Sicherheit
Konfigurationsoptionen für NetApp Kubernetes Monitoring Operator
Änderungen vorschlagen
PDFs
Der "NetApp Kubernetes Monitoring Operator" Installation und Konfiguration können individuell angepasst werden.
In der folgenden Tabelle sind die möglichen Optionen für die AgentConfiguration-Datei aufgeführt:
| Komponente | Option | Beschreibung |
|---|---|---|
Agent |
Konfigurationsoptionen, die allen Komponenten gemeinsam sind, die der Bediener installieren kann. Diese können als "globale" Optionen betrachtet werden. |
|
DockerRepo |
Ein ockerRepo override, um Bilder von Kunden private Docker-Repos im Vergleich zu Cloud Insights Docker Repo zu ziehen. Der Standardwert ist Cloud Insights Docker Repo |
|
DockerImagePullSecret |
Optional: Ein Geheimnis für den Kunden private repo |
|
ClusterName |
Freitextfeld, das einen Cluster über alle Kundencluster eindeutig identifiziert. Diese sollte bei einem Cloud Insights-Mandanten eindeutig sein. Der Standardwert ist das, was der Kunde in die Benutzeroberfläche für das Feld „Cluster Name“ eingibt |
|
Proxy |
Optional zum Festlegen des Proxys. Dies ist in der Regel der Unternehmensvertreter des Kunden. |
|
telegraf |
Konfigurationsoptionen, mit denen die telegraf-Installation des Bedieners angepasst werden kann |
|
Erfassungsintervall |
Messgrößen-Erfassungsintervall, in Sekunden (max. = 60 s) |
|
DsCpuLimit |
CPU-Limit für telegraf ds |
|
DsMemLimit |
Speicherlimit für telegraf ds |
|
DsCpuRequest |
CPU-Anforderung für telegraf ds |
|
DsMemRequest |
Speicheranforderung für telegraf ds |
|
RsCpuLimit |
CPU-Limit für telegraf rs |
|
RsMemLimit |
Speichergrenze für telegraf rs |
|
RsCpuRequest |
CPU-Anforderung für telegraf rs |
|
RsMemRequest |
Speicheranforderung für telegraf rs |
|
DockerMountPoint |
Eine Überschreibung für dockerMountPoint-Pfad. Dies gilt für nicht standardmäßige Docker-Installationen auf K8s-Plattformen wie Cloud Foundry |
|
DockerUnixSocket |
Eine Überschreibung für dockerUnixSocket-Pfad. Dies gilt für nicht standardmäßige Docker-Installationen auf K8s-Plattformen wie Cloud Foundry. |
|
CrioSockPath |
Eine Überschreibung für crioSockPath-Pfad. Dies gilt für nicht standardmäßige Docker-Installationen auf K8s-Plattformen wie Cloud Foundry. |
|
RunPrivileged |
Führen Sie den telegraf Container im privilegierten Modus aus. Setzen Sie diese Einstellung auf TRUE, wenn SELinux auf Ihren K8s-Knoten aktiviert ist |
|
Stapelgröße |
||
BufferLimit |
||
Rundintervall |
||
SammlungJitter |
||
Präzision |
||
Flushintervall |
||
FlushJitter |
||
AusgabeTimeout |
||
DockerMetricCollectionEnabled |
Erfassen von Docker-Kennzahlen Standardmäßig ist dieser Wert auf „true“ gesetzt, und Docker-Kennzahlen werden für lokale, Docker-basierte K8s-Bereitstellungen erfasst. Um die Erfassung der Docker-Metrik zu deaktivieren, setzen Sie diese auf FALSE. |
|
DsToleranzen |
telegraf-ds zusätzliche Toleranzen. |
|
RsToleranzen |
telegraf-rs zusätzliche Toleranzen. |
|
status-Kennzahlen von kube |
Konfigurationsoptionen, mit denen die installation von kube-Statusmetriken des Operators angepasst werden kann |
|
CpuLimit |
CPU-Limit für die bereitstellung von kube-State-Metriken |
|
MemLimit |
MEM-Limit für die implementierung von kube-State-Metriken |
|
CpuRequest |
CPU-Anforderung für die Bereitstellung von kube-Statusmetriken |
|
MemRequest |
MEM-Anforderung für die Bereitstellung von kube-Statuskennzahlen |
|
Ressourcen |
Eine kommagetrennte Liste der zu erfassenden Ressourcen. Beispiel: Cronjobs,demonsets,Bereitstellungen,ingress,Jobs,Namespaces,Nodes,persistent Volumeclaims, persistent Volumes,Pods,Replikasets,resourcequotas,Services,statefulsets |
|
Toleranzen |
zusätzliche Toleranzen für kube-State-Metriken. |
|
Etiketten |
Eine kommagetrennte Liste von Ressourcen, die kube-State-metrics erfassen sollte Beispiel: Cronjobs=[*],demonsets=[*],Deployments=[*],ingresses=[*],Jobs=[*],Namespaces=[*],Nodes=[*], Persistent volumeclaims=[*],persistent Volumes=[*],Pods=[*],replikasets=[*],resourcequotas=[*],Services=[*],statefulsets=[*] |
|
Protokolle |
Konfigurationsoptionen, mit denen die Protokollsammlung und die Installation des Bedieners angepasst werden können |
|
Wieder FromHead |
Wahr/falsch, sollte fließendes Bit das Protokoll vom Kopf lesen |
|
Zeitüberschreitung |
Timeout in Sekunden |
|
DnsMode |
TCP/UDP, Modus für DNS |
|
Fluent-Bit-Tolerationen |
Fluent-Bit-ds zusätzliche Toleranzen. |
|
Ereignis-Exporteur-Tolerationen |
Ereignis-Exporteur zusätzliche Toleranzen. |
|
Workload-Zuordnung |
Konfigurationsoptionen, mit denen die Erfassung der Workload-Zuordnung und die Installation des Operators angepasst werden können |
|
CpuLimit |
CPU-Limit für Netto-Observer ds |
|
MemLimit |
MEM-Grenze für Netto-Beobachter ds |
|
CpuRequest |
CPU-Anforderung für Netto-Observer-ds |
|
MemRequest |
MEM-Anforderung für Netto-Beobachter ds |
|
MetricAggregationInterval |
Intervall für die metrische Aggregation in Sekunden |
|
BpfPollInterval |
BPF-Abfrageintervall in Sekunden |
|
EnableDNSLookup |
True/false, DNS-Suche aktivieren |
|
l4-Tolerationen |
NET-Observer-l4-ds zusätzliche Toleranzen. |
|
RunPrivileged |
True/false - Setzen Sie runPrivileged auf true, wenn SELinux auf Ihren Kubernetes-Knoten aktiviert ist. |
|
Änderungsmanagement |
Konfigurationsoptionen für das Kubernetes Change Management und die Analyse |
|
CpuLimit |
CPU-Limit für Change-Observer-watch-rs |
|
MemLimit |
MEM Limit für Change-Observer-Watch-rs |
|
CpuRequest |
CPU-Anforderung für Change-Observer-watch-rs |
|
MemRequest |
MEM-Anforderung für Change-Observer-Watch-rs |
|
AusfallerklärungIntervalMins |
Intervall in Minuten, nach dem eine nicht erfolgreiche Bereitstellung eines Workloads als fehlgeschlagen markiert wird |
|
EinsatzAggrIntervalSekunden |
Häufigkeit, mit der Ereignisse zur laufenden Workload-Bereitstellung gesendet werden |
|
Nicht-WorkloadAggrIntervalSekunden |
Häufigkeit der Kombination und des Sendeens von nicht-Workload-Implementierungen |
|
TermsToAkt |
Ein Satz von regulären Ausdrücken, die in Env-Namen und Datenkarten verwendet werden, deren Wert bearbeitet wird |
|
Zusätzlich KindsToWatch |
Eine kommagetrennte Liste mit weiteren Arten, die von den vom Sammler überwachten Standardtypen überwacht werden sollen |
|
KindsToIgnoreFromWatch |
Eine kommagetrennte Liste von Arten, die ignoriert werden sollen, wenn sie von den vom Sammler überwachten Standardtypen überwacht werden |
|
LogRecordAggrIntervalSekunden |
Häufigkeit, mit der Protokolldatensätze vom Collector an CI gesendet werden |
|
Überwachen von Toleranzen |
Change-Observer-watch-ds zusätzliche Toleranzen. Nur abgekürztes Einzelzeilenformat. |
Beispieldatei für AgentConfiguration
Unten finden Sie eine Beispieldatei für AgentConfiguration.
apiVersion: monitoring.netapp.com/v1alpha1
kind: AgentConfiguration
metadata:
name: netapp-monitoring-configuration
namespace: "NAMESPACE_PLACEHOLDER"
labels:
installed-by: nkmo-NAMESPACE_PLACEHOLDER
spec:
# # You can modify the following fields to configure the operator.
# # Optional settings are commented out and include default values for reference
# # To update them, uncomment the line, change the value, and apply the updated AgentConfiguration.
agent:
# # [Required Field] A uniquely identifiable user-friendly clustername.
# # clusterName must be unique across all clusters in your Cloud Insights environment.
clusterName: "CLUSTERNAME_PLACEHOLDER"
# # Proxy settings. The proxy that the operator should use to send metrics to Cloud Insights.
# # Please see documentation here: https://docs.netapp.com/us-en/cloudinsights/task_config_telegraf_agent_k8s.html#configuring-proxy-support
# proxy:
# server:
# port:
# noproxy:
# username:
# password:
# isTelegrafProxyEnabled:
# isFluentbitProxyEnabled:
# isCollectorsProxyEnabled:
# # [Required Field] By default, the operator uses the CI repository.
# # To use a private repository, change this field to your repository name.
# # Please see documentation here: https://docs.netapp.com/us-en/cloudinsights/task_config_telegraf_agent_k8s.html#using-a-custom-or-private-docker-repository
dockerRepo: 'DOCKER_REPO_PLACEHOLDER'
# # [Required Field] The name of the imagePullSecret for dockerRepo.
# # If you are using a private repository, change this field from 'docker' to the name of your secret.
{{ if not (contains .Values.config.cloudType "aws") }}# {{ end -}}
dockerImagePullSecret: 'docker'
# # Allow the operator to automatically rotate its ApiKey before expiration.
# tokenRotationEnabled: '{{ .Values.telegraf_installer.kubernetes.rs.shim_token_rotation }}'
# # Number of days before expiration that the ApiKey should be rotated. This must be less than the total ApiKey duration.
# tokenRotationThresholdDays: '{{ .Values.telegraf_installer.kubernetes.rs.shim_token_rotation_threshold_days }}'
telegraf:
# # Settings to fine-tune metrics data collection. Telegraf config names are included in parenthesis.
# # See https://github.com/influxdata/telegraf/blob/master/docs/CONFIGURATION.md#agent
# # The default time telegraf will wait between inputs for all plugins (interval). Max=60
# collectionInterval: '{{ .Values.telegraf_installer.agent_resources.collection_interval }}'
# # Maximum number of records per output that telegraf will write in one batch (metric_batch_size).
# batchSize: '{{ .Values.telegraf_installer.agent_resources.metric_batch_size }}'
# # Maximum number of records per output that telegraf will cache pending a successful write (metric_buffer_limit).
# bufferLimit: '{{ .Values.telegraf_installer.agent_resources.metric_buffer_limit }}'
# # Collect metrics on multiples of interval (round_interval).
# roundInterval: '{{ .Values.telegraf_installer.agent_resources.round_interval }}'
# # Each plugin waits a random amount of time between the scheduled collection time and that time + collection_jitter before collecting inputs (collection_jitter).
# collectionJitter: '{{ .Values.telegraf_installer.agent_resources.collection_jitter }}'
# # Collected metrics are rounded to the precision specified. When set to "0s" precision will be set by the units specified by interval (precision).
# precision: '{{ .Values.telegraf_installer.agent_resources.precision }}'
# # Time telegraf will wait between writing outputs (flush_interval). Max=collectionInterval
# flushInterval: '{{ .Values.telegraf_installer.agent_resources.flush_interval }}'
# # Each output waits a random amount of time between the scheduled write time and that time + flush_jitter before writing outputs (flush_jitter).
# flushJitter: '{{ .Values.telegraf_installer.agent_resources.flush_jitter }}'
# # Timeout for writing to outputs (timeout).
# outputTimeout: '{{ .Values.telegraf_installer.http_output_plugin.timeout }}'
# # telegraf-ds CPU/Mem limits and requests.
# # See https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/
dsCpuLimit: '{{ .Values.telegraf_installer.telegraf_resources.ds_cpu_limits }}'
dsMemLimit: '{{ .Values.telegraf_installer.telegraf_resources.ds_mem_limits }}'
dsCpuRequest: '{{ .Values.telegraf_installer.telegraf_resources.ds_cpu_request }}'
dsMemRequest: '{{ .Values.telegraf_installer.telegraf_resources.ds_mem_request }}'
# # telegraf-rs CPU/Mem limits and requests.
rsCpuLimit: '{{ .Values.telegraf_installer.telegraf_resources.rs_cpu_limits }}'
rsMemLimit: '{{ .Values.telegraf_installer.telegraf_resources.rs_mem_limits }}'
rsCpuRequest: '{{ .Values.telegraf_installer.telegraf_resources.rs_cpu_request }}'
rsMemRequest: '{{ .Values.telegraf_installer.telegraf_resources.rs_mem_request }}'
# # telegraf additional tolerations. Use the following abbreviated single line format only.
# # Inspect telegraf-rs/-ds to view tolerations which are always present.
# # Example: '{key: taint1, operator: Exists, effect: NoSchedule},{key: taint2, operator: Exists, effect: NoExecute}'
# dsTolerations: ''
# rsTolerations: ''
# # Set runPrivileged to true if SELinux is enabled on your Kubernetes nodes.
# runPrivileged: 'false'
# # Collect NFS IO metrics.
# dsNfsIOEnabled: '{{ .Values.telegraf_installer.kubernetes.ds.shim_nfs_io_processing }}'
# # Collect kubernetes.system_container metrics and objects in the kube-system|cattle-system namespaces for managed kubernetes clusters (EKS, AKS, GKE, managed Rancher). Set this to true if you want collect these metrics.
# managedK8sSystemMetricCollectionEnabled: '{{ .Values.telegraf_installer.kubernetes.shim_managed_k8s_system_metric_collection }}'
# # Collect kubernetes.pod_volume (pod ephemeral storage) metrics. Set this to true if you want to collect these metrics.
# podVolumeMetricCollectionEnabled: '{{ .Values.telegraf_installer.kubernetes.shim_pod_volume_metric_collection }}'
# # Declare Rancher cluster as managed. Set this to true if your Rancher cluster is managed as opposed to on-premise.
# isManagedRancher: '{{ .Values.telegraf_installer.kubernetes.is_managed_rancher }}'
# kube-state-metrics:
# # kube-state-metrics CPU/Mem limits and requests. By default, when unset, kube-state-metrics has no CPU/Mem limits nor request.
# cpuLimit:
# memLimit:
# cpuRequest:
# memRequest:
# # Comma-separated list of metrics to enable.
# # See metric-allowlist in https://github.com/kubernetes/kube-state-metrics/blob/main/docs/cli-arguments.md
# resources: 'cronjobs,daemonsets,deployments,ingresses,jobs,namespaces,nodes,persistentvolumeclaims,persistentvolumes,pods,replicasets,resourcequotas,services,statefulsets'
# # Comma-separated list of Kubernetes label keys that will be used in the resources' labels metric.
# # See metric-labels-allowlist in https://github.com/kubernetes/kube-state-metrics/blob/main/docs/cli-arguments.md
# labels: 'cronjobs=[*],daemonsets=[*],deployments=[*],ingresses=[*],jobs=[*],namespaces=[*],nodes=[*],persistentvolumeclaims=[*],persistentvolumes=[*],pods=[*],replicasets=[*],resourcequotas=[*],services=[*],statefulsets=[*]'
# # kube-state-metrics additional tolerations. Use the following abbreviated single line format only.
# # No tolerations are applied by default
# # Example: '{key: taint1, operator: Exists, effect: NoSchedule},{key: taint2, operator: Exists, effect: NoExecute}'
# tolerations: ''
# # Settings for the Events Log feature.
# logs:
# # If Fluent Bit should read new files from the head, not tail.
# # See Read_from_Head in https://docs.fluentbit.io/manual/pipeline/inputs/tail
# readFromHead: "true"
# # Network protocol that Fluent Bit should use for DNS: "UDP" or "TCP".
# dnsMode: "UDP"
# # Logs additional tolerations. Use the following abbreviated single line format only.
# # Inspect fluent-bit-ds to view tolerations which are always present. No tolerations are applied by default for event-exporter.
# # Example: '{key: taint1, operator: Exists, effect: NoSchedule},{key: taint2, operator: Exists, effect: NoExecute}'
# fluent-bit-tolerations: ''
# event-exporter-tolerations: ''
# # Settings for the Network Performance and Map feature.
# workload-map:
# # net-observer-l4-ds CPU/Mem limits and requests.
# # See https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/
# cpuLimit: '500m'
# memLimit: '500Mi'
# cpuRequest: '100m'
# memRequest: '500Mi'
# # Metric aggregation interval in seconds. Min=30, Max=120
# metricAggregationInterval: '60'
# # Interval for bpf polling. Min=3, Max=15
# bpfPollInterval: '8'
# # Enable performing reverse DNS lookups on observed IPs.
# enableDNSLookup: 'true'
# # net-observer-l4-ds additional tolerations. Use the following abbreviated single line format only.
# # Inspect net-observer-l4-ds to view tolerations which are always present.
# # Example: '{key: taint1, operator: Exists, effect: NoSchedule},{key: taint2, operator: Exists, effect: NoExecute}'
# l4-tolerations: ''
# # Set runPrivileged to true if SELinux is enabled on your Kubernetes nodes.
# # Note: In OpenShift environments, this is set to true automatically.
# runPrivileged: 'false'
# change-management:
# # change-observer-watch-rs CPU/Mem limits and requests.
# # See https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/
# cpuLimit: '500m'
# memLimit: '500Mi'
# cpuRequest: '100m'
# memRequest: '500Mi'
# # Interval in minutes after which a non-successful deployment of a workload will be marked as failed
# failureDeclarationIntervalMins: '30'
# # Frequency at which workload deployment in-progress events are sent
# deployAggrIntervalSeconds: '300'
# # Frequency at which non-workload deployments are combined and sent
# nonWorkloadAggrIntervalSeconds: '15'
# # A set of regular expressions used in env names and data maps whose value will be redacted
# termsToRedact: '"pwd", "password", "token", "apikey", "api-key", "jwt"'
# # A comma separated list of additional kinds to watch from the default set of kinds watched by the collector
# # Each kind will have to be prefixed by its apigroup
# # Example: 'authorization.k8s.io.subjectaccessreviews'
# additionalKindsToWatch: ''
# # A comma separated list of kinds to ignore from watching from the default set of kinds watched by the collector
# # Each kind will have to be prefixed by its apigroup
# # Example: 'networking.k8s.io.networkpolicies,batch.jobs'
# kindsToIgnoreFromWatch: ''
# # Frequency with which log records are sent to CI from the collector
# logRecordAggrIntervalSeconds: '20'
# # change-observer-watch-ds additional tolerations. Use the following abbreviated single line format only.
# # Inspect change-observer-watch-ds to view tolerations which are always present.
# # Example: '{key: taint1, operator: Exists, effect: NoSchedule},{key: taint2, operator: Exists, effect: NoExecute}'
# watch-tolerations: ''----