Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Azure Monitor предоставляет набор служб для мониторинга работоспособности и производительности службы Azure Kubernetes (AKS) и кластеров Kubernetes с поддержкой Azure Arc . Без надлежащей настройки настройка мониторинга может пропустить критические проблемы или собрать ненужные данные, что приводит к пробелам в видимости или увеличении затрат.
В этой статье приведены рекомендации, основанные на пяти основных принципах архитектуры в Azure Well-Architected Framework , которые помогут вам настроить надежный, безопасный и экономичный мониторинг для кластеров Kubernetes.
Рекомендации по обеспечению надежности мониторинга Kubernetes
Обеспечение надежности службы Azure Kubernetes (AKS) и мониторинга кластера Kubernetes с поддержкой Azure Arc путем включения метрик Prometheus, аналитики контейнеров, параметров диагностики плоскости управления и правил генерации оповещений. Эти рекомендации помогают обнаруживать и реагировать на ошибки в кластере и его компонентах мониторинга.
Контрольный список проектирования
- Включите очистку метрик Prometheus для кластера.
- Включите аналитику контейнеров для сбора журналов и данных о производительности из кластера.
- Создайте параметры диагностики для сбора журналов контрольной плоскости для кластеров AKS.
- Включите рекомендуемые оповещения Prometheus.
- Обеспечение доступности рабочей области Log Analytics, поддерживающей аналитику контейнеров.
Рекомендации по конфигурации
| Рекомендация | Преимущества |
|---|---|
| Включите очистку метрик Prometheus для кластера. | Включите Prometheus в кластере с управляемой службой Azure Monitor для Prometheus , если у вас еще нет среды Prometheus. Используйте Azure Managed Grafana для анализа собранных данных Prometheus. См. статью "Настройка сбора метрик Prometheus в управляемой службе Azure Monitor для Prometheus", чтобы собрать дополнительные метрики сверх конфигурации по умолчанию. |
| Включите сбор журналов и данных о производительности из кластера. | Аналитика контейнеров собирает журналы stdout/stderr, метрики производительности и события Kubernetes из каждого узла в кластере. Он предоставляет панели мониторинга и отчеты для анализа этих данных, включая доступность узлов и других компонентов. Используйте Log Analytics для выявления ошибок доступности в собранных журналах. |
| Создайте параметры диагностики для сбора журналов контрольной плоскости для кластеров AKS. | AKS реализует журналы плоскостей управления в качестве журналов ресурсов в Azure Monitor. Создайте параметр диагностики для отправки этих журналов в рабочую область Log Analytics, чтобы использовать запросы журналов для выявления ошибок и проблем, влияющих на доступность. |
| Включите рекомендуемые оповещения Prometheus. | Оповещения в Azure Monitor заранее уведомляют вас об обнаружении проблем. Начните с набора рекомендуемых правил генерации оповещений Prometheus , которые определяют наиболее распространенные проблемы с доступностью и производительностью кластера. Рассмотрите возможность добавления оповещений поиска по журналам с помощью данных, собранных аналитикой контейнеров. |
| Обеспечение доступности рабочей области Log Analytics, поддерживающей аналитику контейнеров. | Аналитика контейнеров использует рабочую область Log Analytics. Чтобы получить рекомендации по обеспечению надежности рабочей области, см. лучшие практики для журналов Azure Monitor. |
Рекомендации по обеспечению безопасности для мониторинга Kubernetes
Azure Monitor поддерживает минимальный доступ к привилегиям и глубину защиты для кластеров Kubernetes. Эти рекомендации по безопасности охватывают проверку подлинности управляемых удостоверений, подключение через приватную ссылку, наблюдаемость сети и безопасность рабочей области Log Analytics.
Подключение кластеров к контейнерным инсайтам с использованием аутентификации управляемой идентичности
Аутентификация с использованием управляемого удостоверения является стандартным методом аутентификации для новых кластеров. Если вы используете устаревшую проверку подлинности, перейдите к управляемому удостоверению, чтобы удалить локальную проверку подлинности на основе сертификатов.
Инструкции:Перейти на аутентификацию с управляемой идентификацией
Отправка данных из кластеров в Azure Monitor через частную конечную точку с помощью приватного канала Azure
Управляемая служба Azure для Prometheus хранит свои данные в рабочей области Azure Monitor, которая использует общедоступную конечную точку по умолчанию. Корпорация Майкрософт защищает подключения к общедоступным конечным точкам с помощью сквозного шифрования. Если требуется частная конечная точка, используйте приватный канал Azure , чтобы разрешить кластеру подключаться к рабочей области через авторизованные частные сети. Вы также можете использовать частную ссылку для принудительного сбора данных рабочей области через ExpressRoute или VPN.
Инструкции: см. Включение приватного канала для мониторинга Kubernetes в Azure Monitor для получения сведений о настройке вашего кластера для приватного канала. См. статью Использование приватных конечных точек для управляемого Prometheus и рабочей области Azure Monitor для получения подробной информации о запросе данных с помощью приватного канала.
Мониторинг сетевого трафика в кластеры и из нее с помощью аналитики трафика
Аналитика трафика анализирует журналы потоков NSG с помощью Azure Network Watcher для предоставления информации о потоке трафика в облаке Azure. Используйте это средство, чтобы предотвратить утечку данных из вашего кластера и выявить предоставление каких-либо ненужных общедоступных IP-адресов.
Включение наблюдаемости сети
Надстройка наблюдения за сетями для AKS обеспечивает наблюдаемость на нескольких уровнях сетевого стека Kubernetes. Наблюдение доступа между службами в кластере (восточно-западный трафик).
Инструкции. Настройка наблюдаемости сети контейнеров для службы Azure Kubernetes (AKS)
Защита рабочей области Log Analytics
Аналитика контейнеров отправляет данные в рабочую область Log Analytics. Обязательно защитите прием журналов и хранение в рабочей области Log Analytics.
Инструкции. Прием журналов и хранение.
Оптимизация затрат для мониторинга Kubernetes
Уменьшите затраты Azure Monitor на мониторинг Kubernetes, оптимизируя сбор данных, настраивая соответствующие ценовые категории и устраняя избыточные сбор метрик. Сведения о том, как взимается плата за Azure Monitor и как просматривать ежемесячный счет, см. в статье о затратах и использовании Azure Monitor .
Замечание
Ознакомьтесь с рекомендациями по оптимизации затрат в Azure Monitor для всех функций Azure Monitor.
Контрольный список проектирования
- Включите коллекцию метрик с помощью управляемой службы Azure Monitor для Prometheus.
- Настройте коллекцию агентов для изменения сбора данных в службе "Аналитика контейнеров".
- Измените параметры сбора данных метрик в системе аналитики контейнеров.
- Отключите сбор контейнерных аналитических данных о метриках, если вы не используете опыт взаимодействия с аналитикой контейнеров в портале Azure.
- Если вы регулярно не запрашиваете таблицу журналов контейнеров или используете ее для оповещений, настройте ее в качестве базовых журналов.
- Ограничьте сбор журналов ресурсов, которые вам не нужны.
- Используйте ведение журналов, специфичных для ресурсов, для журналов ресурсов AKS и настройте таблицы как базовые журналы.
- Используйте OpenCost для сбора сведений о затратах на Kubernetes.
Рекомендации по конфигурации
| Рекомендация | Преимущества |
|---|---|
| Включите коллекцию метрик с помощью управляемой службы Azure Monitor для Prometheus. Убедитесь, что вы не отправляете метрики Prometheus в рабочую область Log Analytics. | С помощью управляемой службы Azure Monitor для Prometheus можно сломать метрики Prometheus из кластера, включив Managed Prometheus. Вы также можете настроить аналитику контейнеров для сбора метрик Prometheus в рабочей области Log Analytics, но этот подход не рекомендуется, так как он избыточный с данными Managed Prometheus и приводит к дополнительным затратам. Дополнительные сведения см. в разделе о ценах на Managed Prometheus. |
| Настройте агент для изменения сбора данных в аналитике контейнеров. | Анализируйте данные, собранные с помощью Container insights, как описано в Оптимизация затрат на мониторинг для Container insights, и измените конфигурацию, чтобы прекратить сбор ненужных данных. |
| Измените параметры сбора данных метрик в системе аналитики контейнеров. | См. раздел "Включение параметров оптимизации затрат", чтобы узнать, как изменить частоту сбора метрик и пространства имен, которые собирает Container insights. |
| Отключите сбор контейнерных аналитических данных о метриках, если вы не используете опыт взаимодействия с аналитикой контейнеров в портале Azure. | Аналитика контейнеров собирает множество одинаковых значений метрик, что и Managed Prometheus. Вы можете отключить коллекцию этих метрик, настроив аналитику контейнеров только для сбора журналов и событий , как описано в разделе "Включение параметров оптимизации затрат в аналитике контейнеров". Эта конфигурация отключает возможности Container insights в портале Azure, но вы можете использовать Grafana для визуализации метрик Prometheus и Log Analytics для анализа данных журналов, собранных системой Container insights. |
| Если вы регулярно не запрашиваете таблицу журналов контейнеров или используете ее для оповещений, настройте ее в качестве базовых журналов. | Преобразуйте схему аналитики контейнеров в ContainerLogV2, которая совместима с журналами Basic и может обеспечить значительную экономию затрат, как описано в статье "Оптимизация затрат на мониторинг для аналитики контейнеров". |
| Ограничьте сбор журналов ресурсов, которые вам не нужны. | Журналы плоскости управления для кластеров AKS реализуются в виде журналов ресурсов в Azure Monitor. Создайте параметр диагностики для отправки этих данных в рабочую область Log Analytics. См. Сбор журналов уровня управления для кластеров AKS для рекомендаций о том, какие категории следует собирать. |
| Используйте ведение журналов, специфичных для ресурсов, для журналов ресурсов AKS и настройте таблицы как базовые журналы. | AKS поддерживает либо диагностический режим Azure, либо режим, зависящий от ресурса, для журналов ресурсов. Укажите журналы ресурсов, чтобы включить параметр настройки таблиц для базовых журналов, которые обеспечивают сниженную плату за прием журналов, которые запрашиваются только иногда и не используются для оповещения. |
| Используйте OpenCost для сбора сведений о затратах на Kubernetes. | OpenCost — это проект песочницы CNCF с открытым исходным кодом, нейтральный к поставщикам, для понимания затрат в Kubernetes и обеспечения видимости затрат в AKS. Он экспортирует подробные данные о затратах и цены на Azure для конкретного клиента в службу хранилища Azure, чтобы помочь вам проанализировать и классифицировать затраты. |
Операционное превосходство для мониторинга Kubernetes
Упрощение оперативного управления мониторингом кластера Kubernetes с помощью Azure Monitor. Эти рекомендации охватывают руководство по мониторингу для всех слоев Kubernetes, интеграцию Azure Arc для гибридных кластеров, управляемые облачно-родные инструменты и автоматизированный сбор данных на основе политик.
Контрольный список проектирования
- Ознакомьтесь с рекомендациями по мониторингу всех слоев среды Kubernetes.
- Используйте Kubernetes с поддержкой Azure Arc для мониторинга кластеров за пределами Azure.
- Используйте управляемые службы Azure для облачных инструментов.
- Интеграция кластеров AKS в существующие средства мониторинга.
- Используйте политику Azure, чтобы включить сбор данных из кластера Kubernetes.
Рекомендации по конфигурации
| Рекомендация | Преимущества |
|---|---|
| Ознакомьтесь с рекомендациями по мониторингу всех слоев среды Kubernetes. | Мониторинг производительности кластера Kubernetes с помощью инструмента Container insights включает рекомендации и лучшие практики по мониторингу всей среды Kubernetes на сетевом, кластерном и прикладном уровнях. |
| Используйте Kubernetes с поддержкой Azure Arc для мониторинга кластеров за пределами Azure. | Kubernetes с поддержкой Azure Arc позволяет отслеживать кластеры Kubernetes , работающие в других облаках, используя те же средства, что и кластеры AKS, включая аналитику контейнеров и управляемую службу Azure Monitor для Prometheus. |
| Используйте управляемые службы Azure для облачных инструментов. | Управляемая служба Azure Monitor для Prometheus и Управляемая Grafana от Azure поддерживают все функции облачных нативных инструментов Prometheus и Grafana без необходимости работать с их основной инфраструктурой. Вы можете быстро обеспечить эти инструменты и подключить ваши кластеры Kubernetes с минимальными затратами. Эти службы позволяют получить доступ к обширной библиотеке правил сообщества и панелей мониторинга для мониторинга среды Kubernetes. |
| Интеграция кластеров AKS в существующие средства мониторинга. | Если у вас уже есть инвестиции в Prometheus и Grafana, интегрируйте кластеры AKS и управляемые службы Azure в существующую среду, используя рекомендации в Мониторинг кластеров Kubernetes с помощью служб Azure и облачных средств. |
| Используйте политику Azure для включения сбора данных из кластера Kubernetes. | Используйте политику Azure , чтобы включить метрики Prometheus, коллекцию журналов и параметры диагностики. Это гарантирует, что все новые кластеры автоматически отслеживаются и обеспечивается их конфигурация мониторинга. |
Эффективность производительности для мониторинга Kubernetes
Отслеживайте производительность кластера Kubernetes с помощью Azure Monitor, включив коллекцию метрик Prometheus, аналитику контейнеров и правила оповещений о производительности. Эти рекомендации помогают эффективно выявлять узкие места производительности и масштабировать кластеры.
Контрольный список проектирования
- Включите коллекцию метрик Prometheus для кластера.
- Включите аналитику контейнеров для отслеживания производительности кластера.
- Включите рекомендуемые оповещения Prometheus.
Рекомендации по конфигурации
| Рекомендация | Преимущества |
|---|---|
| Включите коллекцию метрик Prometheus для кластера. |
Prometheus — это облачное решение метрик из Cloud Native Computing Foundation и наиболее распространенное средство, используемое для сбора и анализа данных метрик из кластеров Kubernetes.
Включите Prometheus в кластере с управляемой службой Azure Monitor для Prometheus , если у вас еще нет среды Prometheus. Используйте Azure Managed Grafana для анализа данных, собранных Prometheus. См. статью "Настройка сбора метрик Prometheus в управляемой службе Azure Monitor для Prometheus", чтобы собрать дополнительные метрики сверх конфигурации по умолчанию. |
| Включите аналитику контейнеров для отслеживания производительности кластера. | При включении аналитики контейнеров для кластера Kubernetes можно использовать представления и рабочие книги для отслеживания производительности компонентов кластера. Эти данные могут перекрываться данными, собранными Prometheus. См. статью "Оптимизация затрат " для рекомендаций по затратам. |
| Включите рекомендуемые оповещения Prometheus. | Оповещения в Azure Monitor заранее уведомляют вас об обнаружении проблем. Начните с набора рекомендуемых правил генерации оповещений Prometheus , которые определяют наиболее распространенные проблемы с доступностью и производительностью кластера. Рассмотрите возможность добавления оповещений поиска по журналам с помощью данных, собранных аналитикой контейнеров. |