ما هي إمكانية مراقبة شبكة Azure Kubernetes Service (AKS)؟
Kubernetes هو أداة قوية لإدارة التطبيقات المعبأة في حاويات. مع زيادة تعقيد البيئات المعبأة في حاويات، قد يكون من الصعب تحديد واستكشاف مشكلات الشبكات وإصلاحها في مجموعة Kubernetes.
تعد إمكانية مراقبة الشبكة جزءا مهما من الحفاظ على مجموعة Kubernetes سليمة وأداء. من خلال جمع البيانات وتحليلها حول حركة مرور الشبكة، يمكنك الحصول على رؤى حول كيفية تشغيل نظام المجموعة وتحديد المشكلات المحتملة قبل أن تتسبب في انقطاعات أو تدهور في الأداء.
نظرة عامة على الوظيفة الإضافية لمراقبة الشبكة في AKS
تعمل الوظيفة الإضافية لمراقبة الشبكات بسلاسة على مستويات بيانات Non-Cilium وCilium. فهو يمكن العملاء من قدرات على مستوى المؤسسة ل DevOps و SecOps. يوفر هذا الحل طريقة مركزية لمراقبة مشكلات الشبكة في نظام المجموعة الخاص بك لمسؤولي شبكة نظام المجموعة ومسؤولي أمان نظام المجموعة ومهندسي DevOps.
عند تمكين الوظيفة الإضافية Network Observability، فإنها تسمح بجمع وتحويل المقاييس المفيدة إلى تنسيق Prometheus، والتي يمكن تصورها بعد ذلك في Grafana. لدى Azure عروض ل Prometheus وGrafana المدارة.
Azure Managed Prometheus وGrafana: خدمة مدارة تقدمها Azure، وتهتم بالبنية الأساسية وصيانة Prometheus وGrafana، ما يسمح لك بالتركيز على تكوين مقاييسك وتصورها.
دعم CNI المتعدد: تدعم الوظيفة الإضافية لمراقبة الشبكة كلا من المكونات الإضافية لشبكة Azure CNI وKubenet.
المقاييس
تدعم الوظيفة الإضافية لمراقبة الشبكة حاليا مقاييس مستوى العقدة فقط. تحتوي خطط بيانات Cilium و Non-Cilium على مقاييس مختلفة، ومع ذلك تعمل لوحة معلومات Grafana لكليهما بسلاسة.
تحتوي جميع المقاييس على التسميات التالية:
clusterinstance(اسم العقدة)
على خطة بيانات Non-Cilium، توفر الوظيفة الإضافية Network Observability مقاييس في كل من أنظمة Linux وWindows الأساسية. يوضح الجدول أدناه المقاييس المختلفة التي تم إنشاؤها.
| اسم المقياس | الوصف | تسميات إضافية | Linux | Windows |
|---|---|---|---|---|
| networkobservability_forward_count | إجمالي عدد الحزم التي تمت إعادة توجيهها | direction |
✅ | ✅ |
| networkobservability_forward_bytes | إجمالي عدد البايت الذي تمت إعادة توجيهه | direction |
✅ | ✅ |
| networkobservability_drop_count | إجمالي عدد الحزم التي تم إسقاطها | direction, reason |
✅ | ✅ |
| networkobservability_drop_bytes | إجمالي عدد البايت المسقط | direction, reason |
✅ | ✅ |
| networkobservability_tcp_state | عدد مآخذ توصيل TCP النشطة حاليا حسب حالة TCP. | state |
✅ | ✅ |
| networkobservability_tcp_connection_remote | عدد مآخذ توصيل TCP النشطة حاليا بواسطة IP/المنفذ البعيد. | address (IP)، port |
✅ | ❌ |
| networkobservability_tcp_connection_stats | إحصائيات اتصال TCP. (على سبيل المثال: ACKs المتأخرة، TCPKeepAlive، TCPSackFailures) | statistic |
✅ | ✅ |
| networkobservability_tcp_flag_counters | عدد حزم TCP حسب العلامة. | flag |
❌ | ✅ |
| networkobservability_ip_connection_stats | إحصائيات اتصال IP. | statistic |
✅ | ❌ |
| networkobservability_udp_connection_stats | إحصائيات اتصال UDP. | statistic |
✅ | ❌ |
| networkobservability_udp_active_sockets | عدد مآخذ توصيل UDP النشطة حاليا | ✅ | ❌ | |
| networkobservability_interface_stats | إحصائيات الواجهة. | اسم الواجهة، statistic |
✅ | ✅ |
القيود
- مقاييس مستوى الجراب غير مدعومة.
المقياس
تنطبق بعض قيود المقياس عند استخدام Azure Managed Prometheus وGrafana. لمزيد من المعلومات، راجع مقاييس Scrape Prometheus على نطاق واسع في Azure Monitor
الخطوات التالية
لمزيد من المعلومات حول خدمة Azure Kubernetes (AKS)، راجع ما هي خدمة Azure Kubernetes (AKS)؟.
لإنشاء مجموعة AKS مع إمكانية مراقبة الشبكة وPrometheus وGrafana المدارة من Azure، راجع إعداد مراقبة شبكة الاتصال لخدمة Azure Kubernetes (AKS) - Azure Managed Prometheus وGrafana.
Azure Kubernetes Service