Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

9.11. 监控 Red Hat OpenShift 的 cert-manager Operator

默认情况下,Red Hat OpenShift 的 cert-manager Operator 会公开三个核心组件的指标:controller、cainjector 和 webhook。您可以使用 Prometheus Operator 格式将 OpenShift Monitoring 配置为收集这些指标。

9.11.1. 启用用户工作负载监控
复制链接

您可以通过在集群中配置用户工作负载监控来启用对用户定义的项目的监控。如需更多信息,请参阅"为用户定义的项目设置指标集合"。

先决条件

  • 您可以使用具有 cluster-admin 角色的用户访问集群。

流程

  1. 创建 cluster-monitoring-config.yaml YAML 文件: 

    apiVersion: v1
kind: ConfigMap
metadata:
  name: cluster-monitoring-config
  namespace: openshift-monitoring
data:
  config.yaml: |
    enableUserWorkload: true
    Copy to Clipboard Toggle word wrap

  2. 运行以下命令来应用 ConfigMap

    $ oc apply -f cluster-monitoring-config.yaml
    Copy to Clipboard Toggle word wrap

验证

  1. 运行以下命令,验证用户工作负载的监控组件是否在 openshift-user-workload-monitoring 命名空间中运行: 

    $ oc -n openshift-user-workload-monitoring get pod
    Copy to Clipboard Toggle word wrap

    输出示例

    NAME                                   READY   STATUS    RESTARTS   AGE
prometheus-operator-6cb6bd9588-dtzxq   2/2     Running   0          50s
prometheus-user-workload-0             6/6     Running   0          48s
prometheus-user-workload-1             6/6     Running   0          48s
thanos-ruler-user-workload-0           4/4     Running   0          42s
thanos-ruler-user-workload-1           4/4     Running   0          42s
    Copy to Clipboard Toggle word wrap

    prometheus-operatorprometheus-user-workloadthanos-ruler-user-workload 等 Pod 的状态必须是 Running

Red Hat OpenShift 操作对象的 cert-manager Operator 默认在 /metrics 服务端点的端口 9402 上公开指标。您可以通过创建一个 ServiceMonitor 自定义资源(CR)来为 cert-manager operands 配置指标集合,以便 Prometheus Operator 收集自定义指标。如需更多信息,请参阅"配置用户工作负载监控"。

先决条件

  • 您可以使用具有 cluster-admin 角色的用户访问集群。
  • 您已为 Red Hat OpenShift 安装了 cert-manager Operator。
  • 您已启用了用户工作负载监控。

流程

  1. 创建 ServiceMonitor CR:

    1. 创建定义 ServiceMonitor CR 的 YAML 文件:

      servicemonitor-cert-manager.yaml 文件示例

      apiVersion: monitoring.coreos.com/v1
kind: ServiceMonitor
metadata:
  labels:
    app: cert-manager
    app.kubernetes.io/instance: cert-manager
    app.kubernetes.io/name: cert-manager
  name: cert-manager
  namespace: cert-manager
spec:
  endpoints:
    - honorLabels: false
      interval: 60s
      path: /metrics
      scrapeTimeout: 30s
      targetPort: 9402
  selector:
    matchExpressions:
      - key: app.kubernetes.io/name
        operator: In
        values:
          - cainjector
          - cert-manager
          - webhook
      - key: app.kubernetes.io/instance
        operator: In
        values:
          - cert-manager
      - key: app.kubernetes.io/component
        operator: In
        values:
          - cainjector
          - controller
          - webhook
      Copy to Clipboard Toggle word wrap

    2. 运行以下命令来创建 ServiceMonitor CR: 

      $ oc apply -f servicemonitor-cert-manager.yaml
      Copy to Clipboard Toggle word wrap

      创建 ServiceMonitor CR 后,用户工作负载 Prometheus 实例从 cert-manager Operator for Red Hat OpenShift operands 开始指标集合。收集的指标使用 job="cert-manager"job="cert-manager-cainjector"job="cert-manager-webhook" 标记。

验证

  1. 在 OpenShift Container Platform web 控制台中进入到 Observe Targets

  2. Label filter 字段中,输入以下标签来过滤每个操作对象的指标目标: 

    $ service=cert-manager
    Copy to Clipboard Toggle word wrap 
    $ service=cert-manager-webhook
    Copy to Clipboard Toggle word wrap 
    $ service=cert-manager-cainjector
    Copy to Clipboard Toggle word wrap
  3. 确认 status 列为 cert-manager, cert-manager-webhook, 和 cert-manager-cainjector 条目显示 Up

作为集群管理员,或者具有查看所有命名空间权限的用户,您可以使用 OpenShift Container Platform Web 控制台或命令行界面(CLI)查询 cert-manager Operator for Red Hat OpenShift operands 指标。如需更多信息,请参阅"访问指标"。

先决条件

  • 您可以使用具有 cluster-admin 角色的用户访问集群。
  • 您已为 Red Hat OpenShift 安装了 cert-manager Operator。
  • 您已通过创建 ServiceMonitor 对象来启用监控和指标集合。

流程

  1. 在 OpenShift Container Platform web 控制台中进入到 Observe Metrics

  2. 在查询字段中,输入以下 PromQL 表达式,为每个操作对象查询 Red Hat OpenShift operands 指标的 cert-manager Operator: 

    {job="cert-manager"}
    Copy to Clipboard Toggle word wrap 
    {job="cert-manager-webhook"}
    Copy to Clipboard Toggle word wrap 
    {job="cert-manager-cainjector"}
    Copy to Clipboard Toggle word wrap
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat