redhatrussia 8 июл 2021 в 20:40

Мониторинг Openshift 4.x через Zabbix

10 мин

8.6K

Блог компании Red HatOpen source*Системное администрирование*Виртуализация*Openshift*

Комментарии 4

osipov_dv 8 июл 2021 в 20:50

sed -i 's/^SELINUX=.*/SELINUX=permissive/g' /etc/selinux/config

Серьезно, и это в блоге RedHat?

in_heb 9 июл 2021 в 00:56

недавно пытался воткнуть заббикс с selinux, того что поставляется самим zabbix-ом недостаточно, находил какие-то профили в разных репозиториях, кто ставит zabbix через ansible, но опять же, насколько они минимальные и там не выключено лишнего - непонятно, это надо исследовать

на самом деле ваш вопрос отражает всю суть selinux, в 99% манах про то как установить что-то на rhel первым шагом отключается selinux, потому что авторы ПО, выпускающие rpm-пакеты самостоятельно (как это делает Zabbix LLL), тупо забивают на попытки рабоать с невыключенным selinux

osipov_dv 9 июл 2021 в 09:15

все прекрасно работает с включенным selinux. надо сделать буквально 2-3 настройки (в основном booleans). Никакие политики для selinux не поставляются с zabbix, все уже идет вместе с системой.

https://www.zabbix.com/documentation/current/ru/manual/installation/install_from_packages/rhel_centos

Настройка SELinux

При включенном статусе SELinux в принудительном режиме, выполните следующие команды, чтобы предоставить веб-интерфейсу Zabbix разрешение на соединение с сервером:

RHEL 7 и новее:

# setsebool -P httpd_can_connect_zabbix on

Если база данных доступна по сети (включая 'localhost' в случае PostgreSQL), нужно также предоставить веб-интерфейсу Zabbix разрешение на соединение с базой данных:

# setsebool -P httpd_can_network_connect_db on

RHEL до версии 7:

# setsebool -P httpd_can_network_connect on
# setsebool -P zabbix_can_network on

После настройки веб-интерфейса и SELinux, перезапустите веб-сервер Apache:

# service httpd restart

PS: судя по тому что нет команд по настройке firewalld, его тоже отключили :)))

lexore 9 июл 2021 в 12:52

При выборе Zabbix, не забывайте про простую логику:

удалили item - удалилась его история;
удалили server - удалились все его item'ы, со всей историей;

Поэтому мониторинг отдельных нод может быть не эффективным, если эти ноды в облаке и часто поднимаются/опускаются. У вас будет постоянно пропадать история метрик. Мониторинг отдельных подов в zabbix - не стоит даже начинать, имхо.

Какой-то смысл имеет мониторинг на уровне кластера - сделали несуществующий сервер в zabbix, и от его имени шлите/собирайте метрики. Тогда и история останется, и триггеры зазвенят :-)

Зарегистрируйтесь на Хабре, чтобы оставить комментарий