Che cos'è l'osservabilità della rete del servizio Azure Kubernetes?

Kubernetes è uno strumento potente per la gestione delle applicazioni in contenitori. Man mano che gli ambienti in contenitori aumentano di complessità, può essere difficile identificare e risolvere i problemi di rete in un cluster Kubernetes.

L'osservabilità della rete è una parte importante della gestione di un cluster Kubernetes integro ed efficiente. Raccogliendo e analizzando i dati sul traffico di rete, è possibile ottenere informazioni dettagliate sul funzionamento del cluster e identificare potenziali problemi prima di causare interruzioni o riduzione delle prestazioni.

Diagramma dei componenti di Network Observability.

Panoramica del componente aggiuntivo Osservabilità della rete nel servizio Azure Kubernetes

Il componente aggiuntivo Osservabilità delle rete funziona perfettamente su piani dati Non-Cilium e Cilium. Offre ai clienti funzionalità di livello aziendale per DevOps e SecOps. Questa soluzione offre un modo centralizzato per monitorare i problemi di rete nel cluster per amministratori di rete del cluster, amministratori della sicurezza del cluster e tecnici DevOps.

Quando il componente aggiuntivo Osservabilità della rete è abilitato, consente la raccolta e la conversione di metriche utili in formato Prometheus, che può quindi essere visualizzato in Grafana. Azure ha offerte per la gestione di Prometheus and Grafana.

  • Prometheus e Grafana gestiti da Azure: Un servizio gestito fornito da Azure, occupandosi dell'infrastruttura e della manutenzione di Prometheus e Grafana, consentendo di concentrarsi sulla configurazione e la visualizzazione delle metriche.

  • Supporto per più CNI: il componente aggiuntivo Osservabilità della rete supporta sia i plug-in di rete Azure CNI che Kubenet.

Metrica di

Il componente aggiuntivo Osservabilità di rete supporta attualmente solo le metriche a livello di nodo. I piani dati Cilium e non Cilium hanno diverse metriche e il dashboard Grafana funziona senza problemi per entrambi.

Tutte le metriche hanno le etichette seguenti:

  • cluster
  • instance (Nome nodo)

Su un piano dati non Cilium, il componente aggiuntivo Osservabilità di rete fornisce metriche nelle piattaforme Linux e Windows. La tabella seguente illustra le varie metriche generate.

Nome misurazione Descrizione Etichette aggiuntive Linux Windows
networkobservability_forward_count Numero totale di pacchetti inoltrati direction
networkobservability_forward_bytes Totale conteggio byte inoltrati direction
networkobservability_drop_count Totale conteggio pacchetti eliminati direction, reason
networkobservability_drop_bytes Totale conteggio byte eliminati direction, reason
networkobservability_tcp_state Numero di socket TCP attualmente attivi in base allo stato TCP. state
networkobservability_tcp_connection_remote Numero di socket TCP attualmente attivi in base all'IP/porta remota. address (IP), port
networkobservability_tcp_connection_stats Statistiche sulla connessione TCP. (ad esempio: ACL ritardati, TCPKeepAlive, TCPSackFailures) statistic
networkobservability_tcp_flag_counters Numero di pacchetti TCP per flag. flag
networkobservability_ip_connection_stats Statistiche sulla connessione IP. statistic
networkobservability_udp_connection_stats Statistiche di connessione UDP. statistic
networkobservability_udp_active_sockets Numero di socket UDP attualmente attivi
networkobservability_interface_stats Statistiche dell'interfaccia. InterfaceName, statistic

Limiti

  • Le metriche a livello di pod non sono supportate.

Ridimensiona

Alcune limitazioni di scalabilità si applicano quando si usa Prometheus e Grafana gestiti di Azure. Per altre informazioni, vedere metriche Scrape Prometheus su larga scala in Monitoraggio di Azure

Passaggi successivi