Checkmk
DeutschEnglish
master2.3.0
to checkmk.com
Important

This is a machine translation based on the English version of the article. It might or might not have already been subject to text preparation. If you find errors, please file a GitHub issue that states the paragraph that has to be improved.

1. Prefazione

CEE Esiste già un articolo dedicato al monitoraggio di Kubernetes che descrive come configurare il monitoraggio di Kubernetes e delle sue diverse varianti. Tuttavia, dato che OpenShift in generale, e in particolare il suo Setup, funzionano in modo leggermente diverso, abbiamo deciso di creare un articolo a parte per descrivere come configurare il monitoraggio di OpenShift e, di conseguenza, dei cluster Kubernetes che vi girano sopra. Nel resto di questo articolo, per semplicità e chiarezza, ci riferiremo a questi stessi cluster come cluster OpenShift. Il monitoraggio dei cluster OpenShift è possibile solo con una delle edizioni commerciali di Checkmk.

2. Introduzione

Checkmk ti aiuta a effettuare il monitoraggio dei tuoi cluster OpenShift. A partire dalla versione 2.3.0, puoi utilizzare una qualsiasi delle nostre edizioni commerciali per effettuare il monitoraggio dei seguenti oggetti:

  • Cluster

  • Deployments

  • Nodi

  • Pod

  • DaemonSet

  • StatefulSet

  • CronJob

Per un elenco completo di tutti i plug-in di controllo disponibili per il monitoraggio di Kubernetes, consulta il nostro catalogo dei plugin per i controlli.

2.1. Configurazione dell'ambiente di monitoraggio

Dato che i cluster OpenShift possono subire cambiamenti significativi in tempi molto rapidi per quanto riguarda il numero e la posizione dei singoli componenti, ti consigliamo di creare un'istanza Checkmk separata per il monitoraggio di un ambiente OpenShift. Questo può poi essere collegato all'istanza centrale come al solito tramite la procedura di monitoraggio distribuito.

2.2. Il processo di monitoraggio di OpenShift in Checkmk

Checkmk effettua il monitoraggio dei tuoi cluster OpenShift in due modi:

  • Checkmk recupera le informazioni di base direttamente dal tuo cluster tramite l'API di Kubernetes. Questo permette già di recuperare lo stato dei nodi e dei container. Anche la maggior parte dei metadati dei tuoi pod e dei tuoi deployments viene ottenuta in questo modo. Per un monitoraggio completo, tuttavia, a questo punto manca ancora qualcosa. Domande come, ad esempio, quanto carico genera un particolare deployment sulla CPU o quanta memoria sta attualmente occupando un DaemonSet non possono trovare risposta con questo metodo.

  • Poiché Prometheus è già installato di default nei cluster OpenShift, Checkmk può interrogare proprio questa istanza di Prometheus all’interno del tuo ambiente OpenShift e preparare i dati risultanti per te nel consueto stile Checkmk. Per un monitoraggio completo del tuo ambiente OpenShift, ti consigliamo vivamente di configurare questa connessione. Inoltre, l’uso delle dashboard di Kubernetes è utile solo se sono disponibili i dati di carico di lavoro appropriati.

3. Creazione dei prerequisiti nel cluster

Per poter effettuare il monitoraggio dell'ambiente OpenShift in Checkmk, devi prima creare i prerequisiti nel tuo cluster.

3.1. Crea un namespace e un account di servizio

Per prima cosa, devi configurare un namespace e un account di servizio per Checkmk nel tuo cluster OpenShift. Il modo più veloce per farlo è tramite la CLI di OpenShift (abbreviata in oc).

Nell'esempio seguente, chiameremo questo namespace checkmk-monitoring. Se vuoi o devi scegliere un nome diverso, dovrai apportare questa modifica anche durante la creazione dell'account del servizio.

user@host:~$ oc create namespace checkmk-monitoring
namespace/checkmk-monitoring created
Copia i comandi negli appunti
Comandi copiati con successo negli appunti!
L'accesso in scrittura agli appunti è stato negato!

L'account di servizio con il ruolo associato e il cosiddetto RoleBinding può essere creato specificando il nostro file YAML già pronto pubblicato su GitHub. Check il suo contenuto e poi esegui il seguente comando:

user@host:~$ oc apply -f https://raw.githubusercontent.com/Checkmk/checkmk_kube_agent/checkmk_docs/deploy/kubernetes/checkmk-serviceaccount.yaml
serviceaccount/checkmk created
clusterrole.rbac.authorization.k8s.io/checkmk-metrics-reader created
clusterrolebinding.rbac.authorization.k8s.io/checkmk-metrics-reader-binding created
Copia i comandi negli appunti
Comandi copiati con successo negli appunti!
L'accesso in scrittura agli appunti è stato negato!

In alternativa, puoi prima effettuare lo scaricamento di questo file YAML, personalizzarlo in base alle tue esigenze e poi applicare oc apply -f a questa copia locale del file.

3.2. Ottieni endpoint API, token e certificato

Con lo strumento da riga di comando oc ora puoi anche leggere tutte le informazioni dal tuo cluster, che di solito dovresti specificare per configurare l'special agent. Se hai cambiato il nome dell'account di servizio o il namespace, devi modificare queste informazioni come descritto per i seguenti comandi.

Recupera l'endpoint API di Kubernetes

L'endpoint API di Kubernetes viene visualizzato da oc con il seguente comando:

user@host:~$ oc cluster-info
Kubernetes control plane is running at https://api.myopenshift.example.com:6443
Copia i comandi negli appunti
Comandi copiati con successo negli appunti!
L'accesso in scrittura agli appunti è stato negato!

Questo indirizzo, inclusa la porta specificata, verrà successivamente inserito nel campo API server connection > Endpoint nella regola Kubernetes.

Recupera l'endpoint API di Prometheus

Ottenere l'indirizzo dall'endpoint API dell'istanza Prometheus nel tuo cluster potrebbe essere più semplice tramite la GUI di OpenShift. Nel ruolo di amministratore, puoi trovare un elenco più o meno lungo tramite Networking > Routes. Qui dovresti trovare anche un percorso che probabilmente contiene la parola Prometheus nel nome. Questo dipende semplicemente dalla configurazione del tuo cluster OpenShift. Sotto Location troverai quindi l'URL che ti servirà in seguito per il campo Prometheus API endpoint.

Potresti anche riuscire a ottenere l'FQDN dalla riga di comando con il seguente comando.

user@host:~$ oc get routes --all-namespaces | grep prometheus
openshift-monitoring    prometheus-k8s   prometheus-k8s-openshift-monitoring.apps.myopenshift.example.com   prometheus-k8s  web  reencrypt/Redirect   None
Copia i comandi negli appunti
Comandi copiati con successo negli appunti!
L'accesso in scrittura agli appunti è stato negato!

Dovrai poi solo aggiungere il protocollo alla stringa prometheus-k8s-openshift-monitoring.apps.myopenshift.example.com nel campo Prometheus API endpoint all'interno della regola Kubernetes.

Recupera il token

Puoi usare il comando seguente per leggere il token, che di solito è quello che dovrai specificare in seguito per l'special agent in Checkmk:

user@host:~$ oc get secret $(oc describe sa checkmk -n checkmk-monitoring | grep 'Tokens' | awk '{ print $2 }') -n checkmk-monitoring -o=jsonpath='{.data.token}' | base64 --decode
eyJhbGciOiJSUzI1NiIsImtpZCI6IkxFbDdZb25t...
Copia i comandi negli appunti
Comandi copiati con successo negli appunti!
L'accesso in scrittura agli appunti è stato negato!

Lascia aperta la shell con queste informazioni oppure copia il token in una posizione a cui potrai accedere durante il successivo Setup in Checkmk.

Recupera il certificato

Puoi usare il comando seguente per recuperare il certificato che dovrai specificare in seguito in Checkmk, alla voce "Global settings".

user@host:~$ oc get secret $(oc describe sa checkmk -n checkmk-monitoring | grep 'Tokens' | awk '{ print $2 }') -n checkmk-monitoring -o=jsonpath='{.data.ca\.crt}' | base64 --decode
Copia i comandi negli appunti
Comandi copiati con successo negli appunti!
L'accesso in scrittura agli appunti è stato negato!

Lascia aperta la shell con queste informazioni oppure copia il certificato — comprese le righe BEGIN CERTIFICATE e END CERTIFICATE — in una posizione a cui potrai accedere durante il successivo Setup in Checkmk.

Se l'output qui è vuoto, vale lo stesso consiglio della sezione precedente Recupera il token.

4. Configurazione del monitoraggio in Checkmk

Successivamente, nella GUI di Checkmk, passiamo alla configurazione dell'agente speciale e di una regola per la creazione automatica di host per i tuoi oggetti Kubernetes. Tuttavia, per configurare l'agente speciale, ci sono prima alcuni prerequisiti che devono essere soddisfatti:

4.1. Memorizzazione della password (token) in Checkmk

È consigliabile memorizzare la password (token) dell'account di servizio nell'archivio password di Checkmk. Questa è l'opzione più sicura, poiché ti permette di separare in modo organizzato la memorizzazione e l'utilizzo della password. In alternativa, inserisci la password direttamente in chiaro durante la creazione della regola (vedi sotto).

Per aggiungere la password all'archivio password di Checkmk, vai su Setup > General > Passwords > Add password. Nel nostro esempio usiamo My OpenShift Token come ID e titolo:

kubernetes password

4.2. Importazione del certificato CA dell’account di servizio in Checkmk

Affinché Checkmk si fidi della catena di certificati dell'account di servizio, dovrai memorizzarla in Checkmk. Copia tutto qui — comprese le righe contenenti BEGIN CERTIFICATE e END CERTIFICATE — e aggiungi il certificato nel menu di configurazione sotto Setup > General > Global settings > Site management > Trusted certificate authorities for SSL:

kubernetes ca

4.3. Creazione dell'host piggyback

Crea un nuovo host in Checkmk come al solito e chiamalo, ad esempio, myopenshiftclusterhost. Come suggeriscono il titolo e il nome host, questo host viene utilizzato per raccogliere i dati piggyback e anche per effettuare la mappatura di tutti i servizi e le metriche a livello di cluster. Poiché questo host riceve dati esclusivamente tramite l’agente speciale, nelle proprietà dell’host assicurati di impostare l’opzione IP address family su No IP. Conferma l’intera configurazione premendo il pulsante Save & view folder.

Example setup for a cluster host with the important 'No IP' setting.

4.4. Configurazione della gestione dinamica degli host

Per garantire la separazione tra oggetti in diversi cluster Kubernetes, di solito è comodo creare una cartella per ogni cluster tramite Setup > Hosts > Add folder, in cui la gestione dinamica degli host può creare automaticamente tutti gli host di un cluster. Tuttavia, la creazione e l'utilizzo di tale cartella sono facoltativi.

Successivamente, configura una connessione per i dati piggyback in entrata. Per farlo, vai su Setup > Hosts > Dynamic host management > Add connection. Inserisci prima un titolo e poi, sotto "Connection Properties", clicca su "show more".

Il passo successivo, molto importante, è inserire l'host piggyback creato in precedenza sotto "Restrict source hosts".

Quindi, sotto "Piggyback creation options", clicca su "Add new element" e sotto "Create hosts in" seleziona la cartella creata in precedenza.

Puoi lasciare gli attributi predefiniti in Host attributes to set così come sono. Questi assicurano che Checkmk accetti solo i dati piggyback dagli host creati automaticamente e non tenti di eseguire il ping su questi o di accedervi tramite SNMP, ad esempio.

In un ambiente OpenShift in cui gli oggetti monitorabili e monitorati vanno e vengono continuamente, di solito si consiglia di abilitare anche l'opzione Automatically delete hosts without piggyback data. Cosa fa esattamente questa opzione e in quali circostanze gli host vengono effettivamente eliminati è spiegato nel capitolo sull'eliminazione automatica degli host nell'articolo sulla gestione dinamica degli host.

Infine, abilita l'opzione "Discover services during creation".

La sezione "Connection Properties" di questa nuova connessione potrebbe apparire come segue:

Example settings for a dynamic host management.

4.5. Personalizzazione della scoperta periodica del servizio

Per impostazione predefinita, Checkmk esegue la scoperta del servizio ogni due ore e visualizza il risultato di questa scoperta nel servizio "Check_MK Discovery". Puoi trovare questa impostazione nel set di regole "Periodic service discovery". Nel contesto di OpenShift, ti consigliamo di creare una regola con l'etichetta "cmk/kubernetes:yes" per tutti gli host. Questo perché ogni host che rappresenta oggetti Kubernetes riceve automaticamente questa etichetta da Checkmk. In questo caso dovresti scegliere un intervallo più breve di due ore per la scoperta del servizio e attivare anche l'opzione "Automatically update service configuration". Le impostazioni nella schermata qui sotto sono solo esempi. Dovrai decidere cosa è più sensato per i tuoi cluster caso per caso.

An example setup for the periodic service discovery for Kubernetes objects.

Per limitare questa regola a tutti gli host del tuo cluster, in "Host labels" inserisci semplicemente "cmk/kubernetes:yes" nel campo "Conditions". Tuttavia, se vuoi creare regole diverse per cluster diversi, usa qui l'etichetta specifica del cluster corrispondente. Queste etichette hanno sempre il formato "cmk/kubernetes/cluster:mycluster".

Example a restriction to hosts using a cluster-specific label.

4.6. Configurazione dell'special agent

Ora che tutti i prerequisiti sono stati creati nel cluster e in Checkmk, puoi dedicarti alla configurazione dell'special agent. Lo trovi all'indirizzo Setup > Agents > VM, cloud, container > Kubernetes. Crea una nuova regola con Add rule.

Prima di tutto, devi assegnare un nome al cluster da monitorare. Questo nome può essere specificato liberamente come desideri. Viene utilizzato per assegnare un nome univoco a tutti gli oggetti che provengono da questo specifico cluster. Ad esempio, se qui inserisci mycluster, i nomi degli host per tutti i pod in questo cluster inizieranno in seguito con pod_mycluster. La parte successiva del nome host sarà quindi sempre lo space dei nomi in cui si trova questo oggetto Kubernetes. Ad esempio, il nome host di un pod potrebbe essere pod_mycluster_kube-system_svclb-traefik-8bgw7.

In Token , seleziona ora la voce creata in precedenza dall'archivio password di Checkmk.

Sample cluster name and token selection.

In API server connection > Endpoint, Checkmk richiede ora di inserire l'URL tramite il quale è possibile contattare il tuo server API Kubernetes. La porta è richiesta solo se il servizio non viene fornito tramite un host virtuale. Qui, inserisci l'indirizzo che hai determinato nella sezione Recupera l'endpoint API di Kubernetes.

Se finora hai seguito queste istruzioni passo dopo passo e hai — come descritto sopra — depositato il certificato CA del tuo cluster in Checkmk, allora sotto "SSL certificate verification" seleziona "Verify the certificate".

Example for specifying the API server connection.

Abilita l'opzione "Enrich with usage data", seleziona "Use data from OpenShift" nel menu seguente e inserisci l'Prometheus API endpoint che hai individuato nella sezione "Recupera l'endpoint API di Prometheus".

Example of specifying the cluster collector connection.

L'elenco sotto "Collect information about…​" ti permette di selezionare quali oggetti all'interno del tuo cluster devono essere sottoposti a monitoraggio. Questo elenco include gli oggetti più rilevanti. Se decidi di sottoporre a monitoraggio anche l'Pods of CronJobs, consulta l'aiuto in linea per questa opzione.

Example list of a selection of Kubernetes objects that are to be monitored.

Le due selezioni successive ti consentono di restringere ulteriormente gli oggetti da monitorare. Se sei interessato solo agli oggetti di determinati namespace, imposta questa opzione di conseguenza in "Monitor namespaces". Qui puoi inserire singoli namespace da monitorare oppure escludere esplicitamente singoli namespace dal monitoraggio.

L'opzione "Cluster resource aggregation" ti permette di indicare i nodi che non forniscono risorse per il carico di lavoro del tuo cluster. Questi nodi dovrebbero essere esclusi dal calcolo delle risorse disponibili. Altrimenti, c'è il rischio che i colli di bottiglia di capacità non vengano rilevati. Per questo motivo, di default escludiamo dal calcolo i nodi control-plane e infra.

Example configuration for namespaces and resource aggregation.

Come opzione finale, puoi importare le cosiddette annotazioni da Kubernetes. In Checkmk, queste annotazioni diventano etichette dell'host e possono quindi essere ulteriormente utilizzate come condizioni nelle regole. Usa le espressioni regolari per specificare quali annotazioni devono essere importate. A questo punto, consulta nuovamente l'aiuto in linea.

Nota: l'opzione "Import all valid annotations" è fornita qui solo per completezza. Non consigliamo di importare tutte le annotazioni in una volta sola, perché questo può creare una montagna enorme di etichette inutili in Checkmk.

Importante: In Conditions > Explicit hosts devi ora inserire l'host creato in precedenza:

Rules for special agents must always be explicitly set to specific hosts, as seen here.

Quindi salva la regola ed esegui la scoperta del servizio per questo host. I primi servizi a livello di cluster appariranno subito qui:

Example view of the first service discovery after completing the configuration.

Ora attiva tutte le modifiche che hai apportato e lascia che la gestione dinamica degli host faccia il resto d'ora in poi. Questo genererà tutti gli host per i tuoi oggetti Kubernetes in breve periodo di tempo.

5. Etichette per gli oggetti Kubernetes

Checkmk genera automaticamente delle etichette per oggetti come cluster, deployment o namespace durante la scoperta del servizio. Tutte le etichette per questi oggetti generate automaticamente da Checkmk iniziano con cmk/kubernetes/. Ad esempio, un pod riceverà sempre un'etichetta dal nodo (cmk/kubernetes/node:mynode), un'etichetta che identifica l'oggetto come pod (cmk/kubernetes/object:pod) e un'etichetta per il namespace (cmk/kubernetes/namespace:mynamespace). Questo rende molto facile creare filtri e regole per tutti gli oggetti dello stesso tipo o nello stesso namespace.

6. Dashboard e visualizzazioni

6.1. Dashboard di Kubernetes

CEE Le edizioni commerciali di Checkmk sono fornite con sei dashboard integrate per Kubernetes. Per poter interpretare correttamente queste dashboard, è necessario che il nostro Cluster Collector sia installato e configurato. Nello specifico, queste dashboard si chiamano:

  • Kubernetes (Panoramica)

  • Kubernetes cluster

  • DaemonSet di Kubernetes

  • Deployment Kubernetes

  • Namespace di Kubernetes

  • StatefulSet di Kubernetes

Il punto di accesso è sempre la dashboard di Kubernetes, a cui puoi accedere tramite Monitor > Applications > Kubernetes:

Example of the overview dashboard.

Nella dashboard di Kubernetes, tutti i cluster monitorati sono elencati sul lato sinistro. Questo elenco di cluster è anche il tuo punto di accesso per approfondire le dashboard. Cliccando sul nome di un cluster verrai reindirizzato alla dashboard di Kubernetes Cluster relativa al cluster selezionato. Nella dashboard di Kubernetes Cluster, cliccando sul nome corrispondente verrai reindirizzato alle altre dashboard dipendenti dal contesto:

Detail of the cluster dashboard with paths to the other dashboards.

6.2. L'inventario HW/SW

Il monitoraggio di OpenShift con Checkmk supporta anche l'inventario HW/SW. Ad esempio, nella dashboard del cluster sopra riportata, cliccando sul nome dell'ID del cluster (qui: mycluster) verrai reindirizzato all'inventario del cluster.

Allo stesso modo, ovvero nelle altre dashboard tramite le box con i nomi ID degli oggetti, è possibile visualizzare l'inventario di ciascun oggetto. L'esempio seguente mostra l'inventario HW/SW di un pod:

kubernetes monitoring hw sw inventory

7. Verifica dell'installazione

Nella GUI di Checkmk puoi verificare che l'installazione e la configurazione siano andate a buon fine.

I servizi più importanti in questo caso sono sicuramente Kubernetes API e Cluster collector. Questi devono essere presenti sull'host del cluster che hai creato e dovrebbero anche mostrare informazioni specifiche e reali.

The most important services to check for a correct installation.

Sotto Summary, il servizio Kubernetes API dovrebbe normalmente riportare Live, Ready, e se il Cluster Collector è configurato, idealmente mostrerà Successfully queried usage data from Prometheus.

Nella dashboard di Kubernetes, puoi capire fin da subito se il Cluster Collector è in esecuzione e sta raccogliendo dati in un cluster. Se configurata correttamente, la dashboard di Kubernetes dovrebbe apparire più o meno così:

Kubernetes dashboard with data for CPU and memory resources.

Se ora clicchi sul nome del cluster qui, verrai reindirizzato alla dashboard "Kubernetes Cluster" del cluster corrispondente. Qui le tre box "Primary datasource", "Cluster collector" e "API health" dovrebbero essere verdi e mostrare "OK".

A correctly-functioning cluster monitoring.

8. Rimozione dei componenti di monitoraggio da OpenShift

8.1. Eliminazione dell'account di servizio

Se hai utilizzato il nostro file YAML predefinito per creare l'account di servizio, puoi anche eliminarlo come segue:

user@host:~$ oc delete -f https://raw.githubusercontent.com/Checkmk/checkmk_kube_agent/checkmk_docs/deploy/kubernetes/checkmk-serviceaccount.yaml
serviceaccount "checkmk" deleted
clusterrole.rbac.authorization.k8s.io "checkmk-metrics-reader" deleted
clusterrolebinding.rbac.authorization.k8s.io "checkmk-metrics-reader-binding" deleted
Copia i comandi negli appunti
Comandi copiati con successo negli appunti!
L'accesso in scrittura agli appunti è stato negato!

8.2. Rimuovere lo namespace, se necessario

user@host:~$ oc delete namespace checkmk-monitoring
namespace "checkmk-monitoring" deleted
Copia i comandi negli appunti
Comandi copiati con successo negli appunti!
L'accesso in scrittura agli appunti è stato negato!
Last modified: Mon, 15 Dec 2025 20:38:15 GMT via commit 3f5d3b342
In questa pagina