检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用Prometheus监控CCE集群指标 AOM基于Prometheus监控生态,提供了托管式的CCE类型Prometheus实例 ,适合需要对容器服务集群及其上面运行的应用进行一体化监控场景。
SDK列表 表1提供了AOM服务支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。
告警管理使用说明 告警是指AOM自身或外部服务在异常情况或在可能导致异常情况下上报的信息,并且您需采取相应措施清除故障,否则会由于AOM自身或外部服务的功能异常而引起业务的异常。
AOM接入弹性云服务器 ECS 登录AOM 2.0控制台。 在左侧导航栏中选择“接入 > 接入中心”。 在“Prometheus 运行环境”面板单击“弹性云服务器 ECS”卡片。 在“弹性云服务器 ECS”弹框中的“安装步骤”页签,按照页面提示进行安装。
通过创建AccessCode可为当前用户配置API服务的调用权限。该权限设置针对整个AOM 2.0服务生效。 约束与限制 每个用户最多可创建2个AccessCode。 AccessCode删除后将无法恢复,请谨慎操作。 创建AccessCode 登录AOM 2.0控制台。
该接口对租户不开放,仅支持白名单服务COC使用。如其他服务有需求,可通过提交工单,申请开放此接口。 调用方法 请参见如何调用API。
本Region内:云服务器所在区域与当前AOM服务端在同一区域,默认云服务器与AOM服务端网络互通。 本Region内 服务器类型 云服务器类型有两种:ECS云服务器、其他服务器。此处选择ECS云服务器。 ECS云服务器:ECS云服务器管理下的主机。
配置指标存储时长 本节介绍如何配置云服务、ECS、CCE、 多账号聚合实例、APM、通用实例与default类型Prometheus实例的指标存储时长。 前提条件 服务已接入可观测Prometheus 监控。具体操作,请参见:管理Prometheus实例。
主机监控 主机包括弹性云服务器(ECS)、裸金属服务器(BMS)。
前提条件 CCE服务已拥有CCE集群,已安装Redis。 服务已接入可观测Prometheus监控并接入CCE集群,具体请参见Prometheus实例 for CCE。 已将redis_exporter镜像上传到SWR,具体操作请参见使用容器引擎客户端上传镜像。
前提条件 CCE服务已拥有CCE集群,已安装MongoDB。 服务已接入可观测Prometheus监控并接入CCE集群,具体请参见Prometheus实例 for CCE。 已将mongodb_exporter镜像上传到SWR,具体操作请参见使用容器引擎客户端上传镜像。
该机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。
采集管理使用限制 操作系统使用限制 对于Linux x86_64服务器,采集管理支持表4中所有的操作系统及版本。 对于Linux ARM服务器,当前CentOS操作系统支持7.4/7.5/7.6版本,EulerOS操作系统支持2.0版本,Ubuntu操作系统支持18.04版本。
本Region外:云服务器所在区域与当前AOM服务端不在同一区域,需要根据场景选择合适的网络联通方案。 本Region内 服务器类型 选择云服务器类型支持以下两种: ECS云服务器:ECS云服务器管理下的主机。 其他服务器:其他服务器管理下的主机。
只支持对JAVA类型组件关联日志服务。 在“关联日志服务”配置区域中参考下表填写关联日志服务的信息。 图2 关联日志服务设置 表1 关联日志服务配置说明 参数 说明 项目 在下拉菜单中选择项目。 日志组 选择日志组。
登录服务器卸载 以root用户登录需卸载ICAgent的服务器。 执行如下命令卸载ICAgent。
在右侧“未接入云服务”下单击DCS服务卡片,打开“接入云服务标签”下“指标维度是否增加云服务标签”的开关并单击“立即接入”。 如图1所示,即可接入DCS服务与标签。 图1 接入云服务和标签 步骤三:告警添加标签 验证云服务指标与标签是否接入。 在左侧导航栏中选择“指标浏览”。
权限和授权项说明 如果您需要对您所拥有的AOM进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为账号所具备的权限功能已经能满足您的要求,您可以跳过本章节,不影响您使用AOM服务的其它功能。
目前仅default类型、CCE类型、云服务类型的Prometheus实例支持指标查看功能。 登录AOM 2.0控制台。 在左侧导航栏选择“Prometheus监控 > 实例列表”。
该机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
