見出し画像

Sysdig インストール方法 option編 - kube-state-metricsとクラスター名の有効化

『IT自動化の力でビジネス加速を全ての企業に』

”IT自動化の専門会社”、リアルグローブ・オートメーティッド(RGA)の技術ブログ編集部の水谷です。本日もRGAの技師がまとめた技術情報を読者の皆様にお届けしていきます!

今回も、前回に引き続きコンテナのセキュリティや稼働状況の監視・分析用ツールとして活用されている "Sysdig" のインストールについての記事をお届けします。

ここで紹介する項目は、Sysdig インストール時のオプションとなってはいるものの、Sysdig を導入することの大きなメリットであるメトリクスの取得を行うためには必須の項目となります。Sysdig を最大限に活用するためにも、是非この記事の内容をご参照ください。

――――――――――――――――――――――――――――――――――

前回の記事(Sysdig インストール方法)では、Sysdig の基本的なインストール方法について書きましたが、今回はその続きとして、インストール時のオプションとされている kube-state-metricsとクラスター名の有効化について記述します。インストール時に合わせてこれらの作業を行っておくことで、より便利に Sysdig を活用できるようになるでしょう。

これから書く内容については、基本的にこちらのページ(Steps for OpenShift)を参考にしていますので、合わせて参照してください。

kube-state-metricsとクラスター名を有効化

手順としては、まず先程の sysdig agent のデプロイ作業で使用した sysdig-agent-configmap.yaml のファイル内でコメント化されている以下の2行のコメント化を解除します。

new_k8s: true
k8s_cluster_name: production

new_k8s を true とすることで、kube-state-metrics が有効になります。つまり、node、pod、job などの状態などが自動的に取得されるようになります(メトリクスの詳細についてはこちらを参照)。

※ Sysdig agent 9.6.0からは、kube-state-metrics がデフォルトで有効になっていますので、この変更は不要です。

また、k8s_cluster_name の行のコメント化を解除した後、k8s_cluster_name: の後ろに任意のクラスター名を記入してください(openshift で作成したクラスター名と同一するのが良いでしょう)。ここでクラスター名を設定することにより、Sysdig Monitor の画面上で Kubernetes クラスターごとにメトリックを表示したりフィルタリングすることができます。

sysdig-agent-configmap.yaml の編集が終わりましたら、以下のように configmap の変更を apply してください。

oc apply -f ${your_path}/sysdig-agent-configmap.yaml -n sysdig-agent 

作業は以上で完了です。反映には時間がかかりますが、問題なく完了した場合は Sysdig monitor などで変更が確認できます。

なお、上記作業については、以下のように直接変更を加えても問題はありません。

oc edit configmap sysdig-agent -n sysdig-agent

Sysdig Monitor でメトリクス検証

Sysdig Monitor で上記作業の反映をチェックする場合の、UI の操作方法を記述します。

Sysdig Monitor にアクセスし、左サイドバーの EXPLORE を選択してください。

画像1

特に操作をしなければ、上図のように host と container でグループ化されています。

上部の host.hostName などの設定によって、情報がソートされています。
これを先に設定したクラスター名によるソートに変更します。

全ての設定を削除を行おうとするとデフォルトに戻されるので、先に目的の設定を行います。

画像2

上図の赤枠右部分にあるプラスマークをクリックし、

kubernetes.cluster.name
kubernetes.pod.name

を入力してください。

その後、設定した項目以外を削除すると新たに設定したグループでソートされた情報を見ることが可能になります。

画像3

参考

sysdig agent document

次回は "Sysdig secure を k8s audit と統合させる" 編をお届けする予定です。

執筆者:株式会社リアルグローブ・オートメーティッド技師 合屋

――――――――――――――――――――――――――――――――――

執筆者プロフィール:合屋 純
九州大学大学院理学府修士卒 大学院で物理学を専攻し、数値計算プログラムに触れたことをキッカケにエンジニアリングに興味を持つ。
現在はリアルグローブ・オートメーティッドにて、コンテナ関連技術や自動化ツールの導入業務に従事。

【ご案内】
ITシステム開発やITインフラ運用の効率化、高速化、品質向上、その他、情シス部門の働き方改革など、IT自動化導入がもたらすメリットは様々ございます。
IT業務の自動化にご興味・ご関心ございましたら、まずは一度、IT自動化の専門家リアルグローブ・オートメーティッド(RGA)にご相談ください!

お問合せは以下の窓口までお願いいたします。

【お問い合わせ窓口】
株式会社リアルグローブ・オートメーティッド
代表窓口:info@rg-automated.jp
URL:https://rg-automated.jp

画像4