mongodb-prometheus-sample.yaml 파일 사용하여 Kubernetes 클러스터 에 MongoDB 리소스 배포 ServiceMonitor를 사용하여 지표 데이터를 사용하는 방법을 Prometheus에 표시할 수 있습니다.
이 샘플 은 사용자가 한 명인 간단한 MongoDB 리소스 를 지정하고 spec.prometheus 기본 HTTP 인증 이 있고 TLS 가 없는 속성을 지정합니다. 이 샘플 을 통해 MongoDB 가 Prometheus로 전송하는 지표 를 테스트할 수 있습니다.
빠른 시작
이 설정 Prometheus 연산자 0.54 버전으로 테스트했습니다.
전제 조건
- Kubernetes 1.16+ 
- Helm 3+ 
Prometheus 연산자 설치
Helm을 사용하여 Prometheus 연산자를 설치할 수 있습니다. 자세한 학습 은 설치 지침을 참조하세요.
Helm을 사용하여 Prometheus 연산자를 설치하려면 다음 명령을 실행합니다:
helm repo add prometheus-community https://prometheus-community.github.io/helm-charts 
helm repo update 
helm install prometheus prometheus-community/kube-prometheus-stack \   --namespace <prometheus-system> \   --create-namespace 
Kubernetes Operator용 MongoDB 컨트롤러 설치
다음 명령을 실행하여 Kubernetes 연산자를 설치하고 Kubernetes 연산자와 리소스를 포함하는 네임스페이스를 생성합니다.
helm install mongodb-kubernetes-operator mongodb/mongodb-kubernetes \   --namespace <mongodb> --create-namespace 
자세한 학습 은 Kubernetes Operator용 MongoDB 컨트롤러 설치를 참조하세요.
MongoDB 리소스 만들기
mongodb-prometheus-sample.yaml 파일을 사용하여 Kubernetes 클러스터에 MongoDB 리소스를 배포할 수 있으며, ServiceMonitor 를 사용하여 지표 데이터를 사용하는 방법을 Prometheus에 표시할 수 있습니다.
다음 명령으로 샘플을 바로 적용할 수 있습니다:
참고
kubectl apply -f <mongodb-prometheus-sample.yaml> 
이 명령은 새 MongoDB 사용자에 대한 인증과 Prometheus 엔드포인트에 대한 기본 HTTP 인증을 포함하는 두 개의 시크릿 을 생성합니다. 이 명령은 네임스페이스 에  두 mongodb 시크릿을 모두 생성합니다.
이 명령은 또한 이 리소스의 지표 사용하도록 Prometheus를 구성하는 ServiceMonitor 를 만듭니다. 이 명령은 prometheus-system 네임스페이스 에 ServiceMonitor 를 만듭니다.
선택 사항: Prometheus 엔드포인트에서 TLS 활성화
Cert-Manager 설치
- Helm을 사용하여 cert-manager를 설치하려면 cert-manager 설치 설명서를 참조하세요. 
- cert-manager - Issuer를 만들려면 cert-manager 구성 문서를 참조하세요.
- 인증서를 만들려면 cert-manager 사용 설명서를 참조하세요. 
MongoDB CRD에서 TLS 활성화
중요
프로덕션 환경에서는 이 구성을 사용하지 않도록 합니다! 보안 전문가에게 TLS 구성 방법에 대해 조언을 구해야 합니다.
TLS를 활성화 하려면 MongoDB 사용자 지정 리소스 의 섹션에 spec.prometheus 새 항목을 추가해야 합니다. 다음 패치 작업을 실행하여 필요한 항목을 추가합니다.
참고
tlsSecretKeyRef.name 서버 인증서를 보유한 유형의 비밀을 가리킵니다.kubernetes.io/tls
kubectl patch mdbc mongodb --type='json' \   -p='[{"op": "add", "path": "/spec/prometheus/tlsSecretKeyRef", "value":{"name": "prometheus-target-cert"}}]' \   --namespace mongodb 
다음과 같은 응답이 표시됩니다:
mongodbenterprise.mongodbenterprise.mongodb.com/mongodb patched 
몇 분 후 MongoDB 리소스 실행 중 단계로 돌아가야 합니다. 이제 HTTPS endpoints를 점 도록 Prometheus ServiceMonitor 를 구성해야 합니다.
ServiceMonitor 업데이트
ServiceMonitor를 업데이트 하려면 다음 명령을 실행 리소스를 다시 패치합니다.
kubectl patch servicemonitors mongodb-sm --type='json' \     -p=' [     {"op": "replace", "path": "/spec/endpoints/0/scheme", "value": "https"},     {"op": "add",     "path": "/spec/endpoints/0/tlsConfig", "value": {"insecureSkipVerify": true}} ] ' \     --namespace mongodb 
다음과 같은 응답이 표시됩니다:
servicemonitor.monitoring.coreos.com/mongodb-sm patched 
이러한 변경으로 새 ServiceMonitor는 HTTPS 엔드포인트( 에 /spec/endpoints/0/scheme 정의됨)를 가리킵니다. 또한 spec/endpoints/0/tlsConfig/insecureSkipVerify 를 true로 설정하다 Prometheus가 MongoDB 측에서 TLS 인증서를 확인하지 않도록 합니다.
이제 Prometheus는 HTTPS를 사용하여 MongoDB 대상을 스크래핑할 수 있어야 합니다.
mongodb-prometheus-sample.yaml
다음 mongodb-prometheus-sample.yaml 파일을 생성하여 Kubernetes 클러스터에 MongoDB 리소스를 배포하고 ServiceMonitor를 사용하여 지표 데이터를 사용하는 방법을 Prometheus에 표시합니다.
샘플 파일은 사용자가 한 명인 간단한 MongoDB 리소스를 지정하고 기본 HTTP 인증과 TLS가 없는 spec.prometheus 속성을 지정합니다. 이 샘플을 통해 MongoDB가 Prometheus로 전송하는 지표를 테스트할 수 있습니다.
자세히 알아보려면 Prometheus 설정을참조하세요.
--- apiVersion: mongodb.com/v1 kind: MongoDB metadata:   name: my-replica-set spec:   members: 3   version: 8.0.0   cloudManager:     configMapRef:       name: <project-configmap>   credentials: <credentials-secret>   type: ReplicaSet   persistent: true   prometheus:     passwordSecretRef:       # SecretRef to a Secret with a 'password' entry on it.       name: metrics-endpoint-password     # change this value to your Prometheus username     username: prometheus-username     # Enables HTTPS on the prometheus scrapping endpoint     # This should be a reference to a Secret type kuberentes.io/tls     # tlsSecretKeyRef:     #   name: <prometheus-tls-cert-secret>     # Port for Prometheus, default is 9216     # port: 9216     #     # Metrics path for Prometheus, default is /metrics     # metricsPath: '/metrics' --- apiVersion: monitoring.coreos.com/v1 kind: ServiceMonitor metadata: This needs to match `spec.ServiceMonitorSelector.matchLabels` from your `prometheuses.monitoring.coreos.com` resouce.   labels:     release: prometheus   name: mongodb-sm Make sure this namespace is the same as in `spec.namespaceSelector`.   namespace: mongodb spec:   endpoints: Configuring a Prometheus Endpoint with basic Auth. `prom-secret` is a Secret containing a `username` and `password` entries.   - basicAuth:       password:         key: password         name: metrics-endpoint-creds       username:         key: username         name: metrics-endpoint-creds     # This port matches what we created in our MongoDB Service.     port: prometheus     # If using HTTPS enabled endpoint, change scheme to https     scheme: http     # Configure different TLS related settings. For more information, see:     # https://github.com/prometheus-operator/prometheus-operator/blob/main/pkg/apis/monitoring/v1/types.go#L909     # tlsConfig:     #    insecureSkipVerify: true What namespace to watch   namespaceSelector:     matchNames:     # Change this to the namespace the MongoDB resource was deployed.     - mongodb Service labels to match   selector:     matchLabels:       app: my-replica-set-svc --- apiVersion: v1 kind: Secret metadata:   name: metrics-endpoint-creds   namespace: mongodb type: Opaque stringData:   password: 'Not-So-Secure!'   username: prometheus-username ... 
예시
다음 예에서는 MongoDB 리소스와 함께 Prometheus를 사용하는 데 필요한 리소스 정의를 보여줍니다.
Prometheus를 사용한 MongoDB 리소스
자세히 알아보려면 Prometheus 설정을참조하세요.
--- apiVersion: mongodb.com/v1 kind: MongoDB metadata:   name: my-replica-set spec:   members: 3   version: 8.0.0   cloudManager:     configMapRef:       name: <project-configmap>   credentials: <credentials-secret>   type: ReplicaSet   persistent: true   prometheus:     passwordSecretRef:       name: metrics-endpoint-password     username: prometheus-username ... 
ServiceMonitor
--- apiVersion: monitoring.coreos.com/v1 kind: ServiceMonitor metadata:   labels:     release: prometheus   name: mongodb-sm   namespace: mongodb spec:   endpoints:   - basicAuth:       password:         key: password         name: metrics-endpoint-creds       username:         key: username         name: metrics-endpoint-creds     port: prometheus     scheme: http   namespaceSelector:     matchNames:     - mongodb   selector:     matchLabels:       app: my-replica-set-svc ... 
엔드포인트 자격증명
--- apiVersion: v1 kind: Secret metadata:   name: metrics-endpoint-creds   namespace: mongodb type: Opaque stringData:   password: 'Not-So-Secure!'   username: prometheus-username ...