Bewerken

Delen via

Kubernetes-bewaking en logboekregistratie

Azure Kubernetes Service (AKS)
Azure Log Analytics
Azure Monitor

In dit artikel wordt beschreven hoe AKS-bewaking (Azure Kubernetes Service) zich verhoudt tot Amazon Elastic Kubernetes Service (Amazon EKS). In het artikel wordt u begeleid bij verschillende opties voor het bewaken en beheren van de logboeken van een AKS-cluster en de bijbehorende workloads.

Notitie

Dit artikel maakt deel uit van een reeks artikelen die professionals helpen die bekend zijn met Amazon EKS om inzicht te krijgen in Azure Kubernetes Service (AKS).

Amazon EKS-bewaking en logboekregistratie

Net als elke Kubernetes-service heeft EKS twee belangrijke onderdelen: het besturingsvlak en werkknooppunten. Er zijn specifieke mogelijkheden voor elke laag.

Amazon EKS-besturingsvlak en clusterbewaking

Amazon EKS kan worden geïntegreerd met Amazon CloudWatch Logs om logboekregistratie en bewaking te bieden voor het Amazon EKS-besturingsvlak. Deze integratie is niet standaard ingeschakeld, maar wanneer deze is geconfigureerd, worden er logboeken verzameld over:

  • API-server en API-aanroepen.
  • Auditlogboeken en gebruikersinteracties.
  • Authenticator-logboeken.
  • Scheduler- en controllerlogboeken.

Amazon EKS toont metrische gegevens van het besturingsvlak op het /metrics eindpunt, in de tekstindeling Prometheus. CloudWatch Container Insights kan metrische gegevens van Prometheus verzamelen en opslaan. U kunt Prometheus implementeren en zelf beheren op uw EKS-cluster of amazon Managed service gebruiken voor Prometheus.

Amazon EKS kan ook worden geïntegreerd met Amazon Web Services (AWS) CloudTrail om acties en API-aanroepen bij te houden. Zie Logboekregistratie van Amazon EKS API-aanroepen met AWS CloudTrail voor meer informatie.

Amazon EKS-workloadbewaking

CloudWatch Container Insights kan metrische gegevens en logboeken verzamelen en aggregeren van containertoepassingen die zijn geïmplementeerd in EKS. U kunt Container Insights op Amazon EKS implementeren met een containerversie van de CloudWatch-agent of met behulp van de AWS-distributie voor OpenTelemetry als een DaemonSet. U kunt logboeken verzenden met FluentBit.

AKS-bewaking en logboekregistratie

Net als andere Azure-resources genereert AKS metrische platformgegevens en resourcelogboeken die u kunt gebruiken om de basisstatus en prestaties te bewaken.

Diagram met AKS-logboekregistratie en -bewaking.

Een Visio-bestand van deze architectuur downloaden.

Azure Monitor

AKS integreert systeemeigen met Azure Monitor. Azure Monitor slaat metrische gegevens en logboeken op een centrale locatie op die een Log Analytics-werkruimte wordt genoemd. Deze gegevens worden verwerkt en geanalyseerd om inzichten en waarschuwingen te bieden. Zie AKS (Azure Kubernetes Service) bewaken met Azure Monitor voor meer informatie.

Container Insights is de functie van Azure Monitor die de gegevens verzamelt, indexeert en opslaat die uw AKS-cluster genereert. U kunt Container Insights configureren voor het bewaken van beheerde Kubernetes-clusters die worden gehost op AKS en andere clusterconfiguraties. Container Insights kan de status en prestaties van AKS bewaken met visualisaties die zijn afgestemd op Kubernetes-omgevingen. Net als bij EKS implementeert het inschakelen van Container Insights voor uw AKS-cluster een containerversie van de Log Analytics-agent, die verantwoordelijk is voor het verzenden van gegevens naar uw Log Analytics-werkruimte.

Microsoft Sentinel

Microsoft Sentinel levert intelligente beveiligingsanalyses en bedreigingsinformatie in de hele onderneming. Met Microsoft Sentinel krijgt u één oplossing voor aanvalsdetectie, zichtbaarheid van bedreigingen, proactieve opsporing en reactie op bedreigingen.

Microsoft Sentinel moet zijn verbonden met uw AKS. Met deze connector kunt u uw diagnostische logboeken van Azure Kubernetes Service (AKS) streamen naar Microsoft Sentinel, zodat u continu activiteiten in al uw exemplaren kunt bewaken.

Zodra u uw gegevensbronnen hebt verbonden met Microsoft Sentinel, kunt u de gegevens visualiseren en bewaken met behulp van De Microsoft Sentinel- en Azure Monitor-werkmappen, die veelzijdigheid biedt bij het maken van aangepaste dashboards.

Bewaking van AKS-clusters en -workloads

Een AKS-implementatie kan worden onderverdeeld in onderdelen op clusterniveau, beheerde AKS-onderdelen, Kubernetes-objecten en -workloads, toepassingen en externe resources. In de volgende tabel ziet u een algemene strategie voor het bewaken van een AKS-cluster en workloadtoepassingen. Elk niveau heeft verschillende bewakingsvereisten.

Niveau Beschrijving Bewakingsvereisten
Onderdelen op clusterniveau Virtuele-machineschaalsets geabstraheerd als AKS-knooppunten en -knooppuntgroepen Knooppuntstatus en resourcegebruik, waaronder CPU, geheugen, schijf en netwerk
Beheerde AKS-onderdelen AKS-besturingsvlakonderdelen, waaronder API-servers, cloudcontroller en kubelet Logboeken en metrische gegevens van het besturingsvlak uit de kube-system naamruimte
Kubernetes-objecten en -workloads Kubernetes-objecten, zoals implementaties, containers en replicasets Resourcegebruik en fouten
Toepassingen Toepassingsworkloads die worden uitgevoerd op het AKS-cluster Bewaking die specifiek is voor architectuur, maar ook toepassingslogboeken en servicetransacties
External Externe resources die geen deel uitmaken van AKS, maar die vereist zijn voor schaalbaarheid en beheer van clusters Specifiek voor elk onderdeel

  • Onderdelen op clusterniveau: u kunt bestaande Container Insights-weergaven en -rapporten gebruiken om onderdelen op clusterniveau te bewaken om inzicht te krijgen in hun status, gereedheid, prestaties, CPU- en geheugenresourcegebruik en trends.

  • Beheerde AKS-onderdelen: U kunt Metrics Explorer gebruiken om de teller Aanvragen voor inflight weer te geven. Deze weergave omvat de verwerkingstijd van aanvragen en de verwerkingstijd van de werkwachtrij.

  • Kubernetes-objecten en -workloads: u kunt bestaande Container Insights-weergaven en -rapporten gebruiken om implementatie, controllers, pods en containers te bewaken. Gebruik de weergaven Knooppunten en controllers om de status en prestaties te bekijken van de pods die worden uitgevoerd op knooppunten en controllers, en hun resourceverbruik in termen van CPU en geheugen.

Vanuit de weergave Container Insights-containers kunt u de status en prestaties van containers bekijken of een afzonderlijke container selecteren en de gebeurtenissen en logboeken in realtime bewaken. Zie De prestaties van uw Kubernetes-cluster bewaken met Container Insights voor meer informatie over het gebruik van deze weergave en het analyseren van de status en prestaties van containers.

  • Toepassingen: U kunt Application Insights gebruiken om toepassingen te bewaken die worden uitgevoerd in AKS en andere omgevingen. Application Insights is een hulpprogramma voor het beheer van toepassingsprestaties dat ondersteuning biedt voor veel programmeertalen. Afhankelijk van uw behoeften kunt u uw toepassingscode instrumenteren om aanvragen, traceringen, logboeken, uitzonderingen, aangepaste metrische gegevens en end-to-endtransacties vast te leggen en deze gegevens naar Application Insights te verzenden. Als u een Java-toepassing hebt, kunt u bewaking bieden zonder uw code te instrumenteren. Zie Zero Instrumentation Application Monitoring voor Kubernetes voor meer informatie.

  • Externe onderdelen: U kunt Azure Monitor-functies gebruiken om alle Azure PaaS-functies (Platform-as-a-Service) te bewaken die door uw workloadtoepassingen worden gebruikt, zoals databases en andere Azure-resources.

beheerde Azure Monitor-service voor Prometheus

Prometheus is een populaire opensource-bewakingsoplossing voor metrische gegevens van Cloud Native Compute Foundation en het meest gebruikte hulpprogramma voor het verzamelen en analyseren van metrische gegevens uit Kubernetes-clusters. Beheerde Azure Monitor-service voor Prometheus is een volledig beheerde bewakingsoplossing die compatibel is met Prometheus in Azure, waarin de gegevens worden opgeslagen in een Azure Monitor-werkruimte, die is gekoppeld aan een Grafana-werkruimte , zodat u de gegevens kunt analyseren met Azure Managed Grafana.

Prometheus kan ook onafhankelijk worden geïmplementeerd als een zelfbeheerde oplossing binnen Azure Kubernetes Service-clusters. U kunt zelf-hostende Prometheus integreren met Azure Monitor. Container Insights kan worden geconfigureerd voor het verzamelen van metrische Prometheus-gegevens. U kunt het eindpunt voor metrische prometheus-gegevens beschikbaar maken via uw exporteurs of podtoepassingen, en de containeragent voor Container Insights zal de metrische gegevens scrapen.

Azure Managed Grafana

Azure Managed Grafana is een platform voor gegevensvisualisatie dat is gebouwd op grafana. Het is een volledig beheerde Azure-service die wordt bestuurd en ondersteund door Microsoft. Er zijn meerdere vooraf gedefinieerde Grafana-dashboards beschikbaar voor het bewaken van Kubernetes en het oplossen van problemen met volledige stacks.

Azure Managed Grafana is geoptimaliseerd voor de Azure-omgeving en werkt met veel Azure-services en biedt eenvoudige integratiefuncties. U kunt Grafana ook onafhankelijk implementeren als een zelfbeheerde oplossing. Zie Uw Azure-services bewaken in Grafana voor meer informatie.

AKS-bewakingskosten

Het prijsmodel van Azure Monitor is voornamelijk gebaseerd op de hoeveelheid gegevens die per dag in uw Log Analytics-werkruimte wordt opgenomen. De kosten variëren per abonnement en bewaarperioden die u selecteert.

Voordat u Container Insights inschakelt, moet u kosten schatten en begrijpen hoe u gegevensopname en de bijbehorende kosten kunt beheren. Zie De kosten schatten voor het bewaken van uw AKS-cluster voor gedetailleerde richtlijnen.

Medewerkers

Dit artikel wordt onderhouden door Microsoft. De tekst is oorspronkelijk geschreven door de volgende Inzenders.

Belangrijkste auteurs:

Andere Inzenders:

Als u niet-openbare LinkedIn-profielen wilt zien, meldt u zich aan bij LinkedIn.

Volgende stappen