Az Azure Kubernetes Service (AKS) figyelése
When you have critical applications and business processes relying on Azure resources, you want to monitor those resources for their availability, performance, and operation. Ez a cikk az AKS által létrehozott és az Azure Monitorral elemezett monitorozási adatokat ismerteti. Ha nem ismeri az Összes Azure-szolgáltatásban használt Azure Monitor funkcióit, olvassa el az Azure-erőforrások Monitorozása az Azure Monitorral című cikket.
Fontos
A Kubernetes egy összetett elosztott rendszer, amely számos mozgó részből áll, ezért több szinten is monitorozásra van szükség. Bár az AKS egy felügyelt Kubernetes-szolgáltatás, a több szinten történő monitorozással kapcsolatos szigorúság továbbra is szükséges. Ez a cikk magas szintű információkat és ajánlott eljárásokat tartalmaz az AKS-fürtök monitorozásához. További részletekért tekintse meg az alábbiakat.
- A teljes Kubernetes-verem részletes monitorozását lásd: Az Azure Kubernetes Service (AKS) monitorozása az Azure Monitorral
- A Kubernetes-fürtökről származó metrikaadatok gyűjtéséhez tekintse meg a Prometheushoz készült Azure Monitor által felügyelt szolgáltatást.
- A Kubernetes-fürtök naplóinak gyűjtéséről lásd a Container Insightst.
- Az adatvizualizációról az Azure-munkafüzetek és az Azure Managed Grafana című témakörben olvashat.
Adatok monitorozása
Az AKS ugyanazokat a monitorozási adatokat hozza létre, mint más Azure-erőforrások, amelyeket az Azure-erőforrások adatainak monitorozása című cikkben ismertet. Az AKS által létrehozott metrikákkal és naplókkal kapcsolatos részletes információkért tekintse meg az AKS-adathivatkozás figyelését. Más Azure-szolgáltatások és -szolgáltatások más adatokat gyűjtenek , és más elemzési lehetőségeket is lehetővé tesznek az alábbi ábrán és táblázatban látható módon.
| Source | Leírás |
|---|---|
| Platformmetrikák | A platformmetrikákat a rendszer automatikusan, díjmentesen gyűjti össze az AKS-fürtökhöz. Ezeket a metrikákat elemezheti a Metrics Explorerrel, vagy használhatja őket metrikariasztásokhoz. |
| Prometheus-metrikák | Ha engedélyezi a fürt metrikagyűjtését, a Prometheus-metrikákat az Azure Monitor által felügyelt prometheus-szolgáltatás gyűjti össze, és egy Azure Monitor-munkaterületen tárolja. Elemezheti őket előre összeállított irányítópultokkal az Azure Managed Grafana-ban és Prometheus-riasztásokkal. |
| Tevékenységnaplók | A rendszer automatikusan gyűjti a tevékenységnaplót az AKS-fürtökhöz díjmentesen. Ezek a naplók olyan információkat követnek nyomon, mint például a fürt létrehozásakor vagy a konfiguráció módosításakor. Küldje el a tevékenységnaplót egy Log Analytics-munkaterületre , hogy elemezze a többi naplóadattal. |
| Erőforrásnaplók | Az AKS vezérlősík-naplói erőforrásnaplóként vannak implementálva. Hozzon létre egy diagnosztikai beállítást, amellyel elküldheti őket a Log Analytics-munkaterületre, ahol napló lekérdezésekkel elemezheti és riasztást küldhet rajtuk a Log Analyticsben. |
| Container insights | A Container Insights különböző naplókat és teljesítményadatokat gyűjt egy fürtből, beleértve az stdout/stderr streameket, és egy Log Analytics-munkaterületen és az Azure Monitor-metrikákban tárolja őket. Elemezze ezeket az adatokat a Container Insights vagy a Log Analytics és a Metrics Explorer nézeteivel és munkafüzeteivel. |
Monitorozás áttekintése oldal az Azure Portalon
Az Áttekintés lapon található Figyelés lap segítségével gyorsan megtekintheti az egyes AKS-fürtök monitorozási adatait az Azure Portalon. Ide tartoznak a csomópontkészlettel elválasztott fürt gyakori metrikáit tartalmazó grafikonok. Ezekre a grafikonokra kattintva tovább elemezheti az adatokat a Metrics Explorerben.
Az Áttekintés lap az aktuális fürt felügyelt Prometheusra és Container Insightsra mutató hivatkozásokat is tartalmaz. Ha még nem engedélyezte ezeket az eszközöket, a rendszer erre kéri. A képernyő tetején egy szalagcím is látható, amely más funkciók engedélyezését javasolja a fürt figyelésének javítása érdekében.
Tipp.
Az előfizetésében lévő összes AKS-fürt figyelési funkcióihoz az Azure Portal Figyelés menüjéből vagy egyetlen AKS-fürthöz férhet hozzá a Kubernetes-szolgáltatások menü Monitor szakaszából.
Integrations
Az Azure Monitor alábbi Azure-szolgáltatásai és szolgáltatásai használhatók a Kubernetes-fürtök további monitorozásához. Ezeket a funkciókat az AKS-fürtök létrehozása során az Azure Portal Integrációk lapján, az Azure CLI-ben, a Terraformban, az Azure Policyban engedélyezheti, vagy később felveheti őket a fürtbe. Ezek a funkciók költségekkel járhatnak, ezért mielőtt engedélyezte őket, tekintse meg az egyes szolgáltatások díjszabási adatait.
| Szolgáltatás/szolgáltatás | Leírás |
|---|---|
| Tárolóelemzések | Az Azure Monitor-ügynök tárolóalapú verziójával stdout/stderr-naplókat és Kubernetes-eseményeket gyűjthet a fürt minden csomópontjáról, támogatva az AKS-fürtök különböző monitorozási forgatókönyveit. Az Azure CLI, az Azure Policy, az Azure Portal vagy a Terraform használatával engedélyezheti az AKS-fürtök monitorozását. Ha nem engedélyezi a Container Insights szolgáltatást a fürt létrehozásakor, az Azure Kubernetes Service -fürthöz készült Container Insights engedélyezése című témakörben további lehetőségeket talál az engedélyezéshez. A Container Insights a legtöbb adatát egy Log Analytics-munkaterületen tárolja, és általában ugyanazt a log analytics-munkaterületet fogja használni, mint a fürt erőforrásnaplói . A Log Analytics-munkaterület architektúrájának tervezése című témakör útmutatást nyújt arról, hogy hány munkaterületet érdemes használnia, és hol keresse meg őket. |
| Azure Monitor által felügyelt szolgáltatás a Prometheushoz | A Prometheus a Cloud Native Compute Foundation natív felhőbeli metrikamegoldása, amely a Kubernetes-fürtök metrikaadatainak gyűjtésére és elemzésére használt leggyakoribb eszköz. A Prometheushoz készült Azure Monitor felügyelt szolgáltatás egy teljes mértékben felügyelt Prometheus-kompatibilis monitorozási megoldás az Azure-ban. Ha nem engedélyezi a felügyelt Prometheust a fürt létrehozásakor, az AKS-fürtök Prometheus-metrikáinak összegyűjtése más lehetőségeket is kínál az engedélyezéséhez. A Prometheushoz készült Azure Monitor felügyelt szolgáltatás egy Azure Monitor-munkaterületen tárolja az adatait, amely egy Grafana-munkaterülethez van csatolva, így elemezheti az adatokat az Azure Managed Grafana használatával. |
| Azure Managed Grafana | A Grafana teljes körűen felügyelt implementálása, amely egy nyílt forráskódú adatvizualizációs platform, amelyet gyakran használnak Prometheus-adatok bemutatására. Több előre definiált Grafana-irányítópult érhető el a Kubernetes monitorozásához és a teljes verem hibaelhárításához. Ha nem engedélyezi a felügyelt Grafana használatát a fürt létrehozásakor, tekintse meg a Grafana-munkaterület adatainak csatolása az Azure Monitor-munkaterülethez, hogy hozzáférhessen a fürt Prometheus-metrikáihoz. |
Metrics
A metrikák fontos szerepet játszanak a fürtfigyelésben, a problémák azonosításában és az AKS-fürtök teljesítményének optimalizálásában. A platformmetrikákat a rendszer a Kube-rendszer névterében telepített beépített metrikák kiszolgálójának használatával rögzíti, amely rendszeres időközönként lekaparja a metrikát a Kubelet által kiszolgált összes Kubernetes-csomópontról. Emellett engedélyeznie kell az Azure Managed Prometheus-metrikákat a tárolómetrikák és a Kubernetes-objektummetrikák, például az üzemelő példányok objektumállapotának gyűjtéséhez. Lásd: Prometheus-metrikák gyűjtése egy AKS-fürtből az adatok Prometheushoz készült Azure Managed Service-be való küldéséhez.
Logs
AKS vezérlősík/erőforrásnaplók
Az AKS-fürtök vezérlősíknaplói erőforrásnaplóként vannak implementálva az Azure Monitorban. Az erőforrásnaplók nem gyűjthetők és tárolhatók, amíg létre nem hoz egy diagnosztikai beállítást, amely egy vagy több helyre irányítja őket. Általában egy Log Analytics-munkaterületre küldi őket, ahol a Tárolóelemzések adatainak nagy része el lesz tárolva.
A diagnosztikai beállítások azure portalon, parancssori felületen vagy PowerShell-lel történő létrehozásának részletes folyamatához tekintse meg a diagnosztikai beállítások létrehozását ismertető szakaszt. Diagnosztikai beállítás létrehozásakor meg kell adnia a gyűjtendő naplók kategóriáit. Az AKS-kategóriák az AKS monitorozási adatreferenciájában szerepelnek.
Fontos
Jelentős költségek merülhetnek fel az AKS erőforrásnaplóinak gyűjtésekor, különösen a kube-auditnaplók esetében. Vegye figyelembe az alábbi ajánlásokat a gyűjtött adatok mennyiségének csökkentésére:
- Ha nem szükséges, tiltsa le a kube-auditnaplózást.
- Engedélyezze a kube-audit-admin gyűjteményét, amely kizárja a beolvasási és listázási naplózási eseményeket.
- Engedélyezze az erőforrás-specifikus naplókat az alábbiak szerint, és konfigurálja
AKSAudita táblát alapszintű naplókként.
További javaslatokért és költségoptimalizálásért tekintse meg a Kubernetes-fürtök Monitorozása Azure-szolgáltatásokat és natív felhőeszközöket használó monitorozását, valamint az Azure Monitort a monitorozási költségek csökkentésére szolgáló további stratégiákért.
Az AKS az Azure diagnosztikai módot vagy az erőforrásnaplók erőforrás-specifikus módját támogatja. Ez adja meg a Log Analytics-munkaterület azon tábláit, ahol az adatok el lesznek küldve. Az Azure diagnosztikai mód az összes adatot az AzureDiagnostics táblába küldi, míg az erőforrás-specifikus mód adatokat küld az AKS-naplózásnak, az AKS-naplózási Rendszergazda és az AKS-vezérlősíknak az Erőforrásnaplók táblában látható módon.
Az erőforrás-specifikus mód az AKS-hez a következő okok miatt ajánlott:
- Az adatok egyszerűbben kérdezhetők le, mert az AKS-hez dedikált táblákban találhatók.
- Támogatja a konfigurációt alapszintű naplóként a jelentős költségmegtakarítás érdekében.
A gyűjteménymódok közötti különbségről, beleértve a meglévő beállítások módosításának módját, a Gyűjtemény mód kiválasztása című témakörben talál további információt.
Megjegyzés:
A gyűjtési mód kiválasztása még nem érhető el az Azure Portalon minden régióban. Azokon a régiókban, ahol még nem érhető el, a parancssori felülettel hozza létre a diagnosztikai beállítást az alábbi parancsokkal:
az monitor diagnostic-settings create --name AKS-Diagnostics --resource /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/myresourcegroup/providers/Microsoft.ContainerService/managedClusters/my-cluster --logs '[{""category"": ""kube-audit"",""enabled"": true}, {""category"": ""kube-audit-admin"", ""enabled"": true}, {""category"": ""kube-apiserver"", ""enabled"": true}, {""category"": ""kube-controller-manager"", ""enabled"": true}, {""category"": ""kube-scheduler"", ""enabled"": true}, {""category"": ""cluster-autoscaler"", ""enabled"": true}, {""category"": ""cloud-controller-manager"", ""enabled"": true}, {""category"": ""guard"", ""enabled"": true}, {""category"": ""csi-azuredisk-controller"", ""enabled"": true}, {""category"": ""csi-azurefile-controller"", ""enabled"": true}, {""category"": ""csi-snapshot-controller"", ""enabled"": true}]' --workspace /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/myresourcegroup/providers/microsoft.operationalinsights/workspaces/myworkspace --export-to-resource-specific true
Mintanapló-lekérdezések
Fontos
Amikor egy AKS-fürt menüjében a Naplók lehetőséget választja, a Log Analytics megnyílik az aktuális fürtre beállított lekérdezési hatókörrel. Ez azt jelenti, hogy a napló lekérdezései csak az adott erőforrásból származó adatokat tartalmazzák. Ha olyan lekérdezést szeretne futtatni, amely más fürtökből származó adatokat vagy más Azure-szolgáltatásokból származó adatokat tartalmaz, válassza a Naplók lehetőséget az Azure Monitor menüjében. A részletekért tekintse meg az Azure Monitor Log Analytics napló lekérdezési hatókörét és időtartományát.
Ha a fürt diagnosztikai beállítása Azure diagnosztikai módot használ, az AKS erőforrásnaplói az AzureDiagnostics táblában lesznek tárolva. A Kategória oszlopban különböző naplókat különböztethet meg. Az egyes kategóriák leírását az AKS referenciaerőforrás-naplóiban talál.
| Leírás | Napló lekérdezés |
|---|---|
| Naplók megszámlálása az egyes kategóriákhoz (Azure diagnosztikai mód) |
AzureDiagnostics | where ResourceType == "MANAGEDCLUSTERS" | összegző darabszám() kategória szerint |
| Minden API-kiszolgálónapló (Azure diagnosztikai mód) |
AzureDiagnostics | where Category == "kube-apiserver" |
| Minden kube-auditnapló egy időtartományban (Azure diagnosztikai mód) |
let starttime = datetime("2023-02-23"); let endtime = datetime("2023-02-24"); AzureDiagnostics | where TimeGenerated between(starttime.). endtime) | where Category == "kube-audit" | extend event = parse_json(log_s) | extend HttpMethod = tostring(event.verb) | extend User = tostring(event.user.username) | apiserver kiterjesztése = pod_s | extend SourceIP = tostring(event.sourceIPs[0]) | project TimeGenerated, Category, HttpMethod, User, Apiserver, SourceIP, OperationName, event |
| Minden naplózási napló (erőforrás-specifikus mód) |
AKSAudit |
| Az összes naplózási napló, kivéve a naplózási események lekérését és listáját (erőforrás-specifikus mód) |
AKSAudit Rendszergazda |
| Minden API-kiszolgálónapló (erőforrás-specifikus mód) |
AKSControlPlane | where Category == "kube-apiserver" |
Ha a Log Analytics-munkaterületen előre összeállított lekérdezéseket szeretne elérni, tekintse meg a Log Analytics lekérdezési felületét, és válassza ki a Kubernetes Services erőforrástípust. A Container Insights gyakori lekérdezéseinek listáját a Container Insights lekérdezései között találja.
AKS-adatsík/Tároló Elemzések naplói
A tárolók Elemzések különböző típusú telemetriai adatokat gyűjtenek a tárolókból és a Kubernetes-fürtökből, hogy segítsenek az AKS-fürtökben futó tárolóalapú alkalmazások monitorozásában, hibaelhárításában és elemzésében. A táblák listáját és a Container Insights által használt részletes leírásokat az Azure Monitor táblahivatkozásában találja. Ezek a táblák napló lekérdezésekhez érhetők el.
A költségoptimalizálási beállítások lehetővé teszik a tárolóelemzési ügynökön keresztül gyűjtött metrikák adatainak testreszabását és szabályozását. Ez a funkció támogatja az egyes táblák kiválasztására, az adatgyűjtési időközökre és a névterekre vonatkozó adatgyűjtési beállításokat az adatgyűjtés Azure Monitor-adatgyűjtési szabályokon (DCR) keresztüli kizárásához. Ezek a beállítások szabályozzák a betöltések mennyiségét, és csökkentik a tárolóelemzések monitorozási költségeit. A tárolóelemzések összegyűjtött adatai az Azure Portalon testre szabhatók az alábbi lehetőségek használatával. Ha nem az Összes (alapértelmezett) beállítást választja, az a tárolóelemzési élmény elérhetetlenné válásához vezet.
| Csoportosítás | Táblák | Jegyzetek |
|---|---|---|
| Minden (alapértelmezett) | Minden szabványos tárolóelemzési tábla | Az alapértelmezett Container Insights-vizualizációk engedélyezéséhez szükséges |
| Teljesítmény | Perf, Elemzések Metrics | |
| Naplók és események | ContainerLog vagy ContainerLogV2, KubeEvents, KubePodInventory | Ajánlott, ha engedélyezte a felügyelt Prometheus-metrikákat |
| Számítási feladatok, üzemelő példányok és HPA-k | Elemzések Metrics, KubePodInventory, KubeEvents, ContainerInventory, ContainerNodeInventory, KubeNodeInventory, KubeServices | |
| Tartós kötetek | Elemzések Metrics, KubePVInventory |
A naplók és események csoportosítása a ContainerLog vagy ContainerLogV2, KubeEvents, KubePodInventory táblák naplóit rögzíti, a metrikákat azonban nem. A metrikák gyűjtésének ajánlott útvonala az, ha engedélyezi az Azure Monitor prometheus for Prometheus szolgáltatást az AKS-fürtből, és az Azure Managed Grafana használatát az adatvizualizációhoz. További információ: Azure Monitor-munkaterület kezelése.
ContainerLogV2 séma
Az Azure Monitor Container Elemzések a ContainerLogV2 nevű tárolónaplók sémáját biztosítja, amely az ajánlott beállítás. Ez a formátum a következő mezőket tartalmazza, amelyek megkönnyítik az AKS-hez és az Azure Arc-kompatibilis Kubernetes-fürtökhöz kapcsolódó adatok megtekintésére szolgáló gyakori lekérdezéseket:
- ContainerName
- PodName
- PodNamespace
Emellett ez a séma kompatibilis az Alapszintű naplók adatcsomaggal, amely alacsony költségű alternatívát kínál a standard elemzési naplókhoz. Az Alapszintű naplóadat-csomag lehetővé teszi a nagy mennyiségű részletes naplók betöltésének és tárolásának költségeit a Log Analytics-munkaterületen a hibakereséshez, hibaelhárításhoz és naplózáshoz, elemzésekhez és riasztásokhoz azonban nem. További információ: Táblák kezelése Log Analytics-munkaterületen. A ContainerLogV2 az ajánlott megközelítés, és az alapértelmezett séma az arm, Bicep, Terraform, Policy és Azure Portal használatával a Managed Identity Auth használatával tárolóelemzéseket használó ügyfelek számára. A ContainerLogV2 fürt adatgyűjtési szabályán (DCR) vagy ConfigMapen keresztüli engedélyezéséről további információt a ContainerLogV2 séma engedélyezése című témakörben talál.
Visualization
Az adatvizualizáció egy alapvető fogalom, amely megkönnyíti a rendszergazdák és az operatív mérnökök számára az összegyűjtött információk használatát. A nyers adatok helyett vizuális ábrázolásokat használhatnak, amelyek gyorsan megjelenítik az adatokat, és felfedik azokat a trendeket, amelyek rejtve lehetnek a nyers adatok keresésekor. Az adatvizualizációhoz használhat Grafana-irányítópultokat vagy natív Azure-munkafüzeteket.
Azure Managed Grafana
A Prometheus-adatok elemzésének és bemutatásának leggyakoribb módja a Grafana-irányítópult. Az Azure Managed Grafana előre összeállított irányítópultokat tartalmaz a Kubernetes-fürtök figyeléséhez, köztük több olyant is, amelyek hasonló információkat tartalmaznak, mint a Container Insights nézetei. A Prometheus által gyűjtött metrikákból a Kubernetes-fürtök több aspektusát is megjelenítheti különböző, közösség által létrehozott irányítópultok.
Workbooks
Az Azure Monitor-munkafüzetek az Azure Monitor egyik funkciója, amely rugalmas vászont biztosít az adatelemzéshez és a gazdag vizuális jelentések létrehozásához. A munkafüzetek segítségével olyan vizuális jelentéseket hozhat létre, amelyek segítenek az adatelemzésben. A Container Insightsban lévő jelentések használata ajánlott az Azure-munkafüzetek esetében. Az Azure beépített munkafüzeteket biztosít az egyes szolgáltatásokhoz, beleértve az Azure Kubernetes Service-t (AKS), amelyeket az Azure Portalról érhet el. Az Azure Portal Azure Monitor menüjében válassza a Tárolók lehetőséget. A Figyelés szakaszban válassza a Elemzések, válasszon ki egy adott fürtöt, majd válassza a Jelentések lapot. Az Azure Monitor munkafüzetgyűjteményéből is megtekintheti őket.
A fürtoptimalizálási munkafüzet például több elemzőt is biztosít, amelyek gyors áttekintést nyújtanak a Kubernetes-fürt állapotáról és teljesítményéről. Több elemzővel rendelkezik, amelyek mindegyike a fürthöz kapcsolódó különböző információkat nyújt. A munkafüzet nem igényel konfigurációt, ha a Container Insights engedélyezve van a fürtön. A Salient-képességek közé tartozik az élőség mintavételi hibáinak és gyakoriságának észlelése, az esemény-anomáliák azonosítása és csoportosítása, amelyek az eseménymennyiség közelmúltbeli növekedését jelzik az akadálymentesebb elemzés érdekében, valamint a magas vagy alacsony processzor- és memóriakorláttal és kérésekkel rendelkező tárolók azonosítása, valamint az AKS-fürtökben futó tárolókra vonatkozó javasolt korlát és kérésértékek. További információ ezekről a munkafüzetekről: Jelentések a Container Insightsban.
Riasztások
Az Azure Monitor-riasztások segítségével észlelheti és kezelheti a problémákat, mielőtt a felhasználók észrevenné őket, ha proaktív módon értesíti Önt, ha az Azure Monitor összegyűjtött adatai azt jelzik, hogy probléma merülhet fel a felhőinfrastruktúra vagy -alkalmazás esetében. Segítségükkel felismerheti és kezelheti a rendszerben jelentkező problémákat, mielőtt az ügyfelei észlelnék azokat. Riasztásokat állíthat be a metrikákra, naplókra és a tevékenységnaplóra vonatkozóan. A riasztások különböző típusainak előnyei és hátrányai vannak.
A Container Insights kétféle metrikaszabályt használ Prometheus-metrikák vagy platformmetrikák alapján.
Prometheus-metrikákon alapuló riasztások
Ha engedélyezi a Prometheus-metrikák gyűjteményét a fürthöz, letöltheti az ajánlott Prometheus-riasztási szabályok gyűjteményét. Ez a következő szabályokat foglalja magában:
| Szint | Riasztások |
|---|---|
| Podszint | KubePodCrashLooping A feladat nem fejeződött be időben Podtároló az elmúlt 1 órában újraindult A podok kész állapota kevesebb, mint 80% A sikertelen állapotú podok száma 0-nál nagyobb KubePodNotReadyByController KubeStatefulSetGenerationMismatch KubeJobNotCompleted KubeJobFailed Tárolónkénti átlagos processzorhasználat nagyobb, mint 95% Tárolónkénti átlagos memóriahasználat nagyobb, mint 95% KubeletPodStartUpLatencyHigh |
| Fürtszint | Az átlagos PV-használat nagyobb, mint 80% KubeDeploymentReplicasMismatch KubeStatefulSetReplicasMismatch KubeHpaReplicasMismatch KubeHpaMaxedOut KubeCPUQuotaOvercommit KubeMemoryQuotaOvercommit KubeVersionMismatch KubeClientErrors CPUThrottlingHigh KubePersistentVolumeFillingUp KubePersistentVolumeInodesFillingUp KubePersistentVolumeErrors |
| Csomópontszint | A csomópont átlagos CPU-kihasználtsága nagyobb, mint 80% A csomópontok munkakészletének memóriája nagyobb, mint 80% Az OOM által törölt tárolók száma 0-nál nagyobb KubeNodeUnreachable KubeNodeNotReady KubeNodeReadinessFlapping KubeContainerWaiting KubeDaemonSetNotScheduled KubeDaemonSetMisScheduled KubeletPlegDurationHigh KubeletServerCertificateExpiration KubeletClientCertificateRenewalErrors KubeletServerCertificateRenewalErrors KubeQuotaAlmostFull KubeQuotaFullyUsed KubeQuotaExceeded |
Platformmetrikaalapú riasztások
Az alábbi táblázat az AKS-fürtökre vonatkozó ajánlott metrikariasztási szabályokat sorolja fel. Ezek a riasztások a fürt platformmetrikáin alapulnak.
| Feltétel | Leírás |
|---|---|
| CPU-használat százalékos aránya > 95 | Akkor aktiválódik, ha az összes csomópont átlagos processzorhasználata meghaladja a küszöbértéket. |
| Memória-munkakészlet százalékos aránya > 100 | Akkor aktiválódik, ha az összes csomópont átlagos munkakészlete meghaladja a küszöbértéket. |
Naplóalapú riasztások
A naplóriasztások lehetővé teszik az adatsíkés a vezérlősík naplóinak riasztását. Futtassa a lekérdezéseket előre meghatározott időközönként, és hozzon létre egy riasztást az eredmények alapján. Ellenőrizheti bizonyos rekordok számát, vagy numerikus oszlopok alapján végezhet számításokat.
Lásd: Naplóriasztások létrehozása a Tároló Elemzések és naplók lekérdezése a Container Elemzések-ból. A naplóriasztások két különböző dolgot mérhetnek, amelyek különböző forgatókönyvek monitorozására használhatók:
- Eredményszám: Megszámlálja a lekérdezés által visszaadott sorok számát, és használható olyan események kezelésére, mint a Windows-eseménynaplók, a Syslog és az alkalmazás kivételei.
- Érték kiszámítása: Numerikus oszlop alapján végez számítást, és tetszőleges számú erőforrás belefoglalására használható. Ilyen például a processzorhasználat százalékos aránya.
A szükséges riasztási forgatókönyvtől függően napló lekérdezéseket kell létrehozni, amelyek összehasonlítják a DateTime-ot a jelenlegi időponttal az now operátor használatával, és egy óra múlva visszatérnek. A naplóalapú riasztások létrehozásáról a Container Insights naplóriasztások létrehozása című témakörben olvashat.
Hálózati megfigyelhetőség
A hálózati megfigyelhetőség fontos része egy kifogástalan és hatékony Kubernetes-fürt fenntartásának. A hálózati forgalommal kapcsolatos adatok gyűjtésével és elemzésével betekintést nyerhet a fürt működésébe, és azonosíthatja a lehetséges problémákat, mielőtt kimaradásokat vagy teljesítménycsökkenést okoznának.
Ha a Network Observability bővítmény engedélyezve van, a hasznos metrikákat Prometheus formátumba gyűjti és alakítja át, amelyek Grafanában jeleníthetők meg. Ha engedélyezve van, a rendszer automatikusan betölti az összegyűjtött metrikákat a Prometheushoz készült Azure Monitor felügyelt szolgáltatásba. A Grafana-irányítópult elérhető a Grafana nyilvános irányítópult-adattárában a Prometheus által gyűjtött hálózati megfigyelhetőségi metrikák megjelenítéséhez. További információ: Network Observability setup (Hálózati megfigyelhetőség beállítása ) című témakörben talál részletes útmutatást.
További lépések
- Az AKS által létrehozott metrikák, naplók és egyéb fontos értékek referenciáját az AKS-adathivatkozások figyelése című témakörben tekintheti meg.