Konfiguration av nätverksobservabilitet för Azure Kubernetes Service (AKS) – BYO Prometheus och Grafana
AKS Network Observability används för att samla in nätverkstrafikdata för ditt AKS-kluster. Nätverksobservabilitet möjliggör en centraliserad plattform för övervakning av program och nätverkshälsa. Prometheus samlar in aks-nätverksobservabilitetsmått och Grafana visualiserar dem. Både Cilium- och icke-Cilium-dataplanet stöds. I den här artikeln får du lära dig hur du aktiverar tillägget Nätverksobservabilitet och använder BYO Prometheus och Grafana för att visualisera de skrapade måtten.
Kommentar
Från och med Kubernetes version 1.29 stöder nätverksobservabilitetsfunktionen inte längre Bring Your Own (BYO) Prometheus och Grafana. Du kan dock fortfarande aktivera det med hjälp av Azure Managed Prometheus- och Grafana-erbjudandet
Viktigt!
AKS-nätverksobservabilitet är för närvarande i förhandsversion. Juridiska villkor för Azure-funktioner i betaversion, förhandsversion eller som av någon annan anledning inte har gjorts allmänt tillgängliga ännu finns i kompletterande användningsvillkor för Microsoft Azure-förhandsversioner.
Mer information om AKS-nätverksobservabilitet finns i Vad är Azure Kubernetes Service (AKS) Nätverksobservabilitet?.
Förutsättningar
Ett Azure-konto med en aktiv prenumeration. Skapa ett konto utan kostnad.
Installationer av BYO Prometheus och Grafana.
Använd Bash-miljön i Azure Cloud Shell. Mer information finns i Snabbstart för Bash i Azure Cloud Shell.
Om du föredrar att köra CLI-referenskommandon lokalt installerar du Azure CLI. Om du kör i Windows eller macOS kan du köra Azure CLI i en Docker-container. Mer information finns i Så här kör du Azure CLI i en Docker-container.
Om du använder en lokal installation loggar du in på Azure CLI med hjälp av kommandot az login. Slutför autentiseringsprocessen genom att följa stegen som visas i terminalen. Andra inloggningsalternativ finns i Logga in med Azure CLI.
När du uppmanas att installera Azure CLI-tillägget vid första användningen. Mer information om tillägg finns i Använda tillägg med Azure CLI.
Kör az version om du vill hitta versionen och de beroende bibliotek som är installerade. Om du vill uppgradera till den senaste versionen kör du az upgrade.
- Lägsta version av Azure CLI som krävs för stegen i den här artikeln är 2.44.0. Kör
az --version
för att hitta versionen. Om du behöver installera eller uppgradera kan du läsa Installera Azure CLI.
Installera Azure CLI-tillägget aks-preview
Viktigt!
AKS-förhandsversionsfunktioner är tillgängliga via självbetjäning och anmäl dig. Förhandsversioner tillhandahålls "som är" och "som tillgängliga", och de undantas från serviceavtalen och den begränsade garantin. AKS-förhandsversioner omfattas delvis av kundsupport på bästa sätt. Därför är dessa funktioner inte avsedda för produktionsanvändning. Mer information finns i följande supportartiklar:
# Install the aks-preview extension
az extension add --name aks-preview
# Update the extension to make sure you have the latest version installed
az extension update --name aks-preview
Registrera funktionsflaggan NetworkObservabilityPreview
az feature register --namespace "Microsoft.ContainerService" --name "NetworkObservabilityPreview"
Använd az feature show för att kontrollera registreringsstatusen för funktionsflaggan:
az feature show --namespace "Microsoft.ContainerService" --name "NetworkObservabilityPreview"
Vänta tills funktionen har sagt Registrerad innan du börjar med artikeln.
{
"id": "/subscriptions/23250d6d-28f0-41dd-9776-61fc80805b6e/providers/Microsoft.Features/providers/Microsoft.ContainerService/features/NetworkObservabilityPreview",
"name": "Microsoft.ContainerService/NetworkObservabilityPreview",
"properties": {
"state": "Registering"
},
"type": "Microsoft.Features/providers/features"
}
När funktionen har registrerats uppdaterar du registreringen av Resursprovidern Microsoft.ContainerService med az provider register:
az provider register -n Microsoft.ContainerService
Skapa en resursgrupp
En resursgrupp är en logisk container där Azure-resurser distribueras och hanteras. Skapa en resursgrupp med kommandot az group create . I följande exempel skapas en resursgrupp med namnet myResourceGroup på platsen eastus:
az group create \
--name myResourceGroup \
--location eastus
Skapa AKS-kluster
Skapa ett AKS-kluster med kommandot az aks create . I följande exempel skapas ett AKS-kluster med namnet myAKSCluster i resursgruppen myResourceGroup :
Icke-Cilium-kluster stöder aktivering av nätverksobservabilitet i ett befintligt kluster eller när ett nytt kluster skapas.
Nytt kluster
Använd az aks create i följande exempel för att skapa ett AKS-kluster med nätverksobservabilitet och icke-Cilium.
az aks create \
--name myAKSCluster \
--resource-group myResourceGroup \
--location eastus \
--generate-ssh-keys \
--network-plugin azure \
--network-plugin-mode overlay \
--pod-cidr 192.168.0.0/16 \
--enable-network-observability
Befintligt kluster
Använd az aks update för att aktivera nätverksobservabilitet i ett befintligt kluster.
az aks update \
--resource-group myResourceGroup \
--name myAKSCluster \
--enable-network-observability
Hämta klusterautentiseringsuppgifter
az aks get-credentials --name myAKSCluster --resource-group myResourceGroup
Aktivera visualisering på Grafana
Använd följande exempel för att konfigurera skrapjobb på Prometheus och aktivera visualisering på Grafana för ditt AKS-kluster.
Kommentar
Följande avsnitt kräver installationer av Prometheus och Grafana.
Lägg till följande skrapjobb i din befintliga Prometheus-konfiguration och starta om Prometheus-servern:
scrape_configs: - job_name: "network-obs-pods" kubernetes_sd_configs: - role: pod relabel_configs: - source_labels: [__meta_kubernetes_pod_container_name] action: keep regex: kappie(.*) - source_labels: [__address__, __meta_kubernetes_pod_annotation_prometheus_io_port] separator: ":" regex: ([^:]+)(?::\d+)? target_label: __address__ replacement: ${1}:${2} action: replace - source_labels: [__meta_kubernetes_pod_node_name] action: replace target_label: instance metric_relabel_configs: - source_labels: [__name__] action: keep regex: (.*)
I Mål för Prometheus kontrollerar du att nätverks-obs-poddar finns.
Logga in på Grafana och importera instrumentpanelen för nätverksobservabilitet med ID 18814.
Rensa resurser
Om du inte kommer att fortsätta att använda det här programmet tar du bort AKS-klustret och de andra resurserna som skapats i den här artikeln med följande exempel:
az group delete \
--name myResourceGroup
Nästa steg
I den här artikeln har du lärt dig hur du installerar och aktiverar AKS Network Observability för ditt AKS-kluster.
Mer information om AKS-nätverksobservabilitet finns i Vad är Azure Kubernetes Service (AKS) Nätverksobservabilitet?.
Information om hur du skapar ett AKS-kluster med Nätverksobservabilitet och hanterad Prometheus och Grafana finns i Konfigurera nätverksobservabilitet för Azure Kubernetes Service (AKS) Azure-hanterad Prometheus och Grafana.