Monitorare un cluster Kubernetes del servizio contenitore di Azure con Sysdig

Prerequisiti

Si presume che questa procedura dettagliata abbia creato un cluster Kubernetes mediante il servizio contenitore di Azure.

Si presume inoltre che gli strumenti azure cli e kubectl siano installati.

È possibile verificare se lo strumento az è installato eseguendo:

$ az --version

Se lo strumento az non è installato, le istruzioni sono disponibili qui.

È possibile verificare se lo strumento kubectl è installato eseguendo:

$ kubectl version

Se kubectl non è installato, è possibile eseguire:

$ az acs kubernetes install-cli

Sysdig

Sysdig è una società che offre uno strumento di monitoraggio esterno come servizio, che consente di monitorare i contenuti nel cluster Kubernetes in esecuzione in Azure. L'uso di Sysdig richiede un account Sysdig attivo. È possibile iscriversi per creare un account nel rispettivo sito.

Una volta connessi al sito Web del cloud di Sysdig, fare clic sul nome utente. Nella pagina verrà visualizzata la chiave di accesso.

Chiave API di Sysdig

Installazione degli agenti Sysdig in Kubernetes

Per monitorare i contenitori, Sysdig esegue un processo in ogni computer usando un oggetto DaemonSet di Kubernetes. Gli oggetti DaemonSet sono oggetti API di Kubernetes che eseguono una singola istanza del contenitore per ogni macchina virtuale. Sono ottimali per l'installazione di strumenti quale l'agente di monitoraggio di Sysdig.

Per installare gli oggetti DaemonSet di Sysdig, è necessario scaricare il modello da sysdig. Salvare il file come sysdig-daemonset.yaml.

In Linux e OS X è possibile eseguire:

$ curl -O https://raw.githubusercontent.com/draios/sysdig-cloud-scripts/master/agent_deploy/kubernetes/sysdig-daemonset.yaml

In PowerShell:

$ Invoke-WebRequest -Uri https://raw.githubusercontent.com/draios/sysdig-cloud-scripts/master/agent_deploy/kubernetes/sysdig-daemonset.yaml | Select-Object -ExpandProperty Content > sysdig-daemonset.yaml

Modificare quindi il file per inserire la chiave di accesso ottenuta dall'account Sysdig.

Al termine, creare l'oggetto DaemonSet:

$ kubectl create -f sysdig-daemonset.yaml

Visualizzare il monitoraggio

Dopo l'installazione e l'esecuzione, gli agenti dovrebbero restituire dati a Sysdig. Tornare al dashboard sysdig per visualizzare le informazioni sui contenitori.

È anche possibile installare dashboard specifici di Kubernetes tramite la creazione guidata di un nuovo dashboard.