检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
当您的容器应用已经上了华为云,您需要应用性能管理时,本文介绍如何将容器服务上的Java应用通过Pinpoint探针接入到APM。 前提条件 已拥有CCE、ServiceStage容器服务。 CCE、ServiceStage容器服务上已部署Java应用。 操作流程 步骤一:开通APM 请参考开通和购买。 步骤二:开启应用监控
重新下载新版Agent。详细操作参见为JAVA应用手工安装Agent。 升级部署在CCE容器中的Agent 如果您需要为部署在CCE容器中的JAVA应用升级安装Agent,只需要按照为部署在CCE容器中的JAVA应用安装Agent选择新版的“探针版本”重新安装即可。 升级其他类型Agent
apm-operator-stable.tar.gz 编辑安装包下的operatorK8s/apm-operator/values.yaml,根据实际情况修改参数后进行保存。 accessKeyId: "" accessKeySecret: "" masterAddress: "" swrAddress:
访问密钥 访问密钥(AK/SK,Access Key ID/Secret Access Key)包含访问密钥ID(AK)和秘密访问密钥(SK)两部分,是您在华为云APM服务的长期身份凭证,JavaAgent携带密钥ID(AK)上报数据,华为云通过该AK识别访问用户的身份,通过SK
署方式配套选择APM接入方式即可: 通过云容器引擎服务(CCE)部署的非Web程序,则接入方式详见CCE方式。 直接将非Web程序部署在弹性云服务器或裸金属服务器上,未使用CCE,则接入方式详见虚机方式。 CCE方式 CCE是云容器引擎,提供容器应用管理服务。在您创建或者是升级非
每个用户最多可创建2个访问密钥(AK/SK),且一旦生成永久有效。 AK(Access Key ID):访问密钥ID,是与私有访问密钥关联的唯一标识符。访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
基于本章内容快速入门。 在CCE容器引擎的虚拟机集群上创建应用时启用Istio网格,则APM会自动接入到应用。在应用运行后,您可以登录应用服务网格查看应用的拓扑、调用链情况。 操作流程 步骤一:开通APM 请参考开通和购买。 步骤二:创建集群 登录CCE控制台,在总览页面单击“购
Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v1/apm2/access-keys 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 从IAM服务获取的用户Token。
"cce:cluster:get", "cce:cluster:list", "cce:node:get",
/v1/apm2/access-keys 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 从IAM服务获取的用户Token。 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 access_ak_sk_models
Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI DELETE /v1/apm2/access-keys/{ak} 表1 路径参数 参数 是否必选 参数类型 描述 ak 是 String 需要删除的ak信息。 请求参数 表2 请求Header参数
查询master地址 功能介绍 根据region名称获取该region下的master服务podlb地址信息。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET
响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 access_ak_sk_models Array of AccessAkskVO objects ak/sk数据模型。 表3 AccessAkskVO 参数 参数类型 描述 id Integer ak/sk的id。
响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 access_ak_sk_models Array of AccessAkskVO objects ak/sk数据模型。 表3 AccessAkskVO 参数 参数类型 描述 id Integer ak/sk的id。
APM如何采集网格数据? 如何采集数据 APM可以通过Istio网格采集应用数据。Istio网格是以非侵入的方式获取流入、流出应用程序的数据。CCE服务的Istio mixer组件获取并处理调用链数据、调用请求KPI数据,ICAgent获取并处理资源信息,然后上报并呈现在APM服务界面中。关系如下图所示:
如表1所示,包括了APM的所有系统权限。 表1 APM系统权限 角色名称 描述 类别 APM FullAccess 应用性能管理服务的所有执行权限。 系统策略 APM ReadOnlyAccess 应用性能管理服务的只读权限。 系统策略 APM Administrator 应用性能管理服务的所有执行权限。
创建用户并授权使用APM 如果您需要对您所拥有的APM进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户
如表1所示,包括了APM的所有系统权限。 表1 APM系统权限 角色名称 描述 类别 APM FullAccess 应用性能管理服务的所有执行权限。 系统策略 APM ReadOnlyAccess 应用性能管理服务的只读权限。 系统策略 表2列出了APM常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。
如何将APM探针部署到CCE容器中? 如何处理SSH tunnel进程异常? 安装了ICAgent和java探针后,拓扑图不显示,没有数据,如何排查? JVM监控界面线程监控处为何没有tomcat线程指标? JVM监控界面内存监控中,为何最大内存比分配内存小? 如何判断CCE中是否已经绑定了ICAgent?
策略和授权项说明 如果您需要对您所拥有的APM进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用APM的其它功能。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
