13.2. 使用自定义 Prometheus 监控
Prometheus 是一个开源监控和警报平台。您可以使用它来监控 RHACS 的 Central 和 Sensor 组件的健康状态和可用性。当您启用监控时,RHACS 在端口号 9090 和允许到该端口的入站连接上创建一个新的监控服务。
此监控服务公开不由 TLS 加密且没有授权的端点。仅在您不想使用 Red Hat OpenShift 监控时才使用它。
在使用自定义 Prometheus 监控前,如果有 Red Hat OpenShift,则必须禁用默认的监控。如果使用 Kubernetes,则不需要执行此步骤。
13.2.1. 使用 RHACS Operator 为中央服务禁用 Red Hat OpenShift 监控
要使用 Operator 禁用默认监控,请更改 Central
自定义资源的配置,如下例所示。如需有关配置选项的更多信息,请参阅"添加资源"部分中的"Central 配置选项使用 Operator"。
流程
-
在 OpenShift Container Platform Web 控制台中,进入 Operators
Installed Operators 页面。 - 从安装的 Operator 列表中选择 RHACS Operator。
- 点 Central 选项卡。
- 从 Central 实例列表中,点您要为其启用监控的 Central 实例。
点 YAML 选项卡并更新 YAML 配置,如下例所示:
monitoring: openshift: enabled: false
13.2.2. 使用 Helm 为 Central 服务禁用 Red Hat OpenShift 监控
要使用 Helm 禁用默认监控,请更改 central-services
Helm Chart 中的配置选项。有关配置选项的更多信息,请参阅"添加资源"部分中的文档。
流程
使用以下值更新配置文件:
monitoring.openshift.enabled: false
-
运行
helm upgrade
命令并指定配置文件。
13.2.3. 使用 RHACS Operator 监控 Central 服务
您可以通过更改 Central 自定义资源的配置来监控 Central 服务、Central
和 Scanner。如需有关配置选项的更多信息,请参阅"添加资源"部分中的"Central 配置选项使用 Operator"。
流程
-
在 OpenShift Container Platform Web 控制台中,进入 Operators
Installed Operators 页面。 - 从安装的 Operator 列表中选择 Red Hat Advanced Cluster Security for Kubernetes Operator。
- 点 Central 选项卡。
- 从 Central 实例列表中,点您要为其启用监控的 Central 实例。
点 YAML 选项卡并更新 YAML 配置:
-
对于监控 Central,请为
Central
自定义资源启用central.monitoring.exposeEndpoint
配置选项。 -
对于监控扫描器,请为
Central
自定义资源启用scanner.monitoring.exposeEndpoint
配置选项。
-
对于监控 Central,请为
- 点击 Save。