Documentazione di Oracle Cloud Infrastructure

Utilizzare punti di osservazione dedicati

È possibile impostare un punto di osservazione dedicato per definire una posizione all'interno della propria tenancy in modo da eseguire i monitoraggi in modo sicuro.

È possibile utilizzare un punto di osservazione dedicato per monitorare le applicazioni dietro un firewall o in un ambiente di rete aziendale, a cui non è possibile accedere da un punto di osservazione pubblico. Il punto di osservazione dedicato non può essere utilizzato da nessuno al di fuori della tenancy e l'utente dispone del controllo completo sulle impostazioni di rete. In questo modo, puoi rendere un punto di osservazione dedicato una parte della tua rete aziendale e monitorare gli endpoint non accessibili pubblicamente.

Un punto di osservazione dedicato è una risorsa Application Performance Monitoring che può essere impostata in una tenancy utilizzando il modello di punto di osservazione dedicato APM Availability Monitoring fornito da Oracle disponibile nel servizio Oracle Cloud Infrastructure Resource Manager. Un modello è una configurazione Terraform predefinita utilizzata per distribuire le risorse cloud in uno scenario comune. Il modello Punto di osservazione dedicato di monitoraggio della disponibilità APM può essere utilizzato per eseguire il provisioning dell'infrastruttura e dei prerequisiti per un punto di osservazione in Application Performance Monitoring. Per ulteriori informazioni su Resource Manager, vedere Panoramica di Resource Manager.

Di seguito è riportato un diagramma di architettura che fornisce una panoramica di un punto di osservazione dedicato all'interno di una rete sicura che include una rete cloud virtuale (VCN) e di come invia i dati dalle esecuzioni del monitoraggio a Application Performance Monitoring.

Architettura del punto di osservazione dedicato

Nell'elenco riportato di seguito viene descritto il flusso di dati nel diagramma.

  • A - File di metriche, archivio HTTP (HAR) e screenshot inviati al dominio APM
  • B - Flusso dei file di configurazione del monitoraggio e delle modifiche tra Deployment Manager e il dominio APM
  • C - Trace, intervalli e metriche inviati al dominio APM

argomenti:

Esegui task prerequisiti punti di osservazione dedicati

Di seguito sono riportati i task dei prerequisiti che devono essere eseguiti prima di impostare un punto di osservazione dedicato.

Attività Ulteriori informazioni
Assicurarsi di disporre di una quota sufficiente per le risorse necessarie per creare uno stack utilizzando il modello Punto di osservazione dedicato di monitoraggio della disponibilità APM.

Per controllare la quota di risorse nel compartimento in cui verrà impostato il punto di osservazione dedicato, effettuare le operazioni riportate di seguito.

  1. Aprire il menu di navigazione e fare clic su Governance & Administration. In Governance fare clic su Limiti, quote e uso.
  2. Nella pagina Limiti, quote e uso selezionare i servizi riportati di seguito nell'elenco a discesa Servizi e verificare la disponibilità della quota.
    • Streaming: deve essere disponibile almeno 1 partizione.
    • Computazione: per la forma selezionata devono essere disponibili almeno 2 istanze di computazione, con 2 memorie centrali ciascuna. Le forme di computazione supportate sono VM.Standard.E3. Flex e VM.Standard.E4. Flessibile.
    • Container Engine: devono essere disponibili almeno 1 cluster e 2 nodi.
    • Gestione chiavi: se si desidera utilizzare il servizio Oracle Cloud Infrastructure Vault, la quota per il tipo di risorsa virtual-vault-count deve essere disponibile nel compartimento richiesto.
    • Resource Management/Endpoint privati: quando si utilizzano endpoint privati, deve essere disponibile almeno un private-endpoint-count.
Per informazioni sulla quota in Oracle Cloud Infrastructure, vedere Quota di compartimento.
Assicurarsi che l'utente che imposta il punto di osservazione dedicato disponga delle autorizzazioni per accedere al servizio Resource Manager, creare uno stack (tipo di risorsa: orm-stacks) e visualizzare i job (tipo di risorsa: orm-jobs), nonché creare e accedere alle risorse riportate di seguito.
  • Repository del registro dei contenitori (tipo di risorsa: repos)
  • Risorse del servizio di networking (tipi di risorse: vcns, subnets, private-ips, public-ips, vnics)
  • Istanze di computazione (tipo di risorsa: instance-family)
  • Cluster Kubernetes (tipo di risorsa: clusters)
  • Flussi (tipo di risorsa: streams)
  • Risorse IAM (tipi di risorsa: policies, tag-namespaces, dynamic-groups)
  • Risorse del servizio vault (tipi di risorse: vaults, keys)
  • Log delle risorse del servizio (tipi risorsa: log-groups, unified-configuration)

Tenere presente che la VCN deve essere creata manualmente e le altre risorse elencate sopra vengono create come parte dello stack di Resource Manager.

Endpoint privati OKE: oltre all'accesso alle risorse di cui sopra, assicurarsi che l'utente disponga dell'autorizzazione per creare l'endpoint privato di Resource Manager,(resource-type: orm-private-endpoints)

 Per informazioni sui criteri, vedere:

Per esempi dei criteri che devono essere creati per concedere a un utente non amministratore le autorizzazioni necessarie per creare lo stack di Resource Manager, vedere perform-oracle-cloud-infrastructure-prerequisite-tasks.html#GUID-6F390B5F-DCF5-4299-A9E5-0C7F81A75E61__SECTION_ZG4_VW2_HTB.

Creare una VCN e aggiungere le regole di sicurezza riportate di seguito.

Per l'endpoint pubblico OKE (Kubernetes Engine) Oracle:

  • Regole di entrata per l'endpoint pubblico dell'API di Oracle Kubernetes Engine (endpoint pubblico dell'API Kubernetes) in una lista di sicurezza della subnet pubblica in cui è ospitato l'endpoint pubblico. Si noti che il CIDR dei nodi di lavoro è l'intervallo CIDR per la subnet privata in cui sono ospitati i nodi di lavoro del cluster.
    • Stato: con conservazione dello stato, Origine: CIDR VCN, Protocollo/Dest.Port: ICMP 3, Descrizione: comunicazione tra VCN e endpoint API Kubernetes
    • Stato: con conservazione dello stato, Origine: nodi di lavoro CIDR, Protocollo/Dest.Port: TCP/12250, Descrizione: lavoratore Kubernetes per controllare la comunicazione sul piano
    • Stato: con conservazione dello stato, Origine: nodi di lavoro CIDR, Protocollo/Dest.Port: ICMP 3,4, Descrizione: ricerca automatica percorso
    • Stato: con conservazione dello stato, Origine: 0.0.0.0/0 o subnet specifiche, Protocollo/Dest.Port: TCP/6443, Descrizione: l'accesso client all'endpoint API Kubernetes include

      Origine: CIDR nodi di lavoro - Per la comunicazione da lavoratore Kubernetes a endpoint API Kubernetes

      Origine: 0.0.0.0/0- Per la distribuzione del grafico Helm

  • Regole di uscita per l'endpoint pubblico dell'API Kubernetes in una lista di sicurezza della subnet pubblica in cui è ospitato l'endpoint pubblico. Si noti che il CIDR dei nodi di lavoro è l'intervallo CIDR per la subnet privata in cui sono ospitati i nodi di lavoro del cluster.
    • Stato: Con conservazione dello stato, Destinazione: tutti i servizi <region> in Oracle Services Network, Protocollo/Dest.Port: TCP/443, Descrizione: consente al piano di controllo Kubernetes di comunicare con OKE.
    • Stato: Con conservazione dello stato, Destinazione: nodi di lavoro CIDR, Protocollo/Dest.Port: TCP/ALL, Descrizione: tutto il traffico verso i nodi di lavoro
    • Stato: Con conservazione dello stato, Destinazione: nodi di lavoro CIDR, Protocollo/Dest.Port: ICMP 3,4, Descrizione: ricerca automatica percorso
  • Regole di entrata nella lista di sicurezza della subnet privata in cui verranno ospitati i nodi di lavoro:
    • Stato: con conservazione dello stato, Origine: CIDR VCN, Protocollo/Dest.Port: TCP/22, Descrizione: Consenti SSH
    • Stato: con conservazione dello stato, Origine: CIDR VCN, Protocollo/Dest.Port: ICMP 3,4, Descrizione: ricerca automatica percorso
    • Stato: con conservazione dello stato, Origine: CIDR VCN, Protocollo/Dest.Port: UDP/ALL, Descrizione: impedisce problemi host sconosciuti e velocizza l'esecuzione del monitoraggio
  • Regole di uscita nella lista di sicurezza della subnet privata in cui verranno ospitati i nodi di lavoro:
    • Stato: Con conservazione dello stato, Destinazione: 0.0.0.0/0, Protocollo/Dest.Port: tutti i protocolli, Descrizione: tutto il traffico per tutte le porte

Per l'endpoint privato OKE (Kubernetes Engine) Oracle:

  • Regole di entrata nella lista di sicurezza della subnet privata in cui verranno ospitati i nodi di lavoro:
    • Stato: con conservazione dello stato, Origine: CIDR VCN, Protocollo/Dest.Port: TCP/22, Descrizione: Consenti SSH
    • Stato: con conservazione dello stato, Origine: CIDR VCN, Protocollo/Dest.Port: ICMP 3,4, Descrizione: ricerca automatica percorso
    • Stato: con conservazione dello stato, Origine: CIDR VCN, Protocollo/Dest.Port: UDP/ALL, Descrizione: impedisce problemi host sconosciuti e velocizza l'esecuzione del monitoraggio
    • Stato: Con conservazione dello stato, Origine: nodi di lavoro CIDR, Protocollo/Dest.Port: TCP/ALL, Descrizione: consente a Resource Manager di comunicare con OKE quando si utilizza l'endpoint privato OKE.
  • Regole di uscita nella lista di sicurezza della subnet privata in cui verranno ospitati i nodi di lavoro:
    • Stato: Con conservazione dello stato, Destinazione: 0.0.0.0/0, Protocollo/Dest.Port: tutti i protocolli, Descrizione: tutto il traffico per tutte le porte
Per informazioni sulla creazione di una VCN, vedere Per creare una VCN.

Per informazioni sulle regole di sicurezza per l'endpoint API Kubernetes, vedere Configurazione delle regole di sicurezza nelle liste di sicurezza e/o nei gruppi di sicurezza di rete.

Assicurarsi che venga creato un dominio APM e generare una chiave dati privata per il punto di osservazione dedicato. Il punto di osservazione dedicato verrà registrato nel dominio APM e la chiave dati privata è necessaria per garantire che Application Performance Monitoring accetti le metriche e i dati di monitoraggio raccolti dal punto di osservazione dedicato. Si consiglia di utilizzare il seguente formato per il nome della chiave dati privata:

dvp_<dvp name>_<region>

 Per informazioni sulla creazione di un dominio APM e sulla generazione di chiavi dati, vedere Creare un dominio APM.
Generare un token di autenticazione per estrarre gli artifact del punto di osservazione dedicato dal Container Registry. Per informazioni sulla generazione di un token di autenticazione, vedere Recupero di un token di autenticazione.

Imposta un punto di osservazione dedicato

Per impostare un punto di osservazione dedicato mediante Resource Manager, è necessario creare uno stack utilizzando il modello Punto di osservazione dedicato di monitoraggio della disponibilità APM.

Prima di impostare un punto di osservazione dedicato, è necessario eseguire tutti i task dei prerequisiti per ottenere le autorizzazioni e garantire la disponibilità delle risorse necessarie. Per informazioni sui task dei prerequisiti, vedere Eseguire task dei prerequisiti dei punti di osservazione dedicati.
Per impostare un punto di osservazione dedicato:
  1. Aprire il menu di navigazione e fare clic su Servizi per sviluppatori. In Resource Manager, fare clic su Stack.
  2. Nel riquadro sinistro, selezionare il compartimento in cui si desidera impostare il punto di osservazione dedicato.
  3. Fare clic su Crea stack.
    Viene visualizzata la Creazione guidata stack.
  4. Nella pagina Informazioni stack:
    1. Selezionare Modello.
    2. Fare clic su Seleziona modello.
    3. Nella finestra di dialogo Sfoglia modelli, fare clic sulla scheda Servizi, selezionare Punto di osservazione dedicato monitoraggio disponibilità APM e fare clic su Seleziona modello.

      I campi della pagina Informazioni stack vengono aggiornati con i dettagli del punto di osservazione dedicato ed è possibile apportare modifiche al nome e alla descrizione, selezionare un compartimento diverso in cui creare uno stack e così via.

    4. Fare clic su Successivo.
  5. Nella pagina Configura variabili configurare le variabili per le risorse dell'infrastruttura che lo stack creerà durante l'impostazione del punto di osservazione dedicato.
    • Nome del punto di osservazione dedicato
      1. Nome punto di osservazione dedicato: immettere un nome univoco per il punto di osservazione dedicato. Questo nome verrà utilizzato per registrare il punto di osservazione dedicato con un dominio APM e verrà anteposto alle risorse dell'infrastruttura create dallo stack.
    • Configurazione VCN

      Tenere presente che i valori selezionati nei campi Configurazione VCN non possono essere modificati in un secondo momento.

      1. Usa endpoint API Kubernetes privato: selezionare questa opzione per creare un cluster OKE nella subnet privata.
      2. Compartimento di rete: selezionare il compartimento in cui si trova la VCN.
      3. VCN: selezionare la VCN che verrà utilizzata dal punto di osservazione dedicato.
      4. Subnet dei nodi di lavoro del cluster: selezionare la subnet utilizzata dai nodi di lavoro nel cluster del punto di osservazione dedicato.
      5. Subnet API Kubernetes pubblica: selezionare la subnet pubblica in cui ospitare l'endpoint pubblico dell'API Kubernetes.
      6. Subnet di endpoint dell'API Kubernetes privata: selezionare la stessa subnet utilizzata nel punto elenco. Subnet dei nodi di lavoro del cluster.
    • Configurazione dominio
      1. Token di autenticazione dell'utente che esegue lo stack: immettere il token di autenticazione dell'utente che esegue lo stack. Il token di autenticazione è necessario per estrarre gli artifact del punto di osservazione dedicato dal Container Registry.
      2. Chiavi dati private del dominio: immettere la chiave dati privata del dominio APM generata per il punto di osservazione dedicato nel seguente formato:
        {"domainOcid":"<domain_OCID_value>" "domainDataKey":"<domain_private_datakey_value>" "domainRegion":"<domain_region_name>"}

        Ad esempio:

        {"domainOcid":"ocid1.apmdomain.oc1.phx.atrstahnenntlsundfserq8re3lfg6sw2dwedcfgthyuijk" "domainDataKey":"4WESK3ABCDE9LBTRUGSC9S2NG9STODRN" "domainRegion":"us-phoenix-1"}
    • Configurazione OKE
      1. Versione Kubernetes: selezionare la versione Kubernetes dei nodi di lavoro del cluster. Tenere presente che il downgrade della versione di Kubernetes non è supportato.
      2. Forma: selezionare la forma dell'istanza di calcolo dei nodi di lavoro da creare nel pool di nodi del punto di osservazione dedicato. Si noti che solo VM.Standard.E3. Flex e VM.Standard.E4. Flex supportato.
      3. Dimensione pool di nodi: selezionare il numero di nodi di lavoro nel pool di nodi del punto di osservazione dedicato.
      4. Chiave SSH: è possibile fornire la chiave pubblica SSH per accedere ai nodi di lavoro privati nel cluster selezionando l'opzione Choose SSH Key File e caricando il file della chiave SSH (.pub) oppure selezionando l'opzione Paste SSH Key e incollando la chiave SSH. Tenere presente che la chiave verrà applicata solo ai nuovi nodi.
    • Configurazione proxy
      1. Utilizzare il proxy URL di destinazione?: selezionare questa opzione per fornire i dettagli proxy se le destinazioni monitorate sono dietro a un server proxy. Quando si seleziona questa casella di controllo, vengono visualizzati i campi riportati di seguito.
        1. Proxy HTTPS?: selezionare questa opzione se l'accesso proxy è sicuro.
        2. URL proxy: immettere l'URL del server proxy di destinazione. Ad esempio, https://proxy.example.com.
        3. Porta proxy: immettere il numero di porta del server proxy di destinazione. Ad esempio, 8080.
        4. Ignora URL: immettere nomi di dominio separati da virgole per ignorare le impostazioni proxy. Ad esempio, example1.com e example2.com. Tenere presente che è necessario evitare i caratteri jolly, ad esempio un asterisco (*).
        5. Tipo di autorizzazione: selezionare il tipo di autenticazione per il server proxy di destinazione. L'opzione predefinita è NONE, ma se si seleziona BASIC nell'elenco a discesa, è necessario specificare il nome utente e la password nei campi Nome utente e Password.
      2. Utilizzare il proxy dell'endpoint di caricamento dei dati delle metriche?: selezionare questa opzione per fornire i dettagli del proxy per caricare le metriche monitorate. Quando si seleziona questa casella di controllo, vengono visualizzati i campi riportati di seguito.
        1. Proxy HTTPS?: selezionare questa opzione se l'accesso proxy è sicuro.
        2. URL proxy: immettere l'URL per il server proxy dell'endpoint di caricamento dati delle metriche per comunicare con il Collector APM. Ad esempio, https://127.0.0.1.
        3. Porta proxy: immettere il numero di porta per il server proxy dell'endpoint di caricamento dati delle metriche. Ad esempio, 8080.
        4. Tipo di autorizzazione: selezionare il tipo di autenticazione per il server proxy dell'endpoint di caricamento dati delle metriche. L'opzione predefinita è NONE, ma se si seleziona BASIC nell'elenco a discesa, è necessario specificare il nome utente e la password nei campi Nome utente e Password.
    • Configurazione vault
      1. Abilita supporto vault?: selezionare questa opzione per utilizzare il servizio Oracle Cloud Infrastructure Vault per memorizzare i segreti e gestire le risorse cifrate. Se si seleziona l'opzione per abilitare il supporto del vault, viene visualizzata l'opzione Usa vault esistente?, che può essere selezionata per utilizzare un vault esistente per memorizzare i segreti e gestire le risorse cifrate. Se la casella di controllo Abilita supporto vault? è selezionata e la casella di controllo Usa vault esistente? non è selezionata, verrà creato un nuovo vault. Tenere presente che l'opzione per disabilitare il supporto Vault non è attualmente disponibile.
    • Configurazione log
      1. Caricare i log?: selezionare questa opzione per caricare i log nel servizio Oracle Cloud Infrastructure Logging.
    • Aggiorna automaticamente artifact DVP
      1. Abilitare l'upgrade automatico?: selezionare questa opzione per eseguire l'upgrade automatico di Availability Monitoring Deployment Manager e il monitoraggio alla versione più recente.
  6. Nella pagina Rivedi verificare la configurazione dello stack ed eseguire una delle azioni riportate di seguito.
    • Selezionare l'opzione Esegui applicazione nello stack creato? ed eseguire immediatamente il provisioning delle risorse definite nella configurazione Terraform eseguendo l'azione Applica nel nuovo stack, quindi fare clic su Crea.
    • Fare clic su Crea e facoltativamente su Piano nella pagina Dettagli stack per generare un piano di esecuzione (eseguire un job del piano) per identificare eventuali errori. È quindi possibile fare clic su Applica per eseguire il job di applicazione per lo stack.
      • Per ulteriori informazioni sui concetti di Resource Manager, ad esempio piani e mansioni, vedere Concetti chiave.
      • Per ulteriori informazioni sulle opzioni disponibili nella pagina Dettagli stack e sui task che è possibile eseguire, vedere Gestione degli stack e gestione dei job.
Le risorse vengono create e collegate allo stack. Dopo aver impostato correttamente lo stack, andare a Monitoraggio della disponibilità e fare clic su Punti di osservazione dedicati nel riquadro sinistro. Il punto di osservazione dedicato è elencato nella pagina Punti di osservazione dedicati. Per verificare se il punto di osservazione dedicato è pronto per essere utilizzato, andare alla pagina Monitor, fare clic su Crea monitoraggio e nella pagina Impostazioni di esecuzione della procedura guidata Crea monitoraggio, confermare che il punto di osservazione dedicato appena creato è elencato nell'elenco a discesa Punti di osservazione. Per informazioni sulla creazione di un monitoraggio, vedere Creare un monitoraggio.

Monitorare i punti di osservazione dedicati

Dopo aver impostato un punto di osservazione dedicato, è possibile monitorare il punto di osservazione dedicato.

Per monitorare un punto di osservazione dedicato:

  1. Passare alla pagina Monitoraggio disponibilità.
  2. Nel riquadro sinistro fare clic su Punti di osservazione dedicati, selezionare il compartimento in cui è stato creato il punto di osservazione dedicato e il dominio APM in cui è stato registrato.

    Viene visualizzato il punto di osservazione dedicato.

  3. Fare clic sul nome del punto di osservazione dedicato.

    Viene visualizzata la pagina <name of the Dedicated Vantage Point>.

Nella pagina <nome del punto di osservazione dedicato> è possibile effettuare le operazioni riportate di seguito.
  • Rivedere informazioni quali l'area, la data di creazione del punto di osservazione dedicato e così via. È inoltre possibile eseguire azioni quali l'aggiunta di tag o l'eliminazione del punto di osservazione dedicato. Tenere presente che se si elimina il punto di osservazione dedicato, verrà eliminato anche qualsiasi monitoraggio in esecuzione solo sul punto di osservazione dedicato. Se il monitoraggio è in esecuzione anche su altri punti di osservazione pubblici o dedicati, non verrà eliminato.
  • Scorrere verso il basso per visualizzare le metriche correlate al punto di osservazione dedicato.
  • Fare clic su Monitor in Risorse nel riquadro sinistro per visualizzare i monitoraggi in esecuzione nel punto di osservazione dedicato, se presente.

Aggiorna un punto di osservazione dedicato esistente

È possibile aggiornare un punto di osservazione dedicato esistente aggiornando la configurazione dello stack di punti di osservazione dedicati in Resource Manager.

Di seguito sono riportati i passi da eseguire per aggiornare un punto di osservazione dedicato:

  1. Creare uno stack utilizzando il modello più recente di punto di osservazione dedicato per il monitoraggio della disponibilità APM. Per informazioni, vedere Impostazione di un punto di osservazione dedicato.
  2. Nella pagina Dettagli stack dello stack appena creato, fare clic su Piano per generare un piano di esecuzione (eseguire un job del piano). Il nuovo job del piano viene elencato in Job. Per informazioni, vedere Per generare un piano di esecuzione (eseguire un job del piano) in Gestione degli stack e gestione dei job.
  3. Nella pagina Dettagli job del job piano, fare clic su Scarica configurazione Terraform per scaricare il file .zip di configurazione di Terraform. Per informazioni, vedere Per visualizzare i dettagli dei job e dei job in Gestione degli stack e gestione dei job.
  4. Andare alla pagina Stack e fare clic sull'opzione Modifica per il punto di osservazione dedicato che si desidera aggiornare. Per informazioni, vedere Per modificare uno stack in Gestione degli stack e gestione dei job.
  5. Nella pagina Informazioni sullo stack della procedura guidata Modifica stack, aggiornare lo stack di configurazione utilizzando il file .zip di configurazione Terraform scaricato nel passo 3. Per informazioni, vedere Per aggiornare la configurazione per uno stack in Gestione degli stack e gestione dei job.