Kemampuan observasi GKE Dataplane V2 memberikan metrik dan insight GKE Dataplane V2 tentang workload di cluster GKE di Google Cloud. Dengan kemampuan observasi GKE Dataplane V2, mulai dari GKE versi 1.28 atau yang lebih baru, Anda dapat:
- Mencatat, mengamati, dan membuat pemberitahuan terkait metrik jaringan menggunakan Google Cloud Managed Service for Prometheus dan Cloud Monitoring dengan Metrics Explorer
- Memahami alur traffic untuk Layanan tertentu dalam cluster
- Memahami dan mengidentifikasi masalah terkait responsivitas jaringan workload Kubernetes
- Memverifikasi Kebijakan Jaringan Kubernetes
Kemampuan observasi GKE Dataplane V2 menawarkan alat pemecahan masalah berikut:
- Topologi Jaringan cluster Kubernetes
- Tabel putusan Kebijakan Jaringan Kubernetes dengan alur traffic live dan informasi koneksi
- Alat command line untuk memecahkan masalah alur traffic Kubernetes
Metrik GKE Dataplane V2
Metrik GKE Dataplane V2 memberikan informasi alur traffic untuk hal berikut:
- Alur traffic: insight tentang cara GKE menangani alur antara Pod dan Layanan.
Penerapan kebijakan jaringan: informasi tentang cara GKE menerapkan Kebijakan Jaringan Kubernetes.
Anda dapat menggunakan metrik GKE Dataplane V2 untuk memantau dan memecahkan masalah workload Kubernetes menggunakan alat berikut:
- Google Cloud Managed Service for Prometheus untuk melihat dan menganalisis metrik GKE Dataplane V2 Anda. Anda dapat mengubah konfigurasi Google Cloud Managed Service for Prometheus untuk menambahkan atau menghapus metrik pilihan Anda untuk penyerapan Google Cloud Managed Service for Prometheus.
- Cloud Monitoring Metrics Explorer untuk melihat detail alur traffic tingkat Pod.
- Cloud Monitoring untuk menjelajahi dan menggunakan metrik apa pun. Misalnya, Anda dapat membuat pemberitahuan yang terpicu saat metrik GKE Dataplane V2 melebihi batas tertentu.
- Grafana yang dikelola sendiri untuk memvisualisasikan metrik yang dikumpulkan oleh Google Cloud Managed Service for Prometheus.
Saat Anda mengaktifkan Google Cloud Managed Service for Prometheus:
- GKE akan membuat resource
PodMonitoring
- GKE akan mengekspos endpoint metrik
Agar dapat menggunakan metrik dengan Google Cloud Managed Service for Prometheus dan mampu membuat resource PodMonitoring
, Anda harus mengaktifkan Google Cloud Managed Service for Prometheus di cluster. Jika Anda tidak mengaktifkan Google Cloud Managed Service for Prometheus, GKE akan mengekspos endpoint metrik, tetapi tidak akan membuat resource PodMonitoring
.
Saat Anda mengaktifkan metrik GKE Dataplane V2 untuk sebuah cluster, Google Cloud Managed Service for Prometheus akan menyerap metrik GKE Dataplane V2 berikut:
Metrik GKE Dataplane V2 | Jenis | Deskripsi |
---|---|---|
prometheus.googleapis.com/pod_flow_egress_flows_count/counter
|
kumulatif | Jumlah total alur dari Pod. |
prometheus.googleapis.com/pod_flow_ingress_flows_count/counter
|
kumulatif | Jumlah total alur ke Pod. |
Mengaktifkan metrik GKE Dataplane V2 akan membuka port metrik pada setiap node Kubernetes.
Metrik tambahan juga tersedia, termasuk dari platform kemampuan observasi open source Hubble.
Secara default, Google Cloud Managed Service for Prometheus tidak menyerap metrik tambahan ini, tetapi Anda dapat mengonfigurasi Google Cloud Managed Service for Prometheus guna mengumpulkan metrik tersebut. Untuk mengumpulkan metrik ini, konfigurasikan resource kustom (CR) PodMonitoring
.
Tabel berikut menjelaskan metrik Hubble tambahan:
Metrik Hubble | Jenis | Deskripsi |
---|---|---|
hubble_flows_processed_total
|
kumulatif | Jumlah total alur yang diproses. |
hubble_drop_total
|
kumulatif | Total jumlah alur yang turun. |
hubble_port_distribution_total
|
kumulatif | Jumlah total alur yang diproses yang digabungkan berdasarkan nomor port. |
hubble_tcp_flags_total
|
kumulatif | Jumlah total alur yang diproses dengan set flag TCP yang ditentukan. |
hubble_icmp_total
|
kumulatif | Jumlah total alur ICMP yang diproses. |
Alat kemampuan observasi GKE Dataplane V2
Kemampuan observasi GKE Dataplane V2 menyediakan solusi Hubble Terkelola dengan kemampuan observasi jaringan dan insight keamanan untuk workload Kubernetes yang di-deploy dengan GKE Dataplane V2.
Saat diaktifkan, kemampuan observasi GKE Dataplane V2 akan men-deploy komponen berikut ke cluster Anda:
Hubble Relay: layanan yang mengumpulkan data telemetri jaringan tentang Pod Anda dari setiap node.
Hubble CLI: alat antarmuka command line yang menyediakan informasi traffic live di dalam cluster.
Anda dapat men-deploy komponen berikut setelah mengaktifkan kemampuan observasi GKE Dataplane V2 ke cluster Anda:
- UI Hubble: alat berbasis web yang dapat digunakan untuk melihat dan menganalisis data telemetri jaringan yang dikumpulkan oleh Hubble Relay. Anda harus mengaktifkan kemampuan observasi GKE Dataplane V2 untuk men-deploy UI Hubble.
Cara kerja metrik dan kemampuan observasi GKE Dataplane V2
Kemampuan observasi GKE Dataplane V2 menggunakan komponen dan alat berikut untuk mengumpulkan metrik serta memberikan insight tentang traffic jaringan Anda:
Metrik GKE Dataplane V2: kemampuan observasi dan metrik GKE Dataplane V2 menggunakan jalur data GKE Dataplane V2 berdasarkan eBPF untuk mengumpulkan metrik tentang alur traffic dan penegakan kebijakan jaringan untuk Pod berdasarkan workload tertentu.
Google Cloud Managed Service for Prometheus: Metrik GKE Dataplane V2 mengonfigurasi agen Google Cloud Managed Service for Prometheus untuk menyerap metrik gabungan ke Google Cloud Managed Service for Prometheus, solusi pemantauan skalabel yang dapat menyerap dan menyimpan data dalam jumlah besar yang juga memungkinkan Anda mem-build di Google Cloud Observability.
Hubble: Kemampuan observasi GKE Dataplane V2 menggunakan Hubble, yakni project kemampuan observasi open source. Hubble mengaktifkan kemampuan observasi jaringan dan insight keamanan untuk workload Kubernetes yang di-deploy dengan Dataplane eBPF.
Peristiwa alur Hubble terjadi saat:
Koneksi jaringan pertama kali dibuat
Flag TCP pertama kali terlihat, yang menunjukkan status koneksi TCP
Sebuah paket dikirimkan setelah setidaknya lima detik sejak peristiwa alur terakhir
Metrik Hubble: menghitung jumlah peristiwa alur di cluster Kubernetes yang dapat Anda gunakan untuk mengidentifikasi Pod mana yang saling berkomunikasi.
Mengaktifkan metrik dan kemampuan observasi: Anda dapat mengaktifkan GKE Dataplane V2 dan kemampuan observasi secara independen satu sama lain. Untuk mengaktifkan visualisasi topologi jaringan dalam fitur UI Hubble open source, Anda harus mengaktifkan Pemeriksaan jaringan.
Cluster Autopilot:
Metrik diaktifkan secara default
Alat kemampuan observasi dinonaktifkan secara default
Anda harus membuat resource
PodMonitoring
Cluster untuk mengumpulkan metrik di Google Cloud Managed Service for Prometheus
Cluster Standard:
Metrik dinonaktifkan secara default
Alat kemampuan observasi dinonaktifkan secara default
Jika Anda mengaktifkan Google Cloud Managed Service for Prometheus, resource
PodMonitoring
akan dibuat secara otomatisResource
PodMonitoring
ditandai sebagai memastikan ada. Anda dapat berhenti mengirim metrik ke Google Cloud Managed Service for Prometheus dengan mengedit resourcePodMonitoring
untuk menonaktifkan semua metrik
Endpoint kemampuan observasi GKE Dataplane V2
Komponen kemampuan observasi GKE Dataplane V2 mengekspos dua endpoint kemampuan observasi berikut:
Endpoint metrik: endpoint HTTP yang menampilkan metrik traffic dalam format Prometheus. Pod
anetd
mengekspos endpoint metrik di setiap node cluster pada port 9965.Alur port: endpoint gRPC. Pod
hubble-relay
mengekspos endpoint alur port sebagai LayananClusterIP
Kubernetes pada port 443. Podhubble-relay
adalah backend untuk LayananClusterIP
Kubernetes dan semua permintaan ke LayananClusterIP
Kubernetes diteruskan ke Podhubble-relay
. Anda dapat mengakses alur port menggunakan Hubble CLI atau UI Hubble.
Batasan
- Kemampuan observasi GKE Dataplane V2 memiliki batas 5.000 node di seluruh cluster.
- Metrik dan kemampuan observasi GKE Dataplane V2 hanya berfungsi di cluster di Google Cloud dengan GKE Dataplane V2 yang diaktifkan.
- Metrik GKE Dataplane V2 mirip dengan metrik Hubble yang diterapkan sebagai metrik berbasis alur untuk memberikan informasi koneksi. Metrik ini tidak menghitung jumlah data atau jumlah paket yang ditransmisikan. Mengingat bahwa metrik berbasis alur, metrik tersebut tidak memberikan representasi yang akurat dari jumlah data yang ditransmisikan dalam alur jaringan.
Langkah selanjutnya
- Menyiapkan kemampuan observasi GKE Dataplane V2
- Mengamati traffic menggunakan kemampuan observasi GKE Dataplane V2