本节介绍如何编辑监控导出器。

监控导出器用于对应用程序进行监控。KubeSphere 企业版平台的监控告警功能底层通过 Prometheus 实现。为监控应用程序的运行状况,您需要进行以下操作:

  1. 配置运行在容器中的应用程序,将符合 Prometheus 规范的监控指标暴露在某个服务端路径下。有关更多信息,请参阅 Prometheus 官方文档

  2. 在 KubeSphere 企业版 Web 控制台,在用于暴露工作负载的服务上设置监控导出器,以声明提供应用程序监控指标的路径。KubeSphere 企业版将根据监控导出器的相关参数获取应用程序的监控指标。

  3. 在 KubeSphere 企业版 Web 控制台,使用监控指标创建规则组或自定义监控面板,从而对应用程序的运行状况进行监控。

前提条件

  • 您需要加入一个集群或项目,并在集群或项目中具有应用负载管理权限。有关更多信息,请参阅集群角色项目角色

  • 您需要配置目标应用程序将符合 Prometheus 规范的监控指标暴露在某个服务端路径下。有关更多信息,请参阅 Prometheus 官方文档

  • 如果监控指标采集过程需要认证,您还需要在目标应用程序中配置相关认证逻辑,并在 KubeSphere 企业版平台提前创建包含认证信息的保密字典。

操作步骤

  1. 以具有应用负载管理权限的用户登录 KubeSphere 企业版 Web 控制台并进入您的集群或项目。

  2. 在左侧导航栏选择应用负载 > 服务

  3. 在服务列表中点击一个服务的名称打开其详情页面。

  4. 在服务详情页面左上角选择更多操作 > 编辑监控导出器

  5. 编辑监控导出器页面,设置监控指标的收集路径、收集间隔和超时时间,然后点击确定

    KubeSphere 企业版的监控告警模块将根据此处设置的参数访问服务并收集应用程序的监控指标。

    参数 描述

    协议

    用于通信的协议,取值可以为 HTTPHTTPS

    端口

    用于通信的服务端口。

    路径

    暴露应用程序监控指标的路径。

    认证方式

    收集应用程序监控指标过程的通信认证方式。

    • 无需认证:不采用任何认证手段。此方式可能存在信息安全隐患。

    • TLS:收集应用程序监控指标的过程通过 TLS 协议进程认证。

    • Bear 令牌:通过令牌进行认证。

    • 基础认证:通过用户名和密码认证。

    无需认证外,其他认证方式都需要在应用程序中配置对应的认证逻辑,并提前创建包含认证信息的保密字典。

    收集间隔

    应用程序监控指标的收集间隔,单位为分钟。

    超时时间

    每次收集应用程序监控指标的超时时间,单位为秒。

说明

监控导出器创建完成后,您还需要在 KubeSphere 企业版 Web 控制台使用监控指标进一步创建规则组或自定义监控面板,以对应用程序的运行状态进行监控。