Nastavení pozorovatelnosti sítě pro Službu Azure Kubernetes Service (AKS) – Azure managed Prometheus a Grafana

  • Článek

Pozorovatelnost sítě AKS se používá ke shromažďování dat síťového provozu vašeho clusteru AKS. Pozorovatelnost sítě umožňuje centralizovanou platformu pro monitorování stavu aplikace a sítě. Prometheus shromažďuje metriky pozorovatelnosti sítě AKS a Grafana je vizualizuje. Podporuje se datová rovina Cilium i jiná než Cilium. V tomto článku se dozvíte, jak povolit doplněk Prometheus a Grafana spravované v Azure a vizualizovat metriky se šrotovanými daty pomocí Azure.

Důležité

Pozorovatelnost sítě AKS je aktuálně ve verzi PREVIEW. Právní podmínky, které platí pro funkce Azure, které jsou ve verzi beta, verzi Preview nebo které zatím nejsou veřejně dostupné, najdete v Dodatečných podmínkách použití pro Microsoft Azure verze Preview.

Další informace o pozorovatelnosti sítě AKS najdete v tématu Co je pozorovatelnost sítě Azure Kubernetes Service (AKS)?.

Požadavky

  • Minimální verze Azure CLI vyžadovaná pro kroky v tomto článku je 2.44.0. Verzi zjistíte spuštěním příkazu az --version. Pokud potřebujete instalaci nebo upgrade, přečtěte si téma Instalace Azure CLI.

aks-preview Instalace rozšíření Azure CLI

Důležité

Funkce AKS ve verzi Preview jsou k dispozici na samoobslužné bázi. Verze Preview jsou poskytovány "tak, jak jsou" a "dostupné", a jsou vyloučené ze smluv o úrovni služeb a omezené záruky. Verze Preview AKS jsou částečně pokryty zákaznickou podporou na základě maximálního úsilí. Proto tyto funkce nejsou určené pro produkční použití. Další informace najdete v následujících článcích podpory:

# Install the aks-preview extension
az extension add --name aks-preview

# Update the extension to make sure you have the latest version installed
az extension update --name aks-preview

Registrace příznaku NetworkObservabilityPreview funkce

az feature register --namespace "Microsoft.ContainerService" --name "NetworkObservabilityPreview"

Pomocí příkazu az feature show zkontrolujte stav registrace příznaku funkce:

az feature show --namespace "Microsoft.ContainerService" --name "NetworkObservabilityPreview"

Počkejte, než se funkce před článkem řekne Zaregistrovaná .

{
  "id": "/subscriptions/23250d6d-28f0-41dd-9776-61fc80805b6e/providers/Microsoft.Features/providers/Microsoft.ContainerService/features/NetworkObservabilityPreview",
  "name": "Microsoft.ContainerService/NetworkObservabilityPreview",
  "properties": {
    "state": "Registering"
  },
  "type": "Microsoft.Features/providers/features"
}

Po registraci funkce aktualizujte registraci poskytovatele prostředků Microsoft.ContainerService pomocí příkazu az provider register:

az provider register -n Microsoft.ContainerService

Vytvoření skupiny zdrojů

Skupina prostředků je logický kontejner, ve kterém se nasazují a spravují prostředky Azure. Vytvořte skupinu prostředků pomocí příkazu az group create . Následující příklad vytvoří skupinu prostředků myResourceGroup v umístění eastus:

az group create \
    --name myResourceGroup \
    --location eastus

Poznámka:

Pro Kubernetes verze 1.29 nebo vyšší je pozorovatelnost sítě povolená s profilem metrik AMA a příznakem AFEC (NetworkObservabilityPreview), dokud nedosáhne obecné dostupnosti.

Počínaje Kubernetes verze 1.29 už se při vytváření nebo aktualizaci clusteru Azure Kubernetes Service (AKS) nevyžaduje značka --enable-network-observability.

U clusterů AKS se systémem Kubernetes verze 1.28 nebo starším vyžaduje povolení pozorovatelnosti sítě značku --enable-network-observability během vytváření nebo aktualizace clusteru.

Vytvoření clusteru AKS

Vytvořte cluster AKS pomocí příkazu az aks create. Následující příklad vytvoří cluster AKS s názvem myAKSCluster ve skupině prostředků myResourceGroup :

Clustery bez Cilium podporují povolení síťové pozorovatelnosti v existujícím clusteru nebo při vytváření nového clusteru.

Pomocí příkazu az aks create v následujícím příkladu vytvořte cluster AKS se sítí Observability a non-Cilium.

Nový cluster

az aks create \
    --name myAKSCluster \
    --resource-group myResourceGroup \
    --location eastus \
    --generate-ssh-keys \
    --network-plugin azure \
    --network-plugin-mode overlay \
    --pod-cidr 192.168.0.0/16 \
    --enable-network-observability

Existující cluster

Pomocí příkazu az aks update povolte pozorovatelnost sítě pro existující cluster.

az aks update \
    --resource-group myResourceGroup \
    --name myAKSCluster \
    --enable-network-observability

Azure managed Prometheus a Grafana

Pomocí následujícího příkladu nainstalujte a povolte Prometheus a Grafana pro cluster AKS.

Vytvoření prostředku Azure Monitoru

az resource create \
    --resource-group myResourceGroup \
    --namespace microsoft.monitor \
    --resource-type accounts \
    --name myAzureMonitor \
    --location eastus \
    --properties '{}'

Vytvoření instance Grafana

K vytvoření instance Grafany použijte příkaz az grafana create . Název instance Grafana musí být jedinečný. Nahraďte myGrafana jedinečným názvem vaší instance Grafana.

az grafana create \
    --name myGrafana \
    --resource-group myResourceGroup

Umístěte ID prostředků Grafana a Azure Monitoru do proměnných.

Pomocí příkazu az grafana show umístěte ID prostředku Grafana do proměnné. Pomocí příkazu az resource show umístěte ID prostředku služby Azure Monitor do proměnné. Nahraďte myGrafana názvem vaší instance Grafana.

grafanaId=$(az grafana show \
                --name myGrafana \
                --resource-group myResourceGroup \
                --query id \
                --output tsv)

azuremonitorId=$(az resource show \
                    --resource-group myResourceGroup \
                    --name myAzureMonitor \
                    --resource-type "Microsoft.Monitor/accounts" \
                    --query id \
                    --output tsv)

Pomocí příkazu az aks update propojte prostředky Azure Monitoru a Grafany s clusterem AKS.

az aks update \
    --name myAKSCluster \
    --resource-group myResourceGroup \
    --enable-azure-monitor-metrics \
    --azure-monitor-workspace-resource-id $azuremonitorId \
    --grafana-resource-id $grafanaId

Získání přihlašovacích údajů clusteru

az aks get-credentials --name myAKSCluster --resource-group myResourceGroup

Povolení vizualizace v Grafana

Poznámka:

Následující část vyžaduje nasazení spravovaných azure Prometheus a Grafana.

  1. Pomocí následujícího příkladu ověřte, že jsou pody služby Azure Monitor spuštěné.

    kubectl get po -owide -n kube-system | grep ama-

    ama-metrics-5bc6c6d948-zkgc9          2/2     Running   0 (21h ago)   26h
ama-metrics-ksm-556d86b5dc-2ndkv      1/1     Running   0 (26h ago)   26h
ama-metrics-node-lbwcj                2/2     Running   0 (21h ago)   26h
ama-metrics-node-rzkzn                2/2     Running   0 (21h ago)   26h
ama-metrics-win-node-gqnkw            2/2     Running   0 (26h ago)   26h
ama-metrics-win-node-tkrm8            2/2     Running   0 (26h ago)   26h

  2. V levé navigační nabídce vyberte Řídicí panely a v části Spravovaná složka Prometheus otevřete řídicí panel Kubernetes / Sítě.

  3. Zkontrolujte, jestli jsou metriky na řídicím panelu Grafana kubernetes nebo sítě viditelné. Pokud se metriky nezobrazují, změňte časový rozsah na posledních 15 minut v rozevíracím seznamu vpravo nahoře.

Vyčištění prostředků

Pokud nebudete tuto aplikaci dál používat, odstraňte cluster AKS a další prostředky vytvořené v tomto článku pomocí následujícího příkladu:

  az group delete \
    --name myResourceGroup

Další kroky

V tomto článku s postupy jste zjistili, jak nainstalovat a povolit pozorovatelnost sítě AKS pro cluster AKS.