Artikel ini menjelaskan bagaimana pemantauan Azure Kubernetes Service (AKS) dibandingkan dengan Amazon Elastic Kubernetes Service (Amazon EKS). Artikel ini memandu Anda tentang berbagai opsi untuk memantau dan mengelola log kluster AKS dan beban kerjanya.
Catatan
Artikel ini adalah bagian dari serangkaian artikel yang membantu para profesional yang terbiasa dengan Amazon EKS untuk memahami AKS.
Pemantauan dan pengelogan Amazon EKS
Seperti layanan Kubernetes apa pun, EKS memiliki dua komponen utama, sarana kontrol dan simpul pekerja. Ada kemampuan khusus untuk setiap lapisan.
Sarana kontrol Amazon EKS dan pemantauan kluster
Amazon EKS terintegrasi dengan Amazon CloudWatch Logs untuk menyediakan pengelogan dan pemantauan untuk sarana kontrol Amazon EKS. Integrasi ini tidak diaktifkan secara default, tetapi ketika dikonfigurasi, integrasi mengumpulkan log masuk:
- Panggilan API server dan API.
- Log audit dan interaksi pengguna.
- Log authenticator.
- Log penjadwal dan pengontrol.
Amazon EKS mengekspos metrik sarana kontrol di /metrics titik akhir, dalam format teks Prometheus. Wawasan Kontainer CloudWatch dapat mengumpulkan dan menyimpan metrik Prometheus. Anda dapat menyebarkan dan mengelola Prometheus sendiri di atas kluster EKS Anda, atau menggunakan layanan Terkelola Amazon untuk Prometheus.
Amazon EKS juga terintegrasi dengan CloudTrail Amazon Web Services (AWS) untuk melacak tindakan dan panggilan API. Untuk informasi selengkapnya, lihat Mencatat panggilan AMAZON EKS API dengan AWS CloudTrail.
Pemantauan beban kerja Amazon EKS
Wawasan Kontainer CloudWatch dapat mengumpulkan dan menggabungkan metrik dan log dari aplikasi kontainer yang disebarkan di EKS. Anda dapat menerapkan Container Insights di Amazon EKS dengan versi kontainer agen CloudWatch, atau dengan menggunakan AWS Distro untuk OpenTelemetry sebagai DaemonSet. Anda dapat mengirim log dengan FluentBit.
Pemantauan dan pengelogan AKS
Seperti sumber daya Azure lainnya, AKS menghasilkan metrik platform dan log sumber daya yang dapat Anda gunakan untuk memantau kesehatan dan performa dasarnya.
Unduh file Visio arsitektur ini.
Azure Monitor
AKS terintegrasi secara asli dengan Azure Monitor. Azure Monitor menyimpan metrik dan log di lokasi pusat yang disebut ruang kerja Analitik Log. Data ini diproses dan dianalisis untuk memberikan wawasan dan pemberitahuan. Untuk informasi selengkapnya, lihat Memantau Azure Kubernetes Service (AKS) dengan Azure Monitor.
Container Insights adalah fitur Azure Monitor yang mengumpulkan, mengindeks, dan menyimpan data yang dihasilkan kluster AKS Anda. Anda dapat mengonfigurasi Container Insights untuk memantau kluster Kubernetes terkelola yang dihosting di AKS dan konfigurasi kluster lainnya. Container Insights dapat memantau kesehatan dan performa AKS dengan visualisasi yang disesuaikan dengan lingkungan Kubernetes. Mirip dengan EKS, mengaktifkan Container Insights untuk kluster AKS Anda menyebarkan versi kontainer agen Analitik Log, yang bertanggung jawab untuk mengirim data ke ruang kerja Analitik Log Anda.
Microsoft Sentinel
Microsoft Sentinel memberikan analitik keamanan cerdas dan inteligensi ancaman di seluruh perusahaan. Dengan Microsoft Sentinel, Anda mendapatkan satu solusi untuk deteksi serangan, visibilitas ancaman, perburuan proaktif, dan respons ancaman.
Microsoft Azure Sentinel harus terhubung dengan AKS Anda. Konektor ini memungkinkan Anda mengalirkan log diagnostik Azure Kubernetes Service (AKS) ke Microsoft Azure Sentinel, memungkinkan Anda untuk terus memantau aktivitas di semua instans Anda.
Setelah menyambungkan sumber data ke Microsoft Azure Sentinel, Anda dapat memvisualisasikan dan memantau data menggunakan Microsoft Sentinel dan Buku Kerja Azure Monitor, yang menyediakan fleksibilitas dalam membuat dasbor kustom.
Pemantauan kluster dan beban kerja AKS
Penyebaran AKS dapat dibagi menjadi komponen tingkat kluster, komponen AKS terkelola, objek dan beban kerja Kube, aplikasi, dan sumber daya eksternal. Tabel berikut menunjukkan strategi umum untuk memantau kluster AKS dan aplikasi beban kerja. Setiap tingkat memiliki persyaratan pemantauan yang berbeda.
| Tingkat | Deskripsi | Persyaratan pemantauan |
|---|---|---|
| Komponen tingkat kluster | Set skala komputer virtual diabstraksi sebagai simpul AKS dan kumpulan simpul | Status simpul dan pemanfaatan sumber daya termasuk CPU, memori, disk, dan jaringan |
| Komponen AKS terkelola | Komponen sarana kontrol AKS termasuk server API, pengontrol cloud, dan kubelet |
Log dan metrik sarana kontrol dari kube-system namespace |
| Objek dan beban kerja Kubernetes | Objek Kubernetes seperti penyebaran, kontainer, dan set replika | Pemanfaatan dan kegagalan sumber daya |
| Aplikasi | Beban kerja aplikasi yang berjalan pada kluster AKS | Pemantauan khusus untuk arsitektur, tetapi termasuk log aplikasi dan transaksi layanan |
| Eksternal | Sumber daya eksternal yang bukan bagian dari AKS tetapi diperlukan untuk skalabilitas dan manajemen kluster | Khusus untuk setiap komponen |
Komponen tingkat kluster: Anda dapat menggunakan tampilan dan laporan Container Insights yang ada untuk memantau komponen tingkat kluster untuk memahami kesehatan, kesiapan, performa, pemanfaatan sumber daya CPU dan memori, dan trennya.
Komponen AKS terkelola: Anda dapat menggunakan Metrics Explorer untuk melihat penghitung Permintaan Dalam Penerbangan. Tampilan ini mencakup latensi permintaan dan waktu pemrosesan antrean kerja.
Objek dan beban kerja Kubernetes: Anda dapat menggunakan tampilan dan laporan Container Insights yang ada untuk memantau penyebaran, pengontrol, pod, dan kontainer. Gunakan tampilan Simpul dan Pengontrol untuk melihat kesehatan dan performa pod yang berjalan pada simpul dan pengontrol, dan konsumsi sumber dayanya dalam hal CPU dan memori.
Dari tampilan Kontainer Container Insights, Anda dapat melihat kesehatan dan performa kontainer, atau memilih kontainer individual dan memantau peristiwa dan lognya secara real time. Untuk detail tentang menggunakan tampilan ini dan menganalisis kesehatan dan performa kontainer, lihat Memantau performa kluster Kubernetes Anda dengan Container Insights.
Aplikasi: Anda dapat menggunakan Application Insights untuk memantau aplikasi yang berjalan di AKS dan lingkungan lainnya. Application Insights adalah alat manajemen performa aplikasi yang menyediakan dukungan untuk banyak bahasa pemrograman. Bergantung pada kebutuhan Anda, Anda dapat melengkapi kode aplikasi untuk mengambil permintaan, jejak, log, pengecualian, metrik kustom, dan transaksi end-to-end, dan mengirim data ini ke Application Insights. Jika Anda memiliki aplikasi Java, Anda dapat memberikan pemantauan tanpa melengkapi kode Anda. Untuk informasi selengkapnya, lihat Pemantauan aplikasi instrumentasi nol untuk Kubernetes.
Komponen eksternal: Anda dapat memantau komponen eksternal seperti jala layanan, masuk, dan keluar dengan Prometheus dan Grafana atau alat lainnya. Anda dapat menggunakan fitur Azure Monitor untuk memantau platform sebagai layanan (PaaS) apa pun yang digunakan aplikasi beban kerja Anda, seperti database dan sumber daya Azure lainnya.
Solusi pemantauan pihak ketiga
Anda dapat menyiapkan solusi pemantauan pihak ketiga seperti Grafana atau Prometheus di kumpulan simpul AKS Anda.
Untuk Grafana, Grafana Labs menyediakan dasbor dengan tampilan metrik server API penting. Anda dapat menggunakan dasbor ini di server Grafana yang sudah ada atau menyiapkan server Grafana baru di Azure. Untuk informasi selengkapnya, lihat Memantau layanan Azure Anda di Grafana.
Prometheus adalah solusi pemantauan metrik sumber terbuka populer dari Cloud Native Compute Foundation. Anda dapat mengintegrasikan Prometheus dengan Azure Monitor sehingga Anda tidak perlu menyiapkan dan mengelola server Prometheus dengan penyimpanan.
Container Insights memberikan pengalaman onboarding yang mulus untuk mengumpulkan metrik Prometheus. Anda dapat mengekspos titik akhir metrik Prometheus melalui pengekspor atau aplikasi pod Anda, dan agen kontainer untuk Container Insights dapat mengikis metrik. Container Insights melengkapi dan menyelesaikan pemantauan AKS end-to-end, termasuk pengumpulan log, yang tidak disediakan Prometheus sebagai alat mandiri. Untuk informasi selengkapnya, lihat Mengonfigurasi pengikisan metrik Prometheus dengan wawasan Kontainer.
Biaya pemantauan AKS
Model harga Azure Monitor terutama didasarkan pada jumlah data yang diserap per hari ke ruang kerja Analitik Log Anda. Biaya bervariasi menurut paket dan periode retensi yang Anda pilih.
Sebelum mengaktifkan Container Insights, perkirakan biaya dan pahami cara mengontrol penyerapan data dan biayanya. Untuk panduan terperinci, lihat Memperkirakan biaya untuk memantau kluster AKS Anda.
Kontributor
Artikel ini dikelola oleh Microsoft. Ini awalnya ditulis oleh kontributor berikut.
Penulis utama:
- Ketan Chawda | Insinyur Pelanggan Senior
- Paolo Salvatori | Teknisi Layanan Utama
- Laura Nicolas | Insinyur Perangkat Lunak Senior
Kontributor lain:
- Chad Kittel | Insinyur Perangkat Lunak Utama
- Harga Ed | Manajer Program Konten Senior
- Theano Petersen | Penulis Teknis
Untuk melihat profil LinkedIn non-publik, masuk ke LinkedIn.
Langkah berikutnya
- AKS untuk profesional Amazon EKS
- Manajemen identitas dan akses Kubernetes
- Mengamankan akses jaringan ke Kubernetes
- Opsi penyimpanan untuk kluster Kubernetes
- Manajemen biaya untuk Kubernetes
- Node Kubernetes dan manajemen kumpulan simpul
- Tata kelola kluster
Sumber daya terkait
- Menggunakan Cakupan Private Link Azure Monitor
- Memantau Azure Kubernetes Service (AKS) dengan Azure Monitor
- Memantau referensi data AKS
- Gambaran umum Wawasan Kontainer
- Mengaktifkan Wawasan Kontainer
- Log sumber daya AKS
- Mengonfigurasi pengikisan metrik Prometheus dengan Container Insights
- Cara mengkueri log dari Container Insights
- Sumber data Azure Monitor untuk Grafana
- Memantau dan mencadangkan sumber daya Azure
- Solusi instrumen untuk mendukung pemantauan dan pengelogan
- Merancang solusi untuk mencatat dan memantau sumber daya Azure
- Memantau penggunaan, performa, dan ketersediaan sumber daya dengan Azure Monitor