Мониторинг и ведение журнала Kubernetes

В этой статье сравниваются мониторинг Службы Azure Kubernetes (AKS) и мониторинг Amazon Elastic Kubernetes Service (EKS). В нем описаны параметры, которые можно использовать для мониторинга журналов кластера AKS и ее рабочих нагрузок и управления ими.

Замечание

Эта статья является частью серии статей, которые помогают специалистам, знакомым с Amazon EKS, понять Службу Azure Kubernetes (AKS).

Мониторинг и ведение журнала Amazon EKS

Как и другие службы Kubernetes, Amazon EKS имеет два основных компонента, плоскость управления и рабочие узлы. Каждый слой имеет определенные возможности.

Уровень управления Amazon EKS и мониторинг кластера

Amazon EKS интегрируется с Amazon CloudWatch Logs для обеспечения ведения журналирования и мониторинга для плоскости управления Amazon EKS. Эта интеграция по умолчанию не включена. Необходимо настроить интеграцию для сбора журналов на следующих компонентах:

• Сервер API и вызовы API
• Журналы аудита и взаимодействие с пользователем
• Процессы проверки подлинности
• Действия планировщика и контроллера

Amazon EKS предоставляет метрики управляющей плоскости в конечной точке /metrics в текстовом формате Prometheus. CloudWatch Container Insights собирает и хранит метрики Prometheus. Вы можете развернуть и самостоятельно управлять Prometheus на основе кластера EKS или использовать Amazon Managed Service для Prometheus.

Amazon EKS также интегрируется с Amazon Web Services (AWS) CloudTrail для отслеживания действий и вызовов API. Дополнительные сведения см. в разделе Ведение журнала вызовов API Amazon EKS с помощью AWS CloudTrail.

Мониторинг рабочей нагрузки Amazon EKS

CloudWatch Container Insights собирает и агрегирует метрики и журналы из контейнерных приложений, развернутых в EKS. Чтобы реализовать Container Insights в Amazon EKS, используйте контейнерную версию агента CloudWatch или используйте дистрибутив AWS для OpenTelemetry в качестве daemonSet . Для отправки журналов можно использовать Fluent Bit .

Мониторинг и логирование AKS

Как и другие ресурсы Azure, AKS создает метрики платформы и журналы ресурсов, которые можно использовать для мониторинга его базовой работоспособности и производительности.

Блок-схема показывает наблюдаемость в облачной среде. Данные из контейнеров, AKS и операционных систем собираются в виде журналов аудита, журналов контрольной плоскости, журналов производительности, журналов инвентаризации и событий. Журналы о производительности инвентаризации и события из всех источников классифицируются в соответствующие категории. Журналы аудита AKS, журналы управления и метрики классифицируются как журналы диагностики и метрики. Затем диагностические журналы классифицируются как общие журналы. Журналы и метрики предоставляют понимание работы контейнеров и визуализируются с помощью рабочих книг, отчётов, панелей мониторинга и Power BI. Системные ответы включают автомасштабирование и оповещения. Наблюдаемость AKS подключается непосредственно к аналитическим сведениям.

Скачайте файл Visio для этой архитектуры.

Azure Monitor

AKS изначально интегрируется с Azure Monitor. Azure Monitor хранит метрики и журналы в центральном расположении, называемом рабочей областью Log Analytics. Azure Monitor обрабатывает и анализирует метрики и журналы для предоставления аналитических сведений и оповещений. Дополнительные сведения см. в статье "Мониторинг AKS" с помощью Azure Monitor.

Аналитика контейнеров — это функция Azure Monitor, которая собирает, индексирует и сохраняет данные, создаваемые кластером AKS. Аналитика контейнеров позволяет отслеживать управляемые кластеры Kubernetes, размещенные в AKS. Вы также можете отслеживать другие конфигурации кластера. Аналитика контейнеров отслеживает работоспособность и производительность AKS и представляет эти данные с помощью визуализаций, адаптированных к средам Kubernetes. Аналогично EKS, если включить аналитику контейнеров для кластера AKS, она развертывает контейнерную версию агента Log Analytics. Агент отправляет данные в рабочую область Log Analytics.

Аналитика контейнеров использует данные из рабочей области Log Analytics для работы с визуализациями на портале Azure. Рассмотрите возможность переключения на управляемую службу Azure Monitor для Prometheus, которая обеспечивает более дешевый и более эффективный подход к сбору метрик. Аналитика контейнеров позволяет визуализировать метрики с помощью только управляемых данных Prometheus. Дополнительные сведения см. в разделе "Переключение на управляемые визуализации Prometheus" для аналитики контейнеров.

Чтобы обеспечить комплексный мониторинг кластеров Kubernetes, используйте следующие службы и функции Azure Monitor:

• Управляемый сервис для Prometheus для эффективного сбора метрик
• Контейнерная аналитика для сбора логов
• Azure Managed Grafana для продвинутых возможностей визуализации

Microsoft Sentinel

Microsoft Sentinel обеспечивает интеллектуальную аналитику безопасности и аналитику угроз на разных предприятиях. В Microsoft Sentinel реализовано единое решение для обнаружения атак, отображения угроз, их упреждающего поиска и реагирования на них.

Необходимо подключить Microsoft Sentinel к AKS с помощью соединителя AKS. Затем вы можете передавать журналы диагностики AKS в Microsoft Sentinel для непрерывного мониторинга активности в ваших экземплярах.

После подключения источников данных к Microsoft Sentinel можно визуализировать и отслеживать данные. Рабочие книги Microsoft Sentinel и Azure Monitor предоставляют возможность создания настраиваемых панелей мониторинга.

Мониторинг кластера и рабочей нагрузки AKS

Развертывание AKS состоит из компонентов уровня кластера, управляемых компонентов AKS, объектов Kubernetes и рабочих нагрузок, приложений и внешних ресурсов. Общая стратегия мониторинга кластеров и приложений рабочей нагрузки AKS состоит из следующих требований к мониторингу.

Уровень	Описание	Требования к мониторингу
Компоненты уровня кластера	Наборы виртуальных машин для масштабирования представляют собой узлы и пулы узлов AKS.	Состояние узла и использование ресурсов, включая ЦП, память, диск и сеть
Управляемые компоненты AKS	Компоненты уровня управления AKS, включая серверы API, облачный контроллер и kubelet	Журналы и метрики уровня управления из kube-system пространства имен
Объекты и рабочие нагрузки Kubernetes	Объекты Kubernetes, такие как развертывания, контейнеры и наборы реплик	Использование ресурсов и сбои
Приложения	Рабочие нагрузки приложений, выполняемые в кластере AKS	Мониторинг, зависящий от архитектуры, включая журналы приложений и транзакции служб
Внешнее	Внешние ресурсы, которые не являются частью AKS, но необходимы для масштабируемости кластера и управления ими	Зависит от каждого компонента

• Компоненты уровня кластера: Вы можете использовать существующие представления и отчеты аналитики контейнеров для мониторинга компонентов уровня кластера для понимания их работоспособности, готовности, производительности, использования ресурсов ЦП и памяти и тенденций.

• Управляемые компоненты AKS: Обозреватель метрик Azure Monitor можно использовать для просмотра счетчика "Запросы на полет ". Это представление включает задержку запроса и время обработки рабочей очереди.

• Объекты и рабочие нагрузки Kubernetes: Вы можете использовать существующие представления и отчеты аналитики контейнеров для мониторинга развертывания, контроллеров, модулей pod и контейнеров. Используйте представления узлов и контроллеров, чтобы увидеть работоспособность и производительность подов, которые работают на узлах и контроллерах. Вы также можете просмотреть потребление ресурсов с точки зрения ЦП и памяти.

  В представлении Контейнеров сведений о контейнерах отображаются работоспособность и производительность контейнеров. Вы также можете выбрать отдельный контейнер и отслеживать его события и журналы в режиме реального времени. Дополнительные сведения см. в статье "Мониторинг производительности кластера Kubernetes с помощью аналитики контейнеров".

• Приложений:Application Insights можно использовать для мониторинга приложений, работающих в AKS и других средах. Application Insights — это средство управления производительностью приложений, которое обеспечивает поддержку многих языков программирования. В зависимости от потребностей можно инструментировать код приложения для отслеживания запросов, трассировок, журналов, исключений, пользовательских метрик и сквозных транзакций. Затем эти данные можно отправить в Application Insights. Если у вас есть приложение Java, вы можете обеспечить мониторинг без инструментирования кода. Дополнительные сведения см. в разделе "Автоинструментация" для AKS.

• Внешние компоненты. Вы можете использовать функции Azure Monitor для мониторинга решений Платформы Azure как службы (PaaS), которые используют приложения рабочей нагрузки, такие как базы данных и другие ресурсы Azure.

Управляемая служба Azure Monitor для Prometheus

Prometheus — это популярное решение мониторинга метрик с открытым кодом из Cloud Native Computing Foundation. Prometheus собирает и анализирует данные метрик из кластеров Kubernetes. Управляемая служба Azure Monitor для Prometheus — это полностью управляемое решение для мониторинга, совместимое с Prometheus в Azure. Он хранит данные в рабочей области Azure Monitor , которая связывается с рабочей областью Azure Managed Grafana. Вы можете использовать Azure Managed Grafana для анализа данных.

Вы можете самостоятельно развертывать Prometheus как самостоятельное решение в кластерах AKS. Чтобы интегрировать автономный Prometheus с Azure Monitor, настройте аналитику контейнеров для сбора метрик Prometheus. Конечную точку метрик Prometheus можно предоставить через ваши экспортеры или приложения pod. Контейнеризованный агент для аналитики контейнеров собирает эти метрики.

Управляемая Grafana от Azure

Azure Managed Grafana — это платформа визуализации данных, созданная на основе Grafana. Это полностью управляемая служба Azure, которая работает и поддерживается корпорацией Майкрософт. Управляемая Grafana Azure имеет предопределенные панели мониторинга Grafana для отслеживания Kubernetes и полного устранения неполадок в стековых приложениях.

Управляемый Grafana Azure оптимизирован для среды Azure, работает со многими службами Azure и предоставляет простые функции интеграции. Вы также можете самостоятельно развернуть Grafana как самоуправляемое решение. Дополнительные сведения см. в статье "Мониторинг служб Azure" в Grafana.

Затраты на мониторинг AKS

Модель ценообразования Azure Monitor в основном основана на объеме данных, которые рабочая область Log Analytics обрабатывает каждый день. Стоимость зависит от выбранного плана и периода хранения.

Прежде чем включить аналитику контейнеров, оцените затраты и понять, как управлять приемом данных и ее затратами. Дополнительные сведения см. в разделе "Оценка затрат для мониторинга кластера AKS".

Соавторы

Корпорация Майкрософт поддерживает эту статью. Следующие авторы написали эту статью.

Основные авторы:

• Паоло Сальватори | Инженер основной службы
• Кетан Чавда | Старший инженер клиента
• Лора Николас | Старший архитектор облачных решений

Другие участники:

• Чад Киттель | Главный инженер по программному обеспечению — шаблоны и методики Azure
• Эд Прайс | Старший диспетчер программ содержимого
• Теано Питерсен | Технический писатель

Чтобы просмотреть неопубликованные профили LinkedIn, войдите в LinkedIn.

Дальнейшие действия

• Использование области Private Link для Azure Monitor
• Включение мониторинга для кластеров Kubernetes
• Запрос данных журналов из мониторинга контейнеров
• Источник данных Azure Monitor для Grafana
• Учебный курс. Мониторинг и резервное копирование ресурсов Azure
• Учебный курс. Устранение неполадок с помощью Application Insights
• Учебный курс. Разработка решения для регистрации и мониторинга ресурсов Azure
• Учебный курс. Основы Azure Monitor

Связанные ресурсы

• AKS для специалистов Amazon EKS
• Управление удостоверениями и доступом Kubernetes
• Безопасный сетевой доступ к Kubernetes
• Параметры хранилища для кластера Kubernetes
• Управление затратами для Kubernetes
• Управление узлами и пулом узлов Kubernetes
• Управление кластерами