Az Azure Kubernetes Service (AKS) hálózati megfigyelhetőségének beállítása – BYO Prometheus és Grafana
Az AKS Network Observability az AKS-fürt hálózati forgalmi adatainak gyűjtésére szolgál. A Hálózati megfigyelhetőség lehetővé teszi egy központosított platform használatát az alkalmazás és a hálózat állapotának monitorozásához. A Prometheus összegyűjti az AKS Network Megfigyelhetőségi metrikákat, és a Grafana vizualizálja őket. A Cilium és a nem Cilium adatsík is támogatott. Ebből a cikkből megtudhatja, hogyan engedélyezheti a Network Observability bővítményt, és hogyan használhatja a BYO Prometheust és a Grafana-t a lekaparott metrikák vizualizációjához.
Feljegyzés
A Kubernetes 1.29-es verziójától kezdve a hálózati megfigyelhetőség funkció már nem támogatja a Saját (BYO) Prometheus és a Grafana használatát. Azonban továbbra is engedélyezheti az Azure Managed Prometheus és a Grafana ajánlat használatával
Fontos
Az AKS Network Observability jelenleg előzetes verzióban érhető el. A bétaverziójú, előzetes verziójú vagy másként még általánosan nem elérhető Azure-szolgáltatások jogi feltételeit lásd: Kiegészítő használati feltételek a Microsoft Azure előzetes verziójú termékeihez.
További információ az AKS-hálózat megfigyelhetőségéről: Mi az Az Azure Kubernetes Service (AKS) hálózatmegfigyelése?.
Előfeltételek
Egy Azure-fiók, aktív előfizetéssel. Fiók ingyenes létrehozása.
A BYO Prometheus és a Grafana telepítései.
Használja a Bash-környezetet az Azure Cloud Shellben. További információ: A Bash rövid útmutatója az Azure Cloud Shellben.
Ha inkább helyi cli-referenciaparancsokat szeretne futtatni, telepítse az Azure CLI-t. Ha Windows vagy macOS rendszert használ, fontolja meg az Azure CLI Docker-tárolóban való futtatását. További információ: Az Azure CLI futtatása Docker-tárolóban.
Ha helyi telepítést használ, jelentkezzen be az Azure CLI-be az az login parancs futtatásával. A hitelesítési folyamat befejezéséhez kövesse a terminálon megjelenő lépéseket. További bejelentkezési lehetőségekért lásd : Bejelentkezés az Azure CLI-vel.
Amikor a rendszer kéri, először telepítse az Azure CLI-bővítményt. További információ a bővítményekről: Bővítmények használata az Azure CLI-vel.
Futtassa az az version parancsot a telepített verzió és a függő kódtárak megkereséséhez. A legújabb verzióra az az upgrade paranccsal frissíthet.
- A jelen cikkben ismertetett lépésekhez az Azure CLI minimális verziója a 2.44.0. A verzió azonosításához futtassa a következőt:
az --version
. Ha telepíteni vagy frissíteni szeretne: Az Azure CLI telepítése.
Az aks-preview
Azure CLI-bővítmény telepítése
Fontos
Az AKS előzetes verziójú funkciói önkiszolgáló, opt-in alapon érhetők el. Az előzetes verziókat "ahogy van" és "rendelkezésre állóként" biztosítjuk, és a szolgáltatási szerződésekből és a korlátozott jótállásból kizárjuk őket. Az AKS előzetes verzióit részben az ügyfélszolgálat fedezi a legjobb munkamennyiség alapján. Ezért ezek a funkciók nem éles használatra vannak szánva. További információkért tekintse meg az alábbi támogatási cikkeket:
# Install the aks-preview extension
az extension add --name aks-preview
# Update the extension to make sure you have the latest version installed
az extension update --name aks-preview
A funkciójelző regisztrálása NetworkObservabilityPreview
az feature register --namespace "Microsoft.ContainerService" --name "NetworkObservabilityPreview"
A funkciójelző regisztrációs állapotának ellenőrzéséhez használja az az feature show-t :
az feature show --namespace "Microsoft.ContainerService" --name "NetworkObservabilityPreview"
Várja meg, amíg a funkció azt mondja , hogy regisztrálva van a cikk előtt.
{
"id": "/subscriptions/23250d6d-28f0-41dd-9776-61fc80805b6e/providers/Microsoft.Features/providers/Microsoft.ContainerService/features/NetworkObservabilityPreview",
"name": "Microsoft.ContainerService/NetworkObservabilityPreview",
"properties": {
"state": "Registering"
},
"type": "Microsoft.Features/providers/features"
}
A szolgáltatás regisztrálásakor frissítse a Microsoft.ContainerService erőforrás-szolgáltató regisztrációját az az provider register használatával:
az provider register -n Microsoft.ContainerService
Erőforráscsoport létrehozása
Az erőforráscsoport olyan logikai tároló, amelybe a rendszer üzembe helyezi és kezeli az Azure-erőforrásokat. Hozzon létre egy erőforráscsoportot az az group create paranccsal. A következő példában létrehozunk egy myResourceGroup nevű erőforráscsoportot az eastus helyen:
az group create \
--name myResourceGroup \
--location eastus
AKS-fürt létrehozása
Hozzon létre egy AKS-fürtöt az az aks create paranccsal. Az alábbi példa létrehoz egy myAKSCluster nevű AKS-fürtöt a myResourceGroup erőforráscsoportban:
A nem Cilium-fürtök támogatják a hálózati megfigyelhetőség engedélyezését egy meglévő fürtön vagy egy új fürt létrehozása során.
Új fürt
A következő példában az az aks create használatával hozzon létre egy AKS-fürtöt a Network Observability és a nem Cilium használatával.
az aks create \
--name myAKSCluster \
--resource-group myResourceGroup \
--location eastus \
--generate-ssh-keys \
--network-plugin azure \
--network-plugin-mode overlay \
--pod-cidr 192.168.0.0/16 \
--enable-network-observability
Meglévő fürt
Az az aks update használatával engedélyezheti a hálózatmegfigyelhetőséget egy meglévő fürtön.
az aks update \
--resource-group myResourceGroup \
--name myAKSCluster \
--enable-network-observability
Fürt hitelesítő adatainak lekérése
az aks get-credentials --name myAKSCluster --resource-group myResourceGroup
Vizualizáció engedélyezése a Grafana rendszeren
Az alábbi példában konfigurálhatja a kaparási feladatokat a Prometheuson, és engedélyezheti a vizualizációt a Grafanán az AKS-fürthöz.
Feljegyzés
A következő szakaszban a Prometheus és a Grafana telepítése szükséges.
Adja hozzá a következő kaparófeladatot a meglévő Prometheus-konfigurációhoz, és indítsa újra a Prometheus-kiszolgálót:
scrape_configs: - job_name: "network-obs-pods" kubernetes_sd_configs: - role: pod relabel_configs: - source_labels: [__meta_kubernetes_pod_container_name] action: keep regex: kappie(.*) - source_labels: [__address__, __meta_kubernetes_pod_annotation_prometheus_io_port] separator: ":" regex: ([^:]+)(?::\d+)? target_label: __address__ replacement: ${1}:${2} action: replace - source_labels: [__meta_kubernetes_pod_node_name] action: replace target_label: instance metric_relabel_configs: - source_labels: [__name__] action: keep regex: (.*)
A Prometheus-célokban ellenőrizze, hogy a network-obs-podok jelen vannak-e.
Jelentkezzen be a Grafana szolgáltatásba, és importálja a Network Observability irányítópultot az 18814-ben.
Az erőforrások eltávolítása
Ha nem folytatja az alkalmazás használatát, törölje az AKS-fürtöt és a cikkben létrehozott egyéb erőforrásokat az alábbi példával:
az group delete \
--name myResourceGroup
Következő lépések
Ebben az útmutatócikkben megtanulta, hogyan telepíthető és engedélyezhető az AKS Network Observability az AKS-fürthöz.
További információ az AKS-hálózat megfigyelhetőségéről: Mi az Az Azure Kubernetes Service (AKS) hálózatmegfigyelése?.
A Network Observability és a felügyelt Prometheus és Grafana használatával rendelkező AKS-fürtök létrehozásához lásd: Network Observability for Azure Kubernetes Service (AKS) Azure managed Prometheus és Grafana.