Configuração da Observabilidade de Rede para Serviço de Kubernetes do Azure (AKS) - BYO Prometheus e Grafana
A Observabilidade da Rede do AKS é usada para coletar os dados do tráfego de rede do cluster do AKS. A Observabilidade da Rede permite uma plataforma centralizada para monitorar a integridade dos aplicativos e da rede. O Prometheus coleta métricas de Observabilidade da Rede do AKS e o Grafana as visualiza. Ambos os planos de dados Cilium e Não Cilium são suportados. Neste artigo, aprenda a habilitar o complemento Observabilidade de Rede e usar o BYO Prometheus e o Grafana para visualizar as métricas extraídas.
Observação
No Kubernetes versão 1.29 e posteriores, o recurso de observabilidade de rede não dá mais suporte a Prometheus e Grafana BYO (Bring Your Own). No entanto, você ainda pode habilitá-lo usando a oferta do Grafana e do Prometheus Gerenciado do Azure
Importante
A Observabilidade de Rede do AKS está atualmente em VERSÃO PRÉVIA. Veja os Termos de Uso Complementares para Versões Prévias do Microsoft Azure para obter termos legais que se aplicam aos recursos do Azure que estão em versão beta, versão prévia ou que, de outra forma, ainda não foram lançados em disponibilidade geral.
Para obter mais informações sobre a Observabilidade de Rede do AKS, confira O que é a Observabilidade de Rede do Serviço Azure Kubernetes (AKS)?.
Pré-requisitos
Uma conta do Azure com uma assinatura ativa. Crie uma conta gratuitamente.
Instalações do BYO Prometheus e Grafana.
Use o ambiente Bash no Azure Cloud Shell. Para obter mais informações, confira Início Rápido para Bash no Azure Cloud Shell.
Se preferir executar os comandos de referência da CLI localmente, instale a CLI do Azure. Para execuções no Windows ou no macOS, considere executar a CLI do Azure em um contêiner do Docker. Para obter mais informações, confira Como executar a CLI do Azure em um contêiner do Docker.
Se estiver usando uma instalação local, entre com a CLI do Azure usando o comando az login. Para concluir o processo de autenticação, siga as etapas exibidas no terminal. Para ver outras opções de entrada, confira Conectar-se com a CLI do Azure.
Quando solicitado, instale a extensão da CLI do Azure no primeiro uso. Para obter mais informações sobre extensões, confira Usar extensões com a CLI do Azure.
Execute az version para localizar a versão e as bibliotecas dependentes que estão instaladas. Para fazer a atualização para a versão mais recente, execute az upgrade.
- A versão mínima do CLI do Azure necessária para as etapas deste artigo é 2.44.0. Execute
az --versionpara encontrar a versão. Se você precisa instalar ou atualizar, consulte Instalar a CLI do Azure.
Instale a extensão aks-preview da CLI do Azure
Importante
As versões prévias do recurso AKS estão disponíveis em uma base de autoatendimento e aceitação. As versões prévias são fornecidas "como estão" e "conforme disponíveis" e são excluídas dos contratos de nível de serviço e da garantia limitada. As versões prévias do AKS são parcialmente cobertas pelo suporte ao cliente em uma base de melhor esforço. Dessa forma, esses recursos não são destinados ao uso em produção. Para obter mais informações, consulte os seguintes artigos:
# Install the aks-preview extension
az extension add --name aks-preview
# Update the extension to make sure you have the latest version installed
az extension update --name aks-preview
Registrar o sinalizador de recurso NetworkObservabilityPreview
az feature register --namespace "Microsoft.ContainerService" --name "NetworkObservabilityPreview"
Use az feature show para verificar o status de registro do sinalizador de recurso:
az feature show --namespace "Microsoft.ContainerService" --name "NetworkObservabilityPreview"
Aguarde até que o recurso informe Registrado antes de prosseguir com o artigo.
{
"id": "/subscriptions/23250d6d-28f0-41dd-9776-61fc80805b6e/providers/Microsoft.Features/providers/Microsoft.ContainerService/features/NetworkObservabilityPreview",
"name": "Microsoft.ContainerService/NetworkObservabilityPreview",
"properties": {
"state": "Registering"
},
"type": "Microsoft.Features/providers/features"
}
Quando o recurso for registrado, atualize o registro do provedor de recursos Microsoft.ContainerService com o provedor de recursos az:
az provider register -n Microsoft.ContainerService
Criar um grupo de recursos
Um grupo de recursos é um contêiner lógico no qual os recursos do Azure são implantados e gerenciados. Crie um grupo de recursos com o comando az group create. O exemplo a seguir cria um grupo de recursos chamado myResourceGroup na localização eastus:
az group create \
--name myResourceGroup \
--location eastus
Criar cluster AKS
Criar um cluster do AKS com az aks create. O exemplo a seguir cria um cluster do AKS denominado myAKSCluster no grupo de recursos myResourceGroup:
Os clusters Não Cilium têm suporte para a ativação da Observabilidade da Rede em um cluster existente ou durante a criação de um novo cluster.
Novo cluster
Use az aks create no exemplo a seguir para criar um cluster do AKS com Observabilidade de Rede e não Cilium.
az aks create \
--name myAKSCluster \
--resource-group myResourceGroup \
--location eastus \
--generate-ssh-keys \
--network-plugin azure \
--network-plugin-mode overlay \
--pod-cidr 192.168.0.0/16 \
--enable-network-observability
Cluster existente
Use az aks update para habilitar a Observabilidade de Rede em um cluster existente.
az aks update \
--resource-group myResourceGroup \
--name myAKSCluster \
--enable-network-observability
Obter credenciais do cluster
az aks get-credentials --name myAKSCluster --resource-group myResourceGroup
Habilitar a Visualização no Grafana
Use o exemplo a seguir para configurar trabalhos de extração no Prometheus e habilitar a visualização no Grafana para o cluster do AKS.
Observação
A seção a seguir requer instalações do Prometheus e do Grafana.
Adicione o seguinte trabalho de extração à configuração existente do Prometheus e reinicie o servidor do Prometheus:
scrape_configs: - job_name: "network-obs-pods" kubernetes_sd_configs: - role: pod relabel_configs: - source_labels: [__meta_kubernetes_pod_container_name] action: keep regex: kappie(.*) - source_labels: [__address__, __meta_kubernetes_pod_annotation_prometheus_io_port] separator: ":" regex: ([^:]+)(?::\d+)? target_label: __address__ replacement: ${1}:${2} action: replace - source_labels: [__meta_kubernetes_pod_node_name] action: replace target_label: instance metric_relabel_configs: - source_labels: [__name__] action: keep regex: (.*)Em Destinos do prometheus, verifique se os cilium-pods estão presentes.
Entre no Grafana e importe o painel de Observabilidade de Rede com a ID 18814.
Limpar os recursos
Se você não pretende continuar utilizando esse aplicativo, exclua o cluster do AKS e os outros recursos criados neste artigo com o exemplo a seguir:
az group delete \
--name myResourceGroup
Próximas etapas
Nesse artigo de instruções, você aprendeu a instalar e ativar a Observabilidade de Rede do AKS para o cluster do AKS.
Para obter mais informações sobre a Observabilidade de Rede do AKS, confira O que é a Observabilidade de Rede do Serviço Azure Kubernetes (AKS)?.
Para criar um cluster do AKS com Observabilidade de Rede e Prometheus e Grafana gerenciados pelo Azure, consulte Configurar a Observabilidade de Rede para Prometheus e Grafana gerenciados pelo Serviço de Kubernetes do Azure (AKS).