Kubernetes izleme ve kayıt tutma

Bu makalede Azure Kubernetes Service (AKS) izlemesi ve Amazon Elastic Kubernetes Service (EKS) izlemesi karşılaştırılıyor. Aks kümesinin ve iş yüklerinin günlüklerini izlemek ve yönetmek için kullanabileceğiniz seçenekleri açıklar.

Uyarı

Bu makale, Amazon EKS'yi bilen profesyonellerin Azure Kubernetes Service'i (AKS) anlamasına yardımcı olan bir dizi makalenin bir parçasıdır.

Amazon EKS izleme ve günlüğe kaydetme

Diğer Kubernetes hizmetleri gibi Amazon EKS'de de kontrol düzlemi ve çalışan düğümleri olan iki ana bileşen vardır. Her katmanın belirli özellikleri vardır.

Amazon EKS kontrol düzlemi ve küme izleme

Amazon EKS, Amazon EKS kontrol düzlemi için günlüğe kaydetme ve izleme sağlamak üzere Amazon CloudWatch Logs ile tümleşir. Bu tümleştirme varsayılan olarak etkin değildir. Tümleştirmeyi aşağıdaki bileşenlerde günlükleri toplamak için yapılandırmanız gerekir:

• API sunucusu ve API çağrıları
• Denetim günlükleri ve kullanıcı etkileşimleri
• Kimlik doğrulama işlemleri
• Zamanlayıcı ve denetleyici etkinlikleri

Amazon EKS, kontrol düzlemi ölçümlerini. CloudWatch Container Insights , Prometheus ölçümlerini toplar ve depolar. EKS kümenizin üzerinde Prometheus'ı dağıtabilir ve kendi kendine yönetebilir veya Prometheus için Amazon Managed Service'i kullanabilirsiniz.

Amazon EKS ayrıca eylemleri ve API çağrılarını izlemek için Amazon Web Services (AWS) CloudTrail ile tümleştirilir. Daha fazla bilgi için, AWS CloudTrail kullanarak Amazon EKS API çağrılarını günlüğe kaydetme bölümüne bakın.

Amazon EKS iş yükü izleme

CloudWatch Container Insights, EKS'de dağıtılan kapsayıcılı uygulamalardan ölçümleri ve günlükleri toplar ve birleştirir. Amazon EKS'de Container Insights'ı uygulamak için CloudWatch aracısının kapsayıcılı bir sürümünü kullanın veya DaemonSet olarak OpenTelemetry için AWS Distro kullanın. Günlükleri göndermek için Fluent Bit'i kullanabilirsiniz.

AKS izleme ve günlüğe kaydetme

Diğer Azure kaynakları gibi AKS de temel sistem durumunu ve performansını izlemek için kullanabileceğiniz platform ölçümleri ve kaynak günlükleri oluşturur.

Akış çizelgesi, bulut ortamında gözlemlenebilirliği gösterir. Kapsayıcılar, AKS ve işletim sistemlerinden alınan veriler denetim günlükleri, denetim düzlemi günlükleri, envanter performans günlükleri ve olaylar olarak toplanır. Tüm kaynaklardan gelen envanter performans günlükleri ve olayları günlüklerde kategorize edilir. AKS denetim günlükleri, denetim düzlemi günlükleri ve ölçümler tanılama günlüklerine ve ölçümlere ayrılır. Tanılama günlükleri daha sonra genel günlüklere ayrılır. Günlükler ve ölçümler kapsayıcılarla ilgili içgörüler sağlar ve çalışma kitapları, görünümler, panolar ve Power BI aracılığıyla görselleştirilir. Sistem yanıtları otomatik ölçeklendirmeyi ve uyarıları içerir. AKS gözlemlenebilirliği doğrudan içgörülere bağlanır.

Bu mimarinin Visio dosyasını indirin.

Azure Monitör

AKS, Azure İzleyici ile yerel olarak tümleşir. Azure İzleyici, ölçümleri ve günlükleri Log Analytics çalışma alanı olarak adlandırılan merkezi bir konumda depolar. Azure İzleyici, içgörüler ve uyarılar sağlamak için ölçümleri ve günlükleri işler ve analiz eder. Daha fazla bilgi için bkz. Azure İzleyici'yi kullanarak AKS'yi izleme.

Kapsayıcı içgörüleri , AKS kümenizin oluşturduğu verileri toplayan, dizinleyen ve depolayan bir Azure İzleyici özelliğidir. AKS'de barındırılan yönetilen Kubernetes kümelerini izlemek için kapsayıcı analizini yapılandırabilirsiniz. Diğer küme yapılandırmalarını da izleyebilirsiniz. Kapsayıcı içgörüleri AKS sistem durumunu ve performansını izler ve bu verileri Kubernetes ortamlarına uyarlanmış görselleştirmeler aracılığıyla sunar. EKS'ye benzer şekilde, AKS kümeniz için kapsayıcı içgörülerini etkinleştirdiğinizde Log Analytics aracısının kapsayıcılı bir sürümünü dağıtır. Aracı, Log Analytics çalışma alanınıza veri gönderir.

Kapsayıcı içgörüleri, Azure portalındaki görselleştirmeleri desteklemek için Log Analytics çalışma alanından alınan verileri kullanır. Ölçüm toplamaya daha ucuz ve daha verimli bir yaklaşım sağlayan Prometheus için Azure İzleyici yönetilen hizmetine geçmeyi göz önünde bulundurun. Yalnızca yönetilen Prometheus verilerini kullanarak ölçümleri görselleştirmek için kapsayıcı içgörüleri kullanabilirsiniz. Daha fazla bilgi için bkz. Kapsayıcı içgörüleri için yönetilen Prometheus görselleştirmelerine geçme.

Kubernetes kümelerinizin kapsamlı bir şekilde izlenmesine yardımcı olmak için aşağıdaki hizmetleri ve Azure İzleyici özelliklerini kullanın:

• Etkili ölçüm toplama için Prometheus için yönetilen hizmet
• Günlükleri toplamak için kapsayıcı içgörüler
• Gelişmiş görselleştirme yetenekleri için Azure Yönetimli Grafana

Microsoft Sentinel

Microsoft Sentinel , kuruluşlar genelinde akıllı güvenlik analizi ve tehdit bilgileri sunar. Microsoft Sentinel, saldırı algılama, tehdit görünürlüğü, proaktif tehdit avcılığı ve tehdit yanıtı için tek bir çözüm sağlar.

MICROSOFT Sentinel'i AKS bağlayıcısını kullanarak AKS'ye bağlamanız gerekir. Ardından aks tanılama günlüklerinizi Microsoft Sentinel'e aktararak örneklerinizdeki etkinlikleri sürekli izleyebilirsiniz.

Veri kaynaklarınızı Microsoft Sentinel'e bağladıktan sonra verileri görselleştirebilir ve izleyebilirsiniz. Microsoft Sentinel ve Azure İzleyici çalışma kitapları, özel panolar oluşturmak için çok yönlülük sağlar.

AKS kümesi ve iş yükü izleme

AKS dağıtımı küme düzeyinde bileşenlerden, yönetilen AKS bileşenlerinden, Kubernetes nesnelerinden ve iş yüklerinden, uygulamalardan ve dış kaynaklardan oluşur. AKS kümesini ve iş yükü uygulamalarını izlemeye yönelik yaygın bir strateji aşağıdaki izleme gereksinimlerinden oluşur.

Seviye	Açıklama	İzleme gereksinimleri
Küme düzeyindeki bileşenler	Sanal makine ölçek kümeleri, AKS düğümlerini ve düğüm havuzlarını temsil eder.	CPU, bellek, disk ve ağ dahil olmak üzere düğüm durumu ve kaynak kullanımı
Yönetilen AKS bileşenleri	AKS kontrol düzlemi bileşenleri, API sunucuları, bulut denetleyicisi ve kubelet	Ad alanından denetim düzlemi günlükleri kube-system ve ölçümleri
Kubernetes nesneleri ve iş yükleri	Kubernetes nesneleri, dağıtımlar, kapsayıcılar ve çoğaltma setleri gibi	Kaynak kullanımı ve hataları
Uygulamalar	AKS kümesinde çalışan uygulama iş yükleri	Uygulama günlükleri ve hizmet işlemleri dahil mimariye özgü izleme
Dış	AKS'nin parçası olmayan ancak küme ölçeklenebilirliği ve yönetimi için gereken dış kaynaklar	Her bileşene özgü

• Küme düzeyi bileşenler: Sistem durumunu, hazır olma durumunu, performansını, CPU ve bellek kaynağı kullanımını ve eğilimlerini anlamak üzere küme düzeyindeki bileşenleri izlemek için mevcut kapsayıcı içgörüleri görünümlerini ve raporlarını kullanabilirsiniz.

• Yönetilen AKS bileşenleri:Inflight Requests sayacını görüntülemek için Azure İzleyici ölçüm gezginini kullanabilirsiniz. Bu görünüm istek gecikme süresini ve iş kuyruğu işleme süresini içerir.

• Kubernetes nesneleri ve iş yükleri: Dağıtımı, denetleyicileri, podları ve kapsayıcıları izlemek için mevcut kapsayıcı içgörüleri görünümlerini ve raporlarını kullanabilirsiniz. Düğümler ve denetleyiciler üzerinde çalışan podların sistem durumunu ve performansını görmek için Düğümler ve Denetleyiciler görünümlerini kullanın. Kaynak tüketimini CPU ve bellek açısından da görüntüleyebilirsiniz.

  Kapsayıcı içgörüsü Kapsayıcılar görünümü sekmesi, kapsayıcıların durumunu ve performansını gösterir. Ya da bireysel bir kapsayıcı seçebilir ve olaylarını ve günlüklerini gerçek zamanlı olarak izleyebilirsiniz. Daha fazla bilgi için bkz. Kapsayıcı içgörülerini kullanarak Kubernetes kümenizin performansını izleme.

• Uygulama: AKS ve diğer ortamlarda çalışan uygulamaları izlemek için Application Insights'ı kullanabilirsiniz. Application Insights, birçok programlama dili için destek sağlayan bir uygulama performansı yönetim aracıdır. Gereksinimlerinize bağlı olarak, istekleri, izlemeleri, günlükleri, istisnaları, özel ölçümleri ve uçtan uca işlemleri yakalamak için uygulama kodunuzu araçlarla donatabilirsiniz. Ardından bu verileri Application Insights'a gönderebilirsiniz. Java uygulamanız varsa, kodunuza enstrümantasyon eklemeden izleme sağlayabilirsiniz. Daha fazla bilgi için bkz. AKS için otomatik enstrümantasyon.

• Dış bileşenler: Veritabanları ve diğer Azure kaynakları gibi iş yükü uygulamalarınızın kullandığı Hizmet olarak Azure (PaaS) çözümlerini izlemek için Azure İzleyici özelliklerini kullanabilirsiniz.

Prometheus için Azure İzleyici yönetilen hizmeti

Prometheus, Cloud Native Computing Foundation'ın popüler bir açık kaynak ölçüm izleme çözümüdür. Prometheus, Kubernetes kümelerinden ölçüm verilerini toplar ve analiz eder. Prometheus için Azure İzleyici yönetilen hizmeti , Azure'da tam olarak yönetilen bir Prometheus uyumlu izleme çözümüdür. Verileri bir Azure Monitor çalışma alanında depolar, bu da Azure Yönetilen Grafana çalışma alanına bağlanır. Azure Yönetilen Grafana'yı kullanarak verileri analiz edebilirsiniz.

Prometheus'u AKS kümelerinde kendi kendine yönetilen bir çözüm olarak bağımsız olarak dağıtabilirsiniz. Kendi kendine barındırılan Prometheus'u Azure Monitor ile tümleştirmek için Container Insights'ı Prometheus ölçümlerini toplayacak şekilde yapılandırın. Prometheus ölçüm uç noktasını, ihracatçılarınız veya pod uygulamalarınız aracılığıyla kullanıma sunun. Kapsayıcı bilgileri için kapsayıcı aracısı bu ölçümleri toplar.

Azure Yönetimli Grafana

Azure Yönetilen Grafana , Grafana'nın üzerine kurulmuş bir veri görselleştirme platformudur. Microsoft'un çalıştırıp desteklediği tam olarak yönetilen bir Azure hizmetidir. Azure Yönetimli Grafana, Kubernetes'i izlemek ve tam yığın sorun giderme amacıyla önceden tanımlanmış Grafana panolarına sahiptir.

Azure Yönetilen Grafana, Azure ortamı için iyileştirilmiştir, birçok Azure hizmetiyle çalışır ve basit tümleştirme özellikleri sağlar. Grafana'yı bağımsız olarak kendi kendine yönetilen bir çözüm olarak da dağıtabilirsiniz. Daha fazla bilgi için Grafana'da Azure hizmetlerinizi izleme bölümüne bakın.

AKS izleme maliyetleri

Azure İzleyici fiyatlandırma modeli öncelikle Log Analytics çalışma alanınızın her gün alınan veri miktarını temel alır. Maliyet, seçtiğiniz plana ve saklama dönemlerine bağlı olarak değişir.

Kapsayıcı içgörülerini etkinleştirmeden önce maliyetleri tahmin edin ve veri alımını ve maliyetlerini denetlemeyi öğrenin. Daha fazla bilgi için bkz. AKS kümenizi izlemek için maliyetleri tahmin etme.

Katkıda Bulunanlar

Microsoft bu makaleyi korur. Bu makaleyi aşağıdaki katkıda bulunanlar yazdı.

Asıl yazarlar:

• Paolo Salvatori | Baş Hizmet Mühendisi
• Ketan Chawda | Kıdemli Müşteri Mühendisi
• Laura Nicolas | Üst Düzey Bulut Çözümü Mimarı

Diğer katkıda bulunanlar:

• Chad Kittel | Baş Yazılım Mühendisi - Azure Desenleri ve Uygulamaları
• Ed Price | Üst Düzey İçerik Programı Yöneticisi
• Theano Petersen | Teknik Yazar

Nonpublic LinkedIn profillerini görmek için LinkedIn'de oturum açın.

Sonraki Adımlar

• Azure İzleyici Özel Bağlantı Kapsamını kullanma
• Kubernetes kümeleri için izlemeyi etkinleştirme
• Konteyner içgörülerinden günlükleri sorgulayın
• Grafana için Azure İzleyici veri kaynağı
• Eğitim: Azure kaynaklarını izleme ve yedekleme
• Eğitim: Application Insights kullanarak çözüm sorunlarını giderme
• Eğitim: Azure kaynaklarının günlüğünü tutup izlemeye yönelik bir çözüm tasarlamak
• Eğitim: Azure İzleyici ile ilgili temel bilgiler

İlgili kaynaklar

• Amazon EKS uzmanları için AKS
• Kubernetes kimlik ve erişim yönetimi
• Kubernetes'e güvenli ağ erişimi
• Kubernetes kümesi için depolama seçenekleri
• Kubernetes için maliyet yönetimi
• Kubernetes düğümleri ve düğüm havuzlarının yönetimi
• Küme idaresi