使用 Red Hat OpenShift 代理程序

在 IBM Cloud中供应 IBM Cloud Monitoring 服务的实例后，可以在 Red Hat OpenShift 集群上部署 Monitoring 代理程序以自动收集数据和度量值。可以配置每个环境中要监视的度量值。

预请求数

检查主题调整代理程序
获取访问密钥。有关更多信息，请参阅获取访问密钥。
获取公共或专用采集 URL。有关更多信息，请参阅收集器端点。
登录 OpenShift 集群。选择登录到 OpenShift 集群的方法。了解有关登录方法的更多信息。

使用脚本部署代理程序

要使用此脚本，必须至少为 OpenShift 集群分配 Viewer 和 Manager IAM 许可权。

curl -sL https://ibm.biz/install-sysdig-k8s-agent | bash -s -- -a ACCESS_KEY -c COLLECTOR_ENDPOINT -t TAG_DATA -ac 'sysdig_capture_enabled: false' --nodeanalyzer  --analysismanager https://<COLLECTOR ENDPOINT>/internal/scanning/scanning-analysis-collector --collector_port 6443 --API_ENDPOINT <API-ENDPOINT> --openshift [-as] [-af]

位置

ACCESS_KEY 是实例的提取密钥。
COLLECTOR_ENDPOINT 是实例所在区域的公共或私有提取 URL。要获取端点，请参阅 Collector 端点。
TAG_DATA 是格式为 TAG_NAME:TAG_VALUE 的逗号分隔标记。您可以将一个或多个标签关联到您的代理。例如：role:serviceX,location:us-south。
放 sysdig_capture_enabled 到错误的禁用捕获功能。缺省情况下，此值设置为 true。有关更多信息，请参阅使用捕获。
如果您有托管在 Container Registry中的映像，请添加 --imageanalyzer --analysismanager https://<COLLECTOR ENDPOINT>/internal/scanning/scanning-analysis-collector 以安装映像分析器组件。
添加 --nodeanalyzer --analysismanager https://<COLLECTOR ENDPOINT>/internal/scanning/scanning-analysis-collector --API_ENDPOINT <API-ENDPOINT> 以安装 image-analyzer，host-analyzer 和 benchmark runner。基准程序运行器需要 API_ENDPOINT。映像分析器需要 COLLECTOR_ENDPOINT。
添加用于定义要部署的代理程序类型的选项:
- -as 以部署瘦代理程序。这是缺省选项。使用此选项可减少潜在漏洞的攻击表面积。部署代理程序时，将代理程序软件包作为两个容器安装，一个容器运行 agent-kmodule，另一个容器修剪 agent-slim。
- -af 以部署完整代理程序。部署代理程序时，该代理程序将作为单个容器或服务运行。

要使用公共端点部署代理程序，请运行以下命令:

curl -sL https://ibm.biz/install-sysdig-k8s-agent | bash -s -- -a ACCESS_KEY -c ingest.<REGION>.monitoring.cloud.ibm.com -t TAG_DATA -ac 'sysdig_capture_enabled: false' --nodeanalyzer --analysismanager https://ingest.<REGION>.monitoring.cloud.ibm.com/internal/scanning/scanning-analysis-collector --collector_port 6443 --API_ENDPOINT <REGION>.monitoring.cloud.ibm.com --openshift [-as] [-af]

要使用专用端点部署代理程序，请运行以下命令:

curl -sL https://ibm.biz/install-sysdig-k8s-agent | bash -s -- -a ACCESS_KEY -c ingest.private.<REGION>.monitoring.cloud.ibm.com -t TAG_DATA -ac 'sysdig_capture_enabled: false' --nodeanalyzer --analysismanager https://ingest.private.<REGION>.monitoring.cloud.ibm.com/internal/scanning/scanning-analysis-collector --collector_port 6443 --API_ENDPOINT private.<REGION>.monitoring.cloud.ibm.com --openshift [-as] [-af]

例如，您可以在美国南部区域运行以下命令来部署代理程序:

curl -sL https://ibm.biz/install-sysdig-k8s-agent | bash -s -- -a APIKEY -c ingest.us-south.monitoring.cloud.ibm.com -ac 'sysdig_capture_enabled: false' --nodeanalyzer  --analysismanager https://ingest.us-south.monitoring.cloud.ibm.com/internal/scanning/scanning-analysis-collector  --collector_port 6443 --api_endpoint us-south.monitoring.cloud.ibm.com --openshift

除去代理程序

运行以下命令来删除代理：

curl -sL https://ibm.biz/install-sysdig-k8s-agent | bash -s -- -a ACCESS_KEY -c COLLECTOR_ENDPOINT --openshift --remove

其中 ACCESS_KEY 是实例的提取密钥。

验证代理程序的状态

运行以下命令检查代理的状态：

oc get pods -n ibm-observe

如果列出了状态为“正在运行”的 pod，那么代理程序正在运行。

如果未列出任何 pod，那么代理程序未在运行。

如果 pod 未处于运行状态，但您期望代理程序处于运行状态，那么可以运行以下命令以了解原因:

oc get events