共用方式為


什麼是 Azure Kubernetes Service (AKS) 網路可檢視性?

Kubernetes 是管理容器化應用程式的強大工具。 隨著容器化環境的複雜度成長,很難找出 Kubernetes 叢集中的網路問題並進行疑難排解。

網路可檢視性是維護狀況良好且高效能 Kubernetes 叢集的重要部分。 藉由收集和分析網路流量的相關資料,您可以深入瞭解叢集的運作方式,並在造成中斷或效能降低之前找出潛在問題。

網路可觀察性元件的圖表。

AKS 中的網路可檢視性附加元件概觀

網路可檢視性附加元件可在非 Cilium 和 Cilium 資料平面上順暢運作。 可讓客戶擁有 DevOps 和 SecOps 的企業級功能。 此解決方案提供集中式方式,可監視叢集中的網路問題,以供叢集網路管理員、叢集安全性系統管理員和 DevOps 工程師使用。

當網路可檢視性附加元件啟用時,它會允許收集並將有用的計量轉換成 Prometheus 格式,其可在 Grafana 中可視化。 Azure 有受控 PrometheusGrafana 的供應項目。

  • Azure 受控 Prometheus 和 Grafana:Azure 所提供的受控服務,會負責 Prometheus 和 Grafana 的基礎結構和維護,讓您專注於設定和視覺化計量。

  • 多重 CNI 支援: 網路可檢視性附加元件同時支援 Azure CNI 和 Kubenet 網路外掛程式。

計量

網路可檢視性附加元件目前僅支援節點層級計量。 Cilium 和非 Cilium 資料平面有不同的計量,但 Grafana 儀表板可順暢地針對兩者運作。

所有計量都有下列標籤:

  • cluster
  • instance (節點名稱)

在非 Cilium 資料平面上,網路可檢視性附加元件會在 Linux 和 Windows 平台中提供計量。 下表概述所產生的不同計量。

標準名稱 描述 額外的標籤 Linux Windows
networkobservability_forward_count 轉接封包計數總計 direction
networkobservability_forward_bytes 轉接位元組計數總計 direction
networkobservability_drop_count 捨棄的封包計數總計 direction, reason
networkobservability_drop_bytes 捨棄的位元組計數總計 direction, reason
networkobservability_tcp_state 依 TCP 狀態的 TCP 目前作用中通訊端計數。 state
networkobservability_tcp_connection_remote 依遠端 IP/連接埠的 TCP 目前作用中通訊端計數。 address (IP),port
networkobservability_tcp_connection_stats TCP 連線統計資料。 (例如:延遲的 ACK、TCPKeepAlive、TCPSackFailures) statistic
networkobservability_tcp_flag_counters TCP 封包依旗標計數。 flag
networkobservability_ip_connection_stats IP 連線統計資料。 statistic
networkobservability_udp_connection_stats UDP 連線統計資料。 statistic
networkobservability_udp_active_sockets UDP 目前作用中通訊端計數
networkobservability_interface_stats 介面統計數據 InterfaceName,statistic

限制

  • 不支援 Pod 層級計量。

調整

當您使用 Azure 受控 Prometheus 和 Grafana 時,適用特定規模限制。 如需詳細資訊,請參閱在 Azure 監視器中大規模抓取 Prometheus 計量

下一步