Was ist Azure Kubernetes Service (AKS) Network Observability? (Vorschau)
Kubernetes ist ein leistungsstarkes Tool zum Verwalten von Containeranwendungen. Da containerisierte Umgebungen immer komplexer werden, kann es schwierig sein, Netzwerkprobleme in einem Kubernetes-Cluster zu identifizieren und zu beheben.
Network Observability ist ein wichtiger Bestandteil der Aufrechterhaltung eines fehlerfreien und leistungsfähigen Kubernetes-Clusters. Durch das Sammeln und Analysieren von Daten zum Netzwerkdatenverkehr können Sie Einblicke in den Betrieb Ihres Clusters gewinnen und potenzielle Probleme identifizieren, bevor sie zu Ausfällen oder Leistungseinbußen führen.
Übersicht über das Network Observability-Add-On in AKS
Wichtig
AKS Network Observability befindet sich derzeit in der VORSCHAU. Die zusätzlichen Nutzungsbestimmungen für Microsoft Azure-Vorschauen enthalten rechtliche Bedingungen. Sie gelten für diejenigen Azure-Features, die sich in der Beta- oder Vorschauversion befinden oder aber anderweitig noch nicht zur allgemeinen Verfügbarkeit freigegeben sind.
Das Networking Observability-Add-On funktioniert nahtlos auf Nicht-Cilium- und Cilium-Datenebenen. Kunden erhalten Funktionen für DevOps und SecOps auf Unternehmensniveau. Diese Lösung bietet eine zentrale Möglichkeit, Netzwerkprobleme in Ihrem Cluster für Clusternetzwerkadministratoren, Clustersicherheitsadministratoren und DevOps-Techniker zu überwachen.
Wenn das Network Observability-Add-On aktiviert ist, ermöglicht es die Sammlung und Konvertierung nützlicher Metriken in das Prometheus-Format, das dann in Grafana visualisiert werden kann. In diesem Kontext stehen zwei Optionen für die Verwendung von Prometheus und Grafana zur Verfügung: Von Azure verwaltetes Prometheus und Grafana oder BYO Prometheus und Grafana.
Von Azure verwaltetes Prometheus und Grafana: Diese Option umfasst die Verwendung eines verwalteten Diensts, der von Azure bereitgestellt wird. Der verwaltete Dienst kümmert sich um die Infrastruktur und Wartung von Prometheus und Grafana, sodass Sie sich auf die Konfiguration und Visualisierung Ihrer Metriken konzentrieren können. Diese Option ist praktisch, wenn Sie die zugrunde liegende Infrastruktur nicht verwalten möchten.
BYO Prometheus und Grafana: Alternativ können Sie Ihre eigenen Prometheus- und Grafana-Instanzen einrichten. In diesem Fall sind Sie für die Bereitstellung und Verwaltung der Infrastruktur verantwortlich, die zum Ausführen von Prometheus und Grafana erforderlich ist. Installieren und konfigurieren Sie Prometheus, um die vom Network Observability-Add-On generierten Metriken zu scrapen und zu speichern. Ebenso muss Grafana eingerichtet werden, um eine Verbindung mit Prometheus herzustellen und die gesammelten Daten zu visualisieren.
Multi CNI-Unterstützung: Das Add-on Network Observability unterstützt sowohl Azure CNI als auch Kubenet Netzwerk-Plugins.
Metriken
Das Network Observability-Add-On unterstützt derzeit nur Metriken auf Knotenebene auf Linux- und Windows-Plattformen. In der folgenden Tabelle werden die verschiedenen Metriken beschrieben, die vom Network Observability-Add-On generiert werden.
| Metrikname | BESCHREIBUNG | Bezeichnungen | Linux | Windows |
|---|---|---|---|---|
| networkobservability_forward_count | Gesamtzahl der weitergeleiteten Pakete | Direction, NodeName, Cluster | Ja | Ja |
| networkobservability_forward_bytes | Gesamtanzahl weitergeleiteter Byte | Direction, NodeName, Cluster | Ja | Ja |
| networkobservability_drop_count | Gesamtzahl der gelöschten Pakete | Reason, Direction, NodeName, Cluster | Ja | Ja |
| networkobservability_drop_bytes | Gesamtanzahl der gelöschten Byte | Reason, Direction, NodeName, Cluster | Ja | Ja |
| networkobservability_tcp_state | TCP-Anzahl aktiver Sockets nach TCP-Status. | State, NodeName, Cluster | Ja | Ja |
| networkobservability_tcp_connection_remote | Anzahl der aktiven TCP-Sockets nach Remoteadresse. | Address, Port, NodeName, Cluster | Ja | Nein |
| networkobservability_tcp_connection_stats | TCP-Verbindungsstatistiken. (z. B. Delayed ACKs, TCPKeepAlive, TCPSackFailures) | Statistic, NodeName, Cluster | Ja | Ja |
| networkobservability_tcp_flag_counters | Anzahl der TCP-Pakete nach Flag. | Flag, NodeName, Cluster | Ja | Ja |
| networkobservability_ip_connection_stats | TCP-Verbindungsstatistiken. | Statistic, NodeName, Cluster | Ja | Nein |
| networkobservability_udp_connection_stats | UDP-Verbindungsstatistiken. | Statistic, NodeName, Cluster | Ja | Nein |
| networkobservability_udp_active_sockets | Anzahl aktiver UDP-Sockets | NodeName, Cluster | Ja | Nein |
| networkobservability_interface_stats | Schnittstellenstatistiken. | InterfaceName, Statistic, NodeName, Cluster | Ja | Ja |
Einschränkungen
- Metriken auf Podebene werden nicht unterstützt.
Skalieren
Bei Verwendung von Azure verwalteten Prometheus und Grafana gelten bestimmte Skalierungseinschränkungen. Weitere Informationen finden Sie unter Scrape Prometheus-Metriken im großen Stil in Azure Monitor.
Nächste Schritte
Weitere Informationen zu Azure Kubernetes Service (AKS) finden Sie unter Was ist Azure Kubernetes Service (AKS)?.
Informationen zum Erstellen eines AKS-Clusters mit Network Observability und von Azure verwalteten Prometheus und Grafana finden Sie unter Einrichten von Network Observability für Azure Kubernetes Service (AKS) Azure-verwaltetes Prometheus und Grafana.
Informationen zum Erstellen eines AKS-Clusters mit Network Observability und BYO Prometheus und Grafana finden Sie unter Einrichten von Network Observability für Azure Kubernetes Service (AKS) BYO Prometheus und Grafana.