توضح هذه المقالة كيفية مقارنة مراقبة Azure Kubernetes Service (AKS) بخدمة Amazon Elastic Kubernetes (Amazon EKS). ترشدك المقالة إلى خيارات مختلفة لمراقبة وإدارة سجلات مجموعة AKS وأحمال العمل الخاصة بها.
إشعار
هذه المقالة هي جزء من سلسلة من المقالات التي تساعد المهنيين الذين هم على دراية ب Amazon EKS لفهم AKS.
مراقبة وتسجيل Amazon EKS
مثل أي خدمة Kubernetes، تحتوي EKS على مكونين رئيسيين، مستوى التحكم وعقد العامل. هناك قدرات محددة لكل طبقة.
وحدة تحكم Amazon EKS ومراقبة نظام المجموعة
يتكامل Amazon EKS مع Amazon CloudWatch Logs لتوفير التسجيل والمراقبة لمستوى تحكم Amazon EKS. لا يتم تمكين هذا التكامل بشكل افتراضي، ولكن عند تكوينه، فإنه يجمع السجلات على:
- استدعاءات خادم واجهة برمجة التطبيقات وواجهة برمجة التطبيقات.
- سجلات التدقيق وتفاعلات المستخدم.
- سجلات Authenticator.
- سجلات المجدول ووحدة التحكم.
يعرض Amazon EKS مقاييس مستوى التحكم عند /metrics نقطة النهاية، بتنسيق نص Prometheus. يمكن ل CloudWatch Container Insights جمع وتخزين مقاييس Prometheus. يمكنك نشر Prometheus وإدارته ذاتيا أعلى مجموعة EKS الخاصة بك، أو استخدام خدمة Amazon المدارة ل Prometheus.
يتكامل Amazon EKS أيضا مع Amazon Web Services (AWS) CloudTrail لتعقب الإجراءات واستدعاءات واجهة برمجة التطبيقات. لمزيد من المعلومات، راجع تسجيل استدعاءات Amazon EKS API باستخدام AWS CloudTrail.
مراقبة حمل عمل Amazon EKS
يمكن ل CloudWatch Container Insights جمع وتجميع المقاييس والسجلات من التطبيقات المعبأة في حاويات المنشورة في EKS. يمكنك تنفيذ Container Insights على Amazon EKS مع إصدار حاوية من عامل CloudWatch، أو باستخدام AWS Distro ل OpenTelemetry ك DaemonSet. يمكنك إرسال سجلات باستخدام FluentBit.
مراقبة AKS وتسجيله
مثل موارد Azure الأخرى، تقوم AKS بإنشاء مقاييس النظام الأساسي وسجلات الموارد التي يمكنك استخدامها لمراقبة صحتها وأدائها الأساسيين.
قم بتنزيل ملف Visio لهذه البنية.
Azure Monitor
تتكامل AKS أصلا مع Azure Monitor. يخزن Azure Monitor المقاييس والسجلات في موقع مركزي يسمى مساحة عمل Log Analytics. تتم معالجة هذه البيانات وتحليلها لتوفير رؤى وتنبيهات. لمزيد من المعلومات، راجع مراقبة خدمة Azure Kubernetes (AKS) باستخدام Azure Monitor.
Container Insights هي ميزة Azure Monitor التي تجمع البيانات التي تنشئها مجموعة AKS وفهرستها وتخزنها. يمكنك تكوين Container Insights لمراقبة مجموعات Kubernetes المدارة المستضافة على AKS وتكوينات نظام المجموعة الأخرى. يمكن ل Container Insights مراقبة صحة وأداء AKS باستخدام المرئيات المصممة خصيصا لبيئات Kubernetes. على غرار EKS، يؤدي تمكين Container Insights لنظام مجموعة AKS إلى نشر إصدار حاوية من عامل Log Analytics، المسؤول عن إرسال البيانات إلى مساحة عمل Log Analytics.
Microsoft Sentinel
يقدم Microsoft Sentinel تحليلات أمان ذكية وتحليل ذكي للمخاطر عبر المؤسسة. مع Microsoft Sentinel، يمكنك الحصول على حل واحد لاكتشاف الهجمات ورؤية التهديدات والبحث الاستباقي والاستجابة للتهديدات.
يجب أن يكون Microsoft Sentinel متصلا ب AKS الخاص بك. يتيح لك هذا الموصل دفق سجلات تشخيص خدمة Azure Kubernetes (AKS) إلى Microsoft Sentinel، ما يسمح لك بمراقبة النشاط باستمرار في جميع المثيلات الخاصة بك.
بمجرد توصيل مصادر البيانات الخاصة بك ب Microsoft Sentinel، يمكنك تصور البيانات ومراقبتها باستخدام مصنفات Microsoft Sentinel وAzure Monitor، والتي توفر تنوعا في إنشاء لوحات معلومات مخصصة.
نظام مجموعة AKS ومراقبة حمل العمل
يمكن تقسيم توزيع AKS إلى مكونات على مستوى نظام المجموعة ومكونات AKS المدارة وكائنات Kubernetes وأحمال العمل والتطبيقات والموارد الخارجية. يوضح الجدول التالي استراتيجية مشتركة لمراقبة نظام مجموعة AKS وتطبيقات حمل العمل. كل مستوى له متطلبات مراقبة مميزة.
| المستوى | الوصف | متطلبات المراقبة |
|---|---|---|
| مكونات مستوى نظام المجموعة | مجموعات مقياس الجهاز الظاهري المجردة كعقد AKS وتجمعات العقد | حالة العقدة واستخدام الموارد بما في ذلك وحدة المعالجة المركزية والذاكرة والقرص والشبكة |
| مكونات AKS المدارة | مكونات وحدة التحكم AKS بما في ذلك خوادم واجهة برمجة التطبيقات ووحدة التحكم في السحابة و kubelet |
سجلات وحدة التحكم والمقاييس من kube-system مساحة الاسم |
| كائنات Kubernetes وأحمال العمل | كائنات Kubernetes مثل عمليات النشر والحاويات ومجموعات النسخ المتماثلة | استخدام الموارد وفشلها |
| التطبيقات | أحمال عمل التطبيق التي تعمل على نظام مجموعة AKS | المراقبة الخاصة بالبنية، ولكن بما في ذلك سجلات التطبيقات ومعاملات الخدمة |
| خارجي | الموارد الخارجية التي ليست جزءا من AKS ولكنها مطلوبة لقابلية توسع المجموعة وإدارتها | خاص بكل مكون |
مكونات مستوى نظام المجموعة: يمكنك استخدام طرق عرض وتقارير Container Insights الحالية لمراقبة مكونات مستوى نظام المجموعة لفهم صحتها واستعدادها وأدائها واستخدام وحدة المعالجة المركزية والذاكرة والاتجاهات.
مكونات AKS المدارة: يمكنك استخدام Metrics Explorer لعرض عداد طلبات Inflight. تتضمن طريقة العرض هذه زمن انتقال الطلب ووقت معالجة قائمة انتظار العمل.
كائنات Kubernetes وأحمال العمل: يمكنك استخدام طرق عرض وتقارير Container Insights الحالية لمراقبة النشر ووحدات التحكم والقرون والحاويات. استخدم طرق عرض العقد ووحدات التحكم لعرض صحة وأداء الحجيرات التي تعمل على العقد ووحدات التحكم واستهلاك الموارد الخاصة بها من حيث وحدة المعالجة المركزية والذاكرة.
من طريقة عرض حاويات Container Insights، يمكنك عرض صحة الحاويات وأدائها، أو تحديد حاوية فردية ومراقبة أحداثها وسجلاتها في الوقت الفعلي. للحصول على تفاصيل حول استخدام طريقة العرض هذه وتحليل حالة الحاوية وأدائها، راجع مراقبة أداء مجموعة Kubernetes باستخدام Container Insights.
التطبيقات: يمكنك استخدام Application Insights لمراقبة التطبيقات التي تعمل على AKS والبيئات الأخرى. Application Insights هي أداة إدارة أداء التطبيق التي توفر الدعم للعديد من لغات البرمجة. اعتمادا على احتياجاتك، يمكنك وضع علامة على التعليمات البرمجية للتطبيق الخاص بك لالتقاط الطلبات والتتبعات والسجلات والاستثناءات والمقاييس المخصصة والمعاملات من طرف إلى طرف، وإرسال هذه البيانات إلى Application Insights. إذا كان لديك تطبيق Java، يمكنك توفير المراقبة دون وضع علامة على التعليمات البرمجية الخاصة بك. لمزيد من المعلومات، راجع مراقبة تطبيق الأجهزة الصفرية ل Kubernetes.
المكونات الخارجية: يمكنك مراقبة المكونات الخارجية مثل شبكة الخدمة والدخول والخروج باستخدام Prometheus وGrafana أو أدوات أخرى. يمكنك استخدام ميزات Azure Monitor لمراقبة أي نظام أساسي كخدمة (PaaS) تستخدمه تطبيقات حمل العمل، مثل قواعد البيانات وموارد Azure الأخرى.
حلول مراقبة خارجية
يمكنك إعداد حلول مراقبة تابعة لجهة خارجية مثل Grafana أو Prometheus في تجمعات عقد AKS.
بالنسبة إلى Grafana، توفر Grafana Labs لوحة معلومات مع طرق عرض لمقاييس خادم واجهة برمجة التطبيقات الهامة. يمكنك استخدام لوحة المعلومات هذه على خادم Grafana الحالي أو إعداد خادم Grafana جديد في Azure. لمزيد من المعلومات، راجع مراقبة خدمات Azure في Grafana.
Prometheus هو حل شائع لمراقبة المقاييس مفتوحة المصدر من Cloud Native Compute Foundation. يمكنك دمج Prometheus مع Azure Monitor حتى لا تحتاج إلى إعداد وإدارة خادم Prometheus مع متجر.
توفر Container Insights تجربة إلحاق سلسة لجمع مقاييس Prometheus. يمكنك عرض نقطة نهاية مقاييس Prometheus من خلال المصدرين أو تطبيقات الجراب، ويمكن للعامل الحاوي ل Container Insights استخراج المقاييس. تكمل Container Insights وتستكمل مراقبة AKS الشاملة، بما في ذلك مجموعة السجلات، والتي لا يوفرها Prometheus كأداة مستقلة. لمزيد من المعلومات، راجع تكوين استخراج مقاييس Prometheus باستخدام نتائج تحليلات الحاوية.
تكاليف مراقبة AKS
يستند نموذج تسعير Azure Monitor بشكل أساسي إلى كمية البيانات التي يتم استيعابها يوميا في مساحة عمل Log Analytics. تختلف التكلفة حسب الخطة وفترات الاستبقاء التي تحددها.
قبل تمكين Container Insights، قم بتقدير التكاليف وفهم كيفية التحكم في استيعاب البيانات وتكاليفها. للحصول على إرشادات مفصلة، راجع تقدير التكاليف لمراقبة نظام مجموعة AKS.
المساهمون
تحتفظ Microsoft بهذه المقالة. وهي مكتوبة في الأصل من قبل المساهمين التاليين.
الكتاب الرئيسيون:
- كيتان شودا | مهندس عملاء أول
- باولو سالفاتوري | مهندس الخدمة الرئيسي
- لورا نيكولا | مهندس برامج أول
مساهمون آخرون:
- تشاد كيتل | مهندس برامج رئيسي
- Ed Price | مدير أول لبرنامج المحتوى
- Theano Petersen | كاتب تقني
لمشاهدة ملفات تعريف LinkedIn غير العامة، سجل الدخول إلى LinkedIn.
الخطوات التالية
- AKS لمحترفي Amazon EKS
- هوية Kubernetes وإدارة الوصول
- تأمين الوصول إلى الشبكة إلى Kubernetes
- خيارات التخزين لمجموعة Kubernetes
- إدارة التكلفة ل Kubernetes
- إدارة عقدة Kubernetes وتجمع العقدة
- إدارة نظام المجموعة
الموارد ذات الصلة
- استخدام نطاق الارتباط الخاص ل Azure Monitor
- مراقبة خدمة Azure Kubernetes (AKS) باستخدام Azure Monitor
- مراقبة مرجع بيانات AKS
- نظرة عامة على نتائج تحليلات الحاوية
- تمكين نتائج تحليلات الحاوية
- سجلات موارد AKS
- تكوين استخراج مقاييس Prometheus باستخدام Container Insights
- كيفية الاستعلام عن السجلات من Container Insights
- مصدر بيانات Azure Monitor ل Grafana
- مراقبة موارد Azure ونسخها احتياطيا
- حلول الأجهزة لدعم المراقبة والتسجيل
- تصميم حل لتسجيل موارد Azure ومراقبتها
- مراقبة استخدام الموارد وأدائها وتوافرها باستخدام Azure Monitor