemonitor-spire-agent.yaml
      Copy to Clipboard Toggle word wrap

      ServiceMonitor CR이 생성된 후 사용자 워크로드 Prometheus 인스턴스는 SPIRE 에이전트에서 메트릭 수집을 시작합니다. 수집된 지표에는 job="spire-agent" 라는 라벨이 지정됩니다.

검증

  1. OpenShift Container Platform 웹 콘솔에서 Observe Targets 로 이동합니다.

  2. 레이블 필터 필드에 다음 레이블을 입력하여 메트릭 목표를 필터링합니다. 

    $ service=spire-agent
    Copy to Clipboard Toggle word wrap
  3. spire-agent-metrics 항목상태 열이 '작동'으로 표시 되는지 확인합니다.

10.5.4. Zero Trust Workload Identity Manager에 대한 메트릭 쿼리
링크 복사

클러스터 관리자이거나 모든 네임스페이스에 대한 보기 액세스 권한이 있는 사용자는 OpenShift Container Platform 웹 콘솔이나 명령줄을 사용하여 SPIRE 에이전트 및 SPIRE 서버 메트릭을 쿼리할 수 있습니다. 쿼리는 지정된 작업 레이블과 일치하는 SPIRE 구성 요소에서 수집된 모든 메트릭을 검색합니다.

사전 요구 사항

  • cluster-admin 역할의 사용자로 클러스터에 액세스할 수 있어야 합니다.
  • Zero Trust Workload Identity Manager를 설치했습니다.
  • 클러스터에 SPIRE 서버와 SPIRE 에이전트 피연산자를 배포했습니다.
  • ServiceMonitor 객체를 생성하여 모니터링 및 메트릭 수집을 활성화했습니다.

프로세스

  1. OpenShift Container Platform 웹 콘솔에서 Observe Metrics 로 이동합니다.

  2. 쿼리 필드에 다음 PromQL 표현식을 입력하여 SPIRE 서버 메트릭을 쿼리합니다. 

    {job="spire-server"}
    Copy to Clipboard Toggle word wrap

  3. 쿼리 필드에 다음 PromQL 표현식을 입력하여 SPIRE 에이전트 메트릭을 쿼리합니다. 

    {job="spire-agent"}
    Copy to Clipboard Toggle word wrap
맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat