检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
之和。 ≥0 字节/秒(Byte/s) 表2 网络指标维度 维度 说明 clusterId 集群ID。 hostID 主机ID。 nameSpace 集群的命名空间。 netDevice 网卡名称。 nodeIP 主机IP。 nodeName 主机名称。 父主题: 指标总览
ntity and Access Management,简称IAM),如果华为账号所具备的权限功能已经能满足您的要求,您可以跳过本章节,不影响您使用AOM服务的其它功能。 通过IAM,您可以通过授权控制主体(IAM用户、用户组、IAM委托或信任委托)对华为云资源的访问范围。目前I
容器监控的对象仅为通过CCE部署的工作负载、通过ServiceStage创建应用。 指标浏览 指标浏览展示了各资源的指标数据,您可实时监控指标值及趋势,还可将关注的指标添加到仪表盘,对其创建阈值规则和导出监控报告等操作,以便实时查看业务及分析数据。 云服务监控 云服务监控展示华为云各服务实例
云容器引擎服务 云容器引擎服务(Cloud Container Engine,简称CCE)是提供高性能可扩展的容器服务,基于云服务器快速构建高可靠的容器集群,深度整合网络和存储能力,兼容Kubernetes及Docker容器生态。帮助您轻松创建和管理多样化的容器工作负载,并提供容器故障自愈,
for CCE 云容器引擎 CCE 如果使用Prometheus for CCE、工作负载监控和集群监控,需要设置CCE FullAccess权限和CCE命名空间权限。 数据订阅 分布式消息服务Kafka版 如果使用数据订阅功能,需要设置DMS ReadOnlyAccess权限。
kube_pod_container_status_waiting_reason waiting容器的reason kube_pod_info Pod信息 kube_pod_labels Pod标签 kube_pod_owner Pod的Owner信息 kube_pod_status_phase
现无需在华为云官网登录就可在自建系统界面查看AOM仪表盘图表页面。 应用场景 该功能主要用于用户可以在自建系统免密登录AOM的场景,但是登录华为云AOM控制台还是需要账号密码。 用户在外部系统中(例如公司内部运维或运营系统)快速集成AOM仪表盘图表页面。 无需管理众多华为子账户,
为输入参数,安装前请您关闭系统的历史记录收集,以免泄露隐私。安装后ICAgent会加密存储您的AKSK,有效保护敏感信息。 容器监控 在CCE容器监控场景下,AOM的采集器(ICAgent)必须以特权容器的方式运行,请合理的评估特权容器的安全风险,谨慎识别您的容器业务场景。如:节
付费实例,请直接单击“立即购买”。 注册华为账号并实名认证。 使用AstroCanvas前,需要先注册一个华为账号并进行实名认证。如果您已有一个华为账号,可直接执行2。 进入华为云官网,单击页面右上角的“注册”。 参考注册华为账号并开通华为云中操作,完成注册。 注册后参考个人账号
ro Zero)、裸金属服务器(BMS)、云堡垒机(CBH)、云容器引擎(CCE)、内容分发网络(CDN)、云防火墙(CFW)、云审计服务(CTS)、分布式缓存服务(DCS)、文档数据库服务(DDS)、华为云DDoS防护服务(DDoS防护 AAD)、分布式消息服务Kafka版(D
"cce:cluster:get", "cce:cluster:list", "cce:node:get",
"cce:cluster:get", "cce:cluster:list", "cce:node:get",
入javaagent所需的AK/SK。 使用说明: CCE工作负载创建时和创建后,均可以对JAVA类工作负载监控进行性能管理配置。目前只支持为部署在CCE容器中的JAVA应用安装Agent,详细操作请参考设置性能管理配置。CCE容器安装Agent建议使用自有探针。 相关参数说明参见表4。
/v1/{project_id}/{cluster_id}/{namespace}/agents 表1 路径参数 参数 是否必选 参数类型 描述 cluster_id 是 String 查询集群主机时,填写集群id。 查询用户自定义主机时,填写“APM”。 namespace 是 String 查询集群主机时,填写命名空间。
则遵循Deny优先。 如果您给用户授予CMS FullAccess的系统策略,但不希望用户拥有CMS FullAccess中定义的卡片上下架权限,您可以创建一条拒绝上下架操作的自定义策略,然后同时将CMS FullAccess和拒绝策略授予用户,根据Deny优先原则,则用户可以对
进程调用特定Syscall。 Docker环境:执行以下命令运行容器。 docker run --security-opt seccomp=unconfined XXX 如需配置更详细的系统调用控制,请参见https://docs.docker.com/engine/security/seccomp/。
服务已接入可观测Prometheus监控并接入CCE集群,具体请参见Prometheus实例 for CCE。 已将memcached_exporter镜像上传到SWR,具体操作请参见使用容器引擎客户端上传镜像。 在CCE集群部署Memcached Exporter 登录CCE控制台。 单击已接入的CCE集群名称,进入该集群的管理页面。
在常用中间件Exporter接入AOM中,已经提供部分常用中间件Exporter接入指导,您可以参考相关实践步骤,在CCE集群中部署其他的Exporter,并配置CCE集群指标采集规则,然后进行验证。 父主题: CCE容器场景自建中间件接入AOM实现指标监控
服务已接入可观测Prometheus监控并接入CCE集群,具体请参见Prometheus实例 for CCE。 已将redis_exporter镜像上传到SWR,具体操作请参见使用容器引擎客户端上传镜像。 在CCE集群部署Redis Exporter 登录CCE控制台。 单击已接入的CCE集群名称,进入该集群的管理页面。
kind: PodMonitor metadata: name: postgres-exporter namespace: default spec: namespaceSelector: #选择要监控 Exporter Pod 所在的namespace matchNames:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
