Configuration de l’observabilité du réseau d’Azure Kubernetes Service (AKS) - BYO Prometheus et Grafana
L’observabilité du réseau AKS est utilisée pour collecter les données de trafic réseau de votre cluster AKS. L’observabilité du réseau active une plateforme centralisée qui analyse l’intégrité des applications et du réseau. Prometheus collecte les métriques d’observabilité du réseau AKS et Grafana permet de les visualiser. Les plans de données Cilium et non Cilium sont pris en charge. Dans cet article, découvrez comment activer le module complémentaire d’observabilité du réseau et utiliser BYO Prometheus et Grafana pour visualiser les métriques scrapées.
Remarque
À compter de Kubernetes version 1.29, la fonctionnalité d’observabilité du réseau ne prend plus en charge Bring Your Own (BYO) Prometheus et Grafana. Toutefois, vous pouvez toujours l’activer avec l’offre Azure Managed Prometheus et Grafana
Important
L’observabilité du réseau dans AKS est actuellement disponible en préversion. Pour connaître les conditions juridiques qui s’appliquent aux fonctionnalités Azure en version bêta, en préversion ou plus généralement non encore en disponibilité générale, consultez l’Avenant aux conditions d’utilisation des préversions de Microsoft Azure.
Si vous souhaitez obtenir plus d’informations sur l’observabilité du réseau AKS, consultez Qu’est-ce que l’observabilité du réseau Azure Kubernetes Service (AKS) ?.
Prérequis
Compte Azure avec un abonnement actif. Créez un compte gratuitement.
Installations de BYO Prometheus et Grafana.
Utilisez l’environnement Bash dans Azure Cloud Shell. Pour plus d’informations, consultez Démarrage rapide pour Bash dans Azure Cloud Shell.
Si vous préférez exécuter les commandes de référence de l’interface de ligne de commande localement, installez l’interface Azure CLI. Si vous exécutez sur Windows ou macOS, envisagez d’exécuter Azure CLI dans un conteneur Docker. Pour plus d’informations, consultez Guide pratique pour exécuter Azure CLI dans un conteneur Docker.
Si vous utilisez une installation locale, connectez-vous à Azure CLI à l’aide de la commande az login. Pour finir le processus d’authentification, suivez les étapes affichées dans votre terminal. Pour connaître les autres options de connexion, consultez Se connecter avec Azure CLI.
Lorsque vous y êtes invité, installez l’extension Azure CLI lors de la première utilisation. Pour plus d’informations sur les extensions, consultez Utiliser des extensions avec Azure CLI.
Exécutez az version pour rechercher la version et les bibliothèques dépendantes installées. Pour effectuer une mise à niveau vers la dernière version, exécutez az upgrade.
- La version minimale d’Azure CLI requise pour les étapes de cet article est la version 2.44.0. Exécutez
az --version
pour trouver la version. Si vous devez installer ou mettre à niveau, voir Installer Azure CLI.
Installer l’extension Azure CLI aks-preview
Important
Les fonctionnalités d’évaluation AKS sont disponibles en libre-service et font l’objet d’un abonnement. Les préversions sont fournies « en l’état » et « en fonction des disponibilités », et sont exclues des contrats de niveau de service et de la garantie limitée. Les préversions AKS sont, dans la mesure du possible, partiellement couvertes par le service clientèle. Telles quelles, ces fonctionnalités ne sont pas destinées à une utilisation en production. Pour plus d’informations, consultez les articles de support suivants :
# Install the aks-preview extension
az extension add --name aks-preview
# Update the extension to make sure you have the latest version installed
az extension update --name aks-preview
Inscrire l’indicateur de fonctionnalité NetworkObservabilityPreview
az feature register --namespace "Microsoft.ContainerService" --name "NetworkObservabilityPreview"
Utilisez az feature show pour vérifier l’état d’inscription du marqueur de fonctionnalité :
az feature show --namespace "Microsoft.ContainerService" --name "NetworkObservabilityPreview"
Attendez que la fonctionnalité indique Inscrit avant de poursuivre l’article.
{
"id": "/subscriptions/23250d6d-28f0-41dd-9776-61fc80805b6e/providers/Microsoft.Features/providers/Microsoft.ContainerService/features/NetworkObservabilityPreview",
"name": "Microsoft.ContainerService/NetworkObservabilityPreview",
"properties": {
"state": "Registering"
},
"type": "Microsoft.Features/providers/features"
}
Une fois la fonctionnalité inscrite, actualisez l’inscription du fournisseur de ressources Microsoft.ContainerService à l’aide de az provider register :
az provider register -n Microsoft.ContainerService
Créer un groupe de ressources
Un groupe de ressources est un conteneur logique dans lequel les ressources Azure sont déployées et gérées. Créez un groupe de ressources avec la commande az group create. L’exemple suivant crée un groupe de ressources nommé myResourceGroup à l’emplacement eastus :
az group create \
--name myResourceGroup \
--location eastus
Créer un cluster AKS
Créez un cluster AKS avec la commande az aks create. L’exemple suivant crée un cluster AKS nommé myAKSCluster dans le groupe de ressources myResourceGroup :
Les clusters non Cilium prennent en charge l’activation de l’observabilité du réseau sur un cluster existant ou lors de la création d’un nouveau cluster.
Nouveau cluster
Utilisez az aks create dans l’exemple suivant pour créer un cluster AKS non-Cilium avec une observabilité du réseau.
az aks create \
--name myAKSCluster \
--resource-group myResourceGroup \
--location eastus \
--generate-ssh-keys \
--network-plugin azure \
--network-plugin-mode overlay \
--pod-cidr 192.168.0.0/16 \
--enable-network-observability
Cluster existant
Utilisez az aks update pour activer l’observabilité du réseau sur un cluster existant.
az aks update \
--resource-group myResourceGroup \
--name myAKSCluster \
--enable-network-observability
Obtenir les informations d’identification du cluster
az aks get-credentials --name myAKSCluster --resource-group myResourceGroup
Activer la visualisation sur Grafana
Utilisez l’exemple suivant pour configurer sur votre cluster AKS des travaux de scrape sur Prometheus et activer la visualisation sur Grafana.
Notes
La section suivante nécessite les installations de Prometheus et de Grafana.
Ajoutez le travail de scrape suivant à votre configuration Prometheus existante et redémarrez votre serveur Prometheus :
scrape_configs: - job_name: "network-obs-pods" kubernetes_sd_configs: - role: pod relabel_configs: - source_labels: [__meta_kubernetes_pod_container_name] action: keep regex: kappie(.*) - source_labels: [__address__, __meta_kubernetes_pod_annotation_prometheus_io_port] separator: ":" regex: ([^:]+)(?::\d+)? target_label: __address__ replacement: ${1}:${2} action: replace - source_labels: [__meta_kubernetes_pod_node_name] action: replace target_label: instance metric_relabel_configs: - source_labels: [__name__] action: keep regex: (.*)
Dans Cibles de Prometheus, vérifiez la présence des pods observabilité réseau.
Connectez-vous à Grafana et importez le tableau de bord d’observabilité du réseau avec l’ID 18814.
Nettoyer les ressources
Si vous ne souhaitez pas continuer à utiliser cette application, supprimez le cluster AKS et les autres ressources créées dans cet article avec l’exemple suivant :
az group delete \
--name myResourceGroup
Étapes suivantes
Dans cet tutoriel, vous avez appris à installer et à activer l’observabilité du réseau AKS de votre cluster AKS.
Pour plus d’informations sur l’observabilité du réseau AKS, consultez Qu’est-ce que l’observabilité du réseau Azure Kubernetes Service (AKS) ?.
Pour créer un cluster AKS sur lequel l’observabilité du réseau est gérée par Prometheus et Grafana, consultez Configurer l’observabilité du réseau pour Azure Kubernetes Service (AKS) gérée par Azure Prometheus et Grafana.