主页
产品
OpenShift Container Platform
4.17
监控
9.2. 为用户定义的项目设置指标集合

9.2. 为用户定义的项目设置指标集合

您可以创建一个 ServiceMonitor 资源，从用户定义的项目中的服务端点提取指标。这假设您的应用程序使用 Prometheus 客户端库向 /metrics 规范名称公开指标。

本节介绍了如何在用户定义的项目中部署示例服务，然后创建一个 ServiceMonitor 资源来定义应该如何监控该服务。

要使用服务公开的指标，需要将 OpenShift Container Platform 监控配置为从 /metrics 端点中提取指标。您可以使用一个 ServiceMonitor 自定义资源定义（CRD）应该如何监控服务，或使用一个 PodMonitor CRD 指定应该如何监控 pod。前者需要 Service 对象，而后者则不需要，允许 Prometheus 直接从 Pod 公开的指标端点中提取指标。

此流程演示了如何为用户定义的项目中的服务创建 ServiceMonitor 资源。

先决条件

您可以使用具有 cluster-admin 集群角色或 monitoring-edit 集群角色的用户访问集群。
您已为用户定义的项目启用了监控。
在本例中，您已在 ns1 项目中部署了 prometheus-example-app 示例服务。
注意
prometheus-example-app 示例服务不支持 TLS 身份验证。

流程

创建名为 example-app-service-monitor.yaml 的新 YAML 配置文件。
将 ServiceMonitor 资源添加到 YAML 文件中。以下示例创建一个名为 prometheus-example-monitor 的服务监控器，用于提取 ns1 命名空间中的 prometheus-example-app 服务公开的指标：
```
apiVersion: monitoring.coreos.com/v1
kind: ServiceMonitor
metadata:
  name: prometheus-example-monitor
  namespace: ns1 
spec:
  endpoints:
  - interval: 30s
    port: web 
    scheme: http
  selector: 
    matchLabels:
      app: prometheus-example-app
```
```
apiVersion: monitoring.coreos.com/v1
kind: ServiceMonitor
metadata:
  name: prometheus-example-monitor
  namespace: ns1 
```
1
```
spec:
  endpoints:
  - interval: 30s
    port: web 
```
2
```
    scheme: http
  selector: 
```
3
```
    matchLabels:
      app: prometheus-example-app
```
Copy to Clipboard Toggle word wrap
1
指定服务运行的用户定义的命名空间。
2
指定要由 Prometheus 提取的端点端口。
3
配置选择器，根据其元数据标签匹配您的服务。
注意
用户定义的命名空间中的 ServiceMonitor 资源只能发现同一命名空间中的服务。也就是说，ServiceMonitor 资源的 namespaceSelector 字段总是被忽略。
将配置应用到集群：
```
oc apply -f example-app-service-monitor.yaml
```
```
$ oc apply -f example-app-service-monitor.yaml
```
Copy to Clipboard Toggle word wrap
部署 ServiceMonitor 资源需要一些时间。

验证 ServiceMonitor 资源是否正在运行：

oc -n <namespace> get servicemonitor

$ oc -n <namespace> get servicemonitor

Copy to Clipboard

Toggle word wrap

输出示例

NAME                         AGE
prometheus-example-monitor   81m

NAME                         AGE
prometheus-example-monitor   81m

Copy to Clipboard

Toggle word wrap

9.2.3. 服务端点身份验证设置示例
复制链接

您可以使用 ServiceMonitor 和 PodMonitor 自定义资源定义(CRD) 为用户定义的项目监控配置服务端点身份验证。

以下示例显示了 ServiceMonitor 资源的不同身份验证设置。每个示例演示了如何配置包含身份验证凭据和其他相关设置的对应 Secret 对象。

9.2.3.1. 使用 bearer 令牌的 YAML 身份验证示例
复制链接

以下示例显示了 ns1 命名空间中名为 example-bearer-auth 的 Secret 对象的 bearer 令牌设置：

bearer 令牌 secret 示例

apiVersion: v1
kind: Secret
metadata:
  name: example-bearer-auth
  namespace: ns1
stringData:
  token: <authentication_token>

apiVersion: v1
kind: Secret
metadata:
  name: example-bearer-auth
  namespace: ns1
stringData:
  token: <authentication_token>

Copy to Clipboard

Toggle word wrap

1: 指定身份验证令牌。

以下示例显示了 ServiceMonitor CRD 的 bearer 令牌身份验证设置。这个示例使用名为 example-bearer-auth 的 Secret 对象：

bearer 令牌身份验证设置示例

apiVersion: monitoring.coreos.com/v1
kind: ServiceMonitor
metadata:
  name: prometheus-example-monitor
  namespace: ns1
spec:
  endpoints:
  - authorization:
      credentials:
        key: token 
        name: example-bearer-auth 
    port: web
  selector:
    matchLabels:
      app: prometheus-example-app

apiVersion: monitoring.coreos.com/v1
kind: ServiceMonitor
metadata:
  name: prometheus-example-monitor
  namespace: ns1
spec:
  endpoints:
  - authorization:
      credentials:
        key: token


        name: example-bearer-auth


    port: web
  selector:
    matchLabels:
      app: prometheus-example-app

Copy to Clipboard

Toggle word wrap

1: 在指定的 Secret 对象中包含身份验证令牌的密钥。
2: 包含身份验证凭据的 Secret 对象的名称。

重要

不要使用 bearerTokenFile 来配置 bearer 令牌。如果使用 bearerTokenFile 配置，ServiceMonitor 资源将被拒绝。

9.2.3.2. 用于基本身份验证的 YAML 示例
复制链接

以下示例显示了 ns1 命名空间中名为 example-basic-auth 的 Secret 对象基本身份验证设置：

基本身份验证 secret 示例

apiVersion: v1
kind: Secret
metadata:
  name: example-basic-auth
  namespace: ns1
stringData:
  user: <basic_username> 
  password: <basic_password>

apiVersion: v1
kind: Secret
metadata:
  name: example-basic-auth
  namespace: ns1
stringData:
  user: <basic_username>


  password: <basic_password>

Copy to Clipboard

Toggle word wrap

1: 指定用于身份验证的用户名。
2: 指定用于身份验证的密码。

以下示例显示了 ServiceMonitor CRD 的基本身份验证设置。这个示例使用名为 example-basic-auth 的 Secret 对象：

基本身份验证设置示例

apiVersion: monitoring.coreos.com/v1
kind: ServiceMonitor
metadata:
  name: prometheus-example-monitor
  namespace: ns1
spec:
  endpoints:
  - basicAuth:
      username:
        key: user 
        name: example-basic-auth 
      password:
        key: password 
        name: example-basic-auth 
    port: web
  selector:
    matchLabels:
      app: prometheus-example-app

apiVersion: monitoring.coreos.com/v1
kind: ServiceMonitor
metadata:
  name: prometheus-example-monitor
  namespace: ns1
spec:
  endpoints:
  - basicAuth:
      username:
        key: user


        name: example-basic-auth


      password:
        key: password


        name: example-basic-auth


    port: web
  selector:
    matchLabels:
      app: prometheus-example-app

Copy to Clipboard

Toggle word wrap

1: 在指定的 Secret 对象中包含用户名的密钥。
2 4: 包含基本身份验证的 Secret 对象的名称。
3: 在指定 Secret 对象中包含密码的密钥。

9.2.3.3. 使用 OAuth 2.0 的 YAML 身份验证示例
复制链接

以下示例显示了 ns1 命名空间中名为 example-oauth2 的 Secret 对象的 OAuth 2.0 设置：

OAuth 2.0 secret 示例

apiVersion: v1
kind: Secret
metadata:
  name: example-oauth2
  namespace: ns1
stringData:
  id: <oauth2_id> 
  secret: <oauth2_secret>

apiVersion: v1
kind: Secret
metadata:
  name: example-oauth2
  namespace: ns1
stringData:
  id: <oauth2_id>


  secret: <oauth2_secret>

Copy to Clipboard

Toggle word wrap

1: 指定 Oauth 2.0 ID。
2: 指定 Oauth 2.0 secret。

以下示例显示了 ServiceMonitor CRD 的 OAuth 2.0 身份验证设置。这个示例使用名为 example-oauth2 的 Secret 对象：

OAuth 2.0 身份验证设置示例

apiVersion: monitoring.coreos.com/v1
kind: ServiceMonitor
metadata:
  name: prometheus-example-monitor
  namespace: ns1
spec:
  endpoints:
  - oauth2:
      clientId:
        secret:
          key: id 
          name: example-oauth2 
      clientSecret:
        key: secret 
        name: example-oauth2 
      tokenUrl: https://example.com/oauth2/token 
    port: web
  selector:
    matchLabels:
      app: prometheus-example-app

apiVersion: monitoring.coreos.com/v1
kind: ServiceMonitor
metadata:
  name: prometheus-example-monitor
  namespace: ns1
spec:
  endpoints:
  - oauth2:
      clientId:
        secret:
          key: id


          name: example-oauth2


      clientSecret:
        key: secret


        name: example-oauth2


      tokenUrl: https://example.com/oauth2/token


    port: web
  selector:
    matchLabels:
      app: prometheus-example-app

Copy to Clipboard

Toggle word wrap

1: 在指定 Secret 对象中包含 OAuth 2.0 ID 的密钥。
2 4: 包含 OAuth 2.0 凭证的 Secret 对象的名称。
3: 在指定 Secret 对象中包含 OAuth 2.0 secret 的密钥。
5: 用于通过指定的 clientId 和 clientSecret 获取令牌的 URL。

返回顶部

9.2. 为用户定义的项目设置指标集合

9.2.1. 部署示例服务
复制链接

9.2.2. 指定如何监控服务
复制链接

9.2.3. 服务端点身份验证设置示例
复制链接

9.2.3.1. 使用 bearer 令牌的 YAML 身份验证示例
复制链接

9.2.3.2. 用于基本身份验证的 YAML 示例
复制链接

9.2.3.3. 使用 OAuth 2.0 的 YAML 身份验证示例
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

9.2. 为用户定义的项目设置指标集合

9.2.1. 部署示例服务复制链接链接已复制到粘贴板!

9.2.2. 指定如何监控服务复制链接链接已复制到粘贴板!

9.2.3. 服务端点身份验证设置示例复制链接链接已复制到粘贴板!

9.2.3.1. 使用 bearer 令牌的 YAML 身份验证示例复制链接链接已复制到粘贴板!

9.2.3.2. 用于基本身份验证的 YAML 示例复制链接链接已复制到粘贴板!

9.2.3.3. 使用 OAuth 2.0 的 YAML 身份验证示例复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

9.2.1. 部署示例服务
复制链接

9.2.2. 指定如何监控服务
复制链接

9.2.3. 服务端点身份验证设置示例
复制链接

9.2.3.1. 使用 bearer 令牌的 YAML 身份验证示例
复制链接

9.2.3.2. 用于基本身份验证的 YAML 示例
复制链接

9.2.3.3. 使用 OAuth 2.0 的 YAML 身份验证示例
复制链接