Installatie van Netwerkobserveerbaarheid voor Azure Kubernetes Service (AKS) - BYO Prometheus en Grafana

AKS Network Observability wordt gebruikt om de netwerkverkeersgegevens van uw AKS-cluster te verzamelen. Netwerkobserveerbaarheid maakt een gecentraliseerd platform mogelijk voor het bewaken van de toepassing en netwerkstatus. Prometheus verzamelt metrische gegevens over AKS-netwerkobserveerbaarheid en Grafana visualiseert deze. Zowel het gegevensvlak Cilium als het niet-Cilium-gegevensvlak worden ondersteund. In dit artikel leert u hoe u de invoegtoepassing Netwerkobserveerbaarheid inschakelt en BYO Prometheus en Grafana gebruikt om de gesroote metrische gegevens te visualiseren.

Notitie

Vanaf Kubernetes versie 1.29 biedt de functie voor netwerkobserveerbaarheid geen ondersteuning meer voor Bring Your Own (BYO) Prometheus en Grafana. U kunt deze echter nog steeds inschakelen met behulp van de Azure Managed Prometheus- en Grafana-aanbieding

Belangrijk

AKS-netwerkobserveerbaarheid is momenteel in PREVIEW. Raadpleeg de Aanvullende voorwaarden voor Microsoft Azure-previews voor juridische voorwaarden die van toepassing zijn op Azure-functies die in bèta of preview zijn of die anders nog niet algemeen beschikbaar zijn.

Zie Wat is Azure Kubernetes Service (AKS) Network Observability?voor meer informatie over waarneembaarheid van AKS-netwerken.

Vereisten

• Een Azure-account met een actief abonnement. Gratis een account maken

• Installaties van BYO Prometheus en Grafana.

• Gebruik de Bash-omgeving in Azure Cloud Shell. Zie quickstart voor Bash in Azure Cloud Shell voor meer informatie.

  

• Installeer de Azure CLI, indien gewenst, om CLI-referentieopdrachten uit te voeren. Als u in Windows of macOS werkt, kunt u Azure CLI uitvoeren in een Docker-container. Zie De Azure CLI uitvoeren in een Docker-container voor meer informatie.

  • Als u een lokale installatie gebruikt, meldt u zich aan bij Azure CLI met behulp van de opdracht az login. Volg de stappen die worden weergegeven in de terminal, om het verificatieproces te voltooien. Raadpleeg Aanmelden bij Azure CLI voor aanvullende aanmeldingsopties.

  • Installeer de Azure CLI-extensie bij het eerste gebruik, wanneer u hierom wordt gevraagd. Raadpleeg Extensies gebruiken met Azure CLI voor meer informatie over extensies.

  • Voer az version uit om de geïnstalleerde versie en afhankelijke bibliotheken te vinden. Voer az upgrade uit om te upgraden naar de nieuwste versie.

• De minimale versie van Azure CLI die is vereist voor de stappen in dit artikel is 2.44.0. Voer az --version uit om de versie te bekijken. Als u Azure CLI 2.0 wilt installeren of upgraden, raadpleegt u Azure CLI 2.0 installeren.

aks-preview De Azure CLI-extensie installeren

Belangrijk

AKS preview-functies zijn beschikbaar op selfservice, opt-in basis. Previews worden geleverd 'zoals is' en 'als beschikbaar' en ze worden uitgesloten van de serviceovereenkomsten en beperkte garantie. AKS-previews worden gedeeltelijk gedekt door klantondersteuning op basis van best effort. Daarom zijn deze functies niet bedoeld voor productiegebruik. Zie de volgende ondersteuningsartikelen voor meer informatie:

• AKS-ondersteuningsbeleid
• Veelgestelde vragen over ondersteuning voor Azure

# Install the aks-preview extension
az extension add --name aks-preview

# Update the extension to make sure you have the latest version installed
az extension update --name aks-preview

NetworkObservabilityPreview De functievlag registreren

az feature register --namespace "Microsoft.ContainerService" --name "NetworkObservabilityPreview"

Gebruik az feature show om de registratiestatus van de functievlag te controleren:

az feature show --namespace "Microsoft.ContainerService" --name "NetworkObservabilityPreview"

Wacht totdat de functie Geregistreerd is voordat deze voorafgaat aan het artikel.

{
  "id": "/subscriptions/23250d6d-28f0-41dd-9776-61fc80805b6e/providers/Microsoft.Features/providers/Microsoft.ContainerService/features/NetworkObservabilityPreview",
  "name": "Microsoft.ContainerService/NetworkObservabilityPreview",
  "properties": {
    "state": "Registering"
  },
  "type": "Microsoft.Features/providers/features"
}

Wanneer de functie is geregistreerd, vernieuwt u de registratie van de Resourceprovider Microsoft.ContainerService met az provider register:

az provider register -n Microsoft.ContainerService

Een brongroep maken

Een resourcegroep is een logische container waarin Azure-resources worden geïmplementeerd en beheerd. Maak een resourcegroep met de opdracht az group create . In het volgende voorbeeld wordt een resourcegroep met de naam myResourceGroup gemaakt op de locatie eastus:

az group create \
    --name myResourceGroup \
    --location eastus

Een AKS-cluster maken

Maak een AKS-cluster met az aks create command. In het volgende voorbeeld wordt een AKS-cluster met de naam myAKSCluster gemaakt in de resourcegroep myResourceGroup :

Niet-Cilium

Niet-Cilium-clusters ondersteunen het inschakelen van Netwerkobserveerbaarheid op een bestaand cluster of tijdens het maken van een nieuw cluster.

Nieuw cluster

Gebruik az aks create in het volgende voorbeeld om een AKS-cluster te maken met Network Observability en non-Cilium.

az aks create \
    --name myAKSCluster \
    --resource-group myResourceGroup \
    --location eastus \
    --generate-ssh-keys \
    --network-plugin azure \
    --network-plugin-mode overlay \
    --pod-cidr 192.168.0.0/16 \
    --enable-network-observability

Bestaand cluster

Gebruik az aks update om Network Observability in te schakelen op een bestaand cluster.

az aks update \
    --resource-group myResourceGroup \
    --name myAKSCluster \
    --enable-network-observability 

Cilium

Gebruik het volgende voorbeeld om een AKS-cluster te maken met Network Observability en Cilium.

az aks create \
    --name myAKSCluster \
    --resource-group myResourceGroup \
    --generate-ssh-keys \
    --location eastus \
    --max-pods 250 \
    --network-plugin azure \
    --network-plugin-mode overlay \
    --network-dataplane cilium \
    --node-count 2 \
    --pod-cidr 192.168.0.0/16

Clusterreferenties ophalen

az aks get-credentials --name myAKSCluster --resource-group myResourceGroup

Visualisatie inSchakelen in Grafana

Gebruik het volgende voorbeeld om scrapetaken op Prometheus te configureren en visualisatie in Te schakelen op Grafana voor uw AKS-cluster.

Niet-Cilium

Notitie

Voor de volgende sectie zijn installaties van Prometheus en Grafana vereist.

1. Voeg de volgende scrape-taak toe aan uw bestaande Prometheus-configuratie en start de Prometheus-server opnieuw op:

   scrape_configs:
     - job_name: "network-obs-pods"
       kubernetes_sd_configs:
         - role: pod
       relabel_configs:
         - source_labels: [__meta_kubernetes_pod_container_name]
           action: keep
           regex: kappie(.*)
         - source_labels: [__address__, __meta_kubernetes_pod_annotation_prometheus_io_port]
           separator: ":"
           regex: ([^:]+)(?::\d+)?
           target_label: __address__
           replacement: ${1}:${2}
           action: replace
         - source_labels: [__meta_kubernetes_pod_node_name]
           action: replace
           target_label: instance
       metric_relabel_configs:
         - source_labels: [__name__]
           action: keep
           regex: (.*)
   

2. Controleer in Doelen van Prometheus of de netwerk-obs-pods aanwezig zijn.

3. Meld u aan bij Grafana en importeer het dashboard Netwerkobserveerbaarheid met id 18814.

Cilium

Notitie

Voor de volgende sectie zijn installaties van Prometheus en Grafana vereist.

1. Voeg de volgende scrape-taak toe aan uw bestaande Prometheus-configuratie en start de prometheus-server opnieuw op.

   scrape_configs:
   - job_name: 'kubernetes-pods'
     kubernetes_sd_configs:
     - role: pod
     relabel_configs:
       - source_labels: [__meta_kubernetes_pod_annotation_prometheus_io_scrape]
         action: keep
         regex: true
       - source_labels: [__address__, __meta_kubernetes_pod_annotation_prometheus_io_port]
         action: replace
         regex: (.+):(?:\d+);(\d+)
         replacement: ${1}:${2}
         target_label: __address__
   

2. Controleer in doelen van prometheus of de kubernetes-pods aanwezig zijn.

3. Meld u aan bij Grafana en importeer dashboards met de volgende id 16611-cilium-metrics

Resources opschonen

Als u deze toepassing niet meer gaat gebruiken, verwijdert u het AKS-cluster en de andere resources die in dit artikel zijn gemaakt met het volgende voorbeeld:

  az group delete \
    --name myResourceGroup

Volgende stappen

In dit artikel hebt u geleerd hoe u AKS Network Observability voor uw AKS-cluster installeert en inschakelt.

• Zie Wat is Azure Kubernetes Service (AKS) Network Observability?voor meer informatie over waarneembaarheid van AKS-netwerken.

• Als u een AKS-cluster wilt maken met Network Observability en managed Prometheus en Grafana, raadpleegt u Network Observability voor Azure Kubernetes Service (AKS) met Azure beheerde Prometheus en Grafana.