Bu makalede Azure Kubernetes Service (AKS) izlemenin Amazon Elastic Kubernetes Service (Amazon EKS) ile karşılaştırılması açıklanmaktadır. Makale, AKS kümesinin ve iş yüklerinin günlüklerini izlemek ve yönetmek için farklı seçenekler konusunda size yol gösterir.
Dekont
Bu makale, Amazon EKS'yi bilen profesyonellerin AKS'yi anlamasına yardımcı olan bir dizi makalenin bir parçasıdır.
Amazon EKS izleme ve günlüğe kaydetme
Tüm Kubernetes hizmetlerinde olduğu gibi EKS'nin de iki ana bileşeni vardır: kontrol düzlemi ve çalışan düğümleri. Her katman için belirli özellikler vardır.
Amazon EKS kontrol düzlemi ve küme izleme
Amazon EKS, Amazon EKS kontrol düzlemi için günlüğe kaydetme ve izleme sağlamak üzere Amazon CloudWatch Logs ile tümleşir. Bu tümleştirme varsayılan olarak etkin değildir, ancak yapılandırıldığında şu günlükleri toplar:
- API sunucusu ve API çağrıları.
- Denetim günlükleri ve kullanıcı etkileşimleri.
- Kimlik doğrulayıcı günlükleri.
- Zamanlayıcı ve denetleyici günlükleri.
Amazon EKS, kontrol düzlemi ölçümlerini/metrics prometheus metin biçiminde uç noktada kullanıma sunar. CloudWatch Container Analizler Prometheus ölçümlerini toplayabilir ve depolayabilir. EKS kümenizin üzerinde Prometheus'ı dağıtabilir ve kendi kendine yönetebilir veya Prometheus için Amazon Managed service'i kullanabilirsiniz.
Amazon EKS ayrıca eylemleri ve API çağrılarını izlemek için Amazon Web Services (AWS) CloudTrail ile tümleştirilir. Daha fazla bilgi için bkz . AWS CloudTrail ile Amazon EKS API çağrılarını günlüğe kaydetme.
Amazon EKS iş yükü izleme
CloudWatch Container Analizler, EKS'de dağıtılan kapsayıcılı uygulamalardan ölçümleri ve günlükleri toplayabilir ve toplayabilir. CloudWatch aracısının kapsayıcılı bir sürümüyle veya Aws Distro for OpenTelemetry'yi DaemonSet olarak kullanarak Amazon EKS'de Container Analizler uygulayabilirsiniz. Günlükleri FluentBit ile gönderebilirsiniz.
AKS izleme ve günlüğe kaydetme
Diğer Azure kaynakları gibi AKS de temel sistem durumunu ve performansını izlemek için kullanabileceğiniz platform ölçümleri ve kaynak günlükleri oluşturur.
Bu mimarinin bir Visio dosyasını indirin.
Azure İzleyici
AKS, Azure İzleyici ile yerel olarak tümleşir. Azure İzleyici, ölçümleri ve günlükleri Log Analytics çalışma alanı olarak adlandırılan merkezi bir konumda depolar. Bu veriler içgörüler ve uyarılar sağlamak için işlenir ve analiz edilir. Daha fazla bilgi için bkz . Azure İzleyici ile Azure Kubernetes Service'i (AKS) izleme.
Kapsayıcı Analizler, AKS kümenizin oluşturduğu verileri toplayan, dizinleyen ve depolayan Azure İzleyici özelliğidir. Aks'de barındırılan yönetilen Kubernetes kümelerini ve diğer küme yapılandırmalarını izlemek için Kapsayıcı Analizler yapılandırabilirsiniz. Kapsayıcı Analizler, Kubernetes ortamlarına uyarlanmış görselleştirmelerle AKS sistem durumunu ve performansını izleyebilir. EKS'ye benzer şekilde, AKS kümeniz için Kapsayıcı Analizler etkinleştirildiğinde Log Analytics aracısının Log Analytics çalışma alanınıza veri göndermekle sorumlu kapsayıcılı bir sürümü dağıtılır.
Microsoft Sentinel
Microsoft Sentinel , kuruluş genelinde akıllı güvenlik analizi ve tehdit bilgileri sunar. Microsoft Sentinel ile saldırı algılama, tehdit görünürlüğü, proaktif tehdit avcılığı ve tehdit yanıtı için tek bir çözüm elde edersiniz.
Microsoft Sentinel AKS'nize bağlı olmalıdır. Bu bağlayıcı, Azure Kubernetes Service (AKS) tanılama günlüklerinizi Microsoft Sentinel'e akışla aktarmanıza olanak tanıyarak tüm örneklerinizdeki etkinlikleri sürekli izlemenizi sağlar.
Veri kaynaklarınızı Microsoft Sentinel'e bağladıktan sonra, özel panolar oluşturma konusunda çok yönlülük sağlayan Microsoft Sentinel ve Azure İzleyici Çalışma Kitapları'nı kullanarak verileri görselleştirebilir ve izleyebilirsiniz.
AKS kümesi ve iş yükü izleme
AKS dağıtımı küme düzeyi bileşenlerine, yönetilen AKS bileşenlerine, Kubernetes nesnelerine ve iş yüklerine, uygulamalara ve dış kaynaklara ayrılabilir. Aşağıdaki tabloda AKS kümesini ve iş yükü uygulamalarını izlemeye yönelik yaygın bir strateji gösterilmektedir. Her düzeyin ayrı izleme gereksinimleri vardır.
| Level | Tanım | İzleme gereksinimleri |
|---|---|---|
| Küme düzeyi bileşenleri | AKS düğümleri ve düğüm havuzları olarak soyutlanmış sanal makine ölçek kümeleri | CPU, bellek, disk ve ağ dahil olmak üzere düğüm durumu ve kaynak kullanımı |
| Yönetilen AKS bileşenleri | API sunucuları, bulut denetleyicisi ve kubelet |
Ad alanından denetim düzlemi günlükleri kube-system ve ölçümleri |
| Kubernetes nesneleri ve iş yükleri | Dağıtımlar, kapsayıcılar ve çoğaltma kümeleri gibi Kubernetes nesneleri | Kaynak kullanımı ve hataları |
| Uygulamalar | AKS kümesinde çalışan uygulama iş yükleri | Mimariye özgü izleme, ancak uygulama günlükleri ve hizmet işlemleri dahil |
| Harici | AKS'nin parçası olmayan ancak küme ölçeklenebilirliği ve yönetimi için gereken dış kaynaklar | Her bileşene özgü |
Küme düzeyi bileşenleri: Mevcut Kapsayıcı Analizler görünümlerini ve raporlarını kullanarak küme düzeyi bileşenlerini izleyerek bunların sistem durumunu, hazır olma durumunu, performansını, CPU ve bellek kaynak kullanımını ve eğilimlerini anlayabilirsiniz.
Yönetilen AKS bileşenleri: Inflight requests sayacını görüntülemek için Ölçüm Gezgini'ni kullanabilirsiniz. Bu görünüm istek gecikme süresini ve iş kuyruğu işleme süresini içerir.
Kubernetes nesneleri ve iş yükleri: Dağıtımı, denetleyicileri, podları ve kapsayıcıları izlemek için mevcut Kapsayıcı Analizler görünümlerini ve raporlarını kullanabilirsiniz. Düğümlerde ve denetleyicilerde çalışan podların sistem durumunu ve performansını ve bunların KAYNAK tüketimini CPU ve bellek açısından görüntülemek için Düğümler ve Denetleyiciler görünümlerini kullanın.
Kapsayıcı Analizler Kapsayıcılar görünümünde kapsayıcıların durumunu ve performansını görüntüleyebilir veya tek bir kapsayıcı seçip olaylarını ve günlüklerini gerçek zamanlı olarak izleyebilirsiniz. Bu görünümü kullanma ve kapsayıcı sistem durumu ile performansını analiz etme hakkında ayrıntılı bilgi için bkz. Kapsayıcı Analizler ile Kubernetes kümenizin performansını izleme.
Uygulamalar: AKS ve diğer ortamlarda çalışan uygulamaları izlemek için Uygulama Analizler kullanabilirsiniz. Uygulama Analizler, birçok programlama dili için destek sağlayan bir uygulama performansı yönetim aracıdır. gereksinimlerinize bağlı olarak, uygulama kodunuzu kullanarak istekleri, izlemeleri, günlükleri, özel durumları, özel ölçümleri ve uçtan uca işlemleri yakalayabilir ve bu verileri Application Analizler'e gönderebilirsiniz. Java uygulamanız varsa kodunuzu izlemeden izleme sağlayabilirsiniz. Daha fazla bilgi için bkz . Kubernetes için sıfır izleme uygulaması izleme.
Dış bileşenler: Prometheus ve Grafana veya diğer araçlarla hizmet ağı, giriş ve çıkış gibi dış bileşenleri izleyebilirsiniz. Veritabanları ve diğer Azure kaynakları gibi iş yükü uygulamalarınızın kullandığı herhangi bir hizmet olarak platformu (PaaS) izlemek için Azure İzleyici özelliklerini kullanabilirsiniz.
Üçüncü taraf izleme çözümleri
AKS düğüm havuzlarınızda Grafana veya Prometheus gibi üçüncü taraf izleme çözümleri ayarlayabilirsiniz.
Grafana için Grafana Labs, kritik API sunucusu ölçümlerinin görünümlerini içeren bir pano sağlar. Bu panoyu mevcut Grafana sunucunuzda kullanabilir veya Azure'da yeni bir Grafana sunucusu ayarlayabilirsiniz. Daha fazla bilgi için bkz . Grafana'da Azure hizmetlerinizi izleme.
Prometheus, Cloud Native Compute Foundation'ın popüler bir açık kaynak ölçüm izleme çözümüdür. Prometheus'ı Azure İzleyici ile tümleştirebilir, böylece prometheus sunucusunu bir mağazayla ayarlamanıza ve yönetmenize gerek yoktur.
Kapsayıcı Analizler, Prometheus ölçümlerini toplamak için sorunsuz bir ekleme deneyimi sağlar. Prometheus ölçüm uç noktasını ihracatçılarınız veya pod uygulamalarınız aracılığıyla kullanıma sunarsınız ve Container Analizler için kapsayıcılı aracı ölçümleri kazıyabilir. Kapsayıcı Analizler, prometheus'un tek başına bir araç olarak sağlamadığı günlük toplama dahil olmak üzere uçtan uca AKS izlemeyi tamamlar ve tamamlar. Daha fazla bilgi için bkz . Kapsayıcı içgörüleriyle Prometheus ölçümlerini kazıma işlemini yapılandırma.
AKS izleme maliyetleri
Azure İzleyici fiyatlandırma modeli öncelikle Log Analytics çalışma alanınıza günlük alınan veri miktarını temel alır. Maliyet, seçtiğiniz plana ve saklama dönemlerine göre değişir.
Kapsayıcı Analizler etkinleştirmeden önce maliyetleri tahmin edin ve veri alımını ve maliyetlerini denetlemeyi öğrenin. Ayrıntılı yönergeler için bkz . AKS kümenizi izlemek için maliyetleri tahmin etme.
Katkıda Bulunanlar
Bu makale Microsoft tarafından yönetilir. Başlangıçta aşağıdaki katkıda bulunanlar tarafından yazılmıştır.
Asıl yazarlar:
- Ketan Chawda | Kıdemli Müşteri Mühendisi
- Paolo Salvatori | Baş Hizmet Mühendisi
- Laura Nicolas | Kıdemli Yazılım Mühendisi
Diğer katkıda bulunanlar:
- Chad Kittel | Baş Yazılım Mühendisi
- Ed Fiyatı | Üst Düzey İçerik Programı Yöneticisi
- Theano Petersen | Teknik Yazar
Genel olmayan LinkedIn profillerini görmek için LinkedIn'de oturum açın.
Sonraki adımlar
- Amazon EKS uzmanları için AKS
- Kubernetes kimlik ve erişim yönetimi
- Kubernetes'e güvenli ağ erişimi
- Kubernetes kümesi için Depolama seçenekleri
- Kubernetes için maliyet yönetimi
- Kubernetes düğüm ve düğüm havuzu yönetimi
- Küme idaresi
İlgili kaynaklar
- Azure İzleyici Özel Bağlantı Kapsamını kullanma
- Azure İzleyici ile Azure Kubernetes Service'i (AKS) izleme
- AKS veri başvurularını izleme
- Kapsayıcı Analizler genel bakış
- Kapsayıcı Analizler Etkinleştirme
- AKS kaynak günlükleri
- Container Analizler ile Prometheus ölçümlerini kazıma işlemini yapılandırma
- Container Analizler günlüklerini sorgulama
- Grafana için Azure İzleyici veri kaynağı
- Azure kaynaklarını izleme ve yedekleme
- İzlemeyi ve günlüğe kaydetmeyi desteklemek için çözümleri izleme
- Azure kaynaklarını günlüğe kaydetmek ve izlemek için bir çözüm tasarlama
- Azure İzleyici ile kaynakların kullanımını, performansını ve kullanılabilirliğini izleme