Mi az Advanced Network Observability?
Az Advanced Network Observability az Advanced Container Networking Services csomag egyik első funkciója. Új szintű monitorozási és diagnosztikai eszközökkel rendelkezik, amelyek páratlan betekintést nyújtanak a tárolóalapú számítási feladatokba. Ezekkel az eszközökkel könnyedén rögzítheti és elháríthatja a hálózati problémákat, biztosítva az alkalmazások optimális teljesítményét.
Az Advanced Network Observability kompatibilis minden Linux-számítási feladattal, amely zökkenőmentesen integrálható a Hubble-vel, függetlenül attól, hogy az alapul szolgáló adatsík Cilium vagy nem Cilium (mindkettő támogatott), így rugalmasan kielégítheti a tárolóhálózati igényeket.
Feljegyzés
A Cilium-adatsíkok esetében az Advanced Network Observability a Kubernetes 1.29-es verziójától kezdve érhető el. Nem Cilium-adatsík-forgatókönyvek esetén az Advanced Network Observability minden Linux-disztribúcióban támogatott, beleértve a 2.0-s verziójú Azure Linuxot is.
Az Advanced Network Observability funkciói
Az Advanced Network Observability a következő képességeket kínálja a fürt hálózattal kapcsolatos problémáinak monitorozásához:
Csomópontszintű metrikák: A tárolóhálózat állapotának csomópontszintű megértése elengedhetetlen az optimális alkalmazásteljesítmény fenntartásához. Ezek a metrikák a forgalom mennyiségére, az elvetett csomagokra, a kapcsolatok számára stb. nyújtanak betekintést csomópontonként. A metrikák Prometheus formátumban vannak tárolva, és így Grafana formátumban is megtekinthetők.
Hubble-metrikák (DNS- és podszintű metrikák): Ezek a Prometheus-metrikák tartalmazzák a forrás- és cél podinformációkat, amelyekkel részletes szinten rögzítheti a hálózattal kapcsolatos problémákat. A metrikák kiterjednek a forgalom mennyiségére, az elvetett csomagokra, a TCP alaphelyzetbe állítására, az L4/L7 csomagfolyamatokra stb. Léteznek DNS-metrikák is (jelenleg csak nem Cilium adatsíkokhoz), amelyek a DNS-hibákat és a DNS-kérelmek hiányzó válaszait fedik le.
Hubble-folyamatnaplók: A folyamatnaplók részletes betekintést nyújtanak a fürt hálózati tevékenységébe. A rendszer naplózza a podokra és a podokról érkező összes kommunikációt, így idővel megvizsgálhatja a csatlakozási problémákat. A folyamatnaplók segítenek megválaszolni azokat a kérdéseket, mint például: a kiszolgáló megkapta az ügyfél kérését? Mi a késés az ügyfél kérése és a kiszolgáló válasza között?
Hubble CLI: A Hubble parancssori felülete (CLI) testre szabható szűréssel és formázással lekérheti a teljes fürt folyamatnaplóit.
Hubble felhasználói felület: A Hubble felhasználói felülete egy felhasználóbarát böngészőalapú felület a fürt hálózati tevékenységeinek felderítéséhez. Létrehoz egy szolgáltatáskapcsolati gráfot a folyamatnaplók alapján, és megjeleníti a kiválasztott névtér folyamatnaplóit. A felhasználók felelősek a Hubble felhasználói felület futtatásához szükséges infrastruktúra kiépítéséért és kezeléséért.
A speciális hálózati megfigyelhetőség fő előnyei
CNI-Agnostic: Minden Azure CNI-változatban támogatott, beleértve a kubenetet is.
Cilium és nem Cilium: Egységes, zökkenőmentes élményt nyújt a Cilium és a nem Cilium adatsíkok között.
eBPF-alapú hálózat megfigyelhetősége: Az eBPF (kiterjesztett Berkeley-csomagszűrő) segítségével a teljesítmény és a méretezhetőség érdekében azonosítja a lehetséges szűk keresztmetszeteket és torlódási problémákat, mielőtt azok hatással lennének az alkalmazás teljesítményére. Betekintést nyerhet a főbb hálózati állapotjelzőkbe, például a forgalom mennyiségébe, az elvetett csomagokba és a kapcsolati információkba.
Mély betekintés a hálózati tevékenységbe: Ismerje meg, hogy az alkalmazások hogyan kommunikálnak egymással részletes hálózati folyamatnaplók segítségével.
Egyszerűsített metrikák tárolási és vizualizációs beállításai: Válasszon a következők közül:
- Azure Managed Prometheus és Grafana: Az Azure felügyeli az infrastruktúrát és a karbantartást, lehetővé téve a felhasználók számára, hogy a metrikák konfigurálására és a metrikák vizualizációjára összpontosítsanak.
- Saját (BYO) Prometheus és Grafana használata: A felhasználók saját példányokat helyeznek üzembe és konfigurálnak, és felügyelik a mögöttes infrastruktúrát.
Mérőszámok
Csomópontszintű metrikák
A következő metrikák csomópontonként vannak összesítve. Minden metrika tartalmaz címkéket:
clusterinstance(Csomópont neve)
Nem Cilium-adatsík-forgatókönyvek esetén az Advanced Network Observability a Linux és a Windows operációs rendszerekhez is biztosít metrikákat. Az alábbi táblázat a létrehozott különböző metrikákat ismerteti.
| Metrika neve | Leírás | Extra címkék | Linux | Windows |
|---|---|---|---|---|
| networkobservability_forward_count | Továbbított csomagok teljes száma | direction |
✅ | ✅ |
| networkobservability_forward_bytes | Továbbított bájtok teljes száma | direction |
✅ | ✅ |
| networkobservability_drop_count | Elvetett csomagok teljes száma | direction, reason |
✅ | ✅ |
| networkobservability_drop_bytes | Eldobott bájtok száma összesen | direction, reason |
✅ | ✅ |
| networkobservability_tcp_state | A TCP jelenleg aktív szoftvercsatornák száma TCP-állapot szerint. | state |
✅ | ✅ |
| networkobservability_tcp_connection_remote | A TCP jelenleg aktív szoftvercsatornák száma távoli IP-cím/port szerint. | address (IP), port |
✅ | ❌ |
| networkobservability_tcp_connection_stats | TCP-kapcsolati statisztikák. (például: Késleltetett ACK-k, TCPKeepAlive, TCPSackFailures) | statistic |
✅ | ✅ |
| networkobservability_tcp_flag_counters | A TCP-csomagok száma jelölő szerint. | flag |
❌ | ✅ |
| networkobservability_ip_connection_stats | IP-kapcsolat statisztikái. | statistic |
✅ | ❌ |
| networkobservability_udp_connection_stats | UDP-kapcsolat statisztikái. | statistic |
✅ | ❌ |
| networkobservability_udp_active_sockets | Az UDP jelenleg aktív szoftvercsatornák száma | ✅ | ❌ | |
| networkobservability_interface_stats | Felületi statisztikák. | InterfaceName, statistic |
✅ | ✅ |
Podszintű metrikák (Hubble-metrikák)
A következő metrikák podonként vannak összesítve (a csomópontadatok megmaradnak). Minden metrika tartalmaz címkéket:
clusterinstance(Csomópont neve)sourcevagydestination
Kimenő forgalom esetén a forrás podnévterét/nevét tartalmazó címke jelenik megsource.
Bejövő forgalom esetén a cél podnévteret/nevet tartalmazó címke jelenik megdestination.
| Metrika neve | Leírás | Extra címkék | Linux | Windows |
|---|---|---|---|---|
| hubble_dns_queries_total | ÖSSZES DNS-kérés lekérdezés szerint | sourcevagy destination, queryqtypes (lekérdezés típusa) |
✅ | ❌ |
| hubble_dns_responses_total | ÖSSZES DNS-válasz lekérdezés/válasz alapján | sourcevagy destination, queryqtypes (lekérdezés típusa), rcode (visszatérési kód), ips_returned (IP-címek száma) |
✅ | ❌ |
| hubble_drop_total | Elvetett csomagok teljes száma | sourcevagy destination, protocolreason |
✅ | ❌ |
| hubble_tcp_flags_total | Az összes TCP-csomag száma jelölő szerint. | source vagy destination, flag |
✅ | ❌ |
| hubble_flows_processed_total | Feldolgozott hálózati folyamatok teljes száma (L4/L7 forgalom) | sourcevagy destination, protocol, verdict, typesubtype |
✅ | ❌ |
Korlátozások
- A podszintű metrikák csak Linuxon érhetők el.
- A Cilium adatsík a Kubernetes 1.29-es verziójától kezdve támogatott.
- A metrikafeliratok apró különbségek lehetnek a Cilium és a nem Cilium-fürtök között.
- A Cilium adatsík jelenleg nem támogatja a DNS-metrikákat.
Hangsor
Az Azure által felügyelt Prometheus és Grafana szolgáltatásspecifikus méretezési korlátozásokat vezet be. További információ: Scrape Prometheus-metrikák nagy méretekben az Azure Monitorban
Következő lépések
Az Azure Kubernetes Service (AKS) speciális tárolóhálózati szolgáltatásairól további információt az Azure Kubernetes Service (AKS) speciális tárolóhálózati szolgáltatásairól talál.
Az Advanced Network Observability és az Azure által felügyelt Prometheus és Grafana AKS-fürt létrehozásához lásd: Advanced Network Observability for Azure Kubernetes Service (AKS) Azure managed Prometheus és Grafana.
Az Advanced Network Observability és a BYO Prometheus és a Grafana AKS-fürt létrehozásához lásd: Advanced Network Observability for Azure Kubernetes Service (AKS) BYO Prometheus és Grafana.
Azure Kubernetes Service
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: