Den här artikeln beskriver hur Azure Kubernetes Service-övervakning (AKS) jämförs med Amazon Elastic Kubernetes Service (Amazon EKS). Artikeln beskriver olika alternativ för att övervaka och hantera loggarna för ett AKS-kluster och dess arbetsbelastningar.
Kommentar
Den här artikeln är en del av en serie artiklar som hjälper proffs som är bekanta med Amazon EKS att förstå AKS.
Amazon EKS-övervakning och loggning
Precis som alla Kubernetes-tjänster har EKS två huvudkomponenter, kontrollplanet och arbetsnoderna. Det finns specifika funktioner för varje lager.
Amazon EKS-kontrollplan och klusterövervakning
Amazon EKS integreras med Amazon CloudWatch-loggar för att tillhandahålla loggning och övervakning för Amazon EKS-kontrollplanet. Den här integreringen är inte aktiverad som standard, men när den konfigureras samlar den in loggar på:
- API-server- och API-anrop.
- Granskningsloggar och användarinteraktioner.
- Autentiseringsloggar.
- Scheduler- och kontrollantloggar.
Amazon EKS exponerar kontrollplansmått vid /metrics slutpunkten, i Prometheus-textformat. CloudWatch Container Insights kan samla in och lagra Prometheus-mått. Du kan distribuera och självhantera Prometheus ovanpå ditt EKS-kluster eller använda Amazon Managed Service för Prometheus.
Amazon EKS integreras också med Amazon Web Services (AWS) CloudTrail för att spåra åtgärder och API-anrop. Mer information finns i Logga Amazon EKS API-anrop med AWS CloudTrail.
Amazon EKS-arbetsbelastningsövervakning
CloudWatch Container Insights kan samla in och aggregera mått och loggar från containerbaserade program som distribueras i EKS. Du kan implementera Container Insights på Amazon EKS med en containerbaserad version av CloudWatch-agenten, eller genom att använda AWS Distro för OpenTelemetry som daemonSet. Du kan skicka loggar med FluentBit.
ÖVERVAKNING och loggning av AKS
Precis som andra Azure-resurser genererar AKS plattformsmått och resursloggar som du kan använda för att övervaka dess grundläggande hälsa och prestanda.
Ladda ned en Visio-fil med den här arkitekturen.
Azure Monitor
AKS integreras internt med Azure Monitor. Azure Monitor lagrar mått och loggar på en central plats som kallas log analytics-arbetsyta. Dessa data bearbetas och analyseras för att ge insikter och aviseringar. Mer information finns i Övervaka Azure Kubernetes Service (AKS) med Azure Monitor.
Container Insights är funktionen i Azure Monitor som samlar in, indexerar och lagrar de data som AKS-klustret genererar. Du kan konfigurera Container Insights för att övervaka hanterade Kubernetes-kluster som finns i AKS och andra klusterkonfigurationer. Container Insights kan övervaka AKS-hälsa och prestanda med visualisering som är skräddarsydd för Kubernetes-miljöer. Precis som EKS distribuerar aktivering av Container Insights för ditt AKS-kluster en containerbaserad version av Log Analytics-agenten, som ansvarar för att skicka data till din Log Analytics-arbetsyta.
Microsoft Sentinel
Microsoft Sentinel levererar intelligent säkerhetsanalys och hotinformation i hela företaget. Med Microsoft Sentinel får du en enda lösning för attackidentifiering, synlighet för hot, proaktiv jakt och hotsvar.
Microsoft Sentinel måste vara anslutet till din AKS. Med den här anslutningsappen kan du strömma azure Kubernetes Service-diagnostikloggarna (AKS) till Microsoft Sentinel, så att du kontinuerligt kan övervaka aktivitet i alla dina instanser.
När du har anslutit dina datakällor till Microsoft Sentinel kan du visualisera och övervaka data med hjälp av Microsoft Sentinel- och Azure Monitor-arbetsböcker, vilket ger flexibilitet när du skapar anpassade instrumentpaneler.
Övervakning av AKS-kluster och arbetsbelastningar
En AKS-distribution kan delas in i komponenter på klusternivå, hanterade AKS-komponenter, Kubernetes-objekt och arbetsbelastningar, program och externa resurser. I följande tabell visas en gemensam strategi för övervakning av ett AKS-kluster och arbetsbelastningsprogram. Varje nivå har distinkta övervakningskrav.
| Nivå | beskrivning | Övervakningskrav |
|---|---|---|
| Komponenter på klusternivå | Skalningsuppsättningar för virtuella datorer abstraheras som AKS-noder och nodpooler | Nodstatus och resursanvändning, inklusive CPU, minne, disk och nätverk |
| Hanterade AKS-komponenter | AKS-kontrollplanskomponenter, inklusive API-servrar, molnstyrenhet och kubelet |
Kontrollera planloggar och mått från kube-system namnområdet |
| Kubernetes-objekt och arbetsbelastningar | Kubernetes-objekt som distributioner, containrar och replikuppsättningar | Resursanvändning och -fel |
| Appar | Programarbetsbelastningar som körs i AKS-klustret | Övervakning som är specifik för arkitektur, men inklusive programloggar och tjänsttransaktioner |
| Externt | Externa resurser som inte ingår i AKS men som krävs för skalbarhet och hantering av kluster | Specifikt för varje komponent |
Komponenter på klusternivå: Du kan använda befintliga Container Insights-vyer och -rapporter för att övervaka komponenter på klusternivå för att förstå deras hälsa, beredskap, prestanda, processor- och minnesresursanvändning och trender.
Hanterade AKS-komponenter: Du kan använda Metrics Explorer för att visa räknare för Inflight-begäranden . I den här vyn ingår svarstid för begäran och bearbetningstid för arbetsköer.
Kubernetes-objekt och arbetsbelastningar: Du kan använda befintliga Container Insights-vyer och -rapporter för att övervaka distribution, kontrollanter, poddar och containrar. Använd vyerna Noder och Kontrollanter för att visa hälsotillståndet och prestandan för de poddar som körs på noder och styrenheter samt deras resursförbrukning när det gäller PROCESSOR och minne.
I vyn Container Insights-containrar kan du visa hälsotillstånd och prestanda för containrar, eller välja en enskild container och övervaka dess händelser och loggar i realtid. Mer information om hur du använder den här vyn och analyserar containerhälsa och prestanda finns i Övervaka kubernetes-klusterprestanda med Container Insights.
Program: Du kan använda Application Insights för att övervaka program som körs i AKS och andra miljöer. Application Insights är ett verktyg för hantering av programprestanda som ger stöd för många programmeringsspråk. Beroende på dina behov kan du instrumentera programkoden för att samla in begäranden, spårningar, loggar, undantag, anpassade mått och transaktioner från slutpunkt till slutpunkt och skicka dessa data till Application Insights. Om du har ett Java-program kan du tillhandahålla övervakning utan att instrumentera koden. Mer information finns i Zero instrumentation application monitoring for Kubernetes (Noll instrumentationsapplikationsövervakning för Kubernetes).
Externa komponenter: Du kan övervaka externa komponenter som service mesh, ingress och utgående med Prometheus och Grafana eller andra verktyg. Du kan använda Azure Monitor-funktioner för att övervaka valfri plattform som en tjänst (PaaS) som dina arbetsbelastningsprogram använder, till exempel databaser och andra Azure-resurser.
Övervakningslösningar från tredje part
Du kan konfigurera övervakningslösningar från tredje part som Grafana eller Prometheus i dina AKS-nodpooler.
För Grafana tillhandahåller Grafana Labs en instrumentpanel med vyer över kritiska API-servermått. Du kan använda den här instrumentpanelen på din befintliga Grafana-server eller konfigurera en ny Grafana-server i Azure. Mer information finns i Övervaka dina Azure-tjänster i Grafana.
Prometheus är en populär lösning för övervakning av mått med öppen källkod från Cloud Native Compute Foundation. Du kan integrera Prometheus med Azure Monitor så att du inte behöver konfigurera och hantera en Prometheus-server med en butik.
Container Insights ger en sömlös introduktionsupplevelse för att samla in Prometheus-mått. Du kan exponera Prometheus-måttslutpunkten via dina exportörer eller poddprogram, och containeragenten för Container Insights kan skrapa måtten. Container Insights kompletterar och slutför AKS-övervakning från slutpunkt till slutpunkt, inklusive logginsamling, som Prometheus som ett fristående verktyg inte tillhandahåller. Mer information finns i Konfigurera skrapning av Prometheus-mått med containerinsikter.
KOSTNADER för AKS-övervakning
Prismodellen för Azure Monitor baseras främst på mängden data som matas in per dag i Din Log Analytics-arbetsyta. Kostnaden varierar beroende på vilken plan och vilka kvarhållningsperioder du väljer.
Innan du aktiverar Container Insights ska du beräkna kostnader och förstå hur du kontrollerar datainmatning och dess kostnader. Detaljerad vägledning finns i Beräkna kostnader för att övervaka ditt AKS-kluster.
Deltagare
Den här artikeln underhålls av Microsoft. Det har ursprungligen skrivits av följande medarbetare.
Huvudsakliga författare:
- Ketan Chawda | Senior kundtekniker
- Paolo Salvatori | Huvudtjänsttekniker
- Laura Nicolas | Senior programvarutekniker
Övriga medarbetare:
- Chad Kittel | Huvudprogramtekniker
- Ed Price | Senior Content Program Manager
- Theano Petersen | Teknisk författare
Om du vill se icke-offentliga LinkedIn-profiler loggar du in på LinkedIn.
Nästa steg
- AKS för Amazon EKS-proffs
- Kubernetes-identitets- och åtkomsthantering
- Säker nätverksåtkomst till Kubernetes
- Lagringsalternativ för ett Kubernetes-kluster
- Kostnadshantering för Kubernetes
- Hantering av Kubernetes-noder och nodpooler
- Klusterstyrning
Relaterade resurser
- Använda Azure Monitor Private Link-omfång
- Övervaka Azure Kubernetes Service (AKS) med Azure Monitor
- Övervaka AKS-datareferens
- Översikt över Container Insights
- Aktivera Container Insights
- AKS-resursloggar
- Konfigurera skrapning av Prometheus-mått med Container Insights
- Köra frågor mot loggar från Container Insights
- Azure Monitor-datakälla för Grafana
- Övervaka och säkerhetskopiera Azure-resurser
- Instrumentlösningar för övervakning och loggning
- Utforma en lösning för att logga och övervaka Azure-resurser
- Övervaka användning, prestanda och tillgänglighet för resurser med Azure Monitor