L'osservabilità di GKE Dataplane V2 fornisce metriche e approfondimenti su GKE Dataplane V2 nei carichi di lavoro sui cluster GKE su Google Cloud. Con l'osservabilità di GKE Dataplane V2, a partire dalle versioni GKE 1.28 o successive, puoi:
- Acquisisci, osserva e genera avvisi sulle metriche di rete utilizzando Google Cloud Managed Service per Prometheus e Cloud Monitoring con Metrics Explorer
- Informazioni sui flussi di traffico per un determinato servizio in un cluster
- Comprendere e identificare i problemi di integrità di rete di un workload Kubernetes
- Verifica i criteri di rete Kubernetes
L'osservabilità di GKE Dataplane V2 offre i seguenti strumenti per la risoluzione dei problemi:
- Un Network Topology del cluster Kubernetes
- Una tabella dei verdetti del criterio di rete Kubernetes con flussi di traffico in tempo reale e informazioni sulle connessioni
- Strumenti a riga di comando per la risoluzione dei problemi relativi ai flussi di traffico di Kubernetes
Metriche di GKE Dataplane V2
Le metriche di GKE Dataplane V2 forniscono informazioni sui flussi di traffico per quanto segue:
- Flussi di traffico:approfondimenti su come GKE gestisce i flussi tra pod e servizi.
Applicazione dei criteri di rete:informazioni su come GKE applica i criteri di rete Kubernetes.
Puoi utilizzare le metriche di GKE Dataplane V2 per monitorare e risolvere i problemi dei carichi di lavoro Kubernetes utilizzando i seguenti strumenti:
- Google Cloud Managed Service per Prometheus per visualizzare e analizzare le tue metriche GKE Dataplane V2. Puoi modificare la configurazione di Google Cloud Managed Service per Prometheus per aggiungere o rimuovere le metriche che preferisci per l'importazione di Google Cloud Managed Service per Prometheus.
- Metrics Explorer in Cloud Monitoring per visualizzare i dettagli sul flusso di traffico a livello di pod.
- Cloud Monitoring per esplorare e utilizzare qualsiasi metrica. Ad esempio, puoi creare avvisi che si attivano quando le metriche di GKE Dataplane V2 superano determinate soglie.
- Grafana autonomo per visualizzare le metriche raccolte da Google Cloud Managed Service per Prometheus.
Quando attivi Google Cloud Managed Service per Prometheus:
- GKE crea una risorsa
PodMonitoring - GKE espone l'endpoint delle metriche
Per utilizzare le metriche con Google Cloud Managed Service per Prometheus e per poter creare una risorsa PodMonitoring, devi attivare Google Cloud Managed Service per Prometheus sul cluster. Se non attivi Google Cloud Managed Service per Prometheus, GKE espone l'endpoint delle metriche, ma non crea una risorsa PodMonitoring.
Quando attivi le metriche GKE Dataplane V2 per un cluster, Google Cloud Managed Service per Prometheus importa le seguenti metriche GKE Dataplane V2:
| Metrica GKE Dataplane V2 | Tipo | Descrizione |
|---|---|---|
prometheus.googleapis.com/pod_flow_egress_flows_count/counter
|
cumulativo | Numero totale di flussi da un pod. |
prometheus.googleapis.com/pod_flow_ingress_flows_count/counter
|
cumulativo | Numero totale di flussi verso un pod. |
L'abilitazione delle metriche di GKE Dataplane V2 apre la porta delle metriche su ogni nodo Kubernetes.
Sono disponibili anche metriche aggiuntive, tra cui quelle della piattaforma di osservabilità open source Hubble.
Per impostazione predefinita, Google Cloud Managed Service per Prometheus non importa queste metriche aggiuntive, ma puoi configurarlo per raccoglierle. Per raccogliere queste metriche, configura una risorsa personalizzata (PodMonitoring).
La tabella seguente descrive altre metriche di Hubble:
| Metrica Hubble | Tipo | Descrizione |
|---|---|---|
hubble_flows_processed_total
|
cumulativo | Numero totale di flussi elaborati. |
hubble_drop_total
|
cumulativo | Numero totale di flussi eliminati. |
hubble_port_distribution_total
|
cumulativo | Numero totale di flussi elaborati aggregati per numero di porta. |
hubble_tcp_flags_total
|
cumulativo | Numero totale di flussi elaborati con i flag TCP impostati. |
hubble_icmp_total
|
cumulativo | Numero totale di flussi ICMP elaborati. |
Strumenti di osservabilità di GKE Dataplane V2
L'osservabilità GKE Dataplane V2 fornisce una soluzione Hubble gestita con osservabilità della rete e approfondimenti sulla sicurezza per i carichi di lavoro Kubernetes di cui è stato eseguito il deployment con GKE Dataplane V2.
Se abilitata, l'osservabilità GKE Dataplane V2 esegue il deployment dei seguenti componenti nel tuo cluster:
Hubble Relay:un servizio che raccoglie i dati di telemetria di rete relativi ai tuoi pod da ciascun nodo.
Hubble CLI:uno strumento con interfaccia a riga di comando che fornisce informazioni sul traffico in tempo reale all'interno del cluster.
Dopo aver attivato l'osservabilità di GKE Dataplane V2 nel tuo cluster, puoi eseguire il deployment del seguente componente:
- Interfaccia utente di Hubble:uno strumento basato su web che puoi utilizzare per visualizzare e analizzare i dati di telemetria di rete raccolti da Hubble Relay. Per eseguire il deployment dell'interfaccia utente di Hubble, devi attivare l'osservabilità di GKE Dataplane V2.
Come funzionano le metriche e l'osservabilità di GKE Dataplane V2
L'osservabilità di GKE Dataplane V2 utilizza i seguenti componenti e strumenti per raccogliere le metriche e fornire approfondimenti sul traffico di rete:
GKE Dataplane V2: le metriche e l'osservabilità di GKE Dataplane V2 utilizzano il percorso dati di GKE Dataplane V2 basato su eBPF per raccogliere metriche sui flussi di traffico e sull'applicazione dei criteri di rete per un pod in base a un determinato carico di lavoro.
Google Cloud Managed Service per Prometheus: le metriche GKE Dataplane V2 configurano l'agente Google Cloud Managed Service per Prometheus per importare le metriche aggregate in Google Cloud Managed Service per Prometheus, una soluzione di monitoraggio scalabile che può importare e archiviare grandi quantità di dati e che consente anche di sviluppare l'osservabilità di Google Cloud.
Hubble: l'osservabilità GKE Dataplane V2 utilizza Hubble, un progetto di osservabilità open source. Hubble consente di ottenere informazioni sull'osservabilità e sulla sicurezza della rete per i carichi di lavoro Kubernetes di cui è stato eseguito il deployment con un Dataplane eBPF.
Gli eventi di flusso di Hubble si verificano quando:
Viene stabilita una connessione di rete
Viene visualizzato inizialmente un flag TCP che indica lo stato della connessione TCP
Un pacchetto viene trasmesso dopo che sono trascorsi almeno cinque secondi dall'ultimo evento di flusso
Metriche Hubble:conteggia il numero di eventi di flusso in un cluster Kubernetes che puoi utilizzare per identificare i pod che comunicano tra loro.
Abilitazione di metriche e osservabilità: puoi attivare GKE Dataplane V2 e l'osservabilità indipendentemente l'uno dall'altro. Per attivare la visualizzazione della topologia di rete nella funzionalità dell'interfaccia utente di Hubble open source, devi attivare l'ispezione della rete.
Cluster Autopilot:
Le metriche sono attivate per impostazione predefinita
Gli strumenti di osservabilità sono disattivati per impostazione predefinita
Devi creare la risorsa Cluster
PodMonitoringper raccogliere le metriche nel Google Cloud Managed Service per Prometheus
Cluster standard:
Le metriche sono disattivate per impostazione predefinita
Gli strumenti di osservabilità sono disattivati per impostazione predefinita
Se hai attivato Google Cloud Managed Service per Prometheus, viene creata automaticamente una risorsa
PodMonitoringUna risorsa
PodMonitoringè contrassegnata come ensure exists. Puoi interrompere l'invio delle metriche a Google Cloud Managed Service per Prometheus modificando la risorsaPodMonitoringper disattivare tutte le metriche
Endpoint di osservabilità di GKE Dataplane V2
I componenti di osservabilità di GKE Dataplane V2 espongono i seguenti due endpoint di osservabilità:
Endpoint delle metriche:un endpoint HTTP che espone le metriche sul traffico in formato Prometheus. Il pod
anetdespone l'endpoint delle metriche su ogni nodo del cluster sulla porta 9965.Porta flussi:un endpoint gRPC. Il pod
hubble-relayespone l'endpoint della porta dei flussi come servizioClusterIPKubernetes sulla porta 443. Il podhubble-relayè il backend per il servizioClusterIPKubernetes e tutte le richieste al servizioClusterIPKubernetes vengono inoltrate al podhubble-relay. Puoi accedere alla porta del flusso utilizzando Hubble CLI o l'interfaccia utente di Hubble.
Limitazioni
- L'osservabilità di GKE Dataplane V2 ha un limite di 5000 nodi a livello di cluster.
- Le metriche e l'osservabilità di GKE Dataplane V2 funzionano solo nei cluster su Google Cloud con GKE Dataplane V2 abilitato.
- Le metriche di GKE Dataplane V2 sono simili a quelle di Hubble in quanto sono implementate come metriche basate su flusso per fornire informazioni sulle connessioni. Queste metriche non conteggiano la quantità di dati né il numero di pacchetti trasmessi. Poiché le metriche si basano sui flussi, non forniscono una rappresentazione accurata della quantità di dati trasmessi in un flusso di rete.
Passaggi successivi
- Configurare l'osservabilità di GKE Dataplane V2
- Osserva il traffico utilizzando l'osservabilità di GKE Dataplane V2