Что такое Служба Azure Kubernetes (AKS) Наблюдаемость сети? (Предварительная версия)
Kubernetes — это мощный инструмент для управления контейнерными приложениями. По мере увеличения сложности контейнерных сред в кластере Kubernetes может быть трудно определить и устранить проблемы с сетью.
Наблюдаемость сети является важной частью поддержания работоспособного и производительного кластера Kubernetes. Собирая и анализируя данные о сетевом трафике, вы можете получить аналитические сведения о том, как работает кластер и определить потенциальные проблемы, прежде чем они вызывают сбои или снижение производительности.
Общие сведения о надстройке "Наблюдаемость сети" в AKS
Внимание
Наблюдаемость сети AKS в настоящее время доступна в предварительной версии. Юридические условия, применимые к функциям Azure, которые находятся в состоянии бета-версии, предварительной версии или иным образом еще не выпущены в общедоступной версии, см. на странице Дополнительные условия использования предварительных версий в Microsoft Azure.
Надстройка "Наблюдение за сетями" работает легко на плоскостях данных, отличных от Cilium и Cilium. Она предоставляет клиентам возможности корпоративного уровня для DevOps и SecOps. Это решение предоставляет централизованный способ мониторинга сетевых проблем в кластере для администраторов сети кластера, администраторов безопасности кластера и инженеров DevOps.
Если включена надстройка "Наблюдение за сетями", она позволяет собирать и преобразовываться полезные метрики в формат Prometheus, который затем можно визуализировать в Grafana. Существует два варианта использования Prometheus и Grafana в этом контексте: Управляемый Prometheus Azure и Grafana или BYO Prometheus и Grafana.
Управляемый Prometheus и Grafana Azure: этот параметр включает использование управляемой службы, предоставляемой Azure. Управляемая служба заботится о инфраструктуре и обслуживании Prometheus и Grafana, что позволяет сосредоточиться на настройке и визуализации метрик. Этот параметр удобнее, если вы предпочитаете не управлять базовой инфраструктурой.
BYO Prometheus и Grafana: кроме того, можно настроить собственные экземпляры Prometheus и Grafana. В этом случае вы несете ответственность за подготовку и управление инфраструктурой, необходимой для запуска Prometheus и Grafana. Установите и настройте Prometheus, чтобы сломать метрики, созданные надстройкой "Наблюдение за сетями" и хранить их. Аналогичным образом необходимо настроить Grafana для подключения к Prometheus и визуализации собранных данных.
Поддержка нескольких CNI: надстройка "Наблюдаемость сети" поддерживает подключаемые модули сети Azure CNI и Kubenet.
Метрики
В настоящее время надстройка "Наблюдение за сетями" поддерживает только метрики уровня узлов на платформах Linux и Windows. В приведенной ниже таблице описаны различные метрики, созданные надстройкой "Наблюдаемость сети".
| Имя метрики | Description | Наклейки | Linux | Windows |
|---|---|---|---|---|
| networkobservability_forward_count | Общее число пересылаемых пакетов | Направление, имя узла, кластер | Да | Да |
| networkobservability_forward_bytes | Общее число перенаправленных байтов | Направление, имя узла, кластер | Да | Да |
| networkobservability_drop_count | Общее число удаленных пакетов | Причина, направление, имя узла, кластер | Да | Да |
| networkobservability_drop_bytes | Общее число удаленных байтов | Причина, направление, имя узла, кластер | Да | Да |
| networkobservability_tcp_state | Число активных сокетов TCP по состоянию TCP. | Состояние, NodeName, Кластер | Да | Да |
| networkobservability_tcp_connection_remote | Число активных сокетов TCP по удаленному адресу. | Адрес, порт, имя узла, кластер | Да | Нет |
| networkobservability_tcp_connection_stats | Статистика TCP-подключения. (например, отложенные пакеты ACK, TCPKeepAlive, TCPSackFailures) | Статистика, NodeName, Cluster | Да | Да |
| networkobservability_tcp_flag_counters | Количество tcp-пакетов по флагу. | Флаг, имя узла, кластер | Да | Да |
| networkobservability_ip_connection_stats | Статистика IP-подключения. | Статистика, NodeName, Cluster | Да | Нет |
| networkobservability_udp_connection_stats | Статистика подключения UDP. | Статистика, NodeName, Cluster | Да | Нет |
| networkobservability_udp_active_sockets | Число активных сокетов UDP | NodeName, Cluster | Да | Нет |
| networkobservability_interface_stats | Статистика интерфейса. | InterfaceName, Statistic, NodeName, Cluster | Да | Да |
Ограничения
- Метрики уровня pod не поддерживаются.
Масштабировать
Некоторые ограничения масштабирования применяются при использовании Управляемого Prometheus и Grafana Azure. Дополнительные сведения см. в разделе "Метрики Prometheus" в масштабе в Azure Monitor
Следующие шаги
Дополнительные сведения о Служба Azure Kubernetes (AKS) см. в разделе "Что такое Служба Azure Kubernetes (AKS)?".
Сведения о создании кластера AKS с возможностью наблюдения за сетями и управляемой Azure Prometheus и Grafana см. в статье "Настройка сетевого наблюдения для Служба Azure Kubernetes (AKS) Azure Managed Prometheus и Grafana.
Сведения о создании кластера AKS с сетевым наблюдением и BYO Prometheus и Grafana см. в разделе "Настройка сетевого наблюдения для Служба Azure Kubernetes ( AKS) BYO Prometheus и Grafana.