Wat is waarneembaarheid van containernetwerk?
Container Network Observability is een functie van de advanced Container Networking Services-suite . Het biedt u de beschikking over hulpprogramma's voor bewaking en diagnostische gegevens op het volgende niveau, zodat u ongeëvenaard inzicht krijgt in uw workloads in containers. Met deze hulpprogramma's kunt u eenvoudig netwerkproblemen opsporen en oplossen, waardoor u optimale prestaties voor uw toepassingen kunt garanderen.
Container Network Observability is compatibel met alle Linux-workloads die naadloos worden geïntegreerd met Hubble, ongeacht of het onderliggende gegevensvlak Cilium of niet-Cilium is (beide worden ondersteund) om flexibiliteit te garanderen voor uw containernetwerkbehoeften.
Notitie
Voor Cilium-gegevensvlakscenario's is Container Network Observability beschikbaar vanaf Kubernetes versie 1.29. Container Network Observability wordt ondersteund op alle Linux-distributies, waaronder Azure Linux vanaf versie 2.0.
Functies van waarneembaarheid van containernetwerk
Container Network Observability biedt de volgende mogelijkheden voor het bewaken van netwerkproblemen in uw cluster:
Metrische gegevens op knooppuntniveau: inzicht in de status van uw containernetwerk op knooppuntniveau is van cruciaal belang voor het handhaven van optimale toepassingsprestaties. Deze metrische gegevens bieden inzicht in het verkeersvolume, verwijderde pakketten, het aantal verbindingen, enzovoort per knooppunt. De metrische gegevens worden opgeslagen in prometheus-indeling en u kunt ze als zodanig bekijken in Grafana.
Hubble Metrics (metrische gegevens op DNS- en podniveau): deze metrische gegevens van Prometheus bevatten bron- en doelpodgegevens, zodat u netwerkgerelateerde problemen op gedetailleerd niveau kunt vaststellen. Metrische gegevens hebben betrekking op het verkeersvolume, verwijderde pakketten, TCP-resets, L4/L7-pakketstromen, enzovoort. Er zijn ook DNS-metrische gegevens (momenteel alleen voor niet-Cilium-gegevensvlakken), met betrekking tot DNS-fouten en DNS-aanvragen die ontbrekende antwoorden bevatten.
Hubble-stroomlogboeken: Stroomlogboeken bieden uitgebreide inzicht in de netwerkactiviteit van uw cluster. Alle communicatie van en naar pods wordt vastgelegd, zodat u connectiviteitsproblemen in de loop van de tijd kunt onderzoeken. Stroomlogboeken helpen bij het beantwoorden van vragen zoals: heeft de server de aanvraag van de client ontvangen? Wat is de retourlatentie tussen de aanvraag van de client en het antwoord van de server?
Hubble CLI: De Hubble-opdrachtregelinterface (CLI) kan stroomlogboeken ophalen in het hele cluster met aanpasbare filters en opmaak.
Hubble UI: Hubble UI is een gebruiksvriendelijke interface op basis van een browser voor het verkennen van de activiteit van het clusternetwerk. Er wordt een serviceverbindingsgrafiek gemaakt op basis van stroomlogboeken en stroomlogboeken voor de geselecteerde naamruimte weergegeven. Gebruikers zijn verantwoordelijk voor het inrichten en beheren van de infrastructuur die nodig is om de Hubble-gebruikersinterface uit te voeren.
Belangrijkste voordelen van waarneembaarheid van containernetwerk
CNI-Agnostic: ondersteund voor alle Azure CNI-varianten, waaronder kubenet.
Cilium en Niet-Cilium: biedt een uniforme, naadloze ervaring tussen zowel Cilium- als niet-Cilium-gegevensvlakken.
Op eBPF gebaseerde netwerkobserveerbaarheid: maakt gebruik van eBPF (extended Berkeley Packet Filter) voor prestaties en schaalbaarheid om potentiële knelpunten en congestieproblemen te identificeren voordat ze van invloed zijn op de prestaties van toepassingen. Krijg inzicht in belangrijke netwerkstatusindicatoren, waaronder verkeersvolume, verwijderde pakketten en verbindingsgegevens.
Uitgebreide zichtbaarheid van netwerkactiviteit: inzicht in hoe uw toepassingen met elkaar communiceren via gedetailleerde netwerkstroomlogboeken.
Vereenvoudigde opslag- en visualisatieopties voor metrische gegevens: Kies tussen:
- Azure Managed Prometheus en Grafana: Azure beheert de infrastructuur en het onderhoud, zodat gebruikers zich kunnen richten op het configureren van metrische gegevens en het visualiseren van metrische gegevens.
- Bring Your Own (BYO) Prometheus en Grafana: gebruikers implementeren en configureren hun eigen exemplaren en beheren de onderliggende infrastructuur.
Metrische gegevens
Metrische gegevens op knooppuntniveau
De volgende metrische gegevens worden per knooppunt samengevoegd. Alle metrische gegevens bevatten labels:
clusterinstance(Naam van knooppunt)
Voor Cilium-gegevensvlakscenario's biedt Container Network Observability alleen metrische gegevens voor Linux. Windows wordt momenteel niet ondersteund. Cilium toont verschillende metrische gegevens, waaronder het volgende dat wordt gebruikt door Container Network Observability.
| Naam meetwaarde | Beschrijving | Extra Labels | Linux | Windows |
|---|---|---|---|---|
| cilium_forward_count_total | Totaal aantal doorgestuurde pakketten | direction |
✅ | ❌ |
| cilium_forward_bytes_total | Totaal aantal doorgestuurde byte | direction |
✅ | ❌ |
| cilium_drop_count_total | Totaal aantal verwijderde pakketten | direction, reason |
✅ | ❌ |
| cilium_drop_bytes_total | Totaal aantal verwijderde byte | direction, reason |
✅ | ❌ |
Metrische gegevens op podniveau (Hubble Metrics)
De volgende metrische gegevens worden geaggregeerd per pod (knooppuntgegevens blijven behouden). Alle metrische gegevens bevatten labels:
clusterinstance(Naam van knooppunt)sourceofdestination
Voor uitgaand verkeer is er een source label met de naamruimte/naamruimte van de bronpod.
Voor binnenkomend verkeer is er een destination label met de doel-podnaamruimte/-naam.
| Naam meetwaarde | Beschrijving | Extra Labels | Linux | Windows |
|---|---|---|---|---|
| hubble_dns_queries_total | Totaal aantal DNS-aanvragen per query | source of destination, query, qtypes (querytype) |
✅ | ❌ |
| hubble_dns_responses_total | Totaal aantal DNS-antwoorden per query/antwoord | source of destination, , query( qtypes querytype), rcode (retourcode), ips_returned (aantal IP-adressen) |
✅ | ❌ |
| hubble_drop_total | Totaal aantal verwijderde pakketten | sourceof destination, protocolreason |
✅ | ❌ |
| hubble_tcp_flags_total | Totaal aantal TCP-pakketten per vlag. | source of destination, flag |
✅ | ❌ |
| hubble_flows_processed_total | Totaal aantal verwerkte netwerkstromen (L4/L7-verkeer) | sourceof destination, protocol, , verdict, , , typesubtype |
✅ | ❌ |
Beperkingen
- Metrische gegevens op podniveau zijn alleen beschikbaar in Linux.
- Het gegevensvlak Cilium wordt ondersteund vanaf Kubernetes versie 1.29.
- Metrische labels kunnen subtiele verschillen hebben tussen Cilium- en niet-Cilium-clusters.
- Voor clusters op basis van Cilium zijn DNS-metrische gegevens alleen beschikbaar voor pods waarvoor CNP (Cilium Network Policies) is geconfigureerd op hun clusters.
- Stroomlogboeken zijn momenteel niet beschikbaar in de lucht-gapped cloud.
- Hubble Relay kan vastlopen als een van de hubble-knooppuntagents uitvalt en onderbrekingen in hubble CLI kan veroorzaken.
Schaal wijzigen
Door Azure beheerde Prometheus en Grafana leggen servicespecifieke schaalbeperkingen op. Zie De metrische gegevens van Scrape Prometheus op schaal in Azure Monitor voor meer informatie.
Prijzen
Belangrijk
Advanced Container Networking Services is een betaald aanbod. Zie Advanced Container Networking Services - Prijzen voor meer informatie over prijzen.
Volgende stappen
Azure Kubernetes Service