AKS(Azure Kubernetes Service) 네트워크 관찰성이란? (미리 보기)
Kubernetes는 컨테이너화된 애플리케이션을 관리하기 위한 강력한 도구입니다. 컨테이너화된 환경이 복잡해짐에 따라 Kubernetes 클러스터에서 네트워킹 문제를 식별하고 해결하기가 어려울 수 있습니다.
네트워크 관찰성은 정상적이고 성능이 뛰어난 Kubernetes 클러스터를 기본 중요한 부분입니다. 네트워크 트래픽에 대한 데이터를 수집하고 분석하여 클러스터가 작동하는 방식에 대한 인사이트를 얻고 중단 또는 성능 저하를 일으키기 전에 잠재적인 문제를 식별할 수 있습니다.
AKS의 네트워크 관찰성 추가 기능 개요
Important
AKS 네트워크 관찰성은 현재 미리 보기로 제공됩니다. 베타, 미리 보기로 제공되거나 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 약관은 Microsoft Azure 미리 보기에 대한 추가 사용 약관을 참조하세요.
네트워킹 관찰성 추가 기능은 비실륨 및 Cilium 데이터 평면에서 원활하게 작동합니다. DevOps 및 SecOps에 대한 엔터프라이즈급 기능을 통해 고객에게 권한을 부여합니다. 이 솔루션은 클러스터 네트워크 관리자, 클러스터 보안 관리자 및 DevOps 엔지니어를 위해 클러스터의 네트워크 문제를 모니터링하는 중앙 집중식 방법을 제공합니다.
네트워크 관찰성 추가 기능을 사용하도록 설정하면 유용한 메트릭을 Prometheus 형식으로 수집 및 변환할 수 있습니다. 그러면 Grafana에서 시각화할 수 있습니다. 이 컨텍스트에서는 Prometheus 및 Grafana를 사용하는 데 사용할 수 있는 두 가지 옵션인 Azure 관리 프로메테우스 와 Grafana 또는 BYO Prometheus 및 Grafana가 있습니다.
Azure 관리형 Prometheus 및 Grafana: 이 옵션에는 Azure에서 제공하는 관리되는 서비스를 사용하는 것이 포함됩니다. 관리되는 서비스는 Prometheus 및 Grafana의 인프라 및 기본 테넌트 기능을 처리하므로 메트릭을 구성하고 시각화하는 데 집중할 수 있습니다. 이 옵션은 기본 인프라를 관리하지 않으려는 경우에 편리합니다.
BYO Prometheus 및 Grafana: 또는 고유한 Prometheus 및 Grafana 인스턴스를 설정하도록 선택할 수 있습니다. 이 경우 Prometheus 및 Grafana를 실행하는 데 필요한 인프라를 프로비전하고 관리할 책임이 있습니다. Network Observability 추가 기능에서 생성된 메트릭을 긁어내고 저장하도록 Prometheus를 설치하고 구성합니다. 마찬가지로, Grafana는 Prometheus에 연결하고 수집된 데이터를 시각화하도록 설정해야 합니다.
다중 CNI 지원: 네트워크 관찰성 추가 기능은 Azure CNI 및 Kubenet 네트워크 플러그 인을 모두 지원합니다.
메트릭
네트워크 관찰성 추가 기능은 현재 Linux 및 Windows 플랫폼 모두에서 노드 수준 메트릭만 지원합니다. 아래 표에서는 네트워크 관찰성 추가 기능에서 생성된 다양한 메트릭을 간략하게 설명합니다.
| 메트릭 이름 | 설명 | 레이블 | Linux | Windows |
|---|---|---|---|---|
| networkobservability_forward_count | 전달된 총 패킷 수 | Direction, NodeName, Cluster | 예 | 예 |
| networkobservability_forward_bytes | 전달된 총 바이트 수 | Direction, NodeName, Cluster | 예 | 예 |
| networkobservability_drop_count | 삭제된 총 패킷 수 | Reason, Direction, NodeName, Cluster | 예 | 예 |
| networkobservability_drop_bytes | 삭제된 총 바이트 수 | Reason, Direction, NodeName, Cluster | 예 | 예 |
| networkobservability_tcp_state | TCP 상태별 TCP 활성 소켓 수입니다. | State, NodeName, Cluster | 예 | 예 |
| networkobservability_tcp_connection_remote | 원격 주소별 TCP 활성 소켓 수입니다. | Address, Port, NodeName, Cluster | 예 | 아니요 |
| networkobservability_tcp_connection_stats | TCP 연결 통계입니다. (예: 지연된 ACK, TCPKeepAlive, TCPSackFailures) | Statistic, NodeName, Cluster | 예 | 예 |
| networkobservability_tcp_flag_counters | TCP 패킷은 플래그별로 계산됩니다. | 플래그, NodeName, 클러스터 | 예 | 예 |
| networkobservability_ip_connection_stats | IP 연결 통계. | Statistic, NodeName, Cluster | 예 | 아니요 |
| networkobservability_udp_connection_stats | UDP 연결 통계입니다. | Statistic, NodeName, Cluster | 예 | 아니요 |
| networkobservability_udp_active_sockets | UDP 활성 소켓 수 | NodeName, 클러스터 | 예 | 아니요 |
| networkobservability_interface_stats | 인터페이스 통계입니다. | InterfaceName, Statistic, NodeName, Cluster | 예 | 예 |
제한 사항
- Pod 수준 메트릭은 지원되지 않습니다.
확장
Azure 관리되는 Prometheus 및 Grafana를 사용하는 경우 특정 크기 제한 사항이 적용됩니다. 자세한 내용은 Azure Monitor의 대규모 스크랩 Prometheus 메트릭을 참조 하세요.
다음 단계
AKS(Azure Kubernetes Service)에 대한 자세한 내용은 AKS(Azure Kubernetes Service)란?을 참조하세요.
네트워크 관찰 가능성 및 Azure 관리되는 Prometheus 및 Grafana를 사용하여 AKS 클러스터를 만들려면 AKS(Azure Kubernetes Service) Azure 관리 Prometheus 및 Grafana에 대한 네트워크 관찰 설정 설정을 참조하세요.
네트워크 관찰성 및 BYO Prometheus 및 Grafana를 사용하여 AKS 클러스터를 만들려면 AKS(Azure Kubernetes Service) BYO Prometheus 및 Grafana에 대한 네트워크 관찰 설정 설정을 참조하세요.