Upravit

Sdílet prostřednictvím

Monitorování a protokolování Kubernetes

Azure Kubernetes Service (AKS)
Azure Log Analytics
Azure Monitor

Tento článek popisuje, jak se monitorování služby Azure Kubernetes Service (AKS) porovnává se službou Amazon Elastic Kubernetes Service (Amazon EKS). Článek vás provede různými možnostmi monitorování a správy protokolů clusteru AKS a jejích úloh.

Poznámka:

Tento článek je součástí série článků, které pomáhají odborníkům, kteří jsou obeznámeni s Amazon EKS, porozumět službě Azure Kubernetes Service (AKS).

Monitorování a protokolování Amazon EKS

Stejně jako každá služba Kubernetes má EKS dvě hlavní komponenty, řídicí rovinu a pracovní uzly. Pro každou vrstvu existují specifické možnosti.

Monitorování řídicí roviny a clusteru Amazon EKS

Amazon EKS se integruje s protokoly Amazon CloudWatch a poskytuje protokolování a monitorování řídicí roviny Amazon EKS. Tato integrace není ve výchozím nastavení povolená, ale při konfiguraci shromažďuje protokoly:

  • Server rozhraní API a volání rozhraní API.
  • Protokoly auditu a interakce uživatelů
  • Protokoly authenticatoru
  • Protokoly plánovače a kontroleru

Amazon EKS zveřejňuje metriky řídicí roviny na koncovém /metrics bodu v textovém formátu Prometheus. CloudWatch Container Insights může shromažďovat a ukládat metriky Prometheus. V clusteru EKS můžete nasadit a samostatně spravovat Prometheus nebo používat spravovanou službu Amazon pro Prometheus.

Amazon EKS se také integruje se službou Amazon Web Services (AWS) CloudTrail ke sledování akcí a volání rozhraní API. Další informace najdete v tématu Protokolování volání rozhraní API Amazon EKS pomocí AWS CloudTrail.

Monitorování úloh Amazon EKS

CloudWatch Container Insights může shromažďovat a agregovat metriky a protokoly z kontejnerizovaných aplikací nasazených v EKS. Container Insights v Amazonu EKS můžete implementovat s kontejnerizovanou verzí agenta CloudWatch nebo pomocí AWS Distro pro OpenTelemetry jako daemonSet. Protokoly můžete odesílat pomocí fluentBitu.

Monitorování a protokolování AKS

Stejně jako jiné prostředky Azure generuje AKS metriky platformy a protokoly prostředků, které můžete použít k monitorování základního stavu a výkonu.

Diagram znázorňující protokolování a monitorování AKS

Stáhněte si soubor aplikace Visio s touto architekturou.

Azure Monitor

AKS se nativně integruje se službou Azure Monitor. Azure Monitor ukládá metriky a protokoly do centrálního umístění označovaného jako pracovní prostor služby Log Analytics. Tato data se zpracovávají a analyzují, aby poskytovaly přehledy a výstrahy. Další informace najdete v tématu Monitorování služby Azure Kubernetes Service (AKS) pomocí služby Azure Monitor.

Container Insights je funkce služby Azure Monitor, která shromažďuje, indexuje a ukládá data, která cluster AKS generuje. Container Insights můžete nakonfigurovat pro monitorování spravovaných clusterů Kubernetes hostovaných v AKS a dalších konfiguracích clusterů. Container Insights dokáže monitorovat stav a výkon AKS s vizualizací přizpůsobenou prostředím Kubernetes. Podobně jako u služby EKS se povolením Container Insights pro váš cluster AKS nasadí kontejnerizovaná verze agenta Log Analytics, která zodpovídá za odesílání dat do pracovního prostoru služby Log Analytics.

Container Insights aktuálně používá data z pracovního prostoru Log Analytics k napájení vizualizací na webu Azure Portal. S vydáním spravované služby Azure Monitor pro prometheusje tento přístup ke shromažďování metrik levnější a efektivnější. Container Insights nabízí možnost vizualizovat metriky jenom pomocí spravovaných dat Prometheus. Další informace najdete v tématu Přepnutí na použití spravovaných vizualizací Prometheus pro službu Container Insights.

Pokud chcete zajistit komplexní monitorování clusterů Kubernetes, doporučujeme využít funkce služby Azure Monitor uvedené níže:

Microsoft Sentinel

Microsoft Sentinel poskytuje inteligentní analýzy zabezpečení a analýzu hrozeb v celém podniku. S Microsoft Sentinelem získáte jedno řešení pro detekci útoků, viditelnost hrozeb, proaktivní proaktivní vyhledávání a reakci na hrozby.

Microsoft Sentinel musí být připojený k vaší službě AKS. Tento konektor umožňuje streamovat diagnostické protokoly služby Azure Kubernetes Service (AKS) do Služby Microsoft Sentinel a umožňuje nepřetržitě monitorovat aktivity ve všech vašich instancích.

Jakmile připojíte zdroje dat k Microsoft Sentinelu, můžete je vizualizovat a monitorovat pomocí sešitů Microsoft Sentinelu a Azure Monitoru, které poskytují všestrannost při vytváření vlastních řídicích panelů.

Monitorování clusteru a úloh AKS

Nasazení AKS se může rozdělit na komponenty na úrovni clusteru, spravované komponenty AKS, objekty a úlohy Kubernetes, aplikace a externí prostředky. Následující tabulka uvádí společnou strategii monitorování clusteru AKS a aplikací úloh. Každá úroveň má odlišné požadavky na monitorování.

Level Popis Požadavky na monitorování
Komponenty na úrovni clusteru Škálovací sady virtuálních počítačů abstrahované jako uzly AKS a fondy uzlů Stav uzlu a využití prostředků, včetně procesoru, paměti, disku a sítě
Spravované komponenty AKS Komponenty řídicí roviny AKS, včetně serverů API, cloudového kontroleru a kubelet Protokoly a metriky řídicí roviny z kube-system oboru názvů
Objekty a úlohy Kubernetes Objekty Kubernetes, jako jsou nasazení, kontejnery a sady replik Využití prostředků a selhání
Aplikace Aplikační úlohy spuštěné v clusteru AKS Monitorování specifické pro architekturu, ale včetně protokolů aplikací a transakcí služeb
Externí Externí prostředky, které nejsou součástí AKS, ale vyžadují se pro škálovatelnost a správu clusteru Specifické pro každou komponentu
  • Komponenty na úrovni clusteru: Pomocí existujících zobrazení a sestav Služby Container Insights můžete monitorovat komponenty na úrovni clusteru, abyste porozuměli jejich stavu, připravenosti, výkonu, využití prostředků procesoru a paměti a trendům.
  • Spravované komponenty AKS: Pomocí Průzkumníka metrik můžete zobrazit čítač příchozích požadavků . Toto zobrazení zahrnuje latenci požadavků a dobu zpracování pracovní fronty.
  • Objekty a úlohy Kubernetes: Pomocí existujících zobrazení a sestav Container Insights můžete monitorovat nasazení, kontrolery, pody a kontejnery. Zobrazení Uzly a kontrolery slouží k zobrazení stavu a výkonu podů spuštěných na uzlech a řadičích a jejich spotřebě prostředků z hlediska procesoru a paměti.

V zobrazení Kontejnery Container Insights můžete zobrazit stav a výkon kontejnerů nebo vybrat jednotlivé kontejnery a monitorovat jeho události a protokoly v reálném čase. Podrobnosti o použití tohoto zobrazení a analýze stavu a výkonu kontejneru najdete v tématu Monitorování výkonu clusteru Kubernetes pomocí Container Insights.

  • Aplikace: Application Insights můžete použít k monitorování aplikací spuštěných v AKS a dalších prostředích. Application Insights je nástroj pro správu výkonu aplikací, který poskytuje podporu pro mnoho programovacích jazyků. V závislosti na vašich potřebách můžete instrumentovat kód aplikace k zachycení požadavků, trasování, protokolů, výjimek, vlastních metrik a komplexních transakcí a odesílání těchto dat do Application Insights. Pokud máte aplikaci v Javě, můžete poskytovat monitorování bez instrumentace kódu. Další informace najdete v tématu Monitorování aplikací s nulovou instrumentací pro Kubernetes.
  • Externí komponenty: Pomocí funkcí služby Azure Monitor můžete monitorovat jakoukoli platformu Jako službu (PaaS), kterou vaše aplikace úloh používají, jako jsou databáze a další prostředky Azure.

Spravovaná služba Azure Monitoru pro Prometheus

Prometheus je oblíbené opensourcové řešení pro monitorování metrik z Nativní služby Cloud Native Compute Foundation a nejběžnější nástroj používaný ke shromažďování a analýze dat metrik z clusterů Kubernetes. Spravovaná služba Azure Monitor pro Prometheus je plně spravované řešení pro monitorování kompatibilní s Prometheus v Azure, které ukládá data do pracovního prostoru Služby Azure Monitor, který je propojený s pracovním prostorem Grafana, abyste mohli analyzovat data pomocí Spravované grafany Azure.

Prometheus je také možné nasadit nezávisle jako samoobslužné řešení v rámci clusterů Azure Kubernetes Service. Nástroj Prometheus v místním prostředí můžete integrovat se službou Azure Monitor. Container Insights je možné nakonfigurovat tak, aby shromažďoval metriky Prometheus. Koncový bod metriky Prometheus můžete zveřejnit prostřednictvím exportérů nebo aplikací podů a kontejnerizovaný agent pro Container Insights tyto metriky zřetězí.

Azure Managed Grafana

Azure Managed Grafana je platforma pro vizualizaci dat postavená na Grafana. Je vytvořená jako plně spravovaná služba Azure provozovaná a podporovaná společností Microsoft. K dispozici je několik předdefinovaných řídicích panelů Grafana pro monitorování kubernetes a řešení potíží s kompletním zásobníkem.

Azure Managed Grafana je optimalizovaný pro prostředí Azure a funguje s mnoha službami Azure a poskytuje jednoduché integrační funkce. Grafana můžete také nasadit nezávisle na sobě jako samoobslužné řešení. Další informace najdete v tématu Monitorování služeb Azure v Grafana.

Náklady na monitorování AKS

Cenový model služby Azure Monitor je primárně založený na množství dat přijatých za den do pracovního prostoru služby Log Analytics. Náklady se liší podle plánu a vámi vybraných období uchovávání.

Než povolíte Container Insights, odhadněte náklady a zjistěte, jak řídit příjem dat a jejich náklady. Podrobné pokyny najdete v tématu Odhad nákladů na monitorování clusteru AKS.

Přispěvatelé

Tento článek spravuje Microsoft. Původně byla napsána následujícími přispěvateli.

Hlavní autoři:

Další přispěvatelé:

Pokud chcete zobrazit neveřejné profily LinkedIn, přihlaste se na LinkedIn.

Další kroky