Soluzione per il monitoraggio dell'infrastruttura Amazon EKS con Amazon Managed Grafana - Grafana gestito da Amazon
Informazioni su questa soluzioneCostiPrerequisitiUtilizzo di questa soluzioneElenco di parametri monitoratiElenco degli avvisi creatiRisoluzione dei problemi

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Soluzione per il monitoraggio dell'infrastruttura Amazon EKS con Amazon Managed Grafana

Il monitoraggio dell'infrastruttura Amazon Elastic Kubernetes Service è uno degli scenari più comuni per i quali vengono utilizzati Amazon Managed Grafana. Questa pagina descrive un modello che fornisce una soluzione per questo scenario. La soluzione può essere installata utilizzando AWS Cloud Development Kit (AWS CDK)o con Terraform.

Questa soluzione configura:

  • La tua area di lavoro del servizio gestito da Amazon per Prometheus per archiviare i parametri del tuo cluster Amazon EKS e crea un raccoglitore gestito per acquisire i parametri e trasferirle in quell'area di lavoro. Per ulteriori informazioni, consulta Ingest metrics with managed collectors. AWS

  • Raccolta di log dal cluster Amazon EKS tramite un CloudWatch agente. I log vengono archiviati e interrogati CloudWatch da Amazon Managed Grafana. Per ulteriori informazioni, consulta Logging for Amazon EKS

  • Il tuo spazio di lavoro Amazon Managed Grafana per recuperare i log e le metriche e creare dashboard e avvisi per aiutarti a monitorare il tuo cluster.

L'applicazione di questa soluzione creerà dashboard e avvisi che:

  • Valuta lo stato generale del cluster Amazon EKS.

  • Mostra l'integrità e le prestazioni del piano di controllo di Amazon EKS.

  • Mostra lo stato e le prestazioni del piano dati Amazon EKS.

  • Visualizza informazioni dettagliate sui carichi di lavoro Amazon EKS nei namespace Kubernetes.

  • Visualizza l'utilizzo delle risorse nei namespace, inclusi l'utilizzo di CPU, memoria, dischi e rete.

Informazioni su questa soluzione

Questa soluzione configura uno spazio di lavoro Amazon Managed Grafana per fornire parametri per il tuo cluster Amazon EKS. Le metriche vengono utilizzate per generare dashboard e avvisi.

Le metriche ti aiutano a gestire i cluster Amazon EKS in modo più efficace fornendo informazioni sullo stato e sulle prestazioni del piano dati e di controllo di Kubernetes. Puoi comprendere il tuo cluster Amazon EKS a livello di nodo, ai pod, fino al livello di Kubernetes, incluso il monitoraggio dettagliato dell'utilizzo delle risorse.

La soluzione offre funzionalità sia preventive che correttive:

  • Le funzionalità anticipatorie includono:

    • Gestisci l'efficienza delle risorse guidando le decisioni di pianificazione. Ad esempio, per fornire prestazioni e affidabilità SLAs agli utenti interni del cluster Amazon EKS, puoi allocare risorse di CPU e memoria sufficienti ai loro carichi di lavoro in base al monitoraggio dell'utilizzo cronologico.

    • Previsioni di utilizzo: in base all'utilizzo attuale delle risorse del cluster Amazon EKS come nodi, volumi persistenti supportati da Amazon EBS o Application Load Balancers, puoi pianificare in anticipo, ad esempio, un nuovo prodotto o progetto con richieste simili.

    • Individua tempestivamente potenziali problemi: ad esempio, analizzando le tendenze del consumo di risorse a livello di namespace Kubernetes, puoi comprendere la stagionalità dell'utilizzo del carico di lavoro.

  • Le funzionalità correttive includono:

    • Riduci il tempo medio di rilevamento (MTTD) dei problemi sull'infrastruttura e sul livello di carico di lavoro Kubernetes. Ad esempio, esaminando la dashboard per la risoluzione dei problemi, puoi testare rapidamente le ipotesi su cosa è andato storto ed eliminarle.

    • Determina in quale parte dello stack si è verificato un problema. Ad esempio, il piano di controllo di Amazon EKS è completamente gestito da AWS e alcune operazioni, come l'aggiornamento di una distribuzione Kubernetes, potrebbero non riuscire se il server API è sovraccarico o la connettività ne risente.

L'immagine seguente mostra un esempio della cartella del dashboard per la soluzione.

Un'immagine che mostra un esempio di cartella dashboard Grafana creata utilizzando questa soluzione.

Puoi scegliere una dashboard per visualizzare maggiori dettagli, ad esempio, scegliendo di visualizzare le risorse di elaborazione per i carichi di lavoro, verrà visualizzata una dashboard, come quella mostrata nell'immagine seguente.

Un'immagine che mostra un esempio di dashboard Grafana che mostra l'utilizzo della CPU creato utilizzando questa soluzione.

Le metriche vengono elaborate con un intervallo di scrape di 1 minuto. I dashboard mostrano le metriche aggregate a 1 minuto, 5 minuti o più, in base alla metrica specifica.

I log vengono visualizzati anche nelle dashboard, in modo da poter interrogare e analizzare i log per trovare le cause principali dei problemi. L'immagine seguente mostra un dashboard di log.

Un'immagine che mostra un esempio di dashboard Grafana con log, creata utilizzando questa soluzione.

Per un elenco di parametri monitorati da questa soluzione, consulta. Elenco di parametri monitorati

Per un elenco degli avvisi creati dalla soluzione, consulta. Elenco degli avvisi creati

Costi

Questa soluzione crea e utilizza risorse nell'area di lavoro. Ti verrà addebitato l'utilizzo standard delle risorse create, tra cui:

  • Accesso agli spazi di lavoro Amazon Managed Grafana da parte degli utenti. Per ulteriori informazioni sui prezzi, consulta Prezzi di Amazon Managed Grafana.

  • Inserimento e archiviazione delle metriche di Amazon Managed Service for Prometheus, incluso l'uso del raccoglitore agentless di Amazon Managed Service for Prometheus e l'analisi metrica (elaborazione di esempi di query). Il numero di parametri utilizzati da questa soluzione dipende dalla configurazione e dall'utilizzo del cluster Amazon EKS.

    Puoi visualizzare i parametri di ingestione e archiviazione in Amazon Managed Service for Prometheus utilizzando Per CloudWatch ulteriori informazioni, consulta i parametri CloudWatchnella Guida per l'utente di Amazon Managed Service for Prometheus.

    Puoi stimare il costo utilizzando il calcolatore dei prezzi nella pagina dei prezzi di Amazon Managed Service for Prometheus. Il numero di parametri dipenderà dal numero di nodi del cluster e dai parametri prodotti dalle applicazioni.

  • CloudWatch Inserimento, archiviazione e analisi dei log. Per impostazione predefinita, la conservazione dei log è impostata per non scadere mai. Puoi regolare questo valore CloudWatch. Per ulteriori informazioni sui prezzi, consulta la pagina CloudWatch dei prezzi di Amazon.

  • Costi delle reti. È possibile che vengano addebitati costi AWS di rete standard per diverse zone di disponibilità, regioni o altro traffico.

I calcolatori dei prezzi, disponibili nella pagina dei prezzi di ciascun prodotto, possono aiutarti a comprendere i costi potenziali della tua soluzione. Le seguenti informazioni possono aiutare a calcolare un costo base per la soluzione in esecuzione nella stessa zona di disponibilità del cluster Amazon EKS.

Product Metrica della calcolatrice Valore

Amazon Managed Service per Prometheus

Serie Active

8000 (base)

15.000 (per nodo)

Intervallo di raccolta

60 (secondi)

Amazon Managed Service per Prometheus (gestore di raccolta)

Numero di raccoglitori

1

Numero di campioni

15 (base)

150 (per nodo)

Numero di regole

161

Intervallo medio di estrazione delle regole

60 (secondi)

Grafana gestito da Amazon

Numero di editori/amministratori attivi

1 (o più, in base ai tuoi utenti)

CloudWatch (Registri)

Registri standard: dati inseriti

24,5 GB (base)

0,5 GB (per nodo)

Archiviazione/archiviazione dei registri (registri standard e forniti)

Sì all'archiviazione dei log: presupponendo una conservazione di 1 mese

Registri e dati previsti scansionati

Ogni query di log insights di Grafana analizzerà tutti i contenuti dei log del gruppo nel periodo di tempo specificato.

Questi numeri sono i numeri di base per una soluzione che esegue EKS senza software aggiuntivo. In questo modo si otterrà una stima dei costi base. Inoltre, esclude i costi di utilizzo della rete, che varieranno a seconda che l'area di lavoro Amazon Managed Grafana, l'area di lavoro Amazon Managed Service for Prometheus e il cluster Amazon EKS si trovino nella stessa zona di disponibilità e la VPN. Regione AWS

Nota

Quando un elemento di questa tabella include un (base) valore e un valore per risorsa (ad esempio,(per node)), dovresti aggiungere il valore di base al valore per risorsa moltiplicato per il numero di quella risorsa a tua disposizione. Ad esempio, per Serie temporali attive medie, inserisci un numero che sia8000 + the number of nodes in your cluster * 15,000. Se hai 2 nodi, devi inserire38,000, che è8000 + ( 2 * 15,000 ).

Prerequisiti

Questa soluzione richiede che vengano eseguite le operazioni seguenti prima di utilizzare la soluzione.

  1. Devi avere o creare un cluster Amazon Elastic Kubernetes Service che desideri monitorare e il cluster deve avere almeno un nodo. Il cluster deve avere l'accesso agli endpoint del server API impostato in modo da includere l'accesso privato (può anche consentire l'accesso pubblico).

    La modalità di autenticazione deve includere l'accesso all'API (può essere impostata su una delle due API opzioniAPI_AND_CONFIG_MAP). Ciò consente all'implementazione della soluzione di utilizzare le voci di accesso.

    Quanto segue deve essere installato nel cluster (vero per impostazione predefinita quando si crea il cluster tramite la console, ma deve essere aggiunto se si crea il cluster utilizzando l' AWS API o AWS CLI): AWS CNI, CoredNS e Kube-proxy. AddOns

    Salva il nome del cluster per specificarlo in seguito. Questo è disponibile nei dettagli del cluster nella console Amazon EKS.

    Nota

    Per i dettagli su come creare un cluster Amazon EKS, consulta la Guida introduttiva ad Amazon EKS.

  2. Devi creare un'area di lavoro Amazon Managed Service per Prometheus nello stesso Account AWS tuo cluster Amazon EKS. Per i dettagli, consulta la Guida per l'utente di Create a workspace nella Amazon Managed Service for Prometheus User Guide.

    Salva l'ARN dell'ARN dell'area di lavoro Amazon Managed Service per Prometheus per specificarlo in seguito.

  3. Devi creare uno spazio di lavoro Amazon Managed Grafana con Grafana versione 9 o successiva, nello stesso del tuo cluster Amazon EKS Regione AWS . Per ulteriori informazioni sulla creazione di un nuovo spazio di lavoro, consultaCreare un'area di lavoro Amazon Managed Grafana.

    Il ruolo dell'area di lavoro deve disporre delle autorizzazioni per accedere ad Amazon Managed Service per Prometheus e Amazon. CloudWatch APIs Il modo più semplice per farlo è utilizzare le autorizzazioni gestite dal servizio e selezionare Amazon Managed Service for Prometheus e. CloudWatch Puoi anche aggiungere manualmente le AmazonGrafanaCloudWatchAccesspolitiche AmazonPrometheusQueryAccesse al ruolo IAM del tuo spazio di lavoro.

    Salva l'ID e l'endpoint dell'area di lavoro Amazon Managed Grafana per specificarli in un secondo momento. L'ID è nel modulo. g-123example L'ID e l'endpoint sono disponibili nella console Amazon Managed Grafana. L'endpoint è l'URL dell'area di lavoro e include l'ID. Ad esempio, https://g-123example.grafana-workspace.<region>.amazonaws.com/.

  4. Se stai distribuendo la soluzione con Terraform, devi creare un bucket Amazon S3 accessibile dal tuo account. Questo verrà utilizzato per archiviare i file di stato Terraform per la distribuzione.

    Salva l'ID del bucket Amazon S3 per specificarlo in seguito.

  5. Per visualizzare le regole di avviso di Amazon Managed Service for Prometheus, devi abilitare gli avvisi Grafana per l'area di lavoro Amazon Managed Grafana.

    Inoltre, Amazon Managed Grafana deve avere le seguenti autorizzazioni per le tue risorse Prometheus. È necessario aggiungerle alle politiche gestite dal servizio o gestite dal cliente descritte in Autorizzazioni e policy di Amazon Managed Grafana per le fonti di dati AWS.

    • aps:ListRules

    • aps:ListAlertManagerSilences

    • aps:ListAlertManagerAlerts

    • aps:GetAlertManagerStatus

    • aps:ListAlertManagerAlertGroups

    • aps:PutAlertManagerSilences

    • aps:DeleteAlertManagerSilence

Nota

Sebbene non sia strettamente necessario per configurare la soluzione, devi configurare l'autenticazione degli utenti nel tuo spazio di lavoro Amazon Managed Grafana prima che gli utenti possano accedere ai dashboard creati. Per ulteriori informazioni, consulta Autentica gli utenti nelle aree di lavoro Amazon Managed Grafana.

Utilizzo di questa soluzione

Questa soluzione configura AWS l'infrastruttura per supportare i parametri di reporting e monitoraggio da un cluster Amazon EKS. Puoi installarlo utilizzando AWS Cloud Development Kit (AWS CDK)o con Terraform.

Using AWS CDK

Un modo in cui questa soluzione ti viene fornita è come AWS CDK applicazione. Fornirai informazioni sulle risorse che desideri utilizzare e la soluzione creerà lo scraper, i log e i dashboard per te.

Nota

I passaggi seguenti presuppongono che sia installato un ambiente con e AWS CDK sia Node.js che NPM. AWS CLI Utilizzerai make e brew semplificherai la compilazione e altre azioni comuni.

Utilizzare questa soluzione per monitorare un cluster Amazon EKS con AWS CDK

  1. Assicurati di aver completato tutti i passaggi relativi ai prerequisiti.

  2. Scarica tutti i file della soluzione da Amazon S3. I file si trovano in s3://aws-observability-solutions/EKS/OSS/CDK/v3.0.0/iac e puoi scaricarli con il seguente comando Amazon S3. Esegui questo comando da una cartella nel tuo ambiente a riga di comando.

    aws s3 sync s3://aws-observability-solutions/EKS/OSS/CDK/v3.0.0/iac/ .

    Non è necessario modificare questi file.

  3. Nell'ambiente a riga di comando (dalla cartella in cui sono stati scaricati i file della soluzione), esegui i comandi seguenti.

    Imposta le variabili di ambiente necessarie. Sostituisci REGION AMG_ENDPOINTEKS_CLUSTER, e AMP_ARN con il tuo Regione AWS endpoint dell'area di lavoro Amazon Managed Grafana (nel modulo)http://g-123example.grafana-workspace.us-east-1.amazonaws.com, il nome del cluster Amazon EKS e l'ARN dell'area di lavoro Amazon Managed Service for Prometheus.

    export AWS_REGION=REGION
export AMG_ENDPOINT=AMG_ENDPOINT
export EKS_CLUSTER_NAME=EKS_CLUSTER
export AMP_WS_ARN=AMP_ARN

  4. È necessario creare un token di account di servizio con accesso ADMIN per chiamare Grafana HTTP. APIs Per informazioni dettagliate, consultare Usa gli account di servizio per l'autenticazione con l'HTTP Grafana APIs. Puoi utilizzare il AWS CLI con i comandi seguenti per creare il token. Dovrai sostituirla GRAFANA_ID con l'ID della tua area di lavoro Grafana (sarà nel modulo). g-123example Questa chiave scadrà dopo 7.200 secondi o 2 ore. È possibile modificare l'ora (seconds-to-live), se necessario. L'implementazione richiede meno di un'ora.

    GRAFANA_SA_ID=$(aws grafana create-workspace-service-account \
  --workspace-id GRAFANA_ID \
  --grafana-role ADMIN \
  --name grafana-operator-key \
  --query 'id' \
  --output text)
  
# creates a new token for calling APIs
export AMG_API_KEY=$(aws grafana create-workspace-service-account-token \
  --workspace-id $managed_grafana_workspace_id \
  --name "grafana-operator-key-$(date +%s)" \
  --seconds-to-live 7200 \
  --service-account-id $GRAFANA_SA_ID \
  --query 'serviceAccountToken.key' \
  --output text)

    Rendi disponibile la chiave API AWS CDK aggiungendola a AWS Systems Manager con il seguente comando. Sostituiscila AWS_REGION con la regione in cui verrà eseguita la soluzione (nel modulous-east-1).

    aws ssm put-parameter --name "/observability-aws-solution-eks-infra/grafana-api-key" \
    --type "SecureString" \
    --value $AMG_API_KEY \
    --region AWS_REGION \
    --overwrite

  5. Esegui il make comando seguente, che installerà tutte le altre dipendenze per il progetto.

    make deps

  6. Infine, esegui il AWS CDK progetto:

    make build && make pattern aws-observability-solution-eks-infra-$EKS_CLUSTER_NAME deploy

  7. [Facoltativo] Una volta completata la creazione dello stack, puoi utilizzare lo stesso ambiente per creare più istanze dello stack per altri cluster Amazon EKS nella stessa regione, purché soddisfi gli altri prerequisiti per ciascuno (inclusi spazi di lavoro Amazon Managed Grafana e Amazon Managed Service for Prometheus separati). Dovrai ridefinire i comandi con i nuovi parametri. export

Una volta completata la creazione dello stack, il tuo spazio di lavoro Amazon Managed Grafana verrà popolato con una dashboard che mostra le metriche per il tuo cluster Amazon EKS. La visualizzazione delle metriche richiederà alcuni minuti.

Using Terraform

Un modo in cui questa soluzione ti viene fornita è come soluzione Terraform. Fornirai informazioni sulle risorse che desideri utilizzare e la soluzione creerà lo scraper, i log e i dashboard per te.

Per utilizzare questa soluzione per monitorare un cluster Amazon EKS con Terraform

  1. Assicurati di aver completato tutti i passaggi relativi ai prerequisiti.

  2. Scarica tutti i file della soluzione da Amazon S3. I file si trovano in s3://aws-observability-solutions/EKS/OSS/Terraform/v3.0.0/ e puoi scaricarli con il seguente comando Amazon S3. Esegui questo comando da una cartella nel tuo ambiente a riga di comando, quindi cambia la directory nella cartella da cui eseguirai la distribuzione.

    aws s3 sync s3://aws-observability-solutions/EKS/OSS/Terraform/v3.0.0/ .
cd eks-monitoring

    Non è necessario modificare questi file.

  3. Nell'ambiente a riga di comando (dalla cartella in cui sono stati scaricati i file della soluzione), esegui i comandi seguenti.

    Imposta le variabili di ambiente necessarie. Sostituisci REGIONAMG_ENDPOINT,EKS_CLUSTER,AMP_ARN, eS3_ID, con l'endpoint dell'area di lavoro Amazon Managed Grafana (nel modulous-east-1), il nome del cluster Amazon EKS, l'ARN dell'area di lavoro Amazon Managed Service for Prometheus e l'ID del bucket Amazon S3 Regione AWS dove desideri distribuire nuove risorse (ad esempiohttp://g-123example.grafana-workspace.us-east-1.amazonaws.com).

    export TF_VAR_aws_region=REGION
export TF_VAR_amg_endpoint=AMG_ENDPOINT
export TF_VAR_eks_cluster_name=EKS_CLUSTER
export TF_VAR_amp_ws_arn=AMP_ARN
export TF_VAR_s3_bucket_id=S3_ID

  4. È necessario creare un token di account di servizio con accesso ADMIN per chiamare Grafana HTTP. APIs Per informazioni dettagliate, consultare Usa gli account di servizio per l'autenticazione con l'HTTP Grafana APIs. Puoi utilizzare il AWS CLI con i comandi seguenti per creare il token. Dovrai sostituirla GRAFANA_ID con l'ID della tua area di lavoro Grafana (sarà nel modulo). g-123example Questa chiave scadrà dopo 7.200 secondi o 2 ore. È possibile modificare l'ora (seconds-to-live), se necessario. L'implementazione richiede meno di un'ora.

    GRAFANA_SA_ID=$(aws grafana create-workspace-service-account \
  --workspace-id GRAFANA_ID \
  --grafana-role ADMIN \
  --name grafana-operator-key \
  --query 'id' \
  --output text)
  
# creates a new token for running Terraform
export TF_VAR_grafana_api_key=$(aws grafana create-workspace-service-account-token \
  --workspace-id $managed_grafana_workspace_id \
  --name "grafana-operator-key-$(date +%s)" \
  --seconds-to-live 7200 \
  --service-account-id $GRAFANA_SA_ID \
  --query 'serviceAccountToken.key' \
  --output text)
    Nota

    Il primo passaggio precedente, la creazione di un account di servizio per l'area di lavoro non è necessaria se disponi già di un account di servizio. In questo caso, sostituiscilo $GRAFANA_SA_ID con l'ID del tuo account di servizio.

  5. Esegui il seguente terraform comando per inizializzare Terraform con la soluzione.

    terraform init -reconfigure \
-backend-config="bucket=${TF_VAR_s3_bucket_id}" \
-backend-config="region=${TF_VAR_aws_region}" \
-backend-config="key=state/${TF_VAR_eks_cluster_name}/terraform.tfstate"

  6. Infine, implementa il progetto Terraform:

    terraform apply

Una volta completata la creazione della soluzione, il tuo spazio di lavoro Amazon Managed Grafana verrà popolato con una dashboard che mostra i parametri per il tuo cluster Amazon EKS. La visualizzazione delle metriche richiederà alcuni minuti.

Elenco di parametri monitorati

Questa soluzione crea uno scraper che raccoglie i parametri dal tuo cluster Amazon EKS. Queste metriche vengono archiviate in Amazon Managed Service per Prometheus e quindi visualizzate nelle dashboard Grafana gestito da Amazon. Per impostazione predefinita, lo scraper raccoglie tutte le metriche compatibili con Prometheus esposte dal cluster. L'installazione nel cluster di software che produce più metriche aumenterà le metriche raccolte. Se lo desideri, puoi ridurre il numero di metriche aggiornando lo scraper con una configurazione che filtra le metriche.

I seguenti parametri vengono tracciati con questa soluzione, in una configurazione cluster Amazon EKS di base senza software aggiuntivo installato.

Parametro Descrizione/Scopo

aggregator_unavailable_apiservice

I APIServices cui indicatori sono contrassegnati come non disponibili suddivisi per APIService nome.

apiserver_admission_webhook_admission_duration_seconds_bucket

Istogramma di latenza del webhook di ammissione in secondi, identificato per nome e suddiviso per ogni operazione e risorsa e tipo di API (convalida o ammissione).

apiserver_current_inflight_requests

Numero massimo di richieste in volo attualmente utilizzate da questo apiserver per tipo di richiesta nell'ultimo secondo.

apiserver_envelope_encryption_dek_cache_fill_percent

Percentuale degli slot di cache attualmente occupati dalla cache. DEKs

apiserver_flowcontrol_current_executing_requests

Numero di richieste nella fase di esecuzione iniziale (per un WATCH) o in qualsiasi fase (per una fase diversa da WATCH) nel sottosistema API Priority and Fairness.

apiserver_flowcontrol_rejected_requests_total

Numero di richieste rifiutate nella fase di esecuzione iniziale (per un WATCH) o in qualsiasi fase (per una fase diversa da WATCH) nel sottosistema API Priority and Fairness.

apiserver_flowcontrol_request_concurrency_limit

Numero nominale di postazioni di esecuzione configurate per ogni livello di priorità.

apiserver_flowcontrol_request_execution_seconds_bucket

L'istogramma temporizzato della durata della fase iniziale (per un WATCH) o qualsiasi fase (per una fase diversa da WATCH) dell'esecuzione della richiesta nel sottosistema API Priority and Fairness.

apiserver_flowcontrol_request_queue_length_after_enqueue_count

Il conteggio della fase iniziale (per un WATCH) o di qualsiasi fase (per una fase diversa da WATCH) dell'esecuzione della richiesta nel sottosistema API Priority and Fairness.

apiserver_request

Indica una richiesta del server API.

apiserver_requested_deprecated_apis

Indicatore dei dati obsoleti APIs richiesti, suddivisi per gruppo di API, versione, risorsa, sottorisorsa e removed_release.

apiserver_request_duration_seconds

Distribuzione della latenza di risposta in secondi per ogni verbo, valore di dry run, gruppo, versione, risorsa, sottorisorsa, ambito e componente.

apiserver_request_duration_seconds_bucket

L'istogramma a intervalli di distribuzione della latenza di risposta in secondi per ogni verbo, valore di dry run, gruppo, versione, risorsa, sottorisorsa, ambito e componente.

apiserver_request_slo_duration_seconds

La distribuzione della latenza di risposta del Service Level Objective (SLO) in secondi per ogni verbo, valore di dry run, gruppo, versione, risorsa, sottorisorsa, ambito e componente.

apiserver_request_terminations_total

Numero di richieste terminate da apiserver per legittima difesa.

apiserver_request_total

Contatore di richieste apiserver suddiviso per ogni verbo, valore di dry run, gruppo, versione, risorsa, ambito, componente e codice di risposta HTTP.

container_cpu_usage_seconds_total

Tempo cumulativo di CPU consumato.

container_fs_reads_bytes_total

Conteggio cumulativo dei byte letti.

container_fs_reads_total

Conteggio cumulativo delle letture completate.

container_fs_writes_bytes_total

Conteggio cumulativo dei byte scritti.

container_fs_writes_total

Conteggio cumulativo delle scritture completate.

container_memory_cache

Memoria cache totale delle pagine.

container_memory_rss

Dimensione di RSS.

container_memory_swap

Utilizzo dello swap dei container.

container_memory_working_set_bytes

Set di lavoro attuale.

container_network_receive_bytes_total

Conteggio cumulativo di byte ricevuti.

container_network_receive_packets_dropped_total

Numero cumulativo di pacchetti persi durante la ricezione.

container_network_receive_packets_total

Conteggio cumulativo di pacchetti ricevuti.

container_network_transmit_bytes_total

Conteggio cumulativo di byte trasmessi.

container_network_transmit_packets_dropped_total

Conteggio cumulativo dei pacchetti persi durante la trasmissione.

container_network_transmit_packets_total

Conteggio cumulativo di pacchetti trasmessi.

etcd_request_duration_seconds_bucket

L'istogramma a intervalli della latenza della richiesta etcd in secondi per ogni operazione e tipo di oggetto.

go_goroutines

Numero di goroutine attualmente esistenti.

go_threads

Numero di thread del sistema operativo creati.

kubelet_cgroup_manager_duration_seconds_bucket

L'istogramma a intervalli della durata in secondi per le operazioni di cgroup manager. Suddiviso per metodo.

kubelet_cgroup_manager_duration_seconds_count

Durata in secondi per le operazioni di cgroup manager. Suddiviso per metodo.

kubelet_node_config_error

Questa metrica è vera (1) se il nodo presenta un errore relativo alla configurazione, false (0) in caso contrario.

kubelet_node_name

Il nome del nodo. Il conteggio è sempre 1.

kubelet_pleg_relist_duration_seconds_bucket

L'istogramma ristretto della durata in secondi per riposizionare i pod in PLEG.

kubelet_pleg_relist_duration_seconds_count

Il conteggio della durata in secondi per il riposizionamento dei pod in PLEG.

kubelet_pleg_relist_interval_seconds_bucket

L'istogramma ristretto dell'intervallo in secondi tra una ripubblicazione in PLEG e l'altra.

kubelet_pod_start_duration_seconds_count

Il conteggio della durata in secondi tra il momento in cui Kubelet vede un pod per la prima volta e il pod che inizia a funzionare.

kubelet_pod_worker_duration_seconds_bucket

L'istogramma suddiviso in intervalli della durata in secondi per sincronizzare un singolo pod. Suddivisi per tipo di operazione: creazione, aggiornamento o sincronizzazione.

kubelet_pod_worker_duration_seconds_count

Il conteggio della durata in secondi per sincronizzare un singolo pod. Suddivisi per tipo di operazione: creazione, aggiornamento o sincronizzazione.

kubelet_running_containers

Numero di contenitori attualmente in esecuzione.

kubelet_running_pods

Numero di pod che dispongono di una sandbox Running Pod.

kubelet_runtime_operations_duration_seconds_bucket

L'istogramma suddiviso in intervalli della durata in secondi delle operazioni di runtime. Suddiviso per tipo di operazione.

kubelet_runtime_operations_errors_total

Numero cumulativo di errori di esecuzione per tipo di operazione.

kubelet_runtime_operations_total

Numero cumulativo di operazioni di runtime per tipo di operazione.

kube_node_status_allocatable

La quantità di risorse allocabili per i pod (dopo averne riservate alcune ai demoni di sistema).

kube_node_status_capacity

La quantità totale di risorse disponibili per un nodo.

kube_pod_container_resource_limits (CPU)

Il numero di risorse limite richieste da un contenitore.

kube_pod_container_resource_limits (Memory)

Il numero di risorse limite richieste da un contenitore.

kube_pod_container_resource_requests (CPU)

Il numero di risorse di richiesta richieste da un contenitore.

kube_pod_container_resource_requests (Memory)

Il numero di risorse di richiesta richieste da un contenitore.

kube_pod_owner

Informazioni sul proprietario del Pod.

kube_resourcequota

Le quote di risorse in Kubernetes impongono limiti di utilizzo su risorse quali CPU, memoria e archiviazione all'interno dei namespace.

node_cpu

Le metriche di utilizzo della CPU per un nodo, incluso l'utilizzo per core e l'utilizzo totale.

node_cpu_seconds_total

Secondi CPUs trascorsi in ciascuna modalità.

node_disk_io_time_seconds

La quantità cumulativa di tempo impiegata per eseguire operazioni di I/O su disco per nodo.

node_disk_io_time_seconds_total

La quantità totale di tempo impiegato per eseguire operazioni di I/O sul disco dal nodo.

node_disk_read_bytes_total

Il numero totale di byte letti dal disco dal nodo.

node_disk_written_bytes_total

Il numero totale di byte scritti sul disco dal nodo.

node_filesystem_avail_bytes

La quantità di spazio disponibile in byte sul filesystem di un nodo in un cluster Kubernetes.

node_filesystem_size_bytes

La dimensione totale del file system sul nodo.

node_load1

La media di carico di 1 minuto dell'utilizzo della CPU di un nodo.

node_load15

La media di caricamento di 15 minuti dell'utilizzo della CPU di un nodo.

node_load5

La media di carico in 5 minuti dell'utilizzo della CPU di un nodo.

node_memory_Buffers_bytes

La quantità di memoria utilizzata per la memorizzazione nella cache del buffer dal sistema operativo del nodo.

node_memory_Cached_bytes,

La quantità di memoria utilizzata per la memorizzazione nella cache del disco dal sistema operativo del nodo.

node_memory_MemAvailable_bytes

La quantità di memoria disponibile per l'uso da parte di applicazioni e cache.

node_memory_MemFree_bytes

La quantità di memoria libera disponibile sul nodo.

node_memory_MemTotal_bytes

La quantità totale di memoria fisica disponibile sul nodo.

node_network_receive_bytes_total

Il numero totale di byte ricevuti dal nodo.

node_network_transmit_bytes_total

Il numero totale di byte trasmessi in rete dal nodo.

process_cpu_seconds_total

Tempo totale impiegato dalla CPU dell'utente e del sistema, in secondi.

process_resident_memory_bytes

Dimensione della memoria residente in byte.

rest_client_requests_total

Numero di richieste HTTP, partizionate per codice di stato, metodo e host.

rest_client_request_duration_seconds_bucket

L'istogramma a intervalli della latenza delle richieste in secondi. Suddiviso per verbo e host.

storage_operation_duration_seconds_bucket

L'istogramma suddiviso in intervalli della durata delle operazioni di archiviazione.

storage_operation_duration_seconds_count

Il conteggio della durata delle operazioni di archiviazione.

storage_operation_errors_total

Numero cumulativo di errori durante le operazioni di storage.

up

Una metrica che indica se la destinazione monitorata (ad esempio il nodo) è attiva e funzionante.

volume_manager_total_volumes

Il numero totale di volumi gestiti dal gestore dei volumi.

workqueue_adds_total

Numero totale di aggiunte gestite da workqueue.

workqueue_depth

Profondità attuale della coda di lavoro.

workqueue_queue_duration_seconds_bucket

L'istogramma a intervalli che indica per quanto tempo, in secondi, un elemento rimane nella coda di lavoro prima di essere richiesto.

workqueue_work_duration_seconds_bucket

L'istogramma suddiviso in intervalli di tempo in secondi per l'elaborazione di un elemento dalla coda di lavoro.

Elenco degli avvisi creati

Nelle tabelle seguenti sono elencati gli avvisi creati da questa soluzione. Gli avvisi vengono creati come regole in Amazon Managed Service per Prometheus e vengono visualizzati nella tua area di lavoro Grafana gestito da Amazon.

Puoi modificare le regole, inclusa l'aggiunta o l'eliminazione di regole, modificando il file di configurazione delle regole nel tuo spazio di lavoro Amazon Managed Service for Prometheus.

Questi due avvisi sono avvisi speciali che vengono gestiti in modo leggermente diverso rispetto agli avvisi tipici. Invece di avvisarti di un problema, ti forniscono informazioni che vengono utilizzate per monitorare il sistema. La descrizione include dettagli su come utilizzare questi avvisi.

Alert Descrizione e utilizzo

Watchdog

Si tratta di un avviso destinato a garantire il funzionamento dell'intera pipeline di avvisi. Questo avviso è sempre attivo, quindi dovrebbe essere sempre attivo in Alertmanager e sempre contro un ricevitore. Puoi integrarlo con il tuo meccanismo di notifica per inviare una notifica quando questo avviso non viene attivato. Ad esempio, è possibile utilizzare l'DeadMansSnitchintegrazione in PagerDuty.

InfoInhibitor

Si tratta di un avviso che viene utilizzato per inibire gli avvisi informativi. Di per sé, gli avvisi a livello di informazioni possono essere molto rumorosi, ma sono pertinenti se combinati con altri avvisi. Questo avviso viene attivato ogni volta che viene visualizzato un severity=info avviso e smette di attivarsi quando un altro avviso con una gravità pari o inizia a essere attivato sullo stesso namespace. warning critical Questo avviso deve essere indirizzato a un ricevitore nullo e configurato per inibire gli avvisi con. severity=info

I seguenti avvisi forniscono informazioni o avvisi sul sistema.

Alert Gravità Descrizione

NodeNetworkInterfaceFlapping

 warning

L'interfaccia di rete cambia spesso il suo stato

NodeFilesystemSpaceFillingUp

 warning

Si prevede che lo spazio nel file system esaurirà lo spazio entro le prossime 24 ore.

NodeFilesystemSpaceFillingUp

 critical

Si prevede che lo spazio disponibile nel file system si esaurirà entro le prossime 4 ore.

NodeFilesystemAlmostOutOfSpace

 warning

Lo spazio residuo nel file system è inferiore al 5%.

NodeFilesystemAlmostOutOfSpace

 critical

Lo spazio residuo nel file system è inferiore al 3%.

NodeFilesystemFilesFillingUp

 warning

Si prevede che il file system esaurirà gli inode entro le prossime 24 ore.

NodeFilesystemFilesFillingUp

 critical

Si prevede che il file system esaurirà gli inode entro le prossime 4 ore.

NodeFilesystemAlmostOutOfFiles

 warning

Nel file system sono rimasti meno del 5% degli inode.

NodeFilesystemAlmostOutOfFiles

 critical

Al file system sono rimasti meno del 3% di inode.

NodeNetworkReceiveErrs

 warning

L'interfaccia di rete riporta molti errori di ricezione.

NodeNetworkTransmitErrs

 warning

L'interfaccia di rete riporta molti errori di trasmissione.

NodeHighNumberConntrackEntriesUsed

 warning

Il numero di accessi in conntrack si sta avvicinando al limite.

NodeTextFileCollectorScrapeError

 warning

Il raccoglitore di file di testo Node Exporter non è riuscito a raschiare.

NodeClockSkewDetected

 warning

È stata rilevata un'inclinazione dell'orologio.

NodeClockNotSynchronizzing

 warning

L'orologio non si sincronizza.

NodeRAIDDegraded

 critical

L'array RAID è danneggiato

NodeRAIDDiskFailure

 warning

Dispositivo guasto nell'array RAID

NodeFileDescriptorLimit

 warning

Si prevede che il kernel esaurirà presto il limite dei descrittori di file.

NodeFileDescriptorLimit

 critical

Si prevede che il kernel esaurirà presto il limite dei descrittori di file.

KubeNodeNotReady

 warning

Il nodo non è pronto.

KubeNodeUnreachable

 warning

Il nodo non è raggiungibile.

KubeletTooManyPods

 info

Kubelet funziona a pieno regime.

KubeNodeReadinessFlapping

 warning

Lo stato di preparazione del nodo sta lampeggiando.

KubeletPlegDurationHigh

 warning

Il rimessaggio in elenco di Kubelet Pod Lifecycle Event Generator sta impiegando troppo tempo per essere rimesso in vendita.

KubeletPodStartUpLatencyHigh

 warning

La latenza di avvio di Kubelet Pod è troppo alta.

KubeletClientCertificateExpiration

 warning

Il certificato del client Kubelet sta per scadere.

KubeletClientCertificateExpiration

 critical

Il certificato client Kubelet sta per scadere.

KubeletServerCertificateExpiration

 warning

Il certificato del server Kubelet sta per scadere.

KubeletServerCertificateExpiration

 critical

Il certificato del server Kubelet sta per scadere.

KubeletClientCertificateRenewalErrors

 warning

Kubelet non è riuscito a rinnovare il certificato client.

KubeletServerCertificateRenewalErrors

 warning

Kubelet non è riuscito a rinnovare il certificato del server.

KubeletDown

 critical

L'obiettivo è scomparso dalla scoperta dell'obiettivo di Prometheus.

KubeVersionMismatch

 warning

Diverse versioni semantiche dei componenti Kubernetes in esecuzione.

KubeClientErrors

 warning

Il client del server dell'API Kubernetes presenta errori.

KubeClientCertificateExpiration

 warning

Il certificato del client sta per scadere.

KubeClientCertificateExpiration

 critical

Il certificato client sta per scadere.

KubeAggregatedAPIErrors

 warning

L'API aggregata Kubernetes ha segnalato errori.

KubeAggregatedAPIDown

 warning

L'API aggregata Kubernetes non è attiva.

KubeAPIDown

 critical

L'obiettivo è scomparso dalla scoperta dell'obiettivo di Prometheus.

KubeAPITerminatedRequests

 warning

L'apiserver Kubernetes ha terminato {{$value | humanizePercentage}} delle sue richieste in arrivo.

KubePersistentVolumeFillingUp

 critical

Persistent Volume si sta riempiendo.

KubePersistentVolumeFillingUp

 warning

Persistent Volume si sta riempiendo.

KubePersistentVolumeInodesFillingUp

 critical

Persistent Volume Inode si sta riempiendo.

KubePersistentVolumeInodesFillingUp

 warning

I Persistent Volume Inode si stanno riempiendo.

KubePersistentVolumeErrors

 critical

Persistent Volume sta riscontrando problemi con il provisioning.

KubeCPUOvercommit

 warning

Il cluster ha richiesto risorse CPU in eccesso.

KubeMemoryOvercommit

 warning

Il cluster ha richiesto risorse di memoria in eccesso.

KubeCPUQuotaOvercommit

 warning

Il cluster ha sovraimpegnato le richieste di risorse della CPU.

KubeMemoryQuotaOvercommit

 warning

Il cluster ha richiesto risorse di memoria in eccesso.

KubeQuotaAlmostFull

 info

La quota del namespace sarà piena.

KubeQuotaFullyUsed

 info

La quota del namespace è completamente utilizzata.

KubeQuotaExceeded

 warning

La quota del namespace ha superato i limiti.

CPUThrottlingHigh

 info

I processi subiscono un rallentamento elevato della CPU.

KubePodCrashLooping

 warning

Il pod si blocca in modo anomalo.

KubePodNotReady

 warning

Pod è in uno stato non pronto da più di 15 minuti.

KubeDeploymentGenerationMismatch

 warning

Mancata corrispondenza nella generazione dell'implementazione a causa di un possibile rollback

KubeDeploymentReplicasMismatch

 warning

La distribuzione non corrisponde al numero previsto di repliche.

KubeStatefulSetReplicasMismatch

 warning

StatefulSet non corrisponde al numero previsto di repliche.

KubeStatefulSetGenerationMismatch

 warning

StatefulSet mancata corrispondenza generazionale dovuta a un possibile rollback

KubeStatefulSetUpdateNotRolledOut

 warning

StatefulSet l'aggiornamento non è stato implementato.

KubeDaemonSetRolloutStuck

 warning

DaemonSet il rollout è bloccato.

KubeContainerWaiting

 warning

Contenitore per cialde in attesa di più di 1 ora

KubeDaemonSetNotScheduled

 warning

DaemonSet i pod non sono programmati.

KubeDaemonSetMisScheduled

 warning

DaemonSet i pod sono programmati male.

KubeJobNotCompleted

 warning

Job non è stato completato in tempo

KubeJobFailed

 warning

Il processo non è stato completato.

KubeHpaReplicasMismatch

 warning

HPA non corrisponde al numero di repliche desiderato.

KubeHpaMaxedOut

 warning

HPA è in esecuzione al numero massimo di repliche

KubeStateMetricsListErrors

 critical

kube-state-metrics sta riscontrando errori nelle operazioni relative all'elenco.

KubeStateMetricsWatchErrors

 critical

kube-state-metrics sta riscontrando errori nelle operazioni di controllo.

KubeStateMetricsShardingMismatch

 critical

kube-state-metrics il sharding è configurato in modo errato.

KubeStateMetricsShardsMissing

 critical

kube-state-metrics mancano dei frammenti.

KubeAPIErrorBudgetBurn

 critical

Il server API sta consumando un budget eccessivo per gli errori.

KubeAPIErrorBudgetBurn

 critical

Il server API sta consumando un budget eccessivo per gli errori.

KubeAPIErrorBudgetBurn

 warning

Il server API sta consumando un budget eccessivo per gli errori.

KubeAPIErrorBudgetBurn

 warning

Il server API sta consumando un budget eccessivo per gli errori.

TargetDown

 warning

Uno o più obiettivi sono inattivi.

etcdInsufficientMembers

 critical

Numero insufficiente di membri del cluster Etcd.

etcdHighNumberOfLeaderChanges

 warning

Numero elevato di cambi di leader del cluster Etcd.

etcdNoLeader

 critical

Il cluster Etcd non ha un leader.

etcdHighNumberOfFailedGRPCRequests

 warning

Numero elevato di richieste gRPC fallite del cluster Etcd.

etcdGRPCRequestsSlow

 critical

Le richieste gRPC del cluster Etcd sono lente.

etcdMemberCommunicationSlow

 warning

La comunicazione tra i membri del cluster Etcd è lenta.

etcdHighNumberOfFailedProposals

 warning

Numero elevato di proposte fallite del cluster Etcd.

etcdHighFsyncDurations

 warning

Durate di sincronizzazione elevate del cluster Etcd.

etcdHighCommitDurations

 warning

Il cluster Etcd ha durate di commit superiori a quelle previste.

etcdHighNumberOfFailedHTTPRequests

 warning

Il cluster Etcd ha avuto esito negativo nelle richieste HTTP.

etcdHighNumberOfFailedHTTPRequests

 critical

Il cluster Etcd presenta un numero elevato di richieste HTTP non riuscite.

etcdHTTPRequestsSlow

 warning

Le richieste HTTP del cluster Etcd sono lente.

HostClockNotSynchronizing

 warning

L'orologio dell'host non si sincronizza.

HostOomKillDetected

 warning

È stata rilevata un'interruzione dell'OOM host.

Risoluzione dei problemi

Esistono alcuni fattori che possono causare il fallimento della configurazione del progetto. Assicurarsi di controllare quanto segue.

  • È necessario completare tutti i prerequisiti prima di installare la soluzione.

  • Il cluster deve contenere almeno un nodo prima di tentare di creare la soluzione o accedere alle metriche.

  • Nel cluster Amazon EKS devono essere installati AWS CNI CoreDNS kube-proxy i componenti aggiuntivi. Se non sono installati, la soluzione non funzionerà correttamente. Vengono installati per impostazione predefinita, quando si crea il cluster tramite la console. Potrebbe essere necessario installarli se il cluster è stato creato tramite un AWS SDK.

  • L'installazione dei pod Amazon EKS è scaduta. Questo può accadere se la capacità disponibile dei nodi non è sufficiente. Le cause di questi problemi sono molteplici, tra cui:

    • Il cluster Amazon EKS è stato inizializzato con Fargate anziché Amazon. EC2 Questo progetto richiede Amazon EC2.

    • I nodi sono contaminati e quindi non disponibili.

      È possibile utilizzarlo kubectl describe node NODENAME | grep Taints per controllare le macchie. Quindi kubectl taint node NODENAME TAINT_NAME- per rimuovere le macchie. Assicurarsi di includere il nome - dopo il nome della macchia.

    • I nodi hanno raggiunto il limite di capacità. In questo caso puoi creare un nuovo nodo o aumentare la capacità.

  • Non vedi alcuna dashboard in Grafana: stai usando l'ID dell'area di lavoro Grafana errato.

    Per ottenere informazioni su Grafana esegui il comando riportato:

    kubectl describe grafanas external-grafana -n grafana-operator

    Puoi controllare i risultati per l'URL corretto dell'area di lavoro. Se non è quello che ti aspetti, esegui nuovamente la distribuzione con l'ID dell'area di lavoro corretto.

    Spec:
  External:
    API Key:
      Key:   GF_SECURITY_ADMIN_APIKEY
      Name:  grafana-admin-credentials
    URL:     https://g-123example.grafana-workspace.aws-region.amazonaws.com
Status:
  Admin URL:  https://g-123example.grafana-workspace.aws-region.amazonaws.com
  Dashboards:
    ...

  • Non vedi alcuna dashboard in Grafana: stai utilizzando una chiave API scaduta.

    Per cercare questo caso, è necessario contattare l'operatore grafana e verificare la presenza di errori nei log. Ottieni il nome dell'operatore Grafana con questo comando:

    kubectl get pods -n grafana-operator

    Questo restituirà il nome dell'operatore, ad esempio:

    NAME                               READY   STATUS    RESTARTS   AGE
grafana-operator-1234abcd5678ef90   1/1     Running   0          1h2m

    Usa il nome dell'operatore nel comando seguente:

    kubectl logs grafana-operator-1234abcd5678ef90 -n grafana-operator

    Messaggi di errore come i seguenti indicano una chiave API scaduta:

    ERROR   error reconciling datasource    {"controller": "grafanadatasource", "controllerGroup": "grafana.integreatly.org", "controllerKind": "GrafanaDatasource", "GrafanaDatasource": {"name":"grafanadatasource-sample-amp","namespace":"grafana-operator"}, "namespace": "grafana-operator", "name": "grafanadatasource-sample-amp", "reconcileID": "72cfd60c-a255-44a1-bfbd-88b0cbc4f90c", "datasource": "grafanadatasource-sample-amp", "grafana": "external-grafana", "error": "status: 401, body: {\"message\":\"Expired API key\"}\n"}
github.com/grafana-operator/grafana-operator/controllers.(*GrafanaDatasourceReconciler).Reconcile

    In questo caso, crea una nuova chiave API e distribuisci nuovamente la soluzione. Se il problema persiste, puoi forzare la sincronizzazione utilizzando il seguente comando prima della ridistribuzione:

    kubectl delete externalsecret/external-secrets-sm -n grafana-operator

  • Installazioni CDK: parametro SSM mancante. Se vedi un errore come il seguente, esegui cdk bootstrap e riprova.

    Deployment failed: Error: aws-observability-solution-eks-infra-$EKS_CLUSTER_NAME: SSM 
parameter /cdk-bootstrap/xxxxxxx/version not found. Has the environment been 
bootstrapped? Please run 'cdk bootstrap' (see https://docs.aws.amazon.com/cdk/latest/
guide/bootstrapping.html)

  • La distribuzione può fallire se il provider OIDC esiste già. Verrà visualizzato un errore simile al seguente (in questo caso, per le installazioni CDK):

    | CREATE_FAILED | Custom::AWSCDKOpenIdConnectProvider | OIDCProvider/Resource/Default
Received response status [FAILED] from custom resource. Message returned: 
EntityAlreadyExistsException: Provider with url https://oidc.eks.REGION.amazonaws.com/id/PROVIDER ID already exists.

    In questo caso, vai al portale IAM ed elimina il provider OIDC e riprova.

  • Installazioni di Terraform: viene visualizzato un messaggio di errore che include e. cluster-secretstore-sm failed to create kubernetes rest client for update of resource failed to create kubernetes rest client for update of resource

    Questo errore indica in genere che External Secrets Operator non è installato o abilitato nel cluster Kubernetes. Viene installato come parte della distribuzione della soluzione, ma a volte non è pronto quando la soluzione lo richiede.

    Puoi verificare che sia installato con il seguente comando:

    kubectl get deployments -n external-secrets

    Nel caso di installati, potrebbe essere necessario un po' di tempo prima che l'operatore sia completamente pronto all'uso. Puoi verificare lo stato delle definizioni delle risorse personalizzate (CRDs) eseguendo il comando seguente:

    kubectl get crds|grep external-secrets

    Questo comando dovrebbe elencare l'operatore segreto CRDs correlato all'esterno, incluso clustersecretstores.external-secrets.io andexternalsecrets.external-secrets.io. Nel caso di non presenti nell'elenco, attendi qualche minuto e ricontrolla.

    Una volta CRDs registrati, puoi eseguire terraform apply nuovamente l'operazione per distribuire la soluzione.