Co je pozorovatelnost sítě Azure Kubernetes Service (AKS)?
Kubernetes je výkonný nástroj pro správu kontejnerizovaných aplikací. S rostoucí složitostí kontejnerizovaných prostředí může být obtížné identifikovat a řešit problémy se sítěmi v clusteru Kubernetes.
Pozorovatelnost sítě je důležitou součástí údržby funkčního a výkonného clusteru Kubernetes. Shromažďováním a analýzou dat o síťovém provozu můžete získat přehled o tom, jak cluster funguje, a identifikovat potenciální problémy předtím, než způsobí výpadky nebo snížení výkonu.
Přehled doplňku Network Observability v AKS
Doplněk Observability sítě bezproblémově funguje na datových rovinách Non-Cilium a Cilium. Umožňuje zákazníkům využívat možnosti na podnikové úrovni pro DevOps a SecOps. Toto řešení nabízí centralizovaný způsob monitorování problémů se sítí v clusteru pro správce sítě clusteru, správce zabezpečení clusteru a techniky DevOps.
Když je doplněk Sledování sítě povolený, umožňuje shromažďování a převod užitečných metrik do formátu Prometheus, který se pak dá vizualizovat v Grafana. Azure nabízí nabídky pro spravované prometheus a Grafana.
Azure managed Prometheus a Grafana: Spravovaná služba poskytovaná Azure, která se stará o infrastrukturu a údržbu prometheus a Grafana, což vám umožní soustředit se na konfiguraci a vizualizaci metrik.
Podpora více CNI: Doplněk Pro pozorovatelnost sítě podporuje jak Azure CNI, tak síťové moduly plug-in Kubenet.
Metriky
Doplněk Sledování sítě aktuálně podporuje pouze metriky na úrovni uzlů. Datové roviny Cilium a Non-Cilium mají různé metriky, ale řídicí panel Grafana funguje bez problémů pro obojí.
Všechny metriky mají následující popisky:
clusterinstance(Název uzlu)
Doplněk Network Observability (Pozorovatelnost sítě) na datových rovinách non-Cilium poskytuje metriky na platformách Linux i Windows. Následující tabulka popisuje vygenerované různé metriky.
| Název metriky | Popis | Nadbytečné popisky | Linux | Windows |
|---|---|---|---|---|
| networkobservability_forward_count | Celkový počet přesměrovaných paketů | direction |
✅ | ✅ |
| networkobservability_forward_bytes | Celkový počet přeposlaných bajtů | direction |
✅ | ✅ |
| networkobservability_drop_count | Celkový počet zahozených paketů | direction, reason |
✅ | ✅ |
| networkobservability_drop_bytes | Celkový počet vyřazených bajtů | direction, reason |
✅ | ✅ |
| networkobservability_tcp_state | Počet aktivních soketů TCP podle stavu PROTOKOLU TCP. | state |
✅ | ✅ |
| networkobservability_tcp_connection_remote | Počet aktivních soketů TCP podle vzdálené IP adresy nebo portu | address (IP), port |
✅ | ❌ |
| networkobservability_tcp_connection_stats | Statistiky připojení TCP. (např. zpožděné sady ACK, TCPKeepAlive, TCPSackFailures) | statistic |
✅ | ✅ |
| networkobservability_tcp_flag_counters | Počet paketů TCP podle příznaku. | flag |
❌ | ✅ |
| networkobservability_ip_connection_stats | Statistika připojení IP. | statistic |
✅ | ❌ |
| networkobservability_udp_connection_stats | Statistiky připojení UDP. | statistic |
✅ | ❌ |
| networkobservability_udp_active_sockets | Počet aktivních soketů UDP | ✅ | ❌ | |
| networkobservability_interface_stats | Statistika rozhraní. | InterfaceName, statistic |
✅ | ✅ |
Omezení
- Metriky na úrovni podů se nepodporují.
Měřítko
Určitá omezení škálování platí, když používáte Spravovanou službu Prometheus a Grafana v Azure. Další informace najdete v tématu Výstřižky metrik Prometheus ve velkém měřítku ve službě Azure Monitor
Další kroky
Další informace o službě Azure Kubernetes Service (AKS) najdete v tématu Co je Azure Kubernetes Service (AKS)?.
Pokud chcete vytvořit cluster AKS se síťovými pozorovatelnostmi a spravovanými Prometheus a Grafana, přečtěte si téma Nastavení pozorovatelnosti sítě pro Azure Kubernetes Service (AKS) – Azure managed Prometheus a Grafana.
Azure Kubernetes Service