Kapsayıcı Ağı Gözlemlenebilirliği nedir?

Makale
12/21/2024

Kapsayıcı Ağ Gözlemlenebilirliği, Gelişmiş Kapsayıcı Ağ Hizmetleri paketinin bir özelliğidir. Kapsayıcılı iş yükleriniz için benzersiz görünürlük sağlayarak size üst düzey izleme ve tanılama araçları sağlar. Bu araçlar, ağ sorunlarını kolayca tespit edip gidermenizi sağlayarak uygulamalarınız için en iyi performansı elde etmenizi sağlar.

Kapsayıcı Ağı Gözlemlenebilirliği, temel alınan veri düzleminin Cilium veya Cilium olmayan (her ikisi de desteklenir) olmasına bakılmaksızın Hubble ile sorunsuz bir şekilde tümleştirilip tümleştirilmeyen tüm Linux iş yükleriyle uyumludur ve kapsayıcı ağ gereksinimleriniz için esneklik sağlar.

Kapsayıcı Ağı Gözlemlenebilirliği diyagramı.

Not

Cilium veri düzlemi senaryolarında, Kubernetes sürüm 1.29'undan başlayarak Kapsayıcı Ağı Gözlemlenebilirliği kullanılabilir. Container Network Observability, 2.0 sürümünden itibaren Azure Linux dahil olmak üzere tüm Linux dağıtımlarında desteklenir.

Kapsayıcı Ağ Gözlemlenebilirliği Özellikleri

Kapsayıcı Ağ Gözlemlenebilirliği, kümenizdeki ağ ile ilgili sorunları izlemek için aşağıdaki özellikleri sunar:

Düğüm Düzeyinde Ölçümler: Kapsayıcı ağınızın durumunu düğüm düzeyinde anlamak, en iyi uygulama performansını korumak için çok önemlidir. Bu ölçümler, düğüme göre trafik hacmi, bırakılan paketler, bağlantı sayısı vb. hakkında içgörüler sağlar. Ölçümler Prometheus biçiminde depolanır ve bu nedenle bunları Grafana'da görüntüleyebilirsiniz.
Hubble Ölçümleri (DNS ve Pod Düzeyi Ölçümler): Bu Prometheus ölçümleri, ağ ile ilgili sorunları ayrıntılı bir düzeyde saptamanıza olanak sağlayan kaynak ve hedef pod bilgilerini içerir. Ölçümler trafik hacmini, bırakılan paketleri, TCP sıfırlamalarını, L4/L7 paket akışlarını vb. kapsar. Dns hatalarını ve eksik yanıtların DNS isteklerini kapsayan DNS ölçümleri de vardır (şu anda yalnızca Cilium olmayan veri düzlemleri için).
Hubble Akış Günlükleri: Akış günlükleri, kümenizin ağ etkinliğine yönelik derin görünürlük sağlar. Podlara giden ve podlardan gelen tüm iletişimler günlüğe kaydedilir ve zaman içinde bağlantı sorunlarını araştırmanıza olanak sağlar. Akış günlükleri şu soruları yanıtlamaya yardımcı olur: Sunucu istemcinin isteğini aldı mı? İstemcinin isteği ile sunucunun yanıtı arasındaki gidiş dönüş gecikme süresi nedir?
- Hubble CLI: Hubble Komut Satırı Arabirimi (CLI), özelleştirilebilir filtreleme ve biçimlendirme ile kümenin tamamında akış günlüklerini alabilir.
- Hubble kullanıcı arabirimi: Hubble kullanıcı arabirimi, küme ağ etkinliğini keşfetmeye yönelik kullanıcı dostu bir tarayıcı tabanlı arabirimdir. Akış günlüklerini temel alan bir hizmet bağlantı grafiği oluşturur ve seçili ad alanı için akış günlüklerini görüntüler. Kullanıcılar, Hubble kullanıcı arabirimini çalıştırmak için gereken altyapıyı sağlamak ve yönetmekle sorumludur.

Kapsayıcı Ağ Gözlemlenebilirliğinin Temel Avantajları

CNI-Agnostic: kubenet dahil olmak üzere tüm Azure CNI değişkenlerinde desteklenir.
Cilyum ve Cilium Dışı: Hem Cilium hem de Cilium olmayan veri düzlemlerinde tekdüzen, sorunsuz bir deneyim sağlar.
eBPF Tabanlı Ağ Gözlemlenebilirliği: Olası performans sorunlarını ve tıkanıklık sorunlarını uygulama performansını etkilemeden önce belirlemek üzere performans ve ölçeklenebilirlik için eBPF'den (genişletilmiş Berkeley Paket Filtresi) yararlanır. Trafik hacmi, bırakılan paketler ve bağlantı bilgileri de dahil olmak üzere önemli ağ durumu göstergeleri hakkında içgörüler elde edin.
Ağ Etkinliğinde Derin Görünürlük: Uygulamalarınızın ayrıntılı ağ akışı günlükleri aracılığıyla birbirleriyle nasıl iletişim kurarak çalıştığını anlayın.
Basitleştirilmiş Ölçüm Depolama ve Görselleştirme Seçenekleri: Aralarından seçim yapın:
- Azure Yönetilen Prometheus ve Grafana: Azure altyapıyı ve bakımı yöneterek kullanıcıların ölçümleri yapılandırmaya ve ölçümleri görselleştirmeye odaklanmasına olanak sağlar.
- Kendi (BYO) Prometheus ve Grafana'nızı Getirin: Kullanıcılar kendi örneklerini dağıtır ve yapılandırıp temel altyapıyı yönetir.

Ölçümler

Düğüm Düzeyinde Ölçümler

Aşağıdaki ölçümler düğüm başına toplanır. Tüm ölçümler etiketler içerir:

cluster
instance (Düğüm adı)

Cilium
Cilium Olmayan

Cilium veri düzlemi senaryolarında Container Network Observability yalnızca Linux için ölçümler sağlar; Windows şu anda desteklenmemektedir. Cilium, Container Network Observability tarafından kullanılan aşağıdakiler de dahil olmak üzere çeşitli ölçümleri kullanıma sunar.

Ölçüm Adı	Açıklama	Ek Etiketler	Linux	Windows
cilium_forward_count_total	toplam iletilen paket sayısı	`direction`	✅	❌
cilium_forward_bytes_total	toplam iletilen bayt sayısı	`direction`	✅	❌
cilium_drop_count_total	Toplam bırakılan paket sayısı	`direction`, `reason`	✅	❌
cilium_drop_bytes_total	Toplam bırakılan bayt sayısı	`direction`, `reason`	✅	❌

Cilium olmayan veri düzlemi senaryolarında Container Network Observability hem Linux hem de Windows işletim sistemleri için ölçümler sağlar. Aşağıdaki tabloda oluşturulan farklı ölçümler özetlenmiştir.

Ölçüm Adı	Açıklama	Ek Etiketler	Linux	Windows
networkobservability_forward_count	toplam iletilen paket sayısı	`direction`	✅	✅
networkobservability_forward_bytes	toplam iletilen bayt sayısı	`direction`	✅	✅
networkobservability_drop_count	Toplam bırakılan paket sayısı	`direction`, `reason`	✅	✅
networkobservability_drop_bytes	Toplam bırakılan bayt sayısı	`direction`, `reason`	✅	✅
networkobservability_tcp_state	TCP durumuna göre tcp şu anda etkin yuva sayısı.	`state`	✅	✅
networkobservability_tcp_connection_remote	Uzak IP/bağlantı noktasına göre TCP şu anda etkin yuva sayısı.	`address` (IP), `port`	✅	❌
networkobservability_tcp_connection_stats	TCP bağlantı istatistikleri. (örn: Gecikmeli AK'ler, TCPKeepAlive, TCPSackFailures)	`statistic`	✅	✅
networkobservability_tcp_flag_counters	TCP paketleri bayrakla sayılır.	`flag`	❌	✅
networkobservability_ip_connection_stats	IP bağlantı istatistikleri.	`statistic`	✅	❌
networkobservability_udp_connection_stats	UDP bağlantı istatistikleri.	`statistic`	✅	❌
networkobservability_udp_active_sockets	UDP şu anda etkin yuva sayısı		✅	❌
networkobservability_interface_stats	Arabirim istatistikleri.	InterfaceName, `statistic`	✅	✅

Pod Düzeyinde Ölçümler (Hubble Ölçümleri)

Aşağıdaki ölçümler pod başına toplanır (düğüm bilgileri korunur). Tüm ölçümler etiketler içerir:

cluster
instance (Düğüm adı)
source veya destination

Giden trafik için kaynak pod ad alanına/adına sahip bir source etiket olacaktır. Gelen trafik için hedef pod ad alanına/adına sahip bir destination etiket olacaktır.

Ölçüm Adı	Açıklama	Ek Etiketler	Linux	Windows
hubble_dns_queries_total	Sorguya göre toplam DNS isteği sayısı	`source`veya `destination`, `queryqtypes` (sorgu türü)	✅	❌
hubble_dns_responses_total	Sorguya/yanıta göre toplam DNS yanıtı	`source`veya `destination`, `queryqtypes` (sorgu türü), `rcode` (dönüş kodu), `ips_returned` (IP sayısı)	✅	❌
hubble_drop_total	Toplam bırakılan paket sayısı	`source` veya `destination`, `protocol`, `reason`	✅	❌
hubble_tcp_flags_total	Bayrakla toplam TCP paketi sayısı.	`source` veya `destination`, `flag`	✅	❌
hubble_flows_processed_total	İşlenen toplam ağ akışı (L4/L7 trafiği)	`source` veya `destination`, `protocol`, `verdict`, `type`, `subtype`	✅	❌

Sınırlamalar

Pod düzeyinde ölçümler yalnızca Linux'ta kullanılabilir.
Cilium veri düzlemi, Kubernetes sürüm 1.29'dan itibaren desteklenir.
Ölçüm etiketlerinin, Cilium ile Cilium olmayan kümeler arasında küçük farkları olabilir.
Cilium tabanlı kümeler için DNS ölçümleri yalnızca kümelerinde Cilium Ağ ilkeleri (CNP) yapılandırılmış podlar için kullanılabilir.
Akış günlükleri şu anda havayla kaplı bulutta kullanılamaz.
Hubble düğüm aracılarından biri arızalanırsa hubble geçişi kilitlenebilir ve Hubble CLI'da kesintilere neden olabilir.

Ölçek

Azure tarafından yönetilen Prometheus ve Grafana, hizmete özgü ölçek sınırlamaları uygular. Daha fazla bilgi için bkz . Azure İzleyici'de uygun ölçekteKimlik Prometheus ölçümlerini kazıma.

Fiyatlandırma

Önemli

Gelişmiş Kapsayıcı Ağ Hizmetleri ücretli bir tekliftir. Fiyatlandırma hakkında daha fazla bilgi için bkz . Gelişmiş Kapsayıcı Ağ Hizmetleri - Fiyatlandırma.

Sonraki adımlar

Kapsayıcı Ağ Gözlemlenebilirliği ile bir AKS kümesi oluşturmak için bkz . Azure Kubernetes Service (AKS) için Kapsayıcı Ağı Gözlemlenebilirliğini Ayarlama.

Aracılığıyla paylaş