Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Azure fournit un ensemble complet de services basés sur Azure Monitor pour surveiller l’intégrité et les performances de différentes couches de votre infrastructure Kubernetes et des applications qui en dépendent. Ces services fonctionnent en collaboration les uns avec les autres pour fournir une solution de supervision complète pour vos clusters s’exécutant dans Azure Kubernetes Service (AKS) ou d’autres clouds tels que AWS et GCP.
Vous pouvez avoir un investissement existant dans les technologies natives cloud approuvées par Cloud Native Computing Foundation, ou votre organisation peut utiliser d’autres outils pour collecter et analyser les journaux Kubernetes, tels que Splunk ou Datadog. Votre choix des outils Azure à déployer et leur configuration dépendra des exigences de votre environnement particulier. Vous pouvez choisir de migrer votre solution de supervision existante vers Azure Monitor ou d’intégrer des services Azure dans votre environnement existant. Par exemple, vous pouvez utiliser les offres managées dans Azure pour Prometheus et Grafana dans d’autres clouds, ou vous pouvez choisir d’utiliser votre installation existante de ces outils avec vos clusters Kubernetes dans Azure.
Conseil / Astuce
Cet article décrit les fonctionnalités de Azure Monitor utilisées pour surveiller l’intégrité et les performances de vos clusters Kubernetes et les charges de travail en cours d’exécution. Consultez Monitor Kubernetes clusters à l’aide de Azure Monitor et d’outils natifs cloud pour connaître les meilleures pratiques relatives à la configuration de ces services pour surveiller les différentes couches de votre environnement Kubernetes en fonction des rôles classiques qui les gèrent.
Couches Kubernetes
Voici une illustration d’un environnement Kubernetes classique, à partir de la couche infrastructure vers le haut par le biais d’applications. Chaque couche a des exigences de surveillance distinctes qui sont traitées par des services de Azure différents décrits ci-dessous.
Diagramme des couches de l’environnement Kubernetes avec des rôles d’administration associés.
Niveau réseau
Les composants de réseau virtuel prenant en charge le trafic vers et depuis le cluster Kubernetes sont surveillés avec les services suivants.
| Service | Descriptif |
|---|---|
| Network Watcher | Suite d’outils dans Azure pour surveiller les réseaux virtuels utilisés par vos clusters Kubernetes et diagnostiquer les problèmes détectés. |
| Analyse du trafic | Fonctionnalité de Network Watcher qui analyse les journaux de flux pour fournir des insights sur le flux de trafic. |
| Aperçus réseau | Fonctionnalité de Azure Monitor qui inclut une représentation visuelle des performances et de l’intégrité de différents composants réseau et fournit l’accès aux outils de supervision réseau qui font partie de Network Watcher. |
Niveaux de conteneur
Les niveaux de conteneur incluent des objets Kubernetes tels que des déploiements, des conteneurs et des réplicas, des composants de plan de contrôle de cluster, notamment des serveurs API, un contrôleur cloud et Kubelet, ainsi que des ensembles de machines virtuelles réduites sous forme de nœuds et de pools de nœuds. Ces couches sont surveillées avec les services suivants.
| Service | Descriptif |
|---|---|
| Azure Monitor service géré pour Prometheus | Prometheus est une solution de métriques natives cloud de Cloud Native Compute Foundation et l’outil le plus courant utilisé pour collecter et analyser des données de métrique à partir de clusters Kubernetes. Azure Monitor service managé pour Prometheus est une solution entièrement managée compatible avec le langage de requête Prometheus (PromQL) et les alertes Prometheus et s'intègre à Azure Managed Grafana pour la visualisation. Ce service prend en charge votre investissement dans des outils open source sans la complexité de la gestion de votre propre environnement Prometheus. |
| Collecte de journaux de conteneurs | Service Azure pour les clusters Kubernetes activés avec AKS et Azure Arc, utilisant une version conteneurisée de l'agent Azure Monitor pour collecter les journaux stdout/stderr et les événements Kubernetes de chaque nœud de votre cluster. Analysez les données dans le portail Azure ou interrogez-les à l’aide de Log Analytics. |
| Collection de journaux du plan de contrôle | Les journaux du plan de contrôle sont implémentés sous forme de journaux de ressources dans Azure Monitor. Créez un paramètre de diagnostic afin de collecter ces journaux d’activité dans le même espace de travail d’analytique des journaux que celui utilisé pour vos journaux de conteneurs. |
| Azure Arc activé pour Kubernetes | Vous permet de vous attacher à des clusters Kubernetes s’exécutant localement ou dans d’autres clouds à l’aide de Azure en tant que plan de contrôle centralisé. Une fois l’agent Arc installé, vous pouvez surveiller les clusters AKS et hybrides à l’aide des mêmes méthodes et outils, notamment la collecte des métriques Prometheus des journaux de conteneurs. |
Niveau de l’application
Les charges de travail d’application s’exécutant sur votre cluster Kubernetes sont surveillées avec les services suivants.
| Service | Descriptif |
|---|---|
| Application Insights | Fonctionnalité de Azure Monitor qui fournit une supervision des performances des applications (APM) pour surveiller les applications s’exécutant sur votre cluster Kubernetes à partir du développement, du test et de la production. Identifiez et réduisez rapidement les problèmes de latence et de fiabilité à l’aide de traces distribuées. Prend en charge OpenTelemetry pour l’instrumentation indépendante des fournisseurs. |
Analyse
Azure Monitor fournit plusieurs outils pour analyser les données collectées par d’autres fonctionnalités. Commencez par un résumé de tous les clusters de votre environnement, puis explorez les vues interactives d’un seul cluster. Vous pouvez également tirer parti de divers tableaux de bord Grafana disponibles qui combinent différents ensembles de données de télémétrie Kubernetes. Pour une notification proactive, activez un ensemble de règles d’alerte courantes basées sur les métriques Prometheus.
| Service | Descriptif |
|---|---|
| Tableau de bord de supervision unifié | Le tableau de bord de supervision unifié dans le portail Azure consolide les données collectées par les différents services pour l’analyse interactive dans un seul écran. Obtenez un état de haut niveau de vos différents clusters, puis explorez les détails des clusters individuels et de leurs composants. |
| Azure Managed Grafana | Implémentation entièrement managée de Grafana, qui est une plateforme de visualisation de données open source couramment utilisée pour présenter Prometheus et d’autres données. Plusieurs tableaux de bord Grafana prédéfinis sont disponibles pour la surveillance de Kubernetes et la résolution des problèmes de la pile complète. |
| Tableaux de bord Azure Monitor avec Grafana | Présentez des tableaux de bord Grafana dans le portail Azure sans configuration requise et sans coût. Utilisez cette fonctionnalité au lieu de Managed Grafana si vous n’avez pas besoin de tableaux de bord sur plusieurs sources de données. |
Captures d'écran des vues de clusters simples et multiples de Container Insights.
Étapes suivantes
- Consultez Surveiller les clusters Kubernetes à l’aide d’Azure Monitor et d’outils natifs cloud pour connaître les meilleures pratiques et recommandations relatives à la configuration des fonctionnalités d’Azure Monitor pour surveiller votre environnement Kubernetes.
- Consultez Activer la surveillance des clusters Kubernetes pour activer Managed Prometheus et la collecte de journaux sur votre cluster.