Mi a tárolóhálózat megfigyelhetősége?
A Tárolóhálózat megfigyelhetősége az Advanced Container Networking Services csomag egyik funkciója. Új szintű monitorozási és diagnosztikai eszközökkel rendelkezik, amelyek páratlan betekintést nyújtanak a tárolóalapú számítási feladatokba. Ezekkel az eszközökkel könnyedén rögzítheti és elháríthatja a hálózati problémákat, biztosítva az alkalmazások optimális teljesítményét.
A Container Network Observability kompatibilis az összes Linux-számítási feladattal, amely zökkenőmentesen integrálható a Hubble-vel, függetlenül attól, hogy az alapul szolgáló adatsík Cilium vagy nem Cilium (mindkettő támogatott), így rugalmasan kielégítheti a tárolóhálózati igényeket.
Feljegyzés
A Cilium adatsík-forgatókönyvek esetében a Container Network Observability a Kubernetes 1.29-es verziójától kezdve érhető el. A Container Network Observability minden Linux-disztribúcióban támogatott, beleértve az Azure Linuxot is, a 2.0-s verziótól kezdve.
A tárolóhálózat megfigyelhetőségének jellemzői
A Tárolóhálózat megfigyelhetősége a következő képességeket kínálja a fürt hálózattal kapcsolatos problémáinak monitorozásához:
Csomópontszintű metrikák: A tárolóhálózat állapotának csomópontszintű megértése elengedhetetlen az optimális alkalmazásteljesítmény fenntartásához. Ezek a metrikák a forgalom mennyiségére, az elvetett csomagokra, a kapcsolatok számára stb. nyújtanak betekintést csomópontonként. A metrikák Prometheus formátumban vannak tárolva, és így Grafana formátumban is megtekinthetők.
Hubble-metrikák (DNS- és podszintű metrikák): Ezek a Prometheus-metrikák tartalmazzák a forrás- és cél podinformációkat, amelyekkel részletes szinten rögzítheti a hálózattal kapcsolatos problémákat. A metrikák kiterjednek a forgalom mennyiségére, az elvetett csomagokra, a TCP alaphelyzetbe állítására, az L4/L7 csomagfolyamatokra stb. Léteznek DNS-metrikák is (jelenleg csak nem Cilium adatsíkokhoz), amelyek a DNS-hibákat és a DNS-kérelmek hiányzó válaszait fedik le.
Hubble-folyamatnaplók: A folyamatnaplók részletes betekintést nyújtanak a fürt hálózati tevékenységébe. A rendszer naplózza a podokra és a podokról érkező összes kommunikációt, így idővel megvizsgálhatja a csatlakozási problémákat. A folyamatnaplók segítenek megválaszolni azokat a kérdéseket, mint például: a kiszolgáló megkapta az ügyfél kérését? Mi a késés az ügyfél kérése és a kiszolgáló válasza között?
Hubble CLI: A Hubble parancssori felülete (CLI) testre szabható szűréssel és formázással lekérheti a teljes fürt folyamatnaplóit.
Hubble felhasználói felület: A Hubble felhasználói felülete egy felhasználóbarát böngészőalapú felület a fürt hálózati tevékenységeinek felderítéséhez. Létrehoz egy szolgáltatáskapcsolati gráfot a folyamatnaplók alapján, és megjeleníti a kiválasztott névtér folyamatnaplóit. A felhasználók felelősek a Hubble felhasználói felület futtatásához szükséges infrastruktúra kiépítéséért és kezeléséért.
A tárolóhálózat megfigyelhetőségének főbb előnyei
CNI-Agnostic: Minden Azure CNI-változatban támogatott, beleértve a kubenetet is.
Cilium és nem Cilium: Egységes, zökkenőmentes élményt nyújt a Cilium és a nem Cilium adatsíkok között.
eBPF-alapú hálózat megfigyelhetősége: Az eBPF (kiterjesztett Berkeley-csomagszűrő) segítségével a teljesítmény és a méretezhetőség érdekében azonosítja a lehetséges szűk keresztmetszeteket és torlódási problémákat, mielőtt azok hatással lennének az alkalmazás teljesítményére. Betekintést nyerhet a főbb hálózati állapotjelzőkbe, például a forgalom mennyiségébe, az elvetett csomagokba és a kapcsolati információkba.
Mély betekintés a hálózati tevékenységbe: Ismerje meg, hogy az alkalmazások hogyan kommunikálnak egymással részletes hálózati folyamatnaplók segítségével.
Egyszerűsített metrikák tárolási és vizualizációs beállításai: Válasszon a következők közül:
- Azure Managed Prometheus és Grafana: Az Azure felügyeli az infrastruktúrát és a karbantartást, lehetővé téve a felhasználók számára, hogy a metrikák konfigurálására és a metrikák vizualizációjára összpontosítsanak.
- Saját (BYO) Prometheus és Grafana használata: A felhasználók saját példányokat helyeznek üzembe és konfigurálnak, és felügyelik a mögöttes infrastruktúrát.
Mérőszámok
Csomópontszintű metrikák
A következő metrikák csomópontonként vannak összesítve. Minden metrika tartalmaz címkéket:
clusterinstance(Csomópont neve)
A Cilium adatsík-forgatókönyvek esetében a Container Network Observability csak Linuxhoz biztosít metrikákat, a Windows jelenleg nem támogatott. A Cilium számos metrikát tesz elérhetővé, köztük a Container Network Observability által használt alábbi metrikákat.
| Metrika neve | Leírás | Extra címkék | Linux | Windows |
|---|---|---|---|---|
| cilium_forward_count_total | Továbbított csomagok teljes száma | direction |
✅ | ❌ |
| cilium_forward_bytes_total | Továbbított bájtok teljes száma | direction |
✅ | ❌ |
| cilium_drop_count_total | Elvetett csomagok teljes száma | direction, reason |
✅ | ❌ |
| cilium_drop_bytes_total | Eldobott bájtok száma összesen | direction, reason |
✅ | ❌ |
Podszintű metrikák (Hubble-metrikák)
A következő metrikák podonként vannak összesítve (a csomópontadatok megmaradnak). Minden metrika tartalmaz címkéket:
clusterinstance(Csomópont neve)sourcevagydestination
Kimenő forgalom esetén a forrás podnévterét/nevét tartalmazó címke jelenik megsource.
Bejövő forgalom esetén a cél podnévteret/nevet tartalmazó címke jelenik megdestination.
| Metrika neve | Leírás | Extra címkék | Linux | Windows |
|---|---|---|---|---|
| hubble_dns_queries_total | ÖSSZES DNS-kérés lekérdezés szerint | sourcevagy destination, queryqtypes (lekérdezés típusa) |
✅ | ❌ |
| hubble_dns_responses_total | ÖSSZES DNS-válasz lekérdezés/válasz alapján | sourcevagy destination, queryqtypes (lekérdezés típusa), rcode (visszatérési kód), ips_returned (IP-címek száma) |
✅ | ❌ |
| hubble_drop_total | Elvetett csomagok teljes száma | sourcevagy destination, protocolreason |
✅ | ❌ |
| hubble_tcp_flags_total | Az összes TCP-csomag száma jelölő szerint. | source vagy destination, flag |
✅ | ❌ |
| hubble_flows_processed_total | Feldolgozott hálózati folyamatok teljes száma (L4/L7 forgalom) | sourcevagy destination, protocol, verdict, typesubtype |
✅ | ❌ |
Korlátozások
- A podszintű metrikák csak Linuxon érhetők el.
- A Cilium adatsík a Kubernetes 1.29-es verziójától kezdve támogatott.
- A metrikafeliratok apró különbségek lehetnek a Cilium és a nem Cilium-fürtök között.
- A Cilium-alapú fürtök esetében a DNS-metrikák csak azokhoz a podokhoz érhetők el, amelyek fürtjeiken a Cilium Network-szabályzatok (CNP) vannak konfigurálva.
- A folyamatnaplók jelenleg nem érhetők el a levegőben leképezett felhőben.
- A Hubble relay összeomlhat, ha a Hubble-csomópont egyik ügynöke leáll, és a Hubble PARANCSSOR-jának megszakadását okozhatja.
Hangsor
Az Azure által felügyelt Prometheus és Grafana szolgáltatásspecifikus méretezési korlátozásokat vezet be. További információ: Scrape Prometheus-metrikák nagy méretekben az Azure Monitorban.
Díjszabás
Fontos
A haladó konténer hálózati szolgáltatások egy fizetős ajánlat. A díjszabással kapcsolatos további információkért tekintse meg az Advanced Container Networking Services – Díjszabás című témakört.
Következő lépések
- A Tárolóhálózat megfigyelhetőségével rendelkező AKS-fürt létrehozásához tekintse meg az Azure Kubernetes Service (AKS) tárolóhálózati megfigyelhetőségének beállításával kapcsolatos témakört.
Azure Kubernetes Service