Menyiapkan Network Observability untuk Azure Kubernetes Service (AKS) - Prometheus dan Grafana terkelola Azure

Observabilitas Jaringan AKS digunakan untuk mengumpulkan data lalu lintas jaringan kluster AKS Anda. Network Observability memungkinkan platform terpusat untuk memantau aplikasi dan kesehatan jaringan. Prometheus mengumpulkan metrik Observabilitas Jaringan AKS, dan Grafana memvisualisasikannya. Baik Cilium maupun sarana data non-Cilium didukung. Dalam artikel ini, pelajari cara mengaktifkan add-on Network Observability dan menggunakan Prometheus dan Grafana terkelola Azure untuk memvisualisasikan metrik yang diekstrak.

Untuk informasi selengkapnya tentang Observabilitas Jaringan AKS, lihat Apa itu Azure Kubernetes Service (AKS) Network Observability?.

Prasyarat

• Akun Azure dengan langganan aktif. Buat akun secara gratis.

• Gunakan lingkungan Bash di Azure Cloud Shell. Untuk informasi selengkapnya, lihat Mulai Cepat untuk Bash di Azure Cloud Shell.

  

• Jika Anda lebih suka menjalankan perintah referensi CLI secara lokal, instal Azure CLI. Jika Anda menjalankan Windows atau macOS, pertimbangkan untuk menjalankan Azure CLI dalam kontainer Docker. Untuk informasi lebih lanjut, lihat Cara menjalankan Azure CLI di kontainer Docker.

  • Jika Anda menggunakan instalasi lokal, masuk ke Azure CLI dengan menggunakan perintah login az. Untuk menyelesaikan proses autentikasi, ikuti langkah-langkah yang ditampilkan di terminal Anda. Untuk opsi masuk lainnya, lihat Masuk dengan Azure CLI.

  • Saat Anda diminta, instal ekstensi Azure CLI pada penggunaan pertama. Untuk informasi selengkapnya tentang ekstensi, lihat Menggunakan ekstensi dengan Azure CLI.

  • Jalankan versi az untuk menemukan versi dan pustaka dependen yang diinstal. Untuk meningkatkan ke versi terbaru, jalankan peningkatan az.

• Versi minimum Azure CLI yang diperlukan untuk langkah-langkah dalam artikel ini adalah 2.44.0. Jalankan az --version untuk menemukan versinya. Jika Anda perlu memasang atau meningkatkan, lihat Memasang Azure CLI.

Membuat kluster

Catatan

Untuk versi >Kubernetes = 1.29, Network Observability disertakan dalam kluster dengan Azure Managed Prometheus. Pengikisan metrik didefinisikan melalui profil metrik AMA.

Untuk versi Kubernetes yang lebih rendah, diperlukan langkah tambahan untuk mengaktifkan Network Observability.

Versi Kubernetes >= 1.29

Buat grup sumber daya

Grup sumber daya adalah kontainer logis yang disebarkan dan dikelola oleh sumber daya Azure. Buat grup sumber daya dengan perintah az group create . Contoh berikut ini menampilkan cara membuat grup sumber daya bernama myResourceGroup di lokasi eastus:

az group create \
    --name myResourceGroup \
    --location eastus

Membuat kluster AKS

Buat kluster AKS dengan az aks create. Contoh berikut masing-masing membuat kluster AKS bernama myAKSCluster di grup sumber daya myResourceGroup .

Contoh 1: Non-Cilium

Gunakan az aks create dalam contoh berikut untuk membuat kluster AKS non-Cilium.

az aks create \
    --name myAKSCluster \
    --resource-group myResourceGroup \
    --location eastus \
    --generate-ssh-keys \
    --network-plugin azure \
    --network-plugin-mode overlay \
    --pod-cidr 192.168.0.0/16 \
    --kubernetes-version 1.29

Contoh 2: Cilium

Gunakan az aks create dalam contoh berikut untuk membuat kluster Cilium AKS.

az aks create \
    --name myAKSCluster \
    --resource-group myResourceGroup \
    --generate-ssh-keys \
    --location eastus \
    --max-pods 250 \
    --network-plugin azure \
    --network-plugin-mode overlay \
    --network-dataplane cilium \
    --node-count 2 \
    --pod-cidr 192.168.0.0/16

Kubernetes versi < 1.29

Memasang ekstensi aks-preview Azure CLI

# Install the aks-preview extension
az extension add --name aks-preview

# Update the extension to make sure you have the latest version installed
az extension update --name aks-preview

Daftarkan NetworkObservabilityPreview bendera fitur

az feature register --namespace "Microsoft.ContainerService" --name "NetworkObservabilityPreview"

Gunakan az feature show untuk memeriksa status pendaftaran bendera fitur:

az feature show --namespace "Microsoft.ContainerService" --name "NetworkObservabilityPreview"

Tunggu hingga fitur mengatakan Terdaftar sebelum mendahului artikel.

{
  "id": "/subscriptions/23250d6d-28f0-41dd-9776-61fc80805b6e/providers/Microsoft.Features/providers/Microsoft.ContainerService/features/NetworkObservabilityPreview",
  "name": "Microsoft.ContainerService/NetworkObservabilityPreview",
  "properties": {
    "state": "Registering"
  },
  "type": "Microsoft.Features/providers/features"
}

Saat fitur terdaftar, refresh pendaftaran penyedia sumber daya Microsoft.ContainerService dengan daftar penyedia az:

az provider register -n Microsoft.ContainerService

Buat grup sumber daya

Grup sumber daya adalah kontainer logis yang disebarkan dan dikelola oleh sumber daya Azure. Buat grup sumber daya dengan perintah az group create . Contoh berikut ini menampilkan cara membuat grup sumber daya bernama myResourceGroup di lokasi eastus:

az group create \
    --name myResourceGroup \
    --location eastus

Membuat atau Memperbarui kluster AKS

Contoh berikut setiap membuat atau memperbarui kluster AKS bernama myAKSCluster di grup sumber daya myResourceGroup .

Contoh 1: Non-Cilium

Membuat kluster

Gunakan az aks create dalam contoh berikut untuk membuat kluster AKS non-Cilium dengan Network Observability.

az aks create \
    --name myAKSCluster \
    --resource-group myResourceGroup \
    --location eastus \
    --generate-ssh-keys \
    --network-plugin azure \
    --network-plugin-mode overlay \
    --pod-cidr 192.168.0.0/16 \
    --enable-advanced-network-observability

Memperbarui kluster yang ada

Gunakan pembaruan az aks untuk mengaktifkan Network Observability untuk kluster non-Cilium yang ada.

az aks update \
    --resource-group myResourceGroup \
    --name myAKSCluster \
    --enable-advanced-network-observability

Contoh 2: Cilium

Gunakan az aks create dalam contoh berikut untuk membuat kluster Cilium AKS.

az aks create \
    --name myAKSCluster \
    --resource-group myResourceGroup \
    --generate-ssh-keys \
    --location eastus \
    --max-pods 250 \
    --network-plugin azure \
    --network-plugin-mode overlay \
    --network-dataplane cilium \
    --node-count 2 \
    --pod-cidr 192.168.0.0/16

Prometheus dan Grafana terkelola Azure

Gunakan contoh berikut untuk menginstal dan mengaktifkan Prometheus dan Grafana untuk kluster AKS Anda.

Buat sumber daya Azure Monitor

az resource create \
    --resource-group myResourceGroup \
    --namespace microsoft.monitor \
    --resource-type accounts \
    --name myAzureMonitor \
    --location eastus \
    --properties '{}'

Membuat instans Grafana

Gunakan az grafana create untuk membuat instans Grafana. Nama instans Grafana harus unik. Ganti myGrafana dengan nama unik untuk instans Grafana Anda.

az grafana create \
    --name myGrafana \
    --resource-group myResourceGroup 

Tempatkan ID sumber daya Grafana dan Azure Monitor dalam variabel

Gunakan az grafana show untuk menempatkan ID sumber daya Grafana dalam variabel. Gunakan az resource show untuk menempatkan ID sumber daya Azure Monitor dalam variabel. Ganti myGrafana dengan nama instans Grafana Anda.

grafanaId=$(az grafana show \
                --name myGrafana \
                --resource-group myResourceGroup \
                --query id \
                --output tsv)

azuremonitorId=$(az resource show \
                    --resource-group myResourceGroup \
                    --name myAzureMonitor \
                    --resource-type "Microsoft.Monitor/accounts" \
                    --query id \
                    --output tsv)

Menautkan Azure Monitor dan Grafana ke kluster AKS

Gunakan pembaruan az aks untuk menautkan sumber daya Azure Monitor dan Grafana ke kluster AKS Anda.

az aks update \
    --name myAKSCluster \
    --resource-group myResourceGroup \
    --enable-azure-monitor-metrics \
    --azure-monitor-workspace-resource-id $azuremonitorId \
    --grafana-resource-id $grafanaId

Mendapatkan kredensial kluster

az aks get-credentials --name myAKSCluster --resource-group myResourceGroup

Memvisualisasikan menggunakan Grafana

Catatan

Bagian berikut memerlukan penyebaran Prometheus dan Grafana terkelola Azure.

1. Gunakan contoh berikut untuk memverifikasi pod Azure Monitor berjalan.

   kubectl get po -owide -n kube-system | grep ama-
   

   ama-metrics-5bc6c6d948-zkgc9          2/2     Running   0 (21h ago)   26h
   ama-metrics-ksm-556d86b5dc-2ndkv      1/1     Running   0 (26h ago)   26h
   ama-metrics-node-lbwcj                2/2     Running   0 (21h ago)   26h
   ama-metrics-node-rzkzn                2/2     Running   0 (21h ago)   26h
   ama-metrics-win-node-gqnkw            2/2     Running   0 (26h ago)   26h
   ama-metrics-win-node-tkrm8            2/2     Running   0 (26h ago)   26h
   

2. Navigasi ke instans Grafana Anda di browser web.

3. Kami telah membuat dasbor sampel. Ini dapat ditemukan di bawah Dasbor > Azure Managed Prometheus > Kubernetes / Networking / Clusters.

4. Periksa apakah metrik di dasbor Kubernetes / Networking / Clusters Grafana terlihat. Jika metrik tidak ditampilkan, ubah rentang waktu menjadi 15 menit terakhir di kotak dropdown kanan atas.

---

Membersihkan sumber daya

Jika Anda tidak akan terus menggunakan aplikasi ini, hapus kluster AKS dan sumber daya lain yang dibuat dalam artikel ini dengan contoh berikut:

  az group delete \
    --name myResourceGroup

Langkah berikutnya

Dalam artikel panduan ini, Anda mempelajari cara menyiapkan AKS Network Observability untuk kluster AKS Anda.

• Untuk informasi selengkapnya tentang Observabilitas Jaringan AKS, lihat Apa itu Azure Kubernetes Service (AKS) Network Observability?.

• Jika Anda tertarik dengan Observabilitas Jaringan yang lebih terperinci dan fitur canggih lainnya, lihat Apa itu Layanan Jaringan Kontainer Tingkat Lanjut untuk Azure Kubernetes Service (AKS)?.