Règles d’alerte recommandées pour les clusters Kubernetes

Les alertes dans Azure Monitor identifient de manière proactive les problèmes liés à l’intégrité et aux performances de vos ressources Azure. Cet article explique comment activer et modifier un ensemble de règles d’alerte de métrique recommandées prédéfinies pour vos clusters Kubernetes.

Types de règles d’alerte

Il existe deux types de règles d’alerte de métrique utilisées avec des clusters Kubernetes.

Type de règle d’alerte	Description
Règles d’alerte de métrique Prometheus (préversion)	Utilisez les données de métrique collectées à partir de votre cluster Kubernetes dans un service géré Azure Monitor pour Prometheus. Ces règles nécessitent que Prometheus soit activé sur votre cluster et qu’elles soient stockées dans un groupe de règles Prometheus.
Règles d’alerte de métrique de plateforme	Utilisez des métriques collectées automatiquement à partir de votre cluster AKS et stockées en tant que règles d’alerte Azure Monitor.

Activer les règles d’alerte recommandées

Utilisez l’une des méthodes suivantes pour activer les règles d’alerte recommandées pour votre cluster. Vous pouvez activer à la fois Prometheus et les règles d'alerte métriques de la plateforme pour le même cluster.

Azure portal

À l’aide du portail Azure, le groupe de règles Prometheus sera créé dans la même région que le cluster.

1. Dans le menu Alertes de votre cluster, sélectionnez Configurer des recommandations.

   

2. Les règles d'alerte Prometheus et de la plateforme disponibles sont affichées avec les règles Prometheus organisées par niveau de pod, de cluster et de nœud. Basculez un groupe de règles Prometheus pour activer cet ensemble de règles. Développez le groupe pour afficher les règles individuelles. Vous pouvez conserver les valeurs par défaut ou désactiver des règles individuelles et modifier leur nom et leur gravité.

   

3. Basculez une règle de métrique de plateforme pour activer cette règle. Vous pouvez développer la règle pour modifier ses détails, tels que le nom, la gravité et le seuil.

   

4. Sélectionnez une ou plusieurs méthodes de notification pour créer un groupe d’actions, ou sélectionnez un groupe d’actions existant avec les détails de notification pour cet ensemble de règles d’alerte.

5. Cliquez sur Enregistrer pour enregistrer le groupe de règles.

Azure Resource Manager

À l’aide d’un modèle ARM, vous pouvez spécifier la région du groupe de règles Prometheus, mais vous devez la créer dans la même région que le cluster.

Téléchargez les fichiers requis pour le modèle que vous utilisez et déployez à l’aide des paramètres dans les tableaux ci-dessous. Pour obtenir des exemples des différentes méthodes, consultez Déployer les exemples de modèles.

ARM

• Fichier de modèle : https://aka.ms/azureprometheus-recommendedmetricalerts

• Paramètres :

  Paramètre	Description
  clusterResourceId	ID de ressource du cluster.
  actionGroupResourceId	ID de ressource du groupe d’actions qui définit les réponses aux alertes.
  azureMonitorWorkspaceResourceId	ID de ressource de l’espace de travail Azure Monitor recevant les métriques Prometheus du cluster.
  location	Région pour stocker le groupe de règles d’alerte.

Bicep

Pour plus d’informations, consultez le fichier LISEZ-MOI.

• Fichier de modèle : https://aka.ms/azureprometheus-recommendedmetricalertsbicep

• Paramètres :

  Paramètre	Description
  aksResourceId	ID de ressource du cluster.
  actionGroupResourceId	ID de ressource du groupe d’actions qui définit les réponses aux alertes.
  monitorWorkspaceName	Nom de l’espace de travail Azure Monitor recevant les métriques Prometheus du cluster.
  location	Région pour stocker le groupe de règles d’alerte.

Modifier les règles d’alerte recommandées

Une fois le groupe de règles créé, vous ne pouvez pas utiliser la même page dans le portail pour modifier les règles. Pour les métriques Prometheus, vous devez modifier le groupe de règles pour modifier les règles qui y sont incluses, y compris pour activer les règles qui n'étaient pas déjà activées. Pour les métriques de plateforme, vous pouvez modifier chaque règle d’alerte.

Azure portal

1. Dans le menu Alertes de votre cluster, sélectionnez Configurer des recommandations. Toutes les règles ou groupes de règles qui ont déjà été créés seront étiquetés comme Déjà créés.

2. Développez la règle ou le groupe de règles. Cliquez sur Afficher le groupe de règles pour Prometheus et Afficher a règle d'alerte pour les métriques de plateforme.

   

3. Pour les groupes de règles Prometheus :

   1. Sélectionnez Règles pour afficher les règles d’alerte dans le groupe.

   2. Cliquez sur l’icône Modifier en regard d’une règle que vous souhaitez modifier. Utilisez les instructions de Créer une règle d’alerte pour modifier la règle.

      

   3. Lorsque vous avez terminé de modifier des règles dans le groupe, cliquez sur Enregistrer pour enregistrer le groupe de règles.

4. Pour les métriques de plateforme :

   1. Cliquez sur Modifier pour ouvrir les détails de la règle d’alerte. Utilisez les instructions de Créer une règle d’alerte pour modifier la règle.

      

Azure Resource Manager

Modifiez la requête et le seuil ou configurez un groupe d’actions pour vos règles d’alerte dans le modèle ARM décrit dans Activer les règles d’alerte recommandées et le redéployer en utilisant n'importe quelle méthode de déploiement.

Désactiver le groupe de règles d’alerte

Désactivez le groupe de règles pour arrêter la réception d’alertes à partir des règles qu’il contient.

Azure portal

1. Affichez le groupe de règles d’alerte Prometheus ou la règle d’alerte de métrique de plateforme, comme décrit dans Modifier les règles d’alerte recommandées.

2. Dans le menu Vue d’ensemble, sélectionnez Désactiver.

   

Modèle ARM

Définissez l’indicateur activé sur false pour le groupe de règles dans le modèle ARM décrit dans Activer les règles d’alerte recommandées et redéployez-le en utilisant n'importe quelle méthode de déploiement.

Détails de la règle d’alerte recommandée

Les tableaux suivants répertorient les détails de chaque règle d’alerte recommandée. Le code source pour chacun d’eux est disponible dans GitHub ainsi que des guides de résolution des problèmes de la communauté Prometheus.

Règles d’alerte de la communauté Prometheus

Alertes au niveau du cluster

Nom de l’alerte	Description	Seuil par défaut	Délai d’exécution (minutes)
KubeCPUQuotaOvercommit	Le quota de ressources du processeur alloué aux espaces de noms a dépassé les ressources de processeur disponibles sur les nœuds du cluster de plus de 50 % au cours des 5 dernières minutes.	>1.5	5
KubeMemoryQuotaOvercommit	Le quota de ressources de mémoire alloué aux espaces de noms a dépassé les ressources de mémoire disponibles sur les nœuds du cluster de plus de 50 % au cours des 5 dernières minutes.	>1.5	5
Un nombre de conteneurs arrêtés OOM est supérieur à 0	Un ou plusieurs conteneurs dans les pods ont été tués en raison d’événements de mémoire insuffisante (OOM) au cours des 5 dernières minutes.	>0	5
KubeClientErrors	Le taux d’erreurs client (codes d’état HTTP commençant par 5xx) dans les requêtes d’API Kubernetes a dépassé 1 % du taux total de requêtes d’API au cours des 15 dernières minutes.	>0.01	15
KubePersistentVolumeFillingUp	Le volume persistant a été saturé et devrait manquer d’espace disponible évalué sur le ratio d’espace disponible, l’espace utilisé et la tendance linéaire prédite de l’espace disponible au cours des 6 dernières heures. Ces conditions sont évaluées au cours des 60 dernières minutes.	S/O	60
KubePersistentVolumeInodesFillingUp	Moins de 3 % des inodes dans un volume persistant ont été disponibles au cours des 15 dernières minutes.	<0.03	15
KubePersistentVolumeErrors	Un ou plusieurs volumes persistants ont été en phase d’échec ou d’attente au cours des 5 dernières minutes.	>0	5
KubeContainerWaiting	Un ou plusieurs conteneurs dans les pods Kubernetes ont été dans un état d’attente au cours des 60 dernières minutes.	>0	60
KubeDaemonSetNotScheduled	Un ou plusieurs pods n’ont pas été planifiés sur un nœud au cours des 15 dernières minutes.	>0	15
KubeDaemonSetMisScheduled	Un ou plusieurs pods ont été mal planifiés dans le cluster au cours des 15 dernières minutes.	>0	15
KubeQuotaAlmostFull	L’utilisation des quotas de ressources Kubernetes a été comprise entre 90 et 100 % des limites dures au cours des 15 dernières minutes.	>0.9 <1	15

Alertes au niveau du nœud

Nom de l’alerte	Description	Seuil par défaut	Délai d’exécution (minutes)
KubeNodeUnreachable	Un nœud est resté inaccessible au cours des 15 dernières minutes.	1	15
KubeNodeReadinessFlapping	L’état de préparation d’un nœud a changé plus de 2 fois au cours des 15 dernières minutes.	2	15

Alertes au niveau du pod

Nom de l’alerte	Description	Seuil par défaut	Délai d’exécution (minutes)
L’utilisation moyenne du PV est supérieure à 80 %	L’utilisation moyenne des volumes persistants sur le pod a dépassé 80 % au cours des 15 dernières minutes.	>0.8	15
KubeDeploymentReplicasMismatch	Il existe une incompatibilité entre le nombre souhaité de réplicas et le nombre de réplicas disponibles au cours des 10 dernières minutes.	S/O	10
KubeStatefulSetReplicasMismatch	Le nombre de réplicas prêts dans StatefulSet ne correspond pas au nombre total de réplicas dans StatefulSet pour les 15 dernières minutes.	S/O	15
KubeHpaReplicasMismatch	L’Autoscaler de pod horizontal dans le cluster n’a pas mis en correspondance le nombre souhaité de réplicas au cours des 15 dernières minutes.	S/O	15
KubeHpaMaxedOut	L’Autoscaler de pod horizontal (HPA) dans le cluster s’est exécuté au maximum des réplicas au cours des 15 dernières minutes.	S/O	15
KubePodCrashLooping	Un ou plusieurs pods se sont trouvés dans un état CrashLoopBackOff, où le pod se bloque en permanence après le démarrage et ne parvient pas à récupérer correctement, au cours des 15 dernières minutes.	>=1	15
KubeJobStale	Au moins une instance de travail n’a pas réussi au cours des 6 dernières heures.	>0	360
Conteneur de pod redémarré au cours de la dernière 1 heure	Un ou plusieurs conteneurs au sein des pods du cluster Kubernetes ont été redémarrés au moins une fois au cours de la dernière heure.	>0	15
L’état prêt des pods est inférieur à 80 %	Le pourcentage de pods dans un état prêt est inférieur à 80 % pour tout déploiement ou ensemble de démons dans le cluster Kubernetes au cours des 5 dernières minutes.	<0.8	5
Le nombre de pods en état d’échec est supérieur à 0.	Un ou plusieurs pods ont été dans un état d’échec au cours des 5 dernières minutes.	>0	5
KubePodNotReadyByController	Un ou plusieurs pods ont été dans un état prêt (c’est-à-dire dans la phase « En attente » ou « Inconnu ») au cours des 15 dernières minutes.	>0	15
KubeStatefulSetGenerationMismatch	La génération observée d’un StatefulSet Kubernetes n’a pas correspondu à sa génération de métadonnées au cours des 15 dernières minutes.	S/O	15
KubeJobFailed	Un ou plusieurs travaux Kubernetes ont échoué au cours des 15 dernières minutes.	>0	15
L’utilisation moyenne du processeur par conteneur est supérieure à 95 %	L’utilisation moyenne du processeur par conteneur a dépassé 95 % au cours des 5 dernières minutes.	>0.95	5
L’utilisation moyenne de la mémoire par conteneur est supérieure à 95 %	L’utilisation moyenne de la mémoire par conteneur a dépassé 95 % au cours des 5 dernières minutes.	>0.95	10
KubeletPodStartUpLatencyHigh	Le 99e centile de la latence de démarrage du pod a dépassé 60 secondes au cours des 10 dernières minutes.	>60	10

Règles d’alerte de métrique de plateforme

Nom de l’alerte	Description	Seuil par défaut	Délai d’exécution (minutes)
Le pourcentage de processeur du nœud est supérieur à 95 %	Le pourcentage de processeur du nœud a été supérieur à 95 % au cours des 5 dernières minutes.	95	5
Le pourcentage de jeu de travail de mémoire du nœud est supérieur à 100 %	Le pourcentage de jeu de travail de mémoire du nœud a été supérieur à 95 % au cours des 5 dernières minutes.	100	5

Alertes de métrique Container Insights héritées (préversion)

Les règles de métrique dans Container Insights seront supprimées le 31 mai 2024 (cela a été annoncé précédemment pour le 14 mars 2026). Ces règles n’ont pas été disponibles pour la création à l’aide du portail depuis le 15 août 2023. Ces règles étaient en préversion publique, mais seront supprimées sans atteindre la disponibilité générale, car les nouvelles alertes de métrique recommandées décrites dans cet article sont désormais disponibles.

Si vous avez déjà activé ces règles d’alerte héritées, vous devez les désactiver et activer la nouvelle expérience.

Désactiver les règles d’alerte de métrique

1. Dans le menu Insights de votre cluster, sélectionnez Alertes recommandées (préversion).
2. Remplacez l’état de chaque règle d’alerte par Désactivé.

Étapes suivantes

• Découvrez les différents types de règles d’alerte dans Azure Monitor.
• Découvrez les groupes de règles d’alerte dans le service géré Azure Monitor pour Prometheus.