9.9. Monitoring cert-manager Operator for Red Hat OpenShift

cert-manager Operator for Red Hat OpenShift의 컨트롤러 지표를 Prometheus Operator에서 제공하는 형식으로 노출할 수 있습니다.

9.9.1. cert-manager Operator for Red Hat OpenShift에 대한 서비스 모니터를 사용하여 모니터링 활성화

서비스 모니터를 사용하여 사용자 정의 메트릭 스크랩을 수행하여 cert-manager Operator for Red Hat OpenShift에 대한 모니터링 및 메트릭 컬렉션을 활성화할 수 있습니다.

사전 요구 사항

  • cluster-admin 권한이 있는 클러스터에 액세스할 수 있습니다.
  • cert-manager Operator for Red Hat OpenShift가 설치되어 있습니다.

프로세스

  1. 다음 명령을 실행하여 클러스터 모니터링을 활성화하려면 라벨을 추가합니다. 

    $ oc label namespace cert-manager openshift.io/cluster-monitoring=true

  2. 서비스 모니터를 생성합니다.

    1. Role,RoleBinding, ServiceMonitor 오브젝트를 정의하는 YAML 파일을 생성합니다.

      monitoring.yaml 파일의 예

      apiVersion: rbac.authorization.k8s.io/v1
kind: Role
metadata:
  name: prometheus-k8s
  namespace: cert-manager
rules:
- apiGroups:
  - ""
  resources:
  - services
  - endpoints
  - pods
  verbs:
  - get
  - list
  - watch
---
apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:
  name: prometheus-k8s
  namespace: cert-manager
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: Role
  name: prometheus-k8s
subjects:
- kind: ServiceAccount
  name: prometheus-k8s
  namespace: openshift-monitoring
---
apiVersion: monitoring.coreos.com/v1
kind: ServiceMonitor
metadata:
  labels:
    app: cert-manager
    app.kubernetes.io/component: controller
    app.kubernetes.io/instance: cert-manager
    app.kubernetes.io/name: cert-manager
  name: cert-manager
  namespace: cert-manager
spec:
  endpoints:
  - interval: 30s
    port: tcp-prometheus-servicemonitor
    scheme: http
  selector:
    matchLabels:
      app.kubernetes.io/component: controller
      app.kubernetes.io/instance: cert-manager
      app.kubernetes.io/name: cert-manager

    2. 다음 명령을 실행하여 Role,RoleBinding, ServiceMonitor 오브젝트를 생성합니다. 

      $ oc create -f monitoring.yaml

추가 리소스

9.9.2. Red Hat OpenShift 용 cert-manager Operator의 메트릭 쿼리

cert-manager Operator for Red Hat OpenShift에 대한 모니터링을 활성화한 후 OpenShift Container Platform 웹 콘솔을 사용하여 메트릭을 쿼리할 수 있습니다.

사전 요구 사항

  • cluster-admin 역할의 사용자로 클러스터에 액세스할 수 있어야 합니다.
  • cert-manager Operator for Red Hat OpenShift가 설치되어 있습니다.
  • cert-manager Operator for Red Hat OpenShift에 대한 모니터링 및 메트릭 컬렉션을 활성화했습니다.

프로세스

  1. OpenShift Container Platform 웹 콘솔에서 모니터링메트릭 으로 이동합니다.

  2. 다음 형식 중 하나를 사용하여 쿼리를 추가합니다.

    • 끝점을 지정합니다. 

      {instance="<endpoint>"} 1
      1
      & lt;endpoint >를 cert-manager 서비스의 끝점 값으로 바꿉니다. 다음 명령을 실행하여 엔드포인트 값을 찾을 수 있습니다. oc describe service cert-manager -n cert-manager.

    • tcp-prometheus-servicemonitor 포트를 지정합니다. 

      {endpoint="tcp-prometheus-servicemonitor"}