Configurer le module complémentaire pour les outils de surveillance tiers - Amazon CloudWatch
Configuration de la CLIConfiguration de la console OpenMetric Paramètres complémentaires du moniteur de flux réseau EKSRésolution des problèmes

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configurer le module complémentaire pour les outils de surveillance tiers

Vous pouvez configurer le module complémentaire Network Flow Monitor pour exposer un OpenMetrics serveur lors de l'installation. Cela permet l'intégration avec des outils de surveillance tiers tels que Prometheus, ce qui vous permet de collecter et d'analyser les mesures de débit du réseau parallèlement à votre infrastructure de surveillance existante. En savoir plus sur OpenMetrics. Cette fonctionnalité est disponible à partir de la version complémentaire v1.1.0.

Pour activer le OpenMetrics serveur, ajoutez OPEN_METRICS_ADDRESS, OPEN_METRICS_ADDRESS et OPEN_METRICS_PORT aux valeurs de configuration du module complémentaire EKS Network Flow Monitor. Ce guide explique comment procéder à l'aide de la CLI et de la console. Consultez la section Configuration avancée des modules complémentaires Amazon EKS pour plus de détails sur l'ajout de valeurs de configuration.

Configuration de la CLI

Lors de l'utilisation AWS Command Line Interface, vous pouvez fournir les valeurs de configuration en tant que paramètre :

aws eks create-addon \
  --cluster-name my-cluster-name \
  --addon-name aws-network-flow-monitoring-agent \
  --addon-version v1.1.0-eksbuild.1 \
  --configuration-values '{"env":{"OPEN_METRICS":"on","OPEN_METRICS_ADDRESS":"0.0.0.0","OPEN_METRICS_PORT":9109}}'

Configuration de la console

Lorsque vous utilisez la console Amazon EKS, ces valeurs peuvent être ajoutées sous Paramètres de configuration facultatifs, dans le cadre des valeurs de configuration.

Exemple de JSON :

{
    "env": {
        "OPEN_METRICS": "on",
        "OPEN_METRICS_ADDRESS": "0.0.0.0",
        "OPEN_METRICS_PORT": 9109
    }
}

Exemple de YAML :

env:
  OPEN_METRICS: "on"
  OPEN_METRICS_ADDRESS: "0.0.0.0"
  OPEN_METRICS_PORT: 9109

OpenMetric Paramètres complémentaires du moniteur de flux réseau EKS

  • MÉTRIQUES OUVERTES :

    • Activez ou désactivez les métriques ouvertes. Désactivé s'il n'est pas fourni

    • Type : String

    • Valeurs : ["activé », « désactivé"]

  • ADRESSE DES MÉTRIQUES OUVERTES :

    • Adresse IP d'écoute pour le point de terminaison Open Metrics. La valeur par défaut est 127.0.0.1 s'il n'est pas fourni

    • Type : String

  • PORT DE MÉTRIQUES OUVERT :

    • Port d'écoute pour le point de terminaison Open Metrics. La valeur par défaut est 80 s'il n'est pas fourni

    • Type : Integer

    • Gamme : [0,65535]

Important : lorsque vous définissez OPEN_METRICS_ADDRESS sur 0.0.0.0, le point de terminaison des métriques sera accessible depuis n'importe quelle interface réseau. Envisagez d'utiliser 127.0.0.1 pour l'accès local uniquement ou de mettre en œuvre des contrôles de sécurité réseau appropriés pour restreindre l'accès aux seuls systèmes de surveillance autorisés.

Résolution des problèmes

Si vous rencontrez des problèmes liés à la configuration OpenMetrics du serveur, utilisez les informations suivantes pour diagnostiquer et résoudre les problèmes courants.

Les métriques ne s'affichent pas

Problème : le OpenMetrics serveur est configuré, mais les métriques n'apparaissent pas dans votre outil de surveillance.

Étapes de résolution des problèmes :

  1. Vérifiez que le OpenMetrics serveur est activé dans la configuration de votre module complémentaire :

    • Vérifiez que OPEN_METRICS est défini sur « on » dans vos valeurs de configuration. Voir describe-addon.

    • Vérifiez que la version du module complémentaire est v1.1.0 ou ultérieure dans les paramètres Configurer les modules complémentaires sélectionnés.

  2. Testez directement le point de terminaison des métriques :

    • Accédez aux métriques sur http ://pod-ip:port/metrics (remplacez pod-ip par l'adresse IP réelle du pod et le port par le port que vous avez configuré).

    • Si vous ne pouvez pas accéder au point de terminaison, vérifiez la configuration de votre réseau et les paramètres du groupe de sécurité.

  3. Validez la configuration de votre outil de surveillance. Consultez le guide de l'utilisateur de vos outils de surveillance pour savoir comment procéder comme suit :

    • Assurez-vous que votre outil de surveillance (tel que Prometheus) est configuré pour sélectionner le bon point de terminaison.

    • Vérifiez que les paramètres d'intervalle de capture et de délai d'expiration sont appropriés.

    • Vérifiez que votre outil de surveillance dispose d'un accès réseau à l'adresse IP du pod.

Métriques manquantes dans des pods spécifiques

Problème : les métriques sont disponibles dans certains modules mais pas dans d'autres de votre cluster.

Étapes de résolution des problèmes :

Le module complémentaire Network Flow Monitor ne prend pas en charge les pods qui utilisent HostNetwork : true. Si les spécifications de votre pod incluent ce paramètre, les métriques ne seront pas disponibles pour ces pods.

Solution : supprimez le paramètre HostNetwork : true de la spécification de votre pod si possible. Si vous avez besoin d'un réseau hôte pour votre application, envisagez d'utiliser d'autres approches de surveillance pour ces pods spécifiques.

Erreurs de connexion refusées

Problème : vous recevez des messages d'erreur « connexion refusée » lorsque vous essayez d'accéder au point de terminaison des métriques.

Étapes de résolution des problèmes :

  1. Vérifiez la configuration OPEN_METRICS_ADDRESS :

    • S'il est défini sur 127.0.0.1, le point de terminaison n'est accessible que depuis le pod.

    • S'il est défini sur 0.0.0.0, le point de terminaison doit être accessible depuis les autres pods du cluster.

    • Assurez-vous que votre outil de surveillance peut atteindre l'adresse configurée.

  2. Vérifiez la configuration OPEN_METRICS_PORT :

    • Vérifiez que le numéro de port n'est pas déjà utilisé par un autre service.

    • Assurez-vous que le port se trouve dans la plage valide (1-65535).

    • Vérifiez que les groupes de sécurité ou les politiques réseau autorisent le trafic sur ce port.

Étapes de vérification

Pour vérifier que votre OpenMetrics configuration fonctionne correctement, procédez comme suit :

  1. Vérifiez l'état du module complémentaire :

    aws eks describe-addon --cluster-name your-cluster-name --addon-name aws-network-flow-monitoring-agent

  2. Vérifiez l'état du pod :

    kubectl get pods app.kubernetes.io/name=aws-network-flow-monitoring-agent

  3. Testez le point de terminaison des métriques depuis le cluster :

    kubectl exec add-on-pod-name -- curl localhost:9109/metrics

    Remplacez 9109 par le numéro de port que vous avez configuré et le nom du module par un nom de AddOn module.