Konfigurieren Sie das Add-on für Überwachungstools von Drittanbietern - Amazon CloudWatch
CLI-KonfigurationKonfiguration der KonsoleParameter des OpenMetric Zusatzmoduls EKS Network Flow MonitorFehlerbehebung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfigurieren Sie das Add-on für Überwachungstools von Drittanbietern

Sie können das Network Flow Monitor-Add-on so konfigurieren, dass ein OpenMetrics Server während der Installation verfügbar ist. Dies ermöglicht die Integration mit Überwachungstools von Drittanbietern wie Prometheus, sodass Sie Netzwerkflussmetriken zusammen mit Ihrer bestehenden Monitoring-Infrastruktur erfassen und analysieren können. Erfahren Sie mehr über. OpenMetrics Diese Funktion ist ab der Add-On-Version v1.1.0 verfügbar.

Um den OpenMetrics Server zu aktivieren, fügen Sie OPEN_METRICS, OPEN_METRICS_ADDRESS und OPEN_METRICS_PORT zu den Konfigurationswerten des EKS Network Flow Monitor-Add-ons hinzu. In diesem Handbuch wird erklärt, wie Sie dies sowohl mit der CLI als auch mit der Konsole tun können. Weitere Informationen zum Hinzufügen von Konfigurationswerten finden Sie unter Erweiterte Konfiguration von Amazon EKS-Add-ons.

CLI-Konfiguration

Bei der Verwendung AWS Command Line Interface können Sie die Konfigurationswerte als Parameter angeben:

aws eks create-addon \
  --cluster-name my-cluster-name \
  --addon-name aws-network-flow-monitoring-agent \
  --addon-version v1.1.0-eksbuild.1 \
  --configuration-values '{"env":{"OPEN_METRICS":"on","OPEN_METRICS_ADDRESS":"0.0.0.0","OPEN_METRICS_PORT":9109}}'

Konfiguration der Konsole

Bei Verwendung der Amazon EKS-Konsole können diese Werte unter Optionale Konfigurationseinstellungen als Teil der Konfigurationswerte hinzugefügt werden.

JSON-Beispiel:

{
    "env": {
        "OPEN_METRICS": "on",
        "OPEN_METRICS_ADDRESS": "0.0.0.0",
        "OPEN_METRICS_PORT": 9109
    }
}

Beispiel für YAML:

env:
  OPEN_METRICS: "on"
  OPEN_METRICS_ADDRESS: "0.0.0.0"
  OPEN_METRICS_PORT: 9109

Parameter des OpenMetric Zusatzmoduls EKS Network Flow Monitor

  • OPEN_METRICS:

    • Aktiviert oder deaktiviert offene Metriken. Deaktiviert, wenn nicht angegeben

    • Typ: Zeichenfolge

    • Werte: ["on“, „off"]

  • OPEN_METRICS_ADDRESS:

    • Abhörende IP-Adresse für den Open-Metrics-Endpunkt. Der Standardwert ist 127.0.0.1, falls nicht angegeben

    • Typ: Zeichenfolge

  • OPEN_METRICS_PORT:

    • Listening-Port für den Open-Metrics-Endpunkt. Der Standardwert ist 80, falls nicht angegeben

    • Typ: Ganzzahl

    • Bereich: [0.. 65535]

Wichtig: Wenn OPEN_METRICS_ADDRESS auf 0.0.0.0 gesetzt wird, ist der Metrikendpunkt von jeder Netzwerkschnittstelle aus zugänglich. Erwägen Sie, 127.0.0.1 nur für den Zugriff auf Localhost zu verwenden, oder implementieren Sie geeignete Netzwerksicherheitskontrollen, um den Zugriff nur auf autorisierte Überwachungssysteme zu beschränken.

Fehlerbehebung

Wenn Sie Probleme mit der OpenMetrics Serverkonfiguration haben, verwenden Sie die folgenden Informationen, um häufig auftretende Probleme zu diagnostizieren und zu lösen.

Metriken werden nicht angezeigt

Problem: Der OpenMetrics Server ist konfiguriert, aber die Messwerte werden nicht in Ihrem Monitoring-Tool angezeigt.

Schritte zur Fehlerbehebung:

  1. Stellen Sie sicher, dass der OpenMetrics Server in Ihrer Add-On-Konfiguration aktiviert ist:

    • Vergewissern Sie sich, dass OPEN_METRICS in Ihren Konfigurationswerten auf „on“ gesetzt ist. Siehe describe-addon.

    • Vergewissern Sie sich in den Einstellungen Ausgewählte Add-Ons konfigurieren, dass es sich bei der Add-On-Version um Version v1.1.0 oder höher handelt.

  2. Testen Sie den Metrik-Endpunkt direkt:

    • Greifen Sie unter http://pod-ip:port/metrics auf die Metriken zu (ersetzen Sie pod-ip durch die tatsächliche Pod-IP-Adresse und port durch Ihren konfigurierten Port).

    • Wenn Sie nicht auf den Endpunkt zugreifen können, überprüfen Sie Ihre Netzwerkkonfiguration und Ihre Sicherheitsgruppeneinstellungen.

  3. Überprüfen Sie die Konfiguration Ihres Überwachungstools. Einzelheiten zur folgenden Vorgehensweise finden Sie in Ihrem Benutzerhandbuch zu den Überwachungstools:

    • Stellen Sie sicher, dass Ihr Überwachungstool (wie Prometheus) so konfiguriert ist, dass es den richtigen Endpunkt scrapt.

    • Vergewissern Sie sich, dass die Einstellungen für das Scraping-Intervall und das Timeout korrekt sind.

    • Stellen Sie sicher, dass Ihr Überwachungstool Netzwerkzugriff auf die Pod-IP-Adresse hat.

Für bestimmte Pods fehlen Metriken

Problem: Metriken sind für einige Pods verfügbar, für andere jedoch nicht in Ihrem Cluster.

Schritte zur Fehlerbehebung:

Das Network Flow Monitor-Add-on unterstützt keine Pods, die hostNetwork: true verwenden. Wenn Ihre Pod-Spezifikation diese Einstellung enthält, sind für diese Pods keine Metriken verfügbar.

Problemumgehung: Entfernen Sie nach Möglichkeit die Einstellung hostNetwork: true aus Ihrer Pod-Spezifikation. Wenn Sie für Ihre Anwendung ein Host-Netzwerk benötigen, sollten Sie alternative Überwachungsansätze für diese spezifischen Pods in Betracht ziehen.

Fehler beim Ablehnen der Verbindung

Problem: Sie erhalten die Fehlermeldung „Verbindung verweigert“, wenn Sie versuchen, auf den Metrik-Endpunkt zuzugreifen.

Schritte zur Fehlerbehebung:

  1. Überprüfen Sie die OPEN_METRICS_ADDRESS-Konfiguration:

    • Wenn auf 127.0.0.1 gesetzt, ist der Endpunkt nur vom Pod aus zugänglich.

    • Wenn auf 0.0.0.0 gesetzt, sollte der Endpunkt von anderen Pods im Cluster aus zugänglich sein.

    • Stellen Sie sicher, dass Ihr Überwachungstool die konfigurierte Adresse erreichen kann.

  2. Überprüfen Sie die OPEN_METRICS_PORT-Konfiguration:

    • Stellen Sie sicher, dass die Portnummer nicht bereits von einem anderen Dienst verwendet wird.

    • Stellen Sie sicher, dass der Port im gültigen Bereich (1—65535) liegt.

    • Vergewissern Sie sich, dass alle Sicherheitsgruppen oder Netzwerkrichtlinien den Verkehr über diesen Port zulassen.

Schritte zur Überprüfung

Gehen Sie wie folgt vor, um zu überprüfen, ob Ihre OpenMetrics Konfiguration korrekt funktioniert:

  1. Überprüfen Sie den Status des Add-ons:

    aws eks describe-addon --cluster-name your-cluster-name --addon-name aws-network-flow-monitoring-agent

  2. Überprüfen Sie den Pod-Status:

    kubectl get pods app.kubernetes.io/name=aws-network-flow-monitoring-agent

  3. Testen Sie den Metrik-Endpunkt innerhalb des Clusters:

    kubectl exec add-on-pod-name -- curl localhost:9109/metrics

    Ersetzen Sie 9109 durch Ihre konfigurierte Portnummer und den Pod-Namen durch einen AddOn Pod-Namen.