Delen via

Wat is Azure Kubernetes Service (AKS)-netwerkobserveerbaarheid?

  • Artikel

Kubernetes is een krachtig hulpprogramma voor het beheren van toepassingen in containers. Naarmate containeromgevingen in complexiteit toenemen, kan het lastig zijn om netwerkproblemen in een Kubernetes-cluster te identificeren en op te lossen.

Netwerkobserveerbaarheid is een belangrijk onderdeel van het onderhouden van een gezond en goed presterend Kubernetes-cluster. Door gegevens over netwerkverkeer te verzamelen en te analyseren, kunt u inzicht krijgen in de werking van uw cluster en potentiële problemen identificeren voordat ze storingen of prestatievermindering veroorzaken.

Diagram van netwerkobserveerbaarheidsonderdelen.

Overzicht van de invoegtoepassing Netwerkobserveerbaarheid in AKS

De invoegtoepassing Netwerkobservabiliteit werkt naadloos op niet-Cilium- en Cilium-gegevensvlakken. Het biedt klanten mogelijkheden op bedrijfsniveau voor DevOps en SecOps. Deze oplossing biedt een gecentraliseerde manier om netwerkproblemen in uw cluster te bewaken voor clusternetwerkbeheerders, clusterbeveiligingsbeheerders en DevOps-technici.

Wanneer de invoegtoepassing Netwerkobserveerbaarheid is ingeschakeld, kunnen er nuttige metrische gegevens worden verzameld en geconverteerd naar de Prometheus-indeling, die vervolgens in Grafana kan worden gevisualiseerd. Azure biedt aanbiedingen voor beheerde Prometheus en Grafana.

  • Door Azure beheerde Prometheus en Grafana: Een beheerde service die wordt geleverd door Azure, waarbij de infrastructuur en het onderhoud van Prometheus en Grafana worden uitgevoerd, zodat u zich kunt richten op het configureren en visualiseren van uw metrische gegevens.

  • Multi CNI-ondersteuning: De invoegtoepassing Netwerkobserveerbaarheid ondersteunt zowel Azure CNI- als Kubenet-netwerkinvoegtoepassingen.

Metrische gegevens voor

De invoegtoepassing Netwerkobserveerbaarheid ondersteunt momenteel alleen metrische gegevens op knooppuntniveau. Cilium- en Niet-Cilium-gegevensvlakken hebben verschillende metrische gegevens, maar het Grafana-dashboard werkt naadloos voor beide.

Alle metrische gegevens hebben de volgende labels:

  • cluster
  • instance (Naam van knooppunt)

Op niet-Cilium-gegevensvlak biedt de invoegtoepassing Netwerkobserveerbaarheid metrische gegevens in zowel Linux- als Windows-platforms. In de onderstaande tabel worden de verschillende gegenereerde metrische gegevens beschreven.

Naam meetwaarde Beschrijving Extra Labels Linux Windows
networkobservability_forward_count Totaal aantal doorgestuurde pakketten direction
networkobservability_forward_bytes Totaal aantal doorgestuurde byte direction
networkobservability_drop_count Totaal aantal verwijderde pakketten direction, reason
networkobservability_drop_bytes Totaal aantal verwijderde byte direction, reason
networkobservability_tcp_state TCP momenteel actief socketaantal per TCP-status. state
networkobservability_tcp_connection_remote HET aantal actieve TCP-sockets per externe IP/poort. address (IP), port
networkobservability_tcp_connection_stats Statistieken van TCP-verbindingen. (bijvoorbeeld vertraagde ACL's, TCPKeepAlive, TCPSackFailures) statistic
networkobservability_tcp_flag_counters TCP-pakketten tellen per vlag. flag
networkobservability_ip_connection_stats IP-verbindingsstatistieken. statistic
networkobservability_udp_connection_stats UDP-verbindingsstatistieken. statistic
networkobservability_udp_active_sockets UDP momenteel actief aantal sockets
networkobservability_interface_stats Interfacestatistieken. InterfaceName, statistic

Beperkingen

  • Metrische gegevens op podniveau worden niet ondersteund.

Schaal wijzigen

Bepaalde schaalbeperkingen gelden wanneer u azure managed Prometheus en Grafana gebruikt. Zie De metrische gegevens van Scrape Prometheus op schaal in Azure Monitor voor meer informatie

Volgende stappen