1.2.3. 从 Red Hat OpenShift Container Platform 控制台启用可观察性
- 登录您的 Red Hat OpenShift Container Platform 集群。
- 在导航菜单中选择 Home > Projects。
- 点 Create Project 按钮。您必须为项目名称输入 open-cluster-management-observability。
- 点击 Create。
创建镜像 pull-secret:
-
在
open-cluster-management-observability
项目中创建名为multiclusterhub-operator-pull-secret
的镜像 pull-secret。在 OpenShift Container Platform 控制台导航菜单中选择 Workloads > Secrets。 - 选择 Create 按钮 > Image Pull Secret。
- 完成 Create Image Pul Secret 表单,然后点 Create。
-
在
在
open-cluster-management-observability
项目中创建名为thanos-object-storage
的对象存储 secret, 。在本例中,为可观察性服务创建一个 Amazon S3 对象存储 secret:- 在 OpenShift Container Platform 导航菜单中点 Workloads > Secrets。
- 点 Create 按钮 > From YAML。
输入您的对象存储 secret 详细信息,然后单击 Create。
注 : 请参阅 Enabling observability 部分的第 4 步来查看 secret 的示例。
创建
MultiClusterObservability
CR:- 在 OpenShift Container Platform 导航菜单中选择 Home > Explore。
-
通过查询 MultiClusterObservability 来搜索
MultiClusterObservability
API 资源。 -
选择带有
v1beta2
版本的MultiClusterObservability
来查看资源详情。 - 选择 Instances 选项卡,然后点 Create MultiClusterObservability 按钮。
-
输入您的
MultiClusterObservability
实例详情,然后点 Create -
查看 Conditions 部分,检查
MultiClusterObservability
实例的状态。当您收到以下消息时,代表 obseravbility 服务已被成功启用:Observability components are deployed and running
从 OpenShift Container Platform 控制台启用可观察性。
1.2.3.1. 使用外部指标查询
Observability 提供了一个外部 API,用于通过 OpenShift 路由(rbac-query-proxy
)查询指标。查看以下使用 userbac-query-proxy
路由的任务:
您可以使用以下命令获取路由的详情:
oc get route rbac-query-proxy -n open-cluster-management-observability
-
若要访问
therbac-query-proxy
路由,您必须具有 OpenShift OAuth 访问令牌。该令牌应当与用户或服务帐户关联,该帐户有权获取命名空间。如需更多信息,请参阅管理用户拥有的 OAuth 访问令牌。 获取默认 CA 证书,并将 key
tls.crt 的内容
存储在本地文件中。运行以下命令:oc -n openshift-ingress get secret router-certs-default -o jsonpath="{.data.tls\.crt}" | base64 -d > ca.crt
运行以下命令以查询指标:
curl --cacert ./ca.crt -H "Authorization: Bearer {TOKEN}" https://{PROXY_ROUTE_URL}/api/v1/query?query={QUERY_EXPRESSION}
注:
QUERY_EXPRESSION
是标准的 Prometheus 查询表达式。例如,通过替换上述命令中的 URL 来查询指标cluster_infrastructure_provider
,使用以下 URL:https://{PROXY_ROUTE_URL}/api/v1/query?query=cluster_infrastructure_provider
替换前面提到的命令中的 URL。如需了解更多详细信息,请参阅查询 prometheus。您还可以替换
therbac-query-proxy
路由的证书:-
请参阅 OpenSSL 命令以生成证书以创建证书。当您自定义
csr.cnf
时,将DNS.1
更新为therbac-query-proxy
路由的主机名。 运行以下命令,使用生成的证书创建
proxy-byo-ca
和proxy-byo-cert secret
:oc -n open-cluster-management-observability create secret tls proxy-byo-ca --cert ./ca.crt --key ./ca.key oc -n open-cluster-management-observability create secret tls proxy-byo-cert --cert ./ingress.crt --key ./ingress.key
-
请参阅 OpenSSL 命令以生成证书以创建证书。当您自定义