Az Azure Kubernetes Service (AKS) hálózati megfigyelhetőségének beállítása – BYO Prometheus és Grafana

Az AKS Network Observability az AKS-fürt hálózati forgalmi adatainak gyűjtésére szolgál. A Hálózati megfigyelhetőség lehetővé teszi egy központosított platform használatát az alkalmazás és a hálózat állapotának monitorozásához. A Prometheus összegyűjti az AKS Network Megfigyelhetőségi metrikákat, és a Grafana vizualizálja őket. A Cilium és a nem Cilium adatsík is támogatott. Ebből a cikkből megtudhatja, hogyan engedélyezheti a Network Observability bővítményt, és hogyan használhatja a BYO Prometheust és a Grafana-t a lekaparott metrikák vizualizációjához.

Feljegyzés

A Kubernetes 1.29-es verziójától kezdve a hálózati megfigyelhetőség funkció már nem támogatja a Saját (BYO) Prometheus és a Grafana használatát. Azonban továbbra is engedélyezheti az Azure Managed Prometheus és a Grafana ajánlat használatával

Fontos

Az AKS Network Observability jelenleg előzetes verzióban érhető el. A bétaverziójú, előzetes verziójú vagy másként még általánosan nem elérhető Azure-szolgáltatások jogi feltételeit lásd: Kiegészítő használati feltételek a Microsoft Azure előzetes verziójú termékeihez.

További információ az AKS-hálózat megfigyelhetőségéről: Mi az Az Azure Kubernetes Service (AKS) hálózatmegfigyelése?.

Előfeltételek

• Egy Azure-fiók, aktív előfizetéssel. Fiók ingyenes létrehozása.

• A BYO Prometheus és a Grafana telepítései.

• Használja a Bash-környezetet az Azure Cloud Shellben. További információ: A Bash rövid útmutatója az Azure Cloud Shellben.

  

• Ha inkább helyi cli-referenciaparancsokat szeretne futtatni, telepítse az Azure CLI-t. Ha Windows vagy macOS rendszert használ, fontolja meg az Azure CLI Docker-tárolóban való futtatását. További információ: Az Azure CLI futtatása Docker-tárolóban.

  • Ha helyi telepítést használ, jelentkezzen be az Azure CLI-be az az login parancs futtatásával. A hitelesítési folyamat befejezéséhez kövesse a terminálon megjelenő lépéseket. További bejelentkezési lehetőségekért lásd : Bejelentkezés az Azure CLI-vel.

  • Amikor a rendszer kéri, először telepítse az Azure CLI-bővítményt. További információ a bővítményekről: Bővítmények használata az Azure CLI-vel.

  • Futtassa az az version parancsot a telepített verzió és a függő kódtárak megkereséséhez. A legújabb verzióra az az upgrade paranccsal frissíthet.

• A jelen cikkben ismertetett lépésekhez az Azure CLI minimális verziója a 2.44.0. A verzió azonosításához futtassa a következőt: az --version. Ha telepíteni vagy frissíteni szeretne: Az Azure CLI telepítése.

Az aks-preview Azure CLI-bővítmény telepítése

Fontos

Az AKS előzetes verziójú funkciói önkiszolgáló, opt-in alapon érhetők el. Az előzetes verziókat "ahogy van" és "rendelkezésre állóként" biztosítjuk, és a szolgáltatási szerződésekből és a korlátozott jótállásból kizárjuk őket. Az AKS előzetes verzióit részben az ügyfélszolgálat fedezi a legjobb munkamennyiség alapján. Ezért ezek a funkciók nem éles használatra vannak szánva. További információkért tekintse meg az alábbi támogatási cikkeket:

• AKS támogatási politikák
• Azure-támogatás gyakori kérdések

# Install the aks-preview extension
az extension add --name aks-preview

# Update the extension to make sure you have the latest version installed
az extension update --name aks-preview

A funkciójelző regisztrálása NetworkObservabilityPreview

az feature register --namespace "Microsoft.ContainerService" --name "NetworkObservabilityPreview"

A funkciójelző regisztrációs állapotának ellenőrzéséhez használja az az feature show-t :

az feature show --namespace "Microsoft.ContainerService" --name "NetworkObservabilityPreview"

Várja meg, amíg a funkció azt mondja , hogy regisztrálva van a cikk előtt.

{
  "id": "/subscriptions/23250d6d-28f0-41dd-9776-61fc80805b6e/providers/Microsoft.Features/providers/Microsoft.ContainerService/features/NetworkObservabilityPreview",
  "name": "Microsoft.ContainerService/NetworkObservabilityPreview",
  "properties": {
    "state": "Registering"
  },
  "type": "Microsoft.Features/providers/features"
}

A szolgáltatás regisztrálásakor frissítse a Microsoft.ContainerService erőforrás-szolgáltató regisztrációját az az provider register használatával:

az provider register -n Microsoft.ContainerService

Erőforráscsoport létrehozása

Az erőforráscsoport olyan logikai tároló, amelybe a rendszer üzembe helyezi és kezeli az Azure-erőforrásokat. Hozzon létre egy erőforráscsoportot az az group create paranccsal. A következő példában létrehozunk egy myResourceGroup nevű erőforráscsoportot az eastus helyen:

az group create \
    --name myResourceGroup \
    --location eastus

AKS-fürt létrehozása

Hozzon létre egy AKS-fürtöt az az aks create paranccsal. Az alábbi példa létrehoz egy myAKSCluster nevű AKS-fürtöt a myResourceGroup erőforráscsoportban:

Nem Cilium

A nem Cilium-fürtök támogatják a hálózati megfigyelhetőség engedélyezését egy meglévő fürtön vagy egy új fürt létrehozása során.

Új fürt

A következő példában az az aks create használatával hozzon létre egy AKS-fürtöt a Network Observability és a nem Cilium használatával.

az aks create \
    --name myAKSCluster \
    --resource-group myResourceGroup \
    --location eastus \
    --generate-ssh-keys \
    --network-plugin azure \
    --network-plugin-mode overlay \
    --pod-cidr 192.168.0.0/16 \
    --enable-network-observability

Meglévő fürt

Az az aks update használatával engedélyezheti a hálózatmegfigyelhetőséget egy meglévő fürtön.

az aks update \
    --resource-group myResourceGroup \
    --name myAKSCluster \
    --enable-network-observability 

Cilium

Az alábbi példában létrehozhat egy AKS-fürtöt a Network Observability és a Cilium használatával.

az aks create \
    --name myAKSCluster \
    --resource-group myResourceGroup \
    --generate-ssh-keys \
    --location eastus \
    --max-pods 250 \
    --network-plugin azure \
    --network-plugin-mode overlay \
    --network-dataplane cilium \
    --node-count 2 \
    --pod-cidr 192.168.0.0/16

Fürt hitelesítő adatainak lekérése

az aks get-credentials --name myAKSCluster --resource-group myResourceGroup

Vizualizáció engedélyezése a Grafana rendszeren

Az alábbi példában konfigurálhatja a kaparási feladatokat a Prometheuson, és engedélyezheti a vizualizációt a Grafanán az AKS-fürthöz.

Nem Cilium

Feljegyzés

A következő szakaszban a Prometheus és a Grafana telepítése szükséges.

1. Adja hozzá a következő kaparófeladatot a meglévő Prometheus-konfigurációhoz, és indítsa újra a Prometheus-kiszolgálót:

   scrape_configs:
     - job_name: "network-obs-pods"
       kubernetes_sd_configs:
         - role: pod
       relabel_configs:
         - source_labels: [__meta_kubernetes_pod_container_name]
           action: keep
           regex: kappie(.*)
         - source_labels: [__address__, __meta_kubernetes_pod_annotation_prometheus_io_port]
           separator: ":"
           regex: ([^:]+)(?::\d+)?
           target_label: __address__
           replacement: ${1}:${2}
           action: replace
         - source_labels: [__meta_kubernetes_pod_node_name]
           action: replace
           target_label: instance
       metric_relabel_configs:
         - source_labels: [__name__]
           action: keep
           regex: (.*)
   

2. A Prometheus-célokban ellenőrizze, hogy a network-obs-podok jelen vannak-e.

3. Jelentkezzen be a Grafana szolgáltatásba, és importálja a Network Observability irányítópultot az 18814-ben.

Cilium

Feljegyzés

A következő szakaszban a Prometheus és a Grafana telepítése szükséges.

1. Adja hozzá a következő kaparófeladatot a meglévő Prometheus-konfigurációhoz, és indítsa újra a prometheus-kiszolgálót.

   scrape_configs:
   - job_name: 'kubernetes-pods'
     kubernetes_sd_configs:
     - role: pod
     relabel_configs:
       - source_labels: [__meta_kubernetes_pod_annotation_prometheus_io_scrape]
         action: keep
         regex: true
       - source_labels: [__address__, __meta_kubernetes_pod_annotation_prometheus_io_port]
         action: replace
         regex: (.+):(?:\d+);(\d+)
         replacement: ${1}:${2}
         target_label: __address__
   

2. A prometheus-célokban ellenőrizze, hogy a kubernetes-podok jelen vannak-e.

3. Jelentkezzen be a Grafana szolgáltatásba, és importálja az irányítópultokat a következő azonosítóval : 16611-cilium-metrics

Az erőforrások eltávolítása

Ha nem folytatja az alkalmazás használatát, törölje az AKS-fürtöt és a cikkben létrehozott egyéb erőforrásokat az alábbi példával:

  az group delete \
    --name myResourceGroup

Következő lépések

Ebben az útmutatócikkben megtanulta, hogyan telepíthető és engedélyezhető az AKS Network Observability az AKS-fürthöz.

• További információ az AKS-hálózat megfigyelhetőségéről: Mi az Az Azure Kubernetes Service (AKS) hálózatmegfigyelése?.

• A Network Observability és a felügyelt Prometheus és Grafana használatával rendelkező AKS-fürtök létrehozásához lásd: Network Observability for Azure Kubernetes Service (AKS) Azure managed Prometheus és Grafana.