Azure Kubernetes Service (AKS) için Ağ Gözlemlenebilirliği Kurulumu - BYO Prometheus ve Grafana
AKS Ağ Gözlemlenebilirliği, AKS kümenizin ağ trafiği verilerini toplamak için kullanılır. Ağ Gözlemlenebilirliği, uygulama ve ağ durumunu izlemek için merkezi bir platform sağlar. Prometheus AKS Ağ Gözlemlenebilirliği ölçümlerini toplar ve Grafana bunları görselleştirir. Hem Cilium hem de Cilium olmayan veri düzlemi desteklenir. Bu makalede Ağ Gözlemlenebilirliği eklentisini etkinleştirmeyi ve kazınmış ölçümleri görselleştirmek için BYO Prometheus ve Grafana'yı kullanmayı öğrenin.
Not
Kubernetes sürüm 1.29'dan itibaren ağ gözlemlenebilirliği özelliği artık Kendi Kendini Getir (BYO) Prometheus ve Grafana'yı desteklememektedir. Ancak Azure Yönetilen Prometheus ve Grafana teklifini kullanarak etkinleştirmeye devam edebilirsiniz
Önemli
AKS Ağ Gözlemlenebilirliği şu anda ÖNIZLEME aşamasındadır. Beta veya önizleme aşamasında olan ya da başka bir şekilde henüz genel kullanıma sunulmamış olan Azure özelliklerinde geçerli olan yasal koşullar için bkz. Microsoft Azure Önizlemeleri için Ek Kullanım Koşulları.
AKS Ağ Gözlemlenebilirliği hakkında daha fazla bilgi için bkz . Azure Kubernetes Service (AKS) Ağ Gözlemlenebilirliği nedir?.
Önkoşullar
Etkin aboneliği olan bir Azure hesabı. Ücretsiz hesap oluşturun.
BYO Prometheus ve Grafana'nın yüklemeleri.
Azure Cloud Shell'de Bash ortamını kullanın. Daha fazla bilgi için bkz . Azure Cloud Shell'de Bash için hızlı başlangıç.
CLI başvuru komutlarını yerel olarak çalıştırmayı tercih ediyorsanız Azure CLI'yı yükleyin . Windows veya macOS üzerinde çalışıyorsanız Azure CLI’yi bir Docker kapsayıcısında çalıştırmayı değerlendirin. Daha fazla bilgi için bkz . Docker kapsayıcısında Azure CLI'yi çalıştırma.
Yerel yükleme kullanıyorsanız az login komutunu kullanarak Azure CLI ile oturum açın. Kimlik doğrulama işlemini tamamlamak için terminalinizde görüntülenen adımları izleyin. Diğer oturum açma seçenekleri için bkz . Azure CLI ile oturum açma.
İstendiğinde, ilk kullanımda Azure CLI uzantısını yükleyin. Uzantılar hakkında daha fazla bilgi için bkz. Azure CLI ile uzantıları kullanma.
Yüklü sürümü ve bağımlı kitaplıkları bulmak için az version komutunu çalıştırın. En son sürüme yükseltmek için az upgrade komutunu çalıştırın.
- Bu makaledeki adımlar için gereken en düşük Azure CLI sürümü 2.44.0'dır. Sürümü bulmak için
az --version
komutunu çalıştırın. Yüklemeniz veya yükseltmeniz gerekirse, bkz. Azure CLI yükleme.
Azure CLI uzantısını aks-preview
yükleme
Önemli
AKS önizleme özellikleri self servis ve kabul temelinde kullanılabilir. Önizlemeler "olduğu gibi" ve "kullanılabilir" olarak sağlanır ve hizmet düzeyi sözleşmelerinin ve sınırlı garantinin dışında tutulur. AKS önizlemeleri, müşteri desteği tarafından kısmen en iyi çaba temelinde ele alınmaktadır. Bu nedenle, bu özellikler üretim kullanımı için tasarlanmamıştır. Daha fazla bilgi için aşağıdaki destek makalelerine bakın:
# Install the aks-preview extension
az extension add --name aks-preview
# Update the extension to make sure you have the latest version installed
az extension update --name aks-preview
Özellik bayrağını NetworkObservabilityPreview
kaydetme
az feature register --namespace "Microsoft.ContainerService" --name "NetworkObservabilityPreview"
Özellik bayrağının kayıt durumunu denetlemek için az feature show komutunu kullanın:
az feature show --namespace "Microsoft.ContainerService" --name "NetworkObservabilityPreview"
Makaleden önce özelliğin Kayıtlı olarak yazmasını bekleyin.
{
"id": "/subscriptions/23250d6d-28f0-41dd-9776-61fc80805b6e/providers/Microsoft.Features/providers/Microsoft.ContainerService/features/NetworkObservabilityPreview",
"name": "Microsoft.ContainerService/NetworkObservabilityPreview",
"properties": {
"state": "Registering"
},
"type": "Microsoft.Features/providers/features"
}
Özellik kaydedildiğinde az provider register ile Microsoft.ContainerService kaynak sağlayıcısının kaydını yenileyin:
az provider register -n Microsoft.ContainerService
Kaynak grubu oluşturma
Kaynak grubu, Azure kaynaklarının dağıtıldığı ve yönetildiği bir mantıksal kapsayıcıdır. az group create komutuyla bir kaynak grubu oluşturun . Aşağıdaki örnek eastus konumunda myResourceGroup adlı bir kaynak grubu oluşturur:
az group create \
--name myResourceGroup \
--location eastus
AKS kümesi oluşturma
az aks create komutuyla bir AKS kümesi oluşturun . Aşağıdaki örnek, myResourceGroup kaynak grubunda myAKSCluster adlı bir AKS kümesi oluşturur:
Cilium olmayan kümeler, mevcut bir kümede veya yeni bir küme oluşturulurken Ağ Gözlemlenebilirliği'nin etkinleştirilmesini destekler.
Yeni küme
Ağ Gözlemlenebilirliği ve Cilium olmayan bir AKS kümesi oluşturmak için aşağıdaki örnekte az aks create komutunu kullanın.
az aks create \
--name myAKSCluster \
--resource-group myResourceGroup \
--location eastus \
--generate-ssh-keys \
--network-plugin azure \
--network-plugin-mode overlay \
--pod-cidr 192.168.0.0/16 \
--enable-network-observability
Mevcut küme
Mevcut bir kümede Ağ Gözlemlenebilirliğini etkinleştirmek için az aks update komutunu kullanın.
az aks update \
--resource-group myResourceGroup \
--name myAKSCluster \
--enable-network-observability
Küme kimlik bilgilerini alma
az aks get-credentials --name myAKSCluster --resource-group myResourceGroup
Grafana'da Görselleştirmeyi Etkinleştirme
Prometheus'ta kazıma işlerini yapılandırmak ve AKS kümeniz için Grafana'da görselleştirmeyi etkinleştirmek için aşağıdaki örneği kullanın.
Not
Aşağıdaki bölümde Prometheus ve Grafana yüklemeleri gerekir.
Mevcut Prometheus yapılandırmanıza aşağıdaki kazıma işini ekleyin ve Prometheus sunucunuzu yeniden başlatın:
scrape_configs: - job_name: "network-obs-pods" kubernetes_sd_configs: - role: pod relabel_configs: - source_labels: [__meta_kubernetes_pod_container_name] action: keep regex: kappie(.*) - source_labels: [__address__, __meta_kubernetes_pod_annotation_prometheus_io_port] separator: ":" regex: ([^:]+)(?::\d+)? target_label: __address__ replacement: ${1}:${2} action: replace - source_labels: [__meta_kubernetes_pod_node_name] action: replace target_label: instance metric_relabel_configs: - source_labels: [__name__] action: keep regex: (.*)
Prometheus Hedefleri bölümünde network-obs-pod'ların mevcut olduğunu doğrulayın.
Grafana'da oturum açın ve 18814 kimlikli Ağ Gözlemlenebilirliği panosunu içeri aktarabilirsiniz.
Kaynakları temizleme
Bu uygulamayı kullanmaya devam etmeyecekseniz aks kümesini ve bu makalede oluşturulan diğer kaynakları aşağıdaki örnekle silin:
az group delete \
--name myResourceGroup
Sonraki adımlar
Bu nasıl yapılır makalesinde AKS kümeniz için AKS Ağ Gözlemlenebilirliğini yüklemeyi ve etkinleştirmeyi öğrendiniz.
AKS Ağ Gözlemlenebilirliği hakkında daha fazla bilgi için bkz . Azure Kubernetes Service (AKS) Ağ Gözlemlenebilirliği nedir?.
Ağ Gözlemlenebilirliği ve yönetilen Prometheus ve Grafana ile bir AKS kümesi oluşturmak için bkz . Azure Kubernetes Service (AKS) Azure yönetilen Prometheus ve Grafana için Ağ Gözlemlenebilirliğini Ayarlama.