13.2. 使用自定义 Prometheus 监控

Prometheus 是一个开源监控和警报平台。您可以使用它来监控 RHACS 的 Central 和 Sensor 组件的健康状态和可用性。当您启用监控时，RHACS 会在端口号 9090 和允许入站连接到该端口的网络策略上创建一个新的监控服务。

注意

此监控服务公开不是由 TLS 加密的端点，且没有授权。仅在您不想使用 Red Hat OpenShift 监控时使用。

在使用自定义 Prometheus 监控前，如果您有 Red Hat OpenShift，则必须禁用默认的监控。如果使用 Kubernetes，则不需要执行此步骤。

要使用 Operator 禁用默认监控，请更改 Central 自定义资源的配置，如下例所示。有关配置选项的更多信息，请参阅"Additional resources"部分中的"Central 配置选项使用 Operator"。

流程

在 OpenShift Container Platform web 控制台中进入 Operators Installed Operators 页面。
从安装的 Operator 列表中选择 RHACS Operator。
点 Central 选项卡。
从 Central 实例列表中，点您要启用监控的 Central 实例。
点 YAML 选项卡并更新 YAML 配置，如下例所示：
```
monitoring:
    openshift:
        enabled: false
```
Copy to clipboardCopied

要使用 Helm 禁用默认监控，请更改 central-services Helm chart 中的配置选项。有关配置选项的更多信息，请参阅"添加资源"部分中的文档。

流程

使用以下值更新配置文件：
```
monitoring.openshift.enabled: false
```
Copy to clipboardCopied
运行 helm upgrade 命令并指定配置文件。

您可以通过更改 Central 自定义资源的配置来监控 Central 服务、Central 和 Scanner。有关配置选项的更多信息，请参阅"Additional resources"部分中的"Central 配置选项使用 Operator"。

流程

在 OpenShift Container Platform web 控制台中进入 Operators Installed Operators 页面。
从安装的 Operator 列表中选择 Red Hat Advanced Cluster Security for Kubernetes Operator。
点 Central 选项卡。
从 Central 实例列表中，点您要为其启用监控的 Central 实例。
点 YAML 选项卡并更新 YAML 配置：
- 对于监控 Central，请为 Central 自定义资源启用 central.monitoring.exposeEndpoint 配置选项。
- 对于监控扫描器，请为 Central 自定义资源启用 scanner.monitoring.exposeEndpoint 配置选项。
点击 Save。

返回顶部