Azure Kubernetes Service (AKS) ネットワーク監視の概要
Kubernetes は、コンテナー化されたアプリケーションを管理するための強力なツールです。 コンテナー化された環境が複雑になるにつれて、Kubernetes クラスターでのネットワークの問題を特定しトラブルシューティングするのが困難な場合があります。
ネットワーク監視は、正常で高パフォーマンスな Kubernetes クラスターを維持するための重要な要素です。 ネットワーク トラフィックに関するデータを収集し分析することで、クラスターがどのように動作しているかを把握し、障害やパフォーマンス低下を引き起こす前に潜在的な問題を特定できます。
AKS での Network Observability アドオンの概要
Networking Observability アドオンは、非 Cilium および Cilium データプレーンでシームレスに動作します。 DevOps と SecOps に対してエンタープライズ レベルの機能を顧客に提供します。 このソリューションは、クラスター ネットワーク管理者、クラスター セキュリティ管理者、DevOps エンジニアが、クラスター内のネットワークの問題を一元的に監視する方法を提供します。
Network Observability アドオンが有効になっている場合、有用なメトリックを Prometheus 形式に収集して変換できます。これは、Grafana で視覚化できます。 Azure には、マネージド Prometheus および Grafana 向けのオファリングがあります。
Azure のマネージド Prometheus および Grafana: Azure で提供される管理サービスであり、Prometheus と Grafana のインフラストラクチャとメンテナンスを担うため、ユーザーはメトリックの構成と視覚化に集中できます。
マルチ CNI サポート: Network Observability アドオンは、Azure CNI と Kubenet ネットワーク プラグインの両方をサポートします。
メトリック
ネットワーク監視アドオンが現在サポートしているのは、ノード レベル メトリックだけです。 Cilium データプレーンと非 Cilium データプレーンが持つメトリックは異なりますが、Grafana ダッシュボードは両方でシームレスに機能します。
すべてのメトリックは以下のラベルを持ちます。
clusterinstance(ノード名)
非 Cilium データプレーン上で、ネットワーク監視アドオンは、Linux および Windows プラットフォームの両方のメトリックを提供します。 次の表は、生成されるさまざまなメトリックの概要を示したものです。
| メトリックの名前 | 説明 | 追加のラベル | Linux | Windows |
|---|---|---|---|---|
| networkobservability_forward_count | 転送されたパケット数の合計 | direction |
✅ | ✅ |
| networkobservability_forward_bytes | 転送されたバイト数の合計 | direction |
✅ | ✅ |
| networkobservability_drop_count | 破棄されたパケット数の合計 | direction、reason |
✅ | ✅ |
| networkobservability_drop_bytes | 破棄されたバイト数の合計 | direction、reason |
✅ | ✅ |
| networkobservability_tcp_state | TCP 現在アクティブなソケット数 (TCP 状態別)。 | state |
✅ | ✅ |
| networkobservability_tcp_connection_remote | TCP 現在アクティブなソケット数 (リモート IP/ポート別)。 | address (IP)、port |
✅ | ❌ |
| networkobservability_tcp_connection_stats | VPN 接続統計情報。 (例: 遅延 ACK、TCPKeepAlive、TCPSackFailures) | statistic |
✅ | ✅ |
| networkobservability_tcp_flag_counters | フラグ別の TCP パケット数。 | flag |
❌ | ✅ |
| networkobservability_ip_connection_stats | IP 接続統計情報 。 | statistic |
✅ | ❌ |
| networkobservability_udp_connection_stats | UDP 接続統計情報 | statistic |
✅ | ❌ |
| networkobservability_udp_active_sockets | UDP 現在アクティブなソケット数 | ✅ | ❌ | |
| networkobservability_interface_stats | インターフェイス統計。 | InterfaceName、statistic |
✅ | ✅ |
制限事項
- ポッド レベルのメトリックはサポートされていません。
スケール
Azure マネージド Prometheus と Grafana を使用する場合は、いくつかのスケール制限が適用されます。 詳細については、「Azure Monitor で大規模に Prometheus メトリックをスクレイピングする」を参照してください
次の手順
Azure Kubernetes Service (AKS) の詳細については、「Azure Kubernetes Serviceとは (AKS)」を参照してください。
Network Observability と Azure マネージド Prometheus と Grafana を使用して AKS クラスターを作成するには、「Azure Kubernetes Service (AKS) における Network Observability のセットアップ - Azure マネージド Prometheus と Grafana」をご覧ください。
Azure Kubernetes Service