7.5.14　Prometheusの要件

ワークロードリソース

規定しません。

ネームスペース

任意の名称を指定できます。ただし、「7.5.11　Filebeatの要件」〜「7.5.17　Logstashの要件」では同一のネームスペースを指定してください。

ラベル

規定しません。

アノテーション

規定しません。

初期化コンテナ構成

規定しません。

コンテナ構成

Prometheusコンテナ

レプリカ数

規定しません。

再起動ポリシー

コンテナ障害時は必ず再起動（オートヒーリング）してください（Kubernetesのデフォルト設定）。

アップデートストラテジー

ローリングアップデートとしてください（Kubernetesのデフォルト設定）。

Podセキュリティコンテキスト

規定しません。

アクセス制御

Podに対するロールベースアクセス制御（RBAC）で、次に示すとおり対象リソースへのアクセス許可を定義してください。

＜デプロイ依存関係チェック機能用ロール＞

• APIグループ

  空(コアグループ)、apps

• リソース

  pods、replicasets、deployments、statefulsets、daemonsets

• アクセス許可

  get、list

上記アクセス許可を定義するためのKubernetesリソースはRoleリソース、RoleBindingリソース、ServiceAccountリソースを使用してください。

＜メトリクス収集用ロール＞

• APIグループ

  空(コアグループ)

• リソース

  pods、nodes、nodes/proxy、services、endpoints

• アクセス許可

  get、watch、list

上記アクセス許可を定義するためのKubernetesリソースはClusterRoleリソース、ClusterRoleBindingリソース、ServiceAccountリソースを使用してください。

ServiceAccountリソースのトークンの自動マウント（automountServiceAccountTokenフィールド）を「有効（true）」にしてください（Kubernetesのデフォルト設定）。

Podの割り当てノードの制御

規定しません。

永続化ボリューム

規定しません。

Podライフサイクル設定

terminationGracePeriodSecondsを次のとおり設定してください。

• 安全な停止待機秒数（terminationGracePeriodSeconds）

  推奨値「300」

コマンド

次に示すコマンド引数（args）を設定します。

• --config.file

  「/etc/prometheus/prometheus.yml」

  Prometheusの設定ファイルを配置したパス名を設定します。ConfigMapで定義したprometheus.ymlは、/etc/prometheus/に配置されます。

ネットワーク設定

デプロイしたノードのIPで、次のポートを公開してください（Serviceリソース）。

PrometheusのWeb UIアクセス用ポート番号

• プロトコル

  TCP

• 公開ポート

  デプロイしたノード上のほかと被らないポート番号

• コンテナポート

  9090

コンフィグ設定

規定しません。

コンテナセキュリティコンテキスト

規定しません。

コンテナライフサイクル設定

規定しません。

CPU/メモリリソース制限

実稼働を通して、環境に合わせた設定を実施してください。