Condividi tramite

Configurare il gateway applicazione per i contenitori per Prometheus e Grafana

La definizione del monitoraggio per il gateway applicazione per i contenitori è fondamentale per le operazioni riuscite. In primo luogo, consente di visualizzare il modo in cui il traffico viene controllato, fornendo informazioni dettagliate interattive che consentono di ottimizzare le prestazioni e risolvere tempestivamente i problemi. In secondo luogo, il monitoraggio migliora le misure di sicurezza fornendo informazioni dettagliate preziose durante le indagini, assicurando che il gateway rimanga sicuro e resiliente dalle minacce. L'implementazione del monitoraggio per il gateway applicazione per contenitori non solo supporta l'ottimizzazione continua delle prestazioni, ma rafforza anche il comportamento di sicurezza generale abilitando funzionalità di rilevamento e risposta proattive.

È possibile monitorare le risorse del Gateway applicativo per contenitori di Azure nei modi seguenti. Fare riferimento al diagramma.

  • Metriche di integrità back-end: gli endpoint di integrità back-end e le metriche del controller ALB espongono diverse metriche e riepilogo dell'integrità del back-end. L'endpoint metriche consente l'esposizione a Prometheus.

  • Metriche: le metriche e i log attività vengono esposti tramite Monitoraggio di Azure per monitorare le prestazioni del gateway applicazione per le distribuzioni di contenitori. Le metriche contengono valori numerici in un set ordinato di dati di serie temporali.

  • Log di diagnostica: i log di accesso controllano tutte le richieste effettuate al gateway applicazione per i contenitori. I log possono fornire diverse caratteristiche, ad esempio l'IP del client, l'URL richiesto, le latenze delle richieste, il codice restituito e i byte in ingresso e in uscita. Il log di accesso viene raccolto ogni 60 secondi.

Diagramma della griglia dell'architettura.

Informazioni sui servizi

  • Che cos'è Prometheus gestito di Azure?
    • Perché usare Prometheus: Azure Prometheus offre funzionalità di integrazione e gestione native, semplificando la configurazione e la gestione dell'infrastruttura di monitoraggio.
  • Che cos'è Grafana con gestione Azure?
    • Perché usare Grafana: Grafana con gestione Azure consente di riunire tutti i dati di telemetria in un'unica posizione con il supporto predefinito per Monitoraggio di Azure ed Esplora dati di Azure usando le identità di Microsoft Entra.
  • Che cos'è l'area di lavoro Log Analytics di Azure?
    • Perché usare l'area di lavoro Log Analytics: l'area di lavoro Log Analytics viene ridimensionata in base alle esigenze aziendali, gestendo volumi elevati di dati di log in modo efficiente e rilevando e diagnosticare rapidamente i problemi.

Prerequisiti

  • Un account Azure per l'azienda o l'istituto di istruzione e una sottoscrizione attiva. È possibile creare un account gratuito.
  • Cluster Kubernetes attivo.
  • Gateway applicazione attivo per la distribuzione del contenitore.
  • Gruppo di risorse attivo con autorizzazione collaboratore.

    Suggerimento

    In alternativa al ruolo Collaboratore, è anche possibile usare quanto segue:

Creare nuove applicazioni per la configurazione

Completare i passaggi per configurare Prometheus e Grafana.

  1. Accedere al portale di Azure con il proprio account Azure.

  2. In Cerca risorse, servizio e documentazione digitare Servizi Kubernetes e selezionare il nome del cluster Kubernetes.

    Screenshot delle informazioni dettagliate di Kubernetes.

  3. Espandere Monitoraggio, selezionare Informazioni dettagliate e selezionare Configura monitoraggio.

    Screenshot delle metriche di monitoraggio.

    Creare nuove istanze di Log Analytics, Monitoraggio di Azure (Prometheus) e Grafana gestito per archiviare le metriche correnti del cluster Kubernetes.

  4. In Cerca risorse, servizio e documentazione digitare Prometheus gestito e selezionare.

    Screenshot di Prometheus gestito.

  5. Seguire la procedura per abilitare Monitoraggio di Azure per abilitare il servizio Prometheus gestito selezionando Crea.

  6. Creare un'istanza dell'area di lavoro di Monitoraggio di Azure:

    1. Nella pagina Crea un'area di lavoro di Monitoraggio di Azure selezionare una sottoscrizione e un gruppo di risorse.
    2. Specificare un nome e un'area per l'area di lavoro.
    3. Selezionare Rivedi e crea per creare l'area di lavoro.

  7. Aggiungere la mappa di configurazione di Prometheus al cluster:

    1. Copiare questo file nel Blocco note o in Visual Studio Code: https://github.com/Azure/prometheus-collector/blob/main/otelcollector/configmaps/ama-metrics-settings-configmap.yaml.
    2. Modificare la riga 35 per impostare podannotationnamespaceregex da "" a "azure-alb-system". 
      # Example Kusto Query
podannotationnamespaceregex = "azure-alb-system"
    3. Salvare il file come configprometheus.yaml.
    4. Aggiungere file nell'interfaccia della riga di comando in Gestisci file.
    5. Esegui questo comando:
    # Run the Following Command in Bash
kubectl apply -f configprometheus.yaml

  8. Creare un Grafana gestito. Collegare un'area di lavoro di Grafana:

    • In Cerca risorse, servizio e documentazione digitare Monitoraggio di Azure.
    • Selezionare l'area di lavoro di monitoraggio.
    • Selezionare Aree di lavoro di Grafana collegate. Screenshot di Grafana Link.

  9. Selezionare un'area di lavoro di Grafana.

  10. Seleziona Collegamento.

Configurare il cluster Kubernetes per la registrazione

Le risorse sono state create e ora vengono combinate tutte le risorse e viene configurato Prometheus.

  1. Configurazione del cluster
    1. In Cerca risorse, servizio e documentazione cercare il cluster Kubernetes.
    2. Cercare informazioni dettagliate e selezionare Configurare il monitoraggio.
  2. Specificare ogni istanza:
    • Area di lavoro Log Analytics: usare la nuova area di lavoro Log Analytics predefinita creata automaticamente.
    • Prometheus gestito: selezionare la casella di controllo "Abilita metriche Prometheus".
      • Selezionare l'impostazione avanzata: specificare l'area di lavoro monitoraggio di Azure creata di recente.
    • Area di lavoro di Grafana: selezionare la casella di controllo Abilita Grafana.
      • Selezionare l'impostazione avanzata: specificare l'istanza di Grafana creata di recente.
    • Selezionare "Configura".

    Nota

    Verificare la presenza di ama-metrics nei carichi di lavoro nel cluster Kubernetes. Screenshot del controllo della configurazione.

Abilitare i log di diagnostica del Gateway applicativo per contenitori

Registrazione attività viene abilitata automaticamente per tutte le risorse di Resource Manager. Per i log di accesso è necessario abilitare la registrazione degli accessi per iniziare a raccogliere i dati disponibili tramite tali log. Per abilitare la registrazione, è possibile configurare le impostazioni di diagnostica in Monitoraggio di Azure.

  1. Creare un'area di lavoro Log Analytics.

  2. Inviare log dal Gateway applicativo per contenitori per l'area di lavoro Log Analytics:

    1. Immettere Gateway applicativo per contenitori nella casella di ricerca. Selezionare il gateway applicazione attivo per la risorsa contenitore.
    2. Cercare e selezionare Impostazioni di diagnostica in Monitoraggio. Aggiungere l'impostazione di diagnostica.
    3. Selezionare un nome, una casella di controllo allLogs che include il gateway applicazione per i log di accesso ai contenitori e selezionare Invia all'area di lavoro Log Analytics con la sottoscrizione desiderata e l'area di lavoro Log Analytics creata di recente. Screenshot dell'impostazione di diagnostica del gateway applicazione per contenitori.

  3. Seleziona Salva.

Accesso al dashboard di Grafana

In questa sezione vengono immessi i dashboard predefiniti di Grafana.

  1. In Cercare risorse, servizio e documentazione selezionare Grafana gestito.

  2. Selezionare la risorsa Grafana usata per la configurazione del monitoraggio nel cluster.

  3. Selezionare URL endpoint nella panoramica. Screenshot di Grafana Endpoint.

  4. Dopo aver immesso le credenziali utente, fare riferimento all'introduzione a Grafana.

  5. Selezionare sulla barra laterale sinistra per accedere ai dashboard predefiniti nei dashboard. Screenshot del dashboard Grafana predefinito.

Inserire in un grafico le metriche di Prometheus in Grafana

In questa sezione viene visualizzata una metrica di esempio delle metriche di Prometheus. Fare riferimento a tutte le metriche di Prometheus disponibili qui: Metriche Prometheus.

  1. Nell'angolo in alto a destra selezionare Aggiungi dashboard.
  2. Selezionare Aggiungi visualizzazione.
  3. Cercare Prometheus nell'origine dati. Screenshot del dashboard Prometheus dell'origine dati.
  4. Selezionare la metrica desiderata. Ad esempio: alb_controller_total_unhealthy_endpoints che fornisce gli endpoint non integri del servizio back-end.
  5. Scegliere app come alb-controller.
  6. Selezionare il nome del pannello, il tipo di visualizzazione e l'intervallo di tempo. Screenshot del test di registrazione Prometheus.
  7. Salva e applica del pannello da aggiungere al dashboard.

    Nota

    Aggiungere una legenda personalizzata da {{variable_name}}.

Log e metriche di accesso ai grafici in Grafana

In questa sezione vengono visualizzati i log di esempio dell'area di lavoro Log Analytics. Fare riferimento a tutte le disponibilità dei log di diagnostica qui: Log di diagnostica.

Area di lavoro per i log

  1. Nell'angolo in alto a destra selezionare Aggiungi + Aggiungi dashboard.
  2. Selezionare Aggiungi visualizzazione.
  3. Cercare Monitoraggio di Azure in Origine dati + Aggiungi. Screenshot dell'origine dati dei log.
  4. Modificare il servizio in Log.
  5. Tipo:
// Example Kusto Query
AGCAccessLogs
| project BackendResponseLatency, TimeGenerated
  1. Selezionare un Serie temporale come visualizzazione.
  2. Selezionare nome, descrizione e intervallo di tempo del pannello. Screenshot dell'esempio di registrazione del gateway applicazione per contenitori.
  3. Scegliere Salva e applica nel dashboard.

Area di lavoro per le metriche

  1. Nell'angolo in alto a destra selezionare Aggiungi + Aggiungi dashboard.
  2. Selezionare Aggiungi visualizzazione.
  3. Cercare Monitoraggio di Azure in Origine dati+ Aggiungi.
  4. Modificare il servizio in Metriche.
  5. Selezionare il gateway applicazione per l'istanza di contenitori. Screenshot dell'origine dati dei log delle metriche.
  6. Selezionare lo spazio dei nomi delle metriche come microsoft.servicenetworking/trafficcontrollers.
  7. Scegliere una metrica, ad esempio richieste totali, e il tipo di visualizzazione dei dati. Screenshot dell'origine dati del log delle metriche di esempio.
  8. Selezionare nome, descrizione e intervallo di tempo del pannello.
  9. Scegliere Salva e applica nel dashboard.

Complimenti. Si configura un servizio di monitoraggio per migliorare il rilevamento dell'integrità.