Vad är Azure Kubernetes Service (AKS) Network Observability?
Kubernetes är ett kraftfullt verktyg för att hantera containerbaserade program. När containerbaserade miljöer växer i komplexitet kan det vara svårt att identifiera och felsöka nätverksproblem i ett Kubernetes-kluster.
Nätverksobservabilitet är en viktig del av att upprätthålla ett hälsosamt och högpresterande Kubernetes-kluster. Genom att samla in och analysera data om nätverkstrafik kan du få insikter om hur klustret fungerar och identifiera potentiella problem innan de orsakar avbrott eller prestandaförsämring.
Översikt över tillägg för nätverksobservabilitet i AKS
Tillägg för nätverksobservabilitet fungerar sömlöst på icke-Cilium- och Cilium-dataplan. Det ger kunderna funktioner i företagsklass för DevOps och SecOps. Den här lösningen erbjuder ett centraliserat sätt att övervaka nätverksproblem i klustret för klusternätverksadministratörer, klustersäkerhetsadministratörer och DevOps-tekniker.
När tillägget Nätverksobservabilitet är aktiverat möjliggör det insamling och konvertering av användbara mått till Prometheus-format, som sedan kan visualiseras i Grafana. Azure har erbjudanden för hanterade Prometheus och Grafana.
Azure-hanterad Prometheus och Grafana: En hanterad tjänst som tillhandahålls av Azure och som tar hand om infrastrukturen och underhållet av Prometheus och Grafana, så att du kan fokusera på att konfigurera och visualisera dina mått.
Stöd för flera CNI:er: Tillägg för nätverksobservabilitet stöder både Plugin-program för Azure CNI och Kubenet-nätverk.
Mått
Tillägg för nätverksobservabilitet stöder för närvarande endast mått på nodnivå. Cilium- och Non-Cilium-dataplan har olika mått, men Grafana-instrumentpanelen fungerar sömlöst för båda.
Alla mått har följande etiketter:
clusterinstance(Nodnamn)
På icke-Cilium-dataplan tillhandahåller tillägget Nätverksobservabilitet mått på både Linux- och Windows-plattformar. Tabellen nedan beskriver de olika mått som genereras.
| Måttnamn | beskrivning | Extra etiketter | Linux | Windows |
|---|---|---|---|---|
| networkobservability_forward_count | Totalt antal vidarebefordrade paket | direction |
✅ | ✅ |
| networkobservability_forward_bytes | Totalt antal vidarebefordrade byte | direction |
✅ | ✅ |
| networkobservability_drop_count | Totalt antal borttagna paket | direction, reason |
✅ | ✅ |
| networkobservability_drop_bytes | Totalt antal borttagna byte | direction, reason |
✅ | ✅ |
| networkobservability_tcp_state | TCP för närvarande aktivt socketantal efter TCP-tillstånd. | state |
✅ | ✅ |
| networkobservability_tcp_connection_remote | TCP för närvarande antal aktiva socketar efter fjärr-IP/port. | address (IP), port |
✅ | ❌ |
| networkobservability_tcp_connection_stats | TCP-anslutningsstatistik. (t.ex. Fördröjda ACL:er, TCPKeepAlive, TCPSackFailures) | statistic |
✅ | ✅ |
| networkobservability_tcp_flag_counters | TCP-paket räknas efter flagga. | flag |
❌ | ✅ |
| networkobservability_ip_connection_stats | IP-anslutningsstatistik. | statistic |
✅ | ❌ |
| networkobservability_udp_connection_stats | UDP-anslutningsstatistik. | statistic |
✅ | ❌ |
| networkobservability_udp_active_sockets | UDP för närvarande aktivt socketantal | ✅ | ❌ | |
| networkobservability_interface_stats | Gränssnittsstatistik. | InterfaceName, statistic |
✅ | ✅ |
Begränsningar
- Mått på poddnivå stöds inte.
Skala
Vissa skalningsbegränsningar gäller när du använder Azure-hanterad Prometheus och Grafana. Mer information finns i Scrape Prometheus-mått i stor skala i Azure Monitor
Nästa steg
Mer information om Azure Kubernetes Service (AKS) finns i Vad är Azure Kubernetes Service (AKS)?.
Information om hur du skapar ett AKS-kluster med Nätverksobservabilitet och Azure-hanterad Prometheus och Grafana finns i Konfigurera nätverksobservabilitet för Azure Kubernetes Service (AKS) – Azure-hanterad Prometheus och Grafana.
Azure Kubernetes Service