# Kubernetes ### Cài đặt Metric Agent tại Kubernetes Cluster Bạn có thể cài đặt vMonitor Platform Metric Agent vào Kubernetes Cluster để thu thập và đẩy metric về vMonitor Platform site, sau đó sử dụng các tính năng tại vMonitor Platform để quản lý tập trung tài nguyên và theo dõi hoạt động bất thường của Kubernetes Cluster. *** #### **Cài đặt Metric Agent sử dụng Helm** #### **Các bước chuẩn bị trước khi cài đặt** 1\. Kiểm tra bạn đã có Metric Quota và quota chưa chạm mức giới hạn, nếu chưa có bạn cần thực hiện mua Quota Metric tại [đây](https://vmonitor.console.vngcloud.vn/quota-usages/metric). **2. Tạo Service Account và gắn policy: vMonitorMetricPush để có đủ quyền đẩy Metric về vMonitor Platform.** Để tạo service account bạn truy cập tại [đây](https://iam.console.vngcloud.vn/service-accounts), sau đó thực hiện các bước sau: * Chọn "**Create a Service Account**", điền tên cho Service Account và nhấn **Next Step** để gắn quyền cho Service Account * Tìm và chọn **Policy:** **vMonitorMetricPush,** sau đó nhấn "**Create a Service Account**" để tạo Service Account, Policy: vMonitorMetricPush do GreenNode tạo ra chỉ chứa chính xác quyền đẩy metric về hệ thống * Sau khi tạo thành công bạn cần phải lưu lại **Client\_ID** và **Secret\_Key** để thực hiện bước tiếp theo. #### Cài đặt helm tại Debian/Ubuntu server 1\. Bạn cần cài đặt Helm trên server **có kubeconfig chứa đủ quyền** để tương tác Kubernetes Cluster. * Kiểm tra quyền bằng **command kubectl**: ``` # Lệnh dùng để kiểm tra quyền tương tác tất cả resource tại namespace default kubectl auth can-i '*' '*' # Lệnh dùng để kiểm tra quyền tương tác tất cả resource tại namespace chỉ định, sử dụng lệnh này khi bạn muốn cài đặt agent metric tại namespace khác kubectl auth can-i -n '*' '*' # Lệnh dùng để kiểm tra quyền tạo clusterrole và clusterrolebinding kubectl auth can-i create clusterrole kubectl auth can-i create clusterrolebinding ``` * Nếu kết quả các command trên là **YES** thì bạn đã đủ quyền. 2\. Tiến hành cài đặt Helm * Thực hiện những command sau: ``` curl https://baltocdn.com/helm/signing.asc | gpg --dearmor | sudo tee /usr/share/keyrings/helm.gpg > /dev/null sudo apt-get install apt-transport-https --yes echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/helm.gpg] https://baltocdn.com/helm/stable/debian/ all main" | sudo tee /etc/apt/sources.list.d/helm-stable-debian.list sudo apt-get update sudo apt-get install helm ``` * Kiểm tra Helm đã cài đặt thành công ``` helm version # Kết quả mong muốn của command # version.BuildInfo{Version:"v3.11.0", GitCommit:"472c5736ab01133de504a826bd9ee12cbe4e7904", GitTreeState:"clean", GoVersion:"go1.18.10"} ``` #### Để cài đặt Helm tại các hệ điều hành khác, vui lòng tham khảo hướng dẫn cài đặt tại đây: [Install Helm Through Package Managers](https://helm.sh/docs/intro/install/#through-package-managers). 3\. Một số lưu ý thêm về Helm: (tham khảo chi tiết tại: [helm docs](https://helm.sh/docs/helm/helm/)) * Helm sẽ dùng kubeconfig để tương tác với cluster, mặc định helm sẽ dùng config ở đường dẫn: "\~/.kube/config" * Nếu cần thay đổi đường dẫn tới kubeconfig ta có thể sử dụng 2 cách: * Với mỗi command helm bạn có thể thêm option --kubeconfig: ví dụ helm install --kubeconfig \ * Khai báo biến môi trường: KUBECONFIG *** #### Cài đặt Metric Agent Mặc định khi cài đặt vMonitor Platform Metric Agent sẽ có 2 thành phần: * **Deployment Agent kube-state-metrics**: thu thập metric từng resource của k8s cluster (pod, daemonset, deployment, replicaset, ....) * **Daemonset** **Agent**: thu thập metrics từng node k8s cluster (CPU, Memory usage, ...) 1\. Thêm Helm vMonitor Platform Repo theo lệnh ``` helm repo add vmonitor-platform https://vngcloud.github.io/helm-charts-vmonitor helm repo update ``` 2\. Cài đặt chart * Cài đặt tại **namespace default** (thêm cờ **-n \** để cài đặt agent tại namespace khác) ``` helm install vmonitor-metric-agent vmonitor-platform/vmonitor-metric-agent \ --set vmonitor.iamClientID= \ --set vmonitor.iamClientSecret= \ --set vmonitor.clusterName= ``` * Trong đó: * \, \: Thông tin service account đã tạo ở bước chuẩn bị * \: Thông tin này sẽ dùng để lọc các host của k8s cluster trong trường hợp có nhiều cluster để theo dõi * Kiểm tra việc install agent thành công qua lệnh ``` # Chạy command và đảm bảo output là các pods ở trạng thái running kubectl get pod | grep "vmonitor-metric-agent" ``` **Sau khi cài đặt hoàn tất, metric theo dõi kubernetes đã được đẩy về vMonitor Platform site , bạn có thể tiến hành lên vMonitor Platform để vẽ các dashboard, widget.** *** #### Gỡ cài đặt Metric Agent Thực hiện command sau để xóa các k8s resources liên quan đã cài đặt: ``` helm uninstall vmonitor-metric-agent ``` #### Cài đặt Metric Agent không sử dụng kube-state-metrics * Cài đặt tại **namespace default** (thêm cờ **-n \** để cài đặt agent tại namespace khác) ``` helm install vmonitor-metric-agent vmonitor-platform/vmonitor-metric-agent \ --set vmonitor.iamClientID= \ --set vmonitor.iamClientSecret= \ --set vmonitor.clusterName= \ --set vmonitor.kubeStateMetricsEnabled=false \ --set kubeStateMetricsAgent.enabled=false ``` *** ### Monitor Kubernetes (K8S) tại vMonitor Platform Để thực hiện monitor Kubernetes (K8S) tại vMonitor Platform, vui lòng thực hiện theo hướng dẫn bên dưới: **Bước 1**: Cài đặt helm từ API đối với **hệ điều hành Debian/Ubuntu,** bạn nên cài đặt Helm trên máy có kubeconfig và có đủ quyền để truy cập lên Kubernetes Cluster bạn cần theo dõi * Thực hiện những command sau ``` curl https://baltocdn.com/helm/signing.asc | gpg --dearmor | sudo tee /usr/share/keyrings/helm.gpg > /dev/null sudo apt-get install apt-transport-https --yes echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/helm.gpg] https://baltocdn.com/helm/stable/debian/ all main" | sudo tee /etc/apt/sources.list.d/helm-stable-debian.list sudo apt-get update sudo apt-get install helm ``` **Đối với những hệ điều hành khác** có thể tham khảo hướng dẫn cài đặt tại đây: [Install Helm Through Package Managers](https://helm.sh/docs/intro/install/#through-package-managers) * Kiểm tra helm đã được cài đặt thành công bằng lệnh ``` helm version ``` **Bước 2**: Kiểm tra quyền tương tác với cluster k8s * Một số lưu ý về helm: (tham khảo chi tiết tại: [helm docs](https://helm.sh/docs/helm/helm/)) * Helm sẽ dùng kubeconfig để tương tác với cluster, mặc định helm sẽ dùng config ở đường dẫn: "\~/.kube/config" * Nếu cần thay đổi đường dẫn tới kubeconfig ta có thể sử dụng 2 cách: * Với mỗi command helm ta thêm option --kubeconfig: ví dụ helm install --kubeconfig \ * Khai báo biến môi trường: KUBECONFIG * Kiểm tra quyền: * Sử dụng command kubectl: ``` # Lệnh dùng để kiểm tra quyền tương tác tất cả resource tại namespace default kubectl auth can-i '*' '*' # Lệnh dùng để kiểm tra quyền tương tác tất cả resource tại namespace kube-system kubectl auth can-i -n kube-system '*' '*' # Lệnh dùng để kiểm tra quyền tạo clusterrole và clusterrolebinding kubectl auth can-i create clusterrole kubectl auth can-i create clusterrolebinding ``` Nếu kết quả các command trên ra YES thì bạn đã đủ quyền để thực hiện các bước tiếp theo **Bước 3**: Cài đặt kube-state-metrics bằng helm ``` helm repo add prometheus-community https://prometheus-community.github.io/helm-charts helm repo update helm install -n kube-system kube-state-metrics prometheus-community/kube-state-metrics --set image.tag="v2.7.0" ``` * Kiểm tra install kube-state-metrics thành công ``` # Chạy command và đảm bảo output là các pods ở trạng thái running kubectl get pod -n kube-system | grep kube-state-metrics ``` {% hint style="info" %} **Chú ý:** * Hiện tại vMonitor metric agent chỉ hỗ trợ kube-state-metrics version <= v2.7.0. {% endhint %} **Bước 4**: Cài đặt vmonitor metric agent bằng helm Mặc định, vMonitor metric agent sẽ có 2 thành phần: deployment dùng để thu thập kube-state-metrics và thành phần daemonset để thu thập metrics từng node k8s * Thêm vMonitor helm repository ``` helm repo add vmonitor https://vngcloud.github.io/helm-charts-vmonitor/ helm repo update ``` * Cài đặt vmonitor-metric-agent từ helm repository, mặc định sẽ được cài đặt ở namespace:default, nếu bạn muốn cài ở namespace khác, thì thêm option –n ở command bên dưới, bạn có thể thay đổi tên **vng-vmonitor-metric-agent** thành bất kì tên nào bạn muốn và đổi **k8s-cluster-name** thành tên Kubernetes Cluster của bạn ``` helm install vmonitor-metric-agent --set vmonitor.apiKey= --set vmonitor.clusterName=k8s-cluster vmonitor/vmonitor-metric-agent ``` * Kiểm tra việc install agent thành công ``` # Chạy command và đảm bảo output là các pods ở trạng thái running kubectl get pod | grep "vmonitor-metric-agent" ``` **Bước 5: sau khi cài đặt xong tất cả metric theo dõi kubernetes đã được đẩy về, bạn có thể tiến hành lên vMonitor để vẽ các dashboard, widget.** * Nếu không còn nhu cầu sử dụng vmonitor metric agent bạn có thể thực hiện gỡ cài đặt bằng command bên dưới ``` helm uninstall vmonitor-metric-agent ``` {% hint style="info" %} **Chú ý:** * Khi monitor Kubernetes với vMonitor Platform, hiện tại bạn chỉ bị tính tiền số lượng Host vào Quota, số lượng Host sẽ được tính bằng số lượng kubelet worker node bạn đang có cộng thêm 1. Số lượng Container trên mỗi Host sẽ chưa được tính vào thời điểm này. {% endhint %}