Konfigurera nätverksobservabilitet för Azure Kubernetes Service (AKS) – Azure-hanterad Prometheus och Grafana

AKS Network Observability används för att samla in nätverkstrafikdata för ditt AKS-kluster. Nätverksobservabilitet möjliggör en centraliserad plattform för övervakning av program och nätverkshälsa. Prometheus samlar in aks-nätverksobservabilitetsmått och Grafana visualiserar dem. Både Cilium- och icke-Cilium-dataplanet stöds. I den här artikeln får du lära dig hur du aktiverar tillägget Nätverksobservabilitet och använder Azure-hanterad Prometheus och Grafana för att visualisera de skrapade måtten.

Mer information om AKS-nätverksobservabilitet finns i Vad är Azure Kubernetes Service (AKS) Nätverksobservabilitet?.

Förutsättningar

• Ett Azure-konto med en aktiv prenumeration. Skapa ett konto utan kostnad.

• Använd Bash-miljön i Azure Cloud Shell. Mer information finns i Snabbstart för Bash i Azure Cloud Shell.

  

• Om du föredrar att köra CLI-referenskommandon lokalt installerar du Azure CLI. Om du kör i Windows eller macOS kan du köra Azure CLI i en Docker-container. Mer information finns i Så här kör du Azure CLI i en Docker-container.

  • Om du använder en lokal installation loggar du in på Azure CLI med hjälp av kommandot az login. Slutför autentiseringsprocessen genom att följa stegen som visas i terminalen. Andra inloggningsalternativ finns i Logga in med Azure CLI.

  • När du uppmanas att installera Azure CLI-tillägget vid första användningen. Mer information om tillägg finns i Använda tillägg med Azure CLI.

  • Kör az version om du vill hitta versionen och de beroende bibliotek som är installerade. Om du vill uppgradera till den senaste versionen kör du az upgrade.

• Lägsta version av Azure CLI som krävs för stegen i den här artikeln är 2.44.0. Kör az --version för att hitta versionen. Om du behöver installera eller uppgradera kan du läsa Installera Azure CLI.

Skapa kluster

Kommentar

För Kubernetes-versionen >= 1.29 ingår Nätverksobservabilitet i kluster med Azure Managed Prometheus. Måttskrapning definieras via AMA-måttprofilen.

För lägre Kubernetes-versioner krävs extra steg för att aktivera nätverksobservabilitet.

Kubernetes-version >= 1,29

Skapa en resursgrupp

En resursgrupp är en logisk container där Azure-resurser distribueras och hanteras. Skapa en resursgrupp med kommandot az group create . I följande exempel skapas en resursgrupp med namnet myResourceGroup på platsen eastus:

az group create \
    --name myResourceGroup \
    --location eastus

Skapa AKS-kluster

Skapa ett AKS-kluster med az aks create. I följande exempel skapas ett AKS-kluster med namnet myAKSCluster i resursgruppen myResourceGroup .

Exempel 1: Icke-Cilium

Använd az aks create i följande exempel för att skapa ett icke-Cilium AKS-kluster.

az aks create \
    --name myAKSCluster \
    --resource-group myResourceGroup \
    --location eastus \
    --generate-ssh-keys \
    --network-plugin azure \
    --network-plugin-mode overlay \
    --pod-cidr 192.168.0.0/16 \
    --kubernetes-version 1.29

Exempel 2: Cilium

Använd az aks create i följande exempel för att skapa ett Cilium AKS-kluster.

az aks create \
    --name myAKSCluster \
    --resource-group myResourceGroup \
    --generate-ssh-keys \
    --location eastus \
    --max-pods 250 \
    --network-plugin azure \
    --network-plugin-mode overlay \
    --network-dataplane cilium \
    --node-count 2 \
    --pod-cidr 192.168.0.0/16

Kubernetes version < 1.29

Installera Azure CLI-tillägget aks-preview

# Install the aks-preview extension
az extension add --name aks-preview

# Update the extension to make sure you have the latest version installed
az extension update --name aks-preview

Registrera funktionsflaggan NetworkObservabilityPreview

az feature register --namespace "Microsoft.ContainerService" --name "NetworkObservabilityPreview"

Använd az feature show för att kontrollera registreringsstatusen för funktionsflaggan:

az feature show --namespace "Microsoft.ContainerService" --name "NetworkObservabilityPreview"

Vänta tills funktionen har sagt Registrerad innan du börjar med artikeln.

{
  "id": "/subscriptions/23250d6d-28f0-41dd-9776-61fc80805b6e/providers/Microsoft.Features/providers/Microsoft.ContainerService/features/NetworkObservabilityPreview",
  "name": "Microsoft.ContainerService/NetworkObservabilityPreview",
  "properties": {
    "state": "Registering"
  },
  "type": "Microsoft.Features/providers/features"
}

När funktionen har registrerats uppdaterar du registreringen av Resursprovidern Microsoft.ContainerService med az provider register:

az provider register -n Microsoft.ContainerService

Skapa en resursgrupp

En resursgrupp är en logisk container där Azure-resurser distribueras och hanteras. Skapa en resursgrupp med kommandot az group create . I följande exempel skapas en resursgrupp med namnet myResourceGroup på platsen eastus:

az group create \
    --name myResourceGroup \
    --location eastus

Skapa eller uppdatera AKS-kluster

I följande exempel skapas eller uppdateras ett AKS-kluster med namnet myAKSCluster i resursgruppen myResourceGroup .

Exempel 1: Icke-Cilium

Skapa kluster

Använd az aks create i följande exempel för att skapa ett icke-Cilium AKS-kluster med nätverksobservabilitet.

az aks create \
    --name myAKSCluster \
    --resource-group myResourceGroup \
    --location eastus \
    --generate-ssh-keys \
    --network-plugin azure \
    --network-plugin-mode overlay \
    --pod-cidr 192.168.0.0/16 \
    --enable-network-observability

Uppdatera befintligt kluster

Använd az aks update för att aktivera nätverksobservabilitet för ett befintligt icke-Cilium-kluster.

az aks update \
    --resource-group myResourceGroup \
    --name myAKSCluster \
    --enable-network-observability

Exempel 2: Cilium

Använd az aks create i följande exempel för att skapa ett Cilium AKS-kluster.

az aks create \
    --name myAKSCluster \
    --resource-group myResourceGroup \
    --generate-ssh-keys \
    --location eastus \
    --max-pods 250 \
    --network-plugin azure \
    --network-plugin-mode overlay \
    --network-dataplane cilium \
    --node-count 2 \
    --pod-cidr 192.168.0.0/16

Azure-hanterad Prometheus och Grafana

Använd följande exempel för att installera och aktivera Prometheus och Grafana för ditt AKS-kluster.

Skapa Azure Monitor-resurs

az resource create \
    --resource-group myResourceGroup \
    --namespace microsoft.monitor \
    --resource-type accounts \
    --name myAzureMonitor \
    --location eastus \
    --properties '{}'

Skapa Grafana-instans

Använd az grafana create för att skapa en Grafana-instans. Namnet på Grafana-instansen måste vara unikt. Ersätt myGrafana med ett unikt namn för Grafana-instansen.

az grafana create \
    --name myGrafana \
    --resource-group myResourceGroup 

Placera grafana- och Azure Monitor-resurs-ID:na i variabler

Använd az grafana show för att placera Grafana-resurs-ID:t i en variabel. Använd az resource show för att placera Azure Monitor-resurs-ID:t i en variabel. Ersätt myGrafana med namnet på grafanainstansen.

grafanaId=$(az grafana show \
                --name myGrafana \
                --resource-group myResourceGroup \
                --query id \
                --output tsv)

azuremonitorId=$(az resource show \
                    --resource-group myResourceGroup \
                    --name myAzureMonitor \
                    --resource-type "Microsoft.Monitor/accounts" \
                    --query id \
                    --output tsv)

Länka Azure Monitor och Grafana till AKS-kluster

Använd az aks update för att länka Azure Monitor- och Grafana-resurserna till ditt AKS-kluster.

az aks update \
    --name myAKSCluster \
    --resource-group myResourceGroup \
    --enable-azure-monitor-metrics \
    --azure-monitor-workspace-resource-id $azuremonitorId \
    --grafana-resource-id $grafanaId

Hämta klusterautentiseringsuppgifter

az aks get-credentials --name myAKSCluster --resource-group myResourceGroup

Visualisera med grafana

Kommentar

Följande avsnitt kräver distributioner av Azure-hanterade Prometheus och Grafana.

1. Använd följande exempel för att kontrollera att Azure Monitor-poddarna körs.

   kubectl get po -owide -n kube-system | grep ama-
   

   ama-metrics-5bc6c6d948-zkgc9          2/2     Running   0 (21h ago)   26h
   ama-metrics-ksm-556d86b5dc-2ndkv      1/1     Running   0 (26h ago)   26h
   ama-metrics-node-lbwcj                2/2     Running   0 (21h ago)   26h
   ama-metrics-node-rzkzn                2/2     Running   0 (21h ago)   26h
   ama-metrics-win-node-gqnkw            2/2     Running   0 (26h ago)   26h
   ama-metrics-win-node-tkrm8            2/2     Running   0 (26h ago)   26h
   

2. Gå till Grafana-instansen i en webbläsare.

3. Vi har skapat en exempelinstrumentpanel. Den finns under Instrumentpaneler > Azure Managed Prometheus > Kubernetes/Nätverk/Kluster.

4. Kontrollera om måtten i Grafana-instrumentpanelen kubernetes/nätverk/kluster är synliga. Om mått inte visas ändrar du tidsintervallet till de senaste 15 minuterna i listrutan längst upp till höger.

---

Rensa resurser

Om du inte kommer att fortsätta att använda det här programmet tar du bort AKS-klustret och de andra resurserna som skapats i den här artikeln med följande exempel:

  az group delete \
    --name myResourceGroup

Nästa steg

I den här artikeln har du lärt dig hur du konfigurerar AKS Network Observability för ditt AKS-kluster.

• Mer information om AKS-nätverksobservabilitet finns i Vad är Azure Kubernetes Service (AKS) Nätverksobservabilitet?.

• Om du är intresserad av mer detaljerad nätverksobservabilitet och andra avancerade funktioner kan du läsa Vad är Avancerade containernätverkstjänster för Azure Kubernetes Service (AKS)?.