gPaaS6.0.1 监控服务整体配置指南
本文章介绍如何在gPaaS6.0.1 监控服务中配置主机、容器、中间件监控,以及应用诊断/治理功能(原monitor功能)
1 配置MC
(1). 环境公共配置项
打开MC环境公共配置项页面(下图)
检查MC环境公共配置项中是否有如下4个参数
monitor.healthcheck.account.user
monitor.healthcheck.account.pd
eye.sso.cosmiceye.whitelist
eye.sso.cosmiceye.auth
若没有,则需要在/root/config/common/prop/monitor.properties 中添加上去,名字和编码需要⼀样,每个配置项值为空。添加完后,点击页面的保存按钮。(下图)
(2). 集群配置->配置信息
在集群配置页面新增上述(1)的四个配置项(下图)
上图配置说明如下:
monitor.healthcheck.account.user
第三方服务(比如gPaaS监控服务)连接monitor使用的用户名。值固定为kdadmin
monitor.healthcheck.account.pd
第三方服务(比如gPaaS监控服务)连接monitor使用的密码。填写为MC加密后的密码串
若之前已经在MC配置了monitor.healthcheck.account.pd,忘记该配置项的密码串时,可以通过monitor页面获取,如下图所示:
eye.sso.cosmiceye.whitelist
gPaaS监控服务跨域访问monitor时需要配置的白名单地址(可以默认配置为所有地址):
*.*.*.*
eye.sso.cosmiceye.auth
gPaaS监控服务跨域访问monitor时,需要配置的鉴权地址。格式为:https://172.25.1.81/eye/sso/monitor/auth,其中,https://172.25.1.81 为gPaaS的访问地址(地址不带目录后缀)
(3). 集群配置->Monitor配置
如下图所示,配置红框的monitor所属数据库和实例名(一般填写为mc)
(4). 保存并发布集群
2 配置gPaaS访问Monitor的转发服务
Monitor是随苍穹一起自动安装的,gPaaS监控服务要嵌入monitor功能的话,需要配置gPaaS访问monitor的转发。配置步骤如下:
(1). 下载转发服务配置脚本压缩包(点击下载),然后上传至gPaaS Master节点机器(多Master时,上传至任意一台Master)
(2). 解压脚本压缩包。当只需要gPaaS对接一套苍穹环境时,执行如下命令:
sh install.sh monitor1 172.25.1.93 /ierp1
其中:install.sh 为解压后的配置脚本,monitor1 为服务名称,172.25.1.93 为苍穹k8s ip(高可用安装时填写k8s vip。根据实际情况配置), /ierp1 为转发路径。
若需要gPaaS对接多套苍穹环境monitor,则需要配置多个monitor的转发服务,每增加一个环境 服务名称和转发路径后缀都要不一样,比如要增加第二套monitor,执行如下命令:
sh install.sh monitor2 172.25.1.94 /ierp2
其中,172.25.1.94为第二套苍穹的k8s ip(根据实际情况配置)。
3 配置主机采集器(node_exporter)
gPaaS监控服务对各个组件进行指标监控时,是需要通过采集器采集数据的。其中,苍穹应用、数据库、中间件、指标的采集器会自动安装,而主机的采集器当前还得手工安装。主机采集器安装步骤如下:
(1). 由于k8s主机自带的主机采集器与监控服务需要的采集器端口有冲突,需要先手工关闭该采集器的对外端口。
首先,分别登录苍穹k8s master主机和gPaaS k8s master主机(k8s高可用安装时,登录任一一台master),通过kubectl edit ds node-exporter -n monitoring编辑,删除hostPort: 9100和hostNetwork: true这两⾏,参考下图:
按上图删除完后,执行如下命令重启k8s自带的node-exporter:
kubectl get pods -n monitoring | grep node-exporter | awk '{print $1}' | xargs kubectl -n monitoring delete pod
(2).下载主机采集器配置程序(点击下载),然后将该配置程序上传到所有的苍穹和gPaaS主机上(包括所有k8s、数据库、中间件主机),然后在每台主机执行解压后的配置程序,即可完成各台主机采集器的安装, 如下图所示:
4 更新monitor补丁包
当前gPaaS监控服务只支持嵌入苍穹6.0.1版本的monitor。需要手动更新monitor补丁包,步骤如下:
(1). 苍穹Ngnix机器上执行如下命令查看6.0.1版本的bos-corelib.zip 哈希值:
sha256sum /var/appstatic/appstore/cosmic/bos/bos-corelib.zip
(2). 若哈希值和上图的不一样,请联系实施顾问确认需要使用的monitor 补丁包更新程序。若哈希值与上图一致,则说明当前的苍穹6.0.1 monitor环境是标准的,可以直接使用monitor标准补丁包程序进行补丁更新,方法如下:
将monitor标准补丁包程序(点击下载)上传至任意一台苍穹Ngnix机器,然后解压,直接执行补丁包更新脚本(update_bos_monitor.sh)即可(见下图)
(3). mointor补丁更新完后,登录gPaaS容器服务平台,重启 mservice 和 web 容器服务。
5 配置gPaaS监控环境
打开gPaaS监控服务的环境设置页面(监控设置->环境设置)
1). 新建一个环境,配置基础信息,如下图所示:
配置项说明:
(1). 苍穹&星瀚环境名称:自定义一个名称,用于备注一个环境。
(2). 环境类型:根据实际情况选择该环境的类型,用于后续对不同类型的环境进行用户操作权限管控
(3). 苍穹应用地址:格式为 gPaaS访问地址(不要加/console后缀)+转发路径+monitor(固定)。例如:
https://192.168.1.1/ierp1/monitor。其中,https://192.168.1.1为gPaaS的访问地址,/ierp1 为上述2配置monitor转发服务的转发路径 /ierp1
(4).苍穹K8S安装集群:选择苍穹k8s集群和对应的命名空间。
注:需要先通过gPaaS OMP或gPaaS 容器服务将苍穹k8s集群进行托管,并进行项目授权将苍穹命名空间关联到gPaaS。如下图示以gPaaS 容器服务配置为例进行说明。
在新增项目授权中,选择“关联已存在的Namespace",然后在命名空间名称中,选择苍穹应用所在的命名空间。
(5).苍穹应用连接密钥:gPaaS访问Monitor时需要使用的密钥。使用MC中配置的密钥(即上述步骤中的monitor.healthcheck.account.pd),如下图所示:
2). 配置主机信息,如下图所示:
其中,主机地址和部署组件参考安装器资源规划页面配置中的项目,操作系统和内核信息选填,如下下图所示:
3). 配置数据库/中间件信息,如下图所示:
其中,上图配置项参考安装器产品配置页面中配置的信息,如下图所示:
4).配置完后,点击“确认提交”,即可完成一套苍穹环境的监控配置。若配置了多套苍穹环境,可通过页面左上方进行环境切换来查看不同环境的监控数据,如下图所示:
6 配置报警策略
7 配置监控菜单权限(可选)
gPaaS6.0.1 监控服务整体配置指南
本文2024-09-23 01:09:47发表“云苍穹知识”栏目。
本文链接:https://wenku.my7c.com/article/kingdee-cangqiong-144166.html