Qu’est-ce que l’observabilité du réseau Azure Kubernetes Service (AKS) ? (Préversion)
Kubernetes est un outil puissant qui permet de gérer les applications conteneurisées. Plus les environnements conteneurisés deviennent complexes, plus il peut être difficile d’identifier et de résoudre les problèmes de mise en réseau dans un cluster Kubernetes.
L’observabilité du réseau est une partie importante de la maintenance d’un cluster Kubernetes sain et performant. En collectant et en analysant des données sur le trafic réseau, vous pouvez obtenir des insights sur le fonctionnement de votre cluster et identifier les problèmes potentiels avant qu’ils ne provoquent des pannes ou une détérioration des performances.
Vue d’ensemble du module complémentaire d’observabilité du réseau dans AKS
Important
L’observabilité du réseau dans AKS est actuellement disponible en préversion. Pour connaître les conditions juridiques qui s’appliquent aux fonctionnalités Azure en version bêta, en préversion ou plus généralement non encore en disponibilité générale, consultez l’Avenant aux conditions d’utilisation des préversions de Microsoft Azure.
Le module complémentaire d’observabilité du réseau fonctionne en toute transparence sur les plans de données Cilium et non-Cilium. Il offre aux clients des fonctionnalités de niveau entreprise pour DevOps et SecOps. Cette solution permet aux administrateurs réseau de cluster, aux administrateurs de sécurité de cluster et aux ingénieurs DevOps de disposer d’un moyen centralisé pour surveiller les problèmes réseau dans votre cluster.
Quand le module complémentaire d’observabilité du réseau est activé, il permet la collecte et la conversion de mesures utiles au format Prometheus, qui peuvent ensuite être visualisées dans Grafana. Deux options sont disponibles pour utiliser Prometheus et Grafana dans ce contexte : Prometheus et Grafana gérés par Azure ou BYO Prometheus et Grafana.
Prometheus et Grafana gérés par Azure : cette option implique l’utilisation d’un service géré fourni par Azure. Le service géré prend en charge l’infrastructure et la maintenance de Prometheus et de Grafana, ce qui vous permet de vous concentrer sur la configuration et la visualisation de vos mesures. Cette option est idéale si vous préférez ne pas gérer l’infrastructure sous-jacente.
BYO Prometheus et Grafana : vous pouvez également choisir de configurer vos propres instances Prometheus et Grafana. Dans ce cas, vous êtes responsable de l’approvisionnement et de la gestion de l’infrastructure requise pour exécuter Prometheus et Grafana. Installez et configurez Prometheus pour scraper les mesures générées par le module complémentaire d’observabilité du réseau et les stocker. De même, Grafana doit être installé pour se connecter à Prometheus et visualiser les données collectées.
Prise en charge de plusieurs interfaces réseau de conteneur : le module complémentaire Observabilité du réseau prend en charge les plug-ins réseau Azure CNI et Kubenet.
Métriques
Le module complémentaire d’observabilité du réseau ne prend actuellement en charge que les mesures au niveau des nœuds sur les plateformes Linux et Windows. Le tableau ci-dessous décrit les différentes mesures générées par le module complémentaire d’observabilité du réseau.
| Nom de métrique | Description | Étiquettes | Linux | Windows |
|---|---|---|---|---|
| networkobservability_forward_count | Nombre total de paquets transférés | Direction, NodeName, Cluster | Oui | Oui |
| networkobservability_forward_bytes | Nombre total d’octets transférés | Direction, NodeName, Cluster | Oui | Oui |
| networkobservability_drop_count | Nombre total de paquets ignorés | Reason, Direction, NodeName, Cluster | Oui | Oui |
| networkobservability_drop_bytes | Nombre total d’octets ignorés | Reason, Direction, NodeName, Cluster | Oui | Oui |
| networkobservability_tcp_state | Nombre de sockets TCP actifs par état TCP | State, NodeName, Cluster | Oui | Oui |
| networkobservability_tcp_connection_remote | Nombre de sockets TCP actifs par adresse distante | Address, Port, NodeName, Cluster | Oui | Non |
| networkobservability_tcp_connection_stats | Statistiques de la connexion TCP (ex. : Delayed ACKs, TCPKeepAlive, TCPSackFailures) | Statistic, NodeName, Cluster | Oui | Oui |
| networkobservability_tcp_flag_counters | Nombre de paquets TCP par indicateur | Flag, NodeName, Cluster | Oui | Oui |
| networkobservability_ip_connection_stats | Statistiques de la connexion IP | Statistic, NodeName, Cluster | Oui | Non |
| networkobservability_udp_connection_stats | Statistiques de la connexion UDP | Statistic, NodeName, Cluster | Oui | Non |
| networkobservability_udp_active_sockets | Nombre de sockets UDP actifs | NodeName, Cluster | Oui | Non |
| networkobservability_interface_stats | Statistiques de l’interface. | InterfaceName, Statistic, NodeName, Cluster | Oui | Oui |
Limites
- Les mesures au niveau du pod ne sont pas prises en charge.
Scale
Certaines limitations de mise à l’échelle s’appliquent quand vous utilisez Prometheus et Grafana gérés par Azure. Pour plus d’informations, consultez l’article Supprimer les métriques Prometheus à grande échelle dans Azure Monitor.
Étapes suivantes
Pour plus d’informations sur Azure Kubernetes Service (AKS), consultez l’article Qu’est-ce qu’Azure Kubernetes Service (AKS) ?.
Pour créer un cluster AKS disposant de l’observabilité du réseau et de Prometheus et Grafana gérés par Azure, consultez l’article Configurer l’observabilité du réseau pour Azure Kubernetes Service (AKS) – Prometheus et Grafana gérés par Azure.
Pour créer un cluster AKS disposant de l’observabilité du réseau et de BYO Prometheus et Grafana, consultez l’article Configurer l’observabilité du réseau pour Azure Kubernetes Service (AKS) – BYO Prometheus et Grafana.