在 Qdrant 混合云中配置网络、日志记录和监控

配置网络策略

出于安全原因，每个数据库集群都受网络策略保护。默认情况下，数据库 Pod 只允许它们之间发出流量，并允许来自 Kubernetes 集群内部的流量进入端口 6333 (REST) 和 6334 (gRPC)。

您可以在混合云环境配置中修改默认网络策略

qdrant:
  networkPolicies:
    ingress:
    - from:
      - ipBlock:
          cidr: 192.168.0.0/22
      - podSelector:
          matchLabels:
            app: client-app
        namespaceSelector:
          matchLabels:
            kubernetes.io/metadata.name: client-namespace
      - podSelector:
          matchLabels:
            app: traefik
        namespaceSelector:
          matchLabels:
            kubernetes.io/metadata.name: kube-system
      ports:
      - port: 6333
        protocol: TCP
      - port: 6334
        protocol: TCP      

日志记录

您可以使用 kubectl 或您选择的 Kubernetes 日志管理工具访问日志。例如

kubectl -n qdrant-namespace logs -l app=qdrant,cluster-id=9a9f48c7-bb90-4fb2-816f-418a46a74b24

配置日志级别：您可以在 Qdrant 集群详细信息页面的配置部分单独配置数据库的日志级别。Qdrant Cloud Agent 和 Operator 的日志级别可以在混合云环境配置中设置。

与日志管理系统集成

您可以将日志集成到任何支持 Kubernetes 的日志管理系统。无需 Qdrant 特定的配置。只需配置您系统的代理，使其从 Qdrant 命名空间中的所有 Pod 收集日志。

监控

Qdrant Cloud 控制台可让您访问有关 Qdrant 集群 CPU、内存和磁盘使用情况的基本指标。

如果您想将 Qdrant 指标集成到您自己的监控系统中，您可以指示它抓取以下端点，这些端点以 Prometheus/OpenTelemetry 兼容格式提供指标

• 每个 Qdrant 数据库 Pod 端口 6333 上的/metrics，这提供有关每个数据库及其内部本身的指标
• Qdrant Operator Pod 端口 9290 上的/metrics，这提供有关 Operator 以及 Qdrant 集群和快照状态的指标
• Qdrant Cloud Agent Pod 端口 9090 上的/metrics，这提供有关 Agent 及其与 Qdrant Cloud 控制平面连接的指标
• kube-state-metrics Pod 端口 8080 上的/metrics，这提供有关 Qdrant 混合云命名空间中 Kubernetes 资源（如 Pod 和 PersistentVolume）状态的指标（如果您无论如何都没有在集群范围内运行 kube-state-metrics，这将很有用）

Grafana 仪表板

如果您将上述指标抓取到您自己的监控系统，并且您正在使用 Grafana，您可以使用我们的 Grafana 仪表板来可视化这些指标。