什麼是 Azure Kubernetes Service (AKS) 網路可檢視性? (預覽)
Kubernetes 是管理容器化應用程式的強大工具。 隨著容器化環境的複雜度成長,很難找出 Kubernetes 叢集中的網路問題並進行疑難排解。
網路可檢視性是維護狀況良好且高效能 Kubernetes 叢集的重要部分。 藉由收集和分析網路流量的相關資料,您可以深入瞭解叢集的運作方式,並在造成中斷或效能降低之前找出潛在問題。
AKS 中的網路可檢視性附加元件概觀
重要
AKS 網路可檢視性目前為預覽版。 請參閱 Microsoft Azure 預覽版增補使用規定,以了解適用於 Azure 功能 (搶鮮版 (Beta)、預覽版,或尚未正式發行的版本) 的法律條款。
網路可檢視性附加元件可在非 Cilium 和 Cilium 資料平面上順暢運作。 可讓客戶擁有 DevOps 和 SecOps 的企業級功能。 此解決方案提供集中式方式,可監視叢集中的網路問題,以供叢集網路管理員、叢集安全性系統管理員和 DevOps 工程師使用。
當網路可檢視性附加元件啟用時,它會允許收集並將有用的計量轉換成 Prometheus 格式,其可在 Grafana 中可視化。 在此內容中,有兩個選項可用於使用 Prometheus 和 Grafana:Azure 受控 Prometheus 和 Grafana 或 BYO Prometheus 和 Grafana。
Azure 受控 Prometheus 和 Grafana: 此選項牽涉到使用 Azure 所提供的受管理的服務。 受管理的服務會負責 Prometheus 和 Grafana 的基礎結構和維護,讓您專注於設定和可視化計量。 如果您不想管理基礎結構,此選項非常方便。
BYO Prometheus 和 Grafana: 或者,您可以選擇設定自己的 Prometheus 和 Grafana 執行個體。 在此情況下,您必須負責布建和管理執行 Prometheus 和 Grafana 所需的基礎結構。 安裝和設定 Prometheus 以抓取網路可檢視性附加元件所產生的計量,並加以儲存。 同樣,Grafana 必須設定為連線到 Prometheus,並將收集的資料可視化。
多重 CNI 支援: 網路可檢視性附加元件同時支援 Azure CNI 和 Kubenet 網路外掛程式。
計量
網路可檢視性附加元件目前只支援 Linux 和 Windows 平台中的節點層級計量。 下方資料表概述網路可檢視性附加元件所產生的不同計量。
| 標準名稱 | 描述 | 標籤 | Linux | Windows |
|---|---|---|---|---|
| networkobservability_forward_count | 轉接封包計數總計 | 方向、NodeName、叢集 | Yes | Yes |
| networkobservability_forward_bytes | 轉接位元組計數總計 | 方向、NodeName、叢集 | Yes | Yes |
| networkobservability_drop_count | 捨棄的封包計數總計 | 原因、方向、NodeName、叢集 | Yes | Yes |
| networkobservability_drop_bytes | 捨棄的位元組計數總計 | 原因、方向、NodeName、叢集 | Yes | Yes |
| networkobservability_tcp_state | 依 TCP 狀態的 TCP 使用中通訊端計數。 | 狀態、NodeName、叢集 | Yes | Yes |
| networkobservability_tcp_connection_remote | 遠端位址的 TCP 使用中通訊端計數。 | 位址、連接埠、NodeName、叢集 | 是 | No |
| networkobservability_tcp_connection_stats | TCP 連線統計資料。 (例如:延遲的 ACK、TCPKeepAlive、TCPSackFailures) | 統計資料、NodeName、叢集 | Yes | Yes |
| networkobservability_tcp_flag_counters | TCP 封包依旗標計數。 | 旗標、NodeName、叢集 | Yes | Yes |
| networkobservability_ip_connection_stats | IP 連線統計資料。 | 統計資料、NodeName、叢集 | 是 | No |
| networkobservability_udp_connection_stats | UDP 連線統計資料。 | 統計資料、NodeName、叢集 | 是 | No |
| networkobservability_udp_active_sockets | UDP 使用中通訊端計數 | NodeName、叢集 | 是 | No |
| networkobservability_interface_stats | 介面統計數據 | InterfaceName、統計資料、NodeName、叢集 | Yes | Yes |
限制
- 不支援 Pod 層級計量。
調整
當您使用 Azure 受控 Prometheus 和 Grafana 時,適用特定規模限制。 如需詳細資訊,請參閱在 Azure 監視器中大規模抓取 Prometheus 計量
下一步
如需 Azure Kubernetes Service (AKS) 的詳細資訊,請參閱什麼是 Azure Kubernetes Service (AKS)。
若要建立具有網路可觀察性和 Azure 受控 Prometheus 和 Grafana 的 AKS 叢集,請參閱 設定 Azure Kubernetes Service (AKS) Azure 受控 Prometheus 和 Grafana 的網路可檢視性。
若要建立具有網路可觀察性和 BYO Prometheus 和 Grafana 的 AKS 叢集,請參閱 設定 Azure Kubernetes Service (AKS) BYO Prometheus 和 Grafana 的網路可檢視性。