Konfigurowanie możliwości obserwacji sieci dla usługi Azure Kubernetes Service (AKS) — zarządzane przez platformę Azure rozwiązania Prometheus i Grafana

Funkcja obserwacji sieci usługi AKS służy do zbierania danych ruchu sieciowego klastra usługi AKS. Możliwość obserwowania sieci umożliwia scentralizowaną platformę do monitorowania kondycji aplikacji i sieci. Rozwiązanie Prometheus zbiera metryki obserwacji sieci usługi AKS i wizualizuje je Grafana. Obsługiwane są zarówno płaszczyzny danych Cilium, jak i innych niż Cilium. W tym artykule dowiesz się, jak włączyć dodatek Do obserwacji sieci i używać zarządzanego przez platformę Azure rozwiązania Prometheus i narzędzia Grafana w celu wizualizacji zeskropanych metryk.

Aby uzyskać więcej informacji na temat możliwości obserwowania sieci usługi AKS, zobacz Co to jest obserwowanie sieci usługi Azure Kubernetes Service (AKS)?.

Wymagania wstępne

• Konto platformy Azure z aktywną subskrypcją. Utwórz konto bezpłatnie.

• Użyj środowiska powłoki Bash w usłudze Azure Cloud Shell. Aby uzyskać więcej informacji, zobacz Szybki start dotyczący powłoki Bash w usłudze Azure Cloud Shell.

  

• Jeśli wolisz uruchamiać polecenia referencyjne interfejsu wiersza polecenia lokalnie, zainstaluj interfejs wiersza polecenia platformy Azure. Jeśli korzystasz z systemu Windows lub macOS, rozważ uruchomienie interfejsu wiersza polecenia platformy Azure w kontenerze Docker. Aby uzyskać więcej informacji, zobacz Jak uruchomić interfejs wiersza polecenia platformy Azure w kontenerze platformy Docker.

  • Jeśli korzystasz z instalacji lokalnej, zaloguj się do interfejsu wiersza polecenia platformy Azure za pomocą polecenia az login. Aby ukończyć proces uwierzytelniania, wykonaj kroki wyświetlane w terminalu. Aby uzyskać inne opcje logowania, zobacz Logowanie się przy użyciu interfejsu wiersza polecenia platformy Azure.

  • Po wyświetleniu monitu zainstaluj rozszerzenie interfejsu wiersza polecenia platformy Azure podczas pierwszego użycia. Aby uzyskać więcej informacji na temat rozszerzeń, zobacz Korzystanie z rozszerzeń w interfejsie wiersza polecenia platformy Azure.

  • Uruchom polecenie az version, aby znaleźć zainstalowane wersje i biblioteki zależne. Aby uaktualnić do najnowszej wersji, uruchom polecenie az upgrade.

• Minimalna wersja interfejsu wiersza polecenia platformy Azure wymagana do wykonania kroków w tym artykule to 2.44.0. Uruchom polecenie az --version, aby dowiedzieć się, jaka wersja jest używana. Jeśli konieczna będzie instalacja lub uaktualnienie, zobacz Instalowanie interfejsu wiersza polecenia platformy Azure.

Tworzenie klastra

Uwaga

W przypadku platformy Kubernetes w wersji >= 1.29 funkcja obserwacji sieci jest uwzględniana w klastrach z usługą Azure Managed Prometheus. Złomowanie metryk jest definiowane za pośrednictwem profilu metryk usługi AMA.

W przypadku niższych wersji platformy Kubernetes wymagane są dodatkowe kroki umożliwiające obserwowanie sieci.

Wersja >platformy Kubernetes = 1.29

Tworzenie grupy zasobów

Grupa zasobów to logiczny kontener przeznaczony do wdrażania zasobów platformy Azure i zarządzania nimi. Utwórz grupę zasobów za pomocą polecenia az group create . W poniższym przykładzie pokazano tworzenie grupy zasobów o nazwie myResourceGroup w lokalizacji eastus:

az group create \
    --name myResourceGroup \
    --location eastus

Tworzenie klastra AKS

Utwórz klaster usługi AKS za pomocą polecenia az aks create. W poniższych przykładach każdy z nich tworzy klaster usługi AKS o nazwie myAKSCluster w grupie zasobów myResourceGroup .

Przykład 1: Non-Cilium

Użyj polecenia az aks create w poniższym przykładzie, aby utworzyć klaster usługi AKS spoza cilium.

az aks create \
    --name myAKSCluster \
    --resource-group myResourceGroup \
    --location eastus \
    --generate-ssh-keys \
    --network-plugin azure \
    --network-plugin-mode overlay \
    --pod-cidr 192.168.0.0/16 \
    --kubernetes-version 1.29

Przykład 2. Cilium

Użyj polecenia az aks create w poniższym przykładzie, aby utworzyć klaster Cilium AKS.

az aks create \
    --name myAKSCluster \
    --resource-group myResourceGroup \
    --generate-ssh-keys \
    --location eastus \
    --max-pods 250 \
    --network-plugin azure \
    --network-plugin-mode overlay \
    --network-dataplane cilium \
    --node-count 2 \
    --pod-cidr 192.168.0.0/16

Kubernetes w wersji < 1.29

Instalowanie rozszerzenia interfejsu wiersza polecenia platformy aks-preview Azure

# Install the aks-preview extension
az extension add --name aks-preview

# Update the extension to make sure you have the latest version installed
az extension update --name aks-preview

Rejestrowanie flagi NetworkObservabilityPreview funkcji

az feature register --namespace "Microsoft.ContainerService" --name "NetworkObservabilityPreview"

Użyj polecenia az feature show , aby sprawdzić stan rejestracji flagi funkcji:

az feature show --namespace "Microsoft.ContainerService" --name "NetworkObservabilityPreview"

Poczekaj na to, aby funkcja została zarejestrowana przed rozpoczęciem pracy z artykułem.

{
  "id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/providers/Microsoft.Features/providers/Microsoft.ContainerService/features/NetworkObservabilityPreview",
  "name": "Microsoft.ContainerService/NetworkObservabilityPreview",
  "properties": {
    "state": "Registering"
  },
  "type": "Microsoft.Features/providers/features"
}

Po zarejestrowaniu funkcji odśwież rejestrację dostawcy zasobów Microsoft.ContainerService za pomocą polecenia az provider register:

az provider register -n Microsoft.ContainerService

Tworzenie grupy zasobów

Grupa zasobów to logiczny kontener przeznaczony do wdrażania zasobów platformy Azure i zarządzania nimi. Utwórz grupę zasobów za pomocą polecenia az group create . W poniższym przykładzie pokazano tworzenie grupy zasobów o nazwie myResourceGroup w lokalizacji eastus:

az group create \
    --name myResourceGroup \
    --location eastus

Tworzenie lub aktualizowanie klastra usługi AKS

Poniższe przykłady umożliwiają utworzenie lub zaktualizowanie klastra usługi AKS o nazwie myAKSCluster w grupie zasobów myResourceGroup .

Przykład 1: Non-Cilium

Tworzenie klastra

Użyj polecenia az aks create w poniższym przykładzie, aby utworzyć klaster AKS spoza cilium z funkcją Obserwacja sieci.

az aks create \
    --name myAKSCluster \
    --resource-group myResourceGroup \
    --location eastus \
    --generate-ssh-keys \
    --network-plugin azure \
    --network-plugin-mode overlay \
    --pod-cidr 192.168.0.0/16 \
    --enable-advanced-network-observability

Aktualizowanie istniejącego klastra

Użyj polecenia az aks update , aby włączyć możliwość obserwowania sieci dla istniejącego klastra innego niż cilium.

az aks update \
    --resource-group myResourceGroup \
    --name myAKSCluster \
    --enable-advanced-network-observability

Przykład 2. Cilium

Użyj polecenia az aks create w poniższym przykładzie, aby utworzyć klaster Cilium AKS.

az aks create \
    --name myAKSCluster \
    --resource-group myResourceGroup \
    --generate-ssh-keys \
    --location eastus \
    --max-pods 250 \
    --network-plugin azure \
    --network-plugin-mode overlay \
    --network-dataplane cilium \
    --node-count 2 \
    --pod-cidr 192.168.0.0/16

Zarządzane przez platformę Azure rozwiązania Prometheus i Grafana

Użyj poniższego przykładu, aby zainstalować i włączyć rozwiązanie Prometheus i Grafana dla klastra usługi AKS.

Tworzenie zasobu usługi Azure Monitor

az resource create \
    --resource-group myResourceGroup \
    --namespace microsoft.monitor \
    --resource-type accounts \
    --name myAzureMonitor \
    --location eastus \
    --properties '{}'

Tworzenie wystąpienia narzędzia Grafana

Użyj polecenia az grafana create , aby utworzyć wystąpienie narzędzia Grafana. Nazwa wystąpienia narzędzia Grafana musi być unikatowa. Zastąp ciąg myGrafana unikatową nazwą wystąpienia narzędzia Grafana.

az grafana create \
    --name myGrafana \
    --resource-group myResourceGroup 

Umieść identyfikatory zasobów Grafana i Azure Monitor w zmiennych

Użyj polecenia az grafana show , aby umieścić identyfikator zasobu Grafana w zmiennej. Użyj polecenia az resource show , aby umieścić identyfikator zasobu usługi Azure Monitor w zmiennej. Zastąp ciąg myGrafana nazwą wystąpienia narzędzia Grafana.

grafanaId=$(az grafana show \
                --name myGrafana \
                --resource-group myResourceGroup \
                --query id \
                --output tsv)

azuremonitorId=$(az resource show \
                    --resource-group myResourceGroup \
                    --name myAzureMonitor \
                    --resource-type "Microsoft.Monitor/accounts" \
                    --query id \
                    --output tsv)

Łączenie usług Azure Monitor i Grafana z klastrem usługi AKS

Użyj polecenia az aks update , aby połączyć zasoby usługi Azure Monitor i Grafana z klastrem usługi AKS.

az aks update \
    --name myAKSCluster \
    --resource-group myResourceGroup \
    --enable-azure-monitor-metrics \
    --azure-monitor-workspace-resource-id $azuremonitorId \
    --grafana-resource-id $grafanaId

Pobieranie poświadczeń klastra

az aks get-credentials --name myAKSCluster --resource-group myResourceGroup

Wizualizowanie przy użyciu narzędzia Grafana

Uwaga

W poniższej sekcji wymagane są wdrożenia zarządzane przez platformę Azure Rozwiązania Prometheus i Grafana.

1. Użyj poniższego przykładu, aby sprawdzić, czy zasobniki usługi Azure Monitor są uruchomione.

   kubectl get po -owide -n kube-system | grep ama-
   

   ama-metrics-5bc6c6d948-zkgc9          2/2     Running   0 (21h ago)   26h
   ama-metrics-ksm-556d86b5dc-2ndkv      1/1     Running   0 (26h ago)   26h
   ama-metrics-node-lbwcj                2/2     Running   0 (21h ago)   26h
   ama-metrics-node-rzkzn                2/2     Running   0 (21h ago)   26h
   ama-metrics-win-node-gqnkw            2/2     Running   0 (26h ago)   26h
   ama-metrics-win-node-tkrm8            2/2     Running   0 (26h ago)   26h
   

2. Przejdź do wystąpienia narzędzia Grafana w przeglądarce internetowej.

3. Utworzyliśmy przykładowy pulpit nawigacyjny. Znajduje się on w obszarze Pulpity > nawigacyjne Zarządzane przez platformę Azure Prometheus > Kubernetes / Sieć / Klastry.

4. Sprawdź, czy metryki na pulpicie nawigacyjnym Kubernetes/Networking/ Clusters Grafana są widoczne. Jeśli metryki nie są wyświetlane, zmień zakres czasu na ostatnie 15 minut w prawym górnym polu listy rozwijanej.

---

Czyszczenie zasobów

Jeśli nie zamierzasz nadal korzystać z tej aplikacji, usuń klaster usługi AKS i inne zasoby utworzone w tym artykule, korzystając z następującego przykładu:

  az group delete \
    --name myResourceGroup

Następne kroki

W tym artykule z instrukcjami przedstawiono sposób konfigurowania funkcji obserwowania sieci usługi AKS dla klastra usługi AKS.

• Aby uzyskać więcej informacji na temat możliwości obserwowania sieci usługi AKS, zobacz Co to jest obserwowanie sieci usługi Azure Kubernetes Service (AKS)?.

• Jeśli interesuje Cię bardziej szczegółowa możliwość obserwowania sieci i inne funkcje zaawansowane, zobacz Co to jest usługa Advanced Container Networking Services dla usługi Azure Kubernetes Service (AKS)?.