Ez a cikk azt ismerteti, hogyan viszonyul az Azure Kubernetes Service (AKS) monitorozása az Amazon Elastic Kubernetes Service-hez (Amazon EKS). A cikk bemutatja az AKS-fürt és számítási feladatai naplóinak figyelési és kezelési lehetőségeit.
Megjegyzés:
Ez a cikk egy cikksorozat része, amely segít az Amazon EKS-t ismerő szakembereknek az AKS megértésében.
Amazon EKS monitorozás és naplózás
Mint minden Kubernetes-szolgáltatás, az EKS két fő összetevővel rendelkezik, a vezérlősíktal és a feldolgozó csomópontokkal. Az egyes rétegekhez meghatározott képességek tartoznak.
Amazon EKS vezérlősík és fürtfigyelés
Az Amazon EKS integrálható az Amazon CloudWatch-naplókkal, hogy naplózást és monitorozást biztosítson az Amazon EKS vezérlősíkhoz. Ez az integráció alapértelmezés szerint nincs engedélyezve, de ha konfigurálva van, naplókat gyűjt:
- API-kiszolgáló és API-hívások.
- Naplók és felhasználói interakciók naplózása.
- Hitelesítő naplók.
- Ütemező és vezérlőnaplók.
Az Amazon EKS prometheus szöveges formátumban teszi elérhetővé a vezérlősík metrikáit a /metrics végponton. A CloudWatch Tároló Elemzések prometheus-metrikákat gyűjthet és tárolhat. A Prometheust az EKS-fürt tetején helyezheti üzembe és kezelheti önkiszolgálóan, vagy használhatja a Prometheushoz készült Amazon Managed szolgáltatást.
Az Amazon EKS integrálható az Amazon Web Services (AWS) CloudTrail szolgáltatással is a műveletek és API-hívások nyomon követéséhez. További információ: Amazon EKS API-hívások naplózása az AWS CloudTrail használatával.
Amazon EKS számítási feladatok monitorozása
A CloudWatch container Elemzések képes metrikákat és naplókat gyűjteni és összesíteni az EKS-ben üzembe helyezett tárolóalapú alkalmazásokból. A Container Elemzések az Amazon EKS-en a CloudWatch-ügynök tárolóalapú verziójával, vagy az OpenTelemetry AWS-disztribúciójával daemonSetként implementálhatja. A FluentBit használatával naplókat küldhet.
AKS monitorozás és naplózás
A többi Azure-erőforráshoz hasonlóan az AKS platformmetrikákat és erőforrásnaplókat hoz létre, amelyekkel figyelheti annak alapvető állapotát és teljesítményét.
Töltse le az architektúra Visio-fájlját.
Azure Monitor
Az AKS natív módon integrálható az Azure Monitorral. Az Azure Monitor a metrikákat és naplókat egy Log Analytics-munkaterületnek nevezett központi helyen tárolja. Ezeket az adatokat feldolgozzuk és elemezzük, hogy elemzéseket és riasztásokat biztosítsunk. További információ: Az Azure Kubernetes Service (AKS) monitorozása az Azure Monitorral.
A tároló Elemzések az Azure Monitor funkciója, amely összegyűjti, indexeli és tárolja az AKS-fürt által létrehozott adatokat. A Container Elemzések konfigurálhatja az AKS-en és más fürtkonfigurációkon üzemeltetett felügyelt Kubernetes-fürtök monitorozására. A tároló Elemzések a Kubernetes-környezetekre szabott vizualizációval monitorozhatja az AKS állapotát és teljesítményét. Az EKS-hez hasonlóan a Container Elemzések engedélyezése az AKS-fürthöz a Log Analytics-ügynök egy tárolóalapú verzióját helyezi üzembe, amely az adatok Log Analytics-munkaterületre való küldéséért felelős.
Microsoft Sentinel
A Microsoft Sentinel intelligens biztonsági elemzéseket és fenyegetésfelderítést biztosít a vállalaton belül. A Microsoft Sentinel egyetlen megoldást kínál a támadásészlelésre, a fenyegetések láthatóságára, a proaktív keresésre és a fenyegetéskezelésre.
A Microsoft Sentinelnek csatlakoznia kell az AKS-hez. Ezzel az összekötővel streamelheti az Azure Kubernetes Service (AKS) diagnosztikai naplóit a Microsoft Sentinelbe, így folyamatosan figyelheti az összes példány tevékenységét.
Miután csatlakoztatta az adatforrásokat a Microsoft Sentinelhez, a Microsoft Sentinel és az Azure Monitor-munkafüzetek segítségével vizualizálhatja és figyelheti az adatokat , ami sokoldalúságot biztosít az egyéni irányítópultok létrehozásához.
AKS-fürt és számítási feladatok monitorozása
Az AKS-üzemelő példányok fürtszintű összetevőkre, felügyelt AKS-összetevőkre, Kubernetes-objektumokra és számítási feladatokra, alkalmazásokra és külső erőforrásokra oszthatók. Az alábbi táblázat az AKS-fürtök és számítási feladatok alkalmazásainak monitorozására szolgáló közös stratégiát mutatja be. Minden szint különböző monitorozási követelményekkel rendelkezik.
| Level | Leírás | Monitorozási követelmények |
|---|---|---|
| Fürtszintű összetevők | AKS-csomópontként és csomópontkészletként absztrakt virtuálisgép-méretezési csoportok | Csomópont állapota és erőforrás-kihasználtsága, beleértve a processzort, a memóriát, a lemezt és a hálózatot |
| Felügyelt AKS-összetevők | Az AKS vezérlősík-összetevői, beleértve az API-kiszolgálókat, a felhővezérlőt és a kubelet |
A névtér síknaplóinak és metrikáinak szabályozása kube-system |
| Kubernetes-objektumok és számítási feladatok | Kubernetes-objektumok, például üzemelő példányok, tárolók és replikakészletek | Erőforrás-kihasználtság és hibák |
| Alkalmazások | Az AKS-fürtön futó alkalmazásterhelések | Az architektúrára jellemző monitorozás, de az alkalmazásnaplókat és a szolgáltatástranzakciókat is beleértve |
| Külső | Külső erőforrások, amelyek nem részei az AKS-nek, de a fürt méretezhetőségéhez és felügyeletéhez szükségesek | Az egyes összetevőkre jellemző |
Fürtszintű összetevők: A meglévő tároló-Elemzések nézetek és jelentések segítségével figyelheti a fürtszintű összetevőket az állapotuk, felkészültségük, teljesítményük, processzor- és memóriaerőforrás-kihasználtságuk és trendjeik megértéséhez.
Felügyelt AKS-összetevők: A Metrics Explorerrel megtekintheti az Inflight Requests számlálót . Ez a nézet a kérelmek késését és a munkasor feldolgozási idejét tartalmazza.
Kubernetes-objektumok és számítási feladatok: A meglévő Tároló Elemzések nézetek és jelentések használatával figyelheti az üzembe helyezést, a vezérlőket, a podokat és a tárolókat. A Csomópontok és vezérlők nézetekkel megtekintheti a csomópontokon és vezérlőken futó podok állapotát és teljesítményét, valamint azok erőforrás-felhasználását a processzor és a memória tekintetében.
A Tárolók Elemzések Tárolók nézetben megtekintheti a tárolók állapotát és teljesítményét, vagy kiválaszthat egy adott tárolót, és valós időben követheti nyomon az eseményeket és naplókat. A nézet használatáról és a tároló állapotának és teljesítményének elemzéséről további információt a Kubernetes-fürt teljesítményének monitorozása a Container Elemzések használatával című témakörben talál.
Alkalmazások: Az Alkalmazás Elemzések használatával figyelheti az AKS-en és más környezeteken futó alkalmazásokat. Az alkalmazás Elemzések egy alkalmazásteljesítmény-kezelési eszköz, amely számos programozási nyelvhez nyújt támogatást. Az igényeitől függően az alkalmazás kódját úgy alakíthatja ki, hogy rögzítse a kéréseket, nyomkövetéseket, naplókat, kivételeket, egyéni metrikákat és végpontok közötti tranzakciókat, és küldje el ezeket az adatokat az Application Elemzések. Ha Java-alkalmazással rendelkezik, a kód létrehozása nélkül is biztosíthatja a monitorozást. További információ: Zero instrumentation application monitoring for Kubernetes.
Külső összetevők: Figyelheti a külső összetevőket, például a szolgáltatáshálót, a bejövő forgalmat és a kimenő forgalmat a Prometheus és a Grafana használatával vagy más eszközökkel. Az Azure Monitor funkcióival bármilyen szolgáltatásként (PaaS) figyelheti a számítási feladatokat használó alkalmazásokat, például az adatbázisokat és más Azure-erőforrásokat.
Külső monitorozási megoldások
Az AKS-csomópontkészletekben beállíthat olyan külső monitorozási megoldásokat, mint a Grafana vagy a Prometheus.
A Grafana esetében a Grafana Labs egy irányítópultot biztosít a kritikus API-kiszolgálói metrikák nézeteivel. Ezt az irányítópultot használhatja a meglévő Grafana-kiszolgálón, vagy beállíthat egy új Grafana-kiszolgálót az Azure-ban. További információ: Azure-szolgáltatások monitorozása Grafanában.
A Prometheus egy népszerű nyílt forráskódú metrikák monitorozási megoldása a Cloud Native Compute Foundationből. A Prometheus integrálható az Azure Monitorral, hogy ne kelljen Prometheus-kiszolgálót beállítania és kezelnie egy üzlettel.
A Tároló Elemzések zökkenőmentes előkészítési felületet biztosít a Prometheus-metrikák gyűjtéséhez. A Prometheus-metrikák végpontját az exportőrök vagy podalkalmazások segítségével teheti elérhetővé, a Container Elemzések tárolóalapú ügynöke pedig lekaparhatja a metrikákat. A tároló Elemzések kiegészíti és befejezi a teljes körű AKS-monitorozást, beleértve a naplógyűjtést is, amelyet a Prometheus önálló eszközként nem biztosít. További információ: A Prometheus-metrikák kaparásának konfigurálása a Container Insights használatával.
Az AKS monitorozási költségei
Az Azure Monitor díjszabási modellje elsősorban azon adatok mennyiségén alapul, amelyeket naponta betölt a Log Analytics-munkaterületre. A költség a kiválasztott tervtől és megőrzési időszaktól függően változik.
A Tároló Elemzések engedélyezése előtt becsülje meg a költségeket, és ismerje meg, hogyan szabályozhatja az adatbetöltést és annak költségeit. Részletes útmutatásért tekintse meg az AKS-fürt monitorozási költségeinek becslését.
Közreműködők
Ezt a cikket a Microsoft tartja karban. Eredetileg a következő közreműködők írták.
Fő szerzők:
- Ketan Chawda | Vezető ügyfélmérnök
- Paolo Salvatori | Főszolgáltatás-mérnök
- Laura Nicolas | Vezető szoftvermérnök
Egyéb közreműködők:
- Chad Kittel | Fő szoftvermérnök
- Ed Price | Vezető tartalomprogram-kezelő
- Theano Petersen | Műszaki író
A nem nyilvános LinkedIn-profilok megtekintéséhez jelentkezzen be a LinkedInbe.
Következő lépések
- AKS Amazon EKS-szakembereknek
- Kubernetes-identitás- és hozzáférés-kezelés
- Biztonságos hálózati hozzáférés a Kuberneteshez
- Kubernetes-fürt tárolási beállításai
- A Kubernetes költségkezelése
- Kubernetes-csomópont és csomópontkészlet kezelése
- Fürtszabályozás
Kapcsolódó erőforrások
- Az Azure Monitor privát kapcsolat hatókörének használata
- Az Azure Kubernetes Service (AKS) monitorozása az Azure Monitorral
- Az AKS-adatok referenciáinak figyelése
- Tároló Elemzések áttekintése
- Tároló Elemzések engedélyezése
- AKS-erőforrásnaplók
- Prometheus-metrikák kaparásának konfigurálása a Container Elemzések
- Naplók lekérdezése a Container Elemzések-ból
- Grafana Azure Monitor-adatforrása
- Azure-erőforrások monitorozása és biztonsági mentése
- A monitorozást és naplózást támogató eszközmegoldások
- Megoldás tervezése Azure-erőforrások naplózására és figyelésére
- Erőforrások használatának, teljesítményének és rendelkezésre állásának monitorozása az Azure Monitorral