En este artículo se describe cómo se compara la supervisión de Azure Kubernetes Service (AKS) con Amazon Elastic Kubernetes Service (Amazon EKS). El artículo le guía por diferentes opciones para supervisar y administrar los registros de un clúster de AKS y sus cargas de trabajo.
Nota:
Este artículo forma parte de una serie de artículos que ayudan a los profesionales que están familiarizados con Amazon EKS a comprender Azure Kubernetes Service (AKS).
Supervisión y registro de Amazon EKS
Al igual que cualquier servicio de Kubernetes, EKS tiene dos componentes principales, el plano de control y los nodos de trabajo. Hay funcionalidades específicas para cada capa.
Supervisión de clústeres y del plano de control de Amazon EKS
Amazon EKS se integra con Amazon CloudWatch Logs para proporcionar registro y supervisión para el plano de control de Amazon EKS. Esta integración no está habilitada de forma predeterminada, pero cuando se configura, recopila los registros en:
- Servidor de API y llamadas API.
- Registros de auditoría e interacciones del usuario.
- Registros de Authenticator.
- Registros del programador y del controlador.
Amazon EKS expone las métricas del plano de control en el punto de conexión /metrics, en formato de texto de Prometheus. CloudWatch Container Insights puede recopilar y almacenar métricas de Prometheus. Puede implementar y autoadministrar Prometheus sobre el clúster de EKS, o bien usar el servicio administrado de Amazon para Prometheus.
Amazon EKS también se integra con Amazon Web Services (AWS) CloudTrail para realizar un seguimiento de las acciones y las llamadas API. Para más información, consulte Registro de llamadas a la API de Amazon EKS con AWS CloudTrail.
Supervisión de cargas de trabajo de Amazon EKS
CloudWatch Container Insights puede recopilar y agregar métricas y registros de aplicaciones en contenedores implementadas en EKS. Puede implementar Container Insights en Amazon EKS con una versión en contenedor del agente de CloudWatch o mediante AWS Distro for OpenTelemetry como DaemonSet. Puede enviar registros con FluentBit.
Supervisión y registro de AKS
Al igual que otros recursos de Azure, AKS genera métricas de plataforma y registros de recursos, que puede usar para supervisar su mantenimiento y rendimiento básicos.
Descargue un archivo Visio de esta arquitectura.
Azure Monitor
AKS se integra de forma nativa con Azure Monitor. Azure Monitor almacena métricas y registros en una ubicación central denominada área de trabajo de Log Analytics. Estos datos se procesan y analizan para proporcionar conclusiones y alertas. Para más información, consulte Supervisión de Azure Kubernetes Service (AKS) con Azure Monitor.
Container Insights es la característica de Azure Monitor que recopila, indexa y almacena los datos que el clúster de AKS genera. Puede configurar Container Insights para supervisar clústeres de Kubernetes administrados hospedados en AKS y otras configuraciones de clúster. Container Insights puede supervisar el estado y el rendimiento de AKS con la visualización adaptada a los entornos de Kubernetes. De forma similar a EKS, la habilitación de Container Insights para el clúster de AKS implementa una versión en contenedor del agente de Log Analytics, que es responsable de enviar datos al área de trabajo de Log Analytics.
Microsoft Sentinel
Microsoft Sentinel proporciona análisis de seguridad inteligentes e inteligencia sobre amenazas a toda la empresa. Con Microsoft Sentinel obtendrá una única solución para la detección de ataques, la visibilidad de amenazas, la búsqueda proactiva y la respuesta contra amenazas.
Microsoft Sentinel debe estar conectado con AKS. Este conector permite transmitir los registros de diagnóstico de Azure Kubernetes Service (AKS) a Microsoft Sentinel, para poder supervisar continuamente la actividad en todas las instancias.
Después de que haya conectado los orígenes de datos a Microsoft Sentinel, puede visualizar y supervisar los datos mediante la adopción de Microsoft Sentinel y Workbooks de Azure Monitor, lo que proporciona versatilidad al crear paneles personalizados.
Supervisión de clústeres y cargas de trabajo de AKS
Una implementación de AKS puede dividirse en componentes de nivel de clúster, componentes de AKS administrados, objetos de Kubernetes y cargas de trabajo, aplicaciones y recursos externos. En la tabla siguiente se muestra una estrategia común para supervisar un clúster de AKS y aplicaciones de carga de trabajo. Cada capa tiene distintos requisitos de supervisión.
| Nivel | Descripción | Requisitos de supervisión |
|---|---|---|
| Componentes de nivel de clúster | Conjuntos de escalado de máquinas virtuales abstraídos como nodos y grupos de nodos de AKS | Estado del nodo y uso de recursos, incluida la CPU, la memoria, el disco y la red |
| Componentes administrados de AKS | Componentes del plano de control de AKS, incluidos los servidores de API, el controlador en la nube y kubelet |
Registros y métricas del plano de control del espacio de nombres kube-system |
| Objetos y cargas de trabajo de Kubernetes | Objetos de Kubernetes, como implementaciones, contenedores y conjuntos de réplicas | Uso de recursos y errores |
| APLICACIONES | Cargas de trabajo de aplicación que se ejecutan en el clúster de AKS | Supervisión específica de la arquitectura, pero incluidos los registros de aplicación y las transacciones de servicio |
| Externo | Recursos externos que no forman parte de AKS, pero que son necesarios para la escalabilidad y administración del clúster | Específico de cada componente |
Componentes de nivel de clúster: puede usar las vistas e informes de Container Insights existentes para supervisar los componentes de nivel de clúster para comprender su estado, preparación, rendimiento, uso de recursos de CPU y memoria y tendencias.
Componentes de AKS administrados: puede usar el Explorador de métricas para ver el contador Solicitudes en proceso. Esta vista incluye la latencia de solicitud y el tiempo de procesamiento de la cola de trabajo.
Objetos y cargas de trabajo de Kubernetes: puede usar las vistas e informes de Container Insights existentes para supervisar la implementación, los controladores, los pods y los contenedores. Use las vistas Nodos y Controladores para ver el estado y el rendimiento de los pods que se ejecutan en nodos y controladores, y su consumo de recursos en términos de CPU y memoria.
En la vista Contenedores de Container Insights, puede ver el estado y el rendimiento de los contenedores o seleccionar un contenedor individual y supervisar sus eventos y registros en tiempo real. Para más información sobre cómo usar esta vista y analizar el mantenimiento y rendimiento de los contenedores, consulte Supervisión del rendimiento del clúster de Kubernetes con Container Insights.
Aplicaciones: puede usar Application Insights para supervisar las aplicaciones que se ejecutan en AKS y otros entornos. Application Insights es una herramienta de administración de rendimiento de aplicaciones que proporciona compatibilidad con muchos lenguajes de programación. En función de sus necesidades, puede instrumentar el código de la aplicación para capturar solicitudes, seguimientos, registros, excepciones, métricas personalizadas y transacciones de un extremo a otro y enviar estos datos a Application Insights. Si tiene una aplicación Java, puede proporcionar supervisión sin instrumentar el código. Para más información, consulte Supervisión de aplicaciones sin instrumentación para Kubernetes.
Componentes externos: puede usar las características de Azure Monitor para supervisar cualquier plataforma como servicio (PaaS) de Azure que las aplicaciones de cargas de trabajo usen, como bases de datos y otros recursos de Azure.
Servicio administrado Azure Monitor para Prometheus
Prometheus es una solución popular de seguimiento de métricas de código abierto de Cloud Native Compute Foundation y la herramienta más común utilizada para recopilar y analizar datos de métricas de clústeres de Kubernetes. El servicio administrado para Prometheus de Azure Monitor es una solución de supervisión totalmente administrada y compatible con Prometheus en Azure que almacena sus datos en un espacio de trabajo de Azure Monitor, que se vincula con el espacio de trabajo de Grafana para que pueda analizar los datos con Azure Managed Grafana.
Prometheus también se puede implementar de forma independiente como una solución autoadministrada en clústeres de Azure Kubernetes Service. Puede integrar Prometheus autohospedado con Azure Monitor. Container Insights se puede configurar para recopilar métricas de Prometheus. Puede exponer el punto de conexión de las métricas de Prometheus mediante exportadores o aplicaciones de pod y el agente con contenedor de Container Insights extraerá las métricas.
Azure Managed Grafana
Azure Managed Grafana es una plataforma de visualización de datos creada a partir de Grafana. Se crea como un servicio de Azure totalmente administrado que Microsoft admite y opera. Hay varios paneles predefinidos de Grafana disponibles para supervisar Kubernetes y una solución de problemas de pila completa.
Azure Managed Grafana está optimizada para el entorno de Azure y funciona con muchos servicios de Azure e incluye características de integración sencillas. Además, es posible implementar Grafana de forma independiente como una solución autoadministrada. Para más información, consulte Supervisar los servicios de Azure en Grafana.
Costos de supervisión de AKS
El modelo de precios de Azure Monitor se basa principalmente en la cantidad de datos ingeridos por día en el área de trabajo de Log Analytics. El costo varía según el plan y los períodos de retención que seleccione.
Antes de habilitar Container Insights, calcule los costos y comprenda cómo controlar la ingesta de datos y sus costos. Para instrucciones detalladas, consulte Estimación de costos para supervisar un clúster de AKS.
Colaboradores
Microsoft mantiene este artículo. Originalmente lo escribieron los siguientes colaboradores.
Creadores de entidad de seguridad:
- Ketan Chawda | Ingeniero sénior de clientes
- Paolo Salvatori | Ingeniero de servicio principal
- Laura Nicolas | Ingeniera de software sénior
Otros colaboradores:
- Chad Kittel | Ingeniero principal de software
- Ed Price | Responsable sénior de programas de contenido
- Theano Petersen | Escritor técnico
Para ver los perfiles no públicos de LinkedIn, inicie sesión en LinkedIn.
Pasos siguientes
- AKS para profesionales de Amazon EKS
- Administración de identidades y acceso de Kubernetes
- Protección del acceso de red a Kubernetes
- Opciones de almacenamiento para un clúster de Kubernetes
- Administración de costos para Kubernetes
- Administración de nodos y grupos de nodos de Kubernetes
- Gobernanza de clústeres
Recursos relacionados
- Uso de ámbito de Private Link de Azure Monitor
- Supervisión de Azure Kubernetes Service (AKS) con Azure Monitor
- Supervisión de la referencia de datos de AKS
- Introducción a Container Insights
- Habilitación de Container Insights
- Registros de recursos de AKS
- Configuración de la extracción de métricas de Prometheus con Container Insights
- Procedimiento para consultar registros desde Container Insights
- Origen de datos de Azure Monitor para Grafana
- Supervisión y copia de seguridad de recursos de Azure
- Instrumentación de soluciones para admitir la supervisión y el registro
- Diseño de una solución para registrar y supervisar recursos de Azure
- Supervisión del uso, el rendimiento y la disponibilidad de los recursos con Azure Monitor