Monitoraggio di GKE Autopilot con Checkmk
il 14 nov 2023
In qualità di partner Autopilot, Checkmk fa parte di un gruppo esclusivo di partner Google che offrono carichi di lavoro privilegiati per GKE Autopilot. Questo dà diritto a Checkmk di leggere le metriche a livello di nodo per il monitoraggio di GKE Autopilot.
GKE Autopilot vs. standard: Qual è la differenza?
Google Kubernetes Engine (GKE) è una piattaforma di orchestrazione di container Kubernetes che può essere eseguita su Google Cloud e fornisce un controllo preciso sulla gestione dei cluster. Per i team di sviluppo che desiderano ridurre al minimo la complessità del proprio ambiente Kubernetes, Google offre anche GKE Autopilot, una modalità operativa di GKE senza server, completamente gestita e automatizzata. Invece di configurare o gestire manualmente i cluster come con GKE, Google Cloud gestisce queste attività con GKE Autopilot.
Come funziona GKE Autopilot
GKE Autopilot è una modalità operativa in cui Google Cloud si occupa della gestione del cluster, delle operazioni del piano di controllo e della gestione completa dell'infrastruttura sottostante. Di conseguenza, i team di utenti non devono più preoccuparsi degli aggiornamenti del cluster, delle patch di sicurezza e dei processi operativi.
Inoltre, i cluster Autopilot sono ottimizzati per eseguire la maggior parte dei carichi di lavoro di produzione e forniscono le risorse di calcolo appropriate in base ai corrispondenti manifesti Kubernetes. Per ottimizzare la configurazione, Google Cloud segue le best practice e le raccomandazioni di GKE per l'impostazione del cluster, i carichi di lavoro, la scalabilità e la sicurezza.
Ciò significa che GKE Autopilot scala automaticamente il cluster in base ai requisiti del carico di lavoro per garantire che le applicazioni abbiano le risorse necessarie. Inoltre, mira a evitare l'over-provisioning regolando automaticamente le dimensioni del cluster in base alla domanda effettiva, risparmiando così sui costi.
Anche diverse misure di sicurezza, come il patching automatico, l'isolamento del cluster e la bonifica automatica dei nodi, mirano a migliorare la sicurezza dell'ambiente Kubernetes.
Monitoraggio di GKE Autopilot
Tuttavia, il pacchetto all-inclusive di GKE Autopilot presenta anche alcune limitazioni. Limita le opzioni di configurazione del cluster, in quanto elimina le opzioni avanzate per fornire un'esperienza utente più semplice possibile. Inoltre, impedisce l'accesso diretto ai nodi, poiché Autopilot gestisce tutti i nodi.
Poiché i cluster gestiti da GKE Autopilot in genere non consentono carichi di lavoro che richiedono privilegi elevati, il monitoraggio di questi cluster con uno strumento di monitoraggio di terze parti è più difficile. Mentre il monitoraggio di un cluster GKE standard con uno strumento di monitoraggio Kubernetes è semplice, i cluster Autopilot possono essere monitorati solo con accesso privilegiato. Fanno eccezione i partner di Google Cloud come Checkmk, che possono monitorare anche i cluster GKE Autopilot.
In qualità di partner Autopilot, Checkmk fa parte di un gruppo esclusivo di partner Google che offrono carichi di lavoro privilegiati per GKE Autopilot. Checkmk ha superato un ampio processo di revisione con Google e ora gode di privilegi elevati, tra cui la possibilità di leggere le metriche a livello di nodo.
Ciò significa che è possibile monitorare i cluster GKE Autopilot con Checkmk senza restrizioni e visualizzare tutti i dettagli dei cluster attraverso le dashboard preconfigurate e collegate per il monitoraggio di Kubernetes. Per sapere come impostare il monitoraggio di Kubernetes per i cluster GKE Autopilot, leggi il manuale.
Requisiti per il monitoraggio di GKE Autopilot
Il monitoraggio di GKE Autopilot con Checkmk richiede i seguenti requisiti:
- Cluster Collector 1.5.1+
- Autopilota GKE 1.27+
Inoltre, var_run deve essere impostato su readOnly nel file YAML values.yaml per poter recuperare i dati corrispondenti dal cluster:
volumeMountPermissions:
var_run:
readOnly: true