Az Azure Kubernetes Service (AKS) hálózati megfigyelhetőségének beállítása – Azure által felügyelt Prometheus és Grafana
Az AKS Network Observability az AKS-fürt hálózati forgalmi adatainak gyűjtésére szolgál. A Hálózati megfigyelhetőség lehetővé teszi egy központosított platform használatát az alkalmazás és a hálózat állapotának monitorozásához. A Prometheus összegyűjti az AKS Network Megfigyelhetőségi metrikákat, és a Grafana vizualizálja őket. A Cilium és a nem Cilium adatsík is támogatott. Ebből a cikkből megtudhatja, hogyan engedélyezheti a Network Observability bővítményt, és hogyan használhatja az Azure által felügyelt Prometheust és Grafana-t a lekaparott metrikák vizualizációjához.
További információ az AKS-hálózat megfigyelhetőségéről: Mi az Az Azure Kubernetes Service (AKS) hálózatmegfigyelése?.
Előfeltételek
- Egy Azure-fiók, aktív előfizetéssel. Fiók ingyenes létrehozása.
Használja a Bash-környezetet az Azure Cloud Shellben. További információ: A Bash rövid útmutatója az Azure Cloud Shellben.
Ha inkább helyi cli-referenciaparancsokat szeretne futtatni, telepítse az Azure CLI-t. Ha Windows vagy macOS rendszert használ, fontolja meg az Azure CLI Docker-tárolóban való futtatását. További információ: Az Azure CLI futtatása Docker-tárolóban.
Ha helyi telepítést használ, jelentkezzen be az Azure CLI-be az az login parancs futtatásával. A hitelesítési folyamat befejezéséhez kövesse a terminálon megjelenő lépéseket. További bejelentkezési lehetőségekért lásd : Bejelentkezés az Azure CLI-vel.
Amikor a rendszer kéri, először telepítse az Azure CLI-bővítményt. További információ a bővítményekről: Bővítmények használata az Azure CLI-vel.
Futtassa az az version parancsot a telepített verzió és a függő kódtárak megkereséséhez. A legújabb verzióra az az upgrade paranccsal frissíthet.
- A jelen cikkben ismertetett lépésekhez az Azure CLI minimális verziója a 2.44.0. A verzió azonosításához futtassa a következőt:
az --version
. Ha telepíteni vagy frissíteni szeretne: Az Azure CLI telepítése.
Fürt létrehozása
Feljegyzés
A Kubernetes 1.29-es verziója >esetén a Network Observability az Azure Managed Prometheussal rendelkező fürtökben található. A metrika-kaparás az AMA-metrikák profilján keresztül van definiálva.
Az alacsonyabb Kubernetes-verziók esetében további lépésekre van szükség a hálózati megfigyelhetőség engedélyezéséhez.
Erőforráscsoport létrehozása
Az erőforráscsoport olyan logikai tároló, amelybe a rendszer üzembe helyezi és kezeli az Azure-erőforrásokat. Hozzon létre egy erőforráscsoportot az az group create paranccsal. A következő példában létrehozunk egy myResourceGroup nevű erőforráscsoportot az eastus helyen:
az group create \
--name myResourceGroup \
--location eastus
AKS-fürt létrehozása
Hozzon létre egy AKS-fürtöt az az aks create használatával. Az alábbi példák mindegyike létrehoz egy myAKSCluster nevű AKS-fürtöt a myResourceGroup erőforráscsoportban.
1. példa: Nem Cilium
A következő példában az az aks create használatával hozzon létre egy nem Cilium AKS-fürtöt.
az aks create \
--name myAKSCluster \
--resource-group myResourceGroup \
--location eastus \
--generate-ssh-keys \
--network-plugin azure \
--network-plugin-mode overlay \
--pod-cidr 192.168.0.0/16 \
--kubernetes-version 1.29
2. példa: Cilium
Cilium AKS-fürt létrehozásához használja a következő példában az az aks create parancsot.
az aks create \
--name myAKSCluster \
--resource-group myResourceGroup \
--generate-ssh-keys \
--location eastus \
--max-pods 250 \
--network-plugin azure \
--network-plugin-mode overlay \
--network-dataplane cilium \
--node-count 2 \
--pod-cidr 192.168.0.0/16
Azure által felügyelt Prometheus és Grafana
Az alábbi példában a Prometheus és a Grafana telepítése és engedélyezése az AKS-fürthöz.
Azure Monitor-erőforrás létrehozása
az resource create \
--resource-group myResourceGroup \
--namespace microsoft.monitor \
--resource-type accounts \
--name myAzureMonitor \
--location eastus \
--properties '{}'
Grafana-példány létrehozása
Az az grafana create használatával hozzon létre egy Grafana-példányt. A Grafana-példány nevének egyedinek kell lennie. Cserélje le a myGrafana nevet a Grafana-példány egyedi nevére.
az grafana create \
--name myGrafana \
--resource-group myResourceGroup
A Grafana és az Azure Monitor erőforrásazonosítóinak elhelyezése változókban
Az az grafana show használatával helyezze a Grafana erőforrás-azonosítót egy változóba. Az az resource show használatával helyezze el az Azure Monitor erőforrás-azonosítóját egy változóban. Cserélje le a myGrafana elemet a Grafana-példány nevére.
grafanaId=$(az grafana show \
--name myGrafana \
--resource-group myResourceGroup \
--query id \
--output tsv)
azuremonitorId=$(az resource show \
--resource-group myResourceGroup \
--name myAzureMonitor \
--resource-type "Microsoft.Monitor/accounts" \
--query id \
--output tsv)
Az Azure Monitor és a Grafana összekapcsolása az AKS-fürthöz
Az az aks update használatával összekapcsolhatja az Azure Monitor és a Grafana-erőforrásokat az AKS-fürthöz.
az aks update \
--name myAKSCluster \
--resource-group myResourceGroup \
--enable-azure-monitor-metrics \
--azure-monitor-workspace-resource-id $azuremonitorId \
--grafana-resource-id $grafanaId
Fürt hitelesítő adatainak lekérése
az aks get-credentials --name myAKSCluster --resource-group myResourceGroup
Vizualizáció a Grafana használatával
Feljegyzés
A következő szakasz az Azure által felügyelt Prometheus és Grafana üzembe helyezését igényli.
Az alábbi példában ellenőrizheti, hogy az Azure Monitor-podok futnak-e.
kubectl get po -owide -n kube-system | grep ama-
ama-metrics-5bc6c6d948-zkgc9 2/2 Running 0 (21h ago) 26h ama-metrics-ksm-556d86b5dc-2ndkv 1/1 Running 0 (26h ago) 26h ama-metrics-node-lbwcj 2/2 Running 0 (21h ago) 26h ama-metrics-node-rzkzn 2/2 Running 0 (21h ago) 26h ama-metrics-win-node-gqnkw 2/2 Running 0 (26h ago) 26h ama-metrics-win-node-tkrm8 2/2 Running 0 (26h ago) 26h
Nyissa meg a Grafana-példányt egy webböngészőben.
Létrehoztunk egy minta irányítópultot. Ez az Irányítópultok > Azure Managed Prometheus > Kubernetes/Hálózatkezelés/Fürtök területen található.
Ellenőrizze, hogy a Kubernetes/Hálózat/Fürtök Grafana irányítópulton láthatóak-e a metrikák . Ha a metrikák nem jelennek meg, módosítsa az időtartományt az utolsó 15 percre a jobb felső legördülő listában.
Az erőforrások eltávolítása
Ha nem folytatja az alkalmazás használatát, törölje az AKS-fürtöt és a cikkben létrehozott egyéb erőforrásokat az alábbi példával:
az group delete \
--name myResourceGroup
Következő lépések
Ebből az útmutatóból megtudhatja, hogyan állíthatja be az AKS Network Observability szolgáltatást az AKS-fürthöz.
További információ az AKS-hálózat megfigyelhetőségéről: Mi az Az Azure Kubernetes Service (AKS) hálózatmegfigyelése?.
Ha részletesebb hálózati megfigyelhetőség és egyéb speciális funkciók érdeklik, tekintse meg az Azure Kubernetes Service (AKS) speciális tárolóhálózati szolgáltatásait?
Azure Kubernetes Service
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: