Konfigurasikan add-on untuk alat pemantauan pihak ketiga - Amazon CloudWatch
Konfigurasi CLIKonfigurasi KonsolParameter add-on Monitor Aliran Jaringan EKS OpenMetric Pemecahan masalah

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfigurasikan add-on untuk alat pemantauan pihak ketiga

Anda dapat mengonfigurasi add-on Network Flow Monitor untuk mengekspos OpenMetrics server selama instalasi. Ini memungkinkan integrasi dengan alat pemantauan pihak ketiga seperti Prometheus, memungkinkan Anda mengumpulkan dan menganalisis metrik aliran jaringan bersama infrastruktur pemantauan yang ada. Pelajari lebih lanjut tentang OpenMetrics. Fitur ini tersedia dari versi add-on v1.1.0.

Untuk mengaktifkan OpenMetrics server, tambahkan OPEN_METRICS, OPEN_METRICS_ADDRESS, dan OPEN_METRICS_PORT ke nilai konfigurasi add-on EKS Network Flow Monitor. Panduan ini akan menjelaskan cara melakukan ini menggunakan CLI dan Console. Lihat konfigurasi lanjutan add-on Amazon EKS untuk detail tambahan tentang menambahkan nilai konfigurasi.

Konfigurasi CLI

Saat menggunakan AWS Command Line Interface, Anda dapat memberikan nilai konfigurasi sebagai parameter:

aws eks create-addon \
  --cluster-name my-cluster-name \
  --addon-name aws-network-flow-monitoring-agent \
  --addon-version v1.1.0-eksbuild.1 \
  --configuration-values '{"env":{"OPEN_METRICS":"on","OPEN_METRICS_ADDRESS":"0.0.0.0","OPEN_METRICS_PORT":9109}}'

Konfigurasi Konsol

Saat menggunakan Amazon EKS Console, nilai ini dapat ditambahkan di bawah Pengaturan konfigurasi opsional, sebagai bagian dari nilai Konfigurasi.

Contoh JSON:

{
    "env": {
        "OPEN_METRICS": "on",
        "OPEN_METRICS_ADDRESS": "0.0.0.0",
        "OPEN_METRICS_PORT": 9109
    }
}

Sampel YAMB:

env:
  OPEN_METRICS: "on"
  OPEN_METRICS_ADDRESS: "0.0.0.0"
  OPEN_METRICS_PORT: 9109

Parameter add-on Monitor Aliran Jaringan EKS OpenMetric

  • OPEN_METRIK:

    • Aktifkan atau nonaktifkan metrik terbuka. Dinonaktifkan jika tidak disediakan

    • Tipe: String

    • Nilai: ["on”, “off"]

  • OPEN_METRICS_ADDRESS:

    • Mendengarkan alamat IP untuk titik akhir metrik terbuka. Default ke 127.0.0.1 jika tidak disediakan

    • Tipe: String

  • OPEN_METRICS_PORT:

    • Port mendengarkan untuk titik akhir metrik terbuka. Default ke 80 jika tidak disediakan

    • Jenis: Integer

    • Rentang: [0.. 65535]

Penting: Saat menyetel OPEN_METRICS_ADDRESS ke 0.0.0.0, titik akhir metrik akan dapat diakses dari antarmuka jaringan apa pun. Pertimbangkan untuk menggunakan 127.0.0.1 untuk akses khusus host lokal atau menerapkan kontrol keamanan jaringan yang sesuai untuk membatasi akses ke sistem pemantauan resmi saja.

Pemecahan masalah

Jika Anda mengalami masalah dengan konfigurasi OpenMetrics server, gunakan informasi berikut untuk mendiagnosis dan menyelesaikan masalah umum.

Metrik tidak menampilkan

Masalah: OpenMetrics Server dikonfigurasi, tetapi metrik tidak muncul di alat pemantauan Anda.

Langkah Pemecahan Masalah:

  1. Verifikasi bahwa OpenMetrics server diaktifkan dalam konfigurasi add-on Anda:

    • Periksa apakah OPEN_METRICS disetel ke “on” dalam nilai konfigurasi Anda. Lihat deskripsi-addon.

    • Konfirmasikan bahwa versi add-on adalah v1.1.0 atau yang lebih baru di pengaturan Konfigurasi add-on yang dipilih.

  2. Uji titik akhir metrik secara langsung:

    • Akses metrik di http://pod-ip:port/metrics (ganti pod-ip dengan alamat IP pod dan port yang sebenarnya dengan port yang dikonfigurasi).

    • Jika Anda tidak dapat mengakses titik akhir, verifikasi konfigurasi jaringan dan pengaturan grup keamanan Anda.

  3. Validasi konfigurasi alat pemantauan Anda. Konsultasikan panduan pengguna alat pemantauan Anda untuk detail tentang cara melakukan hal berikut:

    • Pastikan alat pemantauan Anda (seperti Prometheus) dikonfigurasi untuk mengikis titik akhir yang benar.

    • Periksa apakah interval pengikisan dan pengaturan batas waktu sesuai.

    • Verifikasi bahwa alat pemantauan Anda memiliki akses jaringan ke alamat IP pod.

Metrik hilang dari pod tertentu

Masalah: Metrik tersedia dari beberapa pod tetapi tidak yang lain di cluster Anda.

Langkah Pemecahan Masalah:

Add-on Network Flow Monitor tidak mendukung pod yang menggunakan HostNetwork: true. Jika spesifikasi pod Anda menyertakan pengaturan ini, metrik tidak akan tersedia dari pod tersebut.

Solusi: Hapus pengaturan hostNetwork: true dari spesifikasi pod Anda jika memungkinkan. Jika Anda memerlukan jaringan host untuk aplikasi Anda, pertimbangkan untuk menggunakan pendekatan pemantauan alternatif untuk pod tertentu tersebut.

Koneksi ditolak kesalahan

Masalah: Anda menerima kesalahan “koneksi ditolak” saat mencoba mengakses titik akhir metrik.

Langkah Pemecahan Masalah:

  1. Verifikasi konfigurasi OPEN_METRICS_ADDRESS:

    • Jika disetel ke 127.0.0.1, titik akhir hanya dapat diakses dari dalam pod.

    • Jika disetel ke 0.0.0.0, titik akhir harus dapat diakses dari pod lain di cluster.

    • Pastikan alat pemantauan Anda dapat mencapai alamat yang dikonfigurasi.

  2. Periksa konfigurasi OPEN_METRICS_PORT:

    • Verifikasi bahwa nomor port belum digunakan oleh layanan lain.

    • Pastikan port berada dalam kisaran yang valid (1-65535).

    • Konfirmasikan bahwa setiap grup keamanan atau kebijakan jaringan mengizinkan lalu lintas di port ini.

Langkah verifikasi

Untuk mengonfirmasi OpenMetrics konfigurasi Anda berfungsi dengan benar:

  1. Periksa status add-on:

    aws eks describe-addon --cluster-name your-cluster-name --addon-name aws-network-flow-monitoring-agent

  2. Verifikasi status pod:

    kubectl get pods app.kubernetes.io/name=aws-network-flow-monitoring-agent

  3. Uji titik akhir metrik dari dalam cluster:

    kubectl exec add-on-pod-name -- curl localhost:9109/metrics

    Ganti 9109 dengan nomor port yang dikonfigurasi, dan nama pod dengan nama AddOn pod.