Azure Arc özellikli Açık Hizmet Mesh

Açık Hizmet Mesh (OSM), kullanıcıların son derece dinamik mikro hizmet ortamları için tekdüzen olarak yönetmesine, güvenliğini sağlamasına ve kullanıma hazır gözlemlenebilirlik özelliklerine sahip olmasına olanak tanıyan hafif, genişletilebilir, Buluta Özel bir hizmet ağıdır.

OSM, Kubernetes'te Bir Elçi tabanlı denetim düzlemi çalıştırır, SMI API'leri ile yapılandırılabilir ve uygulamanızın her örneğinin yanına sepet kapsayıcısı olarak bir Envoy proxy'si ekleyerek çalışır. Open Service Mesh tarafından etkinleştirilen hizmet ağı senaryoları hakkında daha fazla bilgi edinin.

Yükleme seçenekleri ve gereksinimleri

Azure Arc özellikli Açık Hizmet Mesh Azure portal, Azure CLI, ARM şablonu veya yerleşik bir Azure ilkesi aracılığıyla dağıtılabilir.

Önkoşullar

  • Burada listelenen küme uzantıları için tüm yaygın önkoşulları karşıladığınızdan emin olun.
  • az k8s-extension CLI version >= v1.0.4 kullan

Geçerli destek sınırlamaları

  • Azure Arc'a bağlı Kubernetes kümesinde yalnızca bir Açık Hizmet Mesh örneği dağıtılabilir.
  • Azure Arc özellikli Açık Hizmet Mesh sürüm v1.0.0-1 ve üzeri için destek sağlanır. En son sürümü burada bulabilirsiniz. Desteklenen sürüm sürümleri notlarla birlikte eklenir. Ara sürümlerle ilişkili etiketleri yoksayın.
  • Şu anda aşağıdaki Kubernetes dağıtımları desteklenmektedir:
    • AKS Engine
    • HCI üzerinde AKS
    • Küme API'si Azure
    • Google Kubernetes Engine
    • Kurallı Kubernetes Dağıtımı
    • Rancher Kubernetes Engine
    • OpenShift Kubernetes Dağıtımı
    • Amazon Elastic Kubernetes Service
    • VMware Tanzu Kubernetes Grid
  • Azure Arc özellikli Open Service Mesh ile Azure İzleyici tümleştirmesi, sınırlı destekle önizlemede kullanılabilir.

Azure portal kullanarak temel yükleme

Azure portal kullanarak dağıtmak için Arc bağlantılı bir kümeniz olduğunda, kümenin Açık Hizmet Mesh bölümüne gidin.

Open Service Mesh located under Settings for Arc enabled Kubernetes cluster

Uzantının en son sürümünü dağıtmak için Uzantı yükle düğmesini seçmeniz yeterlidir.

Alternatif olarak, aşağıda yakalanan CLI deneyimini kullanabilirsiniz. Büyük ölçekte ekleme için ARM şablonu kullanarak dağıtım ve Azure İlkesi kullanma hakkında daha fazla bilgi edinin.

Azure CLI kullanarak temel yükleme

Aşağıdaki adımlarda, Azure Arc'a bağlı desteklenen bir Kubernetes dağıtımına sahip bir kümeniz olduğu varsayılır. KUBECONFIG ortam değişkeninizin Arc özellikli Kubernetes kümesinin kubeconfig'ini gösterdiğinden emin olun.

Ortam değişkenlerini ayarlayın:

export CLUSTER_NAME=<arc-cluster-name>
export RESOURCE_GROUP=<resource-group-name>

OpenShift kümesi kullanıyorsanız , aşağıdaki OpenShift yükleme adımlarına atlayın.

Uzantıyı oluşturun:

Not

OSM'nin belirli bir sürümünü sabitlemek istiyorsanız bayrağını komutuna create ekleyin--version x.y.z. Bunun değerini auto-upgrade-minor-version false olarak ayarlayacağını unutmayın.

az k8s-extension create --cluster-name $CLUSTER_NAME --resource-group $RESOURCE_GROUP --cluster-type connectedClusters --extension-type Microsoft.openservicemesh --scope cluster --name osm

Aşağıdaki örneğe benzer bir çıktı görmeniz gerekir. Gerçek OSM helm grafiğinin kümeye dağıtılma süresi 3-5 dakika sürebilir. Bu dağıtım gerçekleşene kadar installState'i Beklemede olarak görmeye devam edebilirsiniz.

{
  "autoUpgradeMinorVersion": true,
  "configurationSettings": {},
  "creationTime": "2021-04-29T17:50:11.4116524+00:00",
  "errorInfo": {
    "code": null,
    "message": null
  },
  "extensionType": "microsoft.openservicemesh",
  "id": "/subscriptions/<subscription-id>/resourceGroups/$RESOURCE_GROUP/providers/Microsoft.Kubernetes/connectedClusters/$CLUSTER_NAME/providers/Microsoft.KubernetesConfiguration/extensions/osm",
  "identity": null,
  "installState": "Pending",
  "lastModifiedTime": "2021-04-29T17:50:11.4116525+00:00",
  "lastStatusTime": null,
  "location": null,
  "name": "osm",
  "releaseTrain": "stable",
  "resourceGroup": "$RESOURCE_GROUP",
  "scope": {
    "cluster": {
      "releaseNamespace": "arc-osm-system"
    },
    "namespace": null
  },
  "statuses": [],
  "type": "Microsoft.KubernetesConfiguration/extensions",
  "version": "x.y.z"
}

Ardından , yüklemenizi doğrulayın.

Özel yüklemeler

Aşağıdaki bölümlerde Azure Arc özellikli OSM'nin belirli özel yüklemeleri açıklanmaktadır. Özel yüklemeler, bir JSON dosyasında OSM değerlerini ayarlayarak ve aşağıda açıklandığı gibi CLI komutuna k8s-extension create geçirmeyi gerektirir.

OpenShift kümesine OSM yükleme

  1. Aşağıdaki içeriği kopyalayın ve bir JSON dosyasına kaydedin. Zaten bir yapılandırma ayarları dosyası oluşturduysanız, önceki değişikliklerinizi korumak için lütfen mevcut dosyaya aşağıdaki satırı ekleyin.

    {
        "osm.osm.enablePrivilegedInitContainer": "true"
    }
    
  2. OSM'yi özel değerlerle yükleyin.

  3. Ağ içindeki uygulamalar için her hizmet hesabına ayrıcalıklı güvenlik bağlamı kısıtlamasını ekleyin.

    oc adm policy add-scc-to-user privileged -z <service account name> -n <service account namespace>
    

Gerçek OSM helm grafiğinin kümeye dağıtılma süresi 3-5 dakika sürebilir. Bu dağıtım gerçekleşene kadar installState'i Beklemede olarak görmeye devam edebilirsiniz.

Privileged init kapsayıcı ayarının varsayılana geri döndürülmediğinden emin olmak için yapılandırma ayarını sonraki tüm az k8s-extension create komutlarına geçirin "osm.osm.enablePrivilegedInitContainer" : "true" .

Yüklemede Yüksek Kullanılabilirlik özelliklerini etkinleştirme

OSM'nin kontrol düzlemi bileşenleri, Yüksek Kullanılabilirlik ve HataYa dayanıklılık göz önünde bulundurularak oluşturulur. Bu bölümde, yükleme sırasında Yatay Pod Otomatik Ölçeklendirme (HPA) ve Pod Kesinti Bütçesi'nin (PDB) nasıl etkinleştirileceği açıklanmaktadır. OSM'de Yüksek Kullanılabilirlik'in tasarım konuları hakkında daha fazla bilgiyi burada bulabilirsiniz.

Yatay Pod Otomatik Ölçeklendirme (HPA)

HPA, kullanıcı tarafından tanımlanan ortalama hedef CPU kullanımına (%) ve ortalama hedef bellek kullanımına (%) göre denetim düzlemi podlarının ölçeğini otomatik olarak artırır veya azaltır. HPA'yı etkinleştirmek ve yükleme sırasında OSM kontrol düzlemi podlarında geçerli değerleri ayarlamak için, HPA'yı etkinleştirmek istediğiniz her denetim düzlemi podunun (osmController, injector) anahtar/değer çiftlerini yineleyerek mevcut JSON ayarları dosyanızı aşağıda gösterildiği gibi oluşturun veya ekleyin.

{
  "osm.osm.<control_plane_pod>.autoScale.enable" : "true",
  "osm.osm.<control_plane_pod>.autoScale.minReplicas" : "<allowed values: 1-10>",
  "osm.osm.<control_plane_pod>.autoScale.maxReplicas" : "<allowed values: 1-10>",
  "osm.osm.<control_plane_pod>.autoScale.cpu.targetAverageUtilization" : "<allowed values 0-100>",
  "osm.osm.<control_plane_pod>.autoScale.memory.targetAverageUtilization" : "<allowed values 0-100>"
}

Şimdi OSM'yi özel değerlerle yükleyin.

Pod Kesinti bütçesi (PDB)

Planlı kesintiler sırasında kesintileri önlemek için kontrol düzlemi podları osm-controller ve osm-injector her kontrol düzlemi uygulamasına karşılık gelen her zaman en az 1 pod olmasını sağlayan bir PDB'ye sahip olun.

PDB'yi etkinleştirmek için, istenen her denetim düzlemi poduosmController için (, injector) aşağıdaki gibi mevcut JSON ayarları dosyanızı oluşturun veya ekleyin:

{
  "osm.osm.<control_plane_pod>.enablePodDisruptionBudget" : "true"
}

Şimdi OSM'yi özel değerlerle yükleyin.

Sertifika yönetimi için cert-manager ile OSM yükleme

cert-manager , Kubernetes'te özel anahtarları depolamaya gerek kalmadan OSM'ye imzalı sertifikalar vermek için kullanılabilen bir sağlayıcıdır. Daha fazla bilgi edinmek için OSM'nin cert-manager belgelerine ve tanıtımına bakın.

Not

OSM GitHub belgelerinde sağlanan komutları dikkatli kullanın. Komutlarda doğru ad alanını kullandığınızdan emin olun veya bayrağıyla --osm-namespace arc-osm-systembelirtin. OSM'yi sertifika sağlayıcısı olarak cert-manager ile yüklemek için, aşağıda gösterildiği gibi cert-manager olarak ayarlanan değeri oluşturun veya mevcut JSON ayarları dosyanıza certificateProvider.kind ekleyin. OSM belgelerinde belirtilen varsayılan cert-manager değerlerinden değiştirmek isterseniz, sonraki certmanager.issuer satırları da ekleyin ve güncelleştirin.

{
  "osm.osm.certificateProvider.kind" : "cert-manager",
  "osm.osm.certmanager.issuerName" : "<issuer name>",
  "osm.osm.certmanager.issuerKind" : "<issuer kind>",
  "osm.osm.certmanager.issuerGroup" : "<issuer group>"
}

Şimdi OSM'yi özel değerlerle yükleyin.

Giriş için Kontur ile OSM yükleme

OSM, giriş kullanarak mesh hizmetlerini harici olarak kullanıma sunmak için birden çok seçenek sağlar. OSM, mesh dışında yüklü giriş denetleyicisiyle çalışan ve mesh'e katılmak için bir sertifika ile sağlanan Kontur'u kullanabilir. Daha fazla bilgi edinmek için OSM'nin giriş belgelerine ve tanıtımına bakın.

Not

OSM GitHub belgelerinde sağlanan komutları dikkatli kullanın. Komutlarda doğru ad alanını kullandığınızdan emin olun veya bayrağıyla --osm-namespace arc-osm-systembelirtin. OSM yüklemesi sırasında Kontur yapılandırması için gerekli değerleri ayarlamak için JSON ayarları dosyanıza aşağıdakileri ekleyin:

{
  "osm.osm.osmNamespace" : "arc-osm-system",
  "osm.contour.enabled" : "true",
  "osm.contour.configInline.tls.envoy-client-certificate.name" : "osm-contour-envoy-client-cert", 
  "osm.contour.configInline.tls.envoy-client-certificate.namespace" : "arc-osm-system"
}

Şimdi OSM'yi özel değerlerle yükleyin.

OSM yüklemesi sırasında değerleri ayarlama

OSM yüklemesi sırasında ayarlanması gereken tüm değerlerin tek bir JSON dosyasına kaydedilmesi ve Azure CLI yükleme komutu aracılığıyla geçirilmesi gerekir.

Yukarıdaki özel yükleme bölümlerinde açıklandığı gibi geçerli değerlerle bir JSON dosyası oluşturduktan sonra, dosya yolunu ortam değişkeni olarak ayarlayın:

export SETTINGS_FILE=<json-file-path>

az k8s-extension create komutunu çalıştırarak OSM uzantısını oluşturun ve

--configuration-settings-file Bayrak:

az k8s-extension create --cluster-name $CLUSTER_NAME --resource-group $RESOURCE_GROUP --cluster-type connectedClusters --extension-type Microsoft.openservicemesh --scope cluster --name osm --configuration-settings-file $SETTINGS_FILE

ARM şablonunu kullanarak Azure Arc özellikli OSM'yi yükleme

Kümenizi Azure Arc'a bağladıktan sonra, küme adı> ve <osm-arc-version> değerlerini güncelleştirerek <aşağıdaki biçimde bir JSON dosyası oluşturun:

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "ConnectedClusterName": {
            "defaultValue": "<cluster-name>",
            "type": "String",
            "metadata": {
                "description": "The Connected Cluster name."
            }
        },
        "ExtensionInstanceName": {
            "defaultValue": "osm",
            "type": "String",
            "metadata": {
                "description": "The extension instance name."
            }
        },
        "ExtensionVersion": {
            "defaultValue": "<osm-arc-version>",
            "type": "String",
            "metadata": {
                "description": "The extension type version."
            }
        },
        "ExtensionType": {
            "defaultValue": "Microsoft.openservicemesh",
            "type": "String",
            "metadata": {
                "description": "The extension type."
            }
        },
        "ReleaseTrain": {
            "defaultValue": "Stable",
            "type": "String",
            "metadata": {
                "description": "The release train."
            }
        }
    },
    "functions": [],
    "resources": [
        {
            "type": "Microsoft.KubernetesConfiguration/extensions",
            "apiVersion": "2020-07-01-preview",
            "name": "[parameters('ExtensionInstanceName')]",
            "properties": {
                "extensionType": "[parameters('ExtensionType')]",
                "releaseTrain": "[parameters('ReleaseTrain')]",
                "version": "[parameters('ExtensionVersion')]"
            },
            "scope": "[concat('Microsoft.Kubernetes/connectedClusters/', parameters('ConnectedClusterName'))]"
        }
    ]
}

Ortam değişkenlerini ayarlayın:

export TEMPLATE_FILE_NAME=<template-file-path>
export DEPLOYMENT_NAME=<desired-deployment-name>

az CLI kullanarak OSM uzantısını yüklemek için aşağıdaki komutu çalıştırın:

az deployment group create --name $DEPLOYMENT_NAME --resource-group $RESOURCE_GROUP --template-file $TEMPLATE_FILE_NAME

Artık OSM kaynaklarını görüntüleyebilir ve kümenizdeki OSM uzantısını kullanabilirsiniz.

Yerleşik ilkeyi kullanarak Azure Arc özellikli OSM'yi yükleme

Azure Arc özellikli Kuberneteskümelerinde Open Service Mesh uzantısının yüklü olması gerekir şeklinde kubernetes kategorisinin altındaki Azure portal yerleşik bir ilke kullanılabilir. Bu ilke bir abonelik veya kaynak grubu kapsamında atanabilir. Bu ilkenin varsayılan eylemi yoksa Dağıt'tır. Ancak, atama sırasında parametreleri değiştirerek yalnızca uzantı yüklemeleri için kümeleri denetlemeyi seçebilirsiniz. Ayrıca, yüklemek istediğiniz sürümü (v1.0.0-1 veya üzeri) parametre olarak belirtmeniz de istenir.

Yüklemeyi doğrulama

Aşağıdaki komutu çalıştırın.

az k8s-extension show --cluster-type connectedClusters --cluster-name $CLUSTER_NAME --resource-group $RESOURCE_GROUP --name osm

Aşağıdaki çıkışa benzer bir JSON çıkışı görmeniz gerekir:

{
  "autoUpgradeMinorVersion": true,
  "configurationSettings": {},
  "creationTime": "2021-04-29T19:22:00.7649729+00:00",
  "errorInfo": {
    "code": null,
    "message": null
  },
  "extensionType": "microsoft.openservicemesh",
  "id": "/subscriptions/<subscription-id>/resourceGroups/$RESOURCE_GROUP/providers/Microsoft.Kubernetes/connectedClusters/$CLUSTER_NAME/providers/Microsoft.KubernetesConfiguration/extensions/osm",
  "identity": null,
  "installState": "Installed",
  "lastModifiedTime": "2021-04-29T19:22:00.7649731+00:00",
  "lastStatusTime": "2021-04-29T19:23:27.642+00:00",
  "location": null,
  "name": "osm",
  "releaseTrain": "stable",
  "resourceGroup": "$RESOURCE_GROUP",
  "scope": {
    "cluster": {
      "releaseNamespace": "arc-osm-system"
    },
    "namespace": null
  },
  "statuses": [],
  "type": "Microsoft.KubernetesConfiguration/extensions",
  "version": "x.y.z"
}

OSM denetleyicisi yapılandırması

OSM, arc-osm-system ad alanında bir MeshConfig kaynağını osm-mesh-config denetim düzleminin bir parçası olarak dağıtır. Bu MeshConfig'in amacı, mesh sahibine/operatörüne bazı mesh yapılandırmalarını ihtiyaçlarına göre güncelleştirme olanağı sağlamaktır. varsayılan değerleri görüntülemek için aşağıdaki komutu kullanın.

kubectl describe meshconfig osm-mesh-config -n arc-osm-system

Çıkışta varsayılan değerler gösterilir:

  Certificate:
    Cert Key Bit Size:               2048
    Service Cert Validity Duration:  24h
  Feature Flags:
    Enable Async Proxy Service Mapping:  false
    Enable Egress Policy:                true
    Enable Envoy Active Health Checks:   false
    Enable Ingress Backend Policy:       true
    Enable Multicluster Mode:            false
    Enable Retry Policy:                 false
    Enable Snapshot Cache Mode:          false
    Enable WASM Stats:                   true
  Observability:
    Enable Debug Server:  false
    Osm Log Level:        info
    Tracing:
      Enable:  false
  Sidecar:
    Config Resync Interval:            0s
    Enable Privileged Init Container:  false
    Log Level:                         error
    Resources:
  Traffic:
    Enable Egress:                          false
    Enable Permissive Traffic Policy Mode:  true
    Inbound External Authorization:
      Enable:              false
      Failure Mode Allow:  false
      Stat Prefix:         inboundExtAuthz
      Timeout:             1s
    Inbound Port Exclusion List:
    Outbound IP Range Exclusion List:
    Outbound Port Exclusion List:

Daha fazla bilgi için Yapılandırma API'sinin başvurusuna bakın. değerinin spec.traffic.enablePermissiveTrafficPolicyMode olarak ayarlandığına truedikkat edin. OSM izin verilen trafik ilkesi modundayken SMI trafik ilkesi zorlaması atlanır. Bu modda OSM, hizmet ağı kapsamındaki hizmetleri otomatik olarak bulur ve bu hizmetlerle iletişim kurabilmek için her Bir Envoy ara sunucusu sepetteki trafik ilkesi kurallarını programlar.

osm-mesh-configayrıca, kümenin Açık Hizmet Mesh bölümünde Yapılandırmayı düzenle'yi seçerek Azure portal üzerinde de görüntülenebilir.

Edit configuration button located on top of the Open Service Mesh section

OSM denetleyicisi yapılandırmasında değişiklik yapma

Not

MeshConfig osm-mesh-config içindeki değerler yükseltmeler arasında kalıcıdır. osm-mesh-config için değişiklikler kubectl patch komutu kullanılarak yapılabilir. Aşağıdaki örnekte izinli trafik ilkesi modu false olarak değiştirilmiştir.

kubectl patch meshconfig osm-mesh-config -n arc-osm-system -p '{"spec":{"traffic":{"enablePermissiveTrafficPolicyMode":false}}}' --type=merge

Yanlış bir değer kullanılırsa MeshConfig CRD'sinde yapılan doğrulamalar, değerin neden geçersiz olduğunu açıklayan bir hata iletisiyle değişikliği engeller. Örneğin, aşağıdaki komut enableEgress'e boole olmayan bir değere düzeltme eki uygulamamız durumunda ne olacağını gösterir.

kubectl patch meshconfig osm-mesh-config -n arc-osm-system -p '{"spec":{"traffic":{"enableEgress":"no"}}}'  --type=merge
# Validations on the CRD will deny this change
The MeshConfig "osm-mesh-config" is invalid: spec.traffic.enableEgress: Invalid value: "string": spec.traffic.enableEgress in body must be of type boolean: "string"

Alternatif olarak, Azure portal düzenlemek osm-mesh-config için kümenin Hizmet Mesh Aç bölümünde Yapılandırmayı düzenle'yi seçin.

Edit configuration button in the Open Service Mesh section

Azure Arc özellikli OSM kullanma

OSM özelliklerini kullanmaya başlamak için önce uygulama ad alanlarını hizmet ağında eklemeniz gerekir. OSM GitHub yayınlar sayfasından OSM CLI'yi indirin. Ad alanları ağa eklendikten sonra, istenen OSM özelliğini elde etmek için SMI ilkelerini yapılandırabilirsiniz.

Ad alanlarını hizmet ağında ekleme

Aşağıdaki komutu çalıştırarak mesh'e ad alanları ekleyin:

osm namespace add <namespace_name>

Ad alanları, kümenin Açık Hizmet Mesh bölümünde +Ekle seçilerek Azure portal eklenebilir.

+Add button located on top of the Open Service Mesh section

Ekleme hizmetleri hakkında daha fazla bilgiyi burada bulabilirsiniz.

OSM'yi Hizmet Mesh Arabirimi (SMI) ilkeleriyle yapılandırma

Örnek bir uygulamayla başlayabilir veya SMI ilkelerini denemek için test ortamınızı kullanabilirsiniz.

Not

Örnek uygulamalar kullanıyorsanız, sürümlerinin kümenizde yüklü olan OSM uzantısının sürümüyle eşleştiğinden emin olun. Örneğin, OSM uzantısının v1.0.0 sürümünü kullanıyorsanız, OSM yukarı akış deposunun release-v1.0 dalından kitapçı bildirimini kullanın.

Kendi Jaeger, Prometheus ve Grafana örneklerinizi yapılandırma

OSM uzantısı Jaeger, Prometheus, Grafana ve Flagger gibi eklentileri yüklemez, böylece kullanıcılar OSM'yi bu araçların çalışan örnekleriyle tümleştirebilir. Kendi örneklerinizle tümleştirmek için aşağıdaki belgelere bakın:

Not

OSM GitHub belgelerinde sağlanan komutları dikkatli kullanın. içinde değişiklik yaparken doğru ad alanı adını arc-osm-system kullandığınızdan osm-mesh-configemin olun.

Azure İzleyici ve Uygulamalar Analizler kullanarak uygulama izleme (önizleme)

Hem Azure İzleyici hem de Azure Uygulaması Analizler, bulut ve şirket içi ortamlarınızdan telemetri toplamak, analiz etmek ve üzerinde işlem gerçekleştirmek için kapsamlı bir çözüm sunarak uygulamalarınızın ve hizmetlerinizin kullanılabilirliğini ve performansını en üst düzeye çıkarmanıza yardımcı olur. Azure Arc özellikli Açık Hizmet Mesh, bu Azure hizmetlerinin her ikisine de kapsamlı tümleştirmeler sağlayacak ve OSM ölçümleri tarafından sağlanan kritik KPI'leri görüntülemek ve yanıtlamak için sorunsuz bir Azure deneyimi sağlayacaktır.

Önemli

Azure Arc özellikli Kubernetes önizleme özellikleri self servis ve kabul temelinde kullanılabilir. Önizlemeler "olduğu gibi" ve "kullanılabilir" olarak sağlanır ve hizmet düzeyi sözleşmelerinin ve sınırlı garantinin dışında tutulur. Azure Arc özellikli Kubernetes önizlemeleri, müşteri desteği tarafından kısmen en iyi çaba temelinde ele alınır.

Azure İzleyici'nin uygulama ölçümlerini toplamak için Prometheus uç noktalarını kazımasına izin vermek için aşağıdaki adımları izleyin.

  1. İzlemek istediğiniz uygulama ad alanlarının mesh'e ekli olduğundan emin olmak için buradaki yönergeleri izleyin.

  2. Uygulama ad alanları için Prometheus uç noktalarını kullanıma sunma.

    osm metrics enable --namespace <namespace1>
    osm metrics enable --namespace <namespace2>
    
  3. Burada sağlanan yönergeleri kullanarak Azure İzleyici uzantısını yükleyin.

  4. Ad alanında Azure İzleyici'nin kube-system ad alanlarınızı izlemesini sağlayan bir Configmap oluşturun. Örneğin, ve <namespace2>izlemek <namespace1> için aşağıdakilerle bir container-azm-ms-osmconfig.yaml oluşturun:

    kind: ConfigMap
    apiVersion: v1
    data:
      schema-version: v1
      config-version: ver1
      osm-metric-collection-configuration: |-
        # OSM metric collection settings
        [osm_metric_collection_configuration]
          [osm_metric_collection_configuration.settings]
              # Namespaces to monitor
              monitor_namespaces = ["<namespace1>", "<namespace2>"]
    metadata:
      name: container-azm-ms-osmconfig
      namespace: kube-system
    
  5. Aşağıdaki kubectl komutunu çalıştırın

    kubectl apply -f container-azm-ms-osmconfig.yaml
    

Ölçümlerin Log Analytics'te gösterilmesi 15 dakika kadar sürebilir. InsightsMetrics tablosunu sorgulamayı deneyebilirsiniz.

InsightsMetrics
| where Name contains "envoy"
| extend t=parse_json(Tags)
| where t.app == "namespace1"
  1. Bu bağlantıyı kullanarak Arc bağlantılı Kubernetes kümenize erişin.
  2. Azure İzleyici'ye gidin ve OSM çalışma kitabına erişmek için Raporlar sekmesine gidin.
  3. Hizmetlerinizin kapsamını belirleyecek zaman aralığı & ad alanını seçin.

OSM workbook

İstekler sekmesi

  • Bu sekme, OSM'de hizmete hizmet aracılığıyla gönderilen tüm http isteklerinin özetini sağlar.
  • Kılavuzda hizmeti seçerek tüm hizmetleri ve iletişimde olduğu tüm hizmetleri görüntüleyebilirsiniz.
  • Toplam istekleri görüntüleyebilir, hata oranı & P90 gecikmesini isteyebilirsiniz.
  • Hedefte detaya gidebilir ve HTTP hata/başarı kodu, başarı oranı, pod kaynağı kullanımı ve gecikme süreleriyle ilgili eğilimleri farklı yüzdebirlik dilimlerde görüntüleyebilirsiniz.

Bağlantılar sekmesi

  • Bu sekme, Open Service Mesh hizmetleriniz arasındaki tüm bağlantıların özetini sağlar.
  • Giden bağlantılar: Kaynak ve hedef hizmetler arasındaki toplam bağlantı sayısı.
  • Giden etkin bağlantılar: Seçilen zaman aralığındaki kaynak ve hedef arasındaki etkin bağlantıların son sayısı.
  • Giden başarısız bağlantılar: Kaynak ve hedef hizmet arasındaki başarısız bağlantıların toplam sayısı.

OSM'nin belirli bir sürümüne yükseltme

Yükseltmeler sırasında kontrol düzleminde bazı kapalı kalma süreleri olabilir. Veri düzlemi yalnızca CRD yükseltmeleri sırasında etkilenir.

Desteklenen yükseltmeler

OSM uzantısı ikincil ve ana sürümler arasında el ile yükseltilebilir. Ancak, otomatik yükseltmeler (etkinse) yalnızca ikincil sürümlerde çalışır.

Belirli bir OSM sürümüne el ile yükseltme

Aşağıdaki komut, OSM-Arc uzantısını belirli bir sürüme yükseltecektir:

az k8s-extension update --cluster-name $CLUSTER_NAME --resource-group $RESOURCE_GROUP --cluster-type connectedClusters --release-train stable --name osm --version x.y.z

Otomatik yükseltmeleri etkinleştirme

Otomatik yükseltmeler varsayılan olarak etkin değilse, otomatik yükseltmeleri etkinleştirmek için aşağıdaki komut çalıştırılabilir. geçerli değeri--auto-upgrade-minor-version, Yüklemeyi doğrulama aşamasında ayrıntılı olarak açıklandığı gibi komutu çalıştırılarak az k8s-extension show doğrulanabilir.

az k8s-extension update --cluster-name $CLUSTER_NAME --resource-group $RESOURCE_GROUP --cluster-type connectedClusters --release-train stable --name osm --auto-upgrade-minor-version true

Azure Arc özellikli OSM'yi kaldırma

Aşağıdaki komutu kullanın:

az k8s-extension delete --cluster-type connectedClusters --cluster-name $CLUSTER_NAME --resource-group $RESOURCE_GROUP --name osm -y

Uzantı örneğinin silindiğini doğrulayın:

az k8s-extension list --cluster-type connectedClusters --cluster-name $CLUSTER_NAME --resource-group $RESOURCE_GROUP

Bu çıkış OSM içermemelidir. Kümenizde yüklü başka uzantı yoksa, yalnızca boş bir dizi olur.

OSM uzantısını silmek için az k8s-extension komutunu kullandığınızda arc-osm-system ad alanı kaldırılmaz ve ad alanı içindeki gerçek kaynakların (web kancası yapılandırmasını ve osm denetleyici podunu kapatma gibi) silinmesi yaklaşık 10 dakika sürer.

Not

Arc tarafından yönetilen OSM bileşenlerini kaldırmak için az k8s-extension CLI kullanın. Kaldırmak için OSM CLI kullanılması Arc tarafından desteklenmez ve istenmeyen davranışlara neden olabilir.

Sorun giderme

Burada bulunan sorun giderme kılavuzuna bakın.

Sık sorulan sorular

Azure Arc özellikli OSM bölgesinin uzantısı yedekli mi?

Evet, Azure Arc özellikli OSM'nin tüm bileşenleri kullanılabilirlik alanlarına dağıtılır ve bu nedenle alanlar arası yedeklidir.

Sonraki adımlar

Sadece denemek mi istiyorsunuz?
Küme API'sini kullanarak Azure Arc Jumpstart senaryosuyla hızlı bir şekilde Kullanmaya başlayın.