Share via

Konfiguration av nätverksobservabilitet för Azure Kubernetes Service (AKS) – BYO Prometheus och Grafana

  • Artikel

AKS Network Observability används för att samla in nätverkstrafikdata för ditt AKS-kluster. Nätverksobservabilitet möjliggör en centraliserad plattform för övervakning av program och nätverkshälsa. Prometheus samlar in aks-nätverksobservabilitetsmått och Grafana visualiserar dem. Både Cilium- och icke-Cilium-dataplanet stöds. I den här artikeln får du lära dig hur du aktiverar tillägget Nätverksobservabilitet och använder BYO Prometheus och Grafana för att visualisera de skrapade måtten.

Kommentar

Från och med Kubernetes version 1.29 stöder nätverksobservabilitetsfunktionen inte längre Bring Your Own (BYO) Prometheus och Grafana. Du kan dock fortfarande aktivera det med hjälp av Azure Managed Prometheus- och Grafana-erbjudandet

Viktigt!

AKS-nätverksobservabilitet är för närvarande i förhandsversion. Juridiska villkor för Azure-funktioner i betaversion, förhandsversion eller som av någon annan anledning inte har gjorts allmänt tillgängliga ännu finns i kompletterande användningsvillkor för Microsoft Azure-förhandsversioner.

Mer information om AKS-nätverksobservabilitet finns i Vad är Azure Kubernetes Service (AKS) Nätverksobservabilitet?.

Förutsättningar

  • Lägsta version av Azure CLI som krävs för stegen i den här artikeln är 2.44.0. Kör az --version för att hitta versionen. Om du behöver installera eller uppgradera kan du läsa Installera Azure CLI.

Installera Azure CLI-tillägget aks-preview

Viktigt!

AKS-förhandsversionsfunktioner är tillgängliga via självbetjäning och anmäl dig. Förhandsversioner tillhandahålls "som är" och "som tillgängliga", och de undantas från serviceavtalen och den begränsade garantin. AKS-förhandsversioner omfattas delvis av kundsupport på bästa sätt. Därför är dessa funktioner inte avsedda för produktionsanvändning. Mer information finns i följande supportartiklar:

# Install the aks-preview extension
az extension add --name aks-preview

# Update the extension to make sure you have the latest version installed
az extension update --name aks-preview

Registrera funktionsflaggan NetworkObservabilityPreview

az feature register --namespace "Microsoft.ContainerService" --name "NetworkObservabilityPreview"

Använd az feature show för att kontrollera registreringsstatusen för funktionsflaggan:

az feature show --namespace "Microsoft.ContainerService" --name "NetworkObservabilityPreview"

Vänta tills funktionen har sagt Registrerad innan du börjar med artikeln.

{
  "id": "/subscriptions/23250d6d-28f0-41dd-9776-61fc80805b6e/providers/Microsoft.Features/providers/Microsoft.ContainerService/features/NetworkObservabilityPreview",
  "name": "Microsoft.ContainerService/NetworkObservabilityPreview",
  "properties": {
    "state": "Registering"
  },
  "type": "Microsoft.Features/providers/features"
}

När funktionen har registrerats uppdaterar du registreringen av Resursprovidern Microsoft.ContainerService med az provider register:

az provider register -n Microsoft.ContainerService

Skapa en resursgrupp

En resursgrupp är en logisk container där Azure-resurser distribueras och hanteras. Skapa en resursgrupp med kommandot az group create . I följande exempel skapas en resursgrupp med namnet myResourceGroup på platsen eastus:

az group create \
    --name myResourceGroup \
    --location eastus

Skapa AKS-kluster

Skapa ett AKS-kluster med kommandot az aks create . I följande exempel skapas ett AKS-kluster med namnet myAKSCluster i resursgruppen myResourceGroup :

Icke-Cilium-kluster stöder aktivering av nätverksobservabilitet i ett befintligt kluster eller när ett nytt kluster skapas.

Nytt kluster

Använd az aks create i följande exempel för att skapa ett AKS-kluster med nätverksobservabilitet och icke-Cilium.

az aks create \
    --name myAKSCluster \
    --resource-group myResourceGroup \
    --location eastus \
    --generate-ssh-keys \
    --network-plugin azure \
    --network-plugin-mode overlay \
    --pod-cidr 192.168.0.0/16 \
    --enable-network-observability

Befintligt kluster

Använd az aks update för att aktivera nätverksobservabilitet i ett befintligt kluster.

az aks update \
    --resource-group myResourceGroup \
    --name myAKSCluster \
    --enable-network-observability

Hämta klusterautentiseringsuppgifter

az aks get-credentials --name myAKSCluster --resource-group myResourceGroup

Aktivera visualisering på Grafana

Använd följande exempel för att konfigurera skrapjobb på Prometheus och aktivera visualisering på Grafana för ditt AKS-kluster.

Kommentar

Följande avsnitt kräver installationer av Prometheus och Grafana.

  1. Lägg till följande skrapjobb i din befintliga Prometheus-konfiguration och starta om Prometheus-servern:

    scrape_configs:
  - job_name: "network-obs-pods"
    kubernetes_sd_configs:
      - role: pod
    relabel_configs:
      - source_labels: [__meta_kubernetes_pod_container_name]
        action: keep
        regex: kappie(.*)
      - source_labels: [__address__, __meta_kubernetes_pod_annotation_prometheus_io_port]
        separator: ":"
        regex: ([^:]+)(?::\d+)?
        target_label: __address__
        replacement: ${1}:${2}
        action: replace
      - source_labels: [__meta_kubernetes_pod_node_name]
        action: replace
        target_label: instance
    metric_relabel_configs:
      - source_labels: [__name__]
        action: keep
        regex: (.*)

  2. I Mål för Prometheus kontrollerar du att nätverks-obs-poddar finns.

  3. Logga in på Grafana och importera instrumentpanelen för nätverksobservabilitet med ID 18814.

Rensa resurser

Om du inte kommer att fortsätta att använda det här programmet tar du bort AKS-klustret och de andra resurserna som skapats i den här artikeln med följande exempel:

  az group delete \
    --name myResourceGroup

Nästa steg

I den här artikeln har du lärt dig hur du installerar och aktiverar AKS Network Observability för ditt AKS-kluster.