Kubernetes-Cluster überwachen

In diesem Lernprogramm erfahren Sie, wie Sie einen IBM Cloud® Kubernetes Service-Cluster konfigurieren, um Metriken an den IBM Cloud® Monitoring-Service weiterzuleiten. Sie können Cluster in IBM Cloud, lokal und in anderen Clouds überwachen.

Um einen Cluster für die Weiterleitung von Metriken zu konfigurieren, müssen Sie einen Überwachungsagenten auf jedem Arbeitsknoten in Ihrem Kubernetes-Cluster installieren, indem Sie eine DaemonSet. Der Überwachungsagent verwendet einen Zugriffsschlüssel (Token) für die Authentifizierung bei der IBM Cloud Monitoring-Instanz. Der Überwachungsagent wird als Datenkollektor verwendet. Er erfasst automatisch Metriken wie Workerknoten-CPU und Workerknoten-Speichernutzung, HTTP-Datenverkehr in und aus Ihren Containern sowie Daten zu mehreren Infrastrukturkomponenten. Darüber hinaus kann der Agent angepasste Anwendungsmetriken unter Verwendung eines Prometheus-kompatiblen Scrapers oder einer StatsD-Fassade erfassen.

Um zum Beispiel Ihren Kubernetes Cluster so zu konfigurieren, dass er Metriken an Ihre IBM Cloud Monitoring Instanz weiterleitet, können Sie den Agenten mit Helm bereitstellen:

Helm

Der Monitoring-Agent erfasst für jeden Host automatisch die folgenden Typen von Systemmetriken:

System hosts metrics liefern Informationen zur CPU und Arbeitsspeicher und stellen Metriken zur Speicherbelegung zur Verfügung, mit denen Sie die Leistung und Ressourcenauslastung aller Ihrer Prozesse analysieren können.
File and File System metrics stellen Informationen zu Dateien und Dateisystemen bereit, die Sie zum Analysieren der in Ihrem System stattfindenden Dateiinteraktionen verwenden können. Sie können beispielsweise Informationen zu Ihren geöffneten Dateien, zu den ein- und abgehenden Byte oder zum Prozentsatz der Belegung eines bestimmten Dateisystems erhalten.
Process metrics liefern Informationen zu den Prozessen, die auf Ihren Servern ausgeführt werden. Sie können diese Metriken beispielsweise verwenden, um die Anzahl der Prozesse zu untersuchen oder um Client- oder Serverinformationen abzurufen.
Network metrics liefern Informationen zum Netz. Sie bieten Einblick in die Verbindungen, die zwischen Ihren Anwendungen, Containern und Servern hergestellt werden. Sie erhalten beispielsweise Informationen zu den gesendeten oder empfangenen Byte oder zur Anzahl der HTTP-Anforderungen, den Verbindungen und den Latenzzeiten. Außerdem erfasst der Agent für SQL oder MongoDB zusätzliche Informationen, wenn er im Fehlerbehebungsmodus konfiguriert ist.

Der Monitoring-Agent erfasst für jeden Kubernetes-Cluster automatisch die folgenden Typen von Metriken:

State metrics: Metriken zum Kube-Status geben Auskunft über den Allgemeinzustand und den Status der unterschiedlichen Objekte, die in Kubernetes-Komponenten ausgeführt werden, z. B. Bereitstellungen, Knoten und Pods. Eine Liste der Metriken, die standardmäßig erfasst werden, finden Sie unter Kubernetes State.
Resource usage metrics: Metriken zur Ressourcennutzung geben Auskunft über den Allgemeinzustand und den Status der CPU und des Hauptspeichers von Workern (Knoten) und Pods, die im Cluster ausgeführt werden. Die Daten können nach Namensbereich, nach Worker, nach Pod oder nach Workloadobjekt wie etwa Bereitstellungen, DaemonSets usw. analysiert werden.

Eine Liste der erfassten Metriken finden Sie unter Für koordinierte Umgebungen verfügbare Metriken.

Über die Monitoring-Benutzerschnittstelle (UI) können Sie Daten auf der Registerkarte Advisor, auf der Registerkarte Erkunden und auf der Registerkarte Dashboard analysieren. Sie überwachen die Daten über Metrikansichten und Dashboards.

Beachten Sie Folgendes, wenn Sie Ihre Daten überwachen:

Auf der Registerkarte Explorer können Sie einzelne Metriken überwachen.
Auf der Registerkarte Advisor können Sie Metriken auf Kubernetes- oder Hostebene überwachen.

Diese Registerkarte ist nur für Benutzer verfügbar, die einem Team angehören, das Zugriff für die Überwachung von Metriken auf Kubernetes- oder Hostebene hat.
Auf der Registerkarte Dashboard können Sie vordefinierte Dashboards oder angepasste Dashboards über Anzeigen überwachen und sich einen spezialisierten Einblick in Netzdaten, Anwendungsdaten, Topologie, Services, Hosts und Container verschaffen. In einer Anzeige wird eine Metrik oder eine Gruppe von Metriken in einem Dashboard angezeigt.

Für jede Metrikansicht und jedes Dashboard können Sie beispielsweise den Geltungsbereich der Daten definieren und festlegen, wie Daten zusammengefasst und welche Zeit- und Gruppenfilter auf die Daten angewendet werden sollen. Weitere Information finden Sie unter Anzeigen verwalten.

Sie können ein Dashboard als Standardeinstiegspunkt für ein Team konfigurieren und so die Erfahrung eines Teams vereinheitlichen, wobei die Benutzer dadurch ihre unmittelbare Aufmerksamkeit auf die Informationen mit der jeweils höchsten Relevanz richten können.

Weitere Informationen finden Sie unter Metriken anzeigen.

Ziele

In diesem Lernprogramm konfigurieren Sie Metriken für Ihren IBM Cloud® Kubernetes Service-Cluster. Sie führen insbesondere Folgendes aus:

Sie stellen eine IBM Cloud Monitoring-Instanz bereit.
Sie konfigurieren den Überwachungsagenten in Ihrem Cluster, um Metriken zu senden.
Sie verwenden die Überwachungsbenutzerschnittstelle, um Ihre Clustermetriken zu analysieren.

Vorbereitende Schritte

Erfahren Sie mehr über Monitoring.
Verwenden Sie eine Benutzer-ID, die Mitglied oder ein Eigentümer eines IBM Cloud-Kontos ist. Um eine IBM Cloud Benutzer-ID zu erhalten, gehen Sie zu: Registrierung.
Rufen Sie Informationen zu Kubernetes-Überwachungsagentenimages ab.
Überprüfen Sie den Ressourcenbedarf für Kubernetes.
Installieren Sie die IBM Cloud-CLI und Plug-ins:
- IBM Cloud CLI (ibmcloud)
- IBM Cloud Kubernetes Service-Plug-in (ibmcloud ks)
- IBM Cloud Container Registry-Plug-in (ibmcloud cr)
- IBM Cloud Kubernetes Service-Beobachtbarkeits-Plug-in (ibmcloud ob)
Kubernetes-CLI(kubectl)installieren

Stellen Sie sicher, dass die kubectl-Version mit Ihrer Clusterversion kompatibel ist. Wenn die kubectl-Version nicht kompatibel ist, erhalten Sie möglicherweise einen Fehler wie kubectl create clusterrolebinding failed!. Sie können kubectl version --short verwenden, um Versionen Ihres Clusters und Ihres kubectl-Clients zu überprüfen.
Erstellen Sie einen Cluster oder verwenden Sie einen vorhandenen IBM Cloud Kubernetes Service-Cluster.
Stellen Sie sicher, dass Ihrer Benutzer-ID die folgenden IBM Cloud® Identity and Access Management-Richtlinien zugeordnet sind:

Liste der IAM-Richtlinien, die zur Durchführung des Tutorials erforderlich sind
Ressource	Geltungsbereich der Zugriffsrichtlinie	Rolle	Bereich	Informationen
Ressourcengruppe Standard	Ressourcengruppe	Anzeigeberechtigter	us-south	Diese Richtlinie ist erforderlich, damit der Benutzer Serviceinstanzen in der Ressourcengruppe Standard anzeigen kann.
IBM Cloud Monitoring-Service	Ressourcengruppe	Bearbeiter	us-south	Diese Richtlinie ist erforderlich, damit der Benutzer den IBM Cloud Monitoring-Service in der Standardressourcengruppe bereitstellen und verwalten kann.
Kubernetes-Clusterinstanz	Ressource	Bearbeiter	us-south	Diese Richtlinie ist erforderlich, um den geheimen Schüssel und den Überwachungsagenten im Kubernetes-Cluster zu konfigurieren.

Weitere Informationen zu den IAM-Rollen von IBM Cloud® Kubernetes Service finden Sie unter IAM-Rollen und -Aktionen.

Bereitstellung einer IBM Cloud Monitoring-Instanz

In diesem Einführungslernprogramm finden Sie Anweisungen, um eine Instanz von IBM Cloud Monitoring in der Region "USA (Süden)" bereitzustellen. Weitere Informationen zu unterstützten Regionen finden Sie unter Regionen.

Führen Sie die folgenden Schritte aus, um eine Instanz von IBM Cloud Monitoring über die IBM Cloud-Benutzerschnittstelle bereitzustellen:

Melden Sie sich bei Ihrem IBM Cloud-Konto an.

Nach der Anmeldung mit Ihrer Benutzer-ID und Ihrem Kennwort wird die Benutzerschnittstelle von IBM Cloud geöffnet.
Klicken Sie auf Katalog. Die Liste der in IBM Cloud verfügbaren Services wird geöffnet.
Wählen Sie die Kategorie Protokollierung und Überwachung aus, um die angezeigte Liste der Services zu filtern.
Klicken Sie auf die Kachel IBM Cloud Monitoring.
Wählen Sie einen Standort und einen Serviceplan aus.

Der Plan Lite ist standardmäßig festgelegt.

Weitere Informationen zu anderen Serviceplänen finden Sie im Abschnitt Preisstrukturpläne.
Konfigurieren Sie die Ressource.

Geben Sie einen Namen für die Serviceinstanz ein.

Wählen Sie eine Ressourcengruppe aus.

Fügen Sie optional Tags hinzu.
Klicken Sie auf Erstellen.

Nachdem Sie eine Instanz bereitgestellt haben, wird das Dashboard Beobachtbarkeit geöffnet, und es werden Details zu Ihren Monitoring-Instanzen angezeigt.

Wenn Sie eine Instanz über die Befehlszeilenschnittstelle (CLI) bereitstellen möchten, lesen Sie die Informationen Eine Instanz über die IBM Cloud-CLI bereitstellen.

Kubernetes-Cluster zum Senden von Metriken an Ihre Instanz konfigurieren

Wenn Sie den Kubernetes-Cluster so konfigurieren möchten, dass Metriken an Ihre IBM Cloud Monitoring-Instanz gesendet werden, müssen Sie auf jedem Knoten des Clusters einen Pod für den Überwachungsagenten installieren. Der Überwachungsagent wird über ein DaemonSet installiert, um sicherzustellen, dass auf jedem Workerknoten eine Instanz des Agenten ausgeführt wird. Der Überwachungsagent erfasst Metriken aus dem Pod, in dem er installiert ist, und leitet die Daten an Ihre Instanz weiter.

Damit alle Systemmetriken bereitgestellt werden können, muss der Überwachungsagent über einen privilegierten Status verfügen.

Führen Sie die folgenden Schritte in der Befehlszeile aus, um den Agenten mithilfe von helm bereitzustellen:

Öffnen Sie ein Terminal. Melden Sie sich dann bei IBM Cloud an. Führen Sie den folgenden Befehl aus und folgen Sie den Eingabeaufforderungen:
```
ibmcloud login -a cloud.ibm.com
```
Wählen Sie das Konto aus, in dem der Cluster verfügbar ist.
Richten Sie die Clusterumgebung ein. Führen Sie die folgenden Befehle aus:

Führen Sie zunächst den Befehl zur Angabe der Umgebungsvariablen und zum Herunterladen der Kubernetes-Konfigurationsdateien aus.
```
ibmcloud ks cluster config --cluster <cluster_name_or_ID>
```
Sobald der Download der Konfigurationsdateien beendet ist, wird ein Befehl angezeigt, mit dem Sie den Pfad zur lokalen Kubernetes-Konfigurationsdatei als Umgebungsvariable festlegen können. Kopieren Sie den Befehl, der in Ihrem Terminal angezeigt wird, und fügen Sie ihn ein, um die Umgebungsvariable KUBECONFIG zu definieren.

Jedes Mal, wenn Sie sich an der IBM Cloud® Kubernetes Service-CLI für die Arbeit mit Clustern anmelden, müssen Sie diese Befehle ausführen, um den Pfad zur Konfigurationsdatei des Clusters als Sitzungsvariable zu definieren. Anhand dieser Variablen sucht die Kubernetes-CLI eine lokale Konfigurationsdatei und Zertifikate, die zum Herstellen der Verbindung zum Cluster in IBM Cloud erforderlich sind.
Rufen Sie den Zugriffsschlüssel ab. Weitere Informationen finden Sie im Abschnitt Zugriffsschlüssel über die IBM Cloud-Benutzerschnittstelle abrufen.
Rufen Sie die Aufnahme-URL aus den Collector-Endpunkten ab.
Stellen Sie den Überwachungsagenten bereit. Alle Schritte finden Sie unter Verwalten des Agenten Monitoring in einem Kubernetes-Cluster mithilfe eines HELM-Diagramms
Überprüfen Sie, dass der Überwachungsagent erfolgreich erstellt wurde, und überprüfen Sie den Agentenstatus. Führen Sie den folgenden Befehl aus:
```
kubectl get pods -n ibm-observe
```
Die Implementierung ist erfolgreich, wenn ein oder mehrere sysdig-agent-Pods angezeigt werden. Die Anzahl der sysdig-agent-Pods entspricht der Anzahl der Workerknoten in Ihrem Cluster. Alle Pods müssen den Status Running aufweisen.

Benutzerschnittstelle für die Überwachung starten

Führen Sie die folgenden Schritte aus, um die Überwachungsbenuzerschnittstelle über die IBM Cloud-Konsole zu starten.

Melden Sie sich bei Ihrem IBM Cloud-Konto an.

Nach der Anmeldung mit Ihrer Benutzer-ID und Ihrem Kennwort wird das IBM Cloud-Dashboard geöffnet.
Wählen Sie im Menü die Option Beobachtbarkeit aus.
Wählen Sie Überwachung aus. Die Liste der in IBM Cloud verfügbaren Instanzen wird angezeigt.
Suchen Sie Ihre Instanz und klicken Sie auf Dashboard öffnen. Die Webbenutzerschnittstelle wird geöffnet.

Es kann einige Zeit dauern, bis Sie den Cluster-Eintrag sehen, da die Informationen zunächst vom Überwachungsagenten gesammelt und verarbeitet werden.

Sie können nur eine Instanz pro Browser überwachen. Es können mehrere Registerkarten für dieselbe Instanz vorhanden sein.

Cluster überwachen

Auf der Registerkarte Advisor können Sie den Zustand, das Risiko und die Kapazität von Hosts und Kubernetes-Clustern überwachen, auf Fehler untersuchen und diese beheben.

Die Daten werden alle 10 Minuten aktualisiert.
Metriken werden nach Ereignisanzahl und Schweregrad priorisiert.
Weitere Informationen finden Sie unter Advisor.

Im Abschnitt Advisor können Sie Ihre Kubernetes-Cluster wahlweise nach Cluster, nach Knoten, nach Namensbereich oder nach Workload überwachen. Jede Option bietet eine Reihe vordefinierter Dashboards, mit denen Sie den Allgemeinzustand Ihrer Ressourcen überwachen können. Sie können auch die Überwachung nach Host auswählen.

Kubernetes-Cluster nach Cluster überwachen

Wenn Sie sich dafür entscheiden, Ihre Kubernetes-Cluster nach Cluster zu überwachen, können Sie weitere Filter auswählen, um Daten nach Knoten oder Namensbereich anzuzeigen, oder Sie können eines der folgenden Dashboards auswählen:

Workloadstatus und -leistung
Knotenstatus und -leistung
Größenanpassung von Pods und Optimierung der Workloadkapazität
Kapazitätsplanung für Cluster
Verfügbare Ressourcen für Cluster/Namensbereiche
Clusterübersicht
Optimierung der CPU-Zuordnung
Optimierung der Speicherzuordnung

Vordefinierte Advisor-Dashboards nach Cluster

Weitere Informationen zur Interpretation dieser Ansicht finden Sie unter Informationen zu Clustern-Übersicht.

Kubernetes-Cluster nach Knoten überwachen

Wenn Sie sich dafür entscheiden, Ihre Kubernetes-Cluster nach Knoten zu überwachen, können Sie eines der folgenden Dashboards auswählen:

Knotenstatus und -leistung
Fehlerbehebung bei der Pod-Planung
Knoten - Übersicht
Optimierung der CPU-Zuordnung
Optimierung der Speicherzuordnung

Weitere Informationen zur Interpretation dieser Ansicht finden Sie unter Informationen zu Knoten-Übersicht.

Kubernetes-Cluster nach Namensbereich überwachen

Wenn Sie sich dafür entscheiden, Ihre Kubernetes-Cluster nach Namensbereich zu überwachen, können Sie weitere Filter auswählen, damit Daten nach Workload angezeigt werden, oder Sie können eines der folgenden Dashboards auswählen:

Workloadstatus und -leistung
Pod-Status und -Leistung
Größenanpassung von Pods und Optimierung der Workloadkapazität
Namensbereichsübersicht
CPU-Auslastung und -Zuordnung für Workloads
Hauptspeicherbelegung und -zuordnung für Workloads

Weitere Informationen zur Interpretation dieser Ansicht finden Sie unter Informationen zur Übersicht über Namensbereiche.

Kubernetes-Cluster nach Workloads überwachen

Wenn Sie sich dafür entscheiden, Ihre Kubernetes-Cluster nach Workloads zu überwachen, können Sie eines der folgenden Dashboards auswählen:

Containerressourcennutzung und Fehlerbehebung
Pod-Status und -Leistung
Größenanpassung von Pods und Optimierung der Workloadkapazität
Workloadstatus und -leistung
Bereitstellung - Übersicht
Pods - Übersicht
CPU-Auslastung und -Zuordnung für Workloads
Hauptspeicherbelegung und -zuordnung für Workloads

Weitere Informationen zur Interpretation dieser Ansicht finden Sie unter Informationen zu Workloads-Übersicht.

Nächste Schritte

Erstellen Sie ein angepasstes Dashboard. Weitere Informationen finden Sie im Abschnitt Mit Dashboards arbeiten.
Sie können auch Informationen zu Alerts erhalten. Weitere Informationen finden Sie im Abschnitt Mit Alerts arbeiten.
Hier erfahren Sie, wie Sie Protokolle aus Ihrem Cluster verwalten. Siehe Erste Schritte mit IBM Cloud Logs.
Erfahren Sie mehr über die Funktionalität von IBM Cloud Monitoring Workload Protection, um Softwaresicherheitslücken zu finden und zu priorisieren, Bedrohungen zu erkennen und darauf zu reagieren und Konfigurationen, Berechtigungen und Compliance von der Quelle bis zur Ausführung zu verwalten. Siehe Erste Schritte mit IBM Cloud® Security and Compliance Center Workload Protection.