Открыть меню
Открыть персональное меню
Вы не представились системе
Your IP address will be publicly visible if you make any edits.

ЕдиныйАгент Привилегии для мониторинга контейнеров

Материал из Документация АппОптима
Версия от 11:52, 11 ноября 2024; IKuznetsov (обсуждение | вклад)
(разн.) ← Предыдущая версия | Текущая версия (разн.) | Следующая версия → (разн.)

АппОптима поддерживает мониторинг полного стека для контейнерных платформ, от приложения до уровня инфраструктуры. Для этого требуются повышенные привилегии для получения метрик на уровне контейнера и выполнения глубокого мониторинга узлов, включая внедрение ЕдиногоАгента в процессы.

Однако, если вы не хотите предоставлять повышенные привилегии ЕдиномуАгенту или у вас нет доступа к уровню инфраструктуры, вы можете использовать мониторинг только приложений.

Для Kubernetes мониторинг только приложений на основе АппОптима Operator по-прежнему предоставляет хороший объем данных, таких как понимание на уровне узла (базовые метрики и оповещения) на основе данных, полученных ActiveGate из Kubernetes API, или метрик Prometheus.

Инъекция полного стека

Контейнер ЕдиныйАгент и базовый хост совместно используют выбранные пространства имен Linux, чтобы ЕдиныйАгент мог получить доступ к данным, необходимым для мониторинга полного стека:

  • Общее сетевое пространство имен позволяет процессам, работающим внутри контейнера, напрямую обращаться к сетевым интерфейсам хоста.
  • Общее пространство имен PID позволяет процессам, работающим внутри контейнера, видеть и работать со всеми процессами из таблицы хост-процессов.
  • Доступ к корневой файловой системе смонтированного хоста осуществляется всеми модулями ЕдиногоАгента, что обеспечивает доступ к файлам журналов, дисковым метрикам и другим возможностям полного стека мониторинга.

Во время мониторинга объем необходимых разрешений для каждого процесса ограничивается определенными системными возможностями Linux.

Вы можете добиться внедрения полного стека, используя следующие режимы развертывания:

  • Оператор АппОптима в Kubernetes/OpenShift
    • Облачный режим полного стека
    • Классический режим полного стека
  • Docker вне контейнерной платформы
    • ЕдиныйАгент как контейнер Docker

ЕдиныйАгент на хосте Docker

Кроме того, вы также можете развернуть ЕдиныйАгент на хосте Docker в Linux. В этом сценарии ЕдиныйАгент запускается не в контейнере, а непосредственно на узле, поэтому изоляция пространства имен Linux отсутствует. Дополнительные сведения см. в разделе ЕдиныйАгент для Linux.

Инъекция только для приложения

ЕдиныйАгент, развернутый в режиме только для приложений, не работает как привилегированный контейнер.

Для получения дополнительной информации см:

Настройте мониторинг только приложений в Kubernetes/OpenShift

Разверните ЕдиныйАгент в IBM Cloud Foundry для мониторинга только приложений

Настройте ЕдиныйАгент в контейнерах для мониторинга только приложений