TKE跨账号统一监控方案

适用性：

此方案适用于在某些企业多主账号，多TKE环境的统一监控

原理：

TDCC注册集群，主要作用是让A账号下prom自动的在B账号的TKE下部署proxy-agent，当proxy-agent创建完成之后，监控的网络，仅仅只和proxy-server互通，这个时候TDCC即时挂掉，也不影响监控，这里其实完全可以在prom中的关联集群那里增加手动关联选项，这样，只要保证2个vpc是互通的，允许链接proxy-server的8008端口就行。（不管是通过vpn方式还是ccn方式都可以）。

1、A账号下开通云原生分布式中心（TDCC）

https://console.cloud.tencent.com/tdcc/startup?from=external

开通TDCC

注意，这里的CLB 暂时无法取消勾选，需要等后期完善

立即开通后会立马跳转到容器服务的注册集群这里，等待hub集群创建完成

等待创建完成

创建完成之后，可以是用注册已有集群功能

创建完成

2、将A账号下TDCC的vpc加入到CCN中，并将B账号下的TKE 使用的vpc也关联到A账号下的CCN中 A账号下创建CCN，并关联TKE vpc

创建ccn关联tdcc vpc

B账号下

打开TKE vpc实例详情

关联ccn

回到A账号CCN中，同意加入CCN网络，此时，A账号和B账号TDCC和TKE的内网已经可以互通，可以通过2个vpc下的CVM进行网络测试

统一B账号vpc加入

3、在B账号下创建TKE集群

创建TKE

等待B账号下TKE创建完成

等待创建完成

4、回到A账号，注册集群注册已有集群

注册集群

查看注册命令

5、B账号，使用yaml创建资源，粘贴上图中的yaml配置

6、回到A账号注册集群，可以看到如下状态即为正常（如果不通请检查安全组）

这个时候，A账号下注册集群就可以管理B账号下的TKE集群了

7、A账号创建Prometheus实例并关联刚刚添加的注册集群

等待关联成功

8、打开注册集群，或者B账号下TKE，可以看到，这里多了一个名称空间，并创建了一个proxy-agent的pod

查看日志

实际上这个地址链接的是prom创建的EKS中 StatefulSet资源下的proxy-server

9、到这里，实际上A账号下prom监控B账号下TKE已经可以使用