红帽全球峰会第 3 章 启用 3scale API 管理监控
您可以使用 Prometheus 和 Grafana operator 启用 Red Hat 3scale API Management 监控。Prometheus 是一个开源监控和警报工具,用于实时从应用程序和基础架构收集和分析指标。Grafana 是一个开源分析和视觉化平台,用于在可自定义仪表板中显示和监控来自不同源的实时数据。
在 OpenShift 4.16 及之后的版本中弃用了 Grafana 4 后,说明被分成两个部分:
- 对于 OpenShift 4.15 及更早版本。
- 对于 OpenShift 4.16 及更新的版本。
- Grafana 5 在 OpenShift 4.14 或更高版本中提供,并由 3scale 2.15 操作器支持。建议尽可能使用 Grafana 5。
- 红帽对 Prometheus 和 Grafana 的支持仅限于红帽产品文档中提供的配置建议。
- 3scale 操作器创建监控资源,但不会阻止修改这些资源。
- 您必须在同一命名空间中安装 3scale operator 和 Prometheus Operator,或使用集群范围的 Operator。
还涵盖了从 Grafana 4 迁移到 Grafana 5 的步骤。
先决条件
- 已安装 3scale operator。
Prometheus Operator 从 OperatorHub 安装。您可以使用 Prometheus operator 来创建和管理 Prometheus 实例。它提供 3scale 监控所需的
Prometheus自定义资源定义(CRD)。根据您的 OpenShift Container Platform (OCP)版本,以下 Prometheus operator 版本与 3scale 兼容:
- 带有 OCP 4.15 或更早版本的最新 Prometheus community operator。
- 带有 OCP 4.16 或更高版本的最新 Prometheus community operator。
Grafana Operator 从 OperatorHub 安装。您可以使用 Grafana operator 来创建和管理 Grafana 实例。它提供 3scale 监控所需的
GrafanaDashboardCRD。根据您的 OCP 版本,以下 Grafana Operator 版本与 3scale 兼容:
- Grafana 社区 operator 4 带有 OCP 4.15 或更早版本。
- Grafana 社区 operator 5 带有 OCP 4.16 或更高版本。
如果您的集群在互联网上公开,请确保保护 Prometheus 和 Grafana 服务。
本节论述了如何启用对 3scale 实例的监控,以便您可以查看 Grafana 仪表板。
3.1. 将 Grafana 4 和 Prometheus 配置为 OCP 4.15
为 OpenShift Container Platform (OCP)版本配置 Grafana 和 Prometheus,最多为 4.15 版本。本指南介绍了如何设置这些工具来监控 3scale 环境,确保您获得实时见解和数据视觉化。
流程
从 OperatorHub 安装 Grafana 4 社区 Operator。
- 使用您的 OpenShift 管理员凭证登录到 OpenShift Container Platform (OCP)。
从您要安装 Grafana community operator 的 Project 列表中选择项目。
重要在安装 3scale Operator 的同一项目中安装 Grafana community Operator。
- 导航到 Operators > OperatorHub。
- 搜索 "grafana" 并点 Grafana Operator。
在 Grafana Community Operator 页面中点 Install。此时会显示 Create Operator Subscription 页面。完成以下步骤以创建 Grafana operator 订阅:
- 点 A specific namespace on the cluster,选择您要安装 Grafana community Operator 的项目。
- 点 Subscribe.
- 单击 Approve。
从 OperatorHub 安装最新的 Prometheus 社区操作器。
- 使用您的 OpenShift 管理员凭证登录到 OpenShift Container Platform (OCP)。
从您要安装 Prometheus community operator 的 Project 列表中选择项目。
重要在安装 3scale Operator 的同一项目中安装 Prometheus community Operator。
- 导航到 Operators > OperatorHub。
- 搜索 "prometheus" 并单击 Prometheus Operator。
在 Prometheus Community Operator 页面中点 Install。此时会显示 Create Operator Subscription 页面。完成以下步骤以创建 Prometheus operator 订阅:
- 点 A specific namespace on the cluster,再选择您要安装 Prometheus operator 的项目。
- 点 Subscribe.
- 单击 Approve。
通过将 3scale 部署 YAML 的
spec.monitoring.enabled参数设置为true来启用监控。例如:apiVersion: apps.3scale.net/v1alpha1 kind: APIManager metadata: ... spec: monitoring: enabled: true ...apiVersion: apps.3scale.net/v1alpha1 kind: APIManager metadata: ... spec: monitoring: enabled: true ...Copy to Clipboard Copied! 登录您的 OpenShift 集群。您必须以具有 edit 集群角色的用户身份在 3scale 的 OpenShift 项目中(如
cluster-admin)登录。oc login
$ oc loginCopy to Clipboard Copied! 切换到 3scale 项目。
oc project <project_name>
$ oc project <project_name>Copy to Clipboard Copied!
为 Prometheus 创建新服务帐户:
oc create serviceaccount prometheus-monitoring
$ oc create serviceaccount prometheus-monitoringCopy to Clipboard Copied! 创建一个 ClusterRoleBinding,为 Prometheus ServiceAccount 提供提取指标所需的基于角色的访问控制(RBAC)权限。在创建 ClusterRoleBinding 前更新 ServiceAccount 命名空间:
oc adm policy add-cluster-role-to-user cluster-monitoring-view -z prometheus-monitoring -n "<3scale_namespace>
$ oc adm policy add-cluster-role-to-user cluster-monitoring-view -z prometheus-monitoring -n "<3scale_namespace>Copy to Clipboard Copied! 为
prometheus-monitoringServiceAccount 创建令牌:oc create token prometheus-monitoring
$ oc create token prometheus-monitoringCopy to Clipboard Copied! 当此令牌过期时,Prometheus 会丢失对所需资源的访问。添加-
duration X[s|m|h]以指定令牌有效的时间。-
使用生成的令牌更新文件 3scale-scrape-configs.yaml
bearer_token字段。 创建 additional-scrape-config secret:
oc create secret generic additional-scrape-configs --from-file=3scale-scrape-configs.yaml=./3scale-scrape-configs.yaml
$ oc create secret generic additional-scrape-configs --from-file=3scale-scrape-configs.yaml=./3scale-scrape-configs.yamlCopy to Clipboard Copied! 部署 Prometheus。
在 Prometheus.yaml 文件中,使用外部 URL 填写
spec.externalUrl字段。URL 模板应该是:spec: ... externalUrl: https://prometheus.<namespace-name>.apps.<cluster-domain>
spec: ... externalUrl: https://prometheus.<namespace-name>.apps.<cluster-domain>Copy to Clipboard Copied!
部署 Prometheus 服务器:
oc apply -f prometheus.yaml
$ oc apply -f prometheus.yamlCopy to Clipboard Copied! 创建 Prometheus 路由:
oc expose service prometheus-operated --hostname prometheus.<namespace-name>.apps.<cluster-name>
$ oc expose service prometheus-operated --hostname prometheus.<namespace-name>.apps.<cluster-name>Copy to Clipboard Copied! 部署 Grafana 数据源:
oc apply -f datasource-v4.yaml
$ oc apply -f datasource-v4.yamlCopy to Clipboard Copied! 部署 Grafana
oc apply -f grafana-v4.yaml
$ oc apply -f grafana-v4.yamlCopy to Clipboard Copied!
其他资源
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}