Pemantauan dan pengelogan Kubernetes

Artikel ini membandingkan pemantauan Azure Kubernetes Service (AKS) dan pemantauan Amazon Elastic Kubernetes Service (EKS). Ini menjelaskan opsi yang dapat Anda gunakan untuk memantau dan mengelola log kluster AKS dan beban kerjanya.

Nota

Artikel ini adalah bagian dari serangkaian artikel yang membantu para profesional yang terbiasa dengan Amazon EKS memahami Azure Kubernetes Service (AKS).

Pemantauan dan pencatatan log Amazon EKS

Seperti layanan Kubernetes lainnya, Amazon EKS memiliki dua komponen utama, yaitu sarana kontrol dan simpul pekerja. Setiap lapisan memiliki kemampuan khusus.

Sarana kontrol Amazon EKS dan pemantauan kluster

Amazon EKS terintegrasi dengan Amazon CloudWatch Logs untuk menyediakan pengelogan dan pemantauan untuk sarana kontrol Amazon EKS. Integrasi ini tidak diaktifkan secara default. Anda harus mengonfigurasi integrasi untuk mengumpulkan log pada komponen berikut:

• Server API dan panggilan API
• Log audit dan interaksi pengguna
• Proses autentikasi
• Aktivitas penjadwal dan pengontrol

Amazon EKS mengekspos metrik control plane di /metrics titik akhir, dalam format teks Prometheus. CloudWatch Container Insights mengumpulkan dan menyimpan metrik Prometheus. Anda dapat menyebarkan dan mengelola Prometheus sendiri di atas kluster EKS Anda, atau menggunakan Amazon Managed Service for Prometheus.

Amazon EKS juga terintegrasi dengan CloudTrail Amazon Web Services (AWS) untuk melacak tindakan dan panggilan API. Untuk informasi selengkapnya, lihat Mencatat panggilan API Amazon EKS dengan menggunakan AWS CloudTrail.

Pemantauan beban kerja Amazon EKS

Wawasan Kontainer CloudWatch mengumpulkan dan menggabungkan metrik dan log dari aplikasi kontainer yang disebarkan di EKS. Untuk menerapkan Container Insights di Amazon EKS, gunakan versi kontainer agen CloudWatch, atau gunakan AWS Distro untuk OpenTelemetry sebagai DaemonSet. Anda dapat menggunakan Fluent Bit untuk mengirim log.

Pemantauan dan pencatatan log AKS

Seperti sumber daya Azure lainnya, AKS menghasilkan metrik platform dan log sumber daya yang dapat Anda gunakan untuk memantau kesehatan dan performa dasarnya.

Diagram alur menunjukkan pengamatan di lingkungan cloud. Data dari kontainer, AKS, dan sistem operasi dikumpulkan sebagai log audit, log sarana kontrol, log performa inventarisasi, dan peristiwa. Log kinerja inventaris dan kejadian dari semua sumber dikategorikan ke dalam log. Log audit AKS, log sarana kontrol, dan metrik dikategorikan ke dalam log dan metrik diagnostik. Log diagnostik kemudian dikategorikan ke dalam log umum. Log dan metrik memberikan wawasan tentang kontainer dan divisualisasikan melalui buku kerja, tampilan, dasbor, dan Power BI. Respons sistem termasuk skala otomatis dan pemberitahuan. Observabilitas AKS terhubung langsung ke wawasan.

Unduh file Visio arsitektur ini.

Azure Monitor

AKS terintegrasi secara asli dengan Azure Monitor. Azure Monitor menyimpan metrik dan log di lokasi pusat yang disebut ruang kerja Analitik Log. Azure Monitor memproses dan menganalisis metrik dan log untuk memberikan wawasan dan pemberitahuan. Untuk informasi selengkapnya, lihat Memantau AKS dengan menggunakan Azure Monitor.

Wawasan kontainer adalah fitur Azure Monitor yang mengumpulkan, mengindeks, dan menyimpan data yang dihasilkan kluster AKS Anda. Anda dapat mengonfigurasi wawasan kontainer untuk memantau kluster Kubernetes terkelola yang dihosting di AKS. Anda juga dapat memantau konfigurasi kluster lainnya. Wawasan kontainer memantau kesehatan dan performa AKS dan menyajikan data tersebut melalui visualisasi yang disesuaikan dengan lingkungan Kubernetes. Mirip dengan EKS, saat Anda mengaktifkan insights kontainer untuk kluster AKS Anda, versi kontainer dari agen Analitik Log akan diterapkan. Agen mengirim data ke ruang kerja Analitik Log Anda.

Wawasan kontainer menggunakan data dari ruang kerja Analitik Log untuk mendukung visualisasi di portal Microsoft Azure. Pertimbangkan untuk beralih ke layanan terkelola Azure Monitor untuk Prometheus, yang menyediakan pendekatan yang lebih murah dan lebih efisien untuk pengumpulan metrik. Anda dapat menggunakan wawasan kontainer untuk memvisualisasikan metrik dengan hanya menggunakan data Prometheus terkelola. Untuk informasi selengkapnya, lihat Beralih ke visualisasi Prometheus terkelola untuk wawasan kontainer.

Untuk membantu memastikan pemantauan komprehensif kluster Kubernetes Anda, gunakan layanan berikut dan fitur Azure Monitor:

• Layanan terkelola untuk Prometheus untuk pengumpulan metrik yang efektif
• Analisis kontainer untuk mengumpulkan log
• Azure Managed Grafana untuk kemampuan visualisasi tingkat lanjut

Microsoft Sentinel

Microsoft Sentinel memberikan analitik keamanan cerdas dan inteligensi ancaman di seluruh perusahaan. Microsoft Azure Sentinel menyediakan satu solusi untuk deteksi ancaman, visibilitas ancaman, perburuan proaktif, dan respons ancaman.

Anda harus menyambungkan Microsoft Sentinel dengan AKS dengan menggunakan konektor AKS. Kemudian Anda dapat melakukan streaming log diagnostik AKS ke Microsoft Sentinel untuk terus memantau aktivitas dalam instans Anda.

Setelah menyambungkan sumber data ke Microsoft Azure Sentinel, Anda dapat memvisualisasikan dan memantau data. Buku kerja Microsoft Sentinel dan Azure Monitor menyediakan fleksibilitas untuk membuat dasbor kustom.

Pemantauan kluster dan beban kerja AKS

Penyebaran AKS terdiri dari komponen tingkat kluster, komponen AKS terkelola, objek dan beban kerja Kubernetes, aplikasi, dan sumber daya eksternal. Strategi umum untuk memantau kluster AKS dan aplikasi beban kerja terdiri dari persyaratan pemantauan berikut.

Tingkat	Deskripsi	Persyaratan pemantauan
Komponen tingkat kluster	Set skala komputer virtual mewakili simpul AKS dan kumpulan simpul	Status node dan penggunaan sumber daya, termasuk CPU, memori, disk, dan jaringan
Komponen AKS terkelola	Komponen sarana kontrol AKS, termasuk server API, pengontrol cloud, dan kubelet	Log dan metrik bidang kendali dari kube-system namespace
Objek dan beban kerja Kubernetes	Objek Kubernetes, seperti penyebaran, kontainer, dan set replika	Penggunaan dan kegagalan sumber daya
Aplikasi	Beban kerja aplikasi yang berjalan pada kluster AKS	Pemantauan khusus arsitektur, termasuk log aplikasi dan transaksi layanan
Eksternal	Sumber daya eksternal yang bukan bagian dari AKS tetapi diperlukan untuk skalabilitas dan manajemen kluster	Khusus untuk setiap komponen

• Komponen tingkat kluster: Anda dapat menggunakan tampilan dan laporan wawasan kontainer yang ada untuk memantau komponen tingkat kluster untuk memahami kesehatan, kesiapan, performa, penggunaan sumber daya CPU dan memori, dan trennya.

• Komponen AKS Terkelola: Anda dapat menggunakan penjelajah metrik Azure Monitor untuk melihat konter Permintaan dalam Penerbangan. Tampilan ini mencakup latensi permintaan dan waktu pemrosesan antrean kerja.

• Objek dan beban kerja Kubernetes: Anda dapat menggunakan tampilan dan laporan wawasan kontainer yang ada untuk memantau penyebaran, pengontrol, pod, dan kontainer. Gunakan tampilan Simpul dan Pengontrol untuk melihat kesehatan dan performa pod yang berjalan pada simpul dan pengontrol. Anda juga dapat melihat konsumsi sumber daya mereka dalam hal CPU dan memori.

  Tampilan wawasan Kontainer menunjukkan kesehatan dan kinerja kontainer. Atau Anda dapat memilih kontainer individual, dan memantau peristiwa dan lognya secara real time. Untuk informasi selengkapnya, lihat Memantau performa kluster Kubernetes Anda dengan menggunakan wawasan kontainer.

• Aplikasi: Anda dapat menggunakan Application Insights untuk memantau aplikasi yang berjalan di AKS dan lingkungan lainnya. Application Insights adalah alat manajemen performa aplikasi yang menyediakan dukungan untuk banyak bahasa pemrograman. Bergantung pada kebutuhan Anda, Anda dapat mengonfigurasi kode aplikasi Anda untuk mengumpulkan permintaan, jejak sistem, log, pengecualian, metrik kustom, dan transaksi end-to-end. Kemudian Anda dapat mengirim data ini ke Application Insights. Jika Anda memiliki aplikasi Java, Anda dapat memberikan pemantauan tanpa melengkapi kode Anda. Untuk informasi selengkapnya, lihat Autoinstrumentasi untuk AKS.

• Komponen eksternal: Anda dapat menggunakan fitur Azure Monitor untuk memantau solusi platform as a service (PaaS) Azure yang digunakan aplikasi beban kerja Anda, seperti database dan sumber daya Azure lainnya.

Layanan terkelola Azure Monitor untuk Prometheus

Prometheus adalah solusi pemantauan metrik sumber terbuka populer dari Cloud Native Computing Foundation. Prometheus mengumpulkan dan menganalisis data metrik dari kluster Kubernetes. Layanan terkelola Azure Monitor untuk Prometheus adalah solusi pemantauan yang kompatibel dengan Prometheus yang dikelola sepenuhnya di Azure. Ini menyimpan data di ruang kerja Azure Monitor yang menautkan ke ruang kerja Azure Managed Grafana. Anda dapat menggunakan Azure Managed Grafana untuk menganalisis data.

Anda dapat menyebarkan Prometheus secara independen sebagai solusi yang dikelola sendiri dalam kluster AKS. Untuk mengintegrasikan Prometheus yang dihost sendiri dengan Azure Monitor, konfigurasikan wawasan kontainer untuk mengumpulkan metrik Prometheus. Anda dapat mengekspos titik akhir metrik Prometheus melalui pengekspor atau aplikasi pod Anda. Agen kontainer untuk wawasan kontainer mengumpulkan metrik ini.

Azure Managed Grafana (Layanan Grafana yang Dikelola oleh Azure)

Azure Managed Grafana adalah platform visualisasi data yang dibangun di atas Grafana. Ini adalah layanan Azure yang dikelola sepenuhnya yang dioperasikan dan didukung Microsoft. Azure Managed Grafana memiliki dashboard Grafana yang sudah ditentukan sebelumnya untuk memantau Kubernetes dan pemecahan masalah full-stack.

Azure Managed Grafana dioptimalkan untuk lingkungan Azure, bekerja dengan banyak layanan Azure, dan menyediakan fitur integrasi sederhana. Anda juga dapat menyebarkan Grafana secara independen sebagai solusi yang dikelola sendiri. Untuk informasi selengkapnya, lihat Memantau layanan Azure Anda di Grafana.

Biaya pemantauan AKS

Model harga Azure Monitor terutama didasarkan pada jumlah data yang diserap ruang kerja Analitik Log Anda setiap hari. Biaya bervariasi tergantung pada paket dan periode retensi yang Anda pilih.

Sebelum Anda mengaktifkan wawasan kontainer, perkirakan biaya dan pahami cara mengontrol penyerapan data dan biayanya. Untuk informasi selengkapnya, lihat Memperkirakan biaya untuk memantau kluster AKS Anda.

Kontributor

Microsoft mempertahankan artikel ini. Kontributor berikut menulis artikel ini.

Penulis utama:

• Paolo Salvatori | Teknisi Layanan Utama
• Ketan Chawda | Insinyur Pelanggan Senior
• Laura Nicolas | Senior Arsitek Solusi Cloud

Kontributor lain:

• Chad Kittel | Insinyur Perangkat Lunak Utama - Pola & Praktik Azure
• Ed Price | Manajer Program Konten Senior
• Theano Petersen | Penulis Teknis

Untuk melihat profil LinkedIn nonpublik, masuk ke LinkedIn.

Langkah selanjutnya

• Gunakan Cakupan Pranala Pribadi Azure Monitor
• Mengaktifkan pemantauan untuk kluster Kubernetes
• Kueri log dari analitik kontainer
• Sumber data Azure Monitor untuk Grafana
• Pelatihan: Memantau dan mencadangkan sumber daya Azure
• Pelatihan: Memecahkan masalah solusi dengan menggunakan Application Insights
• Pelatihan: Merancang solusi untuk mencatat dan memantau sumber daya Azure
• Pelatihan: Dasar-dasar Azure Monitor

Sumber daya terkait

• AKS untuk para profesional yang berkecimpung di Amazon EKS
• Manajemen identitas dan akses Kubernetes
• Mengamankan akses jaringan ke Kubernetes
• Opsi penyimpanan untuk kluster Kubernetes
• Manajemen biaya untuk Kubernetes
• Node Kubernetes dan manajemen kumpulan simpul
• Tata kelola kelompok