OpenShift 4 - 使用定制的Grafana和Dashboard

最新推荐文章于 2023-03-30 12:25:49 发布
最新推荐文章于 2023-03-30 12:25:49 发布
阅读量1.3k 收藏
点赞数
分类专栏: OpenShift 4 Grafana Monitoring 文章标签: OpenShift Grafana
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43902588/article/details/108763230
版权
OpenShift 4 同时被 3 个专栏收录
271 篇文章 77 订阅
订阅专栏
Grafana
1 篇文章 0 订阅
订阅专栏
Monitoring
1 篇文章 0 订阅
订阅专栏

OpenShift 4.x HOL教程汇总
说明:本文已经在OpenShift 4.8环境中验证

文章目录

OpenShift预制的Grafana权限限制

我们知道,在OpenShift 4 中已经内置了Prometheus和Grafana,可以在控制台的“仪表盘”中直接使用,它们的相关资源都运行在openshift-monitoring项目中。但是为了能保持监控环境始终可以正常运行,OpenShift只为内置的Grafana提供了只读(下图的Viewer)权限,即便使用OpenShift集群管理员也不能修改集群内置的Grafana配置,例如导入定制的Dashboard。
在这里插入图片描述
为了能够对Dashboard进行定制,我们需要安装使用项目级定制的Grafana环境。本文档通过Operator部署项目级的Grafana,并将OpenShift集群预制的Prometheus作为数据源(其实也可在同一项目中安装项目级Prometheus,并作为其数据源)显示数据。

用Operator安装Grafana

安装Operator

  1. 创建一个新的项目my-grafana。
$ oc new-project my-grafana
  1. 在OperatorHub中找到“Grafana Operator”,然后将这个Operator安装到my-grafana项目中。
  2. 进入已经安装好的“Grafana Operator”,然后点击下图中Grafana下面的“Create Instance”。
    在这里插入图片描述

创建Grafana实例

  1. 在“创建Grafana”页面中切换到“YAML 视图”,提供以下YAML配置后点击“创建”按钮。说明:配置中root/mypasswords是这个Grafana实例的登录用户和密码。
apiVersion: integreatly.org/v1alpha1
kind: Grafana
metadata:
  name: my-grafana
  namespace: my-grafana
spec:
  config:
    auth:
      disable_signout_menu: true
    auth.anonymous:
      enabled: true
    log:
      level: warn
      mode: console
    security:
      admin_password: mypassword
      admin_user: root
  ingress:
    enabled: true
  dashboardLabelSelector:
    - matchExpressions:
        - key: app
          operator: In
          values:
            - grafana
  1. 查看my-grafana实例的Resources。
    在这里插入图片描述

配置Grafana的Datasource

  1. 为my-grafana项目资源提供cluster-monitoring-view的权限。
$ oc adm policy add-cluster-role-to-user cluster-monitoring-view -z grafana-serviceaccount
clusterrole.rbac.authorization.k8s.io/cluster-monitoring-view added: "grafana-serviceaccount"
  1. 获取grafana-serviceaccount的TOKEN
$ oc serviceaccounts get-token grafana-serviceaccount 
eyJhbGciOiJSUzI1NiIsImtpZCI6ImdKWHBwemQ2dWcteGlUT2txWGpfV2lTQ2dOdWJIRVpaQThVd0h3ZnRhMHcifQ.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.oOHbUBdvNsUzIHb-ZEeKbDw1alt1LY6Hu1DN0kd6XxavT7P-U2AUQEricKXSTzerpL8EuDlFANf5pwGcAkiploLvpWlTa39Q_NC0oqgV7sE2W9RRkPL1DGOya7Dfks-uRLKJqYKgnWTOifxwuYyi0ckKYAAI_uTyIPaDwQL8goWNMHOmjCEzySdJi2sEfwYDqXSz_s9aKztNL0u0yJufIF9pA9WN_i2qGmOl_shdBJeG-MEn3fJ6xueKEx4fyteY-NNNfIyP7VkwE7mIBMZGo2uWRNfTJk6KtO8ZkLHOTyjtG5KQYnzdaCoD1WM_dMeGwFXuofHYLE7rJD_f7puehg
  1. 在已经安装好的“Grafana Operator”中点击“Grafana Data Source”的“创建实例”。
  2. 切换到“YAML 视图”后提供以下YAML配置,然后点击“创建”按钮。其中url的内容是openshift-monitoring项目中名为thanos-querier的Service的内部访问地址。注意:需要用(2)获得的TOKEN字符串替换YAML中的“${TOKEN}”。
apiVersion: integreatly.org/v1alpha1
kind: GrafanaDataSource
metadata:
  name: prometheus-grafanadatasource
  namespace: my-grafana
spec:
  datasources:
    - access: proxy
      editable: true
      isDefault: true
      jsonData:
        httpHeaderName1: 'Authorization'
        timeInterval: 5s
        tlsSkipVerify: true
      name: Prometheus
      secureJsonData:
        httpHeaderValue1: 'Bearer ${TOKEN}'
      type: prometheus
      url: 'https://thanos-querier.openshift-monitoring.svc.cluster.local:9091'
  name: prometheus-grafanadatasource.yaml

访问定制的Grafana

  1. 查看my-grafana项目的资源。
$ oc get all -n my-grafana
NAME                                      READY   STATUS    RESTARTS   AGE
pod/grafana-deployment-86d9df47b5-qmrd6   1/1     Running   0          10h
pod/grafana-operator-849678798c-4cxj5     1/1     Running   0          10h
 
NAME                               TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)    AGE
service/grafana-operator-metrics   ClusterIP   172.30.254.168   <none>        8080/TCP   12h
service/grafana-service            ClusterIP   172.30.209.136   <none>        3000/TCP   12h
 
NAME                                 READY   UP-TO-DATE   AVAILABLE   AGE
deployment.apps/grafana-deployment   1/1     1            1           12h
deployment.apps/grafana-operator     1/1     1            1           12h
 
NAME                                            DESIRED   CURRENT   READY   AGE
replicaset.apps/grafana-deployment-67cc4b5c65   0         0         0       12h
replicaset.apps/grafana-deployment-86d9df47b5   1         1         1       11h
replicaset.apps/grafana-deployment-f6cb7866     0         0         0       12h
replicaset.apps/grafana-operator-849678798c     1         1         1       12h
 
NAME                                     HOST/PORT                                                                        PATH   SERVICES          PORT   TERMINATION   WILDCARD
route.route.openshift.io/grafana-route   grafana-route-my-grafana.apps.cluster-pek-c1e6.pek-c1e6.sandbox900.opentlc.com          grafana-service   3000   edge          None
 
$ oc get grafanadatasource -n my-grafana
NAME                           AGE
prometheus-grafanadatasource   11h
 
$ oc get grafana -n my-grafana
NAME              AGE
my-grafana        11h

此时“my-grafana”项目的“开发者”视图中如下图:
在这里插入图片描述
2. 用浏览器打开上一步查到的grafana-route对应的Route地址。
3. 在界面左下方点击“Sign In”图标,然后用root/mypassword登录Grafana。
4. 查看Grafana的控制台,确认比OpenShift内置的Grafana控制台有更多的功能图标。
在这里插入图片描述
5. 在左下方的登录用户Preferences界面中确认该用户有Admin的权限。
在这里插入图片描述
6. 有了权限后,我们就可以点击左侧“+”图标"Create Dashboard"或“Import Dashboard”了。
7. 当"Create Dashboard"的时候,可点击“Add new pannel”。在下图“Edit Pannel”界面中的Query区域里的Metrics可以选择需要监控的指标,或对指标使用查询条件 。
在这里插入图片描述
7. 最后点击上图的Apply就可将Pannel保存 。

参考

https://www.redhat.com/zh/blog/custom-grafana-dashboards-red-hat-openshift-container-platform-4
https://access.redhat.com/solutions/4543031
https://www.techbeatly.com/2020/03/install-grafana-operator-on-openshift-container-platform-4.html#.X2F6XzOAQ88
https://developer.ibm.com/recipes/tutorials/monitoring-with-prometheus-and-grafana-in-redhat-openshift-4-3/
https://github.com/GandhiCloudLab/prometheus-grafana-openshift-430

dawnsky.liu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openshift-automation-grafana:OpenShift集群的数据源和仪表板创建过程的自动化
05-07
openshift自动化格拉纳 不推荐使用 此存储库的代码不再有效维护。 对于在OpenShift和Kubernetes上管理Grafana实例的另一种方法,请考虑使用OpenShift集群的数据源和仪表板创建过程的自动化。 该脚本是为Python 3.6编写的。 使用OpenShift的源到映像(S2i)构建过程来部署Python应用程序。 该应用程序的是 该脚本的目的是根据客户拥有的OpenShift集群的数量,自动创建仪表板及其各自的数据源。 先决条件 部署一个Grafana实例,该实例具有暴露的路由以及生成的。 确保此Pod将在其中运行的集群的路由器IP已在目标集群的Grafana路由中列入白名单。 部署方式 使用以下命令创建一个新的OpenShift项目: oc new-project grafana-automation 使用以下命令创建OpenShift密码
用ECharts绘制Prometheus图表,实现类似Grafana的自定义Dashboard
EnjoyCode的博客
09-06 3387
  大家一般都是用Grafana自定义Dashboard来监控Prometheus数据的,作者这次尝试用ECharts来绘制Prometheus数据图表,一方面可以减少依赖,另一方面可以将监控界面灵活的集成进应用系统。至于如何在被监测机器上安装NodeExporter以及如何部署Prometheus作者就不描述了,园子里有很多文章介绍。 一、数据查询及转换   Prometheus提供了Http ...
快速安装OpenShift在Ubuntu系统上并使用
qq_38334677的博客
01-26 1444
OpenShift 是一个开源容器应用平台,由 Red Hat 开发。它建立在 Kubernetes 之上,并提供用于部署、扩展和管理容器化应用程序的附加功能和工具。它允许开发人员使用各种语言轻松创建、测试和部署应用程序,包括 Java、Ruby、PHP、Python 等。它还提供用于管理和监控应用程序的 Web 控制台和命令行界面,以及对持续集成和交付的集成支持。OpenShift 旨在在本地、公共云和混合云环境中运行,使其成为适合各种规模组织的多功能平台。
OpenShift Monitoring stack 中的 Prometheus 配置自定义 Grafana
随笔记录-分享&记忆
02-14 506
Configuring custom Grafana with Prometheus from OpenShift Monitoring stack1. 背景2. 环境3. 问题4. 参考解决方案 1. 背景 工作遇到的类似问题,参考官网进行收集归档,进行笔记形式的记录,便于后续查看。 2. 环境 Red Hat OpenShift Container Platform 4.1 4.2 4.3 4.4 4.5 3. 问题 需要自定义Grafana 无法自定义 OpenShift 中内置的Grafana
Grafana Json数据源
说不如做
10-12 5984
SimpleJson方式需要在Grafana引入simple-json-datasource的插件,官网【https://github.com/grafana/simple-json-datasource】下载好插件 放到/var/lib/grafana/plugins 目录下: 重启Grafana服务: service grafana-server restart SimpleJson 结构图: 如果要支持SimpleJson,后端WebAPI需要实现4...
云原生|Rancher与Openshift究竟该怎么选?
在数字化道路无限探索
03-16 656
OpenShift与Rancher究竟有什么区别,一文帮你选择适合自己的
GrafanaDashboard添加独立权限控制
Merandღ的博客
11-08 4487
1.grafana用户的权限有管理员权限admin、编辑权限editor、只读权限viewer。只是给某个用户某个权限有时候 并不能满足需求,有时候可以给某个仪表盘Dashboard单独设置权限 2.grafana的用户受以下因素的影响 Organization Role(Admin, Editor, Viewer);即全局组织角色 ViaTeammemberships where the Team has been assigned specific permissions. 即小组权限 V...
openshift-grafanaGrafana实例,使用OAuth令牌进行OpenShift
02-03
openshift-grafanaGrafana实例,使用OAuth令牌进行OpenShift
openshift4-vmware-upi:支持在VMware上自动安装OpenShift 4的Ansible手册和文档
01-31
这是在RHV上自动化OpenShift 4部署的的延续。 目标是自动化辅助节点(用于点火伪像的Web服务器,外部LB和DHCP)的配置,并在VMware上自动部署Red Hat CoreOS(RHCOS)节点。 特定自动化 在IdM中创建所有SRV,A和PTR...
OpenShift4-tools:OpenShift 4工具
04-08
oinst :OpenShift 4.x安装程序包装器,当前适用于AWS,GCE和libvirt。 您可能需要安装kubechart(github.com/sjenning/kubechart/kubechart)和oschart(github.com/sjenning/oschart/oschart)来监视群集的启动和...
openshift4-rhv-upi:支持使用Baremetal UPI在RHV上自动安装OpenShift 4的Ansible手册和文档
02-02
使用Baremetal UPI在RHV上配置OpenShift 4.4 该存储库包含一组手册,以帮助促进OpenShift 4.4在RHV上的部署。 背景 该存储库中的剧本/脚本应该可以帮助您自动化RHV上的绝大多数OpenShift 4.4 UPI部署。 请务必阅读...
grafana 用户权限
oToyix的博客
03-30 1896
建议:给普通用户 explore权限即可,即:用户权限为 ‘edit’,面板权限为 ‘view’2种权限: ‘用户权限’ 与 ‘面板权限’
Grafana通过Teams设置用户组,来管理dashboard的权限
上尤流苏
09-26 1701
Grafana通过Teams设置用户组,来管理dashboard的权限 1、创建团队 Configuration–>New Team 2、添加成员 点击团队–>Add member 3、为团队设置dashboard权限, 进入Dashborad,进入dashborad设置–>Permissions–> Add Permission ...
OpenShift v3.11 监控配置OpenShift Prometheus Cluster Monitoring
云原生,DevOps,Kubernetes
04-15 1659
OpenShift Prometheus Cluster Monitoring 官方文档:https://docs.openshift.com/container-platform/3.11/install_config/prometheus_cluster_monitoring.html#installing-monitoring-stack 安装完v3.11之后,默认应该安装了monitori...
OpenShift Metrics(监控)部署
天天 debug
05-28 3480
OpenShift Metrics(监控)采用Kubernetes原生的kubelet api提供数据,然后使用 heapster进行收集存储到cassandra数据库中,这些监控数据最主要是用来进行 pad autoscalers。一、准备工作先在Master节点上安装1.8版本的JDK,并将其添加到PATH环境变量中。二、切换项目到 openshift-infra[root@ocp ~]# o...
openshift 容器云从入门到崩溃之十《容器监控-数据展示》
acpf94337的博客
02-27 433
POD资源历史曲线(CPU、内存、网络) 监控方案heapster+hawkular-metrics+hawkular-cassandra heapster负责收集数据 hawkular-cassandra 存储数据 hawkular-metrics 展示数据 部署方案 修改/etc/ansible/hosts添加一下内容 这里要注意看要不要持久化 [OSEv3...
1.一键命令高级安装openshift的拍错总结
爱死亡机器人
01-10 3706
一.配置 [OSEv3:children] masters nodes etcd [OSEv3:vars] ansible_ssh_user=root # Ifansible_ssh_user is not root, ansible_become must be set to true #ansible_become=true openshift_deployment_type
OpenShift 之 Quarkus(3)用独立的Prometheus监控Quarkus应用
多恩斯基的博客
03-11 960
文章目录准备客户端Quarkus环境创建Quarkus测试应用安装项目级Prometheus运行环境标题 准备客户端Quarkus环境 依次执行以下命令,下载JDK、GraavlVM、Maven,然后配置环境。 $ curl -LO https://github.com/AdoptOpenJDK/openjdk8-binaries/releases/download/jdk8u242-b08/...
kubernetes学习记录(10)——建立Heapster+Influxdb+Grafana集群性能监控平台
个人学习记录
08-25 2264
采用的是Heapster+Influxdb+Grafana建立集群性能监控平台。据说Heapster需要与Kubernetes Master进行安全连接,所以需要对集群进行安全认证,我的集群环境已经进行了安全认证。非安全认证的集群能否使用Heapster,我没有验证。集群的安全认证可以参考我的博客kubernetes学习记录(9)——集群基于CA签名的安全设置(可能有坑,这块还没研究的特别明白,网上
openshift internal-registry 切换 sc
最新发布
05-25
要在 OpenShift 中切换内部注册表的 StorageClass(SC),可以遵循以下步骤: 1. 查看当前内部注册表的 StorageClass: ``` oc get cm image-registry-config -n openshift-image-registry -ojsonpath='{.data.storage}' ``` 2. 在输出中找到当前使用的 StorageClass 的名称,例如 `default`. 3. 创建一个新的 StorageClass,例如 `new-sc`, 并设置适当的参数(例如 storageClassName、provisioner、parameters 等)。 4. 更新内部注册表的配置以使用新的 StorageClass: ``` oc patch configs.imageregistry.operator.openshift.io/cluster -n openshift-image-registry --type merge --patch '{"spec":{"storage":{"pvc": {"claim": {"storageClassName": "new-sc"}}}}}' ``` 5. 验证配置是否已更新: ``` oc get cm image-registry-config -n openshift-image-registry -ojsonpath='{.data.storage}' ``` 在输出中,应该看到新的 StorageClass 的名称。现在内部注册表将使用新的 StorageClass 来创建持久卷声明(PVC)。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值