Azure İzleyici ile Kubernetes'i izlemek için en iyi yöntemler

Bu makale, Azure Kubernetes Service (AKS) ve Azure Arc özellikli Kubernetes kümelerinizin sistem durumunu ve performansını izlemeye yönelik en iyi yöntemleri sağlar. Kılavuz, Azure İyi Tasarlanmış Çerçeve'de açıklanan beş mimari mükemmelliği sütununu temel alır.

Güvenilirlik

Bulutta hataların gerçekleştiğini kabul ediyoruz. Hedef, hataları tamamen önlemeye çalışmak yerine hata veren bir bileşenin etkilerini en aza indirmektir. Kubernetes kümelerinizin ve izleme ortamınızın güvenilirliğini sağlamak için Azure İzleyici'yi en iyi şekilde kullanmak için aşağıdaki bilgileri kullanın.

Tasarım denetim listesi

  • Kümeniz için Prometheus ölçümlerinin kazınmasını etkinleştirin.
  • Kümenizden günlüklerin ve performans verilerinin toplanması için Kapsayıcı içgörülerini etkinleştirin.
  • AKS kümeleri için denetim düzlemi günlüklerini toplamak için tanılama ayarları oluşturun.
  • Önerilen Prometheus uyarılarını etkinleştirin.
  • Kapsayıcı içgörülerini destekleyen Log Analytics çalışma alanının kullanılabilir olduğundan emin olun.

Yapılandırma önerileri

Öneri Avantaj
Kümeniz için Prometheus ölçümlerinin kazınmasını etkinleştirin. Prometheus ortamınız yoksa Prometheus için Azure İzleyici yönetilen hizmetiyle kümenizde Prometheus'ı etkinleştirin. Toplanan Prometheus verilerini analiz etmek için Azure Yönetilen Grafana'yı kullanın. Varsayılan yapılandırmanın ötesinde ek ölçümler toplamak için bkz. Prometheus için Azure İzleyici yönetilen hizmetinde Prometheus ölçümlerini kazımayı özelleştirme.
Kümenizden günlüklerin ve performans verilerinin toplanması için Kapsayıcı içgörülerini etkinleştirin. Kapsayıcı içgörüleri kümenizdeki her düğümden stdout/stderr günlüklerini, performans ölçümlerini ve Kubernetes olaylarını toplar. Düğümlerinizin ve diğer bileşenlerin kullanılabilirliği de dahil olmak üzere bu verileri analiz etmek için panolar ve raporlar sağlar. Toplanan günlüklerinizdeki kullanılabilirlik hatalarını belirlemek için Log Analytics'i kullanın.
AKS kümeleri için denetim düzlemi günlüklerini toplamak için tanılama ayarları oluşturun. AKS, denetim düzlemi günlüklerini Azure İzleyici'de kaynak günlükleri olarak uygular. Günlük sorgularını kullanarak kullanılabilirliği etkileyen hataları ve sorunları belirleyebilmeniz için bu günlükleri Log Analytics çalışma alanınıza göndermek için bir tanılama ayarı oluşturun.
Önerilen Prometheus uyarılarını etkinleştirin. Azure İzleyici'deki uyarılar , sorunlar algılandığında sizi proaktif olarak bilgilendirir. Kümenizle ilgili en yaygın kullanılabilirlik ve performans sorunlarını algılayan bir dizi önerilen Prometheus uyarı kuralıyla başlayın. Kapsayıcı içgörüleri tarafından toplanan verileri kullanarak günlük araması uyarıları ekleme olasılığı vardır.
Kapsayıcı içgörülerini destekleyen Log Analytics çalışma alanının kullanılabilir olduğundan emin olun. Kapsayıcı içgörüleri, Log Analytics çalışma alanına dayanır. Çalışma alanının güvenilirliğinden emin olmak için öneriler için bkz . Azure İzleyici Günlükleri için en iyi yöntemler.

Güvenlik

Güvenlik, her mimarinin en önemli yönlerinden biridir. Azure İzleyici, hem en düşük ayrıcalık ilkesini hem de derinlemesine savunmayı kullanan özellikler sağlar. Kubernetes kümelerinizi izlemek ve toplanan verilere yalnızca yetkili kullanıcıların eriştiğinden emin olmak için aşağıdaki bilgileri kullanın.

Tasarım denetim listesi

  • Kapsayıcı içgörülerine bağlanmak için kümenizde yönetilen kimlik kimlik doğrulamasını kullanın.
  • Özel uç nokta kullanarak Azure İzleyici çalışma alanınıza bağlanmak için kümeniz için Azure özel bağlantısını kullanmayı göz önünde bulundurun.
  • Kümenize gelen ve kümenizden gelen ağ trafiğini izlemek için trafik analizini kullanın.
  • Ağ gözlemlenebilirliğini etkinleştirin.
  • Kapsayıcı içgörülerini destekleyen Log Analytics çalışma alanının güvenliğini sağlayın.

Yapılandırma önerileri

Öneri Avantaj
Kapsayıcı içgörülerine bağlanmak için kümenizde yönetilen kimlik kimlik doğrulamasını kullanın. Yönetilen kimlik kimlik doğrulaması , yeni kümeler için varsayılandır. Eski kimlik doğrulaması kullanıyorsanız, sertifika tabanlı yerel kimlik doğrulamasını kaldırmak için yönetilen kimliğe geçmeniz gerekir.
Özel uç nokta kullanarak Azure İzleyici çalışma alanınıza bağlanmak için kümeniz için Azure özel bağlantısını kullanmayı göz önünde bulundurun. Prometheus için Azure yönetilen hizmeti, verilerini varsayılan olarak genel uç nokta kullanan bir Azure İzleyici çalışma alanında depolar. Ortak uç noktalara yönelik bağlantıların güvenliği uçtan uca şifreleme ile sağlanır. Özel uç nokta gerekiyorsa, kümenizin yetkili özel ağlar aracılığıyla çalışma alanına bağlanmasına izin vermek için Azure özel bağlantısını kullanabilirsiniz. Özel bağlantı, ExpressRoute veya VPN aracılığıyla çalışma alanı verilerinin alımını zorlamak için de kullanılabilir.

Kümenizi özel bağlantı için yapılandırma hakkında ayrıntılı bilgi için bkz . Azure İzleyici'de Kubernetes izlemesi için özel bağlantıyı etkinleştirme. Özel bağlantı kullanarak verilerinizi sorgulama hakkında ayrıntılı bilgi için bkz . Yönetilen Prometheus ve Azure İzleyici çalışma alanı için özel uç noktaları kullanma.
Kümenize gelen ve kümenizden gelen ağ trafiğini izlemek için trafik analizini kullanın. Trafik analizi, Azure bulutunuzda trafik akışı hakkında içgörüler sağlamak için Azure Ağ İzleyicisi NSG akış günlüklerini analiz eder. Kümeniz için veri sızdırma olmadığından emin olmak ve gereksiz genel IP'lerin gösterilip gösterilmediğini algılamak için bu aracı kullanın.
Ağ gözlemlenebilirliğini etkinleştirin. AKS için ağ gözlemlenebilirliği eklentisi, Kubernetes ağ yığınındaki birden çok katmanda gözlemlenebilirlik sağlar. kümedeki hizmetler (doğu-batı trafiği) arasındaki erişimi izleyin ve gözlemleyin.
Kapsayıcı içgörülerini destekleyen Log Analytics çalışma alanının güvenliğini sağlayın. Kapsayıcı içgörüleri, Log Analytics çalışma alanına dayanır. Çalışma alanının güvenliğini sağlamak için öneriler için bkz . Azure İzleyici Günlükleri için en iyi yöntemler.

Maliyet iyileştirme

Maliyet iyileştirme, gereksiz giderleri azaltmanın ve operasyonel verimlilikleri iyileştirmenin yollarını ifade eder. Farklı yapılandırma seçeneklerinizi ve topladığı veri miktarını azaltma fırsatlarını anlayarak Azure İzleyici maliyetlerinizi önemli ölçüde azaltabilirsiniz. Azure İzleyici'nin ücretlendirmesinin farklı yollarını ve aylık faturanızı görüntülemeyi öğrenmek için bkz . Azure İzleyici maliyeti ve kullanımı .

Not

Azure İzleyici'nin tüm özelliklerinde maliyet iyileştirme önerileri için bkz. Azure İzleyici'de maliyetleri iyileştirme.

Tasarım denetim listesi

  • Prometheus için Azure İzleyici yönetilen hizmeti aracılığıyla ölçümlerin toplanmasını etkinleştirin.
  • Kapsayıcı içgörülerinde veri toplamayı değiştirmek için aracı koleksiyonunu yapılandırın.
  • Kapsayıcı içgörüleri tarafından ölçüm verilerinin toplanması için ayarları değiştirin.
  • Azure portalında Kapsayıcı içgörüleri deneyimini kullanmıyorsanız Kapsayıcı içgörüleri ölçüm verilerini toplamayı devre dışı bırakın.
  • Kapsayıcı günlükleri tablosunu düzenli olarak sorgulamaz veya uyarılar için kullanırsanız, temel günlükler olarak yapılandırın.
  • İhtiyacınız olmayan kaynak günlüklerinin toplanmasını sınırlayın.
  • AKS kaynak günlükleri için kaynağa özgü günlükleri kullanın ve tabloları temel günlükler olarak yapılandırın.
  • Kubernetes maliyetlerinizle ilgili ayrıntıları toplamak için OpenCost'ı kullanın.

Yapılandırma önerileri

Öneri Avantaj
Prometheus için Azure İzleyici yönetilen hizmeti aracılığıyla ölçümlerin toplanmasını etkinleştirin. Prometheus ölçümlerini log analytics çalışma alanına göndermediğinizden de emin olun. Yönetilen Prometheus'ı etkinleştirerek Prometheus ölçümlerini kümenizden kazıma amacıyla Prometheus için Azure İzleyici yönetilen hizmetini kullanabilirsiniz. Log Analytics çalışma alanınızda Prometheus ölçümlerini toplamak için Kapsayıcı içgörüleri yapılandırabileceğinizi unutmayın, ancak bu durum Yönetilen Prometheus'taki verilerle yedekli olduğundan ve ek maliyetle sonuçlanacağından bu önerilmez. Ayrıntılar için bkz . Yönetilen Prometheus fiyatlandırması.
Kapsayıcı içgörülerinde veri toplamayı değiştirmek için aracıyı yapılandırın. Kapsayıcı içgörüleri tarafından toplanan verileri Kapsayıcı içgörüleri için izleme maliyetlerini iyileştirme bölümünde açıklandığı gibi analiz edin ve ihtiyacınız olmayan verilerin toplanmasını durdurmak için yapılandırmanızı ayarlayın.
Kapsayıcı içgörüleri tarafından ölçüm verilerinin toplanması için ayarları değiştirin. Hem ölçüm verilerinin toplanma sıklığını hem de Kapsayıcı içgörüleri tarafından toplanan ad alanlarını değiştirme hakkında ayrıntılı bilgi için bkz . Maliyet iyileştirme ayarlarını etkinleştirme.
Azure portalında Kapsayıcı içgörüleri deneyimini kullanmıyorsanız Kapsayıcı içgörüleri ölçüm verilerini toplamayı devre dışı bırakın. Kapsayıcı içgörüleri Yönetilen Prometheus ile aynı ölçüm değerlerinin çoğunu toplar. Kapsayıcı içgörülerini yalnızca Kapsayıcı içgörülerinde maliyet iyileştirme ayarlarını etkinleştirme bölümünde açıklandığı gibi günlükleri ve olayları toplayacak şekilde yapılandırarak bu ölçümlerin toplanmasını devre dışı bırakabilirsiniz. Bu yapılandırma Azure portalında Kapsayıcı içgörüleri deneyimini devre dışı bırakır, ancak Prometheus ölçümlerini görselleştirmek için Grafana'yı ve Kapsayıcı içgörüleri tarafından toplanan günlük verilerini analiz etmek için Log Analytics'i kullanabilirsiniz.
Kapsayıcı günlükleri tablosunu düzenli olarak sorgulamaz veya uyarılar için kullanırsanız, temel günlükler olarak yapılandırın. Kapsayıcı içgörüleri şemanızı Temel günlüklerle uyumlu containerLogV2'ye dönüştürün ve Kapsayıcı içgörüleri için izleme maliyetlerini iyileştirme bölümünde açıklandığı gibi önemli maliyet tasarrufu sağlayabilir.
İhtiyacınız olmayan kaynak günlüklerinin toplanmasını sınırlayın. AKS kümeleri için denetim düzlemi günlükleri Azure İzleyici'de kaynak günlükleri olarak uygulanır. Bu verileri Log Analytics çalışma alanına göndermek için bir tanılama ayarı oluşturun. Hangi kategorileri toplamanız gerektiğine ilişkin öneriler için bkz . AKS kümeleri için denetim düzlemi günlüklerini toplama.
AKS kaynak günlükleri için kaynağa özgü günlükleri kullanın ve tabloları temel günlükler olarak yapılandırın. AKS, kaynak günlükleri için Azure tanılama modunu veya kaynağa özgü modu destekler. Tabloları temel günlükler için yapılandırma seçeneğini etkinleştirmek üzere kaynak günlüklerini belirtin. Bu seçenek, yalnızca ara sıra sorguladığınız ve uyarı için kullanmadığınız günlükler için daha az alım ücreti sağlar.
Kubernetes maliyetlerinizle ilgili ayrıntıları toplamak için OpenCost'ı kullanın. OpenCost , Kubernetes maliyetlerinizi anlamak ve AKS maliyet görünürlüğü için yeteneğinizi desteklemek için açık kaynaklı, satıcıdan bağımsız bir CNCF korumalı alan projesidir. Küme yöneticisinin maliyetleri çözümlemesine ve kategorilere ayırmasına yardımcı olmak için müşteriye özgü Azure fiyatlandırmasına ek olarak ayrıntılı maliyetlendirme verilerini Azure depolama alanına aktarır.

Operasyonel mükemmellik

Operasyonel mükemmellik, bir hizmetin üretimde güvenilir bir şekilde çalışmasını sağlamak için gereken operasyon süreçlerini ifade eder. Kubernetes kümelerinizi izlemeye yönelik operasyonel gereksinimleri en aza indirmek için aşağıdaki bilgileri kullanın.

Tasarım denetim listesi

  • Kubernetes ortamınızın tüm katmanlarını izlemek için kılavuzu gözden geçirin.
  • Azure dışındaki kümelerinizi izlemek için Azure Arc özellikli Kubernetes'i kullanın.
  • Bulutta yerel araçlar için Azure yönetilen hizmetlerini kullanın.
  • AKS kümelerini mevcut izleme araçlarınızla tümleştirin.
  • Kubernetes kümenizden veri toplamayı etkinleştirmek için Azure ilkesini kullanın.

Yapılandırma önerileri

Öneri Avantaj
Kubernetes ortamınızın tüm katmanlarını izlemek için kılavuzu gözden geçirin. Kapsayıcı içgörüleri ile Kubernetes kümenizin performansını izleme, ağ, küme ve uygulama katmanlarından Kubernetes ortamınızın tamamını izlemeye yönelik rehberlik ve en iyi yöntemleri içerir.
Azure dışındaki kümelerinizi izlemek için Azure Arc özellikli Kubernetes'i kullanın. Azure Arc özellikli Kubernetes , diğer bulutlarda çalışan Kubernetes kümelerinizin, Kapsayıcı içgörüleri ve Prometheus için Azure İzleyici yönetilen hizmeti de dahil olmak üzere AKS kümelerinizle aynı araçlar kullanılarak izlenmesini sağlar.
Bulutta yerel araçlar için Azure yönetilen hizmetlerini kullanın. Prometheus ve Azure tarafından yönetilen Grafana için Azure İzleyici yönetilen hizmeti, temel altyapılarını çalıştırmak zorunda kalmadan Prometheus ve Grafana buluta özel araçların tüm özelliklerini destekler. Bu araçları hızlı bir şekilde sağlayabilir ve Kubernetes kümelerinizi minimum ek yükle ekleyebilirsiniz. Bu hizmetler, Kubernetes ortamınızı izlemek için kapsamlı bir topluluk kuralları ve pano kitaplığına erişmenizi sağlar.
AKS kümelerini mevcut izleme araçlarınızla tümleştirin. Prometheus ve Grafana'da mevcut bir yatırımınız varsa Azure hizmetlerini ve bulutta yerel araçları kullanarak Kubernetes kümelerini izleme bölümündeki yönergeleri kullanarak AKS kümelerinizi ve Azure yönetilen hizmetlerinizi mevcut ortamınızla tümleştirin.
Kubernetes kümenizden veri toplamayı etkinleştirmek için Azure ilkesini kullanın. Prometheus ölçümlerini, Kapsayıcı içgörülerini ve tanılama ayarlarını etkinleştirmek üzere veri toplamayı etkinleştirmek için Azure İlkesi kullanın. Bu, tüm yeni kümelerin otomatik olarak izlenmesini sağlar ve bunların izleme yapılandırmasını zorlar.

Performans verimliliği

Performans verimliliği, kullanıcılar tarafından anlamlı bir şekilde yerleştirilen talepleri karşılamak amacıyla iş yükünüzü ölçeklendirme becerisidir. Kubernetes kümelerinizin performansını izlemek ve en yüksek performans için yapılandırıldıklarından emin olmak için aşağıdaki bilgileri kullanın.

Tasarım denetim listesi

  • Kümeniz için Prometheus ölçümleri koleksiyonunu etkinleştirin.
  • Kümenizin performansını izlemek için Kapsayıcı içgörülerini etkinleştirin.
  • Önerilen Prometheus uyarılarını etkinleştirin.

Yapılandırma önerileri

Öneri Avantaj
Kümeniz için Prometheus ölçümleri koleksiyonunu etkinleştirin. Prometheus , Cloud Native Compute Foundation'ın buluta özel bir ölçüm çözümüdür ve Kubernetes kümelerinden ölçüm verilerini toplamak ve analiz etmek için kullanılan en yaygın araçtır. Prometheus ortamınız yoksa Prometheus için Azure İzleyici yönetilen hizmetiyle kümenizde Prometheus'ı etkinleştirin. Toplanan Prometheus verilerini analiz etmek için Azure Yönetilen Grafana'yı kullanın.

Varsayılan yapılandırmanın ötesinde ek ölçümler toplamak için bkz. Prometheus için Azure İzleyici yönetilen hizmetinde Prometheus ölçümlerini kazımayı özelleştirme.
Kümenizin performansını izlemek için Kapsayıcı içgörülerini etkinleştirin. Kubernetes kümeniz için Kapsayıcı içgörülerini etkinleştirdiğinizde, kümenizin bileşenlerinin performansını izlemek için görünümleri ve çalışma kitaplarını kullanabilirsiniz. Bu veriler Prometheus tarafından toplanan verilerle çakışabilir. Maliyetle ilgili öneriler için bkz . Maliyet iyileştirme .
Önerilen Prometheus uyarılarını etkinleştirin. Azure İzleyici'deki uyarılar , sorunlar algılandığında sizi proaktif olarak bilgilendirir. Kümenizle ilgili en yaygın kullanılabilirlik ve performans sorunlarını algılayan bir dizi önerilen Prometheus uyarı kuralıyla başlayın. Kapsayıcı içgörüleri tarafından toplanan verileri kullanarak günlük araması uyarıları ekleme olasılığı vardır.

Sonraki adım