红帽全球峰会13.4. 手动启用监控
重要
如果您已使用 central.monitoring.exposeEndpoint: Enabled 或使用 central.exposeMonitoring: true Helm Chart 自定义选项启用监控,请不要在本节中运行命令。
在监控 Red Hat Advanced Cluster Security for Kubernetes 前,您必须启用监控。
流程
修补服务,以公开端口号
9090。对 Sensor 服务进行补丁:
$ oc -n stackrox patch svc/sensor -p '{"spec":{"ports":[{"name":"monitoring","port":9090,"protocol":"TCP","targetPort":9090}]}}' 1- 1
- 如果使用 Kubernetes,请输入
kubectl而不是oc。
对 Central 服务进行补丁:
$ oc -n stackrox patch svc/central -p '{"spec":{"ports":[{"name":"monitoring","port":9090,"protocol":"TCP","targetPort":9090}]}}'
修改网络策略以允许入口。
$ oc apply -f - <<EOF 1 apiVersion: networking.k8s.io/v1 kind: NetworkPolicy metadata: labels: app.kubernetes.io/name: stackrox name: allow-monitoring namespace: stackrox spec: ingress: - ports: - port: 9090 protocol: TCP podSelector: matchExpressions: - {key: app, operator: In, values: [central, sensor, collector]} policyTypes: - Ingress EOF- 1
- 如果使用 Kubernetes,请输入
kubectl而不是oc。
