Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W tym artykule porównaliśmy monitorowanie usługi Azure Kubernetes Service (AKS) i monitorowanie usługi Amazon Elastic Kubernetes Service (EKS). Opisuje opcje, których można użyć do monitorowania i zarządzania logami klastrów AKS oraz ich obciążeniami.
Uwaga / Notatka
Ten artykuł jest częścią serii artykułów, które ułatwiają specjalistom, którzy znają usługę Amazon EKS, rozumieją usługę Azure Kubernetes Service (AKS).
Monitorowanie i rejestrowanie usługi Amazon EKS
Podobnie jak w przypadku innych usług Kubernetes, usługa Amazon EKS ma dwa główne składniki: płaszczyznę sterowania i węzły robocze. Każda warstwa ma określone możliwości.
Płaszczyzna sterowania amazon EKS i monitorowanie klastra
Usługa Amazon EKS integruje się z dziennikami Amazon CloudWatch w celu zapewnienia rejestrowania i monitorowania płaszczyzny sterowania Amazon EKS. Ta integracja nie jest domyślnie włączona. Należy skonfigurować integrację w celu zbierania dzienników z następujących elementów:
- Serwer API i wywołania API
- Dzienniki inspekcji i interakcje użytkowników
- Procesy uwierzytelniania
- Działania harmonogramu i kontrolera
Usługa Amazon EKS uwidacznia metryki płaszczyzny sterowania w /metrics punkcie końcowym w formacie tekstowym Prometheus. Usługa CloudWatch Container Insights zbiera i przechowuje metryki Prometheus. Możesz wdrożyć rozwiązanie Prometheus i samodzielnie zarządzać nim w klastrze EKS lub użyć usługi Amazon Managed Service for Prometheus.
Usługa Amazon EKS integruje się również z usługą Amazon Web Services (AWS) CloudTrail w celu śledzenia akcji i wywołań interfejsu API. Aby uzyskać więcej informacji, zobacz Rejestrowanie wywołań interfejsu API Amazon EKS przy użyciu usługi AWS CloudTrail.
Monitorowanie obciążeń amazon EKS
CloudWatch Container Insights zbiera i agreguje metryki i logi z aplikacji konteneryzowanych wdrożonych w EKS. Aby zaimplementować usługę Container Insights w usłudze Amazon EKS, użyj konteneryzowanej wersji agenta CloudWatch lub użyj dystrybucji AWS dla platformy OpenTelemetry jako elementu DaemonSet. Do wysyłania dzienników można użyć biblioteki Fluent Bit .
Monitorowanie i rejestrowanie AKS
Podobnie jak w przypadku innych zasobów platformy Azure usługa AKS generuje metryki platformy i dzienniki zasobów, których można użyć do monitorowania jego podstawowej kondycji i wydajności.
Pobierz plik programu Visio tej architektury.
Azure Monitor
Usługa AKS natywnie integruje się z usługą Azure Monitor. Usługa Azure Monitor przechowuje metryki i dzienniki w centralnej lokalizacji nazywanej obszarem roboczym usługi Log Analytics. Usługa Azure Monitor przetwarza i analizuje metryki i dzienniki w celu zapewnienia szczegółowych informacji i alertów. Aby uzyskać więcej informacji, zobacz Monitorowanie usługi AKS przy użyciu usługi Azure Monitor.
Usługa Container Insights to funkcja usługi Azure Monitor, która zbiera, indeksuje i przechowuje dane generowane przez klaster usługi AKS. Szczegółowe informacje o kontenerach można skonfigurować do monitorowania zarządzanych klastrów Kubernetes hostowanych w usłudze AKS. Można również monitorować inne konfiguracje klastra. Usługa Container Insights monitoruje kondycję i wydajność usługi AKS oraz przedstawia te dane za pośrednictwem wizualizacji dostosowanych do środowisk Kubernetes. Podobnie jak eks, gdy włączysz szczegółowe informacje o kontenerze dla klastra usługi AKS, wdraża konteneryzowaną wersję agenta usługi Log Analytics. Agent wysyła dane do obszaru roboczego usługi Log Analytics.
Usługa Container Insights używa danych z obszaru roboczego usługi Log Analytics do zasilania wizualizacji w witrynie Azure Portal. Rozważ przełączenie do usługi zarządzanej usługi Azure Monitor dla rozwiązania Prometheus, która zapewnia tańsze i bardziej wydajne podejście do zbierania metryk. Za pomocą szczegółowych informacji o kontenerze można wizualizować metryki przy użyciu tylko zarządzanych danych Rozwiązania Prometheus. Aby uzyskać więcej informacji, zobacz Przełączanie do zarządzanych wizualizacji Prometheus w celu uzyskania szczegółowych informacji o kontenerze.
Aby zapewnić kompleksowe monitorowanie klastrów Kubernetes, skorzystaj z następujących usług i funkcji usługi Azure Monitor:
- Zarządzany serwis dla rozwiązania Prometheus umożliwiający efektywne zbieranie metryk
- Szczegółowe informacje o kontenerze do zbierania dzienników
- Usługa Azure Managed Grafana na potrzeby zaawansowanych funkcji wizualizacji
Microsoft Sentinel
Usługa Microsoft Sentinel zapewnia inteligentną analizę zabezpieczeń i analizę zagrożeń w przedsiębiorstwach. Usługa Microsoft Sentinel udostępnia jedno rozwiązanie do wykrywania ataków, widoczności zagrożeń, proaktywnego wyszukiwania zagrożeń i reagowania na zagrożenia.
Należy połączyć usługę Microsoft Sentinel z usługą AKS przy użyciu łącznika usługi AKS. Następnie możesz strumieniowo przesyłać dzienniki diagnostyczne AKS do usługi Microsoft Sentinel, aby stale monitorować aktywność w twoich wystąpieniach.
Po połączeniu źródeł danych z usługą Microsoft Sentinel można wizualizować i monitorować dane. Skoroszyty usług Microsoft Sentinel i Azure Monitor zapewniają wszechstronność tworzenia niestandardowych pulpitów nawigacyjnych.
Monitorowanie klastra AKS i obciążeń
Wdrożenie usługi AKS składa się ze składników na poziomie klastra, zarządzanych składników usługi AKS, obiektów i obciążeń Kubernetes, aplikacji i zasobów zewnętrznych. Typowa strategia monitorowania klastra AKS i aplikacji obciążeniowych obejmuje następujące wymagania dotyczące monitorowania.
| poziom | Opis | Wymagania dotyczące monitorowania |
|---|---|---|
| Składniki na poziomie klastra | Zestawy skalowania maszyn wirtualnych reprezentują węzły AKS i pule węzłów | Stan węzła i użycie zasobów, w tym procesor, pamięć, dysk i sieć |
| Zarządzane składniki usługi AKS | Składniki płaszczyzny sterowania AKS, w tym serwery API, kontroler chmury i kubelet |
Dzienniki i metryki płaszczyzny sterowania z kube-system przestrzeni nazw |
| Obiekty i obciążenia Kubernetes | Obiekty Kubernetes, takie jak wdrożenia, kontenery i zestawy replikacji | Użycie zasobów i błędy |
| Aplikacje | Obciążenia aplikacji uruchamiane w klastrze usługi AKS | Monitorowanie specyficzne dla architektury, w tym dzienniki aplikacji i transakcje usług |
| Zewnętrzne | Zasoby zewnętrzne, które nie są częścią usługi AKS, ale są wymagane do skalowalności klastra i zarządzania nimi | Specyficzne dla każdego składnika |
Składniki na poziomie klastra: Istniejące widoki i raporty usługi Container Insights umożliwiają monitorowanie składników na poziomie klastra w celu zrozumienia ich kondycji, gotowości, wydajności, użycia zasobów procesora CPU i pamięci oraz trendów.
Zarządzane składniki usługi AKS: Aby wyświetlić licznik Inflight Requests , możesz użyć Eksploratora metryk usługi Azure Monitor. Ten widok obejmuje latencję żądań i czas przetwarzania kolejki pracy.
Obiekty i obciążenia platformy Kubernetes: Aby monitorować wdrożenia, kontrolery, zasobniki i kontenery, można użyć istniejących widoków i raportów usługi Container Insights. Widoki Węzłów i Kontrolerów służą do przeglądania kondycji i wydajności zasobników uruchamianych na węzłach i kontrolerach. Możesz również wyświetlić ich zużycie zasobów pod względem procesora i pamięci.
Widok kontenerów szczegółowych informacji o kontenerach przedstawia kondycję i wydajność kontenerów. Możesz też wybrać pojedynczy kontener i monitorować jego zdarzenia i dzienniki w czasie rzeczywistym. Aby uzyskać więcej informacji, zobacz Monitorowanie wydajności klastra Kubernetes przy użyciu szczegółowych informacji o kontenerze.
Aplikacje: Można używać usługi Application Insights do monitorowania aplikacji uruchamianych na AKS i w innych środowiskach. Application Insights to narzędzie do zarządzania wydajnością aplikacji, które zapewnia obsługę wielu języków programowania. W zależności od potrzeb możesz instrumentować kod aplikacji, aby przechwytywać żądania, ślady, dzienniki, wyjątki, metryki niestandardowe i kompleksowe transakcje. Następnie możesz wysłać te dane do usługi Application Insights. Jeśli masz aplikację Java, możesz zapewnić monitorowanie bez instrumentowania kodu. Aby uzyskać więcej informacji, zobacz Autoinstrumentation for AKS (Autoinstrumentacja dla usługi AKS).
Składniki zewnętrzne: funkcje usługi Azure Monitor umożliwiają monitorowanie rozwiązań platformy Azure jako usługi (PaaS), których używają aplikacje obciążeń, takich jak bazy danych i inne zasoby platformy Azure.
Azure Monitor — usługa zarządzana dla rozwiązania Prometheus
Prometheus to popularne rozwiązanie do monitorowania metryk typu open source z poziomu cloud Native Computing Foundation. Rozwiązanie Prometheus zbiera i analizuje dane metryk z klastrów Kubernetes. Zarządzana usługa Azure Monitor zgodna z Prometheus jest w pełni zarządzanym rozwiązaniem monitorującym w platformie Azure. Przechowuje dane w obszarze roboczym usługi Azure Monitor , który łączy się z obszarem roboczym usługi Azure Managed Grafana. Do analizowania danych można użyć narzędzia Azure Managed Grafana.
Rozwiązanie Prometheus można wdrożyć niezależnie jako rozwiązanie zarządzane samodzielnie w klastrach usługi AKS. Aby zintegrować własne rozwiązanie Prometheus z usługą Azure Monitor, skonfiguruj szczegółowe informacje o kontenerze w celu zbierania metryk rozwiązania Prometheus. Punkt końcowy metryk Rozwiązania Prometheus można uwidocznić za pośrednictwem eksporterów lub aplikacji zasobników. Konteneryzowany agent na potrzeby szczegółowych informacji o kontenerze zbiera te metryki.
Azure Managed Grafana
Azure Managed Grafana to platforma do wizualizacji danych oparta na narzędziu Grafana. Jest to w pełni zarządzana usługa Azure, którą firma Microsoft obsługuje i wspiera. Usługa Azure Managed Grafana ma wstępnie zdefiniowane pulpity nawigacyjne Grafana do monitorowania środowiska Kubernetes oraz rozwiązywania problemów związanych z pełnym zestawem technologii.
Narzędzie Azure Managed Grafana jest zoptymalizowane pod kątem środowiska platformy Azure, współpracuje z wieloma usługami platformy Azure i zapewnia proste funkcje integracji. Narzędzie Grafana można również wdrożyć niezależnie jako rozwiązanie zarządzane samodzielnie. Aby uzyskać więcej informacji, zobacz Monitorowanie usług platformy Azure w narzędziu Grafana.
Koszty monitorowania usługi AKS
Model cen usługi Azure Monitor opiera się głównie na ilości danych pozyskiwanych przez obszar roboczy usługi Log Analytics każdego dnia. Koszt zależy od wybranego planu i okresu przechowywania.
Przed włączeniem szczegółowych informacji o kontenerach należy oszacować koszty i zrozumieć, jak kontrolować pozyskiwanie danych i jego koszty. Aby uzyskać więcej informacji, zobacz Szacowanie kosztów monitorowania klastra usługi AKS.
Współautorzy
Firma Microsoft utrzymuje ten artykuł. Następujący współautorzy napisali ten artykuł.
Główni autorzy:
- Paolo Salvatori | Główny inżynier usługi
- Ketan Chawda | Starszy inżynier klienta
- Laura Nicolas | Starszy architekt rozwiązań w chmurze
Inni współautorzy:
- Chad Kittel | Główny inżynier oprogramowania — wzorce i praktyki dotyczące platformy Azure
- Ed Price | Starszy menedżer programu treści
- Theano Petersen | Autor techniczny
Aby wyświetlić niepubliczne profile serwisu LinkedIn, zaloguj się do serwisu LinkedIn.
Dalsze kroki
- Korzystanie z zakresu usługi Azure Monitor Private Link
- Włączanie monitorowania klastrów Kubernetes
- Zapytywanie dzienników z analiz kontenera
- Źródło danych usługi Azure Monitor dla narzędzia Grafana
- Szkolenie: monitorowanie i tworzenie kopii zapasowych zasobów platformy Azure
- Szkolenie: rozwiązywanie problemów z rozwiązaniami przy użyciu usługi Application Insights
- Szkolenie: Projektowanie rozwiązania do rejestrowania i monitorowania zasobów platformy Azure
- Szkolenie: podstawy usługi Azure Monitor