¿Qué es la observabilidad de red de Azure Kubernetes Service (AKS)? (versión preliminar)
Kubernetes es una herramienta eficaz para administrar aplicaciones contenedorizadas. A medida que los entornos contenedorizados crecen en complejidad, puede ser difícil identificar y solucionar problemas de red en un clúster de Kubernetes.
La observabilidad de red es una parte importante del mantenimiento de un clúster de Kubernetes correcto y eficaz. Al recopilar y analizar datos sobre el tráfico de red, puede obtener información sobre cómo funciona el clúster e identificar posibles problemas antes de que causen interrupciones o degradación del rendimiento.
Información general sobre el complemento de observabilidad de red en AKS
Importante
La observabilidad de red de AKS se encuentra actualmente en VERSIÓN PRELIMINAR. Consulte Términos de uso complementarios para las versiones preliminares de Microsoft Azure para conocer los términos legales que se aplican a las características de Azure que se encuentran en la versión beta, en versión preliminar o que todavía no se han publicado para que estén disponibles con carácter general.
El complemento de observabilidad de red funciona sin problemas en planos de datos que no son Cilium y Cilium. Proporciona a los clientes funciones de nivel empresarial para DevOps y SecOps. Esta solución ofrece una manera centralizada de supervisar los problemas de red en el clúster para los administradores de red del clúster, los administradores de seguridad del clúster y los ingenieros de DevOps.
Cuando el complemento Observabilidad de red está habilitado, permite la recopilación y conversión de métricas útiles en formato Prometheus, que luego se puede visualizar en Grafana. Hay dos opciones disponibles para utilizar Prometheus y Grafana en este contexto: Prometheus y Grafana administrados por Azure o BYO Prometheus y Grafana.
Prometheus y Grafana administrados por Azure: Esta opción implica el uso de un servicio administrado proporcionado por Azure. El servicio administrado se encarga de la infraestructura y el mantenimiento de Prometheus y Grafana, lo que le permite centrarse en la configuración y visualización de las métricas. Esta opción es conveniente si prefiere no administrar la infraestructura subyacente.
BYO Prometheus y Grafana: Como alternativa, puede optar por configurar sus propias instancias de Prometheus y Grafana. En este caso, es responsable del aprovisionamiento y la administración de la infraestructura necesaria para ejecutar Prometheus y Grafana. Instale y configure Prometheus para extraer las métricas generadas por el complemento Observabilidad de red y almacenarlas. De forma similar, Grafana debe configurarse para conectarse a Prometheus y visualizar los datos recopilados.
Compatibilidad con varios CNI: el complemento de observabilidad de red admite complementos de red de Azure CNI y Kubenet.
Métricas
Actualmente, el complemento observabilidad de red solo admite métricas de nivel de nodo en plataformas Linux y Windows. En la siguiente tabla se describen las distintas métricas generadas por el complemento Observabilidad de red.
| Nombre de la métrica | Descripción | Etiquetas | Linux | Windows |
|---|---|---|---|---|
| networkobservability_forward_count | Recuento total de paquetes reenviados | Direction, NodeName, Cluster | Sí | Sí |
| networkobservability_forward_bytes | Recuento total de bytes reenviados | Direction, NodeName, Cluster | Sí | Sí |
| networkobservability_drop_count | Recuento total de paquetes descartados | Reason, Direction, NodeName, Cluster | Sí | Sí |
| networkobservability_drop_bytes | Recuento total de bytes descartados | Reason, Direction, NodeName, Cluster | Sí | Sí |
| networkobservability_tcp_state | Recuento de sockets activos TCP por estado TCP. | State, NodeName, Cluster | Sí | Sí |
| networkobservability_tcp_connection_remote | Recuento de sockets activos TCP por dirección remota. | Address, Port, NodeName, Cluster | Sí | No |
| networkobservability_tcp_connection_stats | Estadísticas de conexión TCP. (por ejemplo: ACK retrasados, TCPKeepAlive, TCPSackFailures) | Statistic, NodeName, Cluster | Sí | Sí |
| networkobservability_tcp_flag_counters | Recuento de paquetes TCP por marca. | Flag, NodeName, Cluster | Sí | Sí |
| networkobservability_ip_connection_stats | Estadísticas de conexión IP. | Statistic, NodeName, Cluster | Sí | No |
| networkobservability_udp_connection_stats | Estadísticas de conexión UDP. | Statistic, NodeName, Cluster | Sí | No |
| networkobservability_udp_active_sockets | Recuento de sockets activos UDP | NodeName, Cluster | Sí | No |
| networkobservability_interface_stats | Estadísticas de interfaz. | InterfaceName, Statistic, NodeName, Cluster | Sí | Sí |
Limitaciones
- No se admiten las métricas de nivel de pod.
Escala
Se aplican ciertas limitaciones de escala cuando se utilizan Prometheus y Grafana administrados por Azure. Para más información, consulte Extracción de métricas de Prometheus a escala en Azure Monitor
Pasos siguientes
Para obtener más información sobre Azure Kubernetes Service (AKS), consulte ¿Qué es Azure Kubernetes Service (AKS)?.
Para crear un clúster de AKS con Observabilidad de red y Prometheus y Grafana administrados, consulte Configurar Observabilidad de red para Azure Kubernetes Service (AKS) y Prometheus y Grafana administrados.
Para crear un clúster de AKS con observabilidad de red y Prometheus y Grafana de modelo BYO, consulte Configurar observabilidad de red para Azure Kubernetes Service (AKS) y Prometheus y Grafana de modelo BYO.