Azure Kubernetes Service (AKS) ネットワーク監視の概要
Kubernetes は、コンテナー化されたアプリケーションを管理するための強力なツールです。 コンテナー化された環境が複雑になるにつれて、Kubernetes クラスターでのネットワークの問題を特定しトラブルシューティングするのが困難な場合があります。
ネットワーク監視は、正常で高パフォーマンスな Kubernetes クラスターを維持するための重要な要素です。 ネットワーク トラフィックに関するデータを収集し分析することで、クラスターがどのように動作しているかを把握し、障害やパフォーマンス低下を引き起こす前に潜在的な問題を特定できます。
AKS での Network Observability アドオンの概要
Networking Observability アドオンは、非 Cilium および Cilium データプレーンでシームレスに動作します。 DevOps と SecOps に対してエンタープライズ レベルの機能を顧客に提供します。 このソリューションは、クラスター ネットワーク管理者、クラスター セキュリティ管理者、DevOps エンジニアが、クラスター内のネットワークの問題を一元的に監視する方法を提供します。
Network Observability アドオンが有効になっている場合、有用なメトリックを Prometheus 形式に収集して変換できます。これは、Grafana で視覚化できます。 Azure には、マネージド Prometheus および Grafana 向けのオファリングがあります。
Azure のマネージド Prometheus および Grafana: Azure で提供される管理サービスであり、Prometheus と Grafana のインフラストラクチャとメンテナンスを担うため、ユーザーはメトリックの構成と視覚化に集中できます。
マルチ CNI サポート: Network Observability アドオンは、Azure CNI と Kubenet ネットワーク プラグインの両方をサポートします。
メトリック
Network Observability アドオンは現在、Linux プラットフォームと Windows プラットフォームの両方のノード レベルのメトリックのみをサポートしています。 次の表は、Network Observability アドオンによって生成されるさまざまなメトリックの概要を示しています。
メトリックの名前 | 説明 | ラベル | Linux | Windows |
---|---|---|---|---|
networkobservability_forward_count | 転送されたパケット数の合計 | Direction、NodeName、Cluster | はい | はい |
networkobservability_forward_bytes | 転送されたバイト数の合計 | Direction、NodeName、Cluster | はい | はい |
networkobservability_drop_count | 破棄されたパケット数の合計 | Reason、Direction、NodeName、Cluster | はい | はい |
networkobservability_drop_bytes | 破棄されたバイト数の合計 | Reason、Direction、NodeName、Cluster | はい | はい |
networkobservability_tcp_state | TCP 状態別の TCP アクティブ ソケット数。 | State、NodeName、Cluster | はい | はい |
networkobservability_tcp_connection_remote | リモート アドレス別の TCP アクティブ ソケット数。 | Address、Port、NodeName、Cluster | はい | いいえ |
networkobservability_tcp_connection_stats | VPN 接続統計情報。 (例: 遅延 ACK、TCPKeepAlive、TCPSackFailures) | Statistic、NodeName、Cluster | はい | はい |
networkobservability_tcp_flag_counters | フラグ別の TCP パケット数。 | Flag、NodeName、Cluster | はい | はい |
networkobservability_ip_connection_stats | IP 接続統計情報 。 | Statistic、NodeName、Cluster | はい | いいえ |
networkobservability_udp_connection_stats | UDP 接続統計情報 | Statistic、NodeName、Cluster | はい | いいえ |
networkobservability_udp_active_sockets | UDP アクティブ ソケット数 | NodeName、Cluster | はい | いいえ |
networkobservability_interface_stats | インターフェイス統計。 | InterfaceName、Statistic、NodeName、Cluster | はい | はい |
制限事項
- ポッド レベルのメトリックはサポートされていません。
スケール
Azure マネージド Prometheus と Grafana を使用する場合は、いくつかのスケール制限が適用されます。 詳細については、「Azure Monitor で大規模に Prometheus メトリックをスクレイピングする」を参照してください
次の手順
Azure Kubernetes Service (AKS) の詳細については、「Azure Kubernetes Serviceとは (AKS)」を参照してください。
Network Observability と Azure マネージド Prometheus と Grafana を使用して AKS クラスターを作成するには、「Azure Kubernetes Service (AKS) における Network Observability のセットアップ - Azure マネージド Prometheus と Grafana」をご覧ください。
Azure Kubernetes Service
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示