配置 Prometheus
Prometheus 支持
此页面展示了如何配置 Kueue 以使用 Prometheus 指标。
此页面适用于批处理管理员。
开始之前
确保满足以下条件:
Kueue 支持 Kustomize 或通过 Helm chart 安装。
Kustomize 安装
- 在
config/default/kustomization.yaml中启用prometheus,并取消注释中所有包含 ‘PROMETHEUS’ 的部分。
使用证书的 Kustomize Prometheus
如果你想为指标端点启用 TLS 验证,请遵循以下步骤。
- 在 Kueue 配置中将
internalCertManagement.enable设置为false。 - 在
config/default/kustomization.yaml中注释掉internalcert文件夹。 - 在
config/default/kustomization.yaml中启用cert-manager,并取消注释所有包含 ‘CERTMANAGER’ 的部分。 - 要启用带有 TLS 保护的安全指标,请取消注释所有包含 ‘PROMETHEUS-WITH-CERTS’ 的部分。
Helm 安装
Prometheus 安装
Kueue 也支持通过 Helm 部署 Prometheus。
- 在你的
values.yaml文件中将enablePrometheus设置为 true。
使用证书的 Helm Prometheus
如果你想使用外部证书保护指标端点:
- 在 kueue 配置中禁用内部证书管理(更多详情参见自定义配置)。
- 将
enableCertManager和enablePrometheus都设置为 true。 - 提供
tlsConfig的值,见下面的例子:
在 Helm Chart 中,你的 tlsConfig 示例可以如下所示:
...
metrics:
prometheusNamespace: monitoring
# serviceMonitor 的 tls 配置
serviceMonitor:
tlsConfig:
serverName: kueue-controller-manager-metrics-service.kueue-system.svc
ca:
secret:
name: kueue-metrics-server-cert
key: ca.crt
cert:
secret:
name: kueue-metrics-server-cert
key: tls.crt
keySecret:
name: kueue-metrics-server-cert
key: tls.key
这些 Secret 必须引用 cert-manager 生成的 Sercret。
反馈
这个页面有帮助吗?
Glad to hear it! Please tell us how we can improve.
Sorry to hear that. Please tell us how we can improve.