Nastavení pozorovatelnosti sítě pro Službu Azure Kubernetes Service (AKS) – Azure managed Prometheus a Grafana

Pozorovatelnost sítě AKS se používá ke shromažďování dat síťového provozu vašeho clusteru AKS. Pozorovatelnost sítě umožňuje centralizovanou platformu pro monitorování stavu aplikace a sítě. Prometheus shromažďuje metriky pozorovatelnosti sítě AKS a Grafana je vizualizuje. Podporuje se datová rovina Cilium i jiná než Cilium. V tomto článku se dozvíte, jak povolit doplněk Prometheus a Grafana spravované v Azure a vizualizovat metriky se šrotovanými daty pomocí Azure.

Další informace o pozorovatelnosti sítě AKS najdete v tématu Co je pozorovatelnost sítě Azure Kubernetes Service (AKS)?.

Požadavky

• Účet Azure s aktivním předplatným. Vytvoření účtu zdarma

• Použijte prostředí Bash v Azure Cloud Shellu. Další informace najdete v tématu Rychlý start pro Bash v Azure Cloud Shellu.

  

• Pokud dáváte přednost místnímu spouštění referenčních příkazů rozhraní příkazového řádku, nainstalujte Azure CLI. Pokud používáte Windows nebo macOS, zvažte spuštění Azure CLI v kontejneru Docker. Další informace najdete v tématu Jak spustit Azure CLI v kontejneru Dockeru.

  • Pokud používáte místní instalaci, přihlaste se k Azure CLI pomocí příkazu az login. Pokud chcete dokončit proces ověřování, postupujte podle kroků zobrazených na terminálu. Další možnosti přihlášení najdete v tématu Přihlášení pomocí Azure CLI.

  • Po zobrazení výzvy nainstalujte rozšíření Azure CLI při prvním použití. Další informace o rozšířeních najdete v tématu Využití rozšíření v Azure CLI.

  • Spuštěním příkazu az version zjistěte verzi a závislé knihovny, které jsou nainstalované. Pokud chcete upgradovat na nejnovější verzi, spusťte az upgrade.

• Minimální verze Azure CLI vyžadovaná pro kroky v tomto článku je 2.44.0. Verzi zjistíte spuštěním příkazu az --version. Pokud potřebujete instalaci nebo upgrade, přečtěte si téma Instalace Azure CLI.

Vytvoření clusteru

Poznámka:

Pro Kubernetes verze >= 1.29 je síťová pozorovatelnost zahrnutá do clusterů se spravovanými prometheus Azure. Výstřižky metrik se definují prostřednictvím profilu metrik AMA.

V případě nižších verzí Kubernetes jsou potřeba další kroky pro povolení pozorovatelnosti sítě.

Verze >Kubernetes = 1.29

Vytvoření skupiny zdrojů

Skupina prostředků je logický kontejner, ve kterém se nasazují a spravují prostředky Azure. Vytvořte skupinu prostředků pomocí příkazu az group create . Následující příklad vytvoří skupinu prostředků myResourceGroup v umístění eastus:

az group create \
    --name myResourceGroup \
    --location eastus

Vytvoření clusteru AKS

Vytvořte cluster AKS pomocí příkazu az aks create. Následující příklady vytvoří cluster AKS s názvem myAKSCluster ve skupině prostředků myResourceGroup .

Příklad 1: Non-Cilium

Pomocí příkazu az aks create v následujícím příkladu vytvořte cluster non-Cilium AKS.

az aks create \
    --name myAKSCluster \
    --resource-group myResourceGroup \
    --location eastus \
    --generate-ssh-keys \
    --network-plugin azure \
    --network-plugin-mode overlay \
    --pod-cidr 192.168.0.0/16 \
    --kubernetes-version 1.29

Příklad 2: Cilium

Pomocí příkazu az aks create v následujícím příkladu vytvořte cluster Cilium AKS.

az aks create \
    --name myAKSCluster \
    --resource-group myResourceGroup \
    --generate-ssh-keys \
    --location eastus \
    --max-pods 250 \
    --network-plugin azure \
    --network-plugin-mode overlay \
    --network-dataplane cilium \
    --node-count 2 \
    --pod-cidr 192.168.0.0/16

Kubernetes verze < 1.29

aks-preview Instalace rozšíření Azure CLI

# Install the aks-preview extension
az extension add --name aks-preview

# Update the extension to make sure you have the latest version installed
az extension update --name aks-preview

Registrace příznaku NetworkObservabilityPreview funkce

az feature register --namespace "Microsoft.ContainerService" --name "NetworkObservabilityPreview"

Pomocí příkazu az feature show zkontrolujte stav registrace příznaku funkce:

az feature show --namespace "Microsoft.ContainerService" --name "NetworkObservabilityPreview"

Počkejte, než se funkce před článkem řekne Zaregistrovaná .

{
  "id": "/subscriptions/23250d6d-28f0-41dd-9776-61fc80805b6e/providers/Microsoft.Features/providers/Microsoft.ContainerService/features/NetworkObservabilityPreview",
  "name": "Microsoft.ContainerService/NetworkObservabilityPreview",
  "properties": {
    "state": "Registering"
  },
  "type": "Microsoft.Features/providers/features"
}

Po registraci funkce aktualizujte registraci poskytovatele prostředků Microsoft.ContainerService pomocí příkazu az provider register:

az provider register -n Microsoft.ContainerService

Vytvoření skupiny zdrojů

Skupina prostředků je logický kontejner, ve kterém se nasazují a spravují prostředky Azure. Vytvořte skupinu prostředků pomocí příkazu az group create . Následující příklad vytvoří skupinu prostředků myResourceGroup v umístění eastus:

az group create \
    --name myResourceGroup \
    --location eastus

Vytvoření nebo aktualizace clusteru AKS

Následující příklady každý vytvoří nebo aktualizuje cluster AKS s názvem myAKSCluster ve skupině prostředků myResourceGroup .

Příklad 1: Non-Cilium

Vytvoření clusteru

Pomocí příkazu az aks create v následujícím příkladu vytvořte cluster non-Cilium AKS se sítí Observability.

az aks create \
    --name myAKSCluster \
    --resource-group myResourceGroup \
    --location eastus \
    --generate-ssh-keys \
    --network-plugin azure \
    --network-plugin-mode overlay \
    --pod-cidr 192.168.0.0/16 \
    --enable-network-observability

Aktualizace existujícího clusteru

Pomocí příkazu az aks update povolte pozorovatelnost sítě pro existující cluster bez Cilium.

az aks update \
    --resource-group myResourceGroup \
    --name myAKSCluster \
    --enable-network-observability

Příklad 2: Cilium

Pomocí příkazu az aks create v následujícím příkladu vytvořte cluster Cilium AKS.

az aks create \
    --name myAKSCluster \
    --resource-group myResourceGroup \
    --generate-ssh-keys \
    --location eastus \
    --max-pods 250 \
    --network-plugin azure \
    --network-plugin-mode overlay \
    --network-dataplane cilium \
    --node-count 2 \
    --pod-cidr 192.168.0.0/16

Azure managed Prometheus a Grafana

Pomocí následujícího příkladu nainstalujte a povolte Prometheus a Grafana pro cluster AKS.

Vytvoření prostředku Azure Monitoru

az resource create \
    --resource-group myResourceGroup \
    --namespace microsoft.monitor \
    --resource-type accounts \
    --name myAzureMonitor \
    --location eastus \
    --properties '{}'

Vytvoření instance Grafana

K vytvoření instance Grafany použijte příkaz az grafana create . Název instance Grafana musí být jedinečný. Nahraďte myGrafana jedinečným názvem vaší instance Grafana.

az grafana create \
    --name myGrafana \
    --resource-group myResourceGroup 

Umístěte ID prostředků Grafana a Azure Monitoru do proměnných.

Pomocí příkazu az grafana show umístěte ID prostředku Grafana do proměnné. Pomocí příkazu az resource show umístěte ID prostředku služby Azure Monitor do proměnné. Nahraďte myGrafana názvem vaší instance Grafana.

grafanaId=$(az grafana show \
                --name myGrafana \
                --resource-group myResourceGroup \
                --query id \
                --output tsv)

azuremonitorId=$(az resource show \
                    --resource-group myResourceGroup \
                    --name myAzureMonitor \
                    --resource-type "Microsoft.Monitor/accounts" \
                    --query id \
                    --output tsv)

Propojení azure Monitoru a Grafany s clusterem AKS

Pomocí příkazu az aks update propojte prostředky Azure Monitoru a Grafany s clusterem AKS.

az aks update \
    --name myAKSCluster \
    --resource-group myResourceGroup \
    --enable-azure-monitor-metrics \
    --azure-monitor-workspace-resource-id $azuremonitorId \
    --grafana-resource-id $grafanaId

Získání přihlašovacích údajů clusteru

az aks get-credentials --name myAKSCluster --resource-group myResourceGroup

Vizualizace pomocí Grafany

Poznámka:

Následující část vyžaduje nasazení spravovaných azure Prometheus a Grafana.

1. Pomocí následujícího příkladu ověřte, že jsou pody služby Azure Monitor spuštěné.

   kubectl get po -owide -n kube-system | grep ama-
   

   ama-metrics-5bc6c6d948-zkgc9          2/2     Running   0 (21h ago)   26h
   ama-metrics-ksm-556d86b5dc-2ndkv      1/1     Running   0 (26h ago)   26h
   ama-metrics-node-lbwcj                2/2     Running   0 (21h ago)   26h
   ama-metrics-node-rzkzn                2/2     Running   0 (21h ago)   26h
   ama-metrics-win-node-gqnkw            2/2     Running   0 (26h ago)   26h
   ama-metrics-win-node-tkrm8            2/2     Running   0 (26h ago)   26h
   

2. Ve webovém prohlížeči přejděte na instanci Grafany.

3. Vytvořili jsme ukázkový řídicí panel. Najdete ho v části Řídicí panely > Spravované prometheus Kubernetes > / Sítě / Clustery Azure.

4. Zkontrolujte, jestli jsou metriky na řídicím panelu Kubernetes / Sítě / Clustery Grafana viditelné. Pokud se metriky nezobrazují, změňte časový rozsah na posledních 15 minut v rozevíracím seznamu vpravo nahoře.

---

Vyčištění prostředků

Pokud nebudete tuto aplikaci dál používat, odstraňte cluster AKS a další prostředky vytvořené v tomto článku pomocí následujícího příkladu:

  az group delete \
    --name myResourceGroup

Další kroky

V tomto článku s postupy jste se dozvěděli, jak nastavit pozorovatelnost sítě AKS pro váš cluster AKS.

• Další informace o pozorovatelnosti sítě AKS najdete v tématu Co je pozorovatelnost sítě Azure Kubernetes Service (AKS)?.

• Pokud vás zajímá podrobnější pozorovatelnost sítě a další pokročilé funkce, přečtěte si téma Co je Advanced Container Networking Services pro Azure Kubernetes Service (AKS)?