Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Ez a cikk ajánlott eljárásokat tartalmaz az Azure Kubernetes Service (AKS) és az Azure Arc-kompatibilis Kubernetes-fürtök állapotának és teljesítményének monitorozásához. Az útmutató az Azure Well-Architected Frameworkben ismertetett architektúra-kiválóság öt pillérén alapul.
Megbízhatóság
A felhőben elismerjük, hogy hibák történnek. Az összes hiba megakadályozása helyett a cél egyetlen hibás összetevő hatásának minimálisra csökkentése. Az alábbi információk segítségével biztosíthatja a Kubernetes-fürtök és a monitorozási környezet megbízhatóságát.
Tervezési ellenőrzőlista
- Engedélyezze a Prometheus metrikák gyűjtését a fürt számára.
- Engedélyezze a Container Insightst a naplók és a teljesítményadatok fürtből való gyűjtéséhez.
- Diagnosztikai konfigurációk létrehozása az AKS-fürtök vezérlősík naplóinak gyűjtéséhez.
- Engedélyezze az ajánlott Prometheus-riasztásokat.
- Győződjön meg arról, hogy rendelkezésre áll a Container Insightst támogató Log Analytics-munkaterület.
Konfigurációs javaslatok
| Ajánlás | Előny |
|---|---|
| Engedélyezze a Prometheus metrikák gyűjtését a fürt számára. | Ha még nem rendelkezik Prometheus-környezettel, engedélyezze a Prometheust a fürtön az Azure Monitor által felügyelt Prometheus szolgáltatással. Az Összegyűjtött Prometheus-adatok elemzéséhez használja az Azure Managed Grafana-t . Lásd: A Prometheus által felügyelt Azure Monitor-szolgáltatás Prometheus-metrikáinak lekérésének testreszabása az alapértelmezett konfiguráción túli további metrikák gyűjtéséhez. |
| Engedélyezze a Container Insightst a naplók és a teljesítményadatok fürtből való gyűjtéséhez. | Container insights stdout/stderr naplókat, teljesítménymetrikákat és Kubernetes-eseményeket gyűjt a fürt minden csomópontjáról. Irányítópultokat és jelentéseket biztosít az adatok elemzéséhez, beleértve a csomópontok és más összetevők rendelkezésre állását. A Log Analytics használatával azonosíthatja az összegyűjtött naplók rendelkezésreállási hibáit. |
| Diagnosztikai konfigurációk létrehozása az AKS-fürtök vezérlősík naplóinak gyűjtéséhez. | Az AKS erőforrásnaplóként implementálja a vezérlősíkok naplóit az Azure Monitorban. Hozzon létre egy diagnosztikai beállítást , amellyel elküldheti ezeket a naplókat a Log Analytics-munkaterületre, így napló lekérdezésekkel azonosíthatja a rendelkezésre állást érintő hibákat és problémákat. |
| Engedélyezze az ajánlott Prometheus-riasztásokat. | Az Azure Monitor riasztásai proaktív módon értesítik a problémák észlelésekor. Kezdje az ajánlott Prometheus-riasztási szabályokkal, amelyek észlelik a klaszterrel kapcsolatos leggyakoribb rendelkezésre állási és teljesítményproblémákat. A naplókeresési riasztások potenciális hozzáadása a Container Insights által gyűjtött adatok alapján. |
| Győződjön meg arról, hogy rendelkezésre áll a Container Insightst támogató Log Analytics-munkaterület. | A Container Insights egy Log Analytics-munkaterületre támaszkodik. A munkaterület megbízhatóságának biztosításához tekintse meg az Azure Monitor-naplók ajánlott eljárásait . |
Biztonság
A biztonság minden architektúra esetében az egyik legfontosabb szempont. Az Azure Monitor olyan funkciókat biztosít, amelyek a minimális jogosultság és a mélységi védelem elvét egyaránt alkalmazzák. Az alábbi információk segítségével monitorozhatja a Kubernetes-fürtöket, és meggyőződhet arról, hogy csak a jogosult felhasználók férnek hozzá az összegyűjtött adatokhoz.
Fürtök csatlakoztatása a Container Insightshoz felügyelt identitáshitelesítéssel
A felügyelt identitás hitelesítése az új fürtök alapértelmezett hitelesítési módszere. Ha örökölt hitelesítést használ, migráljon felügyelt identitásra a tanúsítványalapú helyi hitelesítés eltávolításához.
Utasítások: Migrálás felügyelt identitáshitelesítésre
Adatok küldése fürtökről az Azure Monitorba privát végponton keresztül az Azure Private Link használatával
A Prometheus azure-beli felügyelt szolgáltatása az adatait egy Azure Monitor-munkaterületen tárolja, amely alapértelmezés szerint nyilvános végpontot használ. A Microsoft végpontok közötti titkosítással biztosítja a nyilvános végpontok kapcsolatait. Ha privát végpontra van szüksége, az Azure private link használatával engedélyezheti a fürt számára, hogy engedélyezett magánhálózatokon keresztül csatlakozzon a munkaterülethez. A privát kapcsolat arra is használható, hogy kényszerítse a munkaterület adatbetöltését az ExpressRoute-on vagy VPN-en keresztül.
Utasítások: A privát kapcsolat engedélyezése kubernetes-monitorozáshoz az Azure Monitorban című témakörben talál további információt a fürt privát kapcsolatra való konfigurálásáról. A privát végpontok használata felügyelt Prometheushoz és Azure Monitor-munkaterülethez című témakörben talál részletes információkat az adatok privát hivatkozással történő lekérdezéséről.
Fürtök közötti hálózati forgalmat forgalmi elemzéssel figyelje meg
A Traffic Analytics az Azure Network Watcher NSG-folyamatnaplóit elemzi, hogy betekintést nyújtson az Azure-felhő forgalmi folyamatába. Használja ezt az eszközt, hogy biztosítsa, nincs adatkiszivárgás a kiszolgálócsoport számára, és hogyha szükségtelen nyilvános IP-címek vannak kitéve, észlelje azokat.
A hálózat megfigyelhetőségének engedélyezése
Az AKS hálózati megfigyelhetőségi bővítménye a Kubernetes hálózati verem több rétegében is megfigyelhető. A fürt szolgáltatásai közötti hozzáférés figyelése és megfigyelése (kelet-nyugati forgalom).
Utasítások: Tárolóhálózat megfigyelhetőségének beállítása az Azure Kubernetes Service -hez (AKS)
A Log Analytics-munkaterület védelme
A Container Insights adatokat küld egy Log Analytics-munkaterületre. Győződjön meg arról, hogy biztonságossá teszi a naplóbetöltéseket és a tárolást a Log Analytics-munkaterületen.
Utasítások: Naplóbetöltés és tárolás.
Költségoptimalizálás
A költségoptimalizálás a szükségtelen kiadások csökkentésének és a működési hatékonyság javítására szolgáló módszereket jelenti. Az Azure Monitor költségei jelentősen csökkenthetők a különböző konfigurációs lehetőségek és lehetőségek megismerésével, amelyekkel csökkentheti az általa gyűjtött adatok mennyiségét. Tekintse meg az Azure Monitor költségeit és használatát , hogy megismerje az Azure Monitor díjainak különböző módjait és a havi számla megtekintésének módját.
Megjegyzés:
Az Azure Monitor összes funkciójára vonatkozó költségoptimalizálási javaslatokért tekintse meg az Azure Monitor költségeinek optimalizálása című témakört.
Tervezési ellenőrzőlista
- Metrikák gyűjtésének engedélyezése a Prometheushoz készült Azure Monitor felügyelt szolgáltatáson keresztül.
- Konfigurálja az ügynökgyűjtést az adatgyűjtés módosításához a Container Insightsban.
- Módosítsa a metrikaadatok Container Insights szerinti gyűjtésének beállításait.
- Tiltsa le a Container Insights metrikaadatok gyűjtését, ha nem használja a Container Insights szolgáltatást az Azure Portalon.
- Ha nem kérdezi le rendszeresen a tárolónaplók tábláját, vagy nem használja riasztásokhoz, konfigurálja alapszintű naplóként.
- Korlátozza a szükségtelen erőforrásnaplók gyűjtését.
- Használjon erőforrás-specifikus naplózást az AKS-erőforrásnaplókhoz, és konfigurálja a táblákat alapszintű naplóként.
- Az OpenCost segítségével adatokat gyűjthet a Kubernetes-költségekről.
Konfigurációs javaslatok
| Ajánlás | Előny |
|---|---|
| Metrikák gyűjtésének engedélyezése a Prometheushoz készült Azure Monitor felügyelt szolgáltatáson keresztül. Ügyeljen arra, hogy ne küldjön Prometheus-metrikákat a Log Analytics-munkaterületre. | A Felügyelt Prometheus engedélyezésével a Prometheushoz készült Azure Monitor felügyelt szolgáltatást használhatja a Prometheus-metrikák fürtből való lekaparására. Vegye figyelembe, hogy a Container Insights konfigurálható úgy, hogy Prometheus-metrikákat gyűjtsön a Log Analytics-munkaterületen, de ez nem ajánlott, mivel ez redundáns a felügyelt Prometheus adataival, és további költségeket eredményez. További részletekért lásd a Felügyelt Prometheus díjszabását. |
| Konfigurálja az ügynököt az adatgyűjtés módosítására a Container Insightsban. | Elemezze a Container Insights által gyűjtött adatokat a Container Insights monitorozási költségeinek optimalizálása című szakaszban leírtak szerint, és állítsa be a konfigurációt a szükségtelen adatok gyűjtésének leállításához. |
| Módosítsa a metrikaadatok Container Insights szerinti gyűjtésének beállításait. | A metrikaadatok gyűjtésének gyakoriságát és a Container Insights által gyűjtött névtereket a költségoptimalizálási beállítások engedélyezése című témakörben találja. |
| Tiltsa le a Container Insights metrikaadatok gyűjtését, ha nem használja a Container Insights szolgáltatást az Azure Portalon. | A Tárolóelemzések a felügyelt Prometheusszal azonos metrikaértékeket gyűjtenek. Ezeknek a metrikáknak a gyűjtését letilthatja úgy, hogy konfigurálja a Container Insightst, hogy csak naplókat és eseményeket gyűjtsön a Container Insights költségoptimalizálási beállításainak engedélyezése című cikkben leírtak szerint. Ez a konfiguráció letiltja a Container Insights használatát az Azure Portalon, de a Grafana használatával prometheus-metrikákat és Log Analytics-eket jeleníthet meg a Container Insights által gyűjtött naplóadatok elemzéséhez. |
| Ha nem kérdezi le rendszeresen a tárolónaplók tábláját, vagy nem használja riasztásokhoz, konfigurálja alapszintű naplóként. | Konvertálja a Container Insights-sémát ContainerLogV2-vé, amely kompatibilis az alapszintű naplókkal, és jelentős költségmegtakarítást biztosíthat a Container Insights monitorozási költségeinek optimalizálása című cikkben leírtak szerint. |
| Korlátozza a szükségtelen erőforrásnaplók gyűjtését. | Az AKS-fürtök vezérlősíknaplói erőforrásnaplóként vannak implementálva az Azure Monitorban. Hozzon létre egy diagnosztikai beállítást , amellyel ezeket az adatokat elküldheti egy Log Analytics-munkaterületre. Az AKS-fürtök vezérlősík-naplóinak összegyűjtése című témakörben talál javaslatokat arra vonatkozóan, hogy mely kategóriákat érdemes összegyűjteni. |
| Használjon erőforrás-specifikus naplózást az AKS-erőforrásnaplókhoz, és konfigurálja a táblákat alapszintű naplóként. | Az AKS az Azure diagnosztikai módot vagy az erőforrásnaplók erőforrás-specifikus módját támogatja. Adja meg az erőforrásnaplókat, hogy lehetővé tegye a táblák alapszintű naplókhoz való konfigurálását, ami csökkentett adatmennyiség-feldolgozási díjat biztosít az olyan naplókhoz, amelyeket csak ritkán kérdez le, és nem használ figyelmeztetésekhez. |
| Az OpenCost segítségével adatokat gyűjthet a Kubernetes-költségekről. | Az OpenCost egy nyílt forráskódú, gyártósemleges CNCF tesztkörnyezeti projekt, amellyel megértheti a Kubernetes költségeit, és támogatja az AKS-költségek láthatóságát. Az ügyfélspecifikus Azure-díjszabás mellett részletes költségszámítási adatokat exportál az Azure Storage-ba, hogy segítse a fürt rendszergazdáit a költségek elemzésében és kategorizálásában. |
Működési kiválóság
Az üzemeltetési kiválóság azokat az üzemeltetési folyamatokat jelenti, amelyek szükségesek ahhoz, hogy a szolgáltatás megbízhatóan működjön az éles környezetben. Az alábbi információk segítségével minimalizálhatja a Kubernetes-fürtök monitorozásának működési követelményeit.
Tervezési ellenőrzőlista
- Tekintse át a Kubernetes-környezet összes rétegének figyelésére vonatkozó útmutatást.
- Az Azure Arc-kompatibilis Kubernetes használatával figyelheti az Azure-on kívüli fürtöket.
- Azure-beli felügyelt szolgáltatások használata natív felhőeszközökhöz.
- Integrálja az AKS-fürtöket a meglévő felügyeleti eszközökbe.
- Az Azure Policy használatával engedélyezheti az adatgyűjtést a Kubernetes-fürtön.
Konfigurációs javaslatok
| Ajánlás | Előny |
|---|---|
| Tekintse át a Kubernetes-környezet összes rétegének figyelésére vonatkozó útmutatást. | A Kubernetes-fürt teljesítményének monitorozása a Container Insights segítségével útmutatást és ajánlott eljárásokat tartalmaz a teljes Kubernetes-környezet hálózati, fürt- és alkalmazásrétegekből történő monitorozásához. |
| Az Azure Arc-kompatibilis Kubernetes használatával figyelheti az Azure-on kívüli fürtöket. | Az Azure Arc-kompatibilis Kubernetes lehetővé teszi a más felhőkben futó Kubernetes-fürtök monitorozását ugyanazokkal az eszközökkel, mint az AKS-fürtök, például a Container Insights és az Azure Monitor által felügyelt Prometheus-szolgáltatás. |
| Azure-beli felügyelt szolgáltatások használata natív felhőeszközökhöz. | A Prometheushoz és az Azure managed Grafana-hoz készült Azure Monitor felügyelt szolgáltatás a Prometheus és a Grafana felhőalapú natív eszközeinek minden funkcióját támogatja anélkül, hogy az alapul szolgáló infrastruktúrát kellene üzemeltetnie. Ezeket az eszközöket gyorsan kiépítheti, és minimális többletterheléssel helyezheti üzembe a Kubernetes-fürtöket. Ezek a szolgáltatások lehetővé teszik a közösségi szabályok és irányítópultok széles tárának elérését a Kubernetes-környezet figyeléséhez. |
| Integrálja az AKS-fürtöket a meglévő felügyeleti eszközökbe. | Ha már van befektetése a Prometheusba és a Grafanába, integrálja az AKS-fürtöket és az Azure által felügyelt szolgáltatásokat a meglévő környezetbe a Kubernetes-fürtök Monitorozása azure-szolgáltatások és natív felhőbeli eszközök használatával című útmutató segítségével. |
| Az Azure Policy használatával engedélyezheti az adatgyűjtést a Kubernetes-fürtön. | Az Azure Policy használatával engedélyezheti az adatgyűjtést a Prometheus-metrikák, a Tárolóelemzések és a diagnosztikai beállítások engedélyezéséhez. Ez biztosítja, hogy az új fürtök automatikusan monitorozva legyenek, és érvényesüljön a monitorozási konfigurációjuk. |
Teljesítményhatékonyság
A teljesítménybeli hatékonyság lehetővé teszi, hogy a számítási feladatok hatékonyan méretezhetők legyenek a felhasználók igényei szerint. Az alábbi információk segítségével monitorozhatja a Kubernetes-fürtök teljesítményét, és meggyőződhet arról, hogy azok a maximális teljesítményre vannak konfigurálva.
Tervezési ellenőrzőlista
- Engedélyezze a Prometheus metrikák gyűjtését a klaszterhez.
- Engedélyezze a Container Insightst a fürt teljesítményének nyomon követéséhez.
- Engedélyezze az ajánlott Prometheus-riasztásokat.
Konfigurációs javaslatok
| Ajánlás | Előny |
|---|---|
| Engedélyezze a Prometheus metrikák gyűjtését a klaszterhez. |
A Prometheus a Cloud Native Compute Foundation natív felhőbeli metrikamegoldása, amely a Kubernetes-fürtök metrikaadatainak gyűjtésére és elemzésére használt leggyakoribb eszköz. Ha még nem rendelkezik Prometheus-környezettel, engedélyezze a Prometheust a fürtön az Azure Monitor által felügyelt Prometheus szolgáltatással. Az Összegyűjtött Prometheus-adatok elemzéséhez használja az Azure Managed Grafana-t . Lásd: A Prometheus által felügyelt Azure Monitor-szolgáltatás Prometheus-metrikáinak lekérésének testreszabása az alapértelmezett konfiguráción túli további metrikák gyűjtéséhez. |
| Engedélyezze a Container insights funkciót a fürt teljesítményének nyomon követéséhez. | Ha engedélyezi a Container Insightst a Kubernetes-fürthöz, nézetekkel és munkafüzetekkel követheti nyomon a fürt összetevőinek teljesítményét. Ezek az adatok átfedésben lehetnek a Prometheus által gyűjtött adatokkal. A költségekkel kapcsolatos javaslatokért tekintse meg a költségoptimalizálást . |
| Engedélyezze az ajánlott Prometheus-riasztásokat. | Az Azure Monitor riasztásai proaktív módon értesítik a problémák észlelésekor. Kezdje az ajánlott Prometheus-riasztási szabályokkal, amelyek észlelik a klaszterrel kapcsolatos leggyakoribb rendelkezésre állási és teljesítményproblémákat. A naplókeresési riasztások potenciális hozzáadása a Container Insights által gyűjtött adatok alapján. |
Következő lépés
- További információ az Azure Monitor használatának első lépéseiről.