Konfigurationsoptionen für NetApp Kubernetes Monitoring Operator
Der "NetApp Kubernetes Monitoring Operator" Installation und Konfiguration können individuell angepasst werden.
In der folgenden Tabelle sind die möglichen Optionen für die AgentConfiguration-Datei aufgeführt:
Komponente | Option | Beschreibung |
---|---|---|
Agent |
Konfigurationsoptionen, die allen Komponenten gemeinsam sind, die der Bediener installieren kann. Diese können als "globale" Optionen betrachtet werden. |
|
DockerRepo |
Ein ockerRepo override, um Bilder von Kunden private Docker-Repos im Vergleich zu Cloud Insights Docker Repo zu ziehen. Der Standardwert ist Cloud Insights Docker Repo |
|
DockerImagePullSecret |
Optional: Ein Geheimnis für den Kunden private repo |
|
ClusterName |
Freitextfeld, das einen Cluster über alle Kundencluster eindeutig identifiziert. Diese sollte bei einem Cloud Insights-Mandanten eindeutig sein. Der Standardwert ist das, was der Kunde in die Benutzeroberfläche für das Feld „Cluster Name“ eingibt |
|
Proxy |
Optional zum Festlegen des Proxys. Dies ist in der Regel der Unternehmensvertreter des Kunden. |
|
telegraf |
Konfigurationsoptionen, mit denen die telegraf-Installation des Bedieners angepasst werden kann |
|
Erfassungsintervall |
Messgrößen-Erfassungsintervall, in Sekunden (max. = 60 s) |
|
DsCpuLimit |
CPU-Limit für telegraf ds |
|
DsMemLimit |
Speicherlimit für telegraf ds |
|
DsCpuRequest |
CPU-Anforderung für telegraf ds |
|
DsMemRequest |
Speicheranforderung für telegraf ds |
|
RsCpuLimit |
CPU-Limit für telegraf rs |
|
RsMemLimit |
Speichergrenze für telegraf rs |
|
RsCpuRequest |
CPU-Anforderung für telegraf rs |
|
RsMemRequest |
Speicheranforderung für telegraf rs |
|
DockerMountPoint |
Eine Überschreibung für dockerMountPoint-Pfad. Dies gilt für nicht standardmäßige Docker-Installationen auf K8s-Plattformen wie Cloud Foundry |
|
DockerUnixSocket |
Eine Überschreibung für dockerUnixSocket-Pfad. Dies gilt für nicht standardmäßige Docker-Installationen auf K8s-Plattformen wie Cloud Foundry. |
|
CrioSockPath |
Eine Überschreibung für crioSockPath-Pfad. Dies gilt für nicht standardmäßige Docker-Installationen auf K8s-Plattformen wie Cloud Foundry. |
|
RunPrivileged |
Führen Sie den telegraf Container im privilegierten Modus aus. Setzen Sie diese Einstellung auf TRUE, wenn SELinux auf Ihren K8s-Knoten aktiviert ist |
|
Stapelgröße |
||
BufferLimit |
||
Rundintervall |
||
SammlungJitter |
||
Präzision |
||
Flushintervall |
||
FlushJitter |
||
AusgabeTimeout |
||
DockerMetricCollectionEnabled |
Erfassen von Docker-Kennzahlen Standardmäßig ist dieser Wert auf „true“ gesetzt, und Docker-Kennzahlen werden für lokale, Docker-basierte K8s-Bereitstellungen erfasst. Um die Erfassung der Docker-Metrik zu deaktivieren, setzen Sie diese auf FALSE. |
|
DsToleranzen |
telegraf-ds zusätzliche Toleranzen. |
|
RsToleranzen |
telegraf-rs zusätzliche Toleranzen. |
|
status-Kennzahlen von kube |
Konfigurationsoptionen, mit denen die installation von kube-Statusmetriken des Operators angepasst werden kann |
|
CpuLimit |
CPU-Limit für die bereitstellung von kube-State-Metriken |
|
MemLimit |
MEM-Limit für die implementierung von kube-State-Metriken |
|
CpuRequest |
CPU-Anforderung für die Bereitstellung von kube-Statusmetriken |
|
MemRequest |
MEM-Anforderung für die Bereitstellung von kube-Statuskennzahlen |
|
Ressourcen |
Eine kommagetrennte Liste der zu erfassenden Ressourcen. Beispiel: Cronjobs,demonsets,Bereitstellungen,ingress,Jobs,Namespaces,Nodes,persistent Volumeclaims, persistent Volumes,Pods,Replikasets,resourcequotas,Services,statefulsets |
|
Toleranzen |
zusätzliche Toleranzen für kube-State-Metriken. |
|
Etiketten |
Eine kommagetrennte Liste von Ressourcen, die kube-State-metrics erfassen sollte Beispiel: Cronjobs=[*],demonsets=[*],Deployments=[*],ingresses=[*],Jobs=[*],Namespaces=[*],Nodes=[*], Persistent volumeclaims=[*],persistent Volumes=[*],Pods=[*],replikasets=[*],resourcequotas=[*],Services=[*],statefulsets=[*] |
|
Protokolle |
Konfigurationsoptionen, mit denen die Protokollsammlung und die Installation des Bedieners angepasst werden können |
|
Wieder FromHead |
Wahr/falsch, sollte fließendes Bit das Protokoll vom Kopf lesen |
|
Zeitüberschreitung |
Timeout in Sekunden |
|
DnsMode |
TCP/UDP, Modus für DNS |
|
Fluent-Bit-Tolerationen |
Fluent-Bit-ds zusätzliche Toleranzen. |
|
Ereignis-Exporteur-Tolerationen |
Ereignis-Exporteur zusätzliche Toleranzen. |
|
Workload-Zuordnung |
Konfigurationsoptionen, mit denen die Erfassung der Workload-Zuordnung und die Installation des Operators angepasst werden können |
|
CpuLimit |
CPU-Limit für Netto-Observer ds |
|
MemLimit |
MEM-Grenze für Netto-Beobachter ds |
|
CpuRequest |
CPU-Anforderung für Netto-Observer-ds |
|
MemRequest |
MEM-Anforderung für Netto-Beobachter ds |
|
MetricAggregationInterval |
Intervall für die metrische Aggregation in Sekunden |
|
BpfPollInterval |
BPF-Abfrageintervall in Sekunden |
|
EnableDNSLookup |
True/false, DNS-Suche aktivieren |
|
l4-Tolerationen |
NET-Observer-l4-ds zusätzliche Toleranzen. |
|
RunPrivileged |
True/false - Setzen Sie runPrivileged auf true, wenn SELinux auf Ihren Kubernetes-Knoten aktiviert ist. |
|
Änderungsmanagement |
Konfigurationsoptionen für das Kubernetes Change Management und die Analyse |
|
CpuLimit |
CPU-Limit für Change-Observer-watch-rs |
|
MemLimit |
MEM Limit für Change-Observer-Watch-rs |
|
CpuRequest |
CPU-Anforderung für Change-Observer-watch-rs |
|
MemRequest |
MEM-Anforderung für Change-Observer-Watch-rs |
|
AusfallerklärungIntervalMins |
Intervall in Minuten, nach dem eine nicht erfolgreiche Bereitstellung eines Workloads als fehlgeschlagen markiert wird |
|
EinsatzAggrIntervalSekunden |
Häufigkeit, mit der Ereignisse zur laufenden Workload-Bereitstellung gesendet werden |
|
Nicht-WorkloadAggrIntervalSekunden |
Häufigkeit der Kombination und des Sendeens von nicht-Workload-Implementierungen |
|
TermsToAkt |
Ein Satz von regulären Ausdrücken, die in Env-Namen und Datenkarten verwendet werden, deren Wert bearbeitet wird |
|
Zusätzlich KindsToWatch |
Eine kommagetrennte Liste mit weiteren Arten, die von den vom Sammler überwachten Standardtypen überwacht werden sollen |
|
KindsToIgnoreFromWatch |
Eine kommagetrennte Liste von Arten, die ignoriert werden sollen, wenn sie von den vom Sammler überwachten Standardtypen überwacht werden |
|
LogRecordAggrIntervalSekunden |
Häufigkeit, mit der Protokolldatensätze vom Collector an CI gesendet werden |
|
Überwachen von Toleranzen |
Change-Observer-watch-ds zusätzliche Toleranzen. Nur abgekürztes Einzelzeilenformat. |
Beispieldatei für AgentConfiguration
Unten finden Sie eine Beispieldatei für AgentConfiguration.
apiVersion: monitoring.netapp.com/v1alpha1 kind: AgentConfiguration metadata: name: netapp-monitoring-configuration namespace: "NAMESPACE_PLACEHOLDER" labels: installed-by: nkmo-NAMESPACE_PLACEHOLDER spec: # # You can modify the following fields to configure the operator. # # Optional settings are commented out and include default values for reference # # To update them, uncomment the line, change the value, and apply the updated AgentConfiguration. agent: # # [Required Field] A uniquely identifiable user-friendly clustername. # # clusterName must be unique across all clusters in your Cloud Insights environment. clusterName: "CLUSTERNAME_PLACEHOLDER" # # Proxy settings. The proxy that the operator should use to send metrics to Cloud Insights. # # Please see documentation here: https://docs.netapp.com/us-en/cloudinsights/task_config_telegraf_agent_k8s.html#configuring-proxy-support # proxy: # server: # port: # noproxy: # username: # password: # isTelegrafProxyEnabled: # isFluentbitProxyEnabled: # isCollectorsProxyEnabled: # # [Required Field] By default, the operator uses the CI repository. # # To use a private repository, change this field to your repository name. # # Please see documentation here: https://docs.netapp.com/us-en/cloudinsights/task_config_telegraf_agent_k8s.html#using-a-custom-or-private-docker-repository dockerRepo: 'DOCKER_REPO_PLACEHOLDER' # # [Required Field] The name of the imagePullSecret for dockerRepo. # # If you are using a private repository, change this field from 'docker' to the name of your secret. {{ if not (contains .Values.config.cloudType "aws") }}# {{ end -}} dockerImagePullSecret: 'docker' # # Allow the operator to automatically rotate its ApiKey before expiration. # tokenRotationEnabled: '{{ .Values.telegraf_installer.kubernetes.rs.shim_token_rotation }}' # # Number of days before expiration that the ApiKey should be rotated. This must be less than the total ApiKey duration. # tokenRotationThresholdDays: '{{ .Values.telegraf_installer.kubernetes.rs.shim_token_rotation_threshold_days }}' telegraf: # # Settings to fine-tune metrics data collection. Telegraf config names are included in parenthesis. # # See https://github.com/influxdata/telegraf/blob/master/docs/CONFIGURATION.md#agent # # The default time telegraf will wait between inputs for all plugins (interval). Max=60 # collectionInterval: '{{ .Values.telegraf_installer.agent_resources.collection_interval }}' # # Maximum number of records per output that telegraf will write in one batch (metric_batch_size). # batchSize: '{{ .Values.telegraf_installer.agent_resources.metric_batch_size }}' # # Maximum number of records per output that telegraf will cache pending a successful write (metric_buffer_limit). # bufferLimit: '{{ .Values.telegraf_installer.agent_resources.metric_buffer_limit }}' # # Collect metrics on multiples of interval (round_interval). # roundInterval: '{{ .Values.telegraf_installer.agent_resources.round_interval }}' # # Each plugin waits a random amount of time between the scheduled collection time and that time + collection_jitter before collecting inputs (collection_jitter). # collectionJitter: '{{ .Values.telegraf_installer.agent_resources.collection_jitter }}' # # Collected metrics are rounded to the precision specified. When set to "0s" precision will be set by the units specified by interval (precision). # precision: '{{ .Values.telegraf_installer.agent_resources.precision }}' # # Time telegraf will wait between writing outputs (flush_interval). Max=collectionInterval # flushInterval: '{{ .Values.telegraf_installer.agent_resources.flush_interval }}' # # Each output waits a random amount of time between the scheduled write time and that time + flush_jitter before writing outputs (flush_jitter). # flushJitter: '{{ .Values.telegraf_installer.agent_resources.flush_jitter }}' # # Timeout for writing to outputs (timeout). # outputTimeout: '{{ .Values.telegraf_installer.http_output_plugin.timeout }}' # # telegraf-ds CPU/Mem limits and requests. # # See https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/ dsCpuLimit: '{{ .Values.telegraf_installer.telegraf_resources.ds_cpu_limits }}' dsMemLimit: '{{ .Values.telegraf_installer.telegraf_resources.ds_mem_limits }}' dsCpuRequest: '{{ .Values.telegraf_installer.telegraf_resources.ds_cpu_request }}' dsMemRequest: '{{ .Values.telegraf_installer.telegraf_resources.ds_mem_request }}' # # telegraf-rs CPU/Mem limits and requests. rsCpuLimit: '{{ .Values.telegraf_installer.telegraf_resources.rs_cpu_limits }}' rsMemLimit: '{{ .Values.telegraf_installer.telegraf_resources.rs_mem_limits }}' rsCpuRequest: '{{ .Values.telegraf_installer.telegraf_resources.rs_cpu_request }}' rsMemRequest: '{{ .Values.telegraf_installer.telegraf_resources.rs_mem_request }}' # # telegraf additional tolerations. Use the following abbreviated single line format only. # # Inspect telegraf-rs/-ds to view tolerations which are always present. # # Example: '{key: taint1, operator: Exists, effect: NoSchedule},{key: taint2, operator: Exists, effect: NoExecute}' # dsTolerations: '' # rsTolerations: '' # # Set runPrivileged to true if SELinux is enabled on your Kubernetes nodes. # runPrivileged: 'false' # # Collect NFS IO metrics. # dsNfsIOEnabled: '{{ .Values.telegraf_installer.kubernetes.ds.shim_nfs_io_processing }}' # # Collect kubernetes.system_container metrics and objects in the kube-system|cattle-system namespaces for managed kubernetes clusters (EKS, AKS, GKE, managed Rancher). Set this to true if you want collect these metrics. # managedK8sSystemMetricCollectionEnabled: '{{ .Values.telegraf_installer.kubernetes.shim_managed_k8s_system_metric_collection }}' # # Collect kubernetes.pod_volume (pod ephemeral storage) metrics. Set this to true if you want to collect these metrics. # podVolumeMetricCollectionEnabled: '{{ .Values.telegraf_installer.kubernetes.shim_pod_volume_metric_collection }}' # # Declare Rancher cluster as managed. Set this to true if your Rancher cluster is managed as opposed to on-premise. # isManagedRancher: '{{ .Values.telegraf_installer.kubernetes.is_managed_rancher }}' # kube-state-metrics: # # kube-state-metrics CPU/Mem limits and requests. By default, when unset, kube-state-metrics has no CPU/Mem limits nor request. # cpuLimit: # memLimit: # cpuRequest: # memRequest: # # Comma-separated list of metrics to enable. # # See metric-allowlist in https://github.com/kubernetes/kube-state-metrics/blob/main/docs/cli-arguments.md # resources: 'cronjobs,daemonsets,deployments,ingresses,jobs,namespaces,nodes,persistentvolumeclaims,persistentvolumes,pods,replicasets,resourcequotas,services,statefulsets' # # Comma-separated list of Kubernetes label keys that will be used in the resources' labels metric. # # See metric-labels-allowlist in https://github.com/kubernetes/kube-state-metrics/blob/main/docs/cli-arguments.md # labels: 'cronjobs=[*],daemonsets=[*],deployments=[*],ingresses=[*],jobs=[*],namespaces=[*],nodes=[*],persistentvolumeclaims=[*],persistentvolumes=[*],pods=[*],replicasets=[*],resourcequotas=[*],services=[*],statefulsets=[*]' # # kube-state-metrics additional tolerations. Use the following abbreviated single line format only. # # No tolerations are applied by default # # Example: '{key: taint1, operator: Exists, effect: NoSchedule},{key: taint2, operator: Exists, effect: NoExecute}' # tolerations: '' # # Settings for the Events Log feature. # logs: # # If Fluent Bit should read new files from the head, not tail. # # See Read_from_Head in https://docs.fluentbit.io/manual/pipeline/inputs/tail # readFromHead: "true" # # Network protocol that Fluent Bit should use for DNS: "UDP" or "TCP". # dnsMode: "UDP" # # Logs additional tolerations. Use the following abbreviated single line format only. # # Inspect fluent-bit-ds to view tolerations which are always present. No tolerations are applied by default for event-exporter. # # Example: '{key: taint1, operator: Exists, effect: NoSchedule},{key: taint2, operator: Exists, effect: NoExecute}' # fluent-bit-tolerations: '' # event-exporter-tolerations: '' # # Settings for the Network Performance and Map feature. # workload-map: # # net-observer-l4-ds CPU/Mem limits and requests. # # See https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/ # cpuLimit: '500m' # memLimit: '500Mi' # cpuRequest: '100m' # memRequest: '500Mi' # # Metric aggregation interval in seconds. Min=30, Max=120 # metricAggregationInterval: '60' # # Interval for bpf polling. Min=3, Max=15 # bpfPollInterval: '8' # # Enable performing reverse DNS lookups on observed IPs. # enableDNSLookup: 'true' # # net-observer-l4-ds additional tolerations. Use the following abbreviated single line format only. # # Inspect net-observer-l4-ds to view tolerations which are always present. # # Example: '{key: taint1, operator: Exists, effect: NoSchedule},{key: taint2, operator: Exists, effect: NoExecute}' # l4-tolerations: '' # # Set runPrivileged to true if SELinux is enabled on your Kubernetes nodes. # # Note: In OpenShift environments, this is set to true automatically. # runPrivileged: 'false' # change-management: # # change-observer-watch-rs CPU/Mem limits and requests. # # See https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/ # cpuLimit: '500m' # memLimit: '500Mi' # cpuRequest: '100m' # memRequest: '500Mi' # # Interval in minutes after which a non-successful deployment of a workload will be marked as failed # failureDeclarationIntervalMins: '30' # # Frequency at which workload deployment in-progress events are sent # deployAggrIntervalSeconds: '300' # # Frequency at which non-workload deployments are combined and sent # nonWorkloadAggrIntervalSeconds: '15' # # A set of regular expressions used in env names and data maps whose value will be redacted # termsToRedact: '"pwd", "password", "token", "apikey", "api-key", "jwt"' # # A comma separated list of additional kinds to watch from the default set of kinds watched by the collector # # Each kind will have to be prefixed by its apigroup # # Example: 'authorization.k8s.io.subjectaccessreviews' # additionalKindsToWatch: '' # # A comma separated list of kinds to ignore from watching from the default set of kinds watched by the collector # # Each kind will have to be prefixed by its apigroup # # Example: 'networking.k8s.io.networkpolicies,batch.jobs' # kindsToIgnoreFromWatch: '' # # Frequency with which log records are sent to CI from the collector # logRecordAggrIntervalSeconds: '20' # # change-observer-watch-ds additional tolerations. Use the following abbreviated single line format only. # # Inspect change-observer-watch-ds to view tolerations which are always present. # # Example: '{key: taint1, operator: Exists, effect: NoSchedule},{key: taint2, operator: Exists, effect: NoExecute}' # watch-tolerations: ''----