Azure Kubernetes Service (AKS) ネットワーク監視の概要

Kubernetes は、コンテナー化されたアプリケーションを管理するための強力なツールです。 コンテナー化された環境が複雑になるにつれて、Kubernetes クラスターでのネットワークの問題を特定しトラブルシューティングするのが困難な場合があります。

ネットワーク監視は、正常で高パフォーマンスな Kubernetes クラスターを維持するための重要な要素です。 ネットワーク トラフィックに関するデータを収集し分析することで、クラスターがどのように動作しているかを把握し、障害やパフォーマンス低下を引き起こす前に潜在的な問題を特定できます。

ネットワーク監視のコンポーネントを示すダイアグラム。

AKS での Network Observability アドオンの概要

Networking Observability アドオンは、非 Cilium および Cilium データプレーンでシームレスに動作します。 DevOps と SecOps に対してエンタープライズ レベルの機能を顧客に提供します。 このソリューションは、クラスター ネットワーク管理者、クラスター セキュリティ管理者、DevOps エンジニアが、クラスター内のネットワークの問題を一元的に監視する方法を提供します。

Network Observability アドオンが有効になっている場合、有用なメトリックを Prometheus 形式に収集して変換できます。これは、Grafana で視覚化できます。 Azure には、マネージド Prometheus および Grafana 向けのオファリングがあります。

  • Azure のマネージド Prometheus および Grafana: Azure で提供される管理サービスであり、Prometheus と Grafana のインフラストラクチャとメンテナンスを担うため、ユーザーはメトリックの構成と視覚化に集中できます。

  • マルチ CNI サポート: Network Observability アドオンは、Azure CNI と Kubenet ネットワーク プラグインの両方をサポートします。

メトリック

ネットワーク監視アドオンが現在サポートしているのは、ノード レベル メトリックだけです。 Cilium データプレーンと非 Cilium データプレーンが持つメトリックは異なりますが、Grafana ダッシュボードは両方でシームレスに機能します。

すべてのメトリックは以下のラベルを持ちます。

  • cluster
  • instance (ノード名)

非 Cilium データプレーン上で、ネットワーク監視アドオンは、Linux および Windows プラットフォームの両方のメトリックを提供します。 次の表は、生成されるさまざまなメトリックの概要を示したものです。

メトリックの名前 説明 追加のラベル Linux Windows
networkobservability_forward_count 転送されたパケット数の合計 direction
networkobservability_forward_bytes 転送されたバイト数の合計 direction
networkobservability_drop_count 破棄されたパケット数の合計 directionreason
networkobservability_drop_bytes 破棄されたバイト数の合計 directionreason
networkobservability_tcp_state TCP 現在アクティブなソケット数 (TCP 状態別)。 state
networkobservability_tcp_connection_remote TCP 現在アクティブなソケット数 (リモート IP/ポート別)。 address (IP)、port
networkobservability_tcp_connection_stats VPN 接続統計情報。 (例: 遅延 ACK、TCPKeepAlive、TCPSackFailures) statistic
networkobservability_tcp_flag_counters フラグ別の TCP パケット数。 flag
networkobservability_ip_connection_stats IP 接続統計情報 。 statistic
networkobservability_udp_connection_stats UDP 接続統計情報 statistic
networkobservability_udp_active_sockets UDP 現在アクティブなソケット数
networkobservability_interface_stats インターフェイス統計。 InterfaceName、statistic

制限事項

  • ポッド レベルのメトリックはサポートされていません。

スケール

Azure マネージド Prometheus と Grafana を使用する場合は、いくつかのスケール制限が適用されます。 詳細については、「Azure Monitor で大規模に Prometheus メトリックをスクレイピングする」を参照してください

次の手順