Co to jest możliwość obserwowania sieci usługi Azure Kubernetes Service (AKS)? (wersja zapoznawcza)
Platforma Kubernetes to zaawansowane narzędzie do zarządzania aplikacjami konteneryzowanymi. W miarę zwiększania złożoności środowisk konteneryzowanych może być trudno zidentyfikować i rozwiązać problemy z siecią w klastrze Kubernetes.
Obserwowanie sieci jest ważną częścią utrzymania klastra Kubernetes w dobrej kondycji i wydajnego. Zbierając i analizując dane dotyczące ruchu sieciowego, możesz uzyskać wgląd w sposób działania klastra i zidentyfikować potencjalne problemy, zanim spowodują awarie lub spadek wydajności.
Omówienie dodatku do obserwacji sieci w usłudze AKS
Ważne
Możliwość obserwowania sieci usługi AKS jest obecnie dostępna w wersji zapoznawczej. Zobacz Dodatkowe warunki użytkowania wersji zapoznawczych platformy Microsoft Azure, aby zapoznać się z postanowieniami prawnymi dotyczącymi funkcji platformy Azure, które są w wersji beta lub wersji zapoznawczej albo w inny sposób nie zostały jeszcze wydane jako ogólnie dostępne.
Dodatek do obserwacji sieci bezproblemowo działa na płaszczyznach danych innych niż Cilium i Cilium. Umożliwia klientom obsługę funkcji klasy korporacyjnej dla metodyki DevOps i SecOps. To rozwiązanie oferuje scentralizowany sposób monitorowania problemów z siecią w klastrze dla administratorów sieci klastra, administratorów zabezpieczeń klastra i inżynierów DevOps.
Po włączeniu dodatku Obserwacja sieci umożliwia zbieranie i konwersję przydatnych metryk do formatu Prometheus, który można następnie wizualizować w narzędziu Grafana. W tym kontekście dostępne są dwie opcje korzystania z rozwiązań Prometheus i Grafana: zarządzane przez platformę Azure Prometheus i Grafana lub BYO Prometheus i Grafana.
Zarządzane przez platformę Azure rozwiązania Prometheus i Grafana: ta opcja obejmuje użycie usługi zarządzanej udostępnianej przez platformę Azure. Zarządzana usługa zajmuje się infrastrukturą i konserwacją rozwiązań Prometheus i Grafana, co pozwala skupić się na konfigurowaniu i wizualizowania metryk. Ta opcja jest wygodna, jeśli nie chcesz zarządzać podstawową infrastrukturą.
BYO Prometheus i Grafana: Alternatywnie możesz skonfigurować własne wystąpienia Prometheus i Grafana. W takim przypadku odpowiadasz za aprowizowanie infrastruktury wymaganej do uruchomienia rozwiązania Prometheus i narzędzia Grafana oraz zarządzanie nią. Zainstaluj i skonfiguruj rozwiązanie Prometheus w celu złomowania metryk wygenerowanych przez dodatek Network Observability i zapisz je. Podobnie należy skonfigurować aplikację Grafana w celu nawiązania połączenia z rozwiązaniem Prometheus i wizualizacji zebranych danych.
Obsługa wielu technologii CNI: dodatek Do obserwacji sieci obsługuje zarówno wtyczki sieciowe Azure CNI, jak i Kubenet.
Metryki
Dodatek Do obserwacji sieci obsługuje obecnie tylko metryki na poziomie węzła zarówno na platformach Linux, jak i Windows. W poniższej tabeli przedstawiono różne metryki wygenerowane przez dodatek Do obserwacji sieci.
| Nazwa metryki | opis | Etykiety | Linux | Windows |
|---|---|---|---|---|
| networkobservability_forward_count | Łączna liczba przekazanych pakietów | Direction, NodeName, Cluster | Tak | Tak |
| networkobservability_forward_bytes | Łączna liczba przekazanych bajtów | Direction, NodeName, Cluster | Tak | Tak |
| networkobservability_drop_count | Łączna liczba porzuconych pakietów | Przyczyna, kierunek, NodeName, klaster | Tak | Tak |
| networkobservability_drop_bytes | Łączna liczba porzuconych bajtów | Przyczyna, kierunek, NodeName, klaster | Tak | Tak |
| networkobservability_tcp_state | Liczba aktywnych gniazd TCP według stanu TCP. | State, NodeName, Cluster | Tak | Tak |
| networkobservability_tcp_connection_remote | Liczba aktywnych gniazd TCP według adresu zdalnego. | Address, Port, NodeName, Cluster | Tak | Nie. |
| networkobservability_tcp_connection_stats | Statystyki połączeń TCP. (np. Opóźnione zestawy ACL, TCPKeepAlive, TCPSackFailures) | Statystyka, NodeName, Klaster | Tak | Tak |
| networkobservability_tcp_flag_counters | Liczba pakietów TCP według flagi. | Flaga, NodeName, klaster | Tak | Tak |
| networkobservability_ip_connection_stats | Statystyki połączeń IP. | Statystyka, NodeName, Klaster | Tak | Nie. |
| networkobservability_udp_connection_stats | Statystyki połączeń UDP. | Statystyka, NodeName, Klaster | Tak | Nie. |
| networkobservability_udp_active_sockets | Liczba aktywnych gniazd UDP | NodeName, klaster | Tak | Nie. |
| networkobservability_interface_stats | Statystyki interfejsu. | InterfaceName, Statistic, NodeName, Cluster | Tak | Tak |
Ograniczenia
- Metryki na poziomie zasobnika nie są obsługiwane.
Skaluj
Niektóre ograniczenia skalowania mają zastosowanie w przypadku korzystania z usług Prometheus i Grafana zarządzanych przez platformę Azure. Aby uzyskać więcej informacji, zobacz Scrape Prometheus metrics at scale in Azure Monitor (Złomowanie metryk Prometheus na dużą skalę w usłudze Azure Monitor)
Następne kroki
Aby uzyskać więcej informacji na temat usługi Azure Kubernetes Service (AKS), zobacz Co to jest usługa Azure Kubernetes Service (AKS)?.
Aby utworzyć klaster usługi AKS z funkcją Obserwacja sieci i zarządzane przez platformę Azure rozwiązania Prometheus i Grafana, zobacz Konfigurowanie możliwości obserwowania sieci dla usługi Azure Kubernetes Service (AKS) zarządzanej przez platformę Azure Prometheus i Grafana.
Aby utworzyć klaster usługi AKS z funkcją obserwowania sieci i rozwiązania BYO Prometheus i Grafana, zobacz Setup Network Observability for Azure Kubernetes Service (AKS) BYO Prometheus and Grafana (Setup Network Observability for Azure Kubernetes Service (AKS) BYO Prometheus and Grafana (Setup Network Observability for Azure Kubernetes Service (AKS) BYO Prometheus and Grafana (Konfigurowanie obserwowania sieci w usłudze Azure Kubernetes Service (AKS).