Microsoft Operations Management Suite (MSOMS)で Red Hat OpenShift におけるコンテナーモニタリングを行う

(この記事は 2017 年 8 月 4 日に Operations Management Suite Blog に掲載された記事 Container monitoring solution in Red Hat OpenShift の翻訳です。最新版はリンク先を参照してください)

 

マイクロソフトがレッドハットとの協業を発表して以来、Azure における Red Hat OpenShift ポートフォリオへの関心の高まりを感じています。特に OpenShift におけるコンテナーモニタリングのサポートと機能を高めることについて関心が高まっています。過去数か月間にわたり、MSOMS ではパブリックまたはプライベートクラウド、もしくはオンプレミスの OpenShift 向けの豊富なコンテナーモニタリング サポートを追加しました。

OMS Agent が有効であれば、OpenShift プラットフォームの価値を補完する価値あるインサイトを収集できます。それでは、コンテナーモニタリングデータを収集開始するために、どのように OpenShiftクラスターにエージェントをインストールすればよいのでしょうか。それには 3 つの方法があります。

  • 各 OpenShift ノードに直接 OMS Agent for Linux をインストールします。
  • Azure 上の各 OpenShift ノードで Log Analytics VM Extension を有効にします。
  • OpenShift デーモンセットとして OMS Agent をインストールします。

現在、MSOMS では OpenShift Container Platform バージョン 3.4 と 3.5 をサポートしています。

多くの場合、以下のリソースが有効です: Linux コンピューターを Operations Management Suite (OMS) に接続する、そして各ノード上で Log Analytics エージェントで Log Analytics に Azure 仮想マシンを接続する。OpenShift セットアップがより多くのインフラを追加すると管理はより難しくなります。

この記事では、OpenShift デーモンセットのインストールを、より詳細に扱います。このアージェントの展開はあらゆるパブリッククラウドとオンプレミスで機能します。OpenShift は Kubernetes コンテナーオーケストレーターを使っているので、デーモンセットもサポートしていますが、OMS Agent を正しく動作させるにはマスターノードの権限設定を正しく行う必要があります。

  1. GitHub に記載されている権限に従うアカウントを設定します。
  2. yaml ファイルをマスターノードにコピーします。
  3. 以下のコマンドを実行してyaml ファイルを展開します。 (<WSID> と <KEY> は各自の OMS Workspace と Primary Key に置き換えてください)
    oc create -f ocp-omsagent.yaml
  4. omsagent が展開されたかを確認します。
    oc describe daemonset oms
    [ocpadmin@khm-0 ~]$ oc describe ds oms
    Name:           oms
    Image(s):       microsoft/oms
    Selector:       name=omsagent
    Node-Selector:  zone=default
    Labels:         agentVersion=1.4.0-12
    dockerProviderVersion=10.0.0-25
    name=omsagent
    Desired Number of Nodes Scheduled: 3
    Current Number of Nodes Scheduled: 3
    Number of Nodes Misscheduled: 0
    Pods Status:    3 Running / 0 Waiting / 0 Succeeded / 0 Failed
    No events.

シークレットを追加する

OMS Agent デーモンセット yaml ファイルを利用する際に OMS Workspace ID と Primary Key を保護するには、シークレットを利用します。

以下がシークレットポッド yaml ファイルとシークレットポッドを使うデーモンセットの例です。

  1. シークレット yaml ファイルの Workspace ID と Primary Key を置き換えたら、シークレットポッドを作成します。
  2. シークレットポッドが正しく作成されたことを確認します。
    [ocpadmin@khm-0 ~]$ oc describe secret omsagent-secret
    Name:         omsagent-secret
    Namespace:    omslogging
    Labels:       <none>
    Annotations:  <none>
    Type:  Opaque
    Data
    ====
    KEY:  89 bytes
    WSID: 37 bytes
  3. 以下のコマンドを実行して OMS Agent デーモンセットを作成します。
oc create -f ocp-ds-omsagent.yaml

 

コンテナーモニタリングソリューションをどう使うかについての追加情報や、収集できるインサイトの内容については、Log Analytics のコンテナー (プレビュー) ソリューションを参照してください。

試すには?

無料の Microsoft Operations Management + Security (#MSOMS) アカウント を取得して、コンテナーモニタリングソリューション機能を試すことができます。Microsoft Azure の無料サブスクリプションを得ることもできます。

Red Hat OpenShift on Azure の試用もできます。より詳細な情報については、Azure Virtual Machines に OpenShift Origin をデプロイするをご覧ください。Red Hat on Azure ソリューション一般の追加情報については、Azure の Red Hat ソリューション をご覧ください。