Nastavení pozorovatelnosti sítě pro Službu Azure Kubernetes Service (AKS) – Azure managed Prometheus a Grafana
Pozorovatelnost sítě AKS se používá ke shromažďování dat síťového provozu vašeho clusteru AKS. Pozorovatelnost sítě umožňuje centralizovanou platformu pro monitorování stavu aplikace a sítě. Prometheus shromažďuje metriky pozorovatelnosti sítě AKS a Grafana je vizualizuje. Podporuje se datová rovina Cilium i jiná než Cilium. V tomto článku se dozvíte, jak povolit doplněk Prometheus a Grafana spravované v Azure a vizualizovat metriky se šrotovanými daty pomocí Azure.
Důležité
Pozorovatelnost sítě AKS je aktuálně ve verzi PREVIEW. Právní podmínky, které platí pro funkce Azure, které jsou ve verzi beta, verzi Preview nebo které zatím nejsou veřejně dostupné, najdete v Dodatečných podmínkách použití pro Microsoft Azure verze Preview.
Další informace o pozorovatelnosti sítě AKS najdete v tématu Co je pozorovatelnost sítě Azure Kubernetes Service (AKS)?.
Požadavky
- Účet Azure s aktivním předplatným. Vytvoření účtu zdarma
Použijte prostředí Bash v Azure Cloud Shellu. Další informace najdete v tématu Rychlý start pro Bash v Azure Cloud Shellu.
Pokud dáváte přednost místnímu spouštění referenčních příkazů rozhraní příkazového řádku, nainstalujte Azure CLI. Pokud používáte Windows nebo macOS, zvažte spuštění Azure CLI v kontejneru Docker. Další informace najdete v tématu Jak spustit Azure CLI v kontejneru Dockeru.
Pokud používáte místní instalaci, přihlaste se k Azure CLI pomocí příkazu az login. Pokud chcete dokončit proces ověřování, postupujte podle kroků zobrazených na terminálu. Další možnosti přihlášení najdete v tématu Přihlášení pomocí Azure CLI.
Po zobrazení výzvy nainstalujte rozšíření Azure CLI při prvním použití. Další informace o rozšířeních najdete v tématu Využití rozšíření v Azure CLI.
Spuštěním příkazu az version zjistěte verzi a závislé knihovny, které jsou nainstalované. Pokud chcete upgradovat na nejnovější verzi, spusťte az upgrade.
- Minimální verze Azure CLI vyžadovaná pro kroky v tomto článku je 2.44.0. Verzi zjistíte spuštěním příkazu
az --version
. Pokud potřebujete instalaci nebo upgrade, přečtěte si téma Instalace Azure CLI.
aks-preview
Instalace rozšíření Azure CLI
Důležité
Funkce AKS ve verzi Preview jsou k dispozici na samoobslužné bázi. Verze Preview jsou poskytovány "tak, jak jsou" a "dostupné", a jsou vyloučené ze smluv o úrovni služeb a omezené záruky. Verze Preview AKS jsou částečně pokryty zákaznickou podporou na základě maximálního úsilí. Proto tyto funkce nejsou určené pro produkční použití. Další informace najdete v následujících článcích podpory:
# Install the aks-preview extension
az extension add --name aks-preview
# Update the extension to make sure you have the latest version installed
az extension update --name aks-preview
Registrace příznaku NetworkObservabilityPreview
funkce
az feature register --namespace "Microsoft.ContainerService" --name "NetworkObservabilityPreview"
Pomocí příkazu az feature show zkontrolujte stav registrace příznaku funkce:
az feature show --namespace "Microsoft.ContainerService" --name "NetworkObservabilityPreview"
Počkejte, než se funkce před článkem řekne Zaregistrovaná .
{
"id": "/subscriptions/23250d6d-28f0-41dd-9776-61fc80805b6e/providers/Microsoft.Features/providers/Microsoft.ContainerService/features/NetworkObservabilityPreview",
"name": "Microsoft.ContainerService/NetworkObservabilityPreview",
"properties": {
"state": "Registering"
},
"type": "Microsoft.Features/providers/features"
}
Po registraci funkce aktualizujte registraci poskytovatele prostředků Microsoft.ContainerService pomocí příkazu az provider register:
az provider register -n Microsoft.ContainerService
Vytvoření skupiny zdrojů
Skupina prostředků je logický kontejner, ve kterém se nasazují a spravují prostředky Azure. Vytvořte skupinu prostředků pomocí příkazu az group create . Následující příklad vytvoří skupinu prostředků myResourceGroup v umístění eastus:
az group create \
--name myResourceGroup \
--location eastus
Poznámka:
Pro Kubernetes verze 1.29 nebo vyšší je pozorovatelnost sítě povolená s profilem metrik AMA a příznakem AFEC (NetworkObservabilityPreview), dokud nedosáhne obecné dostupnosti.
Počínaje Kubernetes verze 1.29 už se při vytváření nebo aktualizaci clusteru Azure Kubernetes Service (AKS) nevyžaduje značka --enable-network-observability.
U clusterů AKS se systémem Kubernetes verze 1.28 nebo starším vyžaduje povolení pozorovatelnosti sítě značku --enable-network-observability během vytváření nebo aktualizace clusteru.
Vytvoření clusteru AKS
Vytvořte cluster AKS pomocí příkazu az aks create. Následující příklad vytvoří cluster AKS s názvem myAKSCluster ve skupině prostředků myResourceGroup :
Clustery bez Cilium podporují povolení síťové pozorovatelnosti v existujícím clusteru nebo při vytváření nového clusteru.
Pomocí příkazu az aks create v následujícím příkladu vytvořte cluster AKS se sítí Observability a non-Cilium.
Nový cluster
az aks create \
--name myAKSCluster \
--resource-group myResourceGroup \
--location eastus \
--generate-ssh-keys \
--network-plugin azure \
--network-plugin-mode overlay \
--pod-cidr 192.168.0.0/16 \
--enable-network-observability
Existující cluster
Pomocí příkazu az aks update povolte pozorovatelnost sítě pro existující cluster.
az aks update \
--resource-group myResourceGroup \
--name myAKSCluster \
--enable-network-observability
Azure managed Prometheus a Grafana
Pomocí následujícího příkladu nainstalujte a povolte Prometheus a Grafana pro cluster AKS.
Vytvoření prostředku Azure Monitoru
az resource create \
--resource-group myResourceGroup \
--namespace microsoft.monitor \
--resource-type accounts \
--name myAzureMonitor \
--location eastus \
--properties '{}'
Vytvoření instance Grafana
K vytvoření instance Grafany použijte příkaz az grafana create . Název instance Grafana musí být jedinečný. Nahraďte myGrafana jedinečným názvem vaší instance Grafana.
az grafana create \
--name myGrafana \
--resource-group myResourceGroup
Umístěte ID prostředků Grafana a Azure Monitoru do proměnných.
Pomocí příkazu az grafana show umístěte ID prostředku Grafana do proměnné. Pomocí příkazu az resource show umístěte ID prostředku služby Azure Monitor do proměnné. Nahraďte myGrafana názvem vaší instance Grafana.
grafanaId=$(az grafana show \
--name myGrafana \
--resource-group myResourceGroup \
--query id \
--output tsv)
azuremonitorId=$(az resource show \
--resource-group myResourceGroup \
--name myAzureMonitor \
--resource-type "Microsoft.Monitor/accounts" \
--query id \
--output tsv)
Propojení azure Monitoru a Grafany s clusterem AKS
Pomocí příkazu az aks update propojte prostředky Azure Monitoru a Grafany s clusterem AKS.
az aks update \
--name myAKSCluster \
--resource-group myResourceGroup \
--enable-azure-monitor-metrics \
--azure-monitor-workspace-resource-id $azuremonitorId \
--grafana-resource-id $grafanaId
Získání přihlašovacích údajů clusteru
az aks get-credentials --name myAKSCluster --resource-group myResourceGroup
Povolení vizualizace v Grafana
Poznámka:
Následující část vyžaduje nasazení spravovaných azure Prometheus a Grafana.
Pomocí následujícího příkladu ověřte, že jsou pody služby Azure Monitor spuštěné.
kubectl get po -owide -n kube-system | grep ama-
ama-metrics-5bc6c6d948-zkgc9 2/2 Running 0 (21h ago) 26h ama-metrics-ksm-556d86b5dc-2ndkv 1/1 Running 0 (26h ago) 26h ama-metrics-node-lbwcj 2/2 Running 0 (21h ago) 26h ama-metrics-node-rzkzn 2/2 Running 0 (21h ago) 26h ama-metrics-win-node-gqnkw 2/2 Running 0 (26h ago) 26h ama-metrics-win-node-tkrm8 2/2 Running 0 (26h ago) 26h
V levé navigační nabídce vyberte Řídicí panely a v části Spravovaná složka Prometheus otevřete řídicí panel Kubernetes / Sítě.
Zkontrolujte, jestli jsou metriky na řídicím panelu Grafana kubernetes nebo sítě viditelné. Pokud se metriky nezobrazují, změňte časový rozsah na posledních 15 minut v rozevíracím seznamu vpravo nahoře.
Vyčištění prostředků
Pokud nebudete tuto aplikaci dál používat, odstraňte cluster AKS a další prostředky vytvořené v tomto článku pomocí následujícího příkladu:
az group delete \
--name myResourceGroup
Další kroky
V tomto článku s postupy jste zjistili, jak nainstalovat a povolit pozorovatelnost sítě AKS pro cluster AKS.
Další informace o pozorovatelnosti sítě AKS najdete v tématu Co je pozorovatelnost sítě Azure Kubernetes Service (AKS)?.
Pokud chcete vytvořit cluster AKS se síťovými pozorovatelnostmi a BYO Prometheus a Grafana, přečtěte si téma Nastavení pozorovatelnosti sítě pro Azure Kubernetes Service (AKS) BYO Prometheus a Grafana.