支持控制台(Console)开发人员开始试用联系人

12.5. Cluster Monitoring Operator 的资源引用

本文档描述了由 Cluster Monitoring Operator (CMO)部署和管理的以下资源:

当您要配置 API 端点连接以检索、发送或查询指标数据时,请使用此信息。

重要

在某些情况下,访问 API 端点可能会降低集群的性能和可扩展性,特别是在使用端点来检索、发送或查询大量指标数据时。

要避免这些问题,请遵循以下建议:

  • 避免频繁查询端点。将查询限制为每 30 秒最多一个。
  • 不要尝试通过 Prometheus 的 /federate 端点检索所有指标数据。只有在您要检索有限、聚合的数据集时才会查询。例如,检索每个请求数量少于 1,000 个样本,有助于最大程度降低性能下降的风险。

12.5.1. CMO 路由资源

12.5.1.1. openshift-monitoring/alertmanager-main

通过路由器公开 alertmanager-main 服务的 /api 端点。

12.5.1.2. openshift-monitoring/prometheus-k8s

通过路由器公开 prometheus-k8s 服务的 /api 端点。

12.5.1.3. openshift-monitoring/prometheus-k8s-federate

通过路由器公开 prometheus-k8s 服务的 /federate 端点。

12.5.1.4. openshift-user-workload-monitoring/federate

通过路由器公开 prometheus-user-workload 服务的 /federate 端点。

12.5.1.5. openshift-monitoring/thanos-querier

通过路由器公开 thanos-querier 服务的 /api 端点。

12.5.1.6. openshift-user-workload-monitoring/thanos-ruler

通过路由器公开 thanos-ruler 服务的 /api 端点。

12.5.2. CMO 服务资源

12.5.2.1. openshift-monitoring/prometheus-operator-admission-webhook

公开准入 Webhook 服务,在端口 8443 上验证 PrometheusRulesAlertmanagerConfig 自定义资源。

12.5.2.2. openshift-user-workload-monitoring/alertmanager-user-workload

在以下端口上公开用户定义的 Alertmanager Web 服务器:

  • 端口 9095 提供对 Alertmanager 端点的访问。授予访问权限需要将用户绑定到 monitoring-alertmanager-api-reader 角色(用于只读操作)或 openshift-user-workload-monitoring 项目中的 monitoring-alertmanager-api-writer 角色。
  • 端口 9092 提供对限制在给定项目的 Alertmanager 端点的访问。授予访问权限需要将用户绑定到 monitoring-rules-edit 集群角色或 monitoring-edit 集群角色。
  • 端口 9097 仅提供对 /metrics 端点的访问。此端口用于内部使用,无法保证其他使用。

12.5.2.3. openshift-monitoring/alertmanager-main

在以下端口集群中公开 Alertmanager Web 服务器:

  • 端口 9094 提供对所有 Alertmanager 端点的访问。授予访问权限需要将用户绑定到 monitoring-alertmanager-view 角色(用于只读操作)或 openshift-monitoring 项目中的 monitoring-alertmanager-edit 角色。
  • 端口 9092 提供对限制在给定项目的 Alertmanager 端点的访问。授予访问权限需要将用户绑定到 monitoring-rules-edit 集群角色或 monitoring-edit 集群角色。
  • 端口 9097 仅提供对 /metrics 端点的访问。此端口用于内部使用,无法保证其他使用。

12.5.2.4. openshift-monitoring/kube-state-metrics

在以下端口上公开集群中的 kube-state-metrics /metrics 端点:

  • 端口 8443 提供对 Kubernetes 资源指标的访问。此端口用于内部使用,无法保证其他使用。
  • 端口 9443 提供对内部 kube-state-metrics 指标的访问。此端口用于内部使用,无法保证其他使用。

12.5.2.5. openshift-monitoring/metrics-server

在端口 443 上公开 metrics-server Web 服务器。此端口用于内部使用,无法保证其他使用。

12.5.2.6. openshift-monitoring/monitoring-plugin

在端口 9443 上公开监控插件服务。此端口用于内部使用,无法保证其他使用。

12.5.2.7. openshift-monitoring/node-exporter

在端口 9100 上公开 /metrics 端点。此端口用于内部使用,无法保证其他使用。

12.5.2.8. openshift-monitoring/openshift-state-metrics

在以下端口上公开集群中的 openshift-state-metrics /metrics 端点:

  • 端口 8443 提供对 OpenShift 资源指标的访问。此端口用于内部使用,无法保证其他使用。
  • 端口 9443 提供对内部 openshift-state-metrics 指标的访问。此端口用于内部使用,无法保证其他使用。

12.5.2.9. openshift-monitoring/prometheus-k8s

在以下端口集群中公开 Prometheus Web 服务器:

  • 端口 9091 提供对所有 Prometheus 端点的访问。授予访问权限需要将用户绑定到 cluster-monitoring-view 集群角色。
  • 端口 9092 仅提供对 /metrics/federate 端点的访问。此端口用于内部使用,无法保证其他使用。

12.5.2.10. openshift-user-workload-monitoring/prometheus-operator

在端口 8443 上公开 /metrics 端点。此端口用于内部使用,无法保证其他使用。

12.5.2.11. openshift-monitoring/prometheus-operator

在端口 8443 上公开 /metrics 端点。此端口用于内部使用,无法保证其他使用。

12.5.2.12. openshift-user-workload-monitoring/prometheus-user-workload

在以下端口集群中公开 Prometheus Web 服务器:

  • 端口 9091 仅提供对 /metrics 端点的访问。此端口用于内部使用,无法保证其他使用。
  • 端口 9092 仅提供对 /federate 端点的访问。授予访问权限需要将用户绑定到 cluster-monitoring-view 集群角色。

这也会在端口 10902 上公开 Thanos sidecar web 服务器的 /metrics 端点。此端口用于内部使用,无法保证其他使用。

12.5.2.13. openshift-monitoring/telemeter-client

在端口 8443 上公开 /metrics 端点。此端口用于内部使用,无法保证其他使用。

12.5.2.14. openshift-monitoring/thanos-querier

在以下端口的集群中公开 Thanos Querier web 服务器:

  • 端口 9091 提供对所有 Thanos Querier 端点的访问。授予访问权限需要将用户绑定到 cluster-monitoring-view 集群角色。
  • 端口 9092 提供对 /api/v1/query/api/v1/query_range//api/v1/labels、/api/v1/label configured/values、和 / api/v1/series 端点的访问,以及仅限于给定项目的 /api/v1/series 端点。授予访问权限需要将用户绑定到项目中的 view 集群角色。
  • 端口 9093 提供对 /api/v1/alerts 的访问权限,以及 /api/v1/rules 端点限制为给定项目。授予访问权限需要将用户绑定到 monitoring-rules-edit 集群角色、monitoring-edit 集群角色或 monitoring-rules-view 集群角色。
  • 端口 9094 仅提供对 /metrics 端点的访问。此端口用于内部使用,无法保证其他使用。

12.5.2.15. openshift-user-workload-monitoring/thanos-ruler

在以下端口的集群中公开 Thanos Ruler web 服务器:

  • 端口 9091 提供对所有 Thanos Ruler 端点的访问。授予访问权限需要将用户绑定到 cluster-monitoring-view 集群角色。
  • 端口 9092 仅提供对 /metrics 端点的访问。此端口用于内部使用,无法保证其他使用。

这也会在端口 10901 上公开 gRPC 端点。此端口用于内部使用,无法保证其他使用。

12.5.2.16. openshift-monitoring/cluster-monitoring-operator

在端口 8443 上公开 /metrics 端点。此端口用于内部使用,无法保证其他使用。

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.