Что такое Служба Azure Kubernetes (AKS) Наблюдаемость сети?

Мақала
07/10/2024

Kubernetes — это мощный инструмент для управления контейнерными приложениями. По мере увеличения сложности контейнерных сред в кластере Kubernetes может быть трудно определить и устранить проблемы с сетью.

Наблюдаемость сети является важной частью поддержания работоспособного и производительного кластера Kubernetes. Собирая и анализируя данные о сетевом трафике, вы можете получить аналитические сведения о том, как работает кластер и определить потенциальные проблемы, прежде чем они вызывают сбои или снижение производительности.

Схема компонентов наблюдения за сетями.

Общие сведения о надстройке "Наблюдаемость сети" в AKS

Надстройка "Наблюдение за сетями" работает легко на плоскостях данных, отличных от Cilium и Cilium. Она предоставляет клиентам возможности корпоративного уровня для DevOps и SecOps. Это решение предоставляет централизованный способ мониторинга сетевых проблем в кластере для администраторов сети кластера, администраторов безопасности кластера и инженеров DevOps.

Если включена надстройка "Наблюдение за сетями", она позволяет собирать и преобразовываться полезные метрики в формат Prometheus, который затем можно визуализировать в Grafana. В Azure есть предложения для управляемого Prometheus и Grafana.

Azure managed Prometheus и Grafana: управляемая служба, предоставляемая Azure, заботясь о инфраструктуре и обслуживании Prometheus и Grafana, что позволяет сосредоточиться на настройке и визуализации метрик.
Поддержка нескольких CNI: надстройка "Наблюдаемость сети" поддерживает подключаемые модули сети Azure CNI и Kubenet.

Метрики

В настоящее время надстройка "Наблюдение за сетями" поддерживает только метрики уровня узлов на платформах Linux и Windows. В приведенной ниже таблице описаны различные метрики, созданные надстройкой "Наблюдаемость сети".

Имя метрики	Description	Наклейки	Linux	Windows
networkobservability_forward_count	Общее число пересылаемых пакетов	Направление, имя узла, кластер	Да	Да
networkobservability_forward_bytes	Общее число перенаправленных байтов	Направление, имя узла, кластер	Да	Да
networkobservability_drop_count	Общее число удаленных пакетов	Причина, направление, имя узла, кластер	Да	Да
networkobservability_drop_bytes	Общее число удаленных байтов	Причина, направление, имя узла, кластер	Да	Да
networkobservability_tcp_state	Число активных сокетов TCP по состоянию TCP.	Состояние, NodeName, Кластер	Да	Да
networkobservability_tcp_connection_remote	Число активных сокетов TCP по удаленному адресу.	Адрес, порт, имя узла, кластер	Да	Нет
networkobservability_tcp_connection_stats	Статистика TCP-подключения. (например, отложенные пакеты ACK, TCPKeepAlive, TCPSackFailures)	Статистика, NodeName, Cluster	Да	Да
networkobservability_tcp_flag_counters	Количество tcp-пакетов по флагу.	Флаг, имя узла, кластер	Да	Да
networkobservability_ip_connection_stats	Статистика IP-подключения.	Статистика, NodeName, Cluster	Да	Нет
networkobservability_udp_connection_stats	Статистика подключения UDP.	Статистика, NodeName, Cluster	Да	Нет
networkobservability_udp_active_sockets	Число активных сокетов UDP	NodeName, Cluster	Да	Нет
networkobservability_interface_stats	Статистика интерфейса.	InterfaceName, Statistic, NodeName, Cluster	Да	Да

Ограничения

Метрики уровня pod не поддерживаются.

Масштабировать

Некоторые ограничения масштабирования применяются при использовании Управляемого Prometheus и Grafana Azure. Дополнительные сведения см. в разделе "Метрики Prometheus" в масштабе в Azure Monitor

Следующие шаги

Дополнительные сведения о Служба Azure Kubernetes (AKS) см. в разделе "Что такое Служба Azure Kubernetes (AKS)?".
Сведения о создании кластера AKS с возможностью наблюдения за сетями и управляемой Azure Prometheus и Grafana см. в статье Настройка сетевого наблюдения для Служба Azure Kubernetes (AKS) — Управляемый Prometheus и Grafana Azure.

Бөлісу құралы: