Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Pokročilá služba Container Networking Services ve službě Azure Kubernetes Service (AKS) usnadňuje shromažďování komplexních metrik sítě kontejnerů, abyste získali cenné přehledy o výkonu kontejnerizovaného prostředí. Schopnost nepřetržitě zaznamenává základní metriky na úrovni uzlu a podu, včetně objemu provozu, zahozených paketů, stavů připojení a doby překladu DNS (Domain Name System) pro efektivní monitorování a optimalizaci výkonu sítě.
Zachycení těchto metrik je nezbytné pro pochopení komunikace kontejnerů, toku provozu mezi službami a místa, kde může dojít k kritickým bodům nebo přerušením. Pokročilé služby Container Networking Services se bezproblémově integrují s monitorovacími nástroji, jako je Prometheus a Grafana, a poskytuje tak kompletní přehled metrik sítí. Metriky slouží k podrobnému řešení potíží, optimalizaci sítě a ladění výkonu.
V nativním cloudu je pro zajištění toho, aby aplikace fungovaly podle očekávání, udržovat v dynamickém kontejnerizovaném prostředí zdravou a efektivní síť. Bez správného přehledu o síťovém provozu a jeho vzorech se identifikace potenciálních problémů nebo nedostatků stává náročnou.
Important
Od 30. listopadu 2025 už Azure Kubernetes Service (AKS) nepodporuje ani neposkytuje aktualizace zabezpečení pro Azure Linux 2.0. Image uzlu Azure Linux 2.0 je zafixována u verze 202512.06.0. Od 31. března 2026 se image uzlů odeberou a nebudete moct škálovat fondy uzlů. Přejděte na podporovanou verzi Azure Linuxu aktualizací poolů uzlů na podporovanou verzi Kubernetes nebo migrací na osSku AzureLinux3. Další informace najdete v tématu Problém s vyřazením z GitHubu a oznámení o vyřazení aktualizací Azure. Pokud chcete mít přehled o oznámeních a aktualizacích, postupujte podle poznámek k verzi AKS.
Klíčové výhody
Hluboký přehled o výkonu sítě
Vylepšené řešení potíží a optimalizace
Proaktivní detekce anomálií
Lepší správa prostředků a škálování
Plánování kapacity a dodržování předpisů
Filtrování metrik na úrovni zdroje pro optimalizaci nákladů a snížení šumu s využitím filtrování metrik sítě kontejnerů
Zjednodušené možnosti úložiště a vizualizace metrik Možnosti jsou následující:
- Spravovaná služba Azure pro Prometheus a Azure Managed Grafana: Azure spravuje infrastrukturu a údržbu, takže se můžete zaměřit na konfiguraci metrik a vizualizaci metrik.
- Přineste si vlastní (BYO) Prometheus a Grafana: Nasazujete a konfigurujete vlastní instance prometheus a Grafana a spravujete základní infrastrukturu.
Zachycené metriky
Metriky na úrovni uzlů
Pochopení stavu vaší sítě kontejnerů na úrovni uzlu je zásadní pro zajištění optimálního výkonu aplikace. Tyto metriky poskytují přehled o objemu provozu, zahozených paketech, počtu připojení a dalších datech podle uzlu. Metriky jsou uložené ve formátu Prometheus, takže je můžete zobrazit v Grafaně.
Následující metriky se agregují na každý uzel. Všechny metriky zahrnují jeden z těchto popisků:
cluster-
instance(název uzlu)
Pro scénáře datové roviny Cilium poskytuje Container Network Observability metriky pouze pro Linux. Systém Windows se v současné době nepodporuje. Cilium zveřejňuje několik metrik, včetně následujících metrik používaných službou Container Network Observability.
| Název metriky | Description | Nadbytečné popisky | Linux | Windows |
|---|---|---|---|---|
| cilium_forward_count_total | Celkový počet přesměrovaných paketů | direction |
✅ | ❌ |
| cilium_forward_bytes_total | Celkový počet přeposlaných bajtů | direction |
✅ | ❌ |
| cilium_drop_count_total | Celkový počet zahozených paketů |
direction, reason |
✅ | ❌ |
| cilium_drop_bytes_total | Celkový počet vyřazených bajtů |
direction, reason |
✅ | ❌ |
Metriky na úrovni podů (metriky Hubble)
Tyto metriky Prometheus zahrnují informace o zdrojovém a cílovém podu, abyste mohli určit problémy související se sítí na podrobné úrovni. Metriky zahrnují informace, jako jsou objemy přenosů, zahozené pakety, resetování PROTOKOLU TCP a toky paketů vrstvy 4/vrstva 7. Metriky DNS, jako jsou chyby DNS a chybějící odpovědi dns, se ve výchozím nastavení shromažďují pro roviny dat mimo Cilium. Pro roviny dat Cilium se ke shromažďování metrik DNS vyžaduje zásada sítě plně kvalifikovaných názvů domén Cilium nebo zákazníci můžou také řešit potíže s DNS pomocí Rozhraní příkazového řádku Hubble a sledovat protokoly v reálném čase.
Následující tabulka popisuje metriky agregované na pod (informace o uzlu se zachovají).
Všechny metriky zahrnují popisky:
clusterinstance(název uzlu)sourcenebodestinationU odchozího provozu se použije popisek označující
sourceobor názvů a název zdrojového podu.U příchozího provozu se použije popisek označující
destinationobor názvů a název cílového podu.
| Název metriky | Description | Nadbytečné popisky | Linux | Windows |
|---|---|---|---|---|
| hubble_dns_queries_total | Celkový počet požadavků DNS podle dotazu |
sourcenebo destination, ( queryqtypestyp dotazu) |
✅ | ❌ |
| hubble_dns_responses_total | Celkový počet odpovědí DNS podle dotazu nebo odpovědi |
sourcenebo destination, ( queryqtypestyp dotazu), rcode (návratový kód), ips_returned (počet IP adres) |
✅ | ❌ |
| hubble_drop_total | Celkový počet zahozených paketů |
source nebo destination, protocol, reason |
✅ | ❌ |
| hubble_tcp_flags_total | Celkový počet paketů TCP podle příznaku |
source nebo destination, flag |
✅ | ❌ |
| hubble_flows_processed_total | Celkový počet zpracovaných síťových toků (provoz vrstvy 4/vrstvy 7) |
sourcenebo destination, , protocol, verdict, typesubtype |
✅ | ❌ |
Filtrování metrik sítě kontejnerů (Preview)
Teď, když máte možnost shromažďovat komplexní metriky na úrovni uzlů i podů, můžete zjistit, že pracujete s velkým objemem dat. Kvůli snížení šumu a optimalizaci nákladů na úložiště zavádí pozorovatelnost služby Container Network filtrování metrik sítě kontejnerů. Tato funkce umožňuje filtrovat metriky ve zdroji před jejich shromažďováním a ukládáním a tím vám dává kontrolu nad tím, které metriky jsou pro vaše konkrétní potřeby monitorování a řešení potíží nejrelevantní. Tato funkce je k dispozici pouze pro clustery Cilium.
Filtrování metrik sítě kontejnerů je zvláště cenné v rozsáhlých produkčních prostředích, kde může větší objem metrik ovlivnit náklady na úložiště a výkon dotazů. Filtrováním nepotřebných metrik v rané fázi procesu shromažďování se můžete zaměřit na data, která jsou pro vaše operace nejdůležitější, a přitom zachovat viditelnost, kterou potřebujete k efektivnímu monitorování sítě.
Funkce filtrování podporuje více dimenzí, včetně filtrování založeného na oboru názvů, aby se zaměřila na konkrétní aplikace, filtrování založené na podech a popiscích pro cílené monitorování a filtrování specifické pro metriky, aby se shromáždily pouze typy metrik, které jsou pro váš případ použití nezbytné. Tato flexibilita umožňuje dosáhnout správné rovnováhy mezi komplexní pozorovatelností a nákladově efektivními operacemi.
Další informace o tom, jak povolit filtrování metrik sítě kontejneru, najdete v tématu Konfigurace filtrování metrik sítě kontejneru .
Limitations
- Metriky na úrovni podů jsou dostupné jenom v Linuxu.
- Datová rovina Cilium je podporována od Kubernetes verze 1.29.
- Popisky metrik mají drobné rozdíly mezi klastrami Cilium a non-Cilium.
- U clusterů založených na cilium jsou metriky DNS dostupné jenom pro pody, které mají v clusterech nakonfigurované zásady sítě Cilium (CNP), nebo zákazníci můžou řešit potíže s DNS pomocí Hubble CLI a sledovat protokoly v reálném čase.
- Protokoly toku nejsou v současné době k dispozici v izolovaném cloudu.
- Hubble přenos může havarovat, pokud některý z agentů uzlu Hubble přestane fungovat, a může způsobit přerušení Hubble CLI.
- Při použití Advanced Container Networking Services (ACNS) na rovinách dat mimo Cilium není podpora FIPS dostupná na uzlech Ubuntu 20.04 kvůli omezením jádra. Pokud chcete v tomto scénáři povolit FIPS, musíte použít fond uzlů Azure s Linuxem. Očekává se, že se toto omezení vyřeší vydáním UBUNTU 22 FIPS. Informace o aktualizacích najdete v nástroji pro sledování problémů AKS.
- Filtrování metrik sítě kontejnerů je k dispozici pouze pro clustery Cilium.
Projděte si níže matici podpory FIPS:
| Operační systém | Podpora FIPS |
|---|---|
| Azure Linux 3.0 | Yes |
| Azure Linux 2.0 | Yes |
| Ubuntu 20.04 | No |
Toto omezení neplatí, pokud ACNS běží na datových vrstvách Cilium.
Scale
Spravovaná služba pro Prometheus v Azure Monitor a Azure Managed Grafana ukládá specifická omezení škálování pro jednotlivé služby. Další informace najdete v tématu Sběr metrik Prometheus ve velkém rozsahu ve službě Azure Monitor.
Pricing
Important
Pokročilé služby kontejnerové sítě jsou placená nabídka.
Další informace o cenách naleznete v tématu Advanced Container Networking Services – Ceny.
Související obsah
- Pokud chcete vytvořit cluster AKS pomocí pozorovatelnosti služby Container Network k zachycení metrik, přečtěte si téma Nastavení pozorovatelnosti služby Container Network pro AKS.
- Získejte další informace o Advanced Container Networking Services pro AKS.
- Prozkoumejte funkci sledování sítí kontejnerů v pokročilých síťových službách kontejnerů.
- Prozkoumejte funkci Zabezpečení sítě kontejnerů v pokročilých službách Container Networking Services.