AKS(Azure Kubernetes Service)에 대한 네트워크 가시성 설정 - Azure Managed Prometheus 및 Grafana

아티클
08/02/2024

AKS 네트워크 가시성은 AKS 클러스터의 네트워크 트래픽 데이터를 수집하는 데 사용됩니다. 네트워크 가시성을 사용하면 중앙 집중식 플랫폼에서 애플리케이션 및 네트워크 상태를 모니터링할 수 있습니다. Prometheus는 AKS 네트워크 가시성 메트릭을 수집하고 Grafana는 이를 시각화합니다. Cilium 및 비 Cilium 데이터 평면이 모두 지원됩니다. 이 문서에서는 네트워크 가시성 추가 기능을 사용하도록 설정하고 Azure 관리형 Prometheus 및 Grafana를 사용하여 스크랩된 메트릭을 시각화하는 방법을 알아봅니다.

AKS 네트워크 가시성에 대한 자세한 내용은 AKS(Azure Kubernetes Service) 네트워크 가시성이란?을 참조하세요.

필수 조건

활성 구독이 있는 Azure 계정. 체험 계정을 만듭니다.

Azure Cloud Shell에서 Bash 환경을 사용합니다. 자세한 내용은 Azure Cloud Shell의 Bash에 대한 빠른 시작을 참조하세요.
CLI 참조 명령을 로컬에서 실행하려면 Azure CLI를 설치합니다. Windows 또는 macOS에서 실행 중인 경우 Docker 컨테이너에서 Azure CLI를 실행하는 것이 좋습니다. 자세한 내용은 Docker 컨테이너에서 Azure CLI를 실행하는 방법을 참조하세요.
- 로컬 설치를 사용하는 경우 az login 명령을 사용하여 Azure CLI에 로그인합니다. 인증 프로세스를 완료하려면 터미널에 표시되는 단계를 수행합니다. 다른 로그인 옵션은 Azure CLI를 사용하여 로그인을 참조하세요.
- 메시지가 표시되면 처음 사용할 때 Azure CLI 확장을 설치합니다. 확장에 대한 자세한 내용은 Azure CLI에서 확장 사용을 참조하세요.
- az version을 실행하여 설치된 버전과 종속 라이브러리를 찾습니다. 최신 버전으로 업그레이드하려면 az upgrade를 실행합니다.

이 문서의 단계에 필요한 Azure CLI의 최소 버전은 2.44.0입니다. az --version을 실행하여 버전을 찾습니다. 설치 또는 업그레이드해야 하는 경우 Azure CLI 설치를 참조하세요.

클러스터 만들기

참고 항목

Kubernetes 버전 >= 1.29의 경우 네트워크 가시성은 Azure Managed Prometheus를 사용하는 클러스터에 포함됩니다. 메트릭 스크래핑은 AMA 메트릭 프로필을 통해 정의됩니다.

낮은 Kubernetes 버전의 경우 네트워크 가시성 기능을 사용하도록 설정하려면 추가 단계가 필요합니다.

Kubernetes 버전 >= 1.29
Kubernetes 버전 < 1.29

리소스 그룹 만들기

리소스 그룹은 Azure 리소스가 배포 및 관리되는 논리적 컨테이너입니다. az group create 명령을 사용하여 리소스 그룹을 만듭니다. 다음 예제에서는 eastus 위치에 myResourceGroup이라는 리소스 그룹을 만듭니다.

az group create \
    --name myResourceGroup \
    --location eastus

AKS 클러스터 만들기

az aks create를 사용하여 AKS 클러스터를 만듭니다. 다음 예에서는 각각 myResourceGroup 리소스 그룹에 myAKSCluster라는 AKS 클러스터를 만듭니다.

예 1: 비 Cilium

Cilium 이외의 AKS 클러스터를 만들려면 다음 예에서 az aks create를 사용합니다.

az aks create \
    --name myAKSCluster \
    --resource-group myResourceGroup \
    --location eastus \
    --generate-ssh-keys \
    --network-plugin azure \
    --network-plugin-mode overlay \
    --pod-cidr 192.168.0.0/16 \
    --kubernetes-version 1.29

예 2: Cilium

다음 예에서는 az aks create를 사용하여 Cilium AKS 클러스터를 만듭니다.

az aks create \
    --name myAKSCluster \
    --resource-group myResourceGroup \
    --generate-ssh-keys \
    --location eastus \
    --max-pods 250 \
    --network-plugin azure \
    --network-plugin-mode overlay \
    --network-dataplane cilium \
    --node-count 2 \
    --pod-cidr 192.168.0.0/16

`aks-preview` Azure CLI 확장 설치

# Install the aks-preview extension
az extension add --name aks-preview

# Update the extension to make sure you have the latest version installed
az extension update --name aks-preview

`NetworkObservabilityPreview` 기능 플래그 등록

az feature register --namespace "Microsoft.ContainerService" --name "NetworkObservabilityPreview"

az feature show를 사용하여 기능 플래그의 등록 상태를 확인합니다.

az feature show --namespace "Microsoft.ContainerService" --name "NetworkObservabilityPreview"

문서를 진행하기 전에 등록됨으로 표시될 때까지 기다립니다.

{
  "id": "/subscriptions/23250d6d-28f0-41dd-9776-61fc80805b6e/providers/Microsoft.Features/providers/Microsoft.ContainerService/features/NetworkObservabilityPreview",
  "name": "Microsoft.ContainerService/NetworkObservabilityPreview",
  "properties": {
    "state": "Registering"
  },
  "type": "Microsoft.Features/providers/features"
}

기능이 등록되면 az provider register를 사용하여 Microsoft.ContainerService 리소스 공급자의 등록을 새로 고칩니다.

az provider register -n Microsoft.ContainerService

리소스 그룹 만들기

az group create \
    --name myResourceGroup \
    --location eastus

AKS 클러스터 만들기 또는 업데이트

다음 예에서는 각각 myResourceGroup 리소스 그룹에서 myAKSCluster라는 AKS 클러스터를 만들거나 업데이트합니다.

예 1: 비 Cilium

클러스터 만들기

다음 예에서 az aks create를 사용하여 네트워크 가시성 기능을 갖춘 비 Cilium AKS 클러스터를 만듭니다.

az aks create \
    --name myAKSCluster \
    --resource-group myResourceGroup \
    --location eastus \
    --generate-ssh-keys \
    --network-plugin azure \
    --network-plugin-mode overlay \
    --pod-cidr 192.168.0.0/16 \
    --enable-advanced-network-observability

기존 클러스터 업데이트

기존 비 Cilium 클러스터에 대해 네트워크 가시성 기능을 사용하도록 설정하려면 az aks update를 사용합니다.

az aks update \
    --resource-group myResourceGroup \
    --name myAKSCluster \
    --enable-advanced-network-observability

예 2: Cilium

다음 예에서는 az aks create를 사용하여 Cilium AKS 클러스터를 만듭니다.

az aks create \
    --name myAKSCluster \
    --resource-group myResourceGroup \
    --generate-ssh-keys \
    --location eastus \
    --max-pods 250 \
    --network-plugin azure \
    --network-plugin-mode overlay \
    --network-dataplane cilium \
    --node-count 2 \
    --pod-cidr 192.168.0.0/16

Azure 관리형 Prometheus 및 Grafana

다음 예제를 사용하여 AKS 클러스터에 대해 Prometheus 및 Grafana를 설치하고 사용하도록 설정합니다.

Azure Monitor 리소스 만들기

az resource create \
    --resource-group myResourceGroup \
    --namespace microsoft.monitor \
    --resource-type accounts \
    --name myAzureMonitor \
    --location eastus \
    --properties '{}'

Grafana 인스턴스 만들기

az grafana create를 사용하여 Grafana 인스턴스를 만듭니다. Grafana 인스턴스의 이름은 고유해야 합니다. myGrafana를 Grafana 인스터스의 고유한 이름으로 바꿉니다.

az grafana create \
    --name myGrafana \
    --resource-group myResourceGroup

Grafana 및 Azure Monitor 리소스 ID를 변수에 배치

az grafana show를 사용하여 Grafana 리소스 ID를 변수에 배치합니다. az resource show를 사용하여 Azure Monitor 리소스 ID를 변수에 배치합니다. myGrafana를 Grafana 인스터스의 이름으로 바꿉니다.

grafanaId=$(az grafana show \
                --name myGrafana \
                --resource-group myResourceGroup \
                --query id \
                --output tsv)

azuremonitorId=$(az resource show \
                    --resource-group myResourceGroup \
                    --name myAzureMonitor \
                    --resource-type "Microsoft.Monitor/accounts" \
                    --query id \
                    --output tsv)

AKS 클러스터에 Azure Monitor 및 Grafana 연결

az aks update를 사용하여 Azure Monitor 및 Grafana 리소스를 AKS 클러스터에 연결합니다.

az aks update \
    --name myAKSCluster \
    --resource-group myResourceGroup \
    --enable-azure-monitor-metrics \
    --azure-monitor-workspace-resource-id $azuremonitorId \
    --grafana-resource-id $grafanaId

클러스터 자격 증명 가져오기

az aks get-credentials --name myAKSCluster --resource-group myResourceGroup

Grafana를 사용하여 시각화

참고 항목

다음 섹션에서는 Azure 관리형 Prometheus 및 Grafana를 배포해야 합니다.

다음 예제를 사용하여 Azure Monitor Pod가 실행 중인지 확인합니다.

kubectl get po -owide -n kube-system | grep ama-

ama-metrics-5bc6c6d948-zkgc9          2/2     Running   0 (21h ago)   26h
ama-metrics-ksm-556d86b5dc-2ndkv      1/1     Running   0 (26h ago)   26h
ama-metrics-node-lbwcj                2/2     Running   0 (21h ago)   26h
ama-metrics-node-rzkzn                2/2     Running   0 (21h ago)   26h
ama-metrics-win-node-gqnkw            2/2     Running   0 (26h ago)   26h
ama-metrics-win-node-tkrm8            2/2     Running   0 (26h ago)   26h

웹 브라우저에서 Grafana 인스턴스로 이동합니다.
샘플 대시보드를 만들었습니다. 대시보드 > Azure Managed Prometheus > Kubernetes / 네트워킹 / 클러스터에서 찾을 수 있습니다.
Kubernetes / 네트워킹 / 클러스터 Grafana 대시보드에 메트릭이 표시되는지 확인합니다. 메트릭이 표시되지 않으면 오른쪽 위 드롭다운 상자에서 시간 범위를 마지막 15분으로 변경합니다.

리소스 정리

이 애플리케이션을 계속 사용하지 않려면 다음 예제와 함께 이 문서에서 만든 AKS 클러스터 및 기타 리소스를 삭제합니다.

  az group delete \
    --name myResourceGroup

다음 단계

이 방법 문서에서는 AKS 클러스터에 대해 AKS 네트워크 가시성을 설정하는 방법을 알아보았습니다.

AKS 네트워크 가시성에 대한 자세한 내용은 AKS(Azure Kubernetes Service) 네트워크 가시성이란?을 참조하세요.
보다 세부적인 네트워크 가시성 및 기타 유용한 기능에 관심이 있는 경우 AKS(Azure Kubernetes Service)용 고급 컨테이너 네트워킹 서비스란?을 참조하세요.

다음을 통해 공유

AKS(Azure Kubernetes Service)에 대한 네트워크 가시성 설정 - Azure Managed Prometheus 및 Grafana

필수 조건

클러스터 만들기

리소스 그룹 만들기

AKS 클러스터 만들기

예 1: 비 Cilium

예 2: Cilium

`aks-preview` Azure CLI 확장 설치

`NetworkObservabilityPreview` 기능 플래그 등록

리소스 그룹 만들기

AKS 클러스터 만들기 또는 업데이트

예 1: 비 Cilium

클러스터 만들기

기존 클러스터 업데이트

예 2: Cilium

Azure 관리형 Prometheus 및 Grafana

Azure Monitor 리소스 만들기

Grafana 인스턴스 만들기

Grafana 및 Azure Monitor 리소스 ID를 변수에 배치

AKS 클러스터에 Azure Monitor 및 Grafana 연결

클러스터 자격 증명 가져오기

Grafana를 사용하여 시각화

리소스 정리

다음 단계

추가 리소스