Avant d'installer ou de mettre à niveau l'opérateur de surveillance NetApp Kubernetes
Suggérer des modifications
PDF
Lisez ces informations avant d'installer ou de mettre à niveau le"Opérateur de surveillance Kubernetes" .
| Composant | Exigence |
|---|---|
Version de Kubernetes |
Kubernetes v1.20 et supérieur. |
Distributions Kubernetes |
AWS Elastic Kubernetes Service (EKS) Azure Kubernetes Service (AKS) Google Kubernetes Engine (GKE) Red Hat OpenShift Rancher Kubernetes Engine (RKE) VMware Tanzu |
Système d'exploitation Linux |
Data Infrastructure Insights ne prend pas en charge les nœuds exécutés avec l’architecture Arm64. Surveillance du réseau : doit exécuter le noyau Linux version 4.18.0 ou supérieure. Photon OS n'est pas pris en charge. |
Étiquettes |
Data Infrastructure Insights prend en charge la surveillance des nœuds Kubernetes qui exécutent Linux, en spécifiant un sélecteur de nœud Kubernetes qui recherche les étiquettes Kubernetes suivantes sur ces plates-formes : Kubernetes v1.20 et versions ultérieures : Kubernetes.io/os = linux Rancher + cattle.io comme plate-forme d'orchestration/Kubernetes : cattle.io/os = linux |
Commandes |
Les commandes curl et kubectl doivent être disponibles. Pour de meilleurs résultats, ajoutez ces commandes au PATH. |
Connectivité |
kubectl cli est configuré pour communiquer avec le cluster K8s cible et disposer d'une connectivité Internet à votre environnement Data Infrastructure Insights . Si vous êtes derrière un proxy lors de l'installation, suivez les instructions du"Configuration de la prise en charge du proxy" section de l'installation de l'opérateur. Pour un audit et des rapports de données précis, synchronisez l'heure sur la machine Agent à l'aide du protocole NTP (Network Time Protocol) ou du protocole SNTP (Simple Network Time Protocol). |
Autre |
Si vous utilisez OpenShift 4.6 ou supérieur, vous devez suivre les"Instructions OpenShift" en plus de veiller à ce que ces conditions préalables soient respectées. |
Jeton API |
Si vous redéployez l'opérateur (c'est-à-dire que vous le mettez à jour ou le remplacez), il n'est pas nécessaire de créer un nouveau jeton API ; vous pouvez réutiliser le jeton précédent. |
Choses importantes à noter avant de commencer
Si vous courez avec unprocuration , avoir unréférentiel personnalisé , ou utilisentOpenShift , lisez attentivement les sections suivantes.
Lire aussi à propos deAutorisations .
Configuration de la prise en charge du proxy
Il existe deux endroits où vous pouvez utiliser un proxy sur votre locataire afin d’installer NetApp Kubernetes Monitoring Operator. Il peut s'agir des mêmes systèmes proxy ou de systèmes proxy distincts :
-
Proxy nécessaire lors de l'exécution de l'extrait de code d'installation (à l'aide de « curl ») pour connecter le système où l'extrait est exécuté à votre environnement Data Infrastructure Insights
-
Proxy requis par le cluster Kubernetes cible pour communiquer avec votre environnement Data Infrastructure Insights
Si vous utilisez un proxy pour l'un ou les deux, pour installer NetApp Kubernetes Operating Monitor, vous devez d'abord vous assurer que votre proxy est configuré pour permettre une bonne communication avec votre environnement Data Infrastructure Insights . Par exemple, à partir des serveurs/VM à partir desquels vous souhaitez installer l'opérateur, vous devez pouvoir accéder à Data Infrastructure Insights et pouvoir télécharger des binaires depuis Data Infrastructure Insights.
Pour le proxy utilisé pour installer NetApp Kubernetes Operating Monitor, avant d'installer l'opérateur, définissez les variables d'environnement http_proxy/https_proxy. Pour certains environnements proxy, vous devrez peut-être également définir la variable d'environnement no_proxy.
Pour définir la ou les variables, effectuez les étapes suivantes sur votre système avant d'installer NetApp Kubernetes Monitoring Operator :
-
Définissez les variables d'environnement https_proxy et/ou http_proxy pour l'utilisateur actuel :
-
Si le proxy en cours de configuration ne dispose pas d'authentification (nom d'utilisateur/mot de passe), exécutez la commande suivante :
export https_proxy=<proxy_server>:<proxy_port> .. Si le proxy en cours de configuration dispose d'une authentification (nom d'utilisateur/mot de passe), exécutez cette commande :
export http_proxy=<proxy_username>:<proxy_password>@<proxy_server>:<proxy_port>
-
Pour que le proxy utilisé pour votre cluster Kubernetes communique avec votre environnement Data Infrastructure Insights , installez NetApp Kubernetes Monitoring Operator après avoir lu toutes ces instructions.
Configurez la section proxy d’AgentConfiguration dans operator-config.yaml avant de déployer l’opérateur de surveillance NetApp Kubernetes.
agent:
...
proxy:
server: <server for proxy>
port: <port for proxy>
username: <username for proxy>
password: <password for proxy>
# In the noproxy section, enter a comma-separated list of
# IP addresses and/or resolvable hostnames that should bypass
# the proxy
noproxy: <comma separated list>
isTelegrafProxyEnabled: true
isFluentbitProxyEnabled: <true or false> # true if Events Log enabled
isCollectorsProxyEnabled: <true or false> # true if Network Performance and Map enabled
isAuProxyEnabled: <true or false> # true if AU enabled
...
...
Utiliser un référentiel Docker personnalisé ou privé
Par défaut, l'opérateur de surveillance NetApp Kubernetes extrait les images de conteneur du référentiel Data Infrastructure Insights . Si vous disposez d'un cluster Kubernetes utilisé comme cible pour la surveillance et que ce cluster est configuré pour extraire uniquement des images de conteneur à partir d'un référentiel Docker personnalisé ou privé ou d'un registre de conteneurs, vous devez configurer l'accès aux conteneurs nécessaires à l'opérateur de surveillance NetApp Kubernetes.
Exécutez « Image Pull Snippet » à partir de la mosaïque d’installation de NetApp Monitoring Operator. Cette commande se connectera au référentiel Data Infrastructure Insights , extraira toutes les dépendances d'image pour l'opérateur et se déconnectera du référentiel Data Infrastructure Insights . Lorsque vous y êtes invité, saisissez le mot de passe temporaire du référentiel fourni. Cette commande télécharge toutes les images utilisées par l'opérateur, y compris pour les fonctionnalités optionnelles. Voir ci-dessous pour les fonctionnalités pour lesquelles ces images sont utilisées.
Fonctionnalités de l'opérateur principal et surveillance de Kubernetes
-
surveillance netapp
-
proxy kube-rbac
-
métriques d'état de kube
-
télégraphe
-
utilisateur root sans distribution
Journal des événements
-
bit courant
-
exportateur d'événements Kubernetes
Performances et carte du réseau
-
ci-net-observer
Poussez l'image Docker de l'opérateur vers votre référentiel Docker privé/local/d'entreprise conformément à vos politiques d'entreprise. Assurez-vous que les balises d’image et les chemins d’accès aux répertoires de ces images dans votre référentiel sont cohérents avec ceux du référentiel Data Infrastructure Insights .
Modifiez le déploiement de l'opérateur de surveillance dans operator-deployment.yaml et modifiez toutes les références d'image pour utiliser votre référentiel Docker privé.
image: <docker repo of the enterprise/corp docker repo>/kube-rbac-proxy:<kube-rbac-proxy version> image: <docker repo of the enterprise/corp docker repo>/netapp-monitoring:<version>
Modifiez AgentConfiguration dans operator-config.yaml pour refléter le nouvel emplacement du référentiel Docker. Créez un nouveau imagePullSecret pour votre référentiel privé, pour plus de détails, consultez https://kubernetes.io/docs/tasks/configure-pod-container/pull-image-private-registry/
agent: ... # An optional docker registry where you want docker images to be pulled from as compared to CI's docker registry # Please see documentation for link:task_config_telegraf_agent_k8s.html#using-a-custom-or-private-docker-repository[using a custom or private docker repository]. dockerRepo: your.docker.repo/long/path/to/test # Optional: A docker image pull secret that maybe needed for your private docker registry dockerImagePullSecret: docker-secret-name
Instructions OpenShift
Si vous utilisez OpenShift 4.6 ou une version ultérieure, vous devez modifier AgentConfiguration dans operator-config.yaml pour activer le paramètre runPrivileged :
# Set runPrivileged to true SELinux is enabled on your kubernetes nodes runPrivileged: true
Openshift peut implémenter un niveau de sécurité supplémentaire qui peut bloquer l'accès à certains composants Kubernetes.
Autorisations
Si le cluster que vous surveillez contient des ressources personnalisées qui n'ont pas de ClusterRole,"agrégats à visualiser" , vous devrez accorder manuellement à l'opérateur l'accès à ces ressources pour les surveiller avec les journaux d'événements.
-
Modifiez operator-additional-permissions.yaml avant l'installation, ou après l'installation, modifiez la ressource ClusterRole/<namespace>-additional-permissions
-
Créez une nouvelle règle pour les apiGroups et ressources souhaités avec les verbes ["get", "watch", "list"]. Voir \ https://kubernetes.io/docs/reference/access-authn-authz/rbac/
-
Appliquez vos modifications au cluster