在 Qdrant 混合云中配置网络、日志记录和监控

配置网络策略

出于安全原因，每个数据库集群都通过网络策略进行保护。默认情况下，数据库 Pod 只允许它们之间的出站流量，并允许来自 Kubernetes 集群内部到端口 6333 (rest) 和 6334 (grpc) 的入站流量。

您可以在混合云环境配置中修改默认网络策略

qdrant:
  networkPolicies:
    ingress:
    - from:
      - ipBlock:
          cidr: 192.168.0.0/22
      - podSelector:
          matchLabels:
            app: client-app
        namespaceSelector:
          matchLabels:
            kubernetes.io/metadata.name: client-namespace
      - podSelector:
          matchLabels:
            app: traefik
        namespaceSelector:
          matchLabels:
            kubernetes.io/metadata.name: kube-system
      ports:
      - port: 6333
        protocol: TCP
      - port: 6334
        protocol: TCP      

日志记录

您可以使用 kubectl 或您选择的 Kubernetes 日志管理工具访问日志。例如

kubectl -n qdrant-namespace logs -l app=qdrant,cluster-id=9a9f48c7-bb90-4fb2-816f-418a46a74b24

配置日志级别：您可以在 Qdrant 集群详情页面的配置部分单独配置数据库的日志级别。Qdrant Cloud Agent 和 Operator 的日志级别可以在混合云环境配置中设置。

与日志管理系统集成

您可以将日志集成到任何支持 Kubernetes 的日志管理系统中。无需进行 Qdrant 特定的配置。只需配置您的系统代理，以收集 Qdrant 命名空间中所有 Pod 的日志即可。

监控

Qdrant 云控制台提供您的 Qdrant 集群关于 CPU、内存和磁盘使用情况的基本指标。

如果您想将 Qdrant 指标集成到您自己的监控系统中，可以指示它抓取以下提供 Prometheus/OpenTelemetry 兼容格式指标的端点

• 每个 Qdrant 数据库 Pod 的 6333 端口上的 /metrics，它提供有关数据库及其内部的指标
• Qdrant Operator Pod 的 9290 端口上的 /metrics，它提供有关 Operator 以及 Qdrant 集群和快照状态的指标
• Qdrant Cloud Agent Pod 的 9090 端口上的 /metrics，它提供有关 Agent 及其与 Qdrant 云控制平面连接的指标
• kube-state-metrics Pod 的 8080 端口上的 /metrics，它提供有关 Qdrant 混合云命名空间中 Kubernetes 资源（如 Pod 和 PersistentVolumes）状态的指标（如果您未在整个集群运行 kube-state-metrics，则非常有用）

Grafana 控制面板

如果您将上述指标抓取到您自己的监控系统中，并且您正在使用 Grafana，则可以使用我们的Grafana 控制面板来可视化这些指标。