Ajánlott eljárások a Kubernetes Azure Monitorral való monitorozásához
Ez a cikk ajánlott eljárásokat tartalmaz az Azure Kubernetes Service (AKS) és az Azure Arc-kompatibilis Kubernetes-fürtök állapotának és teljesítményének monitorozásához. Az útmutató az Azure Well-Architected Frameworkben ismertetett architektúra-kiválóság öt pillérén alapul.
Megbízhatóság
A felhőben elismerjük, hogy hibák történnek. Az összes hiba megakadályozása helyett a cél egyetlen hibás összetevő hatásának minimálisra csökkentése. Az alábbi információk segítségével a legjobban kihasználhatja az Azure Monitort a Kubernetes-fürtök és a monitorozási környezet megbízhatóságának biztosításához.
Tervezési ellenőrzőlista
- Engedélyezze a Prometheus-metrikák kaparását a fürthöz.
- Engedélyezze a Container Insightst a naplók és a teljesítményadatok fürtből való gyűjtéséhez.
- Diagnosztikai beállítások létrehozása az AKS-fürtök vezérlősík-naplóinak gyűjtéséhez.
- Engedélyezze az ajánlott Prometheus-riasztásokat.
- Győződjön meg arról, hogy rendelkezésre áll a Container Insightst támogató Log Analytics-munkaterület.
Konfigurációs javaslatok
| Ajánlás | Juttatás |
|---|---|
| Engedélyezze a Prometheus-metrikák kaparását a fürthöz. | Ha még nem rendelkezik Prometheus-környezettel, engedélyezze a Prometheust a fürtön az Azure Monitor által felügyelt Prometheus szolgáltatással. Az Összegyűjtött Prometheus-adatok elemzéséhez használja az Azure Managed Grafana-t . Lásd: A Prometheus által felügyelt Azure Monitor-szolgáltatás Prometheus-metrikáinak lekérésének testreszabása az alapértelmezett konfiguráción túli további metrikák gyűjtéséhez. |
| Engedélyezze a Container Insightst a naplók és a teljesítményadatok fürtből való gyűjtéséhez. | A Container Insights stdout/stderr naplókat, teljesítménymetrikákat és Kubernetes-eseményeket gyűjt a fürt minden csomópontjáról. Irányítópultokat és jelentéseket biztosít az adatok elemzéséhez, beleértve a csomópontok és más összetevők rendelkezésre állását. A Log Analytics használatával azonosíthatja az összegyűjtött naplók rendelkezésreállási hibáit. |
| Diagnosztikai beállítások létrehozása az AKS-fürtök vezérlősík-naplóinak gyűjtéséhez. | Az AKS erőforrásnaplóként implementálja a vezérlősíkok naplóit az Azure Monitorban. Hozzon létre egy diagnosztikai beállítást, amellyel elküldheti ezeket a naplókat a Log Analytics-munkaterületre, így napló lekérdezésekkel azonosíthatja a rendelkezésre állást érintő hibákat és problémákat. |
| Engedélyezze az ajánlott Prometheus-riasztásokat. | Az Azure Monitor riasztásai proaktív módon értesítik a problémák észlelésekor. Kezdje az ajánlott Prometheus-riasztási szabályokkal, amelyek észlelik a fürttel kapcsolatos leggyakoribb rendelkezésre állási és teljesítményproblémákat. Naplókeresési riasztások hozzáadása a Container Insights által gyűjtött adatokkal. |
| Győződjön meg arról, hogy rendelkezésre áll a Container Insightst támogató Log Analytics-munkaterület. | A Container Insights egy Log Analytics-munkaterületre támaszkodik. A munkaterület megbízhatóságának biztosításához tekintse meg az Azure Monitor-naplók ajánlott eljárásait. |
Biztonság
A biztonság minden architektúra esetében az egyik legfontosabb szempont. Az Azure Monitor olyan funkciókat biztosít, amelyek a minimális jogosultság és a mélységi védelem elvét egyaránt alkalmazzák. Az alábbi információk segítségével monitorozhatja a Kubernetes-fürtöket, és meggyőződhet arról, hogy csak a jogosult felhasználók férnek hozzá az összegyűjtött adatokhoz.
Tervezési ellenőrzőlista
- A fürt felügyelt identitáshitelesítésének használata a Container Insightshoz való csatlakozáshoz.
- Fontolja meg az Azure Private Link használatát a fürthöz az Azure Monitor-munkaterülethez való privát végponttal való csatlakozáshoz.
- Forgalomelemzéssel figyelheti a fürtbe és onnan érkező hálózati forgalmat.
- A hálózat megfigyelhetőségének engedélyezése.
- Győződjön meg a Container Insightst támogató Log Analytics-munkaterület biztonságáról.
Konfigurációs javaslatok
| Ajánlás | Juttatás |
|---|---|
| A fürt felügyelt identitáshitelesítésének használata a Container Insightshoz való csatlakozáshoz. | Az új fürtök esetében a felügyelt identitás hitelesítése az alapértelmezett. Ha örökölt hitelesítést használ, a tanúsítványalapú helyi hitelesítés eltávolításához migrálnia kell a felügyelt identitásra . |
| Fontolja meg az Azure Private Link használatát a fürthöz az Azure Monitor-munkaterülethez való privát végponttal való csatlakozáshoz. | A Prometheus azure-beli felügyelt szolgáltatása alapértelmezés szerint egy nyilvános végpontot használó Azure Monitor-munkaterületen tárolja az adatait. A nyilvános végpontokra Csatlakozás végpontok teljes körű titkosítással vannak védve. Ha privát végpontra van szüksége, azure-beli privát kapcsolattal engedélyezheti, hogy a fürt jogosult magánhálózatokon keresztül csatlakozzon a munkaterülethez. A privát kapcsolat arra is használható, hogy kényszerítse a munkaterület adatbetöltését az ExpressRoute-on vagy VPN-en keresztül. A fürt privát kapcsolatra való konfigurálásával kapcsolatos részletekért tekintse meg a Felügyelt Prometheus és az Azure Monitor-munkaterület adatbetöltését ismertető Private Link című témakört. A privát végpontok használata felügyelt Prometheushoz és Azure Monitor-munkaterülethez című témakörben talál részletes információkat az adatok privát hivatkozással történő lekérdezéséről. |
| Forgalomelemzéssel figyelheti a fürtbe és onnan érkező hálózati forgalmat. | A Traffic Analytics az Azure Network Watcher NSG-folyamatnaplóit elemzi, hogy betekintést nyújtson az Azure-felhő forgalmi folyamatába. Ezzel az eszközzel győződjön meg arról, hogy nincs adatkiszivárgás a fürt számára, és észlelheti, hogy vannak-e szükségtelen nyilvános IP-címek. |
| A hálózat megfigyelhetőségének engedélyezése. | Az AKS hálózati megfigyelhetőségi bővítménye a Kubernetes hálózati verem több rétegében is megfigyelhető. a fürt szolgáltatásai közötti hozzáférés figyelése és megfigyelése (kelet-nyugati forgalom). |
| Győződjön meg a Container Insightst támogató Log Analytics-munkaterület biztonságáról. | A Container Insights egy Log Analytics-munkaterületre támaszkodik. A munkaterület biztonságának biztosításához tekintse meg az Azure Monitor-naplók ajánlott eljárásait. |
Költségoptimalizálás
A költségoptimalizálás a szükségtelen kiadások csökkentésének és a működési hatékonyság javítására szolgáló módszereket jelenti. Az Azure Monitor költségei jelentősen csökkenthetők a különböző konfigurációs lehetőségek és lehetőségek megismerésével, amelyekkel csökkentheti az általa gyűjtött adatok mennyiségét. Tekintse meg az Azure Monitor költségeit és használatát , hogy megismerje az Azure Monitor díjainak különböző módjait és a havi számla megtekintésének módját.
Feljegyzés
Az Azure Monitor összes funkciójára vonatkozó költségoptimalizálási javaslatokért tekintse meg az Azure Monitor költségeinek optimalizálása című témakört.
Tervezési ellenőrzőlista
- Ne engedélyezze a Prometheus-metrikák Container Insights-gyűjteményét.
- Konfigurálja az ügynökgyűjtést az adatgyűjtés módosításához a Container Insightsban.
- Módosítsa a metrikaadatok Container Insights szerinti gyűjtésének beállításait.
- Tiltsa le a Container Insights metrikaadatok gyűjtését, ha nem használja a Container Insights szolgáltatást az Azure Portalon.
- Ha nem kérdezi le rendszeresen a tárolónaplók tábláját, vagy nem használja riasztásokhoz, konfigurálja alapszintű naplóként.
- Korlátozza a szükségtelen erőforrásnaplók gyűjtését.
- Használjon erőforrás-specifikus naplózást az AKS-erőforrásnaplókhoz, és konfigurálja a táblákat alapszintű naplóként.
- Az OpenCost segítségével adatokat gyűjthet a Kubernetes-költségekről.
Konfigurációs javaslatok
| Ajánlás | Juttatás |
|---|---|
| Ne engedélyezze a Prometheus-metrikák Container Insights-gyűjteményét a Log Analytics-munkaterületen, ha engedélyezte a metrikák kaparását a Prometheus használatával. | A Prometheus-metrikák a fürtből a Prometheushoz készült Azure Monitor felügyelt szolgáltatással történő lekérése mellett a Container Insightst is konfigurálhatja a Prometheus-metrikák gyűjtésére a Log Analytics-munkaterületen. Ez redundáns a felügyelt Prometheus adataival, és további költségeket eredményez. |
| Konfigurálja az ügynököt az adatgyűjtés módosítására a Container Insightsban. | Elemezze a Container Insights által gyűjtött adatokat a betöltés szabályozása című szakaszban leírtak szerint, hogy csökkentse a költségeket , és állítsa be a konfigurációt a szükségtelen adatok gyűjtésének leállításához. |
| Módosítsa a metrikaadatok Container Insights szerinti gyűjtésének beállításait. | A metrikaadatok gyűjtésének gyakoriságát és a Container Insights által gyűjtött névtereket a költségoptimalizálási beállítások engedélyezése című témakörben találja. |
| Tiltsa le a Container Insights metrikaadatok gyűjtését, ha nem használja a Container Insights szolgáltatást az Azure Portalon. | A Tárolóelemzések a felügyelt Prometheusszal azonos metrikaértékeket gyűjtenek. Ezeknek a metrikáknak a gyűjtését letilthatja úgy, hogy konfigurálja a Container Insightst, hogy csak naplókat és eseményeket gyűjtsön a Container Insights költségoptimalizálási beállításainak engedélyezése című cikkben leírtak szerint. Ez a konfiguráció letiltja a Container Insights használatát az Azure Portalon, de a Grafana használatával prometheus-metrikákat és Log Analytics-eket jeleníthet meg a Container Insights által gyűjtött naplóadatok elemzéséhez. |
| Ha nem kérdezi le rendszeresen a tárolónaplók tábláját, vagy nem használja riasztásokhoz, konfigurálja alapszintű naplóként. | Konvertálja a Container Insights-sémát ContainerLogV2-vé, amely kompatibilis az alapszintű naplókkal, és a költségek csökkentése érdekében jelentős költségmegtakarítást biztosíthat a Betöltés szabályozása című cikkben leírtak szerint. |
| Korlátozza a szükségtelen erőforrásnaplók gyűjtését. | Az AKS-fürtök vezérlősíknaplói erőforrásnaplóként vannak implementálva az Azure Monitorban. Hozzon létre egy diagnosztikai beállítást , amellyel ezeket az adatokat elküldheti egy Log Analytics-munkaterületre. Az AKS-fürtök vezérlősík-naplóinak összegyűjtése című témakörben talál javaslatokat arra vonatkozóan, hogy mely kategóriákat érdemes összegyűjteni. |
| Használjon erőforrás-specifikus naplózást az AKS-erőforrásnaplókhoz, és konfigurálja a táblákat alapszintű naplóként. | Az AKS az Azure diagnosztikai módot vagy az erőforrásnaplók erőforrás-specifikus módját támogatja. Adja meg az erőforrásnaplókat, amelyek lehetővé teszik a táblák alapszintű naplókhoz való konfigurálását, ami alacsonyabb betöltési díjat biztosít az olyan naplókhoz, amelyeket csak alkalmanként kérdez le, és nem használ riasztáshoz. |
| Az OpenCost segítségével adatokat gyűjthet a Kubernetes-költségekről. | Az OpenCost egy nyílt forráskódú, gyártósemleges CNCF tesztkörnyezeti projekt, amellyel megértheti a Kubernetes költségeit, és támogatja az AKS-költségek láthatóságát. Az ügyfélspecifikus Azure-díjszabás mellett részletes költségszámítási adatokat exportál az Azure Storage-ba, hogy segítse a fürt rendszergazdáit a költségek elemzésében és kategorizálásában. |
Működés eredményessége
Az üzemeltetési kiválóság azokat az üzemeltetési folyamatokat jelenti, amelyek szükségesek ahhoz, hogy a szolgáltatás megbízhatóan működjön az éles környezetben. Az alábbi információk segítségével minimalizálhatja a Kubernetes-fürtök monitorozásának működési követelményeit.
Tervezési ellenőrzőlista
- Tekintse át a Kubernetes-környezet összes rétegének figyelésére vonatkozó útmutatást.
- Az Azure Arc-kompatibilis Kubernetes használatával figyelheti az Azure-on kívüli fürtöket.
- Azure-beli felügyelt szolgáltatások használata natív felhőeszközökhöz.
- Integrálja az AKS-fürtöket a meglévő monitorozási eszközökbe.
- Az Azure Policy használatával engedélyezheti az adatgyűjtést a Kubernetes-fürtből.
Konfigurációs javaslatok
| Ajánlás | Juttatás |
|---|---|
| Tekintse át a Kubernetes-környezet összes rétegének figyelésére vonatkozó útmutatást. | A Kubernetes-fürt teljesítményének monitorozása a Container Insights segítségével útmutatást és ajánlott eljárásokat tartalmaz a teljes Kubernetes-környezet hálózati, fürt- és alkalmazásrétegekből történő monitorozásához. |
| Az Azure Arc-kompatibilis Kubernetes használatával figyelheti az Azure-on kívüli fürtöket. | Az Azure Arc-kompatibilis Kubernetes lehetővé teszi a más felhőkben futó Kubernetes-fürtök monitorozását ugyanazokkal az eszközökkel, mint az AKS-fürtök, például a Container Insights és az Azure Monitor által felügyelt Prometheus-szolgáltatás. |
| Azure-beli felügyelt szolgáltatások használata natív felhőeszközökhöz. | A Prometheushoz és az Azure managed Grafana-hoz készült Azure Monitor felügyelt szolgáltatás a Prometheus és a Grafana felhőalapú natív eszközeinek minden funkcióját támogatja anélkül, hogy az alapul szolgáló infrastruktúrát kellene üzemeltetnie. Ezeket az eszközöket gyorsan kiépítheti, és minimális többletterheléssel helyezheti üzembe a Kubernetes-fürtöket. Ezek a szolgáltatások lehetővé teszik a közösségi szabályok és irányítópultok széles tárának elérését a Kubernetes-környezet figyeléséhez. |
| Integrálja az AKS-fürtöket a meglévő monitorozási eszközökbe. | Ha már van befektetése a Prometheusba és a Grafanába, integrálja az AKS-fürtöket és az Azure által felügyelt szolgáltatásokat a meglévő környezetbe a Kubernetes-fürtök Monitorozása azure-szolgáltatások és natív felhőbeli eszközök használatával című útmutató segítségével. |
| Az Azure Policy használatával engedélyezheti az adatgyűjtést a Kubernetes-fürtből. | Az Azure Policy használatával engedélyezheti az adatgyűjtést a Prometheus-metrikák, a Tárolóelemzések és a diagnosztikai beállítások engedélyezéséhez. Ez biztosítja, hogy az új fürtök automatikusan monitorozzanak, és kényszerítsék a monitorozási konfigurációjukat. |
Teljesítmény hatékonysága
A teljesítménybeli hatékonyság lehetővé teszi, hogy a számítási feladatok hatékonyan méretezhetők legyenek a felhasználók igényei szerint. Az alábbi információk segítségével monitorozhatja a Kubernetes-fürtök teljesítményét, és meggyőződhet arról, hogy azok a maximális teljesítményre vannak konfigurálva.
Tervezési ellenőrzőlista
- Engedélyezze a Prometheus-metrikák gyűjteményét a fürthöz.
- Engedélyezze a Container Insightst a fürt teljesítményének nyomon követéséhez.
- Engedélyezze az ajánlott Prometheus-riasztásokat.
Konfigurációs javaslatok
| Ajánlás | Juttatás |
|---|---|
| Engedélyezze a Prometheus-metrikák gyűjteményét a fürthöz. | A Prometheus a Cloud Native Compute Foundation natív felhőbeli metrikamegoldása, amely a Kubernetes-fürtök metrikaadatainak gyűjtésére és elemzésére használt leggyakoribb eszköz. Ha még nem rendelkezik Prometheus-környezettel, engedélyezze a Prometheust a fürtön az Azure Monitor által felügyelt Prometheus szolgáltatással. Az Összegyűjtött Prometheus-adatok elemzéséhez használja az Azure Managed Grafana-t . Lásd: A Prometheus által felügyelt Azure Monitor-szolgáltatás Prometheus-metrikáinak lekérésének testreszabása az alapértelmezett konfiguráción túli további metrikák gyűjtéséhez. |
| Engedélyezze a Container Insightst a fürt teljesítményének nyomon követéséhez. | Ha engedélyezi a Container Insightst a Kubernetes-fürthöz, nézetekkel és munkafüzetekkel követheti nyomon a fürt összetevőinek teljesítményét. Ezek az adatok átfedésben lehetnek a Prometheus által gyűjtött adatokkal. A költségekkel kapcsolatos javaslatokért tekintse meg a költségoptimalizálást . |
| Engedélyezze az ajánlott Prometheus-riasztásokat. | Az Azure Monitor riasztásai proaktív módon értesítik a problémák észlelésekor. Kezdje az ajánlott Prometheus-riasztási szabályokkal, amelyek észlelik a fürttel kapcsolatos leggyakoribb rendelkezésre állási és teljesítményproblémákat. Naplókeresési riasztások hozzáadása a Container Insights által gyűjtött adatokkal. |
Következő lépés
- Ajánlott eljárások az Azure Monitor teljes üzembe helyezéséhez.