Az Azure Kubernetes Service (AKS) hálózati megfigyelhetőségének beállítása – Azure által felügyelt Prometheus és Grafana

Az AKS Network Observability az AKS-fürt hálózati forgalmi adatainak gyűjtésére szolgál. A Hálózati megfigyelhetőség lehetővé teszi egy központosított platform használatát az alkalmazás és a hálózat állapotának monitorozásához. A Prometheus összegyűjti az AKS Network Megfigyelhetőségi metrikákat, és a Grafana vizualizálja őket. A Cilium és a nem Cilium adatsík is támogatott. Ebből a cikkből megtudhatja, hogyan engedélyezheti a Network Observability bővítményt, és hogyan használhatja az Azure által felügyelt Prometheust és Grafana-t a lekaparott metrikák vizualizációjához.

További információ az AKS-hálózat megfigyelhetőségéről: Mi az Az Azure Kubernetes Service (AKS) hálózatmegfigyelése?.

Előfeltételek

• Egy Azure-fiók, aktív előfizetéssel. Fiók ingyenes létrehozása.

• Használja a Bash-környezetet az Azure Cloud Shellben. További információ: A Bash rövid útmutatója az Azure Cloud Shellben.

  

• Ha inkább helyi cli-referenciaparancsokat szeretne futtatni, telepítse az Azure CLI-t. Ha Windows vagy macOS rendszert használ, fontolja meg az Azure CLI Docker-tárolóban való futtatását. További információ: Az Azure CLI futtatása Docker-tárolóban.

  • Ha helyi telepítést használ, jelentkezzen be az Azure CLI-be az az login parancs futtatásával. A hitelesítési folyamat befejezéséhez kövesse a terminálon megjelenő lépéseket. További bejelentkezési lehetőségekért lásd : Bejelentkezés az Azure CLI-vel.

  • Amikor a rendszer kéri, először telepítse az Azure CLI-bővítményt. További információ a bővítményekről: Bővítmények használata az Azure CLI-vel.

  • Futtassa az az version parancsot a telepített verzió és a függő kódtárak megkereséséhez. A legújabb verzióra az az upgrade paranccsal frissíthet.

• A jelen cikkben ismertetett lépésekhez az Azure CLI minimális verziója a 2.44.0. A verzió azonosításához futtassa a következőt: az --version. Ha telepíteni vagy frissíteni szeretne: Az Azure CLI telepítése.

Fürt létrehozása

Feljegyzés

A Kubernetes 1.29-es verziója >esetén a Network Observability az Azure Managed Prometheussal rendelkező fürtökben található. A metrika-kaparás az AMA-metrikák profilján keresztül van definiálva.

Az alacsonyabb Kubernetes-verziók esetében további lépésekre van szükség a hálózati megfigyelhetőség engedélyezéséhez.

Kubernetes-verzió >= 1.29

Erőforráscsoport létrehozása

Az erőforráscsoport olyan logikai tároló, amelybe a rendszer üzembe helyezi és kezeli az Azure-erőforrásokat. Hozzon létre egy erőforráscsoportot az az group create paranccsal. A következő példában létrehozunk egy myResourceGroup nevű erőforráscsoportot az eastus helyen:

az group create \
    --name myResourceGroup \
    --location eastus

AKS-fürt létrehozása

Hozzon létre egy AKS-fürtöt az az aks create használatával. Az alábbi példák mindegyike létrehoz egy myAKSCluster nevű AKS-fürtöt a myResourceGroup erőforráscsoportban.

1. példa: Nem Cilium

A következő példában az az aks create használatával hozzon létre egy nem Cilium AKS-fürtöt.

az aks create \
    --name myAKSCluster \
    --resource-group myResourceGroup \
    --location eastus \
    --generate-ssh-keys \
    --network-plugin azure \
    --network-plugin-mode overlay \
    --pod-cidr 192.168.0.0/16 \
    --kubernetes-version 1.29

2. példa: Cilium

Cilium AKS-fürt létrehozásához használja a következő példában az az aks create parancsot.

az aks create \
    --name myAKSCluster \
    --resource-group myResourceGroup \
    --generate-ssh-keys \
    --location eastus \
    --max-pods 250 \
    --network-plugin azure \
    --network-plugin-mode overlay \
    --network-dataplane cilium \
    --node-count 2 \
    --pod-cidr 192.168.0.0/16

Kubernetes 1.29-es verzió <

Az aks-preview Azure CLI-bővítmény telepítése

# Install the aks-preview extension
az extension add --name aks-preview

# Update the extension to make sure you have the latest version installed
az extension update --name aks-preview

A funkciójelző regisztrálása NetworkObservabilityPreview

az feature register --namespace "Microsoft.ContainerService" --name "NetworkObservabilityPreview"

A funkciójelző regisztrációs állapotának ellenőrzéséhez használja az az feature show-t :

az feature show --namespace "Microsoft.ContainerService" --name "NetworkObservabilityPreview"

Várja meg, amíg a funkció azt mondja , hogy regisztrálva van a cikk előtt.

{
  "id": "/subscriptions/23250d6d-28f0-41dd-9776-61fc80805b6e/providers/Microsoft.Features/providers/Microsoft.ContainerService/features/NetworkObservabilityPreview",
  "name": "Microsoft.ContainerService/NetworkObservabilityPreview",
  "properties": {
    "state": "Registering"
  },
  "type": "Microsoft.Features/providers/features"
}

A szolgáltatás regisztrálásakor frissítse a Microsoft.ContainerService erőforrás-szolgáltató regisztrációját az az provider register használatával:

az provider register -n Microsoft.ContainerService

Erőforráscsoport létrehozása

Az erőforráscsoport olyan logikai tároló, amelybe a rendszer üzembe helyezi és kezeli az Azure-erőforrásokat. Hozzon létre egy erőforráscsoportot az az group create paranccsal. A következő példában létrehozunk egy myResourceGroup nevű erőforráscsoportot az eastus helyen:

az group create \
    --name myResourceGroup \
    --location eastus

AKS-fürt létrehozása vagy frissítése

Az alábbi példák mindegyike létrehoz vagy frissít egy myAKSCluster nevű AKS-fürtöt a myResourceGroup erőforráscsoportban.

1. példa: Nem Cilium

Fürt létrehozása

A következő példában az az aks create használatával hozzon létre egy nem Cilium AKS-fürtöt a Network Observability használatával.

az aks create \
    --name myAKSCluster \
    --resource-group myResourceGroup \
    --location eastus \
    --generate-ssh-keys \
    --network-plugin azure \
    --network-plugin-mode overlay \
    --pod-cidr 192.168.0.0/16 \
    --enable-advanced-network-observability

Meglévő fürt frissítése

Az az aks update használatával engedélyezheti a Network Observability szolgáltatást egy meglévő, nem Cilium-fürt esetében.

az aks update \
    --resource-group myResourceGroup \
    --name myAKSCluster \
    --enable-advanced-network-observability

2. példa: Cilium

Cilium AKS-fürt létrehozásához használja a következő példában az az aks create parancsot.

az aks create \
    --name myAKSCluster \
    --resource-group myResourceGroup \
    --generate-ssh-keys \
    --location eastus \
    --max-pods 250 \
    --network-plugin azure \
    --network-plugin-mode overlay \
    --network-dataplane cilium \
    --node-count 2 \
    --pod-cidr 192.168.0.0/16

Azure által felügyelt Prometheus és Grafana

Az alábbi példában a Prometheus és a Grafana telepítése és engedélyezése az AKS-fürthöz.

Azure Monitor-erőforrás létrehozása

az resource create \
    --resource-group myResourceGroup \
    --namespace microsoft.monitor \
    --resource-type accounts \
    --name myAzureMonitor \
    --location eastus \
    --properties '{}'

Grafana-példány létrehozása

Az az grafana create használatával hozzon létre egy Grafana-példányt. A Grafana-példány nevének egyedinek kell lennie. Cserélje le a myGrafana nevet a Grafana-példány egyedi nevére.

az grafana create \
    --name myGrafana \
    --resource-group myResourceGroup 

A Grafana és az Azure Monitor erőforrásazonosítóinak elhelyezése változókban

Az az grafana show használatával helyezze a Grafana erőforrás-azonosítót egy változóba. Az az resource show használatával helyezze el az Azure Monitor erőforrás-azonosítóját egy változóban. Cserélje le a myGrafana elemet a Grafana-példány nevére.

grafanaId=$(az grafana show \
                --name myGrafana \
                --resource-group myResourceGroup \
                --query id \
                --output tsv)

azuremonitorId=$(az resource show \
                    --resource-group myResourceGroup \
                    --name myAzureMonitor \
                    --resource-type "Microsoft.Monitor/accounts" \
                    --query id \
                    --output tsv)

Az Azure Monitor és a Grafana összekapcsolása az AKS-fürthöz

Az az aks update használatával összekapcsolhatja az Azure Monitor és a Grafana-erőforrásokat az AKS-fürthöz.

az aks update \
    --name myAKSCluster \
    --resource-group myResourceGroup \
    --enable-azure-monitor-metrics \
    --azure-monitor-workspace-resource-id $azuremonitorId \
    --grafana-resource-id $grafanaId

Fürt hitelesítő adatainak lekérése

az aks get-credentials --name myAKSCluster --resource-group myResourceGroup

Vizualizáció a Grafana használatával

Feljegyzés

A következő szakasz az Azure által felügyelt Prometheus és Grafana üzembe helyezését igényli.

1. Az alábbi példában ellenőrizheti, hogy az Azure Monitor-podok futnak-e.

   kubectl get po -owide -n kube-system | grep ama-
   

   ama-metrics-5bc6c6d948-zkgc9          2/2     Running   0 (21h ago)   26h
   ama-metrics-ksm-556d86b5dc-2ndkv      1/1     Running   0 (26h ago)   26h
   ama-metrics-node-lbwcj                2/2     Running   0 (21h ago)   26h
   ama-metrics-node-rzkzn                2/2     Running   0 (21h ago)   26h
   ama-metrics-win-node-gqnkw            2/2     Running   0 (26h ago)   26h
   ama-metrics-win-node-tkrm8            2/2     Running   0 (26h ago)   26h
   

2. Nyissa meg a Grafana-példányt egy webböngészőben.

3. Létrehoztunk egy minta irányítópultot. Ez az Irányítópultok > Azure Managed Prometheus > Kubernetes/Hálózatkezelés/Fürtök területen található.

4. Ellenőrizze, hogy a Kubernetes/Hálózat/Fürtök Grafana irányítópulton láthatóak-e a metrikák . Ha a metrikák nem jelennek meg, módosítsa az időtartományt az utolsó 15 percre a jobb felső legördülő listában.

---

Az erőforrások eltávolítása

Ha nem folytatja az alkalmazás használatát, törölje az AKS-fürtöt és a cikkben létrehozott egyéb erőforrásokat az alábbi példával:

  az group delete \
    --name myResourceGroup

Következő lépések

Ebből az útmutatóból megtudhatja, hogyan állíthatja be az AKS Network Observability szolgáltatást az AKS-fürthöz.

• További információ az AKS-hálózat megfigyelhetőségéről: Mi az Az Azure Kubernetes Service (AKS) hálózatmegfigyelése?.

• Ha részletesebb hálózati megfigyelhetőség és egyéb speciális funkciók érdeklik, tekintse meg az Azure Kubernetes Service (AKS) speciális tárolóhálózati szolgáltatásait?