Нет описания правки |
Нет описания правки |
||
| Строка 1: | Строка 1: | ||
'''''[[Установка и настройка]] / [[Установка и настройка|АппОптима разворачивается на]] / [https://docs.expert-apm.ru/index.php/%D0%A3%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B0_%D0%B8_%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0#:~:text=%D0%9A%D0%BE%D0%BD%D1%82%D0%B5%D0%B9%D0%BD%D0%B5%D1%80%D0%BD%D1%8B%D1%85%20%D0%BF%D0%BB%D0%B0%D1%82%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%85 Контейнерных платформах] / ЕдиныйАгент Привилегии для мониторинга контейнеров''''' | |||
АппОптима поддерживает мониторинг полного стека для контейнерных платформ, от приложения до уровня инфраструктуры. Для этого требуются повышенные привилегии для получения метрик на уровне контейнера и выполнения глубокого мониторинга узлов, включая внедрение ЕдиногоАгента в процессы. | АппОптима поддерживает мониторинг полного стека для контейнерных платформ, от приложения до уровня инфраструктуры. Для этого требуются повышенные привилегии для получения метрик на уровне контейнера и выполнения глубокого мониторинга узлов, включая внедрение ЕдиногоАгента в процессы. | ||
Текущая версия от 09:07, 8 января 2025
Установка и настройка / АппОптима разворачивается на / Контейнерных платформах / ЕдиныйАгент Привилегии для мониторинга контейнеров
АппОптима поддерживает мониторинг полного стека для контейнерных платформ, от приложения до уровня инфраструктуры. Для этого требуются повышенные привилегии для получения метрик на уровне контейнера и выполнения глубокого мониторинга узлов, включая внедрение ЕдиногоАгента в процессы.
Однако, если вы не хотите предоставлять повышенные привилегии ЕдиномуАгенту или у вас нет доступа к уровню инфраструктуры, вы можете использовать мониторинг только приложений.
Для Kubernetes мониторинг только приложений на основе АппОптима Operator по-прежнему предоставляет хороший объем данных, таких как понимание на уровне узла (базовые метрики и оповещения) на основе данных, полученных ActiveGate из Kubernetes API, или метрик Prometheus.
Инъекция полного стека
Контейнер ЕдиныйАгент и базовый хост совместно используют выбранные пространства имен Linux, чтобы ЕдиныйАгент мог получить доступ к данным, необходимым для мониторинга полного стека:
- Общее сетевое пространство имен позволяет процессам, работающим внутри контейнера, напрямую обращаться к сетевым интерфейсам хоста.
- Общее пространство имен PID позволяет процессам, работающим внутри контейнера, видеть и работать со всеми процессами из таблицы хост-процессов.
- Доступ к корневой файловой системе смонтированного хоста осуществляется всеми модулями ЕдиногоАгента, что обеспечивает доступ к файлам журналов, дисковым метрикам и другим возможностям полного стека мониторинга.
Во время мониторинга объем необходимых разрешений для каждого процесса ограничивается определенными системными возможностями Linux.
Вы можете добиться внедрения полного стека, используя следующие режимы развертывания:
- Оператор АппОптима в Kubernetes/OpenShift
- Облачный режим полного стека
- Классический режим полного стека
- Docker вне контейнерной платформы
- ЕдиныйАгент как контейнер Docker
ЕдиныйАгент на хосте Docker
Кроме того, вы также можете развернуть ЕдиныйАгент на хосте Docker в Linux. В этом сценарии ЕдиныйАгент запускается не в контейнере, а непосредственно на узле, поэтому изоляция пространства имен Linux отсутствует. Дополнительные сведения см. в разделе ЕдиныйАгент для Linux.
Инъекция только для приложения
ЕдиныйАгент, развернутый в режиме только для приложений, не работает как привилегированный контейнер.
Для получения дополнительной информации см:
Настройте мониторинг только приложений в Kubernetes/OpenShift
Разверните ЕдиныйАгент в IBM Cloud Foundry для мониторинга только приложений
Настройте ЕдиныйАгент в контейнерах для мониторинга только приложений