Что такое Служба Azure Kubernetes (AKS) Наблюдаемость сети?
Kubernetes — это мощный инструмент для управления контейнерными приложениями. По мере увеличения сложности контейнерных сред в кластере Kubernetes может быть трудно определить и устранить проблемы с сетью.
Наблюдаемость сети является важной частью поддержания работоспособного и производительного кластера Kubernetes. Собирая и анализируя данные о сетевом трафике, вы можете получить аналитические сведения о том, как работает кластер и определить потенциальные проблемы, прежде чем они вызывают сбои или снижение производительности.
Общие сведения о надстройке "Наблюдаемость сети" в AKS
Надстройка "Наблюдение за сетями" работает легко на плоскостях данных, отличных от Cilium и Cilium. Она предоставляет клиентам возможности корпоративного уровня для DevOps и SecOps. Это решение предоставляет централизованный способ мониторинга сетевых проблем в кластере для администраторов сети кластера, администраторов безопасности кластера и инженеров DevOps.
Если включена надстройка "Наблюдение за сетями", она позволяет собирать и преобразовываться полезные метрики в формат Prometheus, который затем можно визуализировать в Grafana. В Azure есть предложения для управляемого Prometheus и Grafana.
Azure managed Prometheus и Grafana: управляемая служба, предоставляемая Azure, заботясь о инфраструктуре и обслуживании Prometheus и Grafana, что позволяет сосредоточиться на настройке и визуализации метрик.
Поддержка нескольких CNI: надстройка "Наблюдаемость сети" поддерживает подключаемые модули сети Azure CNI и Kubenet.
Метрики
Надстройка "Наблюдаемость сети" в настоящее время поддерживает только метрики уровня узла. В планах данных Cilium и Non-Cilium имеются разные метрики, но панель мониторинга Grafana работает без труда для обоих.
Все метрики имеют следующие метки:
clusterinstance(Имя узла)
В плане данных, отличном от Cilium, надстройка "Наблюдение за сетями" предоставляет метрики как на платформах Linux, так и в Windows. В приведенной ниже таблице описаны различные метрики, созданные.
| Имя метрики | Description | Дополнительные метки | Linux | Windows |
|---|---|---|---|---|
| networkobservability_forward_count | Общее число пересылаемых пакетов | direction |
✅ | ✅ |
| networkobservability_forward_bytes | Общее число перенаправленных байтов | direction |
✅ | ✅ |
| networkobservability_drop_count | Общее число удаленных пакетов | direction, reason |
✅ | ✅ |
| networkobservability_drop_bytes | Общее число удаленных байтов | direction, reason |
✅ | ✅ |
| networkobservability_tcp_state | Число активных сокетов TCP в настоящее время по состоянию TCP. | state |
✅ | ✅ |
| networkobservability_tcp_connection_remote | Число активных сокетов TCP в настоящее время по удаленному IP-адресу или порту. | address (IP), port |
✅ | ❌ |
| networkobservability_tcp_connection_stats | Статистика TCP-подключения. (например, отложенные пакеты ACK, TCPKeepAlive, TCPSackFailures) | statistic |
✅ | ✅ |
| networkobservability_tcp_flag_counters | Количество tcp-пакетов по флагу. | flag |
❌ | ✅ |
| networkobservability_ip_connection_stats | Статистика IP-подключения. | statistic |
✅ | ❌ |
| networkobservability_udp_connection_stats | Статистика подключения UDP. | statistic |
✅ | ❌ |
| networkobservability_udp_active_sockets | Число UDP в настоящее время активного сокета | ✅ | ❌ | |
| networkobservability_interface_stats | Статистика интерфейса. | InterfaceName, statistic |
✅ | ✅ |
Ограничения
- Метрики уровня pod не поддерживаются.
Масштабировать
Некоторые ограничения масштабирования применяются при использовании Управляемого Prometheus и Grafana Azure. Дополнительные сведения см. в разделе "Метрики Prometheus" в масштабе в Azure Monitor
Следующие шаги
Дополнительные сведения о Служба Azure Kubernetes (AKS) см. в разделе "Что такое Служба Azure Kubernetes (AKS)?".
Сведения о создании кластера AKS с возможностью наблюдения за сетями и управляемой Azure Prometheus и Grafana см. в статье Настройка сетевого наблюдения для Служба Azure Kubernetes (AKS) — Управляемый Prometheus и Grafana Azure.
Azure Kubernetes Service