Configuración del complemento para herramientas de supervisión de terceros
Puede configurar el complemento de Network Flow Monitor para que muestre un servidor de OpenMetrics durante la instalación. Esto permite la integración con herramientas de supervisión de terceros, como Prometheus, lo que le permite recopilar y analizar las métricas de flujo de red junto con su infraestructura de supervisión existente. Obtenga más información sobre OpenMetrics
Para activar el servidor de OpenMetrics, agregue OPEN_METRICS, OPEN_METRICS_ADDRESS y OPEN_METRICS_PORT a los valores de configuración del complemento para EKS de Network Flow Monitor. En esta guía, se explicará cómo hacerlo mediante la CLI y la consola. Consulte Amazon EKS add-ons advanced configuration
Configuración de la CLI
Al utilizar AWS Command Line Interface, puede proporcionar los valores de configuración como parámetro:
aws eks create-addon \ --cluster-name my-cluster-name \ --addon-name aws-network-flow-monitoring-agent \ --addon-version v1.1.0-eksbuild.1 \ --configuration-values '{"env":{"OPEN_METRICS":"on","OPEN_METRICS_ADDRESS":"0.0.0.0","OPEN_METRICS_PORT":9109}}'
Configuración de la consola
Al utilizar la consola de Amazon EKS, estos valores se pueden agregar en Valores de configuración opcionales, como parte de los valores de configuración.
JSON de muestra:
{ "env": { "OPEN_METRICS": "on", "OPEN_METRICS_ADDRESS": "0.0.0.0", "OPEN_METRICS_PORT": 9109 } }
YAML de muestra:
env: OPEN_METRICS: "on" OPEN_METRICS_ADDRESS: "0.0.0.0" OPEN_METRICS_PORT: 9109
Parámetros de OpenMetrics del complemento para EKS de Network Flow Monitor
OPEN_METRICS:
Active o desactive las métricas abiertas. Se desactivan si no se proporciona.
Tipo: cadena
Valores: [“on”, “off”]
OPEN_METRICS_ADDRESS:
Dirección IP de escucha para el punto de conexión de métricas abiertas. El valor predeterminado es 127.0.0.1 si no se proporciona.
Tipo: cadena
OPEN_METRICS_PORT:
Puerto de escucha para el punto de conexión de métricas abiertas. El valor predeterminado es 80 si no se proporciona.
Tipo: número entero
Intervalo: [0..65535]
Importante: Al configurar OPEN_METRICS_ADDRESS en 0.0.0.0, se podrá acceder al punto de conexión de las métricas desde cualquier interfaz de red. Considere la posibilidad de utilizar 127.0.0.1 para el acceso exclusivo del host local o implemente los controles de seguridad de red adecuados para restringir el acceso solo a los sistemas de supervisión autorizados.
Solución de problemas
Si encuentra problemas con la configuración del servidor de OpenMetrics, utilice la siguiente información para diagnosticar y resolver los problemas comunes.
No se muestran las métricas
Problema: el servidor de OpenMetrics está configurado, pero las métricas no aparecen en la herramienta de supervisión.
Pasos para la solución de problemas:
Compruebe que el servidor de OpenMetrics esté activado en la configuración del complemento:
Compruebe que OPEN_METRICS esté configurado como “on” en los valores de configuración. Consulte describe-addon.
Confirme que la versión del complemento sea v1.1.0 o posterior en Configurar las opciones de complementos seleccionados.
Pruebe el punto de conexión de las métricas directamente:
Acceda a las métricas en http://
pod-ip:port/metrics (sustituya pod-ip por la dirección IP real del pod y port, por el puerto configurado).Si no puede acceder al punto de conexión, compruebe la configuración de la red y del grupo de seguridad.
Valide la configuración de la herramienta de supervisión. Consulte la guía del usuario de las herramientas de supervisión para obtener detalles sobre cómo hacer lo siguiente:
Asegúrese de que la herramienta de supervisión (como Prometheus) esté configurada para raspar el punto de conexión correcto.
Compruebe que la configuración del intervalo y el tiempo de espera de raspado sean adecuados.
Verifique que la herramienta de supervisión tenga acceso de red a la dirección IP del pod.
Faltan métricas en pods específicos
Problema: las métricas están disponibles en algunos pods del clúster, pero no en otros.
Pasos para la solución de problemas:
El complemento de Network Flow Monitor no admite los pods que utilizan hostNetwork: true. Si la especificación del pod incluye esta configuración, las métricas no estarán disponibles en esos pods.
Solución alternativa: si es posible, elimine la configuración hostNetwork: true de la especificación del pod. Si necesita una red de host para la aplicación, considere la posibilidad de utilizar métodos de supervisión alternativos para esos pods específicos.
Errores de conexión rechazada
Problema: al intentar acceder al punto de conexión de las métricas, aparece un error que indica que se ha rechazado la conexión.
Pasos para la solución de problemas:
Verifique la configuración de OPEN_METRICS_ADDRESS:
Si está establecida en 127.0.0.1, solo se puede acceder al punto de conexión desde el pod.
Si está establecida en 0.0.0.0, se debe poder acceder al punto de conexión desde otros pods del clúster.
Asegúrese de que la herramienta de supervisión pueda acceder a la dirección configurada.
Compruebe la configuración de OPEN_METRICS_PORT:
Verifique que otro servicio no esté utilizando el número de puerto.
Asegúrese de que el puerto esté dentro del intervalo válido (1-65535).
Confirme que los grupos de seguridad o las políticas de red permitan el tráfico en este puerto.
Pasos de verificación
Haga lo siguiente para confirmar que la configuración de OpenMetrics funcione correctamente:
Compruebe el estado del complemento::
aws eks describe-addon --cluster-nameyour-cluster-name--addon-name aws-network-flow-monitoring-agentVerifique el estado del pod:
kubectl get pods app.kubernetes.io/name=aws-network-flow-monitoring-agentPruebe el punto de conexión de las métricas desde el clúster:
kubectl execadd-on-pod-name-- curl localhost:9109/metricsSustituya 9109 por el número de puerto configurado y el nombre del pod, por un nombre de pod del complemento.
