gPaaS6.0.1 监控服务整体配置指南

栏目:云苍穹知识作者:金蝶来源:金蝶云社区发布:2024-09-23浏览:1

gPaaS6.0.1 监控服务整体配置指南

本文章介绍如何在gPaaS6.0.1 监控服务中配置主机、容器、中间件监控,以及应用诊断/治理功能(原monitor功能)

1 配置MC

(1). 环境公共配置项

打开MC环境公共配置项页面(下图)



检查MC环境公共配置项中是否有如下4个参数

monitor.healthcheck.account.user 

monitor.healthcheck.account.pd  

eye.sso.cosmiceye.whitelist 

eye.sso.cosmiceye.auth 


若没有,则需要在/root/config/common/prop/monitor.properties 中添加上去,名字和编码需要⼀样,每个配置项值为空。添加完后,点击页面的保存按钮。(下图)



(2). 集群配置->配置信息

在集群配置页面新增上述(1)的四个配置项(下图)



上图配置说明如下:

  • monitor.healthcheck.account.user

第三方服务(比如gPaaS监控服务)连接monitor使用的用户名。值固定为kdadmin

  • monitor.healthcheck.account.pd

第三方服务(比如gPaaS监控服务)连接monitor使用的密码。填写为MC加密后的密码串



若之前已经在MC配置了monitor.healthcheck.account.pd,忘记该配置项的密码串时,可以通过monitor页面获取,如下图所示:



  • eye.sso.cosmiceye.whitelist

gPaaS监控服务跨域访问monitor时需要配置的白名单地址(可以默认配置为所有地址):

*.*.*.*

 

  • eye.sso.cosmiceye.auth

gPaaS监控服务跨域访问monitor时,需要配置的鉴权地址。格式为:https://172.25.1.81/eye/sso/monitor/auth,其中,https://172.25.1.81 为gPaaS的访问地址(地址不带目录后缀)


(3). 集群配置->Monitor配置

如下图所示,配置红框的monitor所属数据库和实例名(一般填写为mc)



(4). 保存并发布集群



2 配置gPaaS访问Monitor的转发服务

Monitor是随苍穹一起自动安装的,gPaaS监控服务要嵌入monitor功能的话,需要配置gPaaS访问monitor的转发。配置步骤如下:

 (1). 下载转发服务配置脚本压缩包(点击下载),然后上传至gPaaS Master节点机器(多Master时,上传至任意一台Master)

(2). 解压脚本压缩包。当只需要gPaaS对接一套苍穹环境时,执行如下命令:



sh install.sh monitor1  172.25.1.93 /ierp1

其中:install.sh 为解压后的配置脚本,monitor1 为服务名称,172.25.1.93 为苍穹k8s ip(高可用安装时填写k8s vip。根据实际情况配置), /ierp1 为转发路径。


若需要gPaaS对接多套苍穹环境monitor,则需要配置多个monitor的转发服务,每增加一个环境 服务名称和转发路径后缀都要不一样,比如要增加第二套monitor,执行如下命令:

sh install.sh monitor2  172.25.1.94 /ierp2

其中,172.25.1.94为第二套苍穹的k8s ip(根据实际情况配置)。


3 配置主机采集器(node_exporter)

gPaaS监控服务对各个组件进行指标监控时,是需要通过采集器采集数据的。其中,苍穹应用、数据库、中间件、指标的采集器会自动安装,而主机的采集器当前还得手工安装。主机采集器安装步骤如下:

(1). 由于k8s主机自带的主机采集器与监控服务需要的采集器端口有冲突,需要先手工关闭该采集器的对外端口。

首先,分别登录苍穹k8s master主机和gPaaS k8s master主机(k8s高可用安装时,登录任一一台master),通过kubectl edit ds node-exporter -n monitoring编辑,删除hostPort: 9100和hostNetwork: true这两⾏,参考下图:



按上图删除完后,执行如下命令重启k8s自带的node-exporter:

kubectl get pods -n monitoring | grep node-exporter | awk '{print $1}' | xargs kubectl -n monitoring delete pod


(2).下载主机采集器配置程序(点击下载),然后将该配置程序上传到所有的苍穹和gPaaS主机上(包括所有k8s、数据库、中间件主机),然后在每台主机执行解压后的配置程序,即可完成各台主机采集器的安装, 如下图所示:



4 更新monitor补丁包

当前gPaaS监控服务只支持嵌入苍穹6.0.1版本的monitor。需要手动更新monitor补丁包,步骤如下:

(1). 苍穹Ngnix机器上执行如下命令查看6.0.1版本的bos-corelib.zip 哈希值:

sha256sum /var/appstatic/appstore/cosmic/bos/bos-corelib.zip 



(2).  哈希值和上图的不一样,请联系实施顾问确认需要使用的monitor 补丁包更新程序。若哈希值与上图一致,则说明当前的苍穹6.0.1 monitor环境是标准的,可以直接使用monitor标准补丁包程序进行补丁更新,方法如下:

将monitor标准补丁包程序(点击下载)上传至任意一台苍穹Ngnix机器,然后解压,直接执行补丁包更新脚本(update_bos_monitor.sh)即可(见下图)



(3). mointor补丁更新完后,登录gPaaS容器服务平台,重启 mservice 和 web 容器服务。


5 配置gPaaS监控环境

打开gPaaS监控服务的环境设置页面(监控设置->环境设置)


1). 新建一个环境,配置基础信息,如下图所示:



配置项说明:

(1). 苍穹&星瀚环境名称:自定义一个名称,用于备注一个环境。

(2). 环境类型:根据实际情况选择该环境的类型,用于后续对不同类型的环境进行用户操作权限管控

(3). 苍穹应用地址:格式为 gPaaS访问地址(不要加/console后缀)+转发路径+monitor(固定)。例如:

https://192.168.1.1/ierp1/monitor。其中,https://192.168.1.1为gPaaS的访问地址,/ierp1      为上述2配置monitor转发服务的转发路径 /ierp1

(4).苍穹K8S安装集群:选择苍穹k8s集群和对应的命名空间。

注:需要先通过gPaaS OMP或gPaaS 容器服务将苍穹k8s集群进行托管,并进行项目授权将苍穹命名空间关联到gPaaS。如下图示以gPaaS 容器服务配置为例进行说明。





在新增项目授权中,选择“关联已存在的Namespace",然后在命名空间名称中,选择苍穹应用所在的命名空间。



(5).苍穹应用连接密钥:gPaaS访问Monitor时需要使用的密钥。使用MC中配置的密钥(即上述步骤中的monitor.healthcheck.account.pd),如下图所示:


2). 配置主机信息,如下图所示:

其中,主机地址和部署组件参考安装器资源规划页面配置中的项目,操作系统和内核信息选填,如下下图所示:



3). 配置数据库/中间件信息,如下图所示:



其中,上图配置项参考安装器产品配置页面中配置的信息,如下图所示:



4).配置完后,点击“确认提交”,即可完成一套苍穹环境的监控配置。若配置了多套苍穹环境,可通过页面左上方进行环境切换来查看不同环境的监控数据,如下图所示:


6 配置报警策略

点击查看配置说明


7 配置监控菜单权限(可选)

点击查看配置说明


gPaaS6.0.1 监控服务整体配置指南

本文章介绍如何在gPaaS6.0.1 监控服务中配置主机、容器、中间件监控,以及应用诊断/治理功能(原monitor功能)1 配置MC(1). 环境公共配...
点击下载文档
确认删除?
回到顶部
客服QQ
  • 客服QQ点击这里给我发消息