Monitorando um cluster Kubernetes

Use esse tutorial para aprender como configurar um cluster do IBM Cloud® Kubernetes Service para encaminhar métricas para o serviço do IBM Cloud® Monitoring. É possível monitorar clusters no IBM Cloud, no local e em outras nuvens.

Para configurar um cluster para encaminhar métricas, você deve instalar um agente de monitoramento em cada nó de trabalho em seu cluster Kubernetes usando um arquivo DaemonSet. O agente de monitoramento usa uma chave de acesso (token) para a autenticação na instância do IBM Cloud Monitoring. O agente de monitoramento atua como um coletor de dados. Ele coleta automaticamente métricas como CPU do nó do trabalhador e uso de memória do nó do trabalhador, tráfego HTTP dentro e fora de seus contêineres e dados sobre vários componentes de infraestrutura. Além disso, o agente pode coletar métricas de aplicativos customizadas usando um scraper compatível com o Prometheus ou uma fachada StatsD.

Visão geral dos componentes no site IBM Cloud

Por exemplo, para configurar seu cluster Kubernetes para encaminhar métricas para a instância do IBM Cloud Monitoring, é possível implementar o agente usando Helm ou um script:

Helm
script

O agente do Monitoring coleta automaticamente os tipos de métricas do sistema a seguir por host:

System hosts metrics fornecem informações sobre métricas de uso da CPU, memória e armazenamento, que podem ser usadas para analisar o desempenho e a utilização de recursos de todos os seus processos.
File and File System metrics fornecem informações sobre arquivos e sistema de arquivos que podem ser usados para analisar interações de arquivo que ocorrem em seu sistema. Por exemplo, é possível localizar informações sobre seus arquivos abertos, bytes de entrada e de saída, ou a porcentagem de uso de um determinado sistema de arquivos.
Process metrics fornecem informações sobre os processos que são executados em seus servidores. Por exemplo, é possível usar essas métricas para explorar o número de processos ou obter informações do cliente ou do servidor.
Network metrics fornecem informações sobre a rede. Eles oferecem insight para as conexões que são estabelecidas entre seus aplicativos, contêineres e servidores. Por exemplo, é possível encontrar informações sobre os bytes que estão sendo enviados ou recebidos, ou o número de solicitações HTTP, conexões e latência. Além disso, para SQL ou MongoDB, o agente coleta informações adicionais ao ser configurado no modo de resolução de problemas.

O agente Monitoring coleta automaticamente os tipos de métricas a seguir por cluster Kubernetes:

State metrics: Relatório de métricas de estado do Kube sobre o funcionamento e o estado dos diversos objetos que executam dentro de componentes do Kubernetes, tais como implementações, nós e pods. Para ver a lista de métricas que são coletadas por padrão, consulte Kubernetes State.
Resource usage metrics: Relatórios de métricas de uso de recursos sobre o funcionamento e o estado da CPU e a memória para trabalhadores (nós) e pods que estão em execução no cluster. Os dados podem ser analisados por namespaces, por trabalhador, por pod, por objeto de carga de trabalho, como implementações, daemonSets e muito mais.

Para obter uma lista de métricas coletadas, consulte Métricas disponíveis para ambientes orquestradas.

Por meio da IU do Monitoring, é possível analisar dados na guia Consultor, na guia Explorar e na aba Painel. Você monitora os dados por meio de visualizações e painéis de métrica.

Considere as informações a seguir ao monitorar seus dados:

Na guia Explorer, é possível monitorar métricas individuais.
Na guia Consultor, é possível monitorar as métricas de nível de Kubernetes ou de host.

Esta guia só está disponível para usuários que pertencem a uma equipe que tem acesso para monitorar as métricas de nível de Kubernetes ou de nível de host.
Na guia Painel, é possível monitorar por meio de painéis com áreas predefinidas ou painéis customizados e obter um insight especializado dos dados de rede, dados do aplicativo, topologia, serviços, hosts e contêineres. Um painel exibe uma métrica ou um grupo de métricas em um painel.

Para cada visualização de métrica e painel, é possível definir o escopo dos dados, como agregar dados e quais filtros de tempo e de grupo se aplicam aos dados. Para obter mais informações, consulte Gerenciando painéis.

É possível configurar um painel como o ponto de entrada padrão para uma equipe, unificando a experiência de uma equipe e permitindo que os usuários foquem a atenção imediata nas informações mais relevantes para eles.

Para obter mais informações, consulte Visualizando métricas.

Objetivos

Neste tutorial, você configura métricas para o seu cluster IBM Cloud® Kubernetes Service. Em particular, você:

Provisiona uma instância do IBM Cloud Monitoring.
Configura o agente de monitoramento em seu cluster para enviar métricas.
Usa a IU de monitoramento para analisar suas métricas de cluster.

Antes de Iniciar

Leia sobre o Monitoring.
Tenha um ID do usuário que seja um membro ou um proprietário de uma conta do IBM Cloud. Para obter uma ID de usuário IBM Cloud, acesse: Registro.
Obter informações sobre Kubernetes imagens do agente de monitoramento.
Verifique os Kubernetes
Instale a CLI e os plug-ins do IBM Cloud:
- IBM Cloud CLI (ibmcloud)
- Plug-in do IBM Cloud Kubernetes Service (ibmcloud ks)
- Plug-in do IBM Cloud Container Registry (ibmcloud cr)
- Plug-in de observabilidade do IBM Cloud Kubernetes Service (ibmcloud ob)
Instalar a CLI do Kubernetes(kubectl)

Certifique-se de que a versão do kubectl seja compatível com a sua versão do cluster Se a versão kubectl não for compatível, será possível obter um erro como kubectl create clusterrolebinding failed!. É possível usar o kubectl version --short para verificar versões de seu cluster e de seu cliente kubectl.
Crie um cluster ou use um cluster existente do IBM Cloud Kubernetes Service.
Certifique-se de que seu ID do usuário esteja designado às políticas do IBM Cloud® Identity and Access Management a seguir:

Lista de políticas de IAM necessárias para concluir o tutorial
Recurso	Escopo da política de acesso	Função	Região	Informações
Grupo de recursos padrão	Grupo de recursos	Visualizador	Sul dos EUA	Essa política é necessária para permitir que o usuário veja instâncias de serviço no grupo de recursos Padrão.
Serviço IBM Cloud Monitoring	Grupo de recursos	Editor	sul-dos-eua	Essa política é necessária para permitir que o usuário provisione e administre o serviço IBM Cloud Monitoring no grupo de recursos padrão.
Instância de cluster Kubernetes	Recurso	Editor	sul-dos-eua	Essa política é necessária para configurar o segredo e o agente de monitoramento no cluster Kubernetes.

Para obter mais informações sobre as funções de IAM do IBM Cloud® Kubernetes Service, consulte Funções e ações de IAM.

Provisão de uma instância do IBM Cloud Monitoring

Neste tutorial de obtenção, as instruções são fornecidas para provisionar uma instância do IBM Cloud Monitoring na região sul dos EUA. Para obter mais informações sobre regiões suportadas, veja Regiões.

Para provisionar uma instância do IBM Cloud Monitoring por meio da IU do IBM Cloud, conclua as etapas a seguir:

Faça login na sua conta IBM Cloud.

Depois de efetuar login com seu ID de usuário e senha, a IU do IBM Cloud é aberta.
Clique em Catálogo. A lista dos serviços disponíveis no IBM Cloud é aberta.
Para filtrar a lista de serviços que são exibidos, selecione a categoria Criação de log e monitoramento.
Clique no quadro ** IBM Cloud Monitoring **.
Selecione um local e um plano de serviços

Por padrão, o plano Lite é configurado.

Para obter mais informações sobre outros planos de serviços, consulte Planos de precificação.
Configure o recurso.

Insira um nome para a instância de serviço.

Selecione um grupo de recursos.

Opcionalmente, inclua identificações
Clique em Criar.

Depois de provisionar uma instância, o painel Observabilidade é aberto e mostra detalhes para suas instâncias de Monitoramento.

Para provisionar uma instância por meio da CLI, consulte Provisionando uma instância por meio da CLI da IBM Cloud.

Configure seu cluster Kubernetes para enviar métricas para sua instância

Para configurar seu cluster Kubernetes para enviar métricas para a instância do IBM Cloud Monitoring, deve-se instalar um pod de agente de monitoramento em cada nó de seu cluster. O agente de monitoramento é instalado por meio de um DaemonSet que assegura que uma instância do agente esteja em execução em cada nó do trabalhador. O agente de monitoramento coleta métricas do pod no qual ele está instalado e encaminha os dados para sua instância.

Para fornecer o conjunto completo de métricas do sistema, o agente de monitoramento precisa ter um status privilegiado.

Conclua as etapas a seguir da linha de comandos para implementar o agente usando um script:

Abra um terminal. Em seguida, efetue login no IBM Cloud. Execute o comando a seguir e siga os prompts:
```
ibmcloud login -a cloud.ibm.com
```
Selecione a conta na qual o cluster está disponível.
Configure o ambiente em cluster. Execute os seguintes comandos:

Primeiro, obtenha o comando para configurar a variável de ambiente e faça download dos arquivos de configuração do Kubernetes.
```
ibmcloud ks cluster config --cluster <cluster_name_or_ID>
```
Quando o download dos arquivos de configuração estiver concluído, será exibido um comando que poderá ser usado para configurar o caminho para o seu arquivo de configuração local do Kubernetes como uma variável de ambiente. Copie e cole o comando que é exibido em seu terminal para configurar a variável de ambiente KUBECONFIG.

Toda vez que você efetua login na CLI do IBM Cloud® Kubernetes Service para trabalhar com clusters, deve-se executar esses comandos para configurar o caminho para o arquivo de configuração do cluster como uma variável de sessão. O Kubernetes CLI usa essa variável para encontrar um arquivo de configuração local e certificados que são necessárias para se conectar ao cluster no IBM Cloud.
Obtenha a chave de acesso. Para obter mais informações, consulte Obtendo a chave de acesso por meio da IU da IBM Cloud.
Obtenha a URL de ingestão dos terminais do coletor.
Implemente o agente de monitoramento. Execute o comando a seguir:
```
curl -sL https://raw.githubusercontent.com/draios/sysdig-cloud-scripts/master/agent_deploy/IBMCloud-Kubernetes-Service/install-agent-k8s.sh | bash -s -- -a ACCESS_KEY -c COLLECTOR_ENDPOINT -t TAG_DATA -ac 'sysdig_capture_enabled: false'
```
em que
- ACCESS_KEY é a chave de ingestão para a instância recuperada anteriormente.
- COLLECTOR_ENDPOINT é a URL de ingestão para a região na qual a instância de monitoramento está disponível que você recuperou anteriormente.
- TAG_DATA são tags separadas por vírgula formatadas como TAG_NAME:TAG_VALUE. É possível associar uma ou mais tags ao seu agente de monitoramento. Por exemplo: role:serviceX,location:us-south. Posteriormente, será possível usar essas tags para identificar métricas no ambiente em que o agente está em execução.
- Configure sysdig_capture_enabled como false para desativar o recurso de captura. Por padrão, é configurado como true. Para obter mais informações, consulte Trabalhando com capturas.
Verifique se o agente de monitoramento foi criado com sucesso e o seu status. Execute o comando a seguir:
```
kubectl get pods -n ibm-observe
```
A implementação é bem-sucedida quando você vê um ou mais pods sysdig-agent. O número de pods sysdig-agent é igual ao número de nós do trabalhador em seu cluster. Todos os pods devem estar em um estado Running.

Ative a IU de monitoramento

Para ativar a IU de monitoramento por meio do console da IBM Cloud, conclua as seguintes etapas.

Faça login na sua conta IBM Cloud.

Depois que você efetua login com seu ID do usuário e senha, o Painel do IBM Cloud é aberto.
No menu , selecione Observabilidade.
Selecione Monitorando. A lista de instâncias que estão disponíveis no IBM Cloud é exibida.
Localize sua instância e clique em Abrir painel. A UI da web é aberta.

Pode levar algum tempo até que você veja a entrada do cluster enquanto as informações são coletadas e processadas inicialmente pelo agente de monitoramento.

É possível implementar apenas uma instância por navegador. Seria possível ter várias guias para a mesma instância.

Monitorar seu cluster

Na guia Consultor, é possível monitorar e solucionar problemas de funcionamento, risco e capacidade de hosts e clusters Kubernetes.

Os dados são atualizados a cada 10 minutos.
As métricas são priorizadas por contagem de eventos e gravidade.
Para obter mais informações, consulte o Advisor

Na seção Consultor, é possível optar por monitorar seus clusters Kubernetes por cluster, por nó, por namespace, ou por carga de trabalho. Cada opção oferece um conjunto de painéis predefinidos que podem ser usados para monitorar o funcionamento de seus recursos. Também é possível selecionar para monitorar por host.

Monitorando clusters Kubernetes por cluster

Quando você opta por monitorar seus clusters Kubernetes por cluster, é possível selecionar mais filtros para exibir dados por nó ou por namespace, ou escolher qualquer um dos painéis a seguir:

Status e desempenho de carga de trabalho
Status e desempenho de nó
Otimização de dimensionamento correto de pod e de carga de trabalho
Planejamento de capacidade de cluster
Recursos disponíveis de cluster/namespace
Visão Geral de Cluster
Otimização de alocação de CPU
Otimização de alocação de memória

Painéis predefinidos do Advisor por cluster

Para obter mais informações sobre como interpretar essa visualização, consulte Visão Geral de Clusters.

Monitorando clusters Kubernetes por nó

Quando você opta por monitorar seus clusters Kubernetes por nó, é possível escolher qualquer um dos painéis a seguir:

Status e desempenho de nó
Resolução de problemas de planejamento de pod
Visão geral do nó
Otimização de alocação de CPU
Otimização de alocação de memória

Para obter mais informações sobre como interpretar essa visualização, consulte Visão geral de Sobre nós

Monitorando clusters Kubernetes por namespace

Quando você opta por monitorar seus clusters Kubernetes por namespace, é possível selecionar mais filtros para exibir dados por carga de trabalho ou escolher qualquer um dos painéis a seguir:

Status e desempenho de carga de trabalho
Status e desempenho de pod
Otimização de dimensionamento correto de pod e de carga de trabalho
Visão geral de namespace
Uso e alocação da CPU de cargas de trabalho
Uso e alocação de memória de cargas de trabalho

Para obter mais informações sobre como interpretar esta visualização, consulte Visão Geral de Namespaces

Monitoramento de clusters Kubernetes por cargas de trabalho

Ao optar por monitorar seus clusters Kubernetes por cargas de trabalho, é possível escolher qualquer um dos painéis a seguir:

Uso e resolução de problemas de recurso de contêiner
Status e desempenho de pod
Otimização de dimensionamento correto de pod e de carga de trabalho
Status e desempenho de carga de trabalho
Visão geral da implementação
Visão geral do pod
Uso e alocação da CPU de cargas de trabalho
Uso e alocação de memória de cargas de trabalho

Para obter mais informações sobre como interpretar essa visualização, consulte Visão geral de cargas de trabalho.

Próximas etapas

Crie um painel customizado. Para obter mais informações, consulte Trabalhando com painéis.
Aprender sobre alertas. Para obter mais informações, consulte Trabalhando com alertas.
Saiba como gerenciar logs de seu cluster. Consulte Introdução ao IBM Cloud Logs.
Conheça a funcionalidade do IBM Cloud Monitoring Workload Protection para localizar e priorizar vulnerabilidades de software, detectar e responder a ameaças e gerenciar configurações, permissões e conformidade da origem para execução. Consulte Introdução ao IBM Cloud® Security and Compliance Center Workload Protection.