À propos de l'observabilité de GKE Dataplane V2

Autopilot Standard

L'observabilité de GKE Dataplane V2 fournit des métriques et des insights GKE Dataplane V2 sur les charges de travail Kubernetes. Avec l'observabilité de GKE Dataplane V2, à partir de la version 1.28 d'une version ultérieure de GKE, vous pouvez :

Capturer les métriques réseau, les observer et programmer des alertes à l'aide de Google Cloud Managed Service pour Prometheus et de Cloud Monitoring avec l'explorateur de métriques
Comprendre les flux de trafic pour un service particulier dans un cluster
Comprendre et identifier les problèmes liés à l'état du réseau d'une charge de travail Kubernetes
Vérifier les règles de réseau Kubernetes

L'observabilité de GKE Dataplane V2 offre les outils de dépannage suivants :

Topologie du réseau (Network Topology) de cluster Kubernetes
Table de verdict de la règle de réseau Kubernetes avec des flux de trafic en temps réel et des informations de connexion
Outils de ligne de commande pour le dépannage des flux de trafic Kubernetes

Métriques GKE Dataplane V2

Les métriques GKE Dataplane V2 fournissent des informations sur le flux de trafic pour les éléments suivants :

Flux de trafic : insights sur la manière dont GKE gère les flux entre les pods et les services.
Application de règles de réseau : informations sur la manière dont GKE applique les règles de réseau Kubernetes.

Remarque : L'observabilité extrait des insights à partir des données de réseau de couche 3 et 4. Ceci est conforme aux règles de réseau de GKE, qui fonctionne également au niveau des couches 3 et 4.

Vous pouvez utiliser les métriques GKE Dataplane V2 pour surveiller et dépanner les charges de travail Kubernetes à l'aide des outils suivants :

Google Cloud Managed Service pour Prometheus pour afficher et analyser vos métriques GKE Dataplane V2. Vous pouvez modifier la configuration de Google Cloud Managed Service pour Prometheus afin d'ajouter ou de supprimer les métriques de votre choix pour l'ingestion de Google Cloud Managed Service pour Prometheus.
Explorateur de métriques Cloud Monitoring pour afficher les détails du flux de trafic au niveau du pod.
Cloud Monitoring pour explorer et utiliser n'importe quelle métrique Par exemple, vous pouvez créer des alertes qui se déclenchent lorsque les métriques GKE Dataplane V2 dépassent certains seuils.
Grafana autogéré pour visualiser les métriques collectées par Google Cloud Managed Service pour Prometheus.

Lorsque vous activez Google Cloud Managed Service pour Prometheus :

GKE crée une ressource PodMonitoring
GKE expose le point de terminaison des métriques

Pour utiliser des métriques avec Google Cloud Managed Service pour Prometheus et pouvoir créer une ressource PodMonitoring, vous devez activer Google Cloud Managed Service pour Prometheus sur le cluster. Si vous n'activez pas Google Cloud Managed Service pour Prometheus, GKE expose le point de terminaison des métriques mais ne crée pas de ressource PodMonitoring.

Lorsque vous activez les métriques GKE Dataplane V2 pour un cluster, Google Cloud Managed Service pour Prometheus ingère les métriques GKE Dataplane V2 suivantes :

Métrique GKE Dataplane V2	Type	Description
`prometheus.googleapis.com/pod_flow_egress_flows_count/counter`	cumulés	Nombre total de flux depuis un pod.
`prometheus.googleapis.com/pod_flow_ingress_flows_count/counter`	cumulés	Nombre total de flux vers un pod.

L'activation des métriques GKE Dataplane V2 ouvre le port de métriques sur chaque nœud Kubernetes.

Des métriques supplémentaires sont également disponibles, y compris à partir de la plate-forme d'observabilité Hubble Open Source. Par défaut, Google Cloud Managed Service pour Prometheus n'ingère pas ces métriques supplémentaires, mais vous pouvez configurer Google Cloud Managed Service pour Prometheus afin de les collecter. Pour collecter ces métriques, configurez une ressource personnalisée PodMonitoring.

Le tableau suivant décrit des métriques Hubble supplémentaires :

Métrique Hubble	Type	Description
`hubble_flows_processed_total`	cumulés	Nombre total de flux traités.
`hubble_drop_total`	cumulés	Nombre total de flux supprimés.
`hubble_port_distribution_total`	cumulés	Nombre total de flux traités, agrégés par numéro de port.
`hubble_tcp_flags_total`	cumulés	Nombre total de flux traités avec l'ensemble d'options TCP donné.
`hubble_icmp_total`	cumulés	Nombre total de flux ICMP traités.

Outils d'observabilité de GKE Dataplane V2

L'observabilité de GKE Dataplane V2 fournit une solution Hubble gérée avec des insights sur l'observabilité et la sécurité du réseau pour les charges de travail Kubernetes déployées avec GKE Dataplane V2.

Lorsque cette option est activée, l'observabilité de GKE Dataplane V2 déploie les composants suivants sur votre cluster :

Hubble Relay : service qui collecte des données de télémétrie réseau concernant vos pods à partir de chaque nœud.
CLI Hubble : outil d'interface de ligne de commande qui fournit des informations sur le trafic en temps réel au sein du cluster.

Vous pouvez déployer le composant suivant après avoir activé l'observabilité GKE Dataplane V2 sur votre cluster :

Interface utilisateur de Hubble : outil Web qui vous permet d'afficher et d'analyser les données de télémétrie réseau collectées par Hubble Relay. Vous devez activer l'observabilité GKE Dataplane V2 pour déployer l'interface utilisateur de Hubble.

Fonctionnement des métriques et de l'observabilité de GKE Dataplane V2

L'observabilité de GKE Dataplane V2 utilise les composants et outils suivants pour collecter des métriques et fournir des insights sur votre trafic réseau :

GKE Dataplane V2 : les métriques et l'observabilité de GKE Dataplane V2 utilisent un chemin de données GKE Dataplane V2 basé sur eBPF pour collecter des métriques sur les flux de trafic et l'application de règles de réseau pour un pod en fonction d'une charge de travail donnée.
Google Cloud Managed Service pour Prometheus : les métriques GKE Dataplane V2 configurent l'agent Google Cloud Managed Service pour Prometheus afin d'ingérer des métriques agrégées dans Google Cloud Managed Service pour Prometheus, une solution évolutive qui peut ingérer et stocker de grandes quantités de données et qui vous permet également développer en vous appuyant sur Google Cloud Observability.
Hubble : l'observabilité de GKE Dataplane V2 utilise Hubble, un projet d'observabilité Open Source. Hubble permet d'obtenir des insights sur l'observabilité et la sécurité du réseau pour les charges de travail Kubernetes déployées avec un plan de données eBPF.

Les événements de flux Hubbles se produisent dans les cas suivants :
- Une connexion réseau est d'abord établie
- Une option TCP s'affiche pour la première fois, indiquant l'état de la connexion TCP
- Un paquet est transmis après un délai d'au moins cinq secondes depuis le dernier événement de flux
Métriques Hubble : compte le nombre d'événements de flux dans un cluster Kubernetes que vous pouvez utiliser pour identifier les pods qui communiquent entre eux.

Remarque : les métriques de flux Hubble ne comptabilisent pas la quantité de données ni le nombre de paquets transmis.
Activation des métriques et de l'observabilité : vous pouvez activer GKE Dataplane V2 et l'observabilité indépendamment les uns des autres. Pour activer la visualisation de la topologie du réseau dans la fonctionnalité d'interface utilisateur Hubble Open Source, vous devez activer l'inspection du réseau.
Clusters Autopilot :
- Les métriques sont activées par défaut
- Les outils d'observabilité sont désactivés par défaut
- Vous devez créer la ressource ClusterPodMonitoring pour collecter des métriques dans Google Cloud Managed Service pour Prometheus
Clusters Standard :
- Les métriques sont désactivées par défaut
- Les outils d'observabilité sont désactivés par défaut
- Si Google Cloud Managed Service pour Prometheus est activé, une ressource PodMonitoring est créée automatiquement.
- Une ressource PodMonitoring est marquée comme vérifier qu'elle existe. Vous pouvez arrêter d'envoyer des métriques à Google Cloud Managed Service pour Prometheus en modifiant la ressource PodMonitoring pour désactiver toutes les métriques.

Points de terminaison d'observabilité de GKE Dataplane V2

Les composants d'observabilité de GKE Dataplane V2 exposent les deux points de terminaison d'observabilité suivants :

Point de terminaison de métriques : point de terminaison HTTP qui expose les métriques de trafic au format Prometheus. Le pod anetd expose le point de terminaison de métriques sur chaque nœud de cluster sur le port 9965.
Port de flux : point de terminaison gRPC. Le pod hubble-relay expose le point de terminaison du port des flux en tant que service ClusterIP Kubernetes sur le port 443. Le pod hubble-relay est le backend du service Kubernetes ClusterIP, et toutes les requêtes adressées au service ClusterIP Kubernetes sont transmises au pod hubble-relay. Vous pouvez accéder au port de flux à l'aide de la CLI Hubble ou de l'interface utilisateur Hubble.

Limites

L'observabilité de GKE Dataplane V2 est limitée à 5 000 nœuds à l'échelle du cluster.
L'observabilité de GKE Dataplane V2 ne fonctionne que dans les clusters sur lesquels GKE Dataplane V2 est activé.
Les métriques GKE Dataplane V2 sont semblables aux métriques Hubble en ce sens qu'elles sont mises en œuvre en tant que métriques basées sur les flux pour fournir des informations de connexion. Ces métriques ne comptent pas la quantité de données ni le nombre de paquets transmis. Étant donné que les métriques sont basées sur les flux, elles ne fournissent pas une représentation précise de la quantité de données transmises dans un flux réseau.