红帽全球峰会13.3. 使用 Helm 监控 Central 服务
您可以通过更改 central-services Helm Chart 中的配置选项来监控 Central 服务、Central 和 Scanner。如需更多信息,请参阅"添加资源"部分中的"部署 central-services Helm Chart"部分后的选项。
流程
使用以下值更新
values-public.yaml配置文件:central.exposeMonitoring: true scanner.exposeMonitoring: true
-
运行
helm upgrade命令并指定配置文件。
13.3.1. 使用 Prometheus 服务监控器监控 Central
如果使用 Prometheus Operator,您可以使用服务监控器从 Red Hat Advanced Cluster Security for Kubernetes (RHACS)中提取指标。
注意
如果不使用 Prometheus operator,您必须编辑 Prometheus 配置文件来接收来自 RHACS 的数据。
流程
使用以下内容创建一个新的
servicemonitor.yaml文件:apiVersion: monitoring.coreos.com/v1 kind: ServiceMonitor metadata: name: prometheus-stackrox namespace: stackrox spec: endpoints: - interval: 30s port: monitoring scheme: http selector: matchLabels: app.kubernetes.io/name: <stackrox-service> 1- 1
- 标签必须与要监控的
Service资源匹配。例如,中央或扫描程序。
将 YAML 应用到集群:
$ oc apply -f servicemonitor.yaml 1- 1
- 如果使用 Kubernetes,请输入
kubectl而不是oc。
验证
运行以下命令检查服务监控器的状态:
$ oc get servicemonitor --namespace stackrox 1- 1
- 如果使用 Kubernetes,请输入
kubectl而不是oc。
