Azure Kubernetes Service (AKS) için Ağ Gözlemlenebilirliği Kurulumu - Azure tarafından yönetilen Prometheus ve Grafana

AKS Ağ Gözlemlenebilirliği, AKS kümenizin ağ trafiği verilerini toplamak için kullanılır. Ağ Gözlemlenebilirliği, uygulama ve ağ durumunu izlemek için merkezi bir platform sağlar. Prometheus AKS Ağ Gözlemlenebilirliği ölçümlerini toplar ve Grafana bunları görselleştirir. Hem Cilium hem de Cilium olmayan veri düzlemi desteklenir. Bu makalede Ağ Gözlemlenebilirliği eklentisini etkinleştirmeyi ve kazınmış ölçümleri görselleştirmek için Azure yönetilen Prometheus ve Grafana'yı kullanmayı öğrenin.

Önemli

AKS Ağ Gözlemlenebilirliği şu anda ÖNIZLEME aşamasındadır. Beta veya önizleme aşamasında olan ya da başka bir şekilde henüz genel kullanıma sunulmamış olan Azure özelliklerinde geçerli olan yasal koşullar için bkz. Microsoft Azure Önizlemeleri için Ek Kullanım Koşulları.

AKS Ağ Gözlemlenebilirliği hakkında daha fazla bilgi için bkz . Azure Kubernetes Service (AKS) Ağ Gözlemlenebilirliği nedir?.

Önkoşullar

• Etkin aboneliği olan bir Azure hesabı. Ücretsiz hesap oluşturun.

• Azure Cloud Shell'de Bash ortamını kullanın. Daha fazla bilgi için bkz . Azure Cloud Shell'de Bash için hızlı başlangıç.

  

• CLI başvuru komutlarını yerel olarak çalıştırmayı tercih ediyorsanız Azure CLI'yı yükleyin . Windows veya macOS üzerinde çalışıyorsanız Azure CLI’yi bir Docker kapsayıcısında çalıştırmayı değerlendirin. Daha fazla bilgi için bkz . Docker kapsayıcısında Azure CLI'yi çalıştırma.

  • Yerel yükleme kullanıyorsanız az login komutunu kullanarak Azure CLI ile oturum açın. Kimlik doğrulama işlemini tamamlamak için terminalinizde görüntülenen adımları izleyin. Diğer oturum açma seçenekleri için bkz . Azure CLI ile oturum açma.

  • İstendiğinde, ilk kullanımda Azure CLI uzantısını yükleyin. Uzantılar hakkında daha fazla bilgi için bkz. Azure CLI ile uzantıları kullanma.

  • Yüklü sürümü ve bağımlı kitaplıkları bulmak için az version komutunu çalıştırın. En son sürüme yükseltmek için az upgrade komutunu çalıştırın.

• Bu makaledeki adımlar için gereken en düşük Azure CLI sürümü 2.44.0'dır. Sürümü bulmak için az --version komutunu çalıştırın. Yüklemeniz veya yükseltmeniz gerekirse, bkz. Azure CLI yükleme.

Azure CLI uzantısını aks-preview yükleme

Önemli

AKS önizleme özellikleri self servis ve kabul temelinde kullanılabilir. Önizlemeler "olduğu gibi" ve "kullanılabilir" olarak sağlanır ve hizmet düzeyi sözleşmelerinin ve sınırlı garantinin dışında tutulur. AKS önizlemeleri, müşteri desteği tarafından kısmen en iyi çaba temelinde ele alınmaktadır. Bu nedenle, bu özellikler üretim kullanımı için tasarlanmamıştır. Daha fazla bilgi için aşağıdaki destek makalelerine bakın:

• AKS desteği ilkeleri
• Azure desteği SSS

# Install the aks-preview extension
az extension add --name aks-preview

# Update the extension to make sure you have the latest version installed
az extension update --name aks-preview

Özellik bayrağını NetworkObservabilityPreview kaydetme

az feature register --namespace "Microsoft.ContainerService" --name "NetworkObservabilityPreview"

Özellik bayrağının kayıt durumunu denetlemek için az feature show komutunu kullanın:

az feature show --namespace "Microsoft.ContainerService" --name "NetworkObservabilityPreview"

Makaleden önce özelliğin Kayıtlı olarak yazmasını bekleyin.

{
  "id": "/subscriptions/23250d6d-28f0-41dd-9776-61fc80805b6e/providers/Microsoft.Features/providers/Microsoft.ContainerService/features/NetworkObservabilityPreview",
  "name": "Microsoft.ContainerService/NetworkObservabilityPreview",
  "properties": {
    "state": "Registering"
  },
  "type": "Microsoft.Features/providers/features"
}

Özellik kaydedildiğinde az provider register ile Microsoft.ContainerService kaynak sağlayıcısının kaydını yenileyin:

az provider register -n Microsoft.ContainerService

Kaynak grubu oluşturma

Kaynak grubu, Azure kaynaklarının dağıtıldığı ve yönetildiği bir mantıksal kapsayıcıdır. az group create komutuyla bir kaynak grubu oluşturun . Aşağıdaki örnek eastus konumunda myResourceGroup adlı bir kaynak grubu oluşturur:

az group create \
    --name myResourceGroup \
    --location eastus

Not

Kubernetes sürüm 1.29 veya üzeri için ağ gözlemlenebilirliği, genel kullanıma ulaşana kadar AMA ölçüm profili ve AFEC bayrağıyla (NetworkObservabilityPreview) etkinleştirilir.

Kubernetes sürüm 1.29'dan başlayarak, bir Azure Kubernetes Service (AKS) kümesi oluştururken veya güncelleştirirken --enable-network-observability etiketi artık gerekli değildir.

Kubernetes sürüm 1.28 veya önceki sürümleri çalıştıran AKS kümeleri için, ağ gözlemlenebilirliğini etkinleştirmek için küme oluşturma veya güncelleştirme sırasında --enable-network-observability etiketi gerekir.

AKS kümesi oluşturma

az aks create ile bir AKS kümesi oluşturun. Aşağıdaki örnek, myResourceGroup kaynak grubunda myAKSCluster adlı bir AKS kümesi oluşturur:

Cilium Olmayan

Cilium olmayan kümeler, mevcut bir kümede veya yeni bir küme oluşturulurken Ağ Gözlemlenebilirliği'nin etkinleştirilmesini destekler.

Ağ Gözlemlenebilirliği ve Cilium olmayan bir AKS kümesi oluşturmak için aşağıdaki örnekte az aks create komutunu kullanın.

Yeni küme

az aks create \
    --name myAKSCluster \
    --resource-group myResourceGroup \
    --location eastus \
    --generate-ssh-keys \
    --network-plugin azure \
    --network-plugin-mode overlay \
    --pod-cidr 192.168.0.0/16 \
    --enable-network-observability

Mevcut küme

Mevcut bir kümede Ağ Gözlemlenebilirliğini etkinleştirmek için az aks update komutunu kullanın.

az aks update \
    --resource-group myResourceGroup \
    --name myAKSCluster \
    --enable-network-observability 

Cilium

Aşağıdaki örnekte az aks create komutunu kullanarak Ağ Gözlemlenebilirliği ve Cilium ile bir AKS kümesi oluşturun.

az aks create \
    --name myAKSCluster \
    --resource-group myResourceGroup \
    --generate-ssh-keys \
    --location eastus \
    --max-pods 250 \
    --network-plugin azure \
    --network-plugin-mode overlay \
    --network-dataplane cilium \
    --node-count 2 \
    --pod-cidr 192.168.0.0/16

Azure tarafından yönetilen Prometheus ve Grafana

AKS kümeniz için Prometheus ve Grafana'yı yüklemek ve etkinleştirmek için aşağıdaki örneği kullanın.

Azure İzleyici kaynağı oluşturma

az resource create \
    --resource-group myResourceGroup \
    --namespace microsoft.monitor \
    --resource-type accounts \
    --name myAzureMonitor \
    --location eastus \
    --properties '{}'

Grafana örneği oluşturma

Grafana örneği oluşturmak için az grafana create komutunu kullanın. Grafana örneğinin adı benzersiz olmalıdır. myGrafana değerini Grafana örneğinin benzersiz bir adıyla değiştirin.

az grafana create \
    --name myGrafana \
    --resource-group myResourceGroup 

Grafana ve Azure İzleyici kaynak kimliklerini değişkenlere yerleştirme

Az grafana show komutunu kullanarak Grafana kaynak kimliğini bir değişkene yerleştirin. Azure İzleyici kaynak kimliğini bir değişkene yerleştirmek için az resource show komutunu kullanın. myGrafana değerini Grafana örneğinizin adıyla değiştirin.

grafanaId=$(az grafana show \
                --name myGrafana \
                --resource-group myResourceGroup \
                --query id \
                --output tsv)

azuremonitorId=$(az resource show \
                    --resource-group myResourceGroup \
                    --name myAzureMonitor \
                    --resource-type "Microsoft.Monitor/accounts" \
                    --query id \
                    --output tsv)

Azure İzleyici ve Grafana'yı AKS kümesine bağlama

Azure İzleyici ve Grafana kaynaklarını AKS kümenize bağlamak için az aks update komutunu kullanın.

az aks update \
    --name myAKSCluster \
    --resource-group myResourceGroup \
    --enable-azure-monitor-metrics \
    --azure-monitor-workspace-resource-id $azuremonitorId \
    --grafana-resource-id $grafanaId

---

Küme kimlik bilgilerini alma

az aks get-credentials --name myAKSCluster --resource-group myResourceGroup

Grafana kullanarak görselleştirme

Not

Aşağıdaki bölümde Azure tarafından yönetilen Prometheus ve Grafana dağıtımları gerekir.

1. Azure İzleyici podlarının çalıştığını doğrulamak için aşağıdaki örneği kullanın.

   kubectl get po -owide -n kube-system | grep ama-
   

   ama-metrics-5bc6c6d948-zkgc9          2/2     Running   0 (21h ago)   26h
   ama-metrics-ksm-556d86b5dc-2ndkv      1/1     Running   0 (26h ago)   26h
   ama-metrics-node-lbwcj                2/2     Running   0 (21h ago)   26h
   ama-metrics-node-rzkzn                2/2     Running   0 (21h ago)   26h
   ama-metrics-win-node-gqnkw            2/2     Running   0 (26h ago)   26h
   ama-metrics-win-node-tkrm8            2/2     Running   0 (26h ago)   26h
   

2. Sol gezinti menüsünden Panolar'ı seçin, Yönetilen Prometheus klasörü altında Kubernetes / Ağ panosu'nu açın.

3. Kubernetes /Networking Grafana panosundaki Ölçümlerin görünür olup olmadığını denetleyin. Ölçümler gösterilmiyorsa, sağ üst açılan kutuda zaman aralığını 15 dakika olacak şekilde değiştirin.

---

Kaynakları temizleme

Bu uygulamayı kullanmaya devam etmeyecekseniz aks kümesini ve bu makalede oluşturulan diğer kaynakları aşağıdaki örnekle silin:

  az group delete \
    --name myResourceGroup

Sonraki adımlar

Bu nasıl yapılır makalesinde AKS kümeniz için AKS Ağ Gözlemlenebilirliğini yüklemeyi ve etkinleştirmeyi öğrendiniz.

• AKS Ağ Gözlemlenebilirliği hakkında daha fazla bilgi için bkz . Azure Kubernetes Service (AKS) Ağ Gözlemlenebilirliği nedir?.

• Ağ Gözlemlenebilirliği ve BYO Prometheus ve Grafana ile aks kümesi oluşturmak için bkz . Azure Kubernetes Service (AKS) BYO Prometheus ve Grafana için Ağ Gözlemlenebilirliğini Ayarlama.