Kubernetes-fürtök monitorozása Azure-szolgáltatások és natív felhőbeli eszközök használatával
Ez a cikk bemutatja, hogyan monitorozhatja a Kubernetes-fürtök állapotát és teljesítményét, valamint a rajtuk futó számítási feladatokat az Azure Monitor és a kapcsolódó Natív Azure-szolgáltatások használatával. Ide tartoznak az Azure Kubernetes Service-ben (AKS) vagy más felhőkben, például az AWS-ben és a GCP-ben futó fürtök. A különböző szerepkörökhöz különböző útmutatók érhetők el, amelyek általában a Kubernetes-környezetet alkotó egyedi összetevőket kezelik.
Fontos
Ez a cikk teljes körű útmutatást nyújt a Kubernetes-környezet különböző rétegeinek figyeléséhez az Azure Kubernetes Service (AKS) vagy más felhőbeli Kubernetes-fürtök alapján. Ha még csak most ismerkedik az AKS-sel vagy az Azure Monitorral, az AKS-fürt figyelésének megkezdésével kapcsolatos alapvető információkért tekintse meg az AKS monitorozását ismertető témakört.
A Kubernetes-környezet rétegei és szerepkörei
Az alábbiakban egy tipikus Kubernetes-környezet általános modelljét szemlélteti az infrastruktúra rétegétől kezdve az alkalmazásokon keresztül. Minden réteg különböző monitorozási követelményekkel rendelkezik, amelyeket különböző szolgáltatások kezelnek, és amelyeket általában a szervezet különböző szerepkörei kezelnek.
A Kubernetes-környezet különböző rétegeiért és az attól függő alkalmazásokért általában több szerepkör foglalkozik. A szervezet méretétől függően ezeket a szerepköröket különböző személyek vagy akár különböző csapatok is elvégezhetik. Az alábbi táblázat ismerteti a különböző szerepköröket, míg az alábbi szakaszok azokat a monitorozási forgatókönyveket ismertetik, amelyekkel általában találkozhatnak.
| Szerepkörök | Leírás |
|---|---|
| Fejlesztő | A fürtön futó alkalmazás fejlesztése és karbantartása. Felelős az alkalmazásspecifikus forgalomért, beleértve az alkalmazások teljesítményét és hibáit. Fenntartja az alkalmazás megbízhatóságát az SLA-knak megfelelően. |
| Platformmérnök | A Kubernetes-fürt felelőse. Kiépít és fenntartja a fejlesztő által használt platformot. |
| Hálózati mérnök | A számítási feladatok és a fürttel való bejövő/kimenő forgalom közötti forgalomért felelős. Elemzi a hálózati forgalmat, és fenyegetéselemzést végez. |
Monitorozási eszközök kiválasztása
Az Azure az Azure Monitoron alapuló teljes körű szolgáltatást nyújt a Kubernetes-infrastruktúra különböző rétegeinek és az attól függő alkalmazások állapotának és teljesítményének monitorozásához. Ezek a szolgáltatások egymással együttműködve teljes körű monitorozási megoldást biztosítanak, és az AKS-hez és a más felhőkben futó Kubernetes-fürtökhöz egyaránt ajánlottak. Előfordulhat, hogy a Cloud Native Computing Foundation által támogatott natív felhőtechnológiákba való meglévő befektetéssel rendelkezik, amely esetben dönthet úgy, hogy integrálja az Azure-eszközöket a meglévő környezetébe.
Az üzembe helyezendő eszközök és azok konfigurációja az adott környezet követelményeitől függ. Használhatja például az Azure for Prometheus és a Grafana felügyelt ajánlatait, vagy dönthet úgy, hogy az eszközök meglévő telepítését az Azure-beli Kubernetes-fürtökkel használja. A szervezet alternatív eszközöket is használhat a Container Insightshoz a Kubernetes-naplók, például a Splunk vagy a Datadog gyűjtéséhez és elemzéséhez.
Fontos
Egy összetett környezet, például a Kubernetes monitorozása jelentős mennyiségű telemetriát igényel, amelynek nagy része költségekkel jár. Elegendő adatot kell gyűjtenie a követelményeknek való megfeleléshez. Ez magában foglalja a gyűjtött adatok mennyiségét, a gyűjtés gyakoriságát és a megőrzési időtartamot. Ha nagyon költségtudatos, a monitorozási költségek csökkentése érdekében dönthet úgy, hogy a teljes funkció egy részét implementálja.
Hálózati mérnök
A hálózati mérnök felelős a számítási feladatok közötti forgalomért, valamint a fürttel való bejövő/kimenő forgalomért. Elemzik a hálózati forgalmat, és fenyegetéselemzést végeznek.
Azure-szolgáltatások hálózati rendszergazda számára
Az alábbi táblázat felsorolja azokat a szolgáltatásokat, amelyeket a hálózati mérnök gyakran használ a Kubernetes-fürtöt támogató hálózat állapotának és teljesítményének monitorozására.
| Szolgáltatás | Leírás |
|---|---|
| Network Watcher | Eszközök az Azure-ban a Kubernetes-fürtök által használt virtuális hálózatok monitorozásához és az észlelt problémák diagnosztizálásához. |
| Forgalomelemzés | A Network Watcher szolgáltatása, amely folyamatnaplókat elemez, hogy betekintést nyújtson a forgalomba. |
| Hálózati elemzések | Az Azure Monitor funkciója, amely vizuálisan ábrázolja a különböző hálózati összetevők teljesítményét és állapotát, és hozzáférést biztosít a Network Watcher részét képező hálózati monitorozási eszközökhöz. |
A Hálózati elemzések alapértelmezés szerint engedélyezve van, és nincs szükség konfigurálásra. A Network Watcher alapértelmezés szerint minden Azure-régióban engedélyezve van.
1. monitorozási szint – Hálózat
Az alábbiakban a hálózat monitorozásának gyakori forgatókönyveit ismertetjük.
- Folyamatnaplók létrehozásával naplózza a fürt által használt hálózati biztonsági csoportokon áthaladó IP-forgalom adatait, majd forgalomelemzéssel elemezheti és elemezheti az adatokat. Valószínűleg ugyanazt a Log Analytics-munkaterületet fogja használni a Container Insightshoz és a vezérlősík naplóihoz használt forgalomelemzéshez.
- A forgalomelemzéssel meghatározhatja, hogy a forgalom a fürt által használt váratlan portok felé vagy onnan áramlik-e, valamint azt is, hogy a forgalom a nyilvános IP-címeken halad-e át, amelyeket nem szabad elérhetővé tenni. Ezen információk segítségével megállapíthatja, hogy a hálózati szabályoknak módosításra van-e szükségük.
- Az AKS-fürtök esetében az AKS Network Observability bővítményével (előzetes verzió) figyelheti és megfigyelheti a fürt szolgáltatásai közötti hozzáférést (kelet-nyugati forgalom).
Platformmérnök
Magát a Kubernetes-fürtöt a platformmérnök, más néven fürtadminisztrátor végzi. Ők építik ki és tartják karban a fejlesztők által használt platformot. Tisztában kell lenniük a fürt és összetevői állapotával, és képesnek kell lenniük az észlelt problémák elhárítására. Emellett tisztában kell lenniük a fürt üzemeltetésével járó költségekkel, és lehetséges, hogy a különböző csapatok számára is kioszthatók a költségek.
A nagy szervezetek is rendelkezhetnek flottatervezővel, amely hasonló a platformmérnökhöz, de több fürtért felelős. A teljes környezetben láthatóságra van szükségük, és nagy léptékben kell elvégezniük a felügyeleti feladatokat. A méretezési javaslatok az alábbi útmutatóban találhatók. Tekintse meg az Azure Kubernetes Fleet Manager mi az a Fleet Manager? című témakört, amely részletesen ismerteti, hogyan hozhat létre flottaerőforrást többfürthöz és nagy léptékű forgatókönyvekhez.
Azure-szolgáltatások platformmérnöknek
Az alábbi táblázat felsorolja a platformmérnök azure-szolgáltatásait a Kubernetes-fürt és összetevői állapotának és teljesítményének figyeléséhez.
| Szolgáltatás | Leírás |
|---|---|
| Container Insights | Az Azure Service for AKS és az Azure Arc-kompatibilis Kubernetes-fürtök, amelyek az Azure Monitor-ügynök tárolóalapú verzióját használják az stdout/stderr naplók, teljesítménymetrikák és Kubernetes-események gyűjtésére a fürt minden csomópontjáról. Megtekintheti az adatokat az Azure Portalon, vagy lekérdezheti azokat a Log Analytics használatával. Konfigurálja a Prometheus-felületet a Container Insights-nézetek Prometheus-adatokkal való használatára. |
| Azure Monitor által felügyelt szolgáltatás a Prometheushoz | A Prometheus a Cloud Native Compute Foundation natív felhőbeli metrikamegoldása, amely a Kubernetes-fürtök metrikaadatainak gyűjtésére és elemzésére használt leggyakoribb eszköz. A Prometheushoz készült Azure Monitor felügyelt szolgáltatás egy teljes mértékben felügyelt megoldás, amely kompatibilis a Prometheus lekérdezési nyelvével (PromQL) és a Prometheus-riasztásokkal, és integrálható az Azure Managed Grafanával a vizualizációhoz. Ez a szolgáltatás a saját Prometheus-környezet kezelése nélkül támogatja nyílt forráskód eszközökbe való befektetését. |
| Azure Arc-kompatibilis Kubernetes | Lehetővé teszi a más felhőkben futó Kubernetes-fürtökhöz való csatolást, hogy azOkat az Azure-ban felügyelhesse és konfigurálhassa. Az Arc-ügynök telepítésével az AKS-t és a hibrid fürtöket ugyanazokkal a módszerekkel és eszközökkel monitorozhatja, beleértve a Container Insightst és a Prometheust is. |
| Azure Managed Grafana | A Grafana teljes körűen felügyelt implementálása, amely egy nyílt forráskódú adatvizualizációs platform, amelyet gyakran használnak a Prometheus és más adatok bemutatására. Több előre definiált Grafana-irányítópult érhető el a Kubernetes monitorozásához és a teljes verem hibaelhárításához. |
Monitorozás konfigurálása platformmérnök számára
Az alábbi szakaszok a Kubernetes-környezet teljes monitorozásának lépéseit azonosítják a fenti táblázatban szereplő Azure-szolgáltatások használatával. Az egyes funkciók és integrációs lehetőségek segítenek meghatározni, hogy hol kell módosítania ezt a konfigurációt az adott követelményeknek megfelelően.
A Tárolóelemzések és a Felügyelt Prometheus előkészítése is része lehet a Kubernetes-fürtök figyelésének engedélyezése című cikkben leírtaknak. A következő szakaszok külön-külön vannak ismertetve, hogy figyelembe vehesse az összes előkészítési és konfigurációs lehetőséget.
Prometheus-metrikák lekaparásának engedélyezése
Fontos
A Prometheushoz készült Azure Monitor felügyelt szolgáltatás használatához Azure Monitor-munkaterületre van szükség. A munkaterület-konfiguráció tervezési szempontjairól az Azure Monitor-munkaterület architektúrája nyújt tájékoztatást.
Engedélyezze a Prometheus-metrikák kinyerését az Azure Monitor által felügyelt Prometheus-szolgáltatásból a fürtből az alábbi módszerek egyikével:
- Válassza a Prometheus-metrikák engedélyezése AKS-fürt létrehozásakor jelölőnégyzetet.
- Válassza a Prometheus-metrikák engedélyezése lehetőséget, ha engedélyezi a Container Insightst egy meglévő AKS-fürtön vagy az Azure Arc-kompatibilis Kubernetes-fürtön.
- Meglévő AKS-fürt vagy Arc-kompatibilis Kubernetes-fürt engedélyezése.
Ha már rendelkezik egy Prometheus-környezettel, amelyet az AKS-fürtökhöz szeretne használni, engedélyezze az Azure Monitor által felügyelt szolgáltatást a Prometheushoz, majd távoli írással küldjön adatokat a meglévő Prometheus-környezetbe. Távoli írással is küldhet adatokat a meglévő, ön által felügyelt Prometheus-környezetből a Prometheushoz készült Azure Monitor felügyelt szolgáltatásba.
Az Alapértelmezett Prometheus-metrikák konfigurációja az Azure Monitorban az alapértelmezés szerint gyűjtött metrikákról és azok gyakoriságáról tájékozódhat. Ha testre szeretné szabni a konfigurációt, olvassa el a Prometheus metrikáinak testreszabása a Prometheushoz készült Azure Monitor felügyelt szolgáltatásban című témakört.
A Grafana engedélyezése a Prometheus-adatok elemzéséhez
Feljegyzés
A Grafana használata a Kubernetes-környezet monitorozásához, ha már van befektetése a Grafanába, vagy ha a Container Insights helyett inkább Grafana-irányítópultokat használ a Prometheus-adatok elemzéséhez. Ha nem szeretné használni a Grafana-t, engedélyezze a Prometheus-élményt a Container Insightsban , hogy a Container Insights nézeteket a Prometheus-adatokkal használhassa.
Hozzon létre egy felügyelt Grafana-példányt , és csatolja az Azure Monitor-munkaterülethez , hogy a Prometheus-adatokat adatforrásként használhassa. Ezt a konfigurációt manuálisan is végrehajthatja a Prometheushoz készült Azure Monitor felügyelt szolgáltatás adatforrásként való hozzáadásával. Számos előre összeállított irányítópult érhető el a Kubernetes-fürtök figyeléséhez, köztük számos olyan, a Container Insights nézetéhez hasonló információt tartalmazó fürt figyeléséhez.
Ha már rendelkezik Grafana-környezettel, továbbra is használhatja, és adatforrásként hozzáadhatja az Azure Monitor által felügyelt Szolgáltatást a Prometheushoz. Az Azure Monitor adatforrást a Grafana-hoz is hozzáadhatja a Container Insights által gyűjtött adatok egyéni Grafana-irányítópultokon való használatához. Ezt a konfigurációt akkor végezze el, ha a Container Insights-nézetek és -jelentések használata helyett a Grafana-irányítópultokra szeretne összpontosítani.
A Container Insights engedélyezése naplók gyűjtéséhez
Amikor engedélyezi a Container Insightst a Kubernetes-fürthöz, az üzembe helyezi az Azure Monitor-ügynök egy tárolóalapú verzióját, amely adatokat küld egy Log Analytics-munkaterületre az Azure Monitorban. A Container Insights összegyűjti a tárolói stdout/stderrt, az infrastruktúra naplóit és a teljesítményadatokat. Minden naplóadat egy Log Analytics-munkaterületen van tárolva, ahol elemezhetők Kusto lekérdezésnyelv (KQL) használatával.
Lásd: Tárolóelemzések engedélyezése a Kubernetes-fürtök előkészítésének előfeltételeihez és konfigurációs beállításaihoz. Az Azure Policy használatával gondoskodhat arról, hogy az összes fürt konzisztens konfigurációt tartson fenn.
Ha a Container Insights engedélyezve van egy fürthöz, hajtsa végre a következő műveleteket a telepítés optimalizálásához.
- Engedélyezze a Prometheus-élményt a Container Insightsban , hogy a Container Insights nézeteket a Prometheus-adatokkal használhassa.
- A Container Insights által gyűjtött adatok lekérdezési élményének javítása és a gyűjtési költségek csökkentése érdekében engedélyezze a ContainerLogV2 sémát az egyes fürtökhöz. Ha csak alkalmi hibaelhárításhoz használ naplókat, fontolja meg a tábla alapszintű naplókként való konfigurálását.
- A Container Insights költségoptimalizálási beállításainak engedélyezésével csökkentheti a Container Insights-adatok betöltésének költségeit az összegyűjtött adatok mennyiségének csökkentésével. Tiltsa le a metrikák gyűjtését úgy, hogy konfigurálja a Container Insightst, hogy csak naplókat és eseményeket gyűjtsön, mivel sok azonos metrikaérték van, mint a Prometheus.
Ha már rendelkezik a naplók gyűjtésére szolgáló megoldással, kövesse az eszköz útmutatását, vagy engedélyezze a Container Insights szolgáltatást, és használja a Log Analytics-munkaterület adatexportálási funkcióját, hogy adatokat küldjön az Azure Event Hubsnak, hogy alternatív rendszerre továbbíthassa az adatokat.
Vezérlősík-naplók gyűjtése AKS-fürtökhöz
Az AKS vezérlősík-összetevőinek naplói erőforrásnaplókként vannak implementálva az Azure-ban. A Container Insights nem használja ezeket a naplókat, ezért saját napló lekérdezéseket kell létrehoznia, hogy megtekintse és elemezze őket. A naplóstruktúra és a lekérdezések részleteiért lásd : Naplók lekérdezése a Container Insightsból.
Hozzon létre egy diagnosztikai beállítást az egyes AKS-fürtökhöz, hogy erőforrásnaplókat küldjön egy Log Analytics-munkaterületre. Az Azure Policy használatával több fürt konzisztens konfigurációját biztosíthatja.
Az erőforrásnaplók munkaterületre való küldésének költsége van, ezért csak a használni kívánt naplókategóriákat kell összegyűjtenie. Az AKS-hez elérhető kategóriák leírását az erőforrásnaplókban talál. Első lépésként gyűjtsön be minimális számú kategóriát, majd módosítsa a diagnosztikai beállítást, hogy további kategóriákat gyűjtsön az igények növekedésével és a kapcsolódó költségek megértésével. A költségek csökkentése érdekében naplókat küldhet egy Azure Storage-fióknak, ha megfelelőségi okokból meg kell őriznie az adatokat. A naplóadatok betöltésének és megőrzésének költségeiről az Azure Monitor Logs díjszabási részleteiben olvashat.
Ha nem biztos abban, hogy mely erőforrásnaplók legyenek kezdetben engedélyezve, használja az alábbi javaslatokat, amelyek a leggyakoribb ügyfélkövetelményeken alapulnak. Szükség esetén később más kategóriákat is engedélyezhet.
| Kategória | Engedélyez? | Cél |
|---|---|---|
| kube-apiserver | Engedélyezés | Log Analytics-munkaterület |
| kube-audit | Engedélyezés | Azure Storage. Ez minimálisan megőrzi a költségeket, de megtartja az auditnaplókat, ha egy auditornak szüksége van rájuk. |
| kube-audit-admin | Engedélyezés | Log Analytics-munkaterület |
| kube-controller-manager | Engedélyezés | Log Analytics-munkaterület |
| kube-scheduler | Letiltás | |
| fürt automatikus skálázása | Engedélyezés, ha az automatikus skálázás engedélyezve van | Log Analytics-munkaterület |
| őr | Engedélyezve van, ha a Microsoft Entra ID engedélyezve van | Log Analytics-munkaterület |
| AllMetrics | Letiltás, mivel a metrikák gyűjtése a Felügyelt Prometheusban | Log Analytics-munkaterület |
Ha már rendelkezik a naplók gyűjtésére szolgáló megoldással, kövesse az eszköz útmutatását, vagy engedélyezze a Container Insights szolgáltatást, és használja a Log Analytics-munkaterület adatexportálási funkcióját, hogy adatokat küldjön az Azure-eseményközpontba, hogy továbbítsa azokat egy másik rendszerre.
Tevékenységnapló gyűjtése AKS-fürtökhöz
Az AKS-fürtök konfigurációs módosításait a tevékenységnapló tárolja. Hozzon létre egy diagnosztikai beállítást, amellyel ezeket az adatokat elküldheti a Log Analytics-munkaterületre más figyelési adatokkal való elemzéshez. Ennek az adatgyűjtésnek nincs költsége, és a Log Analytics használatával elemezheti vagy riasztást készíthet az adatokról.
2. szintű monitorozás – Fürtszintű összetevők
A fürtszint a következő összetevőket tartalmazza:
| Összetevő | Monitorozási követelmények |
|---|---|
| Csomópont | Ismerje meg az egyes csomópontok cpu-, memória-, lemez- és IP-használatának készültségi állapotát és teljesítményét, és proaktív módon monitorozza a használati trendeket a számítási feladatok üzembe helyezése előtt. |
Az alábbiakban a fürtszintű összetevők monitorozásának gyakori forgatókönyveit ismertetjük.
Tárolóelemzések
- A Fürt nézetben megtekintheti a fürt csomópontjainak teljesítményét, beleértve a processzor- és memóriakihasználtságot is.
- A Csomópontok nézetben megtekintheti az egyes csomópontok állapotát, valamint a rajtuk futó podok állapotát és teljesítményét. A csomópont állapotának és teljesítményének elemzésével kapcsolatos további információkért lásd : Kubernetes-fürt teljesítményének figyelése a Container Insights használatával.
- A Jelentések csoportban a Csomópontfigyelési munkafüzetek segítségével elemezheti a lemezkapacitást, a lemez I/O- és GPU-használatát. További információ ezekről a munkafüzetekről: Node Monitoring-munkafüzetek.
- A Figyelés területen válassza a Munkafüzetek, majd az Alhálózati IP-használat lehetőséget a kijelölt időtartomány egyes csomópontjaihoz tartozó IP-foglalás és -hozzárendelés megtekintéséhez.
Grafana-irányítópultok
- A Kubelethez készült Managed Grafana előre összeállított irányítópultján megtekintheti az egyes felhasználók állapotát és teljesítményét.
- Használjon Grafana-irányítópultokat prometheus metrikaértékekkel a lemezhez, például
node_disk_io_time_seconds_totalwindows_logical_disk_free_bytesa csatlakoztatott tárterület monitorozásához. - Több Kubernetes-irányítópult érhető el, amelyek a Prometheusban tárolt adatok alapján vizualizálják a csomópontok teljesítményét és állapotát.
Naplóelemzés
- A Log Analytics-munkaterület lekérdezési párbeszédpanelén válassza a Tárolók kategóriát a fürt előre összeállított naplólekérdezéseinek eléréséhez, beleértve a Container Insights által kitöltött ContainerImageInventory táblából adatokat lekérő képleltárnapló-lekérdezést is.
Hibaelhárítás
- Hibaelhárítási forgatókönyvek esetén előfordulhat, hogy a csomópontokhoz közvetlenül karbantartás vagy azonnali naplógyűjtés céljából kell hozzáférnie. Biztonsági okokból az AKS-csomópontok nem jelennek meg az interneten, de a
kubectl debugparancs használatával SSH-t használhat az AKS-csomópontokhoz. Erről a folyamatról további információt az SSH-val való csatlakozás az Azure Kubernetes Service -fürtcsomópontokhoz karbantartással vagy hibaelhárítással kapcsolatban talál.
Költségelemzés
- Konfigurálja az OpenCostot, amely egy nyílt forráskódú, gyártósemleges CNCF tesztkörnyezeti projekt a Kubernetes-költségek megértéséhez, hogy támogassa a fürt költségeinek elemzését. Részletes költségszámítási adatokat exportál az Azure Storage-ba.
- Az OpenCost adataival lebonthatja a fürt relatív használatát a szervezet különböző csapatai szerint, hogy a költségeket kioszthassa az egyes csoportok között.
- Az OpenCost adataival biztosíthatja, hogy a fürt a csomópontok teljes kapacitását használja a számítási feladatok sűrű csomagolásával, kevesebb nagy csomópont használatával, szemben a sok kisebb csomóponttal.
3. monitorozási szint – Felügyelt Kubernetes-összetevők
A felügyelt Kubernetes-szint a következő összetevőket tartalmazza:
| Összetevő | Figyelés |
|---|---|
| API-kiszolgáló | Figyelje meg az API-kiszolgáló állapotát, és azonosítsa a kérelmek terhelésének növekedését és a szűk keresztmetszeteket, ha a szolgáltatás leáll. |
| Kubelet | A Kubelet monitorozásával elháríthatja a podkezelési problémákat, a podok nem indulnak el, a csomópontok nem állnak készen, vagy a podok elpusztulnak. |
Az alábbi gyakori forgatókönyvek a felügyelt Kubernetes-összetevők monitorozására használhatók.
Tárolóelemzések
- A Figyelés területen válassza a Metrikák lehetőséget az Inflight Requests számláló megtekintéséhez.
- A Jelentések csoportban a Kubelet-munkafüzet használatával megtekintheti az egyes kubeletek állapotát és teljesítményét. További információ ezekről a munkafüzetekről: Erőforrás-figyelési munkafüzetek.
Grafana
- A Kubelethez készült Managed Grafana előre összeállított irányítópultján megtekintheti az egyes kubeletek állapotát és teljesítményét.
- Az API-kiszolgáló teljesítményének teljes megtekintéséhez használjon olyan irányítópultot, mint a Kubernetes apiserver . Ide tartoznak az olyan értékek, mint a kérelmek késése és a munkabeszűkület feldolgozási ideje.
Naplóelemzés
Napló lekérdezések használata erőforrásnaplókkal az AKS-összetevők által létrehozott vezérlősík-naplók elemzéséhez.
Az AKS-hez tartozó konfigurációs tevékenységek a tevékenységnaplóban lesznek naplózva. Amikor elküldi a tevékenységnaplót egy Log Analytics-munkaterületre, elemezheti a Log Analytics használatával. Az alábbi minta lekérdezés például az összes AKS-fürt sikeres frissítését azonosító rekordok visszaadására használható.
AzureActivity | where CategoryValue == "Administrative" | where OperationNameValue == "MICROSOFT.CONTAINERSERVICE/MANAGEDCLUSTERS/WRITE" | extend properties=parse_json(Properties_d) | where properties.message == "Upgrade Succeeded" | order by TimeGenerated desc
Hibaelhárítás
- Hibaelhárítási forgatókönyvek esetén a Kubelet-naplókat az Azure Kubernetes Service -fürtcsomópontok kubeletnaplóinak lekérésével érheti el.
4. monitorozási szint – Kubernetes-objektumok és számítási feladatok
A Kubernetes-objektumok és -számítási feladatok szintje a következő összetevőket tartalmazza:
| Összetevő | Monitorozási követelmények |
|---|---|
| Központi telepítés | Monitorozza az üzembe helyezés tényleges és kívánt állapotát, valamint a rajtuk futó podok állapotát és erőforrás-kihasználtságát. |
| Podok | Monitorozza az AKS-fürtön futó podok állapotát és erőforrás-kihasználtságát, beleértve a processzort és a memóriát is. |
| Tárolók | Monitorozza az AKS-fürtön futó tárolók erőforrás-kihasználtságát, beleértve a processzort és a memóriát is. |
Az alábbi gyakori forgatókönyvek a Kubernetes-objektumok és -számítási feladatok monitorozására használhatók.
Tárolóelemzések
- A Csomópontok és vezérlők nézetekkel megtekintheti a rajtuk futó podok állapotát és teljesítményét, és részletezheti a tárolók állapotát és teljesítményét.
- A Tárolók nézet használatával megtekintheti a tárolók állapotát és teljesítményét. A tároló állapotának és teljesítményének elemzéséről további információt a Kubernetes-fürt teljesítményének monitorozása a Container Insights használatával című témakörben talál.
- A Jelentések területen az Üzembe helyezési munkafüzetben megtekintheti az üzembehelyezési metrikákat. További információ: Deployment &HPA metrics with Container Insights.
Grafana-irányítópultok
- A csomópontokhoz és podokhoz készült Felügyelt Grafana előre összeállított irányítópultjaival megtekintheti azok állapotát és teljesítményét.
- Több Kubernetes-irányítópult érhető el, amelyek a Prometheusban tárolt adatok alapján vizualizálják a csomópontok teljesítményét és állapotát.
Élő adatok
- Hibaelhárítási forgatókönyvekben a Container Insights hozzáférést biztosít az élő AKS-tárolónaplókhoz (stdout/stderror), eseményekhez és podmetrikákhoz. A funkcióval kapcsolatos további információkért tekintse meg a Kubernetes-naplók, események és podmetrikák valós idejű megtekintését.
Riasztások a platformmérnök számára
Az Azure Monitor riasztásai proaktív módon értesítik Önt a figyelési adatok érdekes adatairól és mintáiról. Segítségükkel felismerheti és kezelheti a rendszerben jelentkező problémákat, mielőtt az ügyfelei észlelnék azokat. Ha rendelkezik egy meglévő ITSM-megoldással a riasztásokhoz, integrálhatja azt az Azure Monitorral. A munkaterület adatait úgy is exportálhatja, hogy adatokat küldjön a Log Analytics-munkaterületről egy másik helyre, amely támogatja az aktuális riasztási megoldást.
Riasztástípusok
Az alábbi táblázat a fent leírt szolgáltatások által gyűjtött adatok alapján létrehozható egyéni riasztási szabályok különböző típusait ismerteti.
| Riasztástípus | Leírás |
|---|---|
| Prometheus-riasztások | A Prometheus-riasztások prometheus lekérdezési nyelven (Prom QL) vannak megírva, és a Prometheus által felügyelt Azure Monitor-szolgáltatásokban tárolt Prometheus-metrikákra lesznek alkalmazva. Az ajánlott riasztások már tartalmazzák a leggyakoribb Prometheus-riasztásokat, és szükség szerint további riasztási szabályokat is létrehozhat. |
| Metrika riasztási szabályai | A metrikariasztási szabályok ugyanazokat a metrikaértékeket használják, mint a Metrics Explorer. Valójában közvetlenül a metrikák kezelőjében hozhat létre riasztási szabályt az éppen elemzett adatokkal. A metrikariasztási szabályok hasznosak lehetnek az AKS teljesítményére vonatkozó riasztáshoz az AKS-adathivatkozási metrikák bármelyik értékével. |
| Naplókeresési riasztási szabályok | Naplókeresési riasztási szabályok használatával riasztást hozhat létre egy napló lekérdezés eredményeiből. További információ: Naplókeresési riasztások létrehozása a Container Insightsból és naplók lekérdezése a Container Insightsból. |
Ajánlott riasztások
Kezdje a Container Insights (előzetes verzió) metrikariasztási szabályainak ajánlott Prometheus-riasztásaival, amelyek tartalmazzák a Kubernetes-fürtök leggyakoribb riasztási feltételeit. Később további riasztási szabályokat is hozzáadhat a további riasztási feltételek azonosításakor.
Fejlesztő
Az alkalmazás fejlesztése mellett a fejlesztő fenntartja a fürtön futó alkalmazást. Ők felelősek az alkalmazásspecifikus forgalomért, beleértve az alkalmazások teljesítményét és hibáit, valamint az alkalmazás megbízhatóságát a vállalat által meghatározott SLA-k szerint.
Azure-szolgáltatások fejlesztőknek
Az alábbi táblázat felsorolja azokat a szolgáltatásokat, amelyeket a fejlesztő gyakran használ a fürtön futó alkalmazás állapotának és teljesítményének monitorozására.
| Szolgáltatás | Leírás |
|---|---|
| Application Insights | Az Azure Monitor funkciója, amely alkalmazásteljesítmény-monitorozást (APM) biztosít a Kubernetes-fürtön futó alkalmazások figyeléséhez a fejlesztéstől a tesztelésen át az éles környezetig. Elosztott nyomkövetések használatával gyorsan azonosíthatja és csökkentheti a késéssel és a megbízhatóságtal kapcsolatos problémákat. Támogatja az OpenTelemetria használatát a szállítósemleges rendszerállapothoz. |
Tekintse meg az Azure Monitor Application Insights adatgyűjtési alapjait a fürtön futó alkalmazás adatgyűjtésének konfigurálására vonatkozó lehetőségekről, valamint az adott követelményeknek megfelelő legjobb módszerre vonatkozó döntési feltételekről.
5. monitorozási szint – Alkalmazás
Az alábbiakban az alkalmazás monitorozásának gyakori forgatókönyveit ismertetjük.
Az alkalmazás teljesítménye
- Az Application Insights Teljesítmény nézetével megtekintheti az alkalmazás különböző műveleteinek teljesítményét.
- A Profiler használatával rögzítheti és megtekintheti az alkalmazás teljesítménybeli nyomkövetéseit.
- Az Alkalmazástérkép használatával megtekintheti az alkalmazásösszetevők közötti függőségeket, és azonosíthatja a szűk keresztmetszeteket.
- Engedélyezze az elosztott nyomkövetést, amely egy olyan teljesítményprofilozót biztosít, amely a felhő- és mikroszolgáltatás-architektúrák hívásveremeihez hasonlóan működik, hogy jobban megfigyelhető legyen a szolgáltatások közötti interakció.
Alkalmazáshibák
- Az Application Insights Hibák lapján megtekintheti a sikertelen kérelmek számát és a leggyakoribb kivételeket.
- Győződjön meg arról, hogy az intelligens észleléssel azonosított hibarendellenességek riasztásai megfelelően vannak konfigurálva.
Állapotfigyelés
- Hozzon létre egy rendelkezésre állási tesztet az Application Insightsban, és hozzon létre egy ismétlődő tesztet az alkalmazás rendelkezésre állásának és válaszkészségének figyeléséhez.
- Az SLA-jelentés használatával kiszámíthatja és jelentésbe tudja adni az SLA-t a webes tesztekhez.
- Széljegyzetekkel azonosíthatja az új build üzembe helyezését, hogy vizuálisan megvizsgálhassa a frissítés utáni teljesítménybeli változásokat.
Alkalmazásnaplók
- A Container Insights stdout/stderr naplókat küld egy Log Analytics-munkaterületre. A különböző naplók és a Kubernetes Services leírásáért tekintse meg az erőforrásnaplókat az egyes táblák listájához.
Szolgáltatásháló
- Az AKS-fürtök esetében telepítse az Istio-alapú service mesh bővítményt , amely megfigyelhetőséget biztosít a mikroszolgáltatás-architektúra számára. Az Istio egy nyílt forráskódú szolgáltatásháló, amely transzparensen rétegz a meglévő elosztott alkalmazásokra. A bővítmény segítséget nyújt az Istio for AKS üzembe helyezéséhez és felügyeletéhez.
Lásd még
- Az Azure Kubernetes Service-hez (AKS) kapcsolódó monitorozással kapcsolatos útmutatásért tekintse meg az AKS monitorozását.