title: 启用监控
作为管理员或集群所有者,你可以通过 Rancher 来部署 Prometheus 来监控 Kubernetes 集群。
本页描述了如何使用新的监控应用程序在集群内启用监控和告警。
你可以在有或没有 SSL 的情况下启用监控。
要求
- 确保每个节点都允许 9796 端口的流量,因为 Prometheus 将从这个端口抓取指标。
- 确保你的集群满足资源要求。集群应该至少有 1950Mi 内存,2700m CPU 和 50Gi 存储。资源限制和请求的明细在这里
- 在使用 RancherOS 或 Flatcar Linux 节点的 RKE 集群上安装监控时,将 etcd 节点的证书目录改为
/opt/rke/etc/kubernetes/ssl
。
注意:如果你想设置 Alertmanager、Grafana 或 Ingress,必须在 Helm chart deployment 上进行设置。在 deployment 之外创建 Ingress 是有问题的。
设置资源限制和请求
资源请求和限制可以在安装 rancher-monitoring
时配置。 要从 Rancher UI 配置 Prometheus 资源,请点击左上角的应用程序和市场>监控。
有关默认限制的更多信息,请参见本页
安装监控应用程序
Rancher v2.5.8
不使用 SSL 启用监控
- 在 Rancher UI 中,进入你要安装监控的集群,并点击集群浏览器。
- 点击应用程序。
- 点击
rancher-monitoring
应用程序。 - 可选:点击chart 选项,配置告警、Prometheus 和 Grafana。如需帮助,请参阅配置参考。
- 滚动到 Helm chart README 的底部,点击安装。
结果:监控应用被部署在 cattle-monitoring-system
命名空间。
使用 SSL 启用监控
- 按照本页上的步骤,创建一个 secret,以便 SSL 被用于告警。
- Secret 应该在
cattle-monitoring-system
命名空间中创建。如果它不存在,先创建它。 - 将
ca
cert
和key
文件添加到 secret 中。
- 在 Rancher UI 中,进入你要安装监控的集群,点击集群浏览器。
- 单击应用程序。
- 点击
rancher-monitoring
应用程序。 - 单击告警。
- 单击附加 Secrets并添加先前创建的 secrets。
结果:监控应用程序被部署在 cattle-monitoring-system
命名空间。
当创建接收器时,启用 SSL 的接收器,如 email 或 webhook,将有一个SSL部分,将有一个 SSL 部分,其中包含 CA 文件路径、证书文件路径 和 密钥文件路径 的字段。在这些字段中填写 ca
、cert
和 key
的路径。路径的形式为/etc/alertmanager/secrets/name-of-file-in-secret
。
例如,如果你用这些键值对创建了一个 secret:
ca.crt=`base64-content`
cert.pem=`base64-content`
key.pfx=`base64-content`
那么证书文件路径将被设置为 /etc/alertmanager/secrets/cert.pem
。
Rancher v2.5.0-2.5.7
- 在 Rancher UI 中,进入你要安装监控的集群,点击集群浏览器。
- 点击应用程序。
- 点击
rancher-monitoring
应用程序。 - 可选:点击Chart 选项,配置告警、Prometheus 和 Grafana。如需帮助,请参阅配置参考。
- 滚动到 Helm chart README 的底部,点击安装。
结果:监控应用被部署在 cattle-monitoring-system
命名空间。