Supervisión del rendimiento del clúster de Kubernetes con Container Insights

  • Artículo

Use los libros, los gráficos de rendimiento y el estado de mantenimiento de Container Insights para supervisar la carga de trabajo de los clústeres de Kubernetes hospedados en Azure Kubernetes Services (AKS), Azure Stack u otro entorno.

Este artículo le ayuda a comprender las dos perspectivas y cómo Azure Monitor le ayuda a evaluar, investigar y resolver rápidamente los problemas detectados.

Workbooks

Los libros combinan texto, consultas de registros, métricas y parámetros en informes interactivos enriquecidos que permiten analizar el rendimiento del clúster. Para obtener una descripción de los libros disponibles para Container Insights y saber cómo se puede acceder a ellos, consulte Libros en Container Insights.

Vista de varios clústeres desde Azure Monitor

Azure Monitor ofrece una vista de varios clústeres que muestra el estado de mantenimiento de todos los clústeres de Kubernetes supervisados e implementados en los grupos de recursos de sus suscripciones. También muestra los clústeres detectados en todos los entornos que la solución no supervisa. Con esta vista, puede comprender de forma inmediata el estado del clúster y explorar en profundidad la página de rendimiento del controlador y del nodo, o explorar para ver los gráficos de rendimiento del clúster. En el caso de los clústeres de AKS que se detectaron e identificaron como no supervisados, puede habilitar la supervisión desde la vista.

Para acceder a la vista de varios clústeres, seleccione Supervisión en el panel de la izquierda de Azure Portal. En la sección Insights (Conclusiones), seleccione Contenedores.

Screenshot that shows an Azure Monitor multi-cluster dashboard example.

Puede limitar el ámbito de los resultados presentados en la cuadrícula para mostrar los clústeres en función de su pertenencia:

  • Azure: clústeres de AKS y de motor de AKS hospedados en Azure Kubernetes Service.
  • Azure Stack (versión preliminar): clústeres AKS-Engine hospedados en Azure Stack.
  • No Azure (versión preliminar): clústeres de Kubernetes hospedados de forma local.
  • Todos: vea todos los clústeres de Kubernetes hospedados en Azure, Azure Stack y entornos locales que se han incorporado a Container Insights.

Para ver clústeres desde un entorno específico, selecciónelo en Entorno en la esquina superior izquierda.

Screenshot that shows an Environment selector example.

En la pestaña Clústeres supervisados, aprenderá lo siguiente:

  • Cuántos clústeres se encuentran en un estado crítico o incorrecto, frente a cuántos están en buen estado o no se notifican (es decir, tienen un estado Desconocido).
  • Saber si todas las implementaciones del Motor de Azure Kubernetes (motor de AKS) están en buen estado.
  • Cuántos nodos y pods de usuario y de sistema se implementan por clúster.

Los estados de mantenimiento incluidos son:

  • Correcto: no se detectó ningún problema para la VM y funciona adecuadamente.
  • Crítico: se detectan uno o varios problemas críticos que deben solucionarse para restaurar el estado de funcionamiento normal según lo previsto.
  • Advertencia: se detectan uno o varios problemas que deben solucionarse o el estado puede volverse crítico.
  • Desconocido: si el servicio no pudo establecer ninguna conexión con el nodo o el pod, el estado se cambia a un estado desconocido.
  • No se encuentra: se eliminó el área de trabajo, el grupo de recursos o la suscripción que contiene el área de trabajo para esta solución.
  • No autorizado: el usuario no tiene los permisos necesarios para leer los datos del área de trabajo.
  • Error: al intentar leer los datos del área de trabajo.
  • Configuración errónea: Container Insights no se ha configurado correctamente en el área de trabajo especificada.
  • No hay datos: no se han notificado los datos en el área de trabajo durante los últimos 30 minutos.

El estado de mantenimiento calcula el estado general del clúster como el peor de los tres estados con una excepción. Si alguno de los tres estados es desconocido, el estado general del clúster se muestra como Unknown (Desconocido).

En la tabla siguiente se proporciona un desglose del cálculo que controla los estados de mantenimiento para un clúster supervisado en la vista de varios clústeres.

Clúster supervisado Estado Disponibilidad
Pod de usuario Healthy
Advertencia
Crítico
Desconocido		 100 %
90 - 99 %
<90 %
No se notificó en los últimos 30 minutos
Pod del sistema Healthy
Advertencia
Crítico
Desconocido		 100 %
N/D
100%
No se notificó en los últimos 30 minutos
Node Healthy
Advertencia
Crítico
Desconocido		 >85 %
60 - 84 %
<60 %
No se notificó en los últimos 30 minutos

Desde la lista de clústeres puede explorar en profundidad la página Clúster si selecciona el nombre del clúster. A continuación, vaya a la página de rendimiento Nodos seleccionando la acumulación de nodos de la columna Nodos de ese clúster específico. También puede explorar en profundidad la página de rendimiento Controladores seleccionando la acumulación de la columna Pods de usuario o Pods del sistema.

Vista del rendimiento directamente desde un clúster

El acceso a Container Insights está disponible directamente desde un clúster de AKS si se selecciona Información>Clúster en el panel de la izquierda, o bien al seleccionar un clúster en la vista de varios clústeres. La información sobre el clúster está organizada en cuatro perspectivas:

  • Clúster
  • Nodos
  • Controladores
  • Contenedores

Nota

La experiencia descrita en el resto de este artículo también es aplicable para ver el rendimiento y el estado de mantenimiento de los clústeres de Kubernetes hospedados en Azure Stack u otro entorno cuando se seleccionan en la vista de varios clústeres.

Se abre la página predeterminada y se muestran cuatro gráficos de rendimiento de línea que muestran las métricas de rendimiento clave del clúster.

Screenshot that shows example performance charts on the Cluster tab.

Los gráficos de rendimiento muestran cuatro métricas de rendimiento:

  • Node CPU Utilization % (Porcentaje de uso de CPU del nodo): una perspectiva agregada del uso de la CPU para todo el clúster. Para filtrar los resultados según el intervalo de tiempo, seleccione Promedio, Mínimo, 50.º, 90.º, 95.º o Máximo en el selector de percentiles situado encima del gráfico. Los filtros se pueden usar de forma individual o combinada.
  • Node memory utilization % (Porcentaje de uso de la memoria del nodo): una perspectiva agregada del uso de la memoria para todo el clúster. Para filtrar los resultados según el intervalo de tiempo, seleccione Promedio, Mínimo, 50.º, 90.º, 95.º o Máximo en el selector de percentiles situado encima del gráfico. Los filtros se pueden usar de forma individual o combinada.
  • Node count (Número de nodos): Número y estado de los nodos de Kubernetes. Los estados de los nodos de clúster que se representan son Total, Preparado y No preparado. Se pueden filtrar de forma individual o combinada en el selector situado encima del gráfico.
  • Número de pods activos: Número y estado de los pods de Kubernetes. Los estados de los pods que se representan son Total, Pendiente, En ejecución, Desconocido, Correcto o Con errores. Se pueden filtrar de forma individual o combinada en el selector situado encima del gráfico.

Use las teclas de dirección izquierda y derecha para desplazarse por los puntos de datos del gráfico. Use las teclas de dirección arriba y abajo para desplazarse por las líneas de percentil. Seleccione el icono de anclaje en la esquina superior derecha de uno de los gráficos para anclarlo en el último panel de Azure que haya visto. En el panel, puede cambiar el tamaño y la posición del gráfico. Al seleccionar el gráfico en el panel, se le redirige a Container Insights y se cargan el ámbito y la vista correctos.

Container Insights también es compatible con el Explorador de métricas de Azure Monitor, donde se pueden crear gráficos de trazado propios,correlacionar e investigar tendencias, y anclar a paneles. Desde el Explorador de métricas también se pueden usar los criterios que establezca para visualizar las métricas como la base de una regla de alertas basada en métricas.

Visualización de métricas de contenedor en el Explorador de métricas

En el Explorador de métricas se pueden visualizar métricas agregadas de utilización de nodos y pods de Container Insights. En la tabla siguiente se resumen los detalles que le ayudarán a aprender a usar los gráficos de métricas para visualizar las métricas de contenedor.

Espacio de nombres Métrica Descripción
insights.container/nodes
cpuUsageMillicores Medida agregada del uso de CPU en el clúster. Se trata de un núcleo de CPU dividido en 1000 unidades (milli = 1000). Se usa para determinar el uso de los núcleos de un contenedor en el que muchas aplicaciones podrían estar utilizando un solo núcleo.
cpuUsagePercentage Uso medio agregado de la CPU del clúster en porcentaje.
memoryRssBytes Memoria RSS del contenedor utilizada, en bytes.
memoryRssPercentage Memoria RSS del contenedor utilizada, en porcentaje.
memoryWorkingSetBytes Memoria del espacio de trabajo del contenedor utilizada.
memoryWorkingSetPercentage Memoria del espacio de trabajo del contenedor utilizada, en porcentaje.
nodesCount Número de nodos de Kubernetes.
insights.container/pods
PodCount Número de pods de Kubernetes.

Puede dividir una métrica para verla por dimensión y visualizar la comparación de unos segmentos con otros. Para un nodo, puede segmentar el gráfico según la dimensión host. Para un pod, puede segmentar el gráfico según las dimensiones siguientes:

  • Controller
  • Espacio de nombres de Kubernetes
  • Nodo
  • Fase

Análisis de nodos, controladores y mantenimiento de contenedores

Cuando cambie a las pestañas Nodos, Controladores y Contenedores, se muestra automáticamente un panel de propiedades en el lado derecho de la página. Este muestra las propiedades del elemento seleccionado, incluidas las etiquetas que haya definido para organizar los objetos de Kubernetes. Cuando se selecciona un nodo de Linux, la sección Local Disk Capacity (Capacidad de disco local) también muestra el espacio en disco disponible y el porcentaje usado en todos los discos presentes en el nodo. Seleccione el vínculo >> en el panel para verlo u ocultarlo.

A medida que expande los objetos en la jerarquía, el panel de propiedades se actualiza según el objeto seleccionado. En el panel, también puede ver registros de contenedor de Kubernetes (stdout/stderror), eventos y métricas de pod seleccionando la pestaña Eventos en directo en la parte superior del panel. Para obtener más información sobre la configuración necesaria para conceder y controlar el acceso para ver estos datos, consulte Configuración de Datos en directo.

Mientras examina los recursos del clúster, puede ver estos datos del contenedor en tiempo real. Para obtener más información sobre esta característica, consulte Visualización de registros de Kubernetes, eventos y métricas de pod en tiempo real.

Para ver los datos almacenados de registro de Kubernetes en el área de trabajo basándose en búsquedas de registro predefinidas, seleccione Ver registros del contenedor en la lista desplegable Ver en análisis. Para obtener más información, consulte Cómo consultar registros desde Container Insights.

Use la opción + Agregar filtro en la parte superior de la página para filtrar los resultados de la vista por Servicio, Nodo, Espacio de nombres o Grupo de nodos. Después de seleccionar el ámbito de filtro, seleccione uno de los valores que se muestran en el campo Seleccionar valores. Una vez se configura el filtro, se aplica globalmente mientras se visualiza cualquier perspectiva del clúster de AKS. La fórmula solo admite el signo igual. Puede agregar filtros adicionales que complementen al primero para restringir aún más los resultados. Por ejemplo, si especifica un filtro por Nodo, solo puede seleccionar Servicio o Espacio de nombres como segundo filtro.

Si especifica un filtro en una pestaña, seguirá aplicándose cuando seleccione otra. Se elimina después de seleccionar el símbolo x situado junto al filtro especificado.

Al cambiar a la pestaña Nodos, la jerarquía de filas sigue el modelo de objetos de Kubernetes que inicia con un nodo del clúster. Expanda el nodo para ver uno o varios de los pods que se ejecutan en el nodo. Si hay más de un contenedor agrupado en un pod, se muestran como la última fila de la jerarquía. También puede ver cuántas cargas de trabajo no relacionadas con pods se ejecutan en el host si el host tiene presión de memoria o procesador.

Screenshot that shows an example of the Kubernetes Node hierarchy in the performance view.

En la lista, los contenedores de Windows Server que usan el sistema operativo Windows Server 2019 se muestran después de todos los nodos basados en Linux. Al expandir un nodo virtual de Windows Server, se pueden ver uno o varios pods y contenedores que se ejecutan en el nodo. Una vez seleccionado un nodo, el panel Propiedades muestra la información de versión.

Screenshot that shows an example Node hierarchy with Windows Server nodes listed.

Los nodos virtuales de Azure Container Instances que ejecutan el sistema operativo Linux se muestran tras el último nodo del clúster de AKS en la lista. Al expandir un nodo virtual de Container Instances, puede ver uno o varios pods y contenedores de Container Instances que se ejecutan en el nodo. No se recopilan ni notifican métricas para los nodos, solo para los pods.

Screenshot that shows an example Node hierarchy with Container Instances listed.

En un nodo expandido, puede explorar en profundidad desde el pod o contenedor que se ejecuta en el nodo hasta el controlador para ver los datos de rendimiento filtrados por ese controlador. Seleccione el valor de la columna Controladores del nodo específico.

Screenshot that shows the drill-down from node to controller in the performance view.

Seleccione los controladores o los contenedores en la parte superior de la página para revisar el estado y el uso de recursos de dichos objetos. Para revisar el uso de memoria, en la lista desplegable Métrica, seleccione RSS de memoria o Espacio de trabajo de memoria. RSS de memoria solo se admite en Kubernetes versión 1.8, y en las versiones posteriores. En caso contrario, verá los valores de Min % (Porcentaje mínimo) como NaN % (Porcentaje de NaN), que es un valor de tipo de datos numérico que representa un valor no definido o no representable.

Screenshot that shows a Container nodes performance view.

El espacio de trabajo de memoria muestra la memoria residente y la memoria virtual (caché) incluida, y es el total de lo que está usando la aplicación. RSS de memoria solo indica la memoria principal (en otras palabras, la memoria residente). Esta métrica muestra la capacidad real de la memoria disponible. ¿Cuál es la diferencia entre la memoria residente y la memoria virtual?

  • La memoria residente, o memoria principal, es la cantidad real de memoria de máquina disponible para los nodos del clúster.
  • La memoria virtual es el espacio reservado en el disco duro (caché) que usa el sistema operativo para transferir datos de la memoria al disco cuando hay poca memoria disponible y, después, volver a volcarlos a la memoria cuando sea necesario.

De forma predeterminada, los datos de rendimiento se basan en las últimas seis horas, pero puede cambiar el período con la opción Intervalo de tiempo de la parte superior izquierda. También puede filtrar los resultados del intervalo de tiempo si selecciona Mínimo, Promedio, 50.º, 90.º, 95.º y Máximo en el selector de percentiles.

Screenshot that shows a percentile selection for data filtering.

Cuando mueve el puntero sobre el gráfico de barras en la columna Tendencia, cada barra muestra el uso de CPU o de memoria, según la métrica seleccionada, dentro de un período de muestreo de 15 minutos. Después de seleccionar el gráfico de tendencias con el teclado, use las teclas Alt + Re Pág o Alt + Av Pág para recorrer cada barra por separado. Obtendrá los mismos detalles que si moviera el puntero sobre la barra.

Screenshot that shows a Trend bar chart hover-over example.

En el ejemplo siguiente, para el primer nodo de la lista, aks-nodepool1-, el valor de Contenedores es 25. Este valor es un resumen del número total de contenedores implementados.

Screenshot that shows a rollup of containers-per-node example.

Esta información puede ayudarle a identificar rápidamente si tiene el equilibrio adecuado de contenedores entre los nodos del clúster.

La información que se presenta al ver la pestaña Nodos se describe en la siguiente tabla.

Columna Descripción
Nombre El nombre del host.
Estado Vista de Kubernetes del estado del nodo.
% mín., % prom., % 50.º, % 90.º, % 95.º, % máx. Porcentaje medio de nodos basado en el percentil durante la duración seleccionada.
Mínimo, Promedio, 50.º, 90.º, 95.º, Máximo Valor real de promedio de nodos basado en el percentil para la duración seleccionada. El valor promedio se mide a partir del límite de CPU o memoria establecido para un pod. En el caso de los pods y los contenedores, es el valor promedio indicado por el host.
Contenedores Número de contenedores.
Tiempo de actividad Representa la hora desde un nodo iniciado o que se reinició.
Controller Solo para los contenedores y pods. Muestra el controlador en el que reside. No todos los pods están en un controlador, así que algunos pueden mostrar N/D.
Tendencia % mín., % prom., % 50.º, % 90.º, % 95.º, % máx. Tendencia de gráfico de barras que presenta el porcentaje de métricas de percentil promedio del controlador.

Es posible que observe una carga de trabajo después de expandir un nodo denominado Otro proceso. Representa procesos fuera de contenedores que se ejecutan en el nodo, e incluye:

  • Procesos de Kubernetes administrados o autoadministrados fuera de contenedor.
  • Procesos de ejecución en contenedor.
  • Kubelet.
  • Procesos del sistema que se ejecutan en el nodo.
  • Otras cargas de trabajo no de Kubernetes que se ejecutan en hardware de nodo o una VM.

Se calcula como Uso total de CAdvisor - Uso del proceso en contenedores.

En el selector, elija Controllers (Controladores).

Screenshot that shows selecting Controllers.]

Aquí puede ver el estado de rendimiento de los controladores y a los controladores del nodo virtual de Container Instances o los pods de nodo virtual no conectados a un controlador.

Screenshot that shows a \<Name> controllers performance view.

La jerarquía de filas comienza con un controlador. Al expandir un controlador, se pueden ver uno o varios pods. Expanda un pod, en la última fila se muestra el contenedor agrupado al pod. Desde un controlador expandido, puede explorar en profundidad el nodo en que se ejecuta para ver los datos de rendimiento filtrados por ese nodo. Los pods de Container Instances no conectados a un controlador se enumeran los últimos en la lista.

Screenshot that shows an example Controllers hierarchy with Container Instances pods listed.

Seleccione el valor de la columna Nodo del nodo específico.

Screenshot that shows an example drill-down from controller to node in the performance view.

La información que se muestra al ver los controladores se describe en la siguiente tabla.

Columna Descripción
Nombre El nombre del controlador.
Estado Estado de la acumulación de los contenedores cuando han terminado de ejecutarse con un estado, como OK (Correcto) , Terminated (Finalizado) , Failed (Error)Stopped (Detenido) o Paused (En pausa) . Si el contenedor se está ejecutando, pero el estado no se mostró correctamente o el agente no lo seleccionó, y no ha respondido durante más de 30 minutos, el estado es Unknown (Desconocido). En la tabla siguiente se proporcionan detalles adicionales del icono de estado.
% mín., % prom., % 50.º, % 90.º, % 95.º, % máx. Promedio resumen del porcentaje medio de cada entidad para la métrica y el percentil seleccionados.
Mínimo, Promedio, 50.º, 90.º, 95.º, Máximo Resumen del rendimiento medio de memoria o CPU de millares de núcleos del contenedor para el percentil seleccionado. El valor medio se mide a partir del límite de CPU o memoria establecido para un pod.
Contenedores Número total de contenedores para el controlador o pod.
Reinicios Resumen del número de reinicios de los contenedores.
Tiempo de actividad Representa el tiempo desde que se inició un contenedor.
Nodo Solo para los contenedores y pods. Muestra el controlador en el que reside.
Tendencia % mín., % prom., % 50.º, % 90.º, % 95.º, % máx. Tendencia de gráfico de barras que representa las métricas de percentil promedio del controlador.

Los iconos del campo de estado indican el estado en línea de los contenedores.

Icono Estado
Ready running status icon.
Waiting or Paused status icon. En pausa o en espera
Last reported running status icon. Se notificó por última vez como en ejecución, pero no ha respondido en más de 30 minutos
Successful status icon. Se detuvo correctamente o no se pudo detener

El icono de estado muestra un número en función de lo que proporciona el pod. Muestra los dos peores estados. Al desplazar el puntero sobre el estado, se muestra un estado de consolidación de todos los pods del contenedor. Si no hay un estado listo, el valor de estado muestra (0) .

En el selector, elija Containers (Contenedores).

Screenshot that shows selecting Containers.

Aquí se puede ver el estado del rendimiento de los contenedores de AKS y Container Instances.

Screenshot that shows a \<Name> containers performance view.

En un contenedor, puede explorar en profundidad un pod o un nodo para ver los datos de rendimiento filtrados por ese objeto. Seleccione el valor de la columna Pod o de Nodo del contenedor específico.

Screenshot that shows an example drill-down from node to containers in the performance view.

La información que se muestra al ver los contenedores se describe en la siguiente tabla.

Columna Descripción
Nombre El nombre del controlador.
Estado Estado de los contenedores, si lo hay. En la tabla siguiente se proporcionan detalles adicionales del icono de estado.
% mín., % prom., % 50.º, % 90.º, % 95.º, % máx. El resumen del porcentaje medio de cada entidad para la métrica y el percentil seleccionados.
Mínimo, Promedio, 50.º, 90.º, 95.º, Máximo Resumen del rendimiento medio de memoria o CPU de millares de núcleos del contenedor para el percentil seleccionado. El valor medio se mide a partir del límite de CPU o memoria establecido para un pod.
Pod Contenedor en el que reside el pod.
Nodo  Nodo donde reside el contenedor.
Reinicios Representa el tiempo desde que se inició un contenedor.
Tiempo de actividad Representa el tiempo desde que se inicia o reinicia un contenedor.
Tendencia % mín., % prom., % 50.º, % 90.º, % 95.º, % máx. Tendencia de gráfico de barras que representa el porcentaje de métricas de percentil promedio del contenedor.

Los iconos en el campo de estado indican los estados en línea de los pods, tal como se describen en la tabla siguiente.

Icono Estado
Ready running status icon.
Waiting or Paused status icon. En pausa o en espera
Last reported running status icon. Última notificación: en ejecución, pero no ha respondido en más de 30 minutos
Terminated status icon. Se detuvo correctamente o no se pudo detener
Failed status icon. Estado de error

Supervisión y visualización de configuraciones de red

El Administrador de directivas de redes de Azure (Azure NPM) incluye métricas informativas de Prometheus que permiten supervisar y comprender mejor las configuraciones de red. Proporciona visualizaciones integradas en Azure Portal o en Grafana Labs. Para obtener más información, consulte Supervisión y visualización de configuraciones de red con Azure npm.

Preguntas más frecuentes

Esta sección proporciona respuestas a preguntas comunes.

¿Qué representa "Otros procesos" en la vista de nodo?

Otros procesos están concebidos para ayudarle a entender claramente la causa principal del uso elevado de recursos en el nodo. Esta información le ayuda a distinguir el uso entre los procesos en contenedores frente a los procesos fuera de contenedores.

¿Qué son estos otros procesos?

Representan procesos fuera de contenedores que se ejecutan en el nodo.

¿Cómo se calcula esto?

Otros procesos = Uso total de CAdvisor - Uso del proceso en contenedores

Los otros procesos incluyen:

  • Procesos fuera de contenedores de Kubernetes administrados o autoadministrados.
  • Procesos de ejecución en contenedor.
  • Kubelet.
  • Procesos del sistema que se ejecutan en el nodo.
  • Otras cargas de trabajo no de Kubernetes que se ejecutan en hardware de nodo o una VM.

Pasos siguientes