Unified APM Credential (VictoriaMetrics VMUser)¶
Überblick¶
Die Polycrate API stellt pro Organisation eine APM-Credential-Ressource bereit (apmstack_credential). Sie deckt Metriken, Logs und Traces ab und wird über einen VMUser im VMAuth-Namespace des konfigurierten Kubernetes-Clusters ausgerollt.
Die früheren separaten Fremdschlüssel für Metriken-, Logs- und Traces-Credentials wurden zusammengeführt. Bestehende Daten werden per Migration auf die neue Struktur übernommen.
Systemkonfiguration¶
Unter System Config → Integration: APM Stack (Kategorie integrations_apm) gelten u. a.:
| Feld / Schlüssel | Zweck |
|---|---|
system_apm_cluster | Kubernetes-Cluster, in dem der VMAuth-Operator den VMUser anwendet (analog zu system_host_cluster, aber für APM). |
SYSTEM_APM_STACK | Referenz auf den zentralen APM-Stack (inkl. VMAuth-K8s-App). |
SYSTEM_APM_CREDENTIALS_ENABLED | Master-Schalter: wenn aus, werden keine APM-Credentials erzeugt oder synchronisiert. |
APM_VMAUTH_NAMESPACE | Namespace des VMAuth-Deployments (Ziel für VMUser-CRs). |
APM_METRICS_TARGET_MODE | crd (VMCluster insert/select) oder static mit APM_METRICS_STATIC_URL. |
APM_METRICS_STATIC_URL, APM_LOGS_STATIC_URL, APM_TRACES_STATIC_URL | Optionale statische Ziele für VictoriaLogs/VictoriaTraces bzw. Metriken im Static-Modus. |
Die Systemkonfiguration ist auch per GET/PATCH /api/v1/system/config/ les- und schreibbar; system_apm_cluster erscheint dort als UUID-String (leer = nicht gesetzt).
Verhalten bei Organisationen¶
- Bei aktivierten System-APM-Credentials und gesetztem
system_apm_clusterreconciliert die API einen VMUser mit kanonischen Pfadpräfixen unter/apm/...(siehe Implementierung, Spec 27). - Ohne Cluster oder mit deaktiviertem Toggle werden keine VMUser/Credentials angelegt.
- Beim Löschen einer Organisation werden VMUser und Credential best effort bereinigt.
Weiterführende Themen¶
- Integrationen – Überblick externer Dienste
- Prometheus-Metriken der API – API-eigene Metriken (nicht identisch mit Mandanten-APM)