本文說明客戶可用來監視其 AKS 叢集網路的 Azure 監視器功能。
收集網路指標
適用於 Prometheus 的 Azure 監視器受控服務 是 Azure 建議的解決方案,可從 Azure Kubernetes Service (AKS) 叢集收集計量。 針對叢集啟用使用受控 Prometheus 的計量收集時,預設會收集網路監視計量。 根據預設,收集的計量位於節點層級。 若要收集 Pod 層級和其他進階計量,客戶必須啟用 容器網路可檢視性 功能。 使用下列連結來探索更多內容。
管理的 Prometheus 和收集的預設網路指標
容器網路可觀察性
收集網路記錄
叢集內部日誌
若要收集 AKS 叢集中網路流程的記錄,客戶可以使用進階容器網路服務的容器網路記錄功能。
上架至容器網路記錄
以下是各種方法的上線步驟。 如需 Container Insights 的上線選項,請參閱 啟用容器深入解析 一文。
如需啟用容器流量記錄的教學課程,請參閱 使用進階容器網路服務設定容器網路 一文,其中也涵蓋了前置條件和限制。
高階數據流
容器網路記錄需要在叢集上套用客戶資源定義(CRD),才能啟用記錄。 啟用之後,Cilium 運算符會產生寫入節點文件系統的記錄。 這些日誌檔案會由 Container Insights 中的日誌附加元件匯入。 Logs-add-on 接著會將這些記錄傳輸至專用的擷取端點,從該端點進行處理並儲存在Log Analytics 中。 記錄在 Log Analytics 中之後,即可視需要進行查詢。
變更桌子安排計劃
容器流量記錄會內嵌至 RetinaNetworkFlowLogs Log Analytics 中的數據表。 數據表目前支援 Analytics 和 Basic 資料表計劃。 若要變更 的數據表計劃 RetinaNetworkFlowLogs,請參閱 這裡的指示。
限速
當容器網路記錄擷取 AKS 叢集內的每個網路流量時,產生的記錄量可能非常龐大,可能會導致記錄節流和遺失。 如需設定節流參數及監視記錄遺失的指引,請參閱 Container Insights 的節流設定 文章。
局限性
容器流量記錄具有下列限制:
- CLI 和 ARM 僅支持上線方法
- 如果數據表計劃設定為 [基本記錄],則預先建置的 Grafana 儀錶板無法運作
- 不支援輔助記錄數據表計劃
- 僅支援 Cilium 數據平面。 如需完整的限制清單 ,請參閱容器流程記錄的必要條件 一文。
叢集外發記錄/外發流量記錄
若要追蹤叢集外的流程,客戶可以啟用 虛擬網路流量記錄