Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

第 12 章 使用 Prometheus 监控

Prometheus 是一个开源监控和警报平台。您可以使用它监控 Red Hat Advanced Cluster Security for Kubernetes 的 Central 和 Sensor 组件的健康状态和可用性。

12.1. 启用监控
复制链接

在监控 Red Hat Advanced Cluster Security for Kubernetes 前,您必须启用监控。

流程

  1. 修补服务以公开端口号 9090

    1. 对 Sensor 服务进行补丁: 

      $ oc -n stackrox patch svc/sensor -p '{"spec":{"ports":[{"name":"monitoring","port":9090,"protocol":"TCP","targetPort":9090}]}}'
      1
      1
      如果使用 Kubernetes,请输入 kubectl 而不是 oc

    2. 对中央服务进行补丁: 

      $ oc -n stackrox patch svc/central -p '{"spec":{"ports":[{"name":"monitoring","port":9090,"protocol":"TCP","targetPort":9090}]}}'

  2. 修改网络策略以允许入口。 

    $ oc apply -f - <<EOF
    1 
    
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  labels:
    app.kubernetes.io/name: stackrox
  name: allow-monitoring
  namespace: stackrox
spec:
  ingress:
  - ports:
    - port: 9090
      protocol: TCP
  podSelector:
    matchExpressions:
    - {key: app, operator: In, values: [central, sensor, collector]}
  policyTypes:
  - Ingress
EOF
    1
    如果使用 Kubernetes,请输入 kubectl 而不是 oc

12.1.1. 自定义默认端口
复制链接

要自定义 Red Hat Advanced Cluster Security for Kubernetes Central 和 Sensor 中 Prometheus 指标所使用的端口,您可以使用 ROX_METRICS_PORT 环境变量。

流程

  • 设置 ROX_METRICS_PORT 环境变量: 

    $ oc -n stackrox set env deploy/central ROX_METRICS_PORT=<value>
    1
    1
    如果使用 Kubernetes,请输入 kubectl 而不是 oc
注意

您可以为 ROX_METRICS_PORT 环境变量指定 < value >:

  • 禁用 监控功能。
  • <port_number > 将其绑定到通配符地址。
  • <address>:<port_number > 以使用特定地址和端口号。您还可以使用方括号指定 IPv6 地址,例如 [2001:db8::1234]:9090
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2026 Red Hat返回顶部