Vad är containernätverksobservabilitet?

Container Network Observability är en funktion i Advanced Container Networking Services-paketet . Den ger dig övervaknings- och diagnostikverktyg på nästa nivå, vilket ger oöverträffad insyn i dina containerbaserade arbetsbelastningar. Med de här verktygen kan du enkelt hitta och felsöka nätverksproblem, vilket säkerställer optimala prestanda för dina program.

Container Network Observability är kompatibelt med alla Linux-arbetsbelastningar som sömlöst integreras med Hubble oavsett om det underliggande dataplanet är Cilium eller icke-Cilium (båda stöds) vilket ger flexibilitet för dina containernätverksbehov.

Kommentar

För Cilium-dataplansscenarier är Container Network Observability tillgängligt från och med Kubernetes version 1.29. Container Network Observability stöds på alla Linux-distributioner, inklusive Azure Linux från och med version 2.0.

Funktioner i containernätverksobservabilitet

Container Network Observability erbjuder följande funktioner för att övervaka nätverksrelaterade problem i klustret:

• Mått på nodnivå: Att förstå hälsotillståndet för ditt containernätverk på nodnivå är avgörande för att upprätthålla optimala programprestanda. Dessa mått ger insikter om trafikvolym, borttagna paket, antal anslutningar osv. per nod. Måtten lagras i Prometheus-format och därför kan du visa dem i Grafana.

• Hubble-mått (DNS- och poddnivåmått): Dessa Prometheus-mått innehåller information om käll- och målpodden så att du kan hitta nätverksrelaterade problem på detaljerad nivå. Mått omfattar trafikvolym, borttagna paket, TCP-återställningar, L4/L7-paketflöden osv. Det finns även DNS-mått (för närvarande endast för icke-Cilium-dataplan) som täcker DNS-fel och DNS-begäranden som saknar svar.

• Flow-loggar för Hubble: Flödesloggar ger djup insyn i klustrets nätverksaktivitet. All kommunikation till och från poddar loggas så att du kan undersöka anslutningsproblem över tid. Flödesloggar hjälper till att besvara frågor som: tog servern emot klientens begäran? Vad är svarstidsfördröjningen mellan klientens begäran och serverns svar?

  • Hubble CLI: Kommandoradsgränssnittet för Hubble (CLI) kan hämta flödesloggar i hela klustret med anpassningsbar filtrering och formatering.

  • Användargränssnittet för Hubble: Hubble-användargränssnittet är ett användarvänligt webbläsarbaserat gränssnitt för att utforska klusternätverksaktivitet. Den skapar ett tjänstanslutningsdiagram baserat på flödesloggar och visar flödesloggar för det valda namnområdet. Användarna ansvarar för att etablera och hantera den infrastruktur som krävs för att köra Användargränssnittet för Hubble.

Viktiga fördelar med containernätverksobservabilitet

• CNI-Agnostic: Stöds på alla Azure CNI-varianter, inklusive kubenet.

• Cilium och Non-Cilium: Ger en enhetlig, sömlös upplevelse för både Cilium- och icke-Cilium-dataplan.

• eBPF-baserad nätverksobservabilitet: Utnyttjar eBPF (utökat Berkeley-paketfilter) för prestanda och skalbarhet för att identifiera potentiella flaskhalsar och överbelastningsproblem innan de påverkar programmets prestanda. Få insikter om viktiga indikatorer för nätverkshälsa, inklusive trafikvolym, borttagna paket och anslutningsinformation.

• Djup insyn i nätverksaktivitet: Förstå hur dina program kommunicerar med varandra via detaljerade nätverksflödesloggar.

• Alternativ för förenklad måttlagring och visualisering: Välj mellan:

  • Azure Managed Prometheus och Grafana: Azure hanterar infrastrukturen och underhållet så att användarna kan fokusera på att konfigurera mått och visualisera mått.
  • Bring Your Own (BYO) Prometheus och Grafana: Användare distribuerar och konfigurerar sina egna instanser och hanterar den underliggande infrastrukturen.

Mått

Mått på nodnivå

Följande mått aggregeras per nod. Alla mått innehåller etiketter:

• cluster
• instance (Nodnamn)

Cilium

För scenarier med Cilium-dataplan tillhandahåller Container Network Observability endast mått för Linux, Windows stöds för närvarande inte. Cilium exponerar flera mått, inklusive följande som används av Container Network Observability.

Måttnamn	beskrivning	Extra etiketter	Linux	Windows
cilium_forward_count_total	Totalt antal vidarebefordrade paket	direction	✅	❌
cilium_forward_bytes_total	Totalt antal vidarebefordrade byte	direction	✅	❌
cilium_drop_count_total	Totalt antal borttagna paket	direction, reason	✅	❌
cilium_drop_bytes_total	Totalt antal borttagna byte	direction, reason	✅	❌

Icke-Cilium

För icke-Cilium-dataplansscenarier tillhandahåller Container Network Observability mått för både Linux- och Windows-operativsystem. Tabellen nedan beskriver de olika mått som genereras.

Måttnamn	beskrivning	Extra etiketter	Linux	Windows
networkobservability_forward_count	Totalt antal vidarebefordrade paket	direction	✅	✅
networkobservability_forward_bytes	Totalt antal vidarebefordrade byte	direction	✅	✅
networkobservability_drop_count	Totalt antal borttagna paket	direction, reason	✅	✅
networkobservability_drop_bytes	Totalt antal borttagna byte	direction, reason	✅	✅
networkobservability_tcp_state	TCP för närvarande aktivt socketantal efter TCP-tillstånd.	state	✅	✅
networkobservability_tcp_connection_remote	TCP för närvarande antal aktiva socketar efter fjärr-IP/port.	address (IP), port	✅	❌
networkobservability_tcp_connection_stats	TCP-anslutningsstatistik. (t.ex. Fördröjda ACL:er, TCPKeepAlive, TCPSackFailures)	statistic	✅	✅
networkobservability_tcp_flag_counters	TCP-paket räknas efter flagga.	flag	❌	✅
networkobservability_ip_connection_stats	IP-anslutningsstatistik.	statistic	✅	❌
networkobservability_udp_connection_stats	UDP-anslutningsstatistik.	statistic	✅	❌
networkobservability_udp_active_sockets	UDP för närvarande aktivt socketantal		✅	❌
networkobservability_interface_stats	Gränssnittsstatistik.	InterfaceName, statistic	✅	✅

Mått på poddnivå (Hubble-mått)

Följande mått aggregeras per podd (nodinformation bevaras). Alla mått innehåller etiketter:

• cluster
• instance (Nodnamn)
• source eller destination

För utgående trafik finns det en source etikett med källpoddens namnområde/namn. För inkommande trafik finns det en destination etikett med målpoddens namnområde/namn.

Måttnamn	beskrivning	Extra etiketter	Linux	Windows
hubble_dns_queries_total	Totalt antal DNS-begäranden per fråga	source eller destination, query, qtypes (frågetyp)	✅	❌
hubble_dns_responses_total	Totalt antal DNS-svar per fråga/svar	source eller destination, query, qtypes (frågetyp), rcode (returkod) ips_returned (antal IP-adresser)	✅	❌
hubble_drop_total	Totalt antal borttagna paket	sourceeller destination, , protocolreason	✅	❌
hubble_tcp_flags_total	Totalt antal TCP-paket per flagga.	source eller destination, flag	✅	❌
hubble_flows_processed_total	Totalt antal bearbetade nätverksflöden (L4/L7-trafik)	source eller destination, protocol, verdict, , type, subtype	✅	❌

Begränsningar

• Mått på poddnivå är endast tillgängliga i Linux.
• Cilium-dataplanet stöds från och med Kubernetes version 1.29.
• Måttetiketter kan ha subtila skillnader mellan Cilium- och icke-Cilium-kluster.
• För Cilium-baserade kluster är DNS-mått endast tillgängliga för poddar som har Cilium Network-principer (CNP) konfigurerade i sina kluster.
• Flödesloggar är för närvarande inte tillgängliga i det luftgapade molnet.
• Hubble Relay kan krascha om någon av hubble-nodagenterna går ner och kan orsaka avbrott i Hubble CLI.

Skala

Azure-hanterade Prometheus och Grafana tillämpar tjänstspecifika skalningsbegränsningar. Mer information finns i Scrape Prometheus-mått i stor skala i Azure Monitor.

Prissättning

Viktigt!

Advanced Container Networking Services är ett betalerbjudande. Mer information om priser finns i Advanced Container Networking Services – Prissättning.

Nästa steg

• Information om hur du skapar ett AKS-kluster med containernätverksobservabilitet finns i Konfigurera containernätverksobservabilitet för Azure Kubernetes Service (AKS).