Szerkesztés

Megosztás a következőn keresztül:

Kubernetes monitorozása és naplózása

Azure Kubernetes Service (AKS)
Azure Log Analytics
Azure Monitor

Ez a cikk azt ismerteti, hogyan viszonyul az Azure Kubernetes Service (AKS) monitorozása az Amazon Elastic Kubernetes Service-hez (Amazon EKS). A cikk bemutatja az AKS-fürt és számítási feladatai naplóinak figyelési és kezelési lehetőségeit.

Feljegyzés

Ez a cikk egy cikksorozat része, amely segít az Amazon EKS-t ismerő szakembereknek az AKS megértésében.

Amazon EKS monitorozás és naplózás

Mint minden Kubernetes-szolgáltatás, az EKS két fő összetevővel rendelkezik, a vezérlősíktal és a feldolgozó csomópontokkal. Az egyes rétegekhez meghatározott képességek tartoznak.

Amazon EKS vezérlősík és fürtfigyelés

Az Amazon EKS integrálható az Amazon CloudWatch-naplókkal, hogy naplózást és monitorozást biztosítson az Amazon EKS vezérlősíkhoz. Ez az integráció alapértelmezés szerint nincs engedélyezve, de ha konfigurálva van, naplókat gyűjt:

  • API-kiszolgáló és API-hívások.
  • Naplók és felhasználói interakciók naplózása.
  • Hitelesítő naplók.
  • Ütemező és vezérlőnaplók.

Az Amazon EKS prometheus szöveges formátumban teszi elérhetővé a vezérlősík metrikáit a /metrics végponton. A CloudWatch Container Insights prometheus-metrikákat gyűjthet és tárolhat. A Prometheust az EKS-fürt tetején helyezheti üzembe és kezelheti önkiszolgálóan, vagy használhatja a Prometheushoz készült Amazon Managed szolgáltatást.

Az Amazon EKS integrálható az Amazon Web Services (AWS) CloudTrail szolgáltatással is a műveletek és API-hívások nyomon követéséhez. További információ: Amazon EKS API-hívások naplózása az AWS CloudTrail használatával.

Amazon EKS számítási feladatok monitorozása

A CloudWatch Container Insights képes metrikákat és naplókat gyűjteni és összesíteni az EKS-ben üzembe helyezett tárolóalapú alkalmazásokból. A Container Insightst az Amazon EKS-en a CloudWatch-ügynök tárolóalapú verziójával vagy az OpenTelemetry AWS-disztribúciójával daemonSetként implementálhatja. A FluentBit használatával naplókat küldhet.

AKS monitorozás és naplózás

A többi Azure-erőforráshoz hasonlóan az AKS platformmetrikákat és erőforrásnaplókat hoz létre, amelyekkel figyelheti annak alapvető állapotát és teljesítményét.

Az AKS naplózását és monitorozását bemutató ábra.

Töltse le az architektúra Visio-fájlját.

Azure Monitor

Az AKS natív módon integrálható az Azure Monitorral. Az Azure Monitor a metrikákat és naplókat egy Log Analytics-munkaterületnek nevezett központi helyen tárolja. Ezeket az adatokat feldolgozzuk és elemezzük, hogy elemzéseket és riasztásokat biztosítsunk. További információ: Az Azure Kubernetes Service (AKS) monitorozása az Azure Monitorral.

A Container Insights az Azure Monitor funkciója, amely összegyűjti, indexeli és tárolja az AKS-fürt által létrehozott adatokat. A Container Insights konfigurálható az AKS-en és más fürtkonfigurációkon üzemeltetett felügyelt Kubernetes-fürtök monitorozására. A Container Insights a Kubernetes-környezetekre szabott vizualizációval monitorozhatja az AKS állapotát és teljesítményét. Az EKS-hez hasonlóan a Container Insights engedélyezése az AKS-fürthöz a Log Analytics-ügynök egy tárolóalapú verzióját helyezi üzembe, amely az adatok Log Analytics-munkaterületre való küldéséért felelős.

Microsoft Sentinel

A Microsoft Sentinel intelligens biztonsági elemzéseket és fenyegetésfelderítést biztosít a vállalaton belül. A Microsoft Sentinel egyetlen megoldást kínál a támadásészlelésre, a fenyegetések láthatóságára, a proaktív keresésre és a fenyegetéskezelésre.

A Microsoft Sentinelnek csatlakoznia kell az AKS-hez. Ezzel az összekötővel streamelheti az Azure Kubernetes Service (AKS) diagnosztikai naplóit a Microsoft Sentinelbe, így folyamatosan figyelheti az összes példány tevékenységét.

Miután csatlakoztatta az adatforrásokat a Microsoft Sentinelhez, a Microsoft Sentinel és az Azure Monitor-munkafüzetek segítségével vizualizálhatja és figyelheti az adatokat , ami sokoldalúságot biztosít az egyéni irányítópultok létrehozásához.

AKS-fürt és számítási feladatok monitorozása

Az AKS-üzemelő példányok fürtszintű összetevőkre, felügyelt AKS-összetevőkre, Kubernetes-objektumokra és számítási feladatokra, alkalmazásokra és külső erőforrásokra oszthatók. Az alábbi táblázat az AKS-fürtök és számítási feladatok alkalmazásainak monitorozására szolgáló közös stratégiát mutatja be. Minden szint különböző monitorozási követelményekkel rendelkezik.

Level Leírás Monitorozási követelmények
Fürtszintű összetevők AKS-csomópontként és csomópontkészletként absztrakt virtuálisgép-méretezési csoportok Csomópont állapota és erőforrás-kihasználtsága, beleértve a processzort, a memóriát, a lemezt és a hálózatot
Felügyelt AKS-összetevők Az AKS vezérlősík-összetevői, beleértve az API-kiszolgálókat, a felhővezérlőt és a kubelet A névtér síknaplóinak és metrikáinak szabályozása kube-system
Kubernetes-objektumok és számítási feladatok Kubernetes-objektumok, például üzemelő példányok, tárolók és replikakészletek Erőforrás-kihasználtság és hibák
Alkalmazások Az AKS-fürtön futó alkalmazásterhelések Az architektúrára jellemző monitorozás, de az alkalmazásnaplókat és a szolgáltatástranzakciókat is beleértve
Külső Külső erőforrások, amelyek nem részei az AKS-nek, de a fürt méretezhetőségéhez és felügyeletéhez szükségesek Az egyes összetevőkre jellemző

  • Fürtszintű összetevők: A meglévő Container Insights-nézetek és -jelentések segítségével figyelheti a fürtszintű összetevők állapotát, felkészültségét, teljesítményét, processzor- és memóriaerőforrás-kihasználtságát és trendjeit.

  • Felügyelt AKS-összetevők: A Metrics Explorerrel megtekintheti az Inflight Requests számlálót . Ez a nézet a kérelmek késését és a munkasor feldolgozási idejét tartalmazza.

  • Kubernetes-objektumok és számítási feladatok: Meglévő Container Insights-nézetek és -jelentések használatával figyelheti az üzembe helyezést, a vezérlőket, a podokat és a tárolókat. A Csomópontok és vezérlők nézetekkel megtekintheti a csomópontokon és vezérlőken futó podok állapotát és teljesítményét, valamint azok erőforrás-felhasználását a processzor és a memória tekintetében.

A Container Insights Tárolók nézetében megtekintheti a tárolók állapotát és teljesítményét, vagy kiválaszthat egy adott tárolót, és valós időben figyelheti az eseményeket és naplókat. A nézet használatáról és a tároló állapotának és teljesítményének elemzéséről további információt a Kubernetes-fürt teljesítményének monitorozása a Container Insights használatával című témakörben talál.

  • Alkalmazások: Az Application Insights használatával figyelheti az AKS-en és más környezeteken futó alkalmazásokat. Az Application Insights egy alkalmazásteljesítmény-kezelési eszköz, amely számos programozási nyelvhez nyújt támogatást. Az igényeitől függően az alkalmazás kódját úgy alakíthatja ki, hogy rögzítse a kéréseket, nyomkövetéseket, naplókat, kivételeket, egyéni metrikákat és végpontok közötti tranzakciókat, és küldje el ezeket az adatokat az Application Insightsnak. Ha Java-alkalmazással rendelkezik, a kód létrehozása nélkül is biztosíthatja a monitorozást. További információ: Zero instrumentation application monitoring for Kubernetes.

  • Külső összetevők: Az Azure Monitor funkcióival figyelheti a számítási feladatokat használó alkalmazások által használt Azure-platformokat (PaaS), például adatbázisokat és más Azure-erőforrásokat.

Felügyelt Azure Monitor-szolgáltatás a Prometheushoz

A Prometheus egy népszerű nyílt forráskódú metrikák monitorozási megoldása a Cloud Native Compute Foundationből, és a leggyakoribb eszköz a Kubernetes-fürtök metrikaadatainak gyűjtésére és elemzésére. A Prometheushoz készült Azure Monitor felügyelt szolgáltatás egy teljes mértékben felügyelt Prometheus-kompatibilis monitorozási megoldás az Azure-ban, amely az adatait egy Azure Monitor-munkaterületen tárolja, amely egy Grafana-munkaterülethez van csatolva, így elemezheti az adatokat az Azure Managed Grafanával.

A Prometheus önállóan is üzembe helyezhető ön által felügyelt megoldásként az Azure Kubernetes Service-fürtökön belül. A saját üzemeltetésű Prometheus integrálható az Azure Monitorral. A Container Insights konfigurálható Prometheus-metrikák gyűjtésére. A Prometheus-metrikák végpontját közzéteheti az exportőrök vagy podalkalmazások segítségével, és a Container Insights tárolóalapú ügynöke lekaparja a metrikákat.

Azure Managed Grafana

Az Azure Managed Grafana egy adatvizualizációs platform, amely a Grafana tetejére épül. Ezt a teljes mértékben felügyelt Azure-szolgáltatást a Microsoft üzemelteti és támogatja. Több előre definiált Grafana-irányítópult érhető el a Kubernetes monitorozásához és a teljes verem hibaelhárításához.

Az Azure Managed Grafana az Azure-környezethez van optimalizálva, és számos Azure-szolgáltatással működik együtt, és egyszerű integrációs funkciókat biztosít. Másik lehetőségként a Grafana önállóan is üzembe helyezhető önállóan felügyelt megoldásként. További információ: Azure-szolgáltatások monitorozása Grafanában.

Az AKS monitorozási költségei

Az Azure Monitor díjszabási modellje elsősorban azon adatok mennyiségén alapul, amelyeket naponta betölt a Log Analytics-munkaterületre. A költség a kiválasztott tervtől és megőrzési időszaktól függően változik.

A Container Insights engedélyezése előtt becsülje meg a költségeket, és ismerje meg, hogyan szabályozhatja az adatbetöltést és annak költségeit. Részletes útmutatásért tekintse meg az AKS-fürt monitorozási költségeinek becslését.

Közreműködők

Ezt a cikket a Microsoft tartja karban. Eredetileg a következő közreműködők írták.

Fő szerzők:

Egyéb közreműködők:

A nem nyilvános LinkedIn-profilok megtekintéséhez jelentkezzen be a LinkedInbe.

Következő lépések