Alibaba Cloud Application Monitoring eBPF Editionは、Kubernetesクラスター用の拡張バークレーパケットフィルター (eBPF) テクノロジーに基づいて開発された可観測性サービスのコレクションです。 Application Monitoring eBPF Editionコンポーネントをクラスターにインストールした後、メトリクス、トレース、ログ、イベントに基づいてKubernetesクラスターをモニタリングできます。
前提条件
Container Service for Kubernetes (ACK) クラスターが作成されました。 詳細については、「ACK管理クラスターの作成」をご参照ください。
アプリケーションリアルタイム監視サービス (ARMS) が起動されます。 詳しくは、「ARMS の有効化」をご参照ください。
現在の環境がApplication Monitoring eBPF Editionをサポートしていることを確認します。 詳細については、「Application Monitoring eBPF Editionのオペレーティングシステムの要件と制限」をご参照ください。
背景情報
Kubernetesでは、負荷ステータスとトラフィックスループットの監視が重要です。 Application Monitoring eBPF Editionは、コードの侵入なしにコンテナーからレート、エラー、および期間 (RED) のパフォーマンスデータを収集し、ポッドとパフォーマンスの問題を効率的に特定します。 Deployments、StatefulSets、DaemonSetsなど、関連するサービスとコントローラーのワークロードを自動的に関連付け、トラブルシューティングの効率を向上させます。 詳細については、「アプリケーションモニタリングeBPFエディション」をご参照ください。
ACKクラスターへの接続
ACKクラスターをApplication Monitoring eBPF Editionに接続するには、次のモニタリングエージェントをクラスターにインストールします。
Prometheusモニタリングエージェント: ack-arms-prometheus
説明Application Monitoring eBPF Editionで使用されるメトリクスは、マネージドサービスfor Prometheusによって収集されます。 したがって、Prometheusエージェントのマネージドサービスをインストールする必要があります。
アプリケーションモニタリングeBPF Editionコンポーネント: ack-arms-cmonitor
ack-arms-cmonitorをクラスターにインストールする前に、ARMS Addon Tokenがクラスターに存在するかどうかを確認する必要があります。 ARMSアドントークンが存在する場合、ARMSはパスワードなしの認証を実行します。 エージェントのインストール後、Application Monitoring eBPF Editionを使用できます。 ARMS Addon Tokenが存在しない場合、権限が不十分なためエラーが発生します。 ARMSおよびTracing Analysisに対する完全なアクセス許可を提供するポリシーをワーカーリソースアクセス管理 (RAM) ロールにアタッチする必要があります。
次のセクションでは、ARMSアドントークンが存在するかどうかを確認する方法と、ポリシーをワーカーRAMロールにアタッチする方法について説明します。
クラスターにARMS Addonトークンがあるかどうかを確認する
ACKコンソールにログインします。 左側のナビゲーションウィンドウで、[クラスター] をクリックします。
On theクラスターページで、管理するクラスターの名前をクリックし、 左側のナビゲーションウィンドウに表示されます。
[シークレット] ページの上部で、[名前空間] ドロップダウンリストから [kube-system] を選択し、addon.arms.tokenが存在するかどうかを確認します。
ARMSおよびTracing Analysisに対する完全な権限を提供するポリシーをワーカーRAMロールにアタッチする
ACKコンソールにログインします。 左側のナビゲーションウィンドウで、[クラスター] をクリックします。
[クラスター] ページで、管理するクラスターの名前をクリックします。 左側のウィンドウで、[クラスター情報] をクリックします。
[クラスター情報] ページで、[基本情報] をクリックします。 表示されるページで、Worker RAMロールの右側にあるハイパーリンクをクリックします。
[権限] タブで、[権限付与] をクリックします。
[権限付与] パネルの [ポリシー] セクションで、検索ボックスに次のポリシーのキーワードを入力します。 ポリシーをクリックして右側の [選択したポリシー] リストに追加し、プロンプトに従って権限付与の手順を完了します。
AliyunTracingAnalysisFullAccess: Tracing Analysisの完全な権限を提供します。
AliyunARMSFullAccess: ARMSに対する完全な権限を提供します。
説明ACK管理クラスター: 特定のACK管理クラスターにARMSアドントークンが存在しない場合があります。 ACK管理クラスターを使用する場合は、最初にARMSアドントークンが存在するかどうかを確認することを推奨します。 ARMSアドントークンが存在しない場合は、手動で承認を完了する必要があります。
ACK専用クラスター: デフォルトでは、ACK専用クラスターにARMSアドントークンはありません。 手動で承認を完了する必要があります。
アプリケーションをApplication Monitoring eBPF Editionに統合
手動で統合
既存のアプリケーション用のコンポーネントをインストールする
ack-arms-cmonitorエージェントがアプリケーションにインストールされている場合は、バージョンが4.0.0以降であるかどうかを確認します。 ACKコンソールにログインし、クラスターの詳細ページの左側のナビゲーションウィンドウで を選択します。 バージョンが4.0.0より前の場合は、[アップグレード] をクリックしてエージェントを最新バージョンにアップグレードします。 ack-arms-cmonitorエージェントをインストールするには、次の手順を実行します。
ACKコンソールにログインします。 左側のナビゲーションウィンドウで、[クラスター] をクリックします。 [クラスター] ページで、クラスターの名前をクリックします。
左側のナビゲーションウィンドウで、[操作]> [クラスタートポロジ] を選択します。
[クラスタートポロジ] ページで、[インストール] をクリックします。 ACKコンソールはエージェントを自動的にインストールします。
説明デフォルトの名前空間はarms-promです。
ACK専用クラスターを使用している場合は、AccessKeyペアを更新します。
左側のナビゲーションウィンドウで、
を選択します。arms-cmonitorを見つけて、[更新] をクリックします。
accessKey
およびaccessKeySecret
パラメーターを、Alibaba CloudアカウントのAccessKey IDおよびsecretに設定します。 詳細については、「プライマリセンターのAccessKeyペアの取得」をご参照ください。重要AliyunARMSFullAccessおよびAliyunSTSAssumeRoleAccessポリシーがAlibaba Cloudアカウントにアタッチされていることを確認する必要があります。
[OK] をクリックします。
新しいアプリケーションを作成するときにコンポーネントをインストールする
ACKコンソールにログインします。 [クラスター] ページでクラスターを見つけ、[操作] 列の [アプリケーション] をクリックします。
[デプロイメント] ページで、[YAMLから作成] をクリックします。
[サンプルテンプレート] ドロップダウンリストからテンプレートを選択し、YAMLテンプレートのspec.template.metadataディレクトリに次の
ラベル
を追加します。labels: armseBPFAutoEnable: "on" armseBPFCreateAppName: "<your-deployment-name>" //Replace <your-deployment-name> with the application name.
次のYAMLテンプレートは、デプロイを作成し、Application Monitoring eBPF Editionを有効にする方法を示しています。
自動的に統合
最初に
ARMSコンソールを使用します。左側のナビゲーションウィンドウで、[統合センター] をクリックします。 [サーバーアプリケーション] セクションで、[eBPFアプリケーションモニター] カードをクリックします。
表示されるパネルで、Application Monitoring eBPF Editionを統合するためのプロンプトに従ってパラメーターを設定します。
左側のナビゲーションウィンドウで、[統合管理] をクリックします。 ARMSに統合されているすべてのアプリケーションとサービスを表示できます。
[統合管理] ページの [統合環境] タブで、ACKクラスターの名前をクリックして、クラスターの基本情報、有効なコンポーネント、およびメトリックを表示します。 メトリックを調べてARMSエージェントを設定することもできます。