1.2.3. 从 Red Hat OpenShift Container Platform 控制台启用可观察性


  1. 登录您的 Red Hat OpenShift Container Platform 集群。
  2. 在导航菜单中选择 Home > Projects
  3. Create Project 按钮。您必须为项目名称输入 open-cluster-management-observability
  4. 点击 Create
  5. 创建镜像 pull-secret:

    1. open-cluster-management-observability 项目中创建名为 multiclusterhub-operator-pull-secret 的镜像 pull-secret。在 OpenShift Container Platform 控制台导航菜单中选择 Workloads > Secrets
    2. 选择 Create 按钮 > Image Pull Secret
    3. 完成 Create Image Pul Secret 表单,然后点 Create
  6. open-cluster-management-observability 项目中创建名为 thanos-object-storage 的对象存储 secret, 。在本例中,为可观察性服务创建一个 Amazon S3 对象存储 secret:

    1. 在 OpenShift Container Platform 导航菜单中点 Workloads > Secrets
    2. Create 按钮 > From YAML
    3. 输入您的对象存储 secret 详细信息,然后单击 Create

      : 请参阅 Enabling observability 部分的第 4 步来查看 secret 的示例。

  7. 创建 MultiClusterObservability CR:

    1. 在 OpenShift Container Platform 导航菜单中选择 Home > Explore
    2. 通过查询 MultiClusterObservability 来搜索 MultiClusterObservability API 资源。
    3. 选择带有 v1beta2 版本的 MultiClusterObservability 来查看资源详情。
    4. 选择 Instances 选项卡,然后点 Create MultiClusterObservability 按钮。
    5. 输入您的 MultiClusterObservability 实例详情,然后点 Create
    6. 查看 Conditions 部分,检查 MultiClusterObservability 实例的状态。当您收到以下消息时,代表 obseravbility 服务已被成功启用:Observability components are deployed and running

从 OpenShift Container Platform 控制台启用可观察性。

1.2.3.1. 使用外部指标查询

Observability 提供了一个外部 API,用于通过 OpenShift 路由(rbac-query-proxy)查询指标。查看以下使用 userbac-query-proxy 路由的任务:

  • 您可以使用以下命令获取路由的详情:

    oc get route rbac-query-proxy -n open-cluster-management-observability
  • 若要访问 therbac-query-proxy 路由,您必须具有 OpenShift OAuth 访问令牌。该令牌应当与用户或服务帐户关联,该帐户有权获取命名空间。如需更多信息,请参阅管理用户拥有的 OAuth 访问令牌
  • 获取默认 CA 证书,并将 key tls.crt 的内容 存储在本地文件中。运行以下命令:

    oc -n openshift-ingress get secret router-certs-default -o jsonpath="{.data.tls\.crt}" | base64 -d > ca.crt
  • 运行以下命令以查询指标:

    curl --cacert ./ca.crt -H "Authorization: Bearer {TOKEN}" https://{PROXY_ROUTE_URL}/api/v1/query?query={QUERY_EXPRESSION}

    注:QUERY_EXPRESSION 是标准的 Prometheus 查询表达式。例如,通过替换上述命令中的 URL 来查询指标 cluster_infrastructure_provider,使用以下 URL:https://{PROXY_ROUTE_URL}/api/v1/query?query=cluster_infrastructure_provider 替换前面提到的命令中的 URL。如需了解更多详细信息,请参阅查询 prometheus

  • 您还可以替换 therbac-query-proxy 路由的证书:

    • 请参阅 OpenSSL 命令以生成证书以创建证书。当您自定义 csr.cnf 时,将 DNS.1 更新为 therbac-query-proxy 路由的主机名。
    • 运行以下命令,使用生成的证书创建 proxy-byo-caproxy-byo-cert secret

      oc -n open-cluster-management-observability create secret tls proxy-byo-ca --cert ./ca.crt --key ./ca.key
      
      oc -n open-cluster-management-observability create secret tls proxy-byo-cert --cert ./ingress.crt --key ./ingress.key
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.