Udostępnij za pośrednictwem

Co to jest możliwość obserwowania sieci usługi Azure Kubernetes Service (AKS)?

  • Artykuł

Platforma Kubernetes to zaawansowane narzędzie do zarządzania aplikacjami konteneryzowanymi. W miarę zwiększania złożoności środowisk konteneryzowanych może być trudno zidentyfikować i rozwiązać problemy z siecią w klastrze Kubernetes.

Obserwowanie sieci jest ważną częścią utrzymania klastra Kubernetes w dobrej kondycji i wydajnego. Zbierając i analizując dane dotyczące ruchu sieciowego, możesz uzyskać wgląd w sposób działania klastra i zidentyfikować potencjalne problemy, zanim spowodują awarie lub spadek wydajności.

Diagram składników obserwacji sieci.

Omówienie dodatku do obserwacji sieci w usłudze AKS

Dodatek do obserwacji sieci bezproblemowo działa na płaszczyznach danych innych niż Cilium i Cilium. Umożliwia klientom obsługę funkcji klasy korporacyjnej dla metodyki DevOps i SecOps. To rozwiązanie oferuje scentralizowany sposób monitorowania problemów z siecią w klastrze dla administratorów sieci klastra, administratorów zabezpieczeń klastra i inżynierów DevOps.

Po włączeniu dodatku Obserwacja sieci umożliwia zbieranie i konwersję przydatnych metryk do formatu Prometheus, który można następnie wizualizować w narzędziu Grafana. Platforma Azure oferuje oferty dla zarządzanych rozwiązań Prometheus i Grafana.

  • Zarządzane przez platformę Azure Prometheus i Grafana: zarządzana usługa zapewniana przez platformę Azure, dbając o infrastrukturę i konserwację rozwiązań Prometheus i Grafana, co pozwala skupić się na konfigurowaniu i wizualizowania metryk.

  • Obsługa wielu technologii CNI: dodatek Do obserwacji sieci obsługuje zarówno wtyczki sieciowe Azure CNI, jak i Kubenet.

Metryki

Dodatek do obserwacji sieci obsługuje obecnie tylko metryki na poziomie węzła. Płaszczyzny danych Cilium i Non-Cilium mają różne metryki, ale pulpit nawigacyjny narzędzia Grafana działa bezproblemowo dla obu.

Wszystkie metryki mają następujące etykiety:

  • cluster
  • instance (Nazwa węzła)

W przypadku planu danych innego niż cilium dodatek Do obserwacji sieci udostępnia metryki zarówno na platformach Linux, jak i Windows. W poniższej tabeli przedstawiono różne wygenerowane metryki.

Nazwa metryki opis Dodatkowe etykiety Linux Windows
networkobservability_forward_count Łączna liczba przekazanych pakietów direction
networkobservability_forward_bytes Łączna liczba przekazanych bajtów direction
networkobservability_drop_count Łączna liczba porzuconych pakietów direction, reason
networkobservability_drop_bytes Łączna liczba porzuconych bajtów direction, reason
networkobservability_tcp_state Liczba aktualnie aktywnych gniazd TCP według stanu TCP. state
networkobservability_tcp_connection_remote Liczba obecnie aktywnych gniazd TCP według zdalnego adresu IP/portu. address (IP), port
networkobservability_tcp_connection_stats Statystyki połączeń TCP. (np. Opóźnione zestawy ACL, TCPKeepAlive, TCPSackFailures) statistic
networkobservability_tcp_flag_counters Liczba pakietów TCP według flagi. flag
networkobservability_ip_connection_stats Statystyki połączeń IP. statistic
networkobservability_udp_connection_stats Statystyki połączeń UDP. statistic
networkobservability_udp_active_sockets Obecnie aktywna liczba gniazd UDP
networkobservability_interface_stats Statystyki interfejsu. InterfaceName, statistic

Ograniczenia

  • Metryki na poziomie zasobnika nie są obsługiwane.

Skaluj

Niektóre ograniczenia skalowania mają zastosowanie w przypadku korzystania z usług Prometheus i Grafana zarządzanych przez platformę Azure. Aby uzyskać więcej informacji, zobacz Scrape Prometheus metrics at scale in Azure Monitor (Złomowanie metryk Prometheus na dużą skalę w usłudze Azure Monitor)

Następne kroki