Azure Kubernetes Service (AKS) için Ağ Gözlemlenebilirliği Kurulumu - BYO Prometheus ve Grafana

  • Makale

AKS Ağ Gözlemlenebilirliği, AKS kümenizin ağ trafiği verilerini toplamak için kullanılır. Ağ Gözlemlenebilirliği, uygulama ve ağ durumunu izlemek için merkezi bir platform sağlar. Prometheus AKS Ağ Gözlemlenebilirliği ölçümlerini toplar ve Grafana bunları görselleştirir. Hem Cilium hem de Cilium olmayan veri düzlemi desteklenir. Bu makalede Ağ Gözlemlenebilirliği eklentisini etkinleştirmeyi ve kazınmış ölçümleri görselleştirmek için BYO Prometheus ve Grafana'yı kullanmayı öğrenin.

Not

Kubernetes sürüm 1.29'dan itibaren ağ gözlemlenebilirliği özelliği artık Kendi Kendini Getir (BYO) Prometheus ve Grafana'yı desteklememektedir. Ancak Azure Yönetilen Prometheus ve Grafana teklifini kullanarak etkinleştirmeye devam edebilirsiniz

Önemli

AKS Ağ Gözlemlenebilirliği şu anda ÖNIZLEME aşamasındadır. Beta veya önizleme aşamasında olan ya da başka bir şekilde henüz genel kullanıma sunulmamış olan Azure özelliklerinde geçerli olan yasal koşullar için bkz. Microsoft Azure Önizlemeleri için Ek Kullanım Koşulları.

AKS Ağ Gözlemlenebilirliği hakkında daha fazla bilgi için bkz . Azure Kubernetes Service (AKS) Ağ Gözlemlenebilirliği nedir?.

Önkoşullar

  • Azure Cloud Shell'de Bash ortamını kullanın. Daha fazla bilgi için bkz . Azure Cloud Shell'de Bash için hızlı başlangıç.

  • CLI başvuru komutlarını yerel olarak çalıştırmayı tercih ediyorsanız Azure CLI'yı yükleyin . Windows veya macOS üzerinde çalışıyorsanız Azure CLI’yi bir Docker kapsayıcısında çalıştırmayı değerlendirin. Daha fazla bilgi için bkz . Docker kapsayıcısında Azure CLI'yi çalıştırma.

    • Yerel yükleme kullanıyorsanız az login komutunu kullanarak Azure CLI ile oturum açın. Kimlik doğrulama işlemini tamamlamak için terminalinizde görüntülenen adımları izleyin. Diğer oturum açma seçenekleri için bkz . Azure CLI ile oturum açma.

    • İstendiğinde, ilk kullanımda Azure CLI uzantısını yükleyin. Uzantılar hakkında daha fazla bilgi için bkz. Azure CLI ile uzantıları kullanma.

    • Yüklü sürümü ve bağımlı kitaplıkları bulmak için az version komutunu çalıştırın. En son sürüme yükseltmek için az upgrade komutunu çalıştırın.

  • Bu makaledeki adımlar için gereken en düşük Azure CLI sürümü 2.44.0'dır. Sürümü bulmak için az --version komutunu çalıştırın. Yüklemeniz veya yükseltmeniz gerekirse, bkz. Azure CLI yükleme.

Azure CLI uzantısını aks-preview yükleme

Önemli

AKS önizleme özellikleri self servis ve kabul temelinde kullanılabilir. Önizlemeler "olduğu gibi" ve "kullanılabilir" olarak sağlanır ve hizmet düzeyi sözleşmelerinin ve sınırlı garantinin dışında tutulur. AKS önizlemeleri, müşteri desteği tarafından kısmen en iyi çaba temelinde ele alınmaktadır. Bu nedenle, bu özellikler üretim kullanımı için tasarlanmamıştır. Daha fazla bilgi için aşağıdaki destek makalelerine bakın:

# Install the aks-preview extension
az extension add --name aks-preview

# Update the extension to make sure you have the latest version installed
az extension update --name aks-preview

Özellik bayrağını NetworkObservabilityPreview kaydetme

az feature register --namespace "Microsoft.ContainerService" --name "NetworkObservabilityPreview"

Özellik bayrağının kayıt durumunu denetlemek için az feature show komutunu kullanın:

az feature show --namespace "Microsoft.ContainerService" --name "NetworkObservabilityPreview"

Makaleden önce özelliğin Kayıtlı olarak yazmasını bekleyin.

{
  "id": "/subscriptions/23250d6d-28f0-41dd-9776-61fc80805b6e/providers/Microsoft.Features/providers/Microsoft.ContainerService/features/NetworkObservabilityPreview",
  "name": "Microsoft.ContainerService/NetworkObservabilityPreview",
  "properties": {
    "state": "Registering"
  },
  "type": "Microsoft.Features/providers/features"
}

Özellik kaydedildiğinde az provider register ile Microsoft.ContainerService kaynak sağlayıcısının kaydını yenileyin:

az provider register -n Microsoft.ContainerService

Kaynak grubu oluşturma

Kaynak grubu, Azure kaynaklarının dağıtıldığı ve yönetildiği bir mantıksal kapsayıcıdır. az group create komutuyla bir kaynak grubu oluşturun . Aşağıdaki örnek eastus konumunda myResourceGroup adlı bir kaynak grubu oluşturur:

az group create \
    --name myResourceGroup \
    --location eastus

AKS kümesi oluşturma

az aks create komutuyla bir AKS kümesi oluşturun . Aşağıdaki örnek, myResourceGroup kaynak grubunda myAKSCluster adlı bir AKS kümesi oluşturur:

Cilium olmayan kümeler, mevcut bir kümede veya yeni bir küme oluşturulurken Ağ Gözlemlenebilirliği'nin etkinleştirilmesini destekler.

Yeni küme

Ağ Gözlemlenebilirliği ve Cilium olmayan bir AKS kümesi oluşturmak için aşağıdaki örnekte az aks create komutunu kullanın.

az aks create \
    --name myAKSCluster \
    --resource-group myResourceGroup \
    --location eastus \
    --generate-ssh-keys \
    --network-plugin azure \
    --network-plugin-mode overlay \
    --pod-cidr 192.168.0.0/16 \
    --enable-network-observability

Mevcut küme

Mevcut bir kümede Ağ Gözlemlenebilirliğini etkinleştirmek için az aks update komutunu kullanın.

az aks update \
    --resource-group myResourceGroup \
    --name myAKSCluster \
    --enable-network-observability

Küme kimlik bilgilerini alma

az aks get-credentials --name myAKSCluster --resource-group myResourceGroup

Grafana'da Görselleştirmeyi Etkinleştirme

Prometheus'ta kazıma işlerini yapılandırmak ve AKS kümeniz için Grafana'da görselleştirmeyi etkinleştirmek için aşağıdaki örneği kullanın.

Not

Aşağıdaki bölümde Prometheus ve Grafana yüklemeleri gerekir.

  1. Mevcut Prometheus yapılandırmanıza aşağıdaki kazıma işini ekleyin ve Prometheus sunucunuzu yeniden başlatın:

    scrape_configs:
  - job_name: "network-obs-pods"
    kubernetes_sd_configs:
      - role: pod
    relabel_configs:
      - source_labels: [__meta_kubernetes_pod_container_name]
        action: keep
        regex: kappie(.*)
      - source_labels: [__address__, __meta_kubernetes_pod_annotation_prometheus_io_port]
        separator: ":"
        regex: ([^:]+)(?::\d+)?
        target_label: __address__
        replacement: ${1}:${2}
        action: replace
      - source_labels: [__meta_kubernetes_pod_node_name]
        action: replace
        target_label: instance
    metric_relabel_configs:
      - source_labels: [__name__]
        action: keep
        regex: (.*)

  2. Prometheus Hedefleri bölümünde network-obs-pod'ların mevcut olduğunu doğrulayın.

  3. Grafana'da oturum açın ve 18814 kimlikli Ağ Gözlemlenebilirliği panosunu içeri aktarabilirsiniz.

Kaynakları temizleme

Bu uygulamayı kullanmaya devam etmeyecekseniz aks kümesini ve bu makalede oluşturulan diğer kaynakları aşağıdaki örnekle silin:

  az group delete \
    --name myResourceGroup

Sonraki adımlar

Bu nasıl yapılır makalesinde AKS kümeniz için AKS Ağ Gözlemlenebilirliğini yüklemeyi ve etkinleştirmeyi öğrendiniz.