L'osservabilità di GKE Dataplane V2 fornisce metriche e insight di GKE Dataplane V2 nei carichi di lavoro Kubernetes. Con l'osservabilità di GKE Dataplane V2, a partire da Con GKE versione 1.28 o successive, puoi:
- Acquisisci, osserva e genera avvisi sulle metriche di rete utilizzando Google Cloud Managed Service per Prometheus e Cloud Monitoring con Esplora metriche
- Comprendi i flussi di traffico per un particolare servizio in un cluster
- Comprendi e identifica i problemi di integrità della rete di un carico di lavoro Kubernetes
- Verifica i criteri di rete di Kubernetes
L'osservabilità di GKE Dataplane V2 offre i seguenti strumenti per la risoluzione dei problemi:
- Una Network Topology di un cluster Kubernetes
- Una tabella di esito dei criteri di rete di Kubernetes con flussi di traffico in tempo reale e informazioni di connessione
- Strumenti a riga di comando per la risoluzione dei problemi dei flussi di traffico Kubernetes
Metriche di GKE Dataplane V2
Le metriche di GKE Dataplane V2 forniscono informazioni sul flusso di traffico per:
- Flussi di traffico: insight su come GKE gestisce i flussi tra pod e servizi.
Applicazione dei criteri di rete: informazioni su come GKE applica i criteri di rete di Kubernetes.
Puoi utilizzare le metriche di GKE Dataplane V2 per monitorare Kubernetes e risolvere i problemi di lavoro usando i seguenti strumenti:
- Google Cloud Managed Service per Prometheus per visualizzare e analizzare i tuoi Metriche di GKE Dataplane V2. Puoi modificare Google Cloud Managed Service per Prometheus configurazione per aggiungere o rimuovere le metriche di tua scelta Importazione di Google Cloud Managed Service per Prometheus.
- Esplora metriche di Cloud Monitoring per visualizzare il flusso di traffico a livello di pod i dettagli.
- Cloud Monitoring per esplorare e utilizzare qualsiasi metrica. Ad esempio, puoi creare avvisi che si attivano quando le metriche di GKE Dataplane V2 superano determinate soglie.
- Grafana autogestita per visualizzare le metriche raccolte tramite Google Cloud Managed Service per Prometheus.
Quando abiliti Google Cloud Managed Service per Prometheus:
- GKE crea una risorsa
PodMonitoring - GKE espone l'endpoint delle metriche
Utilizzare le metriche con Google Cloud Managed Service per Prometheus e poter creare un'istanza
PodMonitoring risorsa, devi abilitare Google Cloud Managed Service per Prometheus
sul cluster. Se non abiliti Google Cloud Managed Service per Prometheus, GKE
espone l'endpoint delle metriche ma non crea un valore PodMonitoring
risorsa.
Quando abiliti le metriche di GKE Dataplane V2 per un cluster, Google Cloud Managed Service per Prometheus importa le seguenti metriche GKE Dataplane V2:
| Metrica GKE Dataplane V2 | Tipo | Descrizione |
|---|---|---|
prometheus.googleapis.com/pod_flow_egress_flows_count/counter
|
cumulativo | Numero totale di flussi da un pod. |
prometheus.googleapis.com/pod_flow_ingress_flows_count/counter
|
cumulativo | Numero totale di flussi verso un pod. |
L'abilitazione delle metriche di GKE Dataplane V2 apre la porta delle metriche su ciascun nodo Kubernetes.
Sono inoltre disponibili metriche aggiuntive, incluse quelle dei modelli open source
la piattaforma di osservabilità Hubble.
Per impostazione predefinita, Google Cloud Managed Service per Prometheus non importa queste metriche aggiuntive
ma puoi configurare Google Cloud Managed Service per Prometheus per raccoglierle. Da raccogliere
queste metriche, configura una risorsa personalizzata (RP) PodMonitoring.
La tabella seguente descrive le metriche Hubble aggiuntive:
| Metrica Hubble | Tipo | Descrizione |
|---|---|---|
hubble_flows_processed_total
|
cumulativo | Numero totale di flussi elaborati. |
hubble_drop_total
|
cumulativo | Numero totale di flussi eliminati. |
hubble_port_distribution_total
|
cumulativo | Numero totale di flussi elaborati aggregati per numero di porta. |
hubble_tcp_flags_total
|
cumulativo | Numero totale di flussi elaborati con i flag TCP specificati impostati. |
hubble_icmp_total
|
cumulativo | Numero totale di flussi ICMP elaborati. |
Strumenti di osservabilità di GKE Dataplane V2
L'osservabilità di GKE Dataplane V2 fornisce una soluzione Hubble gestita con insight su osservabilità e sicurezza per i carichi di lavoro Kubernetes di cui è stato eseguito il deployment con GKE Dataplane V2.
Se abilitata, l'osservabilità di GKE Dataplane V2 esegue il deployment dei seguenti componenti nel tuo cluster:
Relè Hubble: un servizio che raccoglie dati di telemetria di rete relativi alla tua di pod da ciascun nodo.
Interfaccia a riga di comando Hubble:uno strumento di interfaccia a riga di comando che fornisce traffico in tempo reale. le informazioni all'interno del cluster.
Puoi eseguire il deployment del componente seguente dopo aver abilitato GKE Dataplane V2 osservabilità del cluster:
- UI Hubble:uno strumento basato sul web che puoi usare per visualizzare e analizzare Dati di telemetria di rete raccolti dal relè Hubble. Devi abilitare Osservabilità GKE Dataplane V2 per il deployment della UI Hubble.
Come funzionano le metriche e l'osservabilità di GKE Dataplane V2
L'osservabilità di GKE Dataplane V2 usa i seguenti componenti e strumenti per Raccogliere metriche e fornire approfondimenti sul traffico di rete:
GKE Dataplane V2: utilizzo delle metriche di GKE Dataplane V2 e osservabilità Percorso dati GKE Dataplane V2 basato su eBPF per raccogliere metriche sui flussi di traffico e sull'applicazione dei criteri di rete per un pod in base a un determinato carico di lavoro.
Google Cloud Managed Service per Prometheus: Le metriche GKE Dataplane V2 configurano l'agente Google Cloud Managed Service per Prometheus per importare metriche aggregate in Google Cloud Managed Service per Prometheus, un servizio soluzione di monitoraggio in grado di importare e archiviare grandi quantità di dati ti consente di creare in base a Google Cloud Observability.
Hubble: osservabilità di GKE Dataplane V2 usa Hubble, un progetto di osservabilità open source. Hubble abilita la rete insight su osservabilità e sicurezza per i carichi di lavoro Kubernetes di cui è stato eseguito il deployment con eBPF Dataplane.
Gli eventi di flusso Hubble si verificano quando:
Prima viene stabilita una connessione di rete
Viene visualizzato per la prima volta un flag TCP, che indica lo stato della connessione TCP
Un pacchetto viene trasmesso dopo che sono trascorsi almeno cinque secondi dall'ultima evento di flusso
Metriche Hubble:conteggia il numero di eventi di flusso in un cluster Kubernetes per identificare i pod che comunicano tra loro.
Abilitazione delle metriche e dell'osservabilità: puoi abilitare GKE Dataplane V2 e osservabilità indipendentemente l'una dall'altra. Per abilitare la topologia di rete nella funzionalità di UI Hubble open source, devi abilitare l'ispezione della rete.
Cluster Autopilot:
Le metriche sono abilitate per impostazione predefinita
Gli strumenti di osservabilità sono disattivati per impostazione predefinita
Devi creare la risorsa Cluster
PodMonitoringper raccogliere le metriche nel Google Cloud Managed Service per Prometheus
Cluster standard:
Le metriche sono disabilitate per impostazione predefinita
Gli strumenti di osservabilità sono disattivati per impostazione predefinita
Se hai abilitato Google Cloud Managed Service per Prometheus, una risorsa
PodMonitoringviene creato automaticamenteUna risorsa
PodMonitoringè contrassegnata come assicura esiste. Puoi interrompere di Google Cloud Managed Service per Prometheus modificandoPodMonitoringrisorsa per disabilitare tutte le metriche
Endpoint di osservabilità GKE Dataplane V2
I componenti di osservabilità di GKE Dataplane V2 espongono le seguenti due osservabilità endpoint:
Endpoint delle metriche:un endpoint HTTP che espone le metriche del traffico in Formato Prometheus. Il pod
anetdespone l'endpoint delle metriche su ogni cluster sulla porta 9965.Porta flussi:un endpoint gRPC. Il pod
hubble-relayespone la porta dei flussi come servizioClusterIPKubernetes sulla porta 443.hubble-relayIl pod è il backend per il servizioClusterIPKubernetes e per tutte le richieste il servizioClusterIPKubernetes viene inoltrato al podhubble-relay. Puoi accedere alla porta del flusso utilizzando l'interfaccia a riga di comando di Hubble o la UI di Hubble.
Limitazioni
- L'osservabilità di GKE Dataplane V2 ha un limite a livello di cluster di 5000 nodi.
- L'osservabilità di GKE Dataplane V2 funziona solo nei cluster con GKE Dataplane V2 in un bucket con il controllo delle versioni attivo.
- Le metriche di GKE Dataplane V2 sono simili alle metriche Hubble in quanto implementate come metriche basate sul flusso per fornire informazioni di connessione. Questi e non conteggiano la quantità di dati né il numero di pacchetti trasmessi. Poiché le metriche sono basate sul flusso, non forniscono un della quantità di dati trasmessi in un flusso di rete.
Passaggi successivi
- Configura l'osservabilità di GKE Dataplane V2
- Osserva il traffico utilizzando l'osservabilità di GKE Dataplane V2