تحرير

مشاركة عبر

مراقبة Kubernetes وتسجيله

Azure Kubernetes Service (AKS)
Azure Log Analytics
Azure Monitor

توضح هذه المقالة كيفية مقارنة مراقبة Azure Kubernetes Service (AKS) بخدمة Amazon Elastic Kubernetes (Amazon EKS). ترشدك المقالة إلى خيارات مختلفة لمراقبة وإدارة سجلات مجموعة AKS وأحمال العمل الخاصة بها.

إشعار

هذه المقالة هي جزء من سلسلة من المقالات التي تساعد المهنيين الذين هم على دراية ب Amazon EKS على فهم خدمة Azure Kubernetes (AKS).

مراقبة وتسجيل Amazon EKS

مثل أي خدمة Kubernetes، تحتوي EKS على مكونين رئيسيين، مستوى التحكم وعقد العامل. هناك قدرات محددة لكل طبقة.

وحدة تحكم Amazon EKS ومراقبة نظام المجموعة

يتكامل Amazon EKS مع Amazon CloudWatch Logs لتوفير التسجيل والمراقبة لمستوى تحكم Amazon EKS. لا يتم تمكين هذا التكامل بشكل افتراضي، ولكن عند تكوينه، فإنه يجمع السجلات على:

  • استدعاءات خادم واجهة برمجة التطبيقات وواجهة برمجة التطبيقات.
  • سجلات التدقيق وتفاعلات المستخدم.
  • سجلات Authenticator.
  • سجلات المجدول ووحدة التحكم.

يعرض Amazon EKS مقاييس مستوى التحكم عند /metrics نقطة النهاية، بتنسيق نص Prometheus. يمكن ل CloudWatch Container Insights جمع وتخزين مقاييس Prometheus. يمكنك نشر Prometheus وإدارته ذاتيا أعلى مجموعة EKS الخاصة بك، أو استخدام خدمة Amazon المدارة ل Prometheus.

يتكامل Amazon EKS أيضا مع Amazon Web Services (AWS) CloudTrail لتعقب الإجراءات واستدعاءات واجهة برمجة التطبيقات. لمزيد من المعلومات، راجع تسجيل استدعاءات Amazon EKS API باستخدام AWS CloudTrail.

مراقبة حمل عمل Amazon EKS

يمكن ل CloudWatch Container Insights جمع وتجميع المقاييس والسجلات من التطبيقات المعبأة في حاويات المنشورة في EKS. يمكنك تنفيذ Container Insights على Amazon EKS مع إصدار حاوية من عامل CloudWatch، أو باستخدام AWS Distro ل OpenTelemetry ك DaemonSet. يمكنك إرسال سجلات باستخدام FluentBit.

مراقبة AKS وتسجيله

مثل موارد Azure الأخرى، تقوم AKS بإنشاء مقاييس النظام الأساسي وسجلات الموارد التي يمكنك استخدامها لمراقبة صحتها وأدائها الأساسيين.

رسم تخطيطي يوضح تسجيل AKS ومراقبته.

قم بتنزيل ملف Visio لهذه البنية.

Azure Monitor

تتكامل AKS أصلا مع Azure Monitor. يخزن Azure Monitor المقاييس والسجلات في موقع مركزي يسمى مساحة عمل Log Analytics. تتم معالجة هذه البيانات وتحليلها لتوفير رؤى وتنبيهات. لمزيد من المعلومات، راجع مراقبة خدمة Azure Kubernetes (AKS) باستخدام Azure Monitor.

Container Insights هي ميزة Azure Monitor التي تجمع البيانات التي تنشئها مجموعة AKS وفهرستها وتخزنها. يمكنك تكوين Container Insights لمراقبة مجموعات Kubernetes المدارة المستضافة على AKS وتكوينات نظام المجموعة الأخرى. يمكن ل Container Insights مراقبة صحة وأداء AKS باستخدام المرئيات المصممة خصيصا لبيئات Kubernetes. على غرار EKS، يؤدي تمكين Container Insights لنظام مجموعة AKS إلى نشر إصدار حاوية من عامل Log Analytics، المسؤول عن إرسال البيانات إلى مساحة عمل Log Analytics.

Microsoft Sentinel

يقدم Microsoft Sentinel تحليلات أمان ذكية وتحليل ذكي للمخاطر عبر المؤسسة. مع Microsoft Sentinel، يمكنك الحصول على حل واحد لاكتشاف الهجمات ورؤية التهديدات والبحث الاستباقي والاستجابة للتهديدات.

يجب أن يكون Microsoft Sentinel متصلا ب AKS الخاص بك. يتيح لك هذا الموصل دفق سجلات تشخيص خدمة Azure Kubernetes (AKS) إلى Microsoft Sentinel، ما يسمح لك بمراقبة النشاط باستمرار في جميع المثيلات الخاصة بك.

بمجرد توصيل مصادر البيانات الخاصة بك ب Microsoft Sentinel، يمكنك تصور البيانات ومراقبتها باستخدام مصنفات Microsoft Sentinel وAzure Monitor، والتي توفر تنوعا في إنشاء لوحات معلومات مخصصة.

نظام مجموعة AKS ومراقبة حمل العمل

يمكن تقسيم توزيع AKS إلى مكونات على مستوى نظام المجموعة ومكونات AKS المدارة وكائنات Kubernetes وأحمال العمل والتطبيقات والموارد الخارجية. يوضح الجدول التالي استراتيجية مشتركة لمراقبة نظام مجموعة AKS وتطبيقات حمل العمل. كل مستوى له متطلبات مراقبة مميزة.

المستوى ‏‏الوصف متطلبات المراقبة
مكونات مستوى نظام المجموعة مجموعات مقياس الجهاز الظاهري المجردة كعقد AKS وتجمعات العقد حالة العقدة واستخدام الموارد بما في ذلك وحدة المعالجة المركزية والذاكرة والقرص والشبكة
مكونات AKS المدارة مكونات وحدة التحكم AKS بما في ذلك خوادم واجهة برمجة التطبيقات ووحدة التحكم في السحابة و kubelet سجلات وحدة التحكم والمقاييس من kube-system مساحة الاسم
كائنات Kubernetes وأحمال العمل كائنات Kubernetes مثل عمليات النشر والحاويات ومجموعات النسخ المتماثلة استخدام الموارد وفشلها
التطبيقات أحمال عمل التطبيق التي تعمل على نظام مجموعة AKS المراقبة الخاصة بالبنية، ولكن بما في ذلك سجلات التطبيقات ومعاملات الخدمة
خارجي الموارد الخارجية التي ليست جزءا من AKS ولكنها مطلوبة لقابلية توسع المجموعة وإدارتها خاص بكل مكون

  • مكونات مستوى نظام المجموعة: يمكنك استخدام طرق عرض وتقارير Container Insights الحالية لمراقبة مكونات مستوى نظام المجموعة لفهم صحتها واستعدادها وأدائها واستخدام وحدة المعالجة المركزية والذاكرة والاتجاهات.

  • مكونات AKS المدارة: يمكنك استخدام Metrics Explorer لعرض عداد طلبات Inflight. تتضمن طريقة العرض هذه زمن انتقال الطلب ووقت معالجة قائمة انتظار العمل.

  • كائنات Kubernetes وأحمال العمل: يمكنك استخدام طرق عرض وتقارير Container Insights الحالية لمراقبة النشر ووحدات التحكم والقرون والحاويات. استخدم طرق عرض العقد ووحدات التحكم لعرض صحة وأداء الحجيرات التي تعمل على العقد ووحدات التحكم واستهلاك الموارد الخاصة بها من حيث وحدة المعالجة المركزية والذاكرة.

من طريقة عرض حاويات Container Insights، يمكنك عرض صحة الحاويات وأدائها، أو تحديد حاوية فردية ومراقبة أحداثها وسجلاتها في الوقت الفعلي. للحصول على تفاصيل حول استخدام طريقة العرض هذه وتحليل حالة الحاوية وأدائها، راجع مراقبة أداء مجموعة Kubernetes باستخدام Container Insights.

  • التطبيقات: يمكنك استخدام Application Insights لمراقبة التطبيقات التي تعمل على AKS والبيئات الأخرى. Application Insights هي أداة إدارة أداء التطبيق التي توفر الدعم للعديد من لغات البرمجة. اعتمادا على احتياجاتك، يمكنك وضع علامة على التعليمات البرمجية للتطبيق الخاص بك لالتقاط الطلبات والتتبعات والسجلات والاستثناءات والمقاييس المخصصة والمعاملات من طرف إلى طرف، وإرسال هذه البيانات إلى Application Insights. إذا كان لديك تطبيق Java، يمكنك توفير المراقبة دون وضع علامة على التعليمات البرمجية الخاصة بك. لمزيد من المعلومات، راجع مراقبة تطبيق الأجهزة الصفرية ل Kubernetes.

  • المكونات الخارجية: يمكنك استخدام ميزات Azure Monitor لمراقبة أي نظام أساسي Azure كخدمة (PaaS) تستخدمه تطبيقات حمل العمل، مثل قواعد البيانات وموارد Azure الأخرى.

خدمة Azure Monitor المدارة ل Prometheus

Prometheus هو حل شائع لمراقبة المقاييس مفتوحة المصدر من Cloud Native Compute Foundation والأداة الأكثر شيوعا المستخدمة لجمع وتحليل البيانات القياسية من مجموعات Kubernetes. خدمة Azure Monitor المدارة ل Prometheus هي حل مراقبة متوافق مع Prometheus مدار بالكامل في Azure يخزن بياناته في مساحة عمل Azure Monitor، والتي ترتبط بمساحة عمل Grafana بحيث يمكنك تحليل البيانات باستخدام Azure Managed Grafana.

يمكن أيضا نشر Prometheus بشكل مستقل كحل مدار ذاتيا داخل مجموعات خدمة Azure Kubernetes. يمكنك دمج Prometheus المستضاف ذاتيا مع Azure Monitor. يمكن تكوين Container Insights لجمع مقاييس Prometheus. يمكنك كشف نقطة نهاية مقاييس Prometheus من خلال المصدرين أو تطبيقات الجراب، وسيقوم العامل الحاوي ل Container Insights بإلغاء المقاييس.

Azure Managed Grafana

Azure Managed Grafana هو نظام أساسي لتصور البيانات تم إنشاؤه أعلى Grafana. تم إنشاؤها كخدمة Azure مدارة بالكامل تديرها وتدعمها Microsoft. تتوفر لوحات معلومات Grafana متعددة معرفة مسبقا لمراقبة Kubernetes واستكشاف الأخطاء وإصلاحها بالكامل.

تم تحسين Azure Managed Grafana لبيئة Azure ويعمل مع العديد من خدمات Azure ويوفر ميزات تكامل بسيطة. بدلا من ذلك، يمكنك أيضا نشر Grafana بشكل مستقل كحل مدار ذاتيا. لمزيد من المعلومات، راجع مراقبة خدمات Azure في Grafana.

تكاليف مراقبة AKS

يستند نموذج تسعير Azure Monitor بشكل أساسي إلى كمية البيانات التي يتم استيعابها يوميا في مساحة عمل Log Analytics. تختلف التكلفة حسب الخطة وفترات الاستبقاء التي تحددها.

قبل تمكين Container Insights، قم بتقدير التكاليف وفهم كيفية التحكم في استيعاب البيانات وتكاليفها. للحصول على إرشادات مفصلة، راجع تقدير التكاليف لمراقبة نظام مجموعة AKS.

المساهمون

تحتفظ Microsoft بهذه المقالة. وهي مكتوبة في الأصل من قبل المساهمين التاليين.

الكتاب الرئيسيون:

مساهمون آخرون:

لمشاهدة ملفات تعريف LinkedIn غير العامة، سجل الدخول إلى LinkedIn.

الخطوات التالية