AKS(Azure Kubernetes Service) 네트워크 가시성이란?
Kubernetes는 컨테이너화된 애플리케이션을 관리하기 위한 강력한 도구입니다. 컨테이너화된 환경이 복잡해짐에 따라 Kubernetes 클러스터의 네트워킹 문제를 식별하고 해결하는 것이 어려울 수 있습니다.
네트워크 가시성은 정상적이고 성능이 뛰어난 Kubernetes 클러스터를 유지하는 데 중요한 부분입니다. 네트워크 트래픽에 대한 데이터를 수집하고 분석하면 클러스터가 어떻게 작동하는지에 대한 인사이트를 얻을 수 있으며 중단이나 성능 저하가 발생하기 전에 잠재적인 문제를 식별할 수 있습니다.
AKS의 네트워크 가시성 추가 기능 개요
네트워킹 가시성 추가 기능은 비Cilium 및 Cilium 데이터 플레인에서 원활하게 작동합니다. DevOps 및 SecOps를 위한 엔터프라이즈급 기능을 고객에게 제공합니다. 이 솔루션은 클러스터 네트워크 관리자, 클러스터 보안 관리자 및 DevOps 엔지니어를 위해 클러스터의 네트워크 문제를 모니터링하는 중앙 집중식 방법을 제공합니다.
네트워크 가시성 추가 기능이 사용하도록 설정되면 유용한 메트릭을 수집하고 Prometheus 형식으로 변환한 다음 Grafana에서 시각화할 수 있습니다. Azure에는 관리 Prometheus 및 Grafana에 대한 제공 사항이 있습니다.
Azure 관리되는 Prometheus 및 Grafana: Azure에서 제공하는 관리되는 서비스로, Prometheus 및 Grafana의 인프라와 유지 관리를 담당하므로 메트릭 구성 및 시각화에 집중할 수 있습니다.
다중 CNI 지원: 네트워크 가시성 기능 추가 기능은 Azure CNI 및 Kubenet 네트워크 플러그 인을 모두 지원합니다.
메트릭
네트워크 가시성 추가 기능은 현재 Linux 및 Windows 플랫폼 모두에서 노드 수준 메트릭만 지원합니다. 아래 표에는 네트워크 가시성 추가 기능에서 생성된 다양한 메트릭이 요약되어 있습니다.
| 메트릭 이름 | 설명 | 레이블 | Linux | Windows |
|---|---|---|---|---|
| networkobservability_forward_count | 전달된 총 패킷 수 | Direction, NodeName, Cluster | 예 | 예 |
| networkobservability_forward_bytes | 전달된 총 바이트 수 | Direction, NodeName, Cluster | 예 | 예 |
| networkobservability_drop_count | 총 삭제된 패킷 수 | Reason, Direction, NodeName, Cluster | 예 | 예 |
| networkobservability_drop_bytes | 총 삭제 바이트 수 | Reason, Direction, NodeName, Cluster | 예 | 예 |
| networkobservability_tcp_state | TCP 상태별 TCP 활성 소켓 수 | State, NodeName, Cluster | 예 | 예 |
| networkobservability_tcp_connection_remote | 원격 주소별 TCP 활성 소켓 수 | Address, Port, NodeName, Cluster | 예 | 아니요 |
| networkobservability_tcp_connection_stats | TCP 연결 통계 (예: 지연된 ACK, TCP KeepAlive, TCP Sack 실패) | 통계, NodeName, 클러스터 | 예 | 예 |
| networkobservability_tcp_flag_counters | 플래그별로 계산되는 TCP 패킷 | Flag, NodeName, Cluster | 예 | 예 |
| networkobservability_ip_connection_stats | IP 연결 통계 | 통계, NodeName, 클러스터 | 예 | 아니요 |
| networkobservability_udp_connection_stats | UDP 연결 통계 | 통계, NodeName, 클러스터 | 예 | 아니요 |
| networkobservability_udp_active_sockets | UDP 활성 소켓 수 | NodeName, Cluster | 예 | 아니요 |
| networkobservability_interface_stats | 인터페이스 통계 | InterfaceName, 통계, NodeName, 클러스터 | 예 | 예 |
제한 사항
- Pod 수준 메트릭은 지원되지 않습니다.
확장
Azure 관리되는 Prometheus 및 Grafana를 사용하는 경우 특정 규모 제한 사항이 적용됩니다. 자세한 내용은 Azure Monitor에서 대규모 Prometheus 메트릭 스크랩을 참조하세요.
다음 단계
AKS(Azure Kubernetes Service)에 대한 자세한 내용은 AKS(Azure Kubernetes Service)란?을 참조하세요.
네트워크 가시성 기능과 Azure 관리되는 Prometheus 및 Grafana를 사용하여 AKS 클러스터를 만들려면 AKS(Azure Kubernetes Service) - Azure 관리되는 Prometheus 및 Grafana에 대한 네트워크 가시성 기능 설정을 참조하세요.
Azure Kubernetes Service
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기